Vinted s’associe à DataDome pour mettre fin à la fraude sur les comptes et protéger des millions de revenus

Des millions de pertes potentielles évitées
Une meilleure expérience utilisateur et de meilleures performances du site web
Sécurité garantie sur les sites web, les applications mobiles et les API
Table des matières
Dernière mise à jour : 7 Apr, 2025
|
min

Vinted, une marketplace C2C comptant plus de 100 millions d’utilisateurs, s’est associée à DataDome pour lutter contre des bots sophistiqués qui lançaient des attaques de credential stuffing et créaient de faux comptes afin de vendre des produits illégaux, contrefaits ou en édition limitée.

En intégrant Bot Protect et Account Protect, Vinted a mis en place un système de défense multicouche basé sur l’intelligence artificielle. Bot Protect a joué le rôle de première ligne de défense, grâce à l’apprentissage automatique avancé et l’IA qui détectent et bloquent en temps réel les menaces automatisées telles que le credential stuffing et le scraping. En parallèle, Account Protect a analysé en continu le comportement des utilisateurs pour identifier et prévenir la fraude aux comptes, comme l’account takeover et la création de faux comptes.

Ensemble, ces solutions ont partagé leurs informations pour améliorer la précision de détection et proposaient un tableau de bord unifié pour une gestion fluide, protégeant ainsi Vinted contre d’importantes pertes financières, la fraude et les interruptions.

Je recommande vivement à tout le monde de travailler avec DataDome. Nous avons pu voir comment ils travaillent avec nous et à quel point ils sont transparents sur ce qui fonctionne et ce qui ne fonctionne pas. Pour nous, cela a été la meilleure expérience possible.
Karolis Zilinskas
Engineering Manager chez Vinted

Le défi : une marketplace menacée par une armée de bots sophistiqués

Vinted, en tant que marketplace en ligne de premier plan, a naturellement attiré l’attention de bots sophistiqués qui voulaient exploiter sa plateforme. Ces attaquants utilisaient des techniques avancées, comme la création de faux comptes et des tentatives de credential stuffing, dans le but d’arnaquer et de commettre des fraudes. L’approche proactive de Vinted pour protéger ses utilisateurs témoigne de son engagement à maintenir un environnement sûr et de confiance pour sa communauté.

« L’impact des bots chez Vinted est important. Ils créent des annonces contrefaites, tentent d’arnaquer les utilisateurs, et ralentissent nos opérations avec de faux comptes », explique Karolis Zilinskas, Engineering Manager chez Vinted. Chaque création de faux compte ou attaque de bot entraînait la mise en ligne de milliers d’articles frauduleux sur la plateforme, ce qui portait atteinte à la réputation de Vinted et générait une charge de travail supplémentaire pour l’équipe de modération.

Les conséquences financières étaient considérables, entre les frais de rétrofacturation, le temps perdu par les ressources internes, et, plus difficile à évaluer, la perte de confiance des utilisateurs. « Le coût de la lutte contre les bots se chiffre en millions de dollars », affirme Karolis.

À mesure que Vinted renforçait sa protection contre les bots, ceux-ci devenaient encore plus sophistiqués. « Ces attaquants ne sont pas des créateurs de bots lambda », note Karolis. « Ils consacraient beaucoup de temps et d’argent à leurs attaques, en utilisant des services de proxy payants, en faisant tourner les adresses IP, et même en recourant à l’émulation avancée d’appareils pour se faire passer pour de vrais appareils iOS. »

Vinted avait besoin d’une solution robuste et intelligente pour suivre l’évolution de ces tactiques.

Nous avons fait appel à DataDome pour protéger nos utilisateurs contre les escroqueries et les fraudes. C'est l'un des rares produits que nous avons essayés qui s'est avéré efficace contre les bots.
Karolis Zilinskas
Engineering Manager chez Vinted

La solution : une protection des sites web, applications mobiles et API en temps réel, multicouche et basée sur l’IA

« Vinted existe grâce à notre excellente expérience utilisateur et à nos faibles coûts. Il est donc très important pour nous de la protéger. Nous avons fait appel à DataDome pour protéger les utilisateurs contre les escroqueries et la fraude, et c’est l’un des rares produits que nous avons testés qui s’est révélé efficace contre les bots », explique Karolis.

En effet, DataDome a rapidement prouvé son efficacité en bloquant les attaques de credential stuffing et en empêchant les account takeovers. Toutefois, la création de faux comptes persistait, en particulier lorsque les attaquants ciblaient l’application mobile de Vinted.

DataDome a réagi rapidement, affinant automatiquement ses modèles en temps réel pour contrer les faux comptes. En intégrant en permanence de nouveaux signaux, la plateforme s’est adaptée aux schémas d’attaque émergents et a pu contrer les perturbations causées par ces faux comptes.

Vinted a mis en place une stratégie de défense proactive qui intègre des méthodes de détection renforcées, une surveillance du trafic en temps réel et une détection de signaux supplémentaires. Cette approche collaborative a permis à l’entreprise de garder une longueur d’avance, même lorsque les attaquants changeaient de stratégie en quelques heures.

Vinted a également constaté une valeur ajoutée immédiate en combinant Bot Protect et Account Protect, exploitant les forces des deux solutions. Bot Protect, en tant que première ligne de défense, bloquait en temps réel le trafic des bots malveillants, stoppant la fraude avant qu’elle ne se produise. En parallèle, Account Protect constituait la seconde ligne de défense car elle utilisait des signaux supplémentaires et analysait des périodes plus longues liées aux comptes spécifiques pour détecter et prévenir les comportements suspects. Schémas de navigation inhabituels, activité automatisée dans la messagerie ou les avis, et actions d’achat ou de vente irrégulières dans l’app font partie des comportements bloqués.

Ensemble, ces solutions ont constitué une protection puissante à double entrée qui a généré des retours exponentiels : le trafic de bots malveillants a filtré les comptes frauduleux, et les informations issues de ces comptes ont enrichi les signatures de détection de bots. En associant la protection contre les bots et la fraude à des signaux, des données et des infos partagés, Vinted a mis en place une défense plus robuste et proactive, prouvant que ces solutions sont vraiment plus efficaces ensemble.

Les résultats : blocage des annonces frauduleuses, prévention des piratages des comptes et économies de plusieurs millions

Grâce à la défense multicouche basée sur l’IA de DataDome, Vinted a constaté une nette amélioration de la sécurité de sa plateforme. Les attaques de credential stuffing ont été totalement bloquées, et les modèles d’IA supervisés et adaptatifs d’Account Protect ont considérablement réduit le nombre de faux comptes créés, aussi bien sur le site web que sur l’application mobile. Ces modèles apprennent et évoluent en continu, s’adaptant en temps réel aux schémas d’attaque changeants. Cette approche automatisée et pilotée par l’intelligence garantit que Vinted garde une longueur d’avance sur les menaces sophistiquées sans nécessiter une intervention manuelle constante, offrant ainsi une protection immédiate et durable.

En bloquant les bots en temps réel et en réduisant de manière drastique les faux comptes, Vinted a amélioré l’expérience utilisateur et économisé plusieurs millions de dollars en pertes potentielles liées aux inscriptions frauduleuses. La baisse de l’activité des bots a également allégé la charge de travail de l’équipe de modération de Vinted, auparavant submergée par les demandes liées aux problèmes causés par les bots.

Travailler avec DataDome a offert à Vinted non seulement une solution de gestion des bots, mais aussi un véritable partenariat. « La volonté de DataDome de collaborer étroitement avec nous, de partager leur expertise et d’aborder les problèmes de front a fait une énorme différence. Je les recommanderais sans hésiter à toute entreprise confrontée à des problèmes de bots », conclut Karolis.

N’attendez pas de découvrir si votre entreprise est vulnérable aux attaques de bots. Testez dès aujourd’hui votre site avec le Vulnerability Scan et obtenez des informations immédiates sur votre résilience face aux attaques de bots.