Qu’est-ce que la fraude au paiement push autorisée ? – .

Qu’est-ce que la fraude au paiement push autorisée ? – .
Qu’est-ce que la fraude au paiement push autorisée ? – .

Selon ACI Worldwide, société spécialisée dans les systèmes de paiement, 20 % des consommateurs interrogés en 2022 dans le monde ont déclaré avoir perdu de l’argent à cause de fraudeurs au cours des quatre années précédentes. Parmi les personnes interrogées, 27 % ont déclaré avoir déjà été victimes d’une fraude au paiement push autorisé (APP).

Au Royaume-Uni, les pertes dues à la fraude APP ont atteint 811 millions de livres sterling en 2022 et, selon le rapport « Trends in Payment Fraud » de la société d’analyse, basé sur les données de GlobalData, les pertes devraient augmenter chaque année de 20,5 % entre 2021 et 2026.

Qu’est-ce que la fraude au paiement push autorisée ?

La fraude APP est l’un des types de fraude les plus courants, touchant à la fois les entreprises et les particuliers. Le fraudeur utilise des techniques telles que le vol d’identité pour inciter la victime à verser de l’argent sur son compte. Et même si le titulaire du compte a techniquement autorisé le paiement, celui-ci a en réalité été manipulé.

La fraude à l’autorisation repose sur des technologies de paiement mobile destinées aux smartphones. Basés sur des applications telles que Lydia et PayPal, les services de paiement peer-to-peer (P2P) utilisent des paiements « push » qui permettent à une personne d’effectuer un paiement en « poussant » le montant sur le compte du bénéficiaire. A l’inverse, on parle de paiement « pull » lorsqu’un commerçant demande à un client de régler un achat par carte bancaire. Tout ce dont vous avez besoin est une adresse e-mail ou un numéro de téléphone pour ouvrir un compte à partir d’une application P2P et transférer de l’argent presque instantanément.

Profitant de fonctionnalités simples et pratiques, il est simple pour le fraudeur de se faire passer pour un bénéficiaire légitime et de disparaître avec des fonds qui ne peuvent être réclamés. C’est ce qu’on appelle une fraude malveillante à l’APP du bénéficiaire.

L’utilisation des applications de paiement P2P est en augmentation, tout comme les types de fraudes qui y sont associés. Aux États-Unis, la Federal Trade Commission (FTC) a reçu 2,4 millions de signalements de fraude à la consommation en 2022, pour une perte totale de 8,8 milliards de dollars.

Le problème est plus aigu sur les marchés où l’infrastructure bancaire est vulnérable à la fraude autorisée aux paiements push, notamment au Royaume-Uni où les transactions peuvent être effectuées en temps réel via des paiements plus rapides.

Méthodes utilisées pour les escroqueries aux paiements push autorisés.

Pour réaliser des opérations de paiement frauduleuses avec autorisation, les fraudeurs utilisent différentes techniques dont :

  • Ingénierie sociale: Les acteurs malveillants sur les réseaux sociaux utilisent des tactiques de manipulation psychologique, notamment le vol d’identité, pour inciter les titulaires de comptes à fournir leurs informations personnelles, à autoriser les paiements sur des comptes frauduleux ou même à fournir leurs informations d’identification. connexion. La fraude par usurpation d’identité est souvent la cause des pertes financières les plus importantes.
  • Hameçonnage: Dans le phishing, un escroc se fait passer pour une institution de confiance via un e-mail ou un SMS pour inciter sa cible à cliquer sur un lien ou à télécharger un logiciel malveillant, ce qui lui permettra d’accéder à ses données personnelles ou à ses comptes. Ces arnaques téléphoniques sont aussi appelées : SMS phishing ou smishing.
  • Reprise de compte : La fraude par prise de contrôle de compte (ATO) se produit lorsqu’un criminel prend le contrôle d’un compte appartenant à une personne ou une entreprise dans le but de lui nuire ou de voler de l’argent. peuvent notamment utiliser un compte de réseau social piraté pour se faire passer pour une victime et demander à leurs amis de leur envoyer des fonds.
  • Abus de confiance: Ce type d’arnaque consiste à gagner la confiance d’une personne pour accéder à son compte bancaire ou la manipuler pour qu’elle envoie de l’argent. Cela peut se produire dans le cadre d’une relation amoureuse ou d’une opportunité commerciale.
  • L’arnaque à l’achat immobilier : Les escroqueries immobilières reposent sur l’interception des communications entre les clients et leurs courtiers, agents immobiliers et/ou avocats. Face à la multiplication des communications avec des personnes nouvelles et inconnues lors du processus d’achat d’une maison, il est plus facile pour un fraudeur de participer aux échanges en prétendant représenter une partie impliquée dans la transaction.

Exemples de fraude aux paiements push

Si certaines fraudes sont planifiées à l’avance et ciblent des victimes vulnérables, d’autres sont de nature opportuniste.

Voici quelques exemples de fraudes autorisées aux paiements push :

  • “Bonjour maman, c’est moi!” tapez les arnaques » : Dans ce scénario, une personne reçoit une demande de PayPal prétendant provenir d’un membre de sa famille qui a un besoin urgent d’argent. Désireuse d’aider, la personne sollicitée envoie rapidement des fonds sans vérifier l’adresse e-mail du destinataire. En fin de compte, le membre de la famille n’est pas au courant de cette transaction et l’argent finit entre les mains d’un escroc.
  • Fraude romantique : Il s’agit d’une autre tactique d’arnaque classique ciblant les personnes qui nouent des relations sur les réseaux sociaux. Par exemple, une personne peut développer une relation amoureuse avec une autre sur Instagram. Au fur et à mesure que le lien se renforce, le nouveau « partenaire » parvient à convaincre l’autre d’envoyer de l’argent via des services de paiement comme Lydia. Cependant, une fois l’argent transféré, toute tentative de contact avec le « partenaire » est vaine tandis que le compte Instagram disparaît mystérieusement, laissant la victime arnaquée et le cœur brisé.
  • Arnaques bancaires ou redirections malveillantes : Ce type de fraude consiste à exploiter les notifications mobiles envoyées par une institution financière. Une personne reçoit donc une notification indiquant que le paiement de sa facture de carte bancaire est en retard, le tout accompagné d’un lien vers ce qui semble être celui de son application bancaire. Ce type de fraude est également appelé fraude au faux conseiller bancaire. Faisant confiance à la notification, la personne clique sur le lien, ignorant qu’elle est redirigée vers une application malveillante créée par des fraudeurs. La victime partage ainsi sans le savoir des informations sensibles liées à son compte bancaire avec les escrocs, ce qui génère des pertes financières et du désarroi lorsque la banque confirme l’existence d’activités frauduleuses.

Les entreprises sont également vulnérables à la fraude APP, en particulier lorsque le fraudeur se fait passer pour un représentant d’une autorité fiscale, d’un fournisseur commercial, d’un service de messagerie ou d’un prestataire bancaire. . Des notifications ou des messages peuvent affirmer que le compte de l’entreprise présente un risque de fraude et que l’argent doit être transféré vers un autre compte. Les escrocs contrôlent ainsi le nouveau compte et peuvent le vider immédiatement.

Dans le cas d’une arnaque à la fausse facture, l’entreprise peut être manipulée pour payer une facture qui semble avoir été envoyée par courrier électronique par un fournisseur. Cette dernière ressemble à une facture authentique, mais le lien de paiement a été falsifié ou les coordonnées bancaires ont été modifiées.

Comment les entreprises sont-elles affectées par la fraude APP ?

Le réseau Retail Banker International indique que les banques britanniques ont remboursé 43 % des pertes liées à la fraude aux autorisations clients en 2020, soit 207 millions de livres sterling. Mais pour les établissements qui préfèrent ne pas rémunérer leurs clients, c’est la réputation de leur marque et la fidélité de leur clientèle qui peuvent être impactées.

Le gouvernement britannique a constaté que « les remboursements aux victimes des escroqueries APP restent incohérents, de nombreuses victimes continuant de subir des pertes sans être remboursées (…) et que toutes les institutions financières n’interprètent pas leurs obligations de la même manière ». Le régulateur des systèmes de paiement du Royaume-Uni recommande que tous les clients soient remboursés, à de rares exceptions près. Si elle est respectée, cette recommandation aura des conséquences importantes pour les établissements.

Comment prévenir et détecter la fraude aux paiements push autorisés

Le secteur financier étend rapidement ses capacités défensives contre la fraude APP. En 2019, le régulateur britannique des paiements a demandé aux six plus grands groupes bancaires de mettre en œuvre le service de confirmation du bénéficiaire (CoP) afin que les banques puissent vérifier le nom de la banque, le code de tri et le numéro de compte de tout nouveau bénéficiaire.

Les institutions qui souhaitent renforcer leurs capacités de détection de la fraude APP peuvent envisager les meilleures pratiques suivantes :

  • Déployez des ressources de surveillance des transactions en temps réel : Les services financiers doivent adopter des systèmes qui analysent en permanence les transactions au fur et à mesure qu’elles se déroulent, leur permettant d’identifier rapidement les caractéristiques suspectes ou les activités anormales.
  • Utilisez des algorithmes d’apprentissage automatique : L’intégration de modèles d’apprentissage automatique permet de détecter les caractéristiques complexes de la fraude et de s’adapter aux nouvelles formes de fraude, rendant ainsi la détection de la fraude plus précise au fil du temps.
  • Collaborer avec des pairs de l’industrie : Le partage d’informations et de connaissances avec d’autres entreprises du secteur peut renforcer les initiatives collectives visant à identifier et à combattre les tactiques de fraude en constante évolution.
  • Déployer l’authentification multifacteur (MFA) : En exigeant plusieurs niveaux d’authentification des paiements (mots de passe, biométrie, mots de passe à usage unique, etc.), les établissements peuvent ajouter une couche de sécurité supplémentaire pour garantir la légitimité des utilisateurs et des transactions.
  • Sensibiliser les clients et les collaborateurs : Une sensibilisation régulière auprès des clients et des analystes peut les aider à identifier les tentatives de fraude potentielles et à éviter qu’ils n’en soient victimes.

La technologie a un rôle précieux à jouer dans la prévention de la fraude APP peer-to-peer P2P. Les institutions qui cherchent à renforcer leur logiciel de détection des fraudes devraient se tourner vers des solutions de détection des fraudes basées sur l’IA. En effet, ces dernières se concentrent sur la fraude transactionnelle en s’appuyant sur la reconnaissance de caractéristiques transactionnelles et sur le machine learning pour évaluer des milliers de transactions à grande vitesse. Avec ComplyAdvantage, les institutions financières peuvent identifier et prévenir plus de 50 scénarios de fraude aux paiements, allant au-delà de la simple analyse basée sur des règles pour s’adapter aux « inconnues inconnues ».

Pour en savoir plus, cliquez ici pour comparer l’offre de détection de fraude de ComplyAdvantage avec d’autres solutions du marché.

Détectez la fraude facilement et efficacement

Demandez une présentation pour découvrir comment nos fonctionnalités de détection de fraude peuvent vous aider à voir l’invisible.

Agir dès maintenant

 
For Latest Updates Follow us on Google News
 

PREV Le livre des records réécrit en un jour
NEXT Il se lâche lors d’un retour en direct à Paris