La fraude aux Paiements Push Autorisés (APP) : un phénomène en hausse
La fraude aux paiements push autorisés (APP), également connue sous le nom de fraude aux virements bancaires autorisés, est une escroquerie de plus en plus répandue qui pose des défis majeurs aux particuliers et aux entreprises.
Les fraudeurs exploitent des techniques sophistiquées d'ingénierie sociale pour convaincre leurs victimes d'effectuer volontairement des paiements ou des virements vers des comptes contrôlés par des criminels.
Statistiques alarmantes
Les données montrent une augmentation préoccupante des pertes liées à la fraude APP. En 2022, les pertes au Royaume-Uni ont atteint 583,2 millions de livres sterling, affectant des milliers de victimes. Aux États-Unis, la Federal Trade Commission (FTC) a signalé une augmentation significative des cas de fraude aux virements bancaires, avec des pertes dépassant 1 milliard de dollars en 2022 . Ces chiffres soulignent l'ampleur du problème et la nécessité de prendre des mesures de prévention.
Mécanismes de la fraude APP
Les fraudeurs exploitent diverses méthodes pour tromper leurs victimes. Voici un aperçu des techniques couramment utilisées :
Ingénierie sociale : les escrocs utilisent des appels téléphoniques, des courriels, des SMS, et des messages sur les réseaux sociaux pour entrer en contact avec leurs victimes. Ils se font passer pour des entités légitimes comme des banques, des fournisseurs, des agents immobiliers, ou même des amis ou des membres de la famille.
Création d’urgence : les fraudeurs créent un sentiment d’urgence ou de panique pour inciter la victime à agir rapidement sans vérifier la légitimité de la demande. Par exemple, ils peuvent prétendre que la victime doit payer une facture en retard ou sécuriser un compte bancaire menacé.
Autorisation de paiement : convaincue de la légitimité de la demande, la victime autorise un paiement ou un virement bancaire. Comme le paiement est initié et autorisé par la victime elle-même, il devient plus difficile pour les banques de reconnaître et de stopper la transaction frauduleuse en temps réel.
Complexification de la traçabilité : les fonds sont transférés vers des comptes contrôlés par les fraudeurs, souvent dans des juridictions où il est difficile de récupérer les fonds. Les criminels peuvent ensuite retirer rapidement l'argent ou le transférer à nouveau pour compliquer davantage la traçabilité.
Types courants de fraude APP
Fraude aux factures : les fraudeurs se font passer pour un fournisseur ou un créancier légitime et envoient une facture modifiée à la victime avec des coordonnées bancaires frauduleuses. Par exemple, une entreprise pourrait recevoir une facture de ce qui semble être un fournisseur habituel, mais avec les détails bancaires modifiés pour diriger les fonds vers un compte contrôlé par les escrocs.
Fraude à la romance : les fraudeurs développent une relation en ligne avec la victime, gagnent sa confiance, puis demandent de l'argent pour une urgence fictive. Par exemple, une victime peut croire qu'elle aide un partenaire en ligne qui prétend avoir un besoin urgent d'argent pour une opération médicale.
Fraude à l'achat : les escrocs prétendent vendre des biens ou des services, et demandent un paiement en avance, mais ne livrent jamais le produit ou le service. Par exemple, un acheteur peut être convaincu d'acheter une voiture d'occasion en ligne, d'envoyer le paiement, et ne jamais recevoir la voiture.
Fraude à l'investissement : les fraudeurs persuadent la victime d'investir dans une opportunité frauduleuse, souvent en promettant des rendements élevés et rapides. Par exemple, une victime pourrait être trompée en investissant dans une société fantôme avec la promesse de profits importants, pour ensuite perdre tout son argent.
Exemples récentsRoyaume-Uni : une entreprise victime de fraude aux factures
En 2023, une entreprise britannique a été victime d'une fraude aux factures, perdant plus de 200 000 £ après avoir reçu une facture falsifiée d'un fournisseur supposé . Les fraudeurs avaient piraté les systèmes de messagerie du fournisseur et modifié les détails de la facture pour rediriger les paiements vers leur propre compte.
France : escroquerie immobilier
En France, plusieurs particuliers ont été trompés par des fraudeurs se faisant passer pour des agents immobiliers, leur faisant transférer des acomptes pour des biens immobiliers inexistants. Les victimes pensaient acheter des maisons ou des appartements, mais ont découvert trop tard que les propriétés n'existaient pas et que l'argent avait disparu.
Mesures de prévention
Vérification : toujours vérifier l'authenticité de toute demande de paiement en contactant directement l'entité concernée via des canaux de communication officiels et connus. Par exemple, si une entreprise reçoit une facture suspecte, elle doit contacter le fournisseur en utilisant un numéro de téléphone et/ou une adresse email connus et vérifiés.
Sensibilisation : être conscient des différentes techniques de fraude et sensibiliser les amis, la famille et les collègues. Les entreprises peuvent organiser des formations pour leurs employés afin de les informer des risques et des méthodes de fraude APP.
Double contrôle : pour les transactions importantes, adopter une politique de double vérification des informations bancaires et des autorisations de paiement. Par exemple, avant de procéder à un virement important, un employé pourrait devoir obtenir une confirmation verbale ou écrite d'un supérieur hiérarchique.
Utilisation de services sécurisés : utiliser des services bancaires en ligne sécurisés et mettre en place des alertes de sécurité pour les transactions suspectes. Les entreprises peuvent également investir dans des logiciels de sécurité pour protéger leurs systèmes informatiques contre les attaques de phishing.
La fraude aux paiements push autorisés est une menace sérieuse qui nécessite une vigilance accrue et des mesures de prévention rigoureuses. En comprenant les mécanismes de cette fraude et en prenant des précautions appropriées, les individus et les entreprises peuvent réduire les risques de devenir des victimes. Il est essentiel de rester informé et de sensibiliser son entourage pour renforcer la sécurité financière de tous. Les statistiques et les exemples récents montrent clairement que personne n'est à l'abri, mais la mise en place de mesures préventives peut faire une grande différence.
DSO interne et DPO client : des indicateurs à prendre en compte dans la gestion du poste client
Risk management
En credit management le DSO « interne » à l’entreprise est un indicateur utile de suivi de recouvrement des créances et d'amélioration de la trésorerie. Tandis que le DPO « client » est un signal de comportement de paiement permettant de savoir si son client honore ses factures dans les temps.
Article
Transport routier de marchandise : une hausse des défaillances significative
Risk management
5 questions à Franck Paquotte chargé d'études économique chez Ellisphere qui nous livre les chiffres du secteur Transport routier de marchandises.
Article
Quelles tendances de la gestion des données en 2023 ?
Risk management
En 2023, la gestion des données occupe une place centrale dans les stratégies des organisations, quels que soient leur taille ou leur secteur d'activité. Avec l'évolution rapide de la technologie et l'explosion des volumes de données, les entreprises reconnaissent de plus en plus la valeur des données en tant que ressource stratégique.
