La fraude par virement bancaire autorisé (APP) est un crime financier en croissance rapide où une victime est manipulée, généralement par ingénierie sociale, hameçonnage ou usurpation d'identité, pour transférer volontairement et activement de l'argent de son propre compte bancaire vers un compte contrôlé par un escroc.
Pourquoi « Autorisé » le rend dangereux
Contrairement à la fraude par carte de crédit — où un pirate informatique retire de l'argent d'un compte sans autorisation — la fraude APP implique un paiement « push ». La victime se connecte à son application bancaire et autorise elle-même le transfert. Étant donné que les systèmes de la banque voient le titulaire légitime du compte initier la transaction, les filtres de fraude standard permettent généralement au paiement de passer instantanément.
Les tactiques de l'escroc
Les escrocs se font fréquemment passer pour des personnalités légitimes, comme un PDG exigeant un virement urgent (compromission de courriel d'entreprise), un intérêt romantique ayant besoin de fonds d'urgence, ou un employé de banque affirmant que le compte de la victime est compromis et que les fonds doivent être déplacés vers un « compte sécurisé ». Étant donné que les transferts sont instantanés et irrévocables, la récupération des fonds est incroyablement difficile.
