授权付款(APP)欺诈是一种迅速增长的金融犯罪,受害者通常通过社交工程、网络钓鱼或冒充等手段被操纵,主动自愿地将自己银行账户中的资金转入骗子控制的账户。
为什么“授权”使其危险
与信用卡欺诈不同——信用卡欺诈是黑客未经许可从账户中取款——APP欺诈涉及“付款”。受害者登录自己的银行应用程序,亲自授权转账。由于银行的系统看到的是合法的账户持有人发起交易,因此标准的欺诈过滤器通常会立即允许付款通过。
骗子的策略
骗子经常冒充合法人物,例如要求紧急电汇的首席执行官(商业电子邮件欺诈)、需要紧急资金的浪漫对象,或者声称受害者账户被盗用、资金必须转移到“安全账户”的银行员工。由于转账是即时且不可撤销的,因此追回资金极其困难。
