Pour commettre une fraude par APP, les escrocs utilisent l'ingénierie sociale pour convaincre leur victime qu'ils sont une entité légitime. Il en résulte souvent que la victime autorise un paiement à l'escroc, croyant payer l'entité légitime.

L'escroc peut se faire passer pour un fournisseur offrant des biens ou des services, créer un site web ou mettre en place une société fictive pour maintenir cette façade. Il communique avec sa victime, parfois pendant une longue période, pour la convaincre d'effectuer le paiement. Une fois le paiement reçu, l'escroc coupe le contact et les biens ou services ne sont jamais reçus.

L'escroc peut aussi avoir accès à des communications commerciales confidentielles en piratant le compte de messagerie d'une ou des deux parties impliquées dans une transaction. Il utilisera ces informations pour se présenter comme le fournisseur au moment opportun, en envoyant un courriel prétendant que le compte bancaire du fournisseur n'est plus utilisé, et demandant que l'argent soit envoyé sur un nouveau compte bancaire.

Pour commettre une fraude APP, un escroc peut utiliser l'usurpation d'adresse électronique. Pour cela, il doit créer un compte de messagerie gratuit en prétendant être le véritable fournisseur, ou même un domaine de messagerie dont une lettre est différente de celle de l'adresse électronique du véritable fournisseur. Lorsqu'un paiement doit être effectué de toute urgence, la différence d'adresse électronique peut ne pas être repérée par la victime, ce qui entraîne l'envoi de fonds sur un compte frauduleux.

​

1. Un fournisseur change ses coordonnées bancaires à l'improviste en invoquant des raisons telles que "le compte bancaire habituel de l'entreprise ne peut recevoir de fonds en raison d'un contrôle fiscal". Il s'agit d'un drapeau rouge indiquant que vous pourriez communiquer avec un fraudeur.

2. Les coordonnées bancaires fournies pour le paiement sont situées dans un pays différent de celui du fournisseur, ce qui laisse penser que le fournisseur est frauduleux ou que son compte de messagerie a été compromis. Assurez-vous que vous faites confiance au fournisseur ou confirmez les coordonnées sur un numéro de téléphone fiable.

3. Les factures ou les documents de paiement sont de mauvaise qualité et contiennent des images floues, des fautes d'orthographe et de grammaire, des modifications de format ou des divergences. Assurez-vous de faire confiance au fournisseur ou confirmez les détails sur un numéro de téléphone fiable auprès de votre fournisseur.

4. Un nouveau fournisseur a une présence en ligne limitée, voire inexistante, ce qui signifie qu'il pourrait tenter de vous escroquer. S'il a un site Web, vérifiez quand il a été créé - s'il est très récent, il peut s'agir d'une escroquerie. Assurez-vous qu'un fournisseur dispose d'avis légitimes en ligne avant d'effectuer une transaction.

5. Un fournisseur exprime une urgence injustifiée pour que vous effectuiez un paiement ou change de ton par courriel. Les communications de cette nature doivent être confirmées par un numéro de téléphone fiable.

6. L'adresse électronique de votre fournisseur actuel change, ce qui laisse penser qu'un fraudeur a intercepté du courrier et se fait passer pour votre fournisseur. Vérifiez les signes d'usurpation d'adresse électronique, comme une adresse mal orthographiée. Confirmez que les communications sont valides via un numéro de téléphone de confiance avec votre fournisseur.

7. Un fournisseur propose une offre qui est trop belle pour être vraie. Si cela semble trop beau pour être vrai, c'est probablement le cas.

Comment se protéger des attaques de phishing

Comment récupérer un compte e-mail compromis

Si vous pensez avoir été victime d'une fraude, envoyez un courriel à fraud@ebury.com

et signalez l'incident à la police locale et/ou à l'agence de signalement des fraudes.

(Nom de la section du Centre d'assistance : Cybersécurité)