Wat is geautoriseerde push-betalingsfraude (Authorised Push Payment Fraud, APP)?
Om APP-fraude te plegen, gebruiken oplichters social engineering om hun slachtoffer ervan te overtuigen dat ze een legitieme entiteit zijn. Dit leidt er vaak toe dat het slachtoffer een betaling aan de oplichter autoriseert, in de veronderstelling dat ze de legitieme entiteit betalen.
Mogelijke scenario’s:
1. Begunstigde/leverancier is een nep-entiteit
De oplichter kan zich voordoen als een leverancier die goederen of diensten aanbiedt, een website maakt of een nepbedrijf opzet om deze façade in stand te houden. Ze zullen met hun slachtoffer communiceren, soms voor een langere periode, en hen overtuigen om de betaling te doen. Zodra de betaling is ontvangen, verbreekt de oplichter het contact en worden de goederen of diensten nooit ontvangen.
2. E-mail van begunstigde/leverancier is gecompromitteerd
Het is ook mogelijk dat de oplichter toegang krijgen tot vertrouwelijke zakelijke communicatie door het e-mailaccount van een of beide partijen die bij een transactie zijn betrokken te hacken. Ze zullen deze informatie gebruiken om zichzelf op het optimale moment als leverancier te presenteren, een e-mail te sturen waarin wordt beweerd dat de bankrekening van de leverancier niet meer in gebruik is en om geld te vragen naar een nieuwe bankrekening.
Om APP-fraude te plegen kan een oplichter e-mailspoofing gebruiken. Dit vereist het opzetten van een gratis e-mailaccount dat beweert de echte leverancier te zijn, of zelfs een e-maildomein met één letter of teken die verschilt van het echte e-mailadres van de leverancier. Wanneer een betaling met spoed moet worden gedaan, wordt het verschil in het e-mailadres mogelijk niet opgemerkt door het slachtoffer, wat resulteert in geld dat naar een frauduleuze rekening wordt gestuurd.
Wees met name alert bij de onderstaande situaties:
1. Een leverancier wijzigt onverwacht zijn bankgegevens om redenen zoals 'de gebruikelijke bedrijfsrekening kan geen geld ontvangen vanwege een belastingcontrole'. Dit is een ‘red flag’ die suggereert dat u mogelijk communiceert met een fraudeur.
2. De bankgegevens die voor de betaling worden verstrekt, bevinden zich in een ander land dan de leverancier, wat suggereert dat de leverancier frauduleus is of dat zijn e-mailaccount is gehackt. Zorg ervoor dat u de nieuwe rekeninggegevens telefonisch bevestigt via een vertrouwd telefoonnummer.
3. Facturen of betalingsdocumenten zijn van slechte kwaliteit met wazige afbeeldingen, slechte spelling en grammatica, wijzigingen in het format of discrepanties. Zorg ervoor dat u de nieuwe rekeninggegevens telefonisch bevestigt via een vertrouwd telefoonnummer.
4. Een nieuwe leverancier heeft beperkte- tot geen online aanwezigheid, wat betekent dat u mogelijk opgelicht wordt. Als ze een website hebben, controleer dan wanneer deze is gemaakt - als deze zeer recent was, kan het een scam zijn. Zorg ervoor dat een leverancier legitieme online beoordelingen heeft voordat u een transactie uitvoert.
5. Een leverancier laat via e-mail weten dat u een betaling moet doen of dat de toon ervan verandert. Communicatie van deze aard dient te worden bevestigd via een vertrouwd telefoonnummer.
6. Het e-mailadres van uw bestaande leverancier verandert, wat suggereert dat een fraudeur een e-mail heeft onderschept en zich voordoet als uw leverancier. Controleer op tekenen van e-mailspoofing, zoals een verkeerd gespeld e-mailadres. Bevestig dat communicatie geldig is via een vertrouwd telefoonnummer met uw leverancier.
7. Een leverancier biedt een deal aan die te mooi is om waar te zijn. Als het te mooi klinkt om waar te zijn, is dat waarschijnlijk ook zo.
Zie ook:
Wat u kunt doen als u denkt dat u het slachtoffer bent geworden van fraude
Als u denkt dat u te maken heeft met een fraudeur of het slachtoffer bent geworden van fraude, stuur dan een e-mail naar fraude@ebury.com en meld dit bij uw plaatselijke wetshandhavings- en/of fraudemeldkamer.