W oszustwach opartych na autoryzowanej płatności (authorised push payment, APP) przestępcy używają socjotechnik, by przekonać swoją ofiarę, że są legalnym podmiotem. Często skutkuje to tym, że ofiara autoryzuje płatność dla oszusta, wierząc, że płacą legalnemu podmiotowi.

Oszust może podszywać się pod dostawcę oferującego dobra lub usługi, tworząc stronę internetową lub zakładając fałszywą firmę, bo utrzymać pozory. Będą komunikować się ze swoją ofiarą, prawdopodobnie przez dłuższy czas, przekonując ją do płatności. Po otrzymaniu wpłaty oszust zerwie kontakt, a dobra lub usługi nigdy nie zostaną dostarczone.

Inną możliwością jest uzyskanie dostępu do poufnej komunikacji biznesowej przez włamanie na konto e-mail jednej lub obu stron biorących udział w transakcji. Oszuści użyją tych informacji, by w odpowiednim czasie podszyć się pod dostawcę i wysłać e-mail z informacją, że konto bankowe dostawcy nie jest już w użyciu i z tego względu proszą o przesłanie wpłaty na nowe konto bankowe.

By popełnić oszustwo, przestępcy mogą podszywać się pod dany adres e-mail. Wymaga to założenia darmowego konta e-mail, które będzie udawać konto rzeczywistego dostawcy, lub nawet domeny mailowej, która będzie się różniła jedną literą od jego domeny. Jeżeli płatność musi zostać wykonana w trybie pilnym, ofiara może nie zauważyć różnicy w e-mailu i w efekcie wysłać środki na fałszywe konto.

1. Dostawca nieoczekiwanie zmienia swoje dane bankowe, tłumacząc się, że np. „wpłata na zwykle używane konto firmy nie jest możliwa ze względu na trwającą kontrolę podatkową”. To czerwona flaga, która wskazuje, że możesz komunikować się z oszustem.

2. Konto, na które masz wpłacić środki, jest zlokalizowane w innym kraju niż dostawca, co sugeruje, że jest on oszustem lub jego konto zostało przejęte. Upewnij się, że ufasz dostawcy, lub potwierdź szczegóły u swojego dostawcy pod zaufanym numerem telefonu.

3. Faktury lub dokumenty dotyczące płatności są niskiej jakości, np. zawierają rozmazane grafiki, pojawiają się błędy w pisowni i gramatyczne, zmiany w formatowaniu i rozbieżności. Upewnij się, że ufasz dostawcy, lub potwierdź szczegóły u swojego dostawcy pod zaufanym numerem telefonu.

4. Nowy sprzedawca (niemal) nie jest obecny w internecie – może to oznaczać, że próbuje Cię oszukać. Jeśli posiada stronę internetową, sprawdź, kiedy została stworzona – jeśli stało się to niedawno, może to być oszustwo. Przed dokonaniem transakcji upewnij się, że dostawca ma prawdziwe opinie w internecie.

5. Dostawca informuje o konieczności pilnej wpłaty lub jego ton zmienia się w e-mailu. Komunikacja tego typu powinna potwierdzona u dostawcy pod zaufanym numerem telefonu.

6. Adres e-mail Twojego dotychczasowego dostawcy zmienia się, co sugeruje, że oszust przechwycił istniejącą komunikację i podszywa się pod Twojego dostawcę. Sprawdź, czy nie ma oznak podszywania się, takich jak literówki w adresie e-mail. Potwierdź u swojego dostawcy pod zaufanym numerem telefonu, że ta komunikacja jest obowiązująca.

7. Dostawca składa ofertę, która jest zbyt dobra, by była prawdziwa. Jeśli brzmi zbyt dobrze, by była prawdziwa, to zapewne taka nie jest.

Jak bronić się przed atakami phishingowymi

Jak odzyskać przejęte konto e-mail

Jeśli uważasz, że jesteś ofiarą oszustwa, wyślij wiadomość na adres fraud@ebury.com i zgłoś to lokalnemu organowi ścigania i/lub agencji śledzącej oszustwa.