Para cometer fraude APP (Authorised Push Payment), os criminosos usam a engenharia social para convencer a vítima de que se trata uma entidade legítima. Muitas vezes, isso resulta na vítima a autorizar um pagamento ao criminoso, acreditando que está a pagar a uma entidade legítima.

O criminoso faz-se passar por um fornecedor que oferece bens ou serviços, criando um site ou uma empresa falsa para manter essa fachada. Irão comunicar com a vítima, durante algum tempo, convencendo-a a fazer o pagamento. Assim que o pagamento for recebido, o criminoso deixará de estar contactável e os produtos ou serviços nunca serão recebidos.

Alternativamente, o criminoso pode obter acesso a comunicações comerciais confidenciais hackeando a conta de e-mail de uma ou de ambas as partes envolvidas numa transação. Eles irão utilizar essas informações para se apresentarem como fornecedores no momento adequado, ao enviar um e-mail alegando que a conta bancária do fornecedor já está inativa e a solicitar que o dinheiro seja enviado para uma nova conta bancária.

Para cometer fraude APP, um scammer pode usar spoofing de e-mail. Isso requer a configuração de uma conta de e-mail gratuita que pretende ser o fornecedor genuíno, ou mesmo um domínio de e-mail com uma letra diferente do e-mail do fornecedor genuíno. Quando um pagamento precisa de ser feito com urgência, a diferença no endereço de e-mail pode não ser detectada pela vítima, o que resulta no envio de fundos para uma conta fraudulenta.

1. Um fornecedor altera os seus dados bancários inesperadamente invocando motivos como "a conta bancária da empresa normal não pode receber fundos devido a uma auditoria fiscal". Esta é uma situação de alerta que sugere que pode estar em contacto com uma fraude.

2. Os dados bancários fornecidos para pagamento estão localizados num país diferente do fornecedor, sugerindo que o fornecedor é fraudulento ou a sua conta de e-mail foi comprometida. Certifique-se que se trata de um fornecedor fiável ou confirme os detalhes através dum número de telefone válido.

3. As faturas ou documentação de pagamento têm má qualidade com imagens desfocadas, erros ortográficos e de gramática, alterações de formato ou discrepâncias. Certifique-se que se trata de um fornecedor fiável ou confirme os detalhes através dum número de telefone válido.

4. Um novo fornecedor tem pouca ou nenhuma presença online, o que significa que podem estar a tentar enganá-lo. Se eles tiverem um site, verifique quando foi criado - se for muito recente, pode ser uma farsa. Certifique-se de que o fornecedor tem avaliações online legítimas antes de fazer uma transação.

5. Um fornecedor expressa uma urgência repentina para que faça um pagamento ou a sua linguagem está diferente nos e-mails. Comunicações dessa natureza devem ser confirmadas através de um número de telefone legítimo.

6. O endereço de e-mail do fornecedor existente é alterado, sugerindo que um criminoso interceptou a correspondência e finge ser o seu fornecedor. Verifique se há sinais de spoofing de e-mail, como um endereço de e-mail mal escrito. Confirme se as comunicações são válidas através de um número de telefone legítimo.

7. Um fornecedor está a oferecer um negócio que é bom demais para ser verdade. Se parece bom demais para ser verdade, provavelmente é.

Como se proteger de ataques de phishing

Como recuperar uma conta de e-mail comprometida

Se acha que foi vítima de fraude, envie um e-mail para fraud@ebury.com e denuncie às autoridades locais e / ou agência de denúncia de fraudes.