Les fraudeurs exploitent des techniques sophistiquées d’ingénierie sociale pour convaincre leurs victimes d’effectuer volontairement des paiements ou des virements vers des comptes contrôlés par des criminels.
Statistiques alarmantes
Les données montrent une augmentation préoccupante des pertes liées à la fraude APP. En 2022, les pertes au Royaume-Uni ont atteint 583,2 millions de livres sterling, affectant des milliers de victimes. Aux États-Unis, la Federal Trade Commission (FTC) a signalé une augmentation significative des cas de fraude aux virements bancaires, avec des pertes dépassant 1 milliard de dollars en 2022 . Ces chiffres soulignent l’ampleur du problème et la nécessité de prendre des mesures de prévention.
Mécanismes de la fraude APP
Les fraudeurs exploitent diverses méthodes pour tromper leurs victimes. Voici un aperçu des techniques couramment utilisées :
Ingénierie sociale : les escrocs utilisent des appels téléphoniques, des courriels, des SMS, et des messages sur les réseaux sociaux pour entrer en contact avec leurs victimes. Ils se font passer pour des entités légitimes comme des banques, des fournisseurs, des agents immobiliers, ou même des amis ou des membres de la famille.
Création d’urgence : les fraudeurs créent un sentiment d’urgence ou de panique pour inciter la victime à agir rapidement sans vérifier la légitimité de la demande. Par exemple, ils peuvent prétendre que la victime doit payer une facture en retard ou sécuriser un compte bancaire menacé.
Autorisation de paiement : convaincue de la légitimité de la demande, la victime autorise un paiement ou un virement bancaire. Comme le paiement est initié et autorisé par la victime elle-même, il devient plus difficile pour les banques de reconnaître et de stopper la transaction frauduleuse en temps réel.
Complexification de la traçabilité : les fonds sont transférés vers des comptes contrôlés par les fraudeurs, souvent dans des juridictions où il est difficile de récupérer les fonds. Les criminels peuvent ensuite retirer rapidement l’argent ou le transférer à nouveau pour compliquer davantage la traçabilité.
Types courants de fraude APP
Fraude aux factures : les fraudeurs se font passer pour un fournisseur ou un créancier légitime et envoient une facture modifiée à la victime avec des coordonnées bancaires frauduleuses. Par exemple, une entreprise pourrait recevoir une facture de ce qui semble être un fournisseur habituel, mais avec les détails bancaires modifiés pour diriger les fonds vers un compte contrôlé par les escrocs.
Fraude à la romance : les fraudeurs développent une relation en ligne avec la victime, gagnent sa confiance, puis demandent de l’argent pour une urgence fictive. Par exemple, une victime peut croire qu’elle aide un partenaire en ligne qui prétend avoir un besoin urgent d’argent pour une opération médicale.
Fraude à l’achat : les escrocs prétendent vendre des biens ou des services, et demandent un paiement en avance, mais ne livrent jamais le produit ou le service. Par exemple, un acheteur peut être convaincu d’acheter une voiture d’occasion en ligne, d’envoyer le paiement, et ne jamais recevoir la voiture.
Fraude à l’investissement : les fraudeurs persuadent la victime d’investir dans une opportunité frauduleuse, souvent en promettant des rendements élevés et rapides. Par exemple, une victime pourrait être trompée en investissant dans une société fantôme avec la promesse de profits importants, pour ensuite perdre tout son argent.
Exemples récents
Royaume-Uni : une entreprise victime de fraude aux factures
En 2023, une entreprise britannique a été victime d’une fraude aux factures, perdant plus de 200 000 £ après avoir reçu une facture falsifiée d’un fournisseur supposé . Les fraudeurs avaient piraté les systèmes de messagerie du fournisseur et modifié les détails de la facture pour rediriger les paiements vers leur propre compte.
France : escroquerie immobilier
En France, plusieurs particuliers ont été trompés par des fraudeurs se faisant passer pour des agents immobiliers, leur faisant transférer des acomptes pour des biens immobiliers inexistants. Les victimes pensaient acheter des maisons ou des appartements, mais ont découvert trop tard que les propriétés n’existaient pas et que l’argent avait disparu.
Mesures de prévention
Vérification : toujours vérifier l’authenticité de toute demande de paiement en contactant directement l’entité concernée via des canaux de communication officiels et connus. Par exemple, si une entreprise reçoit une facture suspecte, elle doit contacter le fournisseur en utilisant un numéro de téléphone et/ou une adresse email connus et vérifiés.
Sensibilisation : être conscient des différentes techniques de fraude et sensibiliser les amis, la famille et les collègues. Les entreprises peuvent organiser des formations pour leurs employés afin de les informer des risques et des méthodes de fraude APP.
Double contrôle : pour les transactions importantes, adopter une politique de double vérification des informations bancaires et des autorisations de paiement. Par exemple, avant de procéder à un virement important, un employé pourrait devoir obtenir une confirmation verbale ou écrite d’un supérieur hiérarchique.
Utilisation de services sécurisés : utiliser des services bancaires en ligne sécurisés et mettre en place des alertes de sécurité pour les transactions suspectes. Les entreprises peuvent également investir dans des logiciels de sécurité pour protéger leurs systèmes informatiques contre les attaques de phishing.
La fraude aux paiements push autorisés est une menace sérieuse qui nécessite une vigilance accrue et des mesures de prévention rigoureuses. En comprenant les mécanismes de cette fraude et en prenant des précautions appropriées, les individus et les entreprises peuvent réduire les risques de devenir des victimes. Il est essentiel de rester informé et de sensibiliser son entourage pour renforcer la sécurité financière de tous. Les statistiques et les exemples récents montrent clairement que personne n’est à l’abri, mais la mise en place de mesures préventives peut faire une grande différence.