NEW DELHI : La croissance des paiements en temps réel a donné naissance à un nouveau type de fraude où les victimes sont amenées à effectuer volontairement des virements bancaires importants. Ces escroqueries sont connues sous le nom de fraudes de paiement push autorisées, et ces pertes devraient presque doubler pour atteindre 612 millions de dollars en Inde d’ici 2026, contre 330 millions de dollars en 2021 – un TCAC record de 13,15 %, selon Scamscope, un nouveau rapport de la société mondiale de logiciels de paiement. ACI dans le monde et Global Data.
Alors, qu’est-ce que le paiement push et pourquoi est-il populaire ?
Pousser les paiements se réfère à toute situation dans laquelle un payeur initie une transaction et envoie ou « pousse » de l’argent à un bénéficiaire. En comparaison, la plupart des types de paiement traditionnels exigent que le bénéficiaire initie la transaction en demandant ou en « retirant » de l’argent au payeur.
Pourquoi les paiements push sont-ils populaires auprès des consommateurs ?
Sécurité supplémentaire : les bénéficiaires n’ont pas à partager leurs informations personnelles ou leurs identifiants de compte avec les payeurs
Contrôle du calendrier : les payeurs ne peuvent effectuer un paiement que lorsqu’ils disposent de fonds suffisants sur leurs comptes
Plus rapide que les paiements pull : la préautorisation permet un rapprochement des paiements plus rapide
Qu’est-ce qu’une escroquerie de paiement push autorisée (APP)
Le terme décrit une méthode de fraude dans laquelle les criminels contraignent les utilisateurs légitimes à initier un paiement sur un compte de destination sous leur contrôle. Les fonds quittant les comptes des clients légitimes transiteront par un ou plusieurs comptes mules avant d’être collectés par les fraudeurs ou convertis par eux en actifs numériques difficiles à tracer, tels que la crypto ou les NFT.
Par exemple, les fraudeurs peuvent se faire passer pour quelqu’un de votre banque ou d’une autre organisation de confiance, prétendre que vous avez été victime d’une fraude et dire que vous devez transférer votre argent sur un autre compte bancaire.
Comme les paiements effectués à l’aide de systèmes de paiement en temps réel sont irrévocables, les victimes ne peuvent pas annuler un paiement une fois qu’elles se rendent compte qu’elles ont été escroquées.
Rien qu’en 2022, un quart (25 %) des transactions frauduleuses en Inde sont évaluées entre Rs 50 001 et Rs 100 000, et 19 % supplémentaires sont évaluées entre Rs 20 001 et Rs 50 000. Ensemble, ces fourchettes représentent environ 44 % du nombre total de cas de fraude dans le pays.
Quels sont les exemples courants d’escroqueries APP ?
Selon ACI Worldline, la fraude APP peut prendre plusieurs formes ; les deux plus courants sont :
Escroqueries d’applications d’ingénierie sociale impliquent des fraudeurs se faisant passer pour des institutions ou des individus de confiance afin de convaincre les payeurs de partager des informations personnelles ou des informations de compte, que les escrocs peuvent ensuite utiliser pour accéder aux comptes des payeurs et effectuer des paiements push sur leurs propres comptes. Il existe de nombreux types d’escroqueries par ingénierie sociale, notamment l’hameçonnage, les escroqueries amoureuses, les escroqueries à l’achat, les escroqueries à l’investissement, les escroqueries aux frais d’avance, les escroqueries aux factures et aux mandats, la fraude au PDG et les escroqueries par usurpation d’identité.
Prises de contrôle de compte : Un escroc acquiert des informations partielles ou complètes sur le payeur (soit en piratant des systèmes, soit en les achetant via le dark web), utilise ces informations pour accéder au(x) compte(s) du payeur, puis effectue des paiements push sur son propre compte.
« Bien que les attaques contre des individus soient la forme la plus répandue de fraude APP, les escrocs peuvent également tirer parti de chacune de ces techniques pour tromper les entreprises. Par exemple, un escroc peut utiliser le phishing pour se faire passer pour un fournisseur, convaincre sa cible de changer de compte bancaire. détails dont il dispose pour ce fournisseur et acheminer tous les paiements futurs vers le nouveau compte frauduleux », a déclaré ACI Worldline.
Comment les paiements en temps réel augmentent-ils le risque d’escroqueries APP ?
Les paiements push offrent un règlement et un rapprochement rapides pour des services de paiement plus rapides et des systèmes de paiement en temps réel. Cela signifie qu’ils sont irrévocables et irréversibles, ce qui en fait une cible de choix pour les escrocs.
1 consommateur indien sur 6 partira chez un concurrent s’il n’est pas satisfait de la réponse de sa banque en matière de gestion de la fraude
FICO, une entreprise qui utilise l’analyse prédictive et la science des données pour améliorer les décisions opérationnelles, a révélé dans sa dernière enquête mondiale sur la fraude qu’un consommateur indien sur six partira pour un concurrent s’il n’est pas satisfait de la réponse de sa banque en matière de gestion de la fraude. Cela survient à un moment, post-pandémique, où 4 consommateurs sur 5 déclarent qu’ils continueront à effectuer toutes leurs opérations bancaires en ligne dans un environnement où l’Inde a signalé le taux de fraude le plus élevé dans l’enquête mondiale portant sur une douzaine de pays.
L’enquête menée dans une douzaine de pays a révélé que les consommateurs indiens étaient les plus conscients de la menace de fraude par paiement push autorisé (APP), une arnaque où un fraudeur trompe une cible pour qu’elle lui envoie de l’argent. Quinze pour cent des Indiens ont déclaré que c’était le type de fraude qui les préoccupait le plus. C’était beaucoup plus élevé qu’aux États-Unis (5 %), au Royaume-Uni (6 %), en Indonésie (10 %) et en Thaïlande (9 %).
« La fraude APP devient un problème plus important en Inde alors que nous assistons à un boom de l’utilisation des paiements en temps réel », a déclaré CK Leo, responsable de FICO pour la fraude, la sécurité et la criminalité financière en Asie-Pacifique. « Les fraudeurs sont attirés par ces systèmes car ils compensent les fonds instantanément, ce qui leur permet de tromper les victimes, puis de blanchir les fonds à travers un labyrinthe de comptes.
66 % des répondants au sondage en Inde ont déclaré avoir signalé des fraudes ou des escroqueries réelles ou présumées à leurs banques, ce qui était le taux le plus élevé au monde. Malgré cela, la plupart des clients indiens (87 %) affirment que leurs banques en font assez pour protéger leur argent. Seulement 11% pensent que les banques pourraient faire plus, mais cela équivaut toujours à 74 millions de clients potentiels.
Comment éviter la fraude APP
« Si quelqu’un vous demande de détourner un paiement ou de transférer vos économies, interrogez-le au plus haut niveau. Assurez-vous de téléphoner directement à la banque ou à l’entreprise et vérifiez tout changement dans les détails de paiement. Ne vous fiez pas aux e-mails – ils pourraient être interceptés . Ne précipitez jamais un paiement, car une véritable organisation ne verra pas d’inconvénient à attendre », a déclaré Experian, leader mondial des services d’information.
Scamscope a examiné les types d’escroqueries APP les plus répandus dans trois zones géographiques : l’Inde, les États-Unis et le Royaume-Uni. Selon le rapport, les escroqueries liées aux produits (37,8 %), à la romance (18,4 %) et à l’investissement (16,3 %) sont les arnaques aux applications les plus fréquemment signalées dans les trois cas.
Le rapport fournit également des recommandations aux institutions financières pour lutter contre les fraudes APP, notamment :
Les banques doivent anticiper les changements réglementaires à venir et renforcer et optimiser à la fois les processus et les technologies dans la lutte contre les escroqueries APP.
Des solutions technologiques robustes sont nécessaires pour la collecte de données client plus nombreuses et de meilleure qualité – les données comportementales sont essentielles pour lutter contre l’ingénierie sociale.
Meilleure collaboration : les banques à l’origine et à la réception des transactions doivent collaborer plus étroitement pour mieux comprendre où l’argent est envoyé et pourquoi. Cela signifie créer un réseau de renseignements basé sur le partage des signaux de fraude sous forme de métadonnées et en temps réel.
Les banques doivent prendre au sérieux la perturbation des réseaux de comptes mulets. Cela signifie surveiller l’argent entrant et sortant des comptes des clients et analyser le comportement de ces comptes.
« Bien qu’il y ait une prise de conscience croissante de ces escroqueries, les fraudeurs font également évoluer leur modus operandi. Dans un tel scénario, les banques ont besoin d’une flexibilité suffisante pour définir et mettre à jour de manière dynamique les règles qui régissent les risques. Non seulement cela contribuera à augmenter la détection l’exactitude de ces fraudes, mais aussi aider à les traiter avant qu’elles ne soient commises », a déclaré Ankur Saxena, responsable national – Inde et Asie du Sud, ACI Worldwide.
Alors, qu’est-ce que le paiement push et pourquoi est-il populaire ?
Pousser les paiements se réfère à toute situation dans laquelle un payeur initie une transaction et envoie ou « pousse » de l’argent à un bénéficiaire. En comparaison, la plupart des types de paiement traditionnels exigent que le bénéficiaire initie la transaction en demandant ou en « retirant » de l’argent au payeur.
Pourquoi les paiements push sont-ils populaires auprès des consommateurs ?
Sécurité supplémentaire : les bénéficiaires n’ont pas à partager leurs informations personnelles ou leurs identifiants de compte avec les payeurs
Contrôle du calendrier : les payeurs ne peuvent effectuer un paiement que lorsqu’ils disposent de fonds suffisants sur leurs comptes
Plus rapide que les paiements pull : la préautorisation permet un rapprochement des paiements plus rapide
Qu’est-ce qu’une escroquerie de paiement push autorisée (APP)
Le terme décrit une méthode de fraude dans laquelle les criminels contraignent les utilisateurs légitimes à initier un paiement sur un compte de destination sous leur contrôle. Les fonds quittant les comptes des clients légitimes transiteront par un ou plusieurs comptes mules avant d’être collectés par les fraudeurs ou convertis par eux en actifs numériques difficiles à tracer, tels que la crypto ou les NFT.
Par exemple, les fraudeurs peuvent se faire passer pour quelqu’un de votre banque ou d’une autre organisation de confiance, prétendre que vous avez été victime d’une fraude et dire que vous devez transférer votre argent sur un autre compte bancaire.
Comme les paiements effectués à l’aide de systèmes de paiement en temps réel sont irrévocables, les victimes ne peuvent pas annuler un paiement une fois qu’elles se rendent compte qu’elles ont été escroquées.
Rien qu’en 2022, un quart (25 %) des transactions frauduleuses en Inde sont évaluées entre Rs 50 001 et Rs 100 000, et 19 % supplémentaires sont évaluées entre Rs 20 001 et Rs 50 000. Ensemble, ces fourchettes représentent environ 44 % du nombre total de cas de fraude dans le pays.
Quels sont les exemples courants d’escroqueries APP ?
Selon ACI Worldline, la fraude APP peut prendre plusieurs formes ; les deux plus courants sont :
Escroqueries d’applications d’ingénierie sociale impliquent des fraudeurs se faisant passer pour des institutions ou des individus de confiance afin de convaincre les payeurs de partager des informations personnelles ou des informations de compte, que les escrocs peuvent ensuite utiliser pour accéder aux comptes des payeurs et effectuer des paiements push sur leurs propres comptes. Il existe de nombreux types d’escroqueries par ingénierie sociale, notamment l’hameçonnage, les escroqueries amoureuses, les escroqueries à l’achat, les escroqueries à l’investissement, les escroqueries aux frais d’avance, les escroqueries aux factures et aux mandats, la fraude au PDG et les escroqueries par usurpation d’identité.
Prises de contrôle de compte : Un escroc acquiert des informations partielles ou complètes sur le payeur (soit en piratant des systèmes, soit en les achetant via le dark web), utilise ces informations pour accéder au(x) compte(s) du payeur, puis effectue des paiements push sur son propre compte.
« Bien que les attaques contre des individus soient la forme la plus répandue de fraude APP, les escrocs peuvent également tirer parti de chacune de ces techniques pour tromper les entreprises. Par exemple, un escroc peut utiliser le phishing pour se faire passer pour un fournisseur, convaincre sa cible de changer de compte bancaire. détails dont il dispose pour ce fournisseur et acheminer tous les paiements futurs vers le nouveau compte frauduleux », a déclaré ACI Worldline.
Comment les paiements en temps réel augmentent-ils le risque d’escroqueries APP ?
Les paiements push offrent un règlement et un rapprochement rapides pour des services de paiement plus rapides et des systèmes de paiement en temps réel. Cela signifie qu’ils sont irrévocables et irréversibles, ce qui en fait une cible de choix pour les escrocs.
1 consommateur indien sur 6 partira chez un concurrent s’il n’est pas satisfait de la réponse de sa banque en matière de gestion de la fraude
FICO, une entreprise qui utilise l’analyse prédictive et la science des données pour améliorer les décisions opérationnelles, a révélé dans sa dernière enquête mondiale sur la fraude qu’un consommateur indien sur six partira pour un concurrent s’il n’est pas satisfait de la réponse de sa banque en matière de gestion de la fraude. Cela survient à un moment, post-pandémique, où 4 consommateurs sur 5 déclarent qu’ils continueront à effectuer toutes leurs opérations bancaires en ligne dans un environnement où l’Inde a signalé le taux de fraude le plus élevé dans l’enquête mondiale portant sur une douzaine de pays.
L’enquête menée dans une douzaine de pays a révélé que les consommateurs indiens étaient les plus conscients de la menace de fraude par paiement push autorisé (APP), une arnaque où un fraudeur trompe une cible pour qu’elle lui envoie de l’argent. Quinze pour cent des Indiens ont déclaré que c’était le type de fraude qui les préoccupait le plus. C’était beaucoup plus élevé qu’aux États-Unis (5 %), au Royaume-Uni (6 %), en Indonésie (10 %) et en Thaïlande (9 %).
« La fraude APP devient un problème plus important en Inde alors que nous assistons à un boom de l’utilisation des paiements en temps réel », a déclaré CK Leo, responsable de FICO pour la fraude, la sécurité et la criminalité financière en Asie-Pacifique. « Les fraudeurs sont attirés par ces systèmes car ils compensent les fonds instantanément, ce qui leur permet de tromper les victimes, puis de blanchir les fonds à travers un labyrinthe de comptes.
66 % des répondants au sondage en Inde ont déclaré avoir signalé des fraudes ou des escroqueries réelles ou présumées à leurs banques, ce qui était le taux le plus élevé au monde. Malgré cela, la plupart des clients indiens (87 %) affirment que leurs banques en font assez pour protéger leur argent. Seulement 11% pensent que les banques pourraient faire plus, mais cela équivaut toujours à 74 millions de clients potentiels.
Comment éviter la fraude APP
« Si quelqu’un vous demande de détourner un paiement ou de transférer vos économies, interrogez-le au plus haut niveau. Assurez-vous de téléphoner directement à la banque ou à l’entreprise et vérifiez tout changement dans les détails de paiement. Ne vous fiez pas aux e-mails – ils pourraient être interceptés . Ne précipitez jamais un paiement, car une véritable organisation ne verra pas d’inconvénient à attendre », a déclaré Experian, leader mondial des services d’information.
Scamscope a examiné les types d’escroqueries APP les plus répandus dans trois zones géographiques : l’Inde, les États-Unis et le Royaume-Uni. Selon le rapport, les escroqueries liées aux produits (37,8 %), à la romance (18,4 %) et à l’investissement (16,3 %) sont les arnaques aux applications les plus fréquemment signalées dans les trois cas.
Le rapport fournit également des recommandations aux institutions financières pour lutter contre les fraudes APP, notamment :
Les banques doivent anticiper les changements réglementaires à venir et renforcer et optimiser à la fois les processus et les technologies dans la lutte contre les escroqueries APP.
Des solutions technologiques robustes sont nécessaires pour la collecte de données client plus nombreuses et de meilleure qualité – les données comportementales sont essentielles pour lutter contre l’ingénierie sociale.
Meilleure collaboration : les banques à l’origine et à la réception des transactions doivent collaborer plus étroitement pour mieux comprendre où l’argent est envoyé et pourquoi. Cela signifie créer un réseau de renseignements basé sur le partage des signaux de fraude sous forme de métadonnées et en temps réel.
Les banques doivent prendre au sérieux la perturbation des réseaux de comptes mulets. Cela signifie surveiller l’argent entrant et sortant des comptes des clients et analyser le comportement de ces comptes.
« Bien qu’il y ait une prise de conscience croissante de ces escroqueries, les fraudeurs font également évoluer leur modus operandi. Dans un tel scénario, les banques ont besoin d’une flexibilité suffisante pour définir et mettre à jour de manière dynamique les règles qui régissent les risques. Non seulement cela contribuera à augmenter la détection l’exactitude de ces fraudes, mais aussi aider à les traiter avant qu’elles ne soient commises », a déclaré Ankur Saxena, responsable national – Inde et Asie du Sud, ACI Worldwide.