Qu'est-ce que la fraude au paiement push autorisé ?
La fraude APP (authorized push payment ou paiement push autorisé) est une escroquerie qui convainc une personne de transférer volontairement de l'argent de son compte vers un compte contrôlé par un fraudeur. Ces transferts varient d'un faible montant à des sommes impressionnantes.
La fraude APP est la fraude au paiement en temps réel la plus répandue. Elle devrait atteindre près de 7 milliards de dollars d'ici 2026 sur six des plus grands marchés (États-Unis, Royaume-Uni, Inde, Brésil, Australie et Arabie saoudite).
La fraude APP est particulièrement insidieuse de par son exploitation de la confiance et de la volonté de la victime d'effectuer un paiement légitime. Avec l'arrivée de l'IA générative, ce type de fraude devient d'autant plus fréquent.
La fraude APP peut entraîner d'immenses pertes financières chez les victimes. Contrairement aux paiements par carte de crédit ou aux débits directs qui disposent d'un certain niveau de protection et sont réversibles, les paiements push s'effectuent en général instantanément et de manière irréversible. Une fois que la victime se rend compte de l'escroquerie, il est souvent trop tard pour récupérer les fonds. Les banques ne sont pas toujours tenues de rembourser les fonds perdus, en particulier si le client a bien autorisé le paiement.
Quels sont les bénéfices de la lutte contre la fraude APP ?
La lutte contre la fraude APP est essentielle pour maintenir l'intégrité financière, assurer la confiance du public et favoriser les progrès technologiques comme juridiques. Voici certains des principaux bénéfices :
- la protection des particuliers et des entreprises face à la perte financière au service de leur stabilité financière ;
- le renforcement de la confiance placée dans les services bancaires digitaux et les transactions en ligne pour encourager une plus large participation à l'économie digitale ;
- l'encouragement à la confiance dans les institutions financières et les entreprises pour promouvoir la fidélité et l'engagement des clients ;
- la déstabilisation des réseaux criminels impliqués dans la fraude APP, notamment le blanchiment d'argent et d'autres activité illégales ;
- l'affectation plus efficaces des ressources des institutions financières et judiciaires, notamment vers l'innovation et d'autres services stratégiques ;
- l'engagement en faveur de lois et règlementations plus strictes pour dissuader les fraudeurs et fournir un cadre légal limpide ;
- l'incitation à progresser en matière de technologies et de pratiques de sécurité afin d'améliorer la protection contre diverses cybermenaces ;
- la contribution à l'intégrité et à la stabilité des systèmes financiers internationaux pour réduire l'impacte de la criminalité financière.
Comment procèdent les fraudeurs APP ?
Leur méthode comprend généralement trois étapes :
- La tromperie. Par courrier électronique, par téléphone, par SMS ou via les réseaux sociaux, le fraudeur se fait passer pour une entité de confiance comme une banque, un fournisseur de services, voire un ami ou un membre de votre famille.
- La manipulation. Une fois la victime convaincue de la légitimité du fraudeur, ce dernier la manipule pour qu'elle effectue un transfert d'argent sous prétexte de protéger son argent contre une menace, de payer un service, d'acheter un produit ou de transférer de l'argent pour une raison a priori parfaitement légitime.
- Le paiement autorisé. Convaincue de la légitimité de la transaction, la victime autorise sa banque à effectuer un paiement push (un paiement direct depuis son compte) vers le compte indiqué par le fraudeur.
Comment lutter contre la fraude APP ?
Il est essentiel pour les particuliers de rester vigilants et méfiants vis-à-vis de toute demande de paiement non sollicité, même si celle-ci semble provenir d'une source fiable.
À noter toutefois que la technologie qui sert à répandre la fraude APP, à savoir l'IA générative, peut également servir à la combattre. L'IA générative est capable de développer des modèles prédictifs pour générer des informations précises constamment mises à jour et ainsi repérer une activité suspecte en temps réel.