Qu’est-ce que la fraude au paiement push autorisé (fraude APP) ?

Lorsque l’on est dans le besoin, on peut avoir tendance à se fier aux personnes qui offrent leur aide, sans trop chercher à comprendre leurs motivations, surtout si on a l’impression de ne pas avoir le temps de réfléchir. Les cybercriminels le savent bien, puisqu’ils sont passés experts en psychologie humaine. Ils profitent donc des besoins de leurs victimes pour les escroquer.

Lors d’une fraude au paiement push autorisé (fraude APP), les fraudeurs utilisent des stratagèmes psychologiques pour convaincre leurs victimes d’autoriser une transaction (par exemple, une transaction par carte en ligne ou un virement bancaire) en leur nom. En général, la victime reçoit une simple notification push du paiement sur l’application mobile de sa banque, et le fraudeur la persuade de cliquer sur le bouton Confirmer . D’où l’acronyme APP : Autorized Push Payment, paiement push autorisé, en français.

Voici un exemple de fraude APP :

• La victime remarque un paiement qu’elle n’a pas autorisé ou reçoit une notification concernant un accès malveillant à son compte bancaire.
• Quelqu’un l’appelle immédiatement pour l’aider à résoudre le problème qui vient de se produire, en se présentant comme un employé de la banque.
• Le fraudeur fournit des informations sur la victime (données personnelles, compte bancaire ou carte), qu’il a probablement trouvées sur Internet ou sur le dark web à la suite d’une violation de données. Le fraudeur mentionne ces informations pour instaurer un climat de confiance.
• Le fraudeur explique qu’une fraude est en cours, ce qui a de quoi faire peur !

À ce stade, deux cas de figure sont possibles :

• La victime est invitée à envoyer de l’argent sur un compte bancaire différent, à son nom ou au nom de quelqu’un d’autre. Par exemple : pour éviter de perdre votre argent, vous devez temporairement déplacer les fonds sur le compte X.
• La victime est invitée à confirmer un transfert sortant ou une transaction par carte afin de pouvoir l’« annuler ». Par exemple : je vois que des fraudeurs sont en train de lancer un transfert en votre nom. Vous devez l’accepter pour obtenir un remboursement.

Si vous recevez un SMS, un e-mail ou un appel téléphonique suspects concernant une transaction ou une tentative de connexion qui éveille vos soupçons, ne répondez pas ! Ayez le bon réflexe : contactez d’abord notre service clientèle. Il pourra vous aider et vérifier qu’il n’y a aucun problème avec votre compte.

Rappel : nous ne demandons jamais à notre clientèle d’initier ou de confirmer une transaction. Vous devez impérativement connaître le destinataire et l’IBAN. Nous ne communiquons jamais ces informations par téléphone ou par SMS !

Consultez cet article (nouvel onglet) pour savoir comment nous contacter.

Si vous découvrez des transactions non autorisées sur votre compte, consultez les articles suivants pour connaître la marche à suivre :

• Demande de remboursement : qu’est-ce que c’est et comment contester une transaction par carte ? (nouvel onglet)
• Que faire si j’ai l’impression que mon compte a été piraté ? (nouvel onglet)