Geautoriseerde Push Betaling (APP) Fraude

Kleine en grote bedrijven zijn afhankelijk van digitale bankdiensten om hun transacties te beheren. Een van de veelgebruikte diensten is Authorized Push Payment (APP). Bij een Authorized Push Payment presenteert een verkoper of winkelier een factuur met zijn rekeninggegevens en de klant gebruikt de gegevens om rechtstreeks op de rekening van de winkelier te betalen.

Pushbetalingen worden geprefereerd omdat verkopers hun facturen sneller ontvangen en klanten hun persoonlijke gegevens of accountgegevens niet hoeven weg te geven. Het nadeel is dat het moeilijk kan zijn om geld terug te krijgen als de klant in APP-fraude trapt. Omdat pushbetalingen in de meeste gevallen vrijwillig worden verzonden, staan banken erom bekend terugbetalingen te weigeren.

Wat is geautoriseerde push-betalingsfraude (APP)?

APP-fraude doet zich voor wanneer oplichters bedrijven verleiden om geld naar hun rekeningen te sturen in plaats van naar de daadwerkelijke verkoper. Dit gebeurt met de volgende tactieken:

• Imitatie: De oplichter kan de betalingsafdeling van een organisatie bellen en zich voordoen als een bestaande leverancier en een werknemer overtuigen om de accountgegevens voor pushbetalingen te wijzigen. Latere betalingen worden naar de fraudeurs gestuurd totdat de organisatie of leverancier zich realiseert dat er iets mis is.
  
  In andere gevallen kunnen de oplichters zich via e-mail voordoen als een hooggeplaatst lid van de organisatie, zoals de CEO, en een medewerker die geautoriseerd is om betalingen te doen dwingen om hen zo snel mogelijk geld te sturen. De werknemer kan nalaten om het verzoek te controleren of wil gewoon niet twijfelen aan zijn of haar meerdere en betaalt uiteindelijk de oplichter.
  
  
• Phishing: De organisatie kan een e-mail ontvangen die lijkt te komen van een legitieme leverancier. De e-mail kan om een dringende betaling vragen onder het voorwendsel dat een vorige betaling mislukt is. De e-mail kan ook worden binnengesmokkeld op een geschikt moment waarop de organisatie al een factuur verwacht.
  
  
• Hacken: De fraudeurs zouden toegang kunnen krijgen tot het computernetwerk van de organisatie, zelfs als een enkel apparaat is gecompromitteerd met een virus. Zo kunnen ze gegevens van verkopers en financiële documenten wijzigen en hun eigen rekeninggegevens invoegen.

Tekenen van geautoriseerde push-betalingsfraude (APP)

APP-fraude wordt uitgevoerd via geraffineerde tactieken. Oplichters doen veel moeite om de organisatie te leren kennen, zodat ze de zwendel zo overtuigend mogelijk kunnen maken. Daarom is APP-fraude niet altijd gemakkelijk op te sporen, maar er zijn een paar tekenen die waarschijnlijk wijzen op mogelijke fraude:

• Onverwachte of vreemde verzoeken, zoals het toevoegen of wijzigen van begunstigden, of betalingen in een andere valuta
  
  
• Dringende en vertrouwelijke verzoeken met instructies om accountgegevens van de leverancier te wijzigen of een betaling onmiddellijk te verwerken zonder overleg met andere leden van de organisatie
  
  
• Wijzigingen in het e-mailadres, contactnummer of contactpersoon van de verkoper of verkoper
  
  
• Tekenen van manipulatie in documenten zoals betalingsopdrachten, contracten en facturen of informatie die eerdere communicatie tegenspreekt

Geavanceerde APP-fraude kan dagen of weken onopgemerkt blijven terwijl de verkoper blijft vragen om betalingen voor niet-vereffende facturen waarvan het bedrijf denkt dat ze al betaald zijn.

Als u denkt dat uw organisatie door deze zwendel is getroffen, is het van cruciaal belang om zo snel mogelijk contact op te nemen met uw eigen bank en de bank waar het geld naartoe is gestuurd. Er moeten ook formele klachten worden ingediend en er moet aangifte worden gedaan bij de politie. De Britse organisatie Which? heeft het sjabloon 'Letter to complain to your bank about APP fraud' ontwikkeld om het indienen van een klacht te vergemakkelijken.