APP-Betrug (Authorized Push Payment)

Authorized-Push-Payment-Betrug (APP-Betrug) liegt vor, wenn ein Opfer dazu gebracht wird, eine Zahlung selbst an ein vom Betrüger kontrolliertes Konto freizugeben, oft nach Imitation einer Bank, eines Lieferanten oder einer Person.

So funktioniert es

Da das Opfer die Überweisung selbst vornimmt, umgeht sie einen Großteil der Betrugserkennung, die für gestohlene Karten oder Kontoübernahmen gebaut wurde. Der Aufbau ist Social Engineering: eine gefälschte Bankwarnung, eine gefälschte Lieferantenrechnung mit neuen Zahlungsdaten oder ein Romanze- oder Anlagevorwand. In Großbritannien müssen Banken inzwischen die meisten Opfer entschädigen, und die EU bewegt sich mit geplanten Zahlungsreformen in dieselbe Richtung, was den Einsatz für die ermöglichende Impersonation erhöht.

Lookalike-Domains, gefälschte E-Mails und Fake-Profile sind die üblichen Einstiegspunkte.

Bezug zur Brand-Impersonation

APP-Betrug beginnt meist mit der Imitation einer vertrauenswürdigen Finanz-Brand oder eines Kontakts. Die Lookalike-Domains und das Phishing zu unterbinden, die ihn vorbereiten, reduziert, wie viele Opfer zur Zahlung gedrängt werden.

So hilft nebty

nebty erkennt und entfernt die Lookalike-Domains, das Phishing und die Fake-Profile, mit denen APP-Betrug gegen Ihre Kunden vorbereitet wird. Siehe unsere Seite zu Fintech Brand Protection.

Fintech Brand Protection

Warum APP-Betrug so schwer zu stoppen ist

APP-Betrug ist gerade deshalb schwierig, weil das Opfer die Zahlung selbst freigibt. Die Überweisung wirkt für die Bank legitim, vom echten Konto, auf dem echten Gerät, nach einem echten Login, sodass die für gestohlene Karten und Kontoübernahme gebauten Betrugskontrollen wenig zu markieren haben. Die Arbeit geschieht früher, im Social Engineering: eine gefälschte Bankwarnung, eine Lieferantenrechnung mit geänderten Zahlungsdaten, ein Romanze- oder Anlagevorwand, jeder drängt das Opfer, Geld an ein vom Betrüger kontrolliertes Konto zu senden. In Großbritannien müssen Banken die meisten Opfer von APP-Betrug inzwischen entschädigen, und die EU bewegt sich mit geplanten Zahlungsreformen in dieselbe Richtung, was dies zu einem wachsenden direkten Kostenfaktor für Zahlungsdienstleister macht, nicht nur zu einem Kundenproblem. Der Hebel ist der Aufbau, die Lookalike-Domains, gefälschten E-Mails und Fake-Profile, mit denen eine vertrauenswürdige Partei imitiert wird, und diese zu entfernen reduziert, wie viele Menschen je zur Zahlung gedrängt werden.

Teil von Fintech Brand Protection Passende nebty-Lösung Fintech Brand Protection

Verwandte Begriffe

Phishing Business Email Compromise (BEC) Domain-Spoofing Social-Media-Impersonation

Sehen Sie, wer Ihre Brand imitiert

Der kostenlose nebty-Report durchsucht das Netz nach Lookalike-Domains und Fake-Profilen, die auf Ihre Brand zielen, ganz unverbindlich.

Kostenlosen Report anfordern