Fraude aux paiements
Qu'est-ce que Fraude aux paiements ?
Fraude aux paiementsTout stratageme qui detourne de l'argent via le systeme de paiement : cartes, virements, ACH, paiements instantanes et portefeuilles numeriques.
La fraude aux paiements est le terme parapluie pour les detournements monetaires realises sur des rails legitimes : reseaux cartes (Visa, Mastercard), ACH/SEPA, paiements instantanes (FedNow, Faster Payments UK, Pix, UPI), virements (Fedwire, SWIFT, TARGET2) et portefeuilles numeriques (PayPal, Apple Pay, Cash App). Typologies courantes : detournement de virement via BEC, escroquerie APP (authorised push payment) qui pousse la victime a envoyer un Faster Payments a une mule, rejets de debit CNP, transferts apres prise de compte, tests de cartes volees a grande echelle chez un marchand, attaques de supply chain contre les processeurs. Le casse de la Banque centrale du Bangladesh en 2016 (81 millions USD via SWIFT, lie au groupe Lazarus et a Dridex) en est emblematique. Defenses : surveillance des transactions, scoring ML, Confirmation of Payee UK, 3-D Secure 2, SWIFT CSP et approbation hors bande pour les paiements importants.
● Exemples
- 01
Un attaquant detourne par BEC un virement fournisseur de 1.2 million USD vers un compte mule.
- 02
Une escroquerie APP convainc une victime britannique d'envoyer un Faster Payments a un faux notaire immobilier.
● Questions fréquentes
Qu'est-ce que Fraude aux paiements ?
Tout stratageme qui detourne de l'argent via le systeme de paiement : cartes, virements, ACH, paiements instantanes et portefeuilles numeriques. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Fraude aux paiements ?
Tout stratageme qui detourne de l'argent via le systeme de paiement : cartes, virements, ACH, paiements instantanes et portefeuilles numeriques.
Comment fonctionne Fraude aux paiements ?
La fraude aux paiements est le terme parapluie pour les detournements monetaires realises sur des rails legitimes : reseaux cartes (Visa, Mastercard), ACH/SEPA, paiements instantanes (FedNow, Faster Payments UK, Pix, UPI), virements (Fedwire, SWIFT, TARGET2) et portefeuilles numeriques (PayPal, Apple Pay, Cash App). Typologies courantes : detournement de virement via BEC, escroquerie APP (authorised push payment) qui pousse la victime a envoyer un Faster Payments a une mule, rejets de debit CNP, transferts apres prise de compte, tests de cartes volees a grande echelle chez un marchand, attaques de supply chain contre les processeurs. Le casse de la Banque centrale du Bangladesh en 2016 (81 millions USD via SWIFT, lie au groupe Lazarus et a Dridex) en est emblematique. Defenses : surveillance des transactions, scoring ML, Confirmation of Payee UK, 3-D Secure 2, SWIFT CSP et approbation hors bande pour les paiements importants.
Comment se défendre contre Fraude aux paiements ?
Les défenses contre Fraude aux paiements combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fraude aux paiements ?
Noms alternatifs courants : Fraude au paiement, Fraude financiere.
● Termes liés
- attacks№ 234
Fraude a la carte bancaire
Utilisation non autorisee de donnees de carte de paiement — du skimming en presence de la carte au vol en ligne CNP et aux attaques BIN — pour extraire de l'argent aux porteurs ou aux commercants.
- attacks№ 164
Fraude au chargeback
Egalement appelee 'fraude amicale' : un titulaire effectue un achat reel puis conteste le debit aupres de sa banque pour conserver le bien et obtenir un remboursement.
- attacks№ 068
ATM Jackpotting
Attaque qui force le distributeur d'un GAB a debiter tout son cash, par acces physique au top box ou par compromission du reseau bancaire.
- attacks№ 135
Compromission de messagerie d'entreprise
Fraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.