Fraude & beveiliging 6 min leestijd

APP-fraude in Europa: hoe Verification of Payee verliezen beperkt

Geautoriseerde overschrijvingsfraude (APP) is een van de snelst groeiende oplichtingsvormen in Europa — en ze ontwijkt traditionele controles omdat het slachtoffer de overschrijving zelf autoriseert. Verification of Payee dicht het gat dat ze misbruikt.

Door Verification of Payee EU · mogelijk gemaakt door RoxPay

APP-fraude in Europa: hoe Verification of Payee verliezen beperkt

Kernpunten

  • APP-fraude slaagt omdat de betaler wordt misleid om een echte overschrijving naar de rekening van een fraudeur goed te keuren.
  • De IBAN lijkt meestal geldig, dus de ontbrekende bescherming is de naam van de begunstigde — die VoP controleert.
  • Een „geen overeenkomst“ of „gedeeltelijke overeenkomst“ op het moment van betalen is vaak genoeg om de oplichting te stoppen.

Bij geautoriseerde overschrijvingsfraude (APP) is er geen gestolen kaart en geen gehackt wachtwoord. Het slachtoffer wordt gemanipuleerd om het geld zelf te versturen — naar een nepleverancier, een vervalste „veilige rekening“ of een factuur waarin de IBAN van de fraudeur is vervangen. Omdat de klant goedkeurt, slaan de meeste fraudesystemen nooit aan.

Waarom de IBAN alleen niet volstaat

Traditionele overschrijvingen valideren het formaat en de routering van de IBAN, maar controleren nooit wie de rekening werkelijk bezit. De IBAN van een fraudeur is volkomen geldig, dus de betaling gaat moeiteloos door. De enige informatie die de oplichting zou ontmaskeren — hoort deze naam bij deze rekening? — ontbreekt juist.

De gemeenschappelijke zwakte is de naam

Of het nu factuuromleiding, CEO-fraude of een datingoplichting is, ze delen één kenmerk: de rekening is niet van wie het slachtoffer denkt. De naam van de begunstigde controleren is de meest directe tegenmaatregel.

Hoe Verification of Payee de keten doorbreekt

VoP vraagt de bank van de begunstigde in realtime of de naam bij de IBAN past — en toont het antwoord aan de betaler vóór de autorisatie. De vier standaarduitkomsten fungeren ook als fraudesignalen:

  • Overeenkomst — naam en rekening komen overeen; het verwachte, laagrisico-resultaat.
  • Gedeeltelijke overeenkomst — klein verschil; bevestig vóór het betalen.
  • Geen overeenkomst — het klassieke alarmsignaal: de rekening is niet van de genoemde begunstigde. Stop.
  • Niet beschikbaar — behandel een niet-verifieerbare nieuwe begunstigde met extra voorzichtigheid.

Een waarschuwing op het enige moment dat telt

De kracht van VoP is de timing. De waarschuwing verschijnt op het moment van betalen, terwijl het slachtoffer het geld nog in handen heeft — niet in een fraudemelding de dag erna. Dat heldere, goed getimede signaal is vaak genoeg om de greep van social engineering te breken.

RoxPay levert deze controle op het SEPA-VoP-schema via API en dashboard, zodat banken, PSP's en bedrijven vóór elke euro-overschrijving een naamcontrole van de begunstigde kunnen plaatsen en APP-fraudeverliezen beperken.

Alle artikelen
FAQ

Veelgestelde vragen

Geautoriseerde overschrijvingsfraude treedt op wanneer een slachtoffer wordt misleid om een overschrijving naar een fraudeur goed te keuren — bijvoorbeeld via een valse factuur of een telefoontje over de „veilige rekening“. Omdat de betaler goedkeurt, omzeilt ze de meeste traditionele fraudecontroles.

Ja. Een verkeerd getypte maar geldige IBAN zou het geld toch naar de verkeerde persoon sturen; VoP onderschept die „geen overeenkomst“ voordat de overschrijving wordt geautoriseerd.

Nee. VoP is informatief: het waarschuwt, maar de betaler beslist. Legitieme betalingen blijven doorgaan terwijl frauduleuze worden ontmaskerd.

Verder lezen

APP-fraudepreventie Hoe VoP verkeerd gerichte en push-betalingsfraude stopt. Wat is Verification of Payee? De IBAN-/naamcontrole, eenvoudig uitgelegd.

Stop APP-fraude voordat geld vertrekt

Praat met RoxPay over het toevoegen van een Verification of Payee-controle aan elke euro-overschrijving.

Praat met een expert APP-fraudepreventie