A apropriação de conta e a fraude de transferência autorizada (APP) são muitas vezes discutidas em conjunto, mas situam-se em lados opostos de uma linha-chave: a autorização. Compreender essa diferença é a chave para implementar os controlos certos.
Dois ataques diferentes
- Apropriação de conta (ATO): o burlão ganha o controlo da conta da vítima e move ele próprio o dinheiro. A vítima nunca o autorizou.
- Fraude APP: a vítima é manipulada para autorizar o pagamento para a conta do burlão.
- As defesas diferem: a ATO precisa de autenticação forte e deteção de anomalias; a fraude APP precisa de verificação do beneficiário e avisos claros.
A autorização é a linha divisória
Se a vítima autorizou o pagamento, é fraude APP e a verificação do beneficiário é central. Se não o fez, é apropriação de conta e a autenticação é a sua primeira linha.
Onde a VoP acrescenta valor em ambos
A VoP é mais poderosa contra a fraude APP, onde a discrepância do nome de destino é o sinal. Mas também ajuda na ATO: mesmo quando um criminoso controla a conta, um pagamento para um beneficiário inesperado pode ainda ser sinalizado como parte de uma defesa em camadas.
Inserir a VoP em camada na sua stack
A VoP não substitui a autenticação forte — é um controlo de destino complementar. A Verification of Payee da RoxPay encaixa a par dos seus controlos existentes para que a fraude autorizada e a não autorizada sejam ambas mais difíceis de concretizar.