Fraude e segurança 6 min de leitura

Fraude APP na Europa: como a Verification of Payee reduz as perdas

A fraude por pagamento autorizado (APP) é uma das burlas que mais cresce na Europa — e escapa aos controlos tradicionais porque é a vítima que autoriza a transferência. A Verification of Payee fecha a falha que ela explora.

Por Verification of Payee EU · com tecnologia RoxPay

Fraude APP na Europa: como a Verification of Payee reduz as perdas

Em resumo

  • A fraude APP tem êxito porque o pagador é enganado para autorizar uma transferência real para a conta de um burlão.
  • O IBAN costuma parecer válido, por isso a proteção em falta é o nome do beneficiário — que a VoP verifica.
  • Um «sem correspondência» ou «correspondência parcial» no momento do pagamento é muitas vezes suficiente para travar a burla.

Numa burla por pagamento autorizado (APP) não há cartão roubado nem palavra-passe pirateada. A vítima é manipulada para enviar o dinheiro ela própria — a um fornecedor falso, a uma «conta segura» falsificada ou a uma fatura com o IBAN do burlão substituído. Como é o cliente que aprova, a maioria dos motores antifraude nunca dispara.

Porque o IBAN sozinho não basta

As transferências tradicionais validam o formato e o encaminhamento do IBAN, mas nunca verificam quem realmente possui a conta. O IBAN de um burlão é perfeitamente válido, por isso o pagamento passa. A única informação que desmascararia a burla — este nome pertence a esta conta? — é precisamente a que falta.

A fraqueza comum é o nome

Seja desvio de faturas, fraude do CEO ou burla romântica, todas partilham um traço: a conta não pertence a quem a vítima julga. Verificar o nome do beneficiário é a contramedida mais direta.

Como a Verification of Payee quebra a cadeia

A VoP pergunta ao banco do beneficiário, em tempo real, se o nome corresponde ao IBAN — e mostra a resposta ao pagador antes de este autorizar. Os quatro resultados padrão funcionam também como sinais de fraude:

  • Correspondência — o nome e a conta coincidem; o resultado esperado, de baixo risco.
  • Correspondência parcial — pequena diferença; confirme antes de pagar.
  • Sem correspondência — o sinal de alerta clássico: a conta não pertence ao beneficiário indicado. Pare.
  • Indisponível — trate com cautela acrescida um novo beneficiário que não pode ser verificado.

Um aviso no único momento que conta

A força da VoP é o timing. O aviso surge no momento do pagamento, enquanto a vítima ainda controla o dinheiro — e não num relatório de fraude no dia seguinte. Esse sinal claro e oportuno é muitas vezes suficiente para quebrar o feitiço da engenharia social.

A RoxPay disponibiliza esta verificação no esquema SEPA VoP via API e painel, para que bancos, PSP e empresas possam colocar uma verificação do nome do beneficiário à frente de cada transferência em euros e reduzir as perdas por fraude APP.

Todos os artigos
FAQ

Perguntas frequentes

A fraude por pagamento autorizado ocorre quando uma vítima é enganada para autorizar uma transferência para um burlão — por exemplo através de uma fatura falsa ou de uma chamada sobre a «conta segura». Como é o pagador que aprova, contorna a maioria dos controlos antifraude tradicionais.

Sim. Um IBAN mal digitado mas válido enviaria na mesma o dinheiro para a pessoa errada; a VoP deteta esse «sem correspondência» antes de a transferência ser autorizada.

Não. A VoP é informativa: avisa, mas quem decide é o pagador. Os pagamentos legítimos continuam a fluir enquanto os fraudulentos são expostos.

Continuar a ler

Prevenção de fraude APP Como a VoP trava pagamentos desviados e fraude por pagamento. O que é a Verification of Payee? A verificação IBAN/nome, em termos simples.

Trave a fraude APP antes de o dinheiro sair

Fale com a RoxPay sobre adicionar uma verificação Verification of Payee a cada transferência em euros.

Fale com um especialista Prevenção de fraude APP