Qu’est-ce que la fraude APP ?
La fraude ou l’escroquerie par paiement push autorisé (Authorised Push Payment, APP) se produit lorsqu’une personne est incitée à envoyer de l’argent à un fraudeur qui se fait passer pour un véritable bénéficiaire.
Les fraudeurs utilisent des techniques telles que le phishing ou le spoofing pour convaincre les personnes d’envoyer de l’argent sur un compte qu’ils pensent appartenir à un bénéficiaire légitime, mais qui est en réalité contrôlé par le fraudeur lui-même.
Les fraudes APP se présentent souvent sous différentes formes :
- E-mail, SMS ou appels téléphoniques : un fraudeur se fait passer pour un prestataire de confiance, tel qu’une banque, une entreprise de service public ou d’autres organisations réputées ou légitimes, et vous demande d’effectuer un paiement ou de transférer de l’argent sur un compte spécifié.
- Investissement : un fraudeur contacte une personne en lui proposant une opportunité d’investissement qui est généralement trop belle pour être vraie et qui s’appuie souvent sur des sites Web d’apparence professionnelle et des argumentaires de vente persuasifs pour convaincre les gens d’investir. Les investissements sont soit inexistants, soit sans valeur, et l’argent transféré disparaît.
- Achats en ligne : un fraudeur vend des produits qui sont factices ou qui n’existent pas.
- Escroqueries amoureuses : certains fraudeurs se donnent beaucoup de mal et mettent au point des stratagèmes élaborés pour gagner la confiance des personnes et les convaincre qu’elles entretiennent une relation authentique, puis les inciter à leur envoyer de l’argent.
Lorsqu’un client a été victime d’une fraude ou d’une escroquerie APP, il peut, sous réserve de certains critères, prétendre au remboursement de ses pertes par son prestataire de services de paiement (PSP).
Critères d’éligibilité au remboursement en cas de fraude APP
Le régulateur britannique des systèmes de paiement (PSR) a fourni des critères qui décrivent clairement quand une demande de remboursement pour fraude entre dans le périmètre de remboursement.
Type de paiement
- Un « paiement push autorisé » est un paiement initié par un prestataire de services de paiement (PSP) conformément à une autorisation donnée par son client.
- Le paiement doit être effectué en livres sterling et envoyé via Faster Payments Service (FPS) ou via CHAPS.
- Le bénéficiaire du paiement n’est pas la personne que le client avait l’intention de payer, ou le paiement n’est pas destiné à l’usage que le client croyait ou avait l’intention d’en faire, ou encore le client ne reçoit pas les biens ou les retours sur investissement qu’on lui avait laissé supposer, et le client n’a pas accès au compte du bénéficiaire.
- Pour être considéré comme une fraude APP (ou escroquerie), le fraudeur doit avoir utilisé une conduite ou un acte frauduleux ou malhonnête dans l’intention de manipuler, de tromper ou de persuader le client de virer des fonds au destinataire.
Type de client
Les clients éligibles sont :
- les particuliers qui ont effectué un paiement à des fins autres que commerciales ou professionnelles, c’est-à-dire des consommateurs ;
- les micro-entreprises, définies comme des entreprises qui emploient moins de 10 personnes et dont le chiffre d’affaires annuel et/ou le total du bilan annuel n’excède pas 2 millions de livres sterling ;
- les organisations caritatives définies dans la législation applicable et dont les revenus annuels sont inférieurs à 1 million de livres sterling.
Délais
Les demandes d’indemnisation doivent être notifiées rapidement et au plus tard dans les 13 mois suivant la date de la transaction. En outre, seuls les paiements effectués à partir du 7 octobre 2024 entrent dans le champ d’application. Les demandes d’indemnisation ou transactions antérieures ne sont pas éligibles au remboursement.
Limites des demandes d’indemnisation
Il n’y a pas de montant minimum de demande d’indemnisation. Le plafond actuel applicable à une demande d’indemnisation pour fraude APP est fixé à 85 000 livres sterling pour chaque demande d’indemnisation pour fraude ou escroquerie. Il est à noter que le prestataire de services de paiement (PSP) peut appliquer une franchise allant jusqu’à 100 livres sterling, à sa discrétion.
Exclusions
Le remboursement n’est pas possible lorsque la fraude concerne :
- les litiges civils (par exemple, un client mécontent d’un produit ou d’un service) ;
- les paiements effectués par le biais de systèmes de paiement autres que FPS et CHAPS ;
- les paiements internationaux ;
- les paiements effectués à des fins illicites ;
- lorsque le client a agi de manière frauduleuse ou malhonnête ;
- lorsque la négligence grave du client peut être prouvée ;
- les paiements envoyés ou reçus par les coopératives de crédit, les banques municipales et les caisses d’épargne nationales.
Exclusions temporelles (par exemple, les demandes d’indemnisation pour des transactions effectuées avant le 7 octobre 2024 n’entrent pas dans le champ d’application et les demandes d’indemnisation soumises plus de 13 mois après le paiement final au fraudeur ne seront pas éligibles).
Clients vulnérables
Les clients vulnérables sont particulièrement exposés à la fraude APP en raison de leur situation personnelle. Lorsque le client est vulnérable et que cette vulnérabilité a un impact important sur sa capacité à se protéger contre l’escroquerie, la norme de prudence du consommateur et la franchise ne s’appliquent pas. Les prestataires de services de paiement (PSP) évalueront la vulnérabilité des clients lors de l’examen d’une demande d’indemnisation et prendront également en compte l’impact financier du prélèvement d’une franchise sur les clients ayant une faible résilience financière. Les prestataires de services de paiement (PSP) peuvent exempter leurs clients de la franchise lorsque son application entraînerait une situation de stress financier.
À quoi s’attendre lors d’une demande d’indemnisation ?
Faire une demande d’indemnisation : chaque demande sera évaluée au cas par cas en tenant compte des preuves présentées par le client et de toute information disponible émanant du prestataire de paiement (PSP) ou, le cas échéant, d’une tierce partie telle que la police. Les demandes d’indemnisation seront soumises au prestataire de services de paiement (PSP) destinataire, qui disposera de trois jours pour valider la demande et y répondre en fournissant des informations à son sujet.
Remboursement de la demande : le remboursement est normalement effectué dans un délai de 5 jours. Le coût du remboursement est réparti à parts égales entre l’entreprise émettrice et l’entreprise réceptrice (déduction faite de la franchise éventuelle).
Suspension du délai : lorsqu’une demande de remboursement est complexe ou que des informations complémentaires sont nécessaires pour l’examiner, les prestataires de services de paiement (PSP) peuvent choisir de suspendre le délai, ce qui leur donne jusqu’à 35 jours pour mener à bien l’examen et approuver ou refuser le remboursement.
Protégez-vous contre la fraude et les escroqueries
Comment se protéger ?
- Soyez vigilants : attendez-vous un e-mail ou un SMS de la part de la société ou de l’organisation ? Méfiez-vous des e-mails ou messages non sollicités vous demandant des informations personnelles ou se réclamant de votre banque ou d’un autre organisme de confiance.
- Faire preuve de prudence en ce qui concerne vos informations personnelles : évitez de communiquer des informations personnelles sensibles telles que votre adresse, votre numéro de sécurité sociale ou des informations financières à une personne que vous n’avez rencontrée qu’en ligne.
- N’envoyez pas d’argent : n’envoyez jamais d’argent, de cartes-cadeaux ou de cryptomonnaie à une personne que vous n’avez pas rencontrée en personne, aussi convaincante que soit son histoire.
- Fiez-vous à votre instinct : si quelque chose vous semble bizarre ou trop beau pour être vrai, c’est probablement le cas. Écoutez votre intuition et procédez avec prudence.
- Vérifiez : vérifiez toujours l’adresse e-mail de l’expéditeur et recherchez les signes de phishing (par exemple, fautes d’orthographe, discours pressant).
- Vérifiez deux fois : lors du paiement de factures importantes, confirmez indépendamment les références de compte du destinataire et méfiez-vous des changements de données de compte apportés à la dernière minute.
- Utilisez l’authentification multifacteur : Si possible, activez l’authentification multifacteur pour vos comptes.
Signalement des fraudes et escroqueries
Si vous pensez avoir été victime d’une fraude, il est important que vous preniez dès que possible les mesures pour vous protéger et protéger les autres. Signalez-nous immédiatement la fraude APP par e-mail : APPFraudReporting@currencycloud.com
- Si la fraude, l’escroquerie ou le délit informatique n’a pas touché uniquement le compte que vous détenez chez nous et que vous avez besoin d’une aide générale en matière de fraude, vous pouvez également contacter Action Fraud. Appelez le 0300 123 2040 ou consultez www.actionfraud.police.uk.
- Transmettez les e-mails suspects au National Cyber Security Centre à l’adresse report@phishing.gov.uk.
- Signalez les messages suspects ou indésirables à votre prestataire de téléphonie mobile en les transférant gratuitement au 7726.
Pour plus d’informations sur la manière de nous signaler une fraude, veuillez consulter le lien suivant : https://support.currencycloud.com/hc/en-gb/articles/4429208309010-Fraudulent-Activity
Demandes d’indemnisation
Les demandes d’indemnisation pour fraude sont évaluées au cas par cas en tenant compte des preuves fournies par le client, des informations disponibles auprès du prestataire de paiement (PSP) destinataire et des tiers concernés tels que la police (le cas échéant).
Si vous n’êtes pas satisfait de l’issue de la demande d’indemnisation, vous pouvez utiliser la procédure de réclamation existante décrite ci-dessous, y compris le recours au service du médiateur financier (Financial Ombudsman Service, FOS).