Penipuan yang Meningkat Memerlukan Tanggapan Khusus

Penipuan telah menjadi masalah universal, mempengaruhi semua jenis konsumen dan berbagai organisasi. Hal ini memberikan tekanan besar pada perusahaan jasa keuangan, yang sering kali menanggung kerugian finansial, untuk mengembangkan strategi pencegahan penipuan yang kuat demi melindungi pelanggan mereka.

Dalam sebuah podcast PaymentsJournal baru-baru ini, Raj Dasgupta, Wakil Presiden Pemasaran Produk di BioCatch, dan Suzanne Sando, Kepala Analis Penipuan di Javelin Strategy & Research, membahas bentuk penipuan yang terus berkembang, pendekatan global yang berbeda terhadap pencegahan penipuan, dan bagaimana lembaga keuangan dapat menyusun cetak biru untuk melawan ancaman ini.

Dibanjiri di Setiap Tikungan

Salah satu tren paling berpengaruh dalam beberapa tahun terakhir adalah bahwa penjahat siber kini dapat menargetkan korban mereka dengan lebih akurat. Misalnya, seseorang yang tertarik berinvestasi mungkin menerima pesan tentang penipuan cryptocurrency, sementara pencari kerja bisa menjadi sasaran tawaran pekerjaan palsu.

Bahkan dengan penargetan yang sangat tepat ini, penjahat siber tetap menyebar jaring mereka secara luas.

“Target dari penipuan semacam ini bisa siapa saja,” kata Dasgupta. “Biasanya, kita berpikir bahwa mereka adalah orang tua yang kurang paham teknologi atau yang mudah tertipu, tetapi sebenarnya tidak selalu. Bisa saja siapa saja. Yang kita lihat dalam penipuan asmara, cenderung menargetkan orang tua. Penipu menargetkan individu yang kesepian dan mencari hubungan.”

“Atau bisa juga penipuan investasi yang bisa menargetkan hampir siapa saja, terutama orang tua, tetapi demografi yang lebih muda juga tidak kebal terhadap jenis penipuan ini,” katanya. “Jika Anda kurang takut terhadap risiko keuangan, Anda mungkin akhirnya berinvestasi di cryptocurrency dengan harapan mendapatkan keuntungan besar, tetapi akhirnya menyadari bahwa Anda telah ditipu.”

Varian penipuan yang beragam ini menyebabkan masalah yang meluas. Dalam survei terbaru yang dilakukan BioCatch, responden melaporkan peningkatan 65% dari tahun ke tahun dalam jumlah total penipuan antara 2024 dan 2025. Termasuk di dalamnya, kenaikan 14% dalam penipuan pembelian, yang merupakan jenis paling umum di seluruh dunia.

Penipuan phishing melalui suara dan pesan teks—yang sering dikenal sebagai smishing—juga meningkat tahun lalu, bersama dengan lonjakan signifikan dalam penipuan asmara dan investasi.

Satu-satunya hal positif dalam studi ini adalah penurunan 15% dalam penipuan impersonasi, di mana penjahat menyamar sebagai lembaga resmi. Penurunan ini kemungkinan besar disebabkan oleh meningkatnya kesadaran dan kontrol yang lebih efektif yang diterapkan oleh organisasi.

“Kami melihat penurunan kecil dalam kerugian akibat penipuan dari jumlah korban yang terkena, tetapi itu belum cukup untuk merayakan,” kata Sando. “Kita masih berbicara tentang masalah sebesar 20 miliar dolar untuk penipuan yang melibatkan 22 juta korban, menurut data Javelin. Penipuan terasa begitu meluas saat ini. Rasanya kita tidak bisa mempercayai siapa pun atau apa pun—kita tidak bisa mempercayai pesan teks, email, DM, atau media sosial yang masuk.”

“Segala sesuatu yang kita terima selalu disertai rasa tidak percaya, dan dari sudut pandang konsumen, hal ini memang wajar,” katanya. “Kita dibanjiri pesan-pesan ini setiap saat, di setiap tikungan. Saya merasa tidak bisa percaya bahwa voicemail dari ibu saya benar-benar dari ibu saya.”

Jawaban yang Berubah

Selain volume yang meningkat, pesan penipuan menjadi semakin meyakinkan dan sulit dideteksi. Salah satu pendorong utama tren ini adalah teknologi baru, terutama kecerdasan buatan.

“Ada teknologi AI yang mudah diadopsi, seperti menulis email atau pesan teks yang secara tata bahasa benar dan terlihat sangat nyata,” kata Dasgupta. “Teknologi ini sangat mudah diakses. Sekarang sulit bagi pelanggan kami untuk membedakan apakah mereka menerima email atau pesan teks yang dibuat oleh AI.”

“Bentuk yang lebih canggih belum terjadi secara massal sehingga belum bisa disebut arus utama, tetapi itu tidak berarti bahwa hal-hal tidak bisa berubah dalam sekitar enam bulan, karena ruang ini bergerak sangat cepat,” katanya. “Teknologi sendiri berubah sangat cepat. Saya tidak akan terkejut jika saya harus memberi jawaban berbeda dalam enam bulan ke depan.”

AI juga memungkinkan pembuatan audio dan video deepfake yang sangat realistis. Misalnya, klip audio deepfake bisa digunakan dalam panggilan untuk meyakinkan seseorang bahwa anggota keluarga sedang dalam kesulitan dan membutuhkan bantuan mendesak.

Saat pengecer menerapkan AI dalam pengalaman berbelanja, seperti melalui perdagangan berbasis agen, penjahat siber menemukan cara untuk memanfaatkan teknologi ini. Mereka bisa membuat layanan agen palsu atau mencoba memanipulasi agen AI itu sendiri. Sayangnya, contoh-contoh ini hanyalah sebagian dari banyak cara penjahat siber memanfaatkan AI untuk penipuan.

“Kami belum melihat semua kemampuan AI saat ini,” kata Sando. “Ini bisa membantu lembaga keuangan dalam mengurangi penipuan, tetapi juga berlaku untuk para penjahat. Mereka tidak terikat oleh regulasi, kepatuhan, atau tim pengawasan data.”

“Mereka bisa melakukan apa saja, sehingga mereka bisa bergerak lebih cepat dan lebih leluasa dalam mengadopsi AI,” katanya. “Mereka lebih gesit dan bisa melakukan apa yang mereka perlukan agar sesuai dengan skema mereka.”

Bukan Sekadar Masalah Penipuan

Skala dan tingkat kecanggihan penipuan telah menimbulkan biaya langsung dan tidak langsung bagi lembaga keuangan. Termasuk di dalamnya kerugian yang disetujui, di mana pelanggan dimanipulasi untuk menyetujui transaksi, dan kerugian tidak sah, seperti pengambilalihan akun atau pencurian kartu.

Sayangnya, dampak penipuan jauh melampaui kerugian finansial langsung. Mereka dapat menyebabkan tekanan operasional dan kerusakan reputasi.

“Hal yang tidak langsung terlihat adalah bahwa korban bisa meninggalkan bank, sehingga ada biaya attrition yang nyata dan biaya akuisisi terkait,” kata Dasgupta. “Ketika satu pelanggan pergi, untuk mendapatkan pelanggan lain dengan tingkat profitabilitas yang sama, biaya akuisisi Anda bisa dua kali lipat dari biasanya.”

“Perlu diingat juga bahwa saat pelanggan pergi, dalam banyak kasus mereka adalah orang tua yang telah menaruh tabungan hidup mereka di lembaga keuangan tersebut,” katanya. “Ketika mereka memilih untuk pergi, mereka pergi dengan semua uang tersebut, sehingga kehilangan deposito besar. Ini mempengaruhi portofolio secara keseluruhan.”

Selain mendorong attrition pelanggan, penipuan juga menghabiskan sumber daya yang besar. Banyak lembaga bergantung pada staf untuk menyelidiki insiden, dan tim ini sering kali kewalahan oleh volume kasus yang sangat banyak.

Selain itu, efektivitas penipuan yang semakin meningkat menyebabkan kenaikan kerugian yang disetujui, dan sumber daya yang dibutuhkan untuk menyelidiki dan menanggapi insiden ini sering kali besar.

“Semua biaya terkait ini berarti profitabilitas portofolio deposito Anda terganggu,” kata Dasgupta. “Bukan hanya kerugian penggantian, tetapi juga upaya investigasi, risiko regulasi, kepatuhan, risiko hukum, kehilangan deposito, biaya akuisisi pelanggan baru, dan profitabilitas basis deposito.”

“Semua hal ini harus dipertimbangkan saat memandang penipuan sebagai masalah yang lebih dari sekadar penipuan,” katanya.

Mencapai Solusi yang Tepat

Karena gabungan faktor ini, penipuan telah menjadi masalah global yang serius. Namun, beberapa wilayah telah membuat kemajuan dalam mengembangkan mekanisme pencegahan penipuan yang efektif.

“Dua negara yang paling diingat dalam hal keberhasilan adalah,” kata Dasgupta, “Australia dan Inggris. Saya ingin memberi apresiasi kepada Australia karena mereka tidak melakukannya karena tekanan regulasi, tetapi karena mereka merasa perlu melindungi pelanggan mereka. Mereka telah mengambil berbagai langkah—baik terkait teknologi maupun proses—untuk memastikan pengguna akhir mereka tidak menjadi korban penipuan dan kehilangan uang.”

“Inggris sedikit berbeda dari Australia karena ada regulasi yang baru berlaku tidak lama lalu, di mana kerugian harus dibagi antara bank pengirim dan bank penerima sehingga korban yang merupakan nasabah salah satu bank tersebut tidak harus menanggung kerugian,” katanya. “Itu langkah maju.”

Sebaliknya, AS tertinggal dalam hal ini. Salah satu alasannya adalah banyaknya lembaga keuangan yang beroperasi di Amerika Serikat; yang lain adalah pendekatan regulasi yang lebih berorientasi pasar.

Meskipun beberapa bank terkemuka di AS telah berinvestasi dalam pencegahan penipuan, masih banyak yang harus dilakukan. Strategi yang diadopsi negara lain dapat memberikan panduan yang berguna, tetapi lembaga keuangan AS pada akhirnya harus menempuh jalur mereka sendiri.

“Yang penting bagi saya bukan menyalin apa yang dilakukan negara lain dan langsung menerapkannya di AS,” kata Sando. “Kami tahu itu tidak akan berhasil. Setiap negara memiliki regulasi dan hal-hal yang akan cocok untuk mereka. Yang penting adalah mengambil langkah yang telah diambil negara lain, menyesuaikannya dengan kondisi di AS, dan bertindak.”

“Itulah yang saya rasa kita lewatkan,” katanya. “Kita kurang dalam mengambil tindakan nyata. Kita memiliki banyak hal baik, seperti satuan tugas dan kelompok penipuan yang saling berbagi informasi penting dan mendorong berbagi informasi di industri. Itu adalah langkah besar. Sekarang, kita harus beralih ke tindakan konkret untuk menghentikan penipuan tersebut.”

Mengatasi Tipologi Penipuan

Tindakan paling penting yang dapat diambil lembaga keuangan adalah mengakui ancaman penipuan dan mulai mengembangkan solusi proaktif. Mengingat kemungkinan regulasi yang mendesak dalam waktu dekat, organisasi harus membangun fondasi sendiri.

Meskipun ini adalah tugas besar, langkah pertama adalah mengembangkan strategi khusus untuk mengurangi dampak merusak dari penipuan. Setelah itu, saatnya bertindak.

“Jika mereka tidak bertindak, mereka akan mengalami kerugian,” kata Dasgupta. “Penipuan tidak bisa terjadi jika tidak ada rekening mule tempat hasil penipuan dapat disetorkan. Semuanya saling terkait, dan pada akhirnya semakin banyak rekening yang menjadi korban penipuan atau menyimpan uang ilegal dari penipuan.”

“Bank semakin menyadari hal ini dan di tingkat tertinggi mereka menjadikan hal ini KPI untuk memerangi seluruh ekosistem berbagai tipologi penipuan dan vektor serangan sehingga mereka dapat membuat basis mereka lebih menguntungkan dan deposito berkualitas lebih baik,” katanya. “Saya berharap tren ini terus berlanjut, di mana bank semakin sadar apa yang perlu dilakukan dan mulai bertindak.”