Mengatasi Penipuan dalam Pembayaran Lintas Batas Memerlukan Verifikasi Pihak Lawan yang Lebih Baik

Seiring dengan terbukanya jalan informasi ke pasar global, banyak pemilik bisnis yang tertarik pada perbatasan baru ini. Namun, ada tantangan unik yang terkait dengan operasi lintas batas yang jauh melampaui konversi mata uang dan pengiriman produk. Ketika bisnis mulai memindahkan uang melintasi batas, hal ini memperkenalkan lebih banyak celah bagi penjahat siber yang semakin mahir.

Di jantung masalah ini adalah risiko pihak lawan. Dalam model pembayaran lintas batas saat ini, penerima transfer sering kali diverifikasi melalui proses yang dibangun di atas panggilan manual dan spreadsheet. Mengingat teknologi yang kini dimiliki oleh pelaku jahat, menjadi tantangan signifikan untuk secara efektif memverifikasi pihak lawan dalam proses yang terfragmentasi ini.

Ini menciptakan kerentanan yang dapat dieksploitasi oleh penjahat. Karena serangan ini mengekspos organisasi terhadap risiko finansial dan reputasi, sangat penting bagi bisnis untuk menerapkan solusi yang dapat mengoptimalkan proses verifikasi.

Celah yang Tidak Ditangani

Meskipun tantangan tersebut, pasar global menawarkan peluang yang menggoda. Karena terobosan dalam pembayaran digital, lebih banyak bisnis kecil hingga menengah dan lembaga keuangan kini dapat berpartisipasi dalam ekonomi global. Menurut Bank for International Settlements, volume pembayaran lintas batas diperkirakan akan mencapai $250 triliun pada 2027, sebagian disebabkan oleh peningkatan partisipasi ini.

Namun, organisasi-organisasi ini juga terpapar pada risiko sistem yang secara historis telah menantang. Banyak dari masalah ini muncul dari model perbankan koresponden yang telah mendominasi pembayaran internasional selama beberapa dekade, di mana serangkaian bank asing dan domestik bekerja untuk menyelesaikan satu pembayaran.

Proses yang kompleks ini sering kali menyebabkan penundaan pembayaran karena setiap institusi harus melakukan bagian mereka dalam proses tersebut dan mematuhi kebijakan serta peraturan mereka. Operasi intensif yang diperlukan untuk mengalirkan pembayaran ini juga menyebabkan biaya transaksi yang tinggi.

Saat pembayaran ini dirutekan, sering kali ada kurangnya visibilitas ke dalam status pembayaran dalam proses dan masalah apa pun yang mempengaruhi hal itu. Apa lagi, tuntutan regulasi dan komponen mata uang dari setiap wilayah harus dipertimbangkan saat memproses pembayaran lintas batas.

Semua masalah ini membuat transaksi internasional menjadi usaha yang panjang dan mahal. Karena banyak dari fungsi ini masih dilakukan dengan menggunakan proses manual, hal ini juga menciptakan potensi untuk kesalahan dan pengalihan yang salah dalam perjalanan.

Sayangnya, pelaku jahat sangat menyadari masalah yang mengganggu pembayaran lintas batas, dan mereka secara aktif bekerja untuk mengeksploitasinya. Menurut TransUnion, bisnis global kehilangan rata-rata 7,7% dari pendapatan tahunan mereka akibat penipuan pada 2025—mencapai sekitar $534 miliar.

“Menurut laporan TransUnion yang sama, perusahaan-perusahaan AS kehilangan rata-rata hampir 10% dari pendapatan tahunan mereka akibat penipuan,” kata Jennifer Pitt, Analis Penipuan Senior di Javelin Strategy & Research. “Apakah kerugian akibat penipuan rata-rata 7% secara global atau mendekati 10% di Amerika Serikat, dampaknya terhadap laba perusahaan sangat signifikan. Meskipun tidak semua penipuan dapat dicegah, celah yang tidak ditangani dalam pencegahan dan verifikasi terus berkontribusi pada kerugian finansial.”

Tantangan ini sering kali diperparah oleh cara organisasi mendekati kontrol, risiko, dan gesekan dalam transaksi internasional.

“Dalam beberapa lingkungan pembayaran lintas batas, kontrol ada tetapi tidak mengikuti perkembangan bagaimana penipuan terorganisir beroperasi saat ini,” kata Pitt. “Akibatnya, celah-celah tersebut dieksploitasi oleh jaringan kriminal. Ini juga memperkenalkan potensi untuk operasi penipuan berskala besar. Konsumen umumnya bersedia menerima beberapa tingkat gesekan, dan beberapa gesekan sering kali diperlukan dalam pencegahan kejahatan finansial.”

“Organisasi harus menyeimbangkan penerapan jumlah gesekan yang tepat untuk mendeteksi aktivitas ilegal sambil tetap memenuhi permintaan untuk pembayaran lintas batas,” kata Pitt. “Menyadari bahwa konsumen akan mentolerir gesekan yang diperlukan saat melindungi mereka dari penipuan seharusnya memberi organisasi lebih percaya diri dalam menangani kurangnya transparansi dan verifikasi identitas yang umum terjadi dalam pembayaran lintas batas. Ketika diterapkan dengan benar, kontrol ini tidak menghambat pembayaran seperti yang diyakini organisasi sebelumnya.”

Ancaman yang Didukung Teknologi

Salah satu alasan mengapa penipuan telah melampaui kontrol dan pertahanan saat ini adalah bahwa pelaku jahat semakin memiliki akses ke teknologi yang lebih efektif.

Sebagai contoh, teknologi ini telah memungkinkan peretas untuk melakukan lebih banyak pengambilalihan akun, di mana mereka mendapatkan akses tidak sah ke akun yang ditargetkan di lembaga keuangan online. Pusat Pengaduan Kejahatan Internet FBI baru-baru ini memperingatkan tentang peningkatan penipuan pengambilalihan akun yang telah mengakibatkan kerugian jutaan dolar bagi organisasi tahun ini.

Teknologi yang muncul juga memungkinkan pelaku jahat untuk membuat dan menyebarkan malware dan ransomware dalam skala yang jauh lebih besar. Titik awal untuk serangan ini—dan untuk sebagian besar upaya penipuan—adalah pesan phishing.

Pesan phishing di tahun-tahun sebelumnya lebih mudah dikenali karena kesalahan ketik dan tata bahasa, tetapi ini telah berubah. Salah satu alasan mengapa serangan phishing saat ini lebih efektif adalah pelaku jahat memanfaatkan kecerdasan buatan. AI memungkinkan penjahat siber untuk menyusun pesan yang lebih baik dan mengirimkannya dalam skala yang luas.

Menurut laporan SlashNext, telah terjadi peningkatan 4.151% dalam serangan phishing sejak AI sumber terbuka diluncurkan pada akhir 2022. Selain phishing, AI juga telah digunakan untuk membuat peniruan deepfake, identitas sintetis, dan dokumentasi palsu.

Selain dari kecanggihan teknis, penipuan semakin dilakukan oleh operasi penipuan terorganisir. Sindikat ini dilengkapi dengan baik untuk menyebarkan pesan dan serangan mereka secara global.

Lingkungan ini telah membuat penipuan menjadi tantangan yang meningkat bagi organisasi dan konsumen. Menurut Asosiasi Profesional Keuangan, 79% organisasi di AS melaporkan insiden penipuan pembayaran yang dicoba atau nyata pada 2024.

Semua risiko penipuan ini diperburuk saat mengirim uang melintasi batas. Selain ancaman penipuan, organisasi juga harus menyadari ancaman dari aktor ancaman terorganisir yang menggunakan saluran lintas batas untuk pencucian uang atau pendanaan terorisme.

“Penipu dan penjahat siber memahami keterbatasan yang dihadapi organisasi saat mengidentifikasi kejahatan terorganisir, termasuk celah dalam visibilitas lintas batas,” kata Pitt. “Untuk menghindari upaya deteksi dan menjauh dari kejahatan, pelaku ancaman sering kali menggunakan saluran lintas batas. Dan karena insiden penipuan dan pencucian uang semakin tumpang tindih, kegagalan untuk mendeteksi satu dapat berarti kegagalan untuk mendeteksi yang lain. Ini juga mengapa sangat penting agar tim tidak sepenuhnya terpisah.”

“Banyak organisasi masih beroperasi dengan tim AML, penipuan, dan KYC yang terpisah yang bergantung pada sistem dan set data yang berbeda,” katanya. “Ketika aktivitas dilihat secara terpisah daripada di seluruh fungsi, menjadi jauh lebih sulit untuk mengidentifikasi risiko secara akurat, terutama secara real-time. Inilah mengapa pendekatan FRAML—tim gabungan penipuan dan pencucian uang—masih banyak dibahas dan diperdebatkan di antara para profesional penipuan.

“Meskipun regulasi mungkin berbeda dalam praktik pencegahan penipuan dan AML, kebutuhan untuk melihat pelanggan dan aktivitas secara holistik di seluruh aktivitas ilegal sering kali lebih besar daripada alasan usang untuk tim terpisah,” katanya.

Bergerak Menjauh dari Proses Manual

Ancaman pembayaran lintas batas berarti bahwa organisasi yang ingin memasuki pasar global harus melindungi diri mereka. Ini berarti bergerak menjauh dari proses manual yang membuka organisasi pada risiko yang lebih besar.

“Automasi dan alat visualisasi data sangat membantu dalam dengan cepat mengidentifikasi pihak lawan dan bagaimana mereka mungkin saling terkait,” kata Pitt. “Alat ini sering kali dapat mengungkap jaringan kejahatan terorganisir lebih mudah daripada hanya mengandalkan data statis yang akhirnya dianalisis secara manual oleh orang-orang yang mencoba memahami sejumlah besar informasi yang tampaknya tidak terkait.”

Karena pelaku ancaman memiliki akses ke teknologi canggih, organisasi harus mengadopsi teknologi untuk melindungi diri mereka. Bahkan ketika AI telah dieksploitasi untuk menciptakan serangan penipuan, ia juga dapat digunakan untuk mengidentifikasi dan menandai aktivitas mencurigakan.

“Dapat mendeteksi penggunaan kembali elemen identitas (seperti nama dan tanggal lahir, foto, dan/atau SSN) di berbagai akun dapat membantu mengidentifikasi identitas sintetis serta akun pengirim uang—tipologi berisiko tinggi yang saat ini digunakan untuk penipuan dan pencucian uang,” kata Pitt.

Salah satu tantangan terpenting dalam transaksi internasional adalah memverifikasi bahwa pihak di ujung transaksi adalah siapa yang mereka klaim. Dalam model perbankan koresponden, setiap pihak melakukan serangkaian pemeriksaan manual untuk memastikan identitas penerima.

Namun, setelah semua pemeriksaan ini, bank sering kali harus mempercayai bahwa pihak lawan bertindak dengan niat baik.

“Masih ada lembaga keuangan yang sangat bergantung pada verifikasi identitas manual, menggunakan tinjauan manusia sebagai metode utama,” kata Pitt. “Kemajuan dalam penipuan dokumen telah memudahkan penipu untuk membuat dokumen identitas palsu yang meyakinkan yang dapat melewati proses verifikasi yang lemah, termasuk yang di mana profesional di cabang secara manual memeriksa ID dan dokumen untuk tanda-tanda pemalsuan.”

“Banyak lembaga keuangan masih mengandalkan pemeriksaan KYC warisan yang hanya dilakukan sekali—biasanya selama onboarding—dan setahun sekali setelah itu,” katanya. “Pemeriksaan KYC tidak hanya harus fokus pada pemahaman setiap pelanggan, tetapi juga mengambil pandangan berbasis risiko terhadap pihak lawan yang mereka transaksikan. Beberapa bank hanya melihat pelanggan dalam ruang hampa dan tidak secara holistik. Dan beberapa tidak menjelajahi pihak lawan secara menyeluruh.”

Landasan Manajemen Risiko

Untuk mengatasi tantangan ini, LSEG Risk Intelligence mengembangkan platform Verifikasi Akun Global (GAV). GAV adalah solusi berbasis API dan dapat diakses melalui portal yang memverifikasi kepemilikan rekening bank secara real-time di lebih dari 45 negara.

Platform GAV membantu organisasi mengkonfirmasi detail akun pihak lawan sebelum melepaskan dana yang dapat secara signifikan mengurangi penipuan APP, pembayaran yang gagal, dan risiko kepatuhan di bawah PSD3, NACHA, dan PSR1.

Platform ini adalah pengubah permainan bagi organisasi yang tertarik dengan pasar global—tetapi ragu tentang lanskap pembayaran lintas batas.

“Memahami pihak lawan sama pentingnya dengan memahami setiap pelanggan,” kata Pitt. “Melakukan apa yang pada dasarnya adalah proses KYC mini berbasis risiko untuk pihak lawan yang relevan, bersama dengan memahami bagaimana pihak lawan mungkin terhubung dengan pemegang akun yang berbeda, dapat membantu lembaga keuangan mengidentifikasi kejahatan terorganisir dan jaringan penipuan.”

“Dapat menyaring siapa pemegang akun dan siapa yang mereka lakukan bisnis dengan sering kali merupakan landasan dari praktik manajemen risiko dasar,” katanya. “Gagal memenuhi persyaratan kepatuhan dapat mengakibatkan konsekuensi signifikan seperti perintah persetujuan, gugatan, denda, risiko reputasi, dan kehilangan pelanggan.”