Mengatasi Penipuan dalam Pembayaran Lintas Batas Memerlukan Verifikasi Pihak Lawan yang Lebih Baik

Seiring dengan terbukanya jalur informasi yang membuka jalan baru ke pasar global, banyak pemilik bisnis tertarik dengan frontiers baru ini. Namun, ada tantangan unik terkait operasi lintas batas yang jauh melampaui konversi mata uang dan pengiriman produk. Ketika bisnis mulai memindahkan uang melintasi batas, hal ini menimbulkan celah yang semakin dimanfaatkan oleh cybercriminal yang semakin mahir.

Inti dari masalah ini adalah risiko pihak lawan. Dalam model pembayaran lintas batas saat ini, penerima transfer sering diverifikasi melalui proses yang dibangun berdasarkan panggilan balik manual dan spreadsheet. Mengingat teknologi yang dimiliki oleh pelaku jahat saat ini, menjadi tantangan besar untuk memverifikasi pihak lawan secara efektif dalam proses yang terfragmentasi ini.

Ini menciptakan kerentanan yang dapat dieksploitasi oleh penjahat. Karena serangan ini mengekspos organisasi terhadap risiko keuangan dan reputasi, sangat penting bagi bisnis untuk menerapkan solusi yang dapat mengoptimalkan proses verifikasi.

Celah yang Belum Teratasi

Meskipun tantangan tersebut, pasar global menawarkan peluang yang menarik. Berkat terobosan dalam pembayaran digital, lebih banyak usaha kecil hingga menengah dan lembaga keuangan kini dapat berpartisipasi dalam ekonomi dunia. Menurut Bank for International Settlements, volume pembayaran lintas batas diperkirakan mencapai $250 triliun pada tahun 2027, sebagian besar karena peningkatan partisipasi ini.

Namun, organisasi-organisasi ini juga terpapar risiko dari sistem yang secara historis menantang. Banyak masalah ini muncul dari model bank koresponden yang telah mendominasi pembayaran internasional selama puluhan tahun, di mana rantai bank asing dan domestik bekerja sama untuk menyelesaikan satu pembayaran.

Proses yang kompleks ini sering menyebabkan keterlambatan pembayaran karena setiap institusi harus menjalankan bagian mereka dan mematuhi kebijakan serta regulasi masing-masing. Operasi intensif yang diperlukan untuk mengirimkan pembayaran ini juga menyebabkan biaya transaksi yang tinggi.

Saat pembayaran ini dialihkan, sering kali tidak ada visibilitas terhadap status pembayaran dalam proses dan masalah apa pun yang mempengaruhinya. Selain itu, tuntutan regulasi dan komponen mata uang dari setiap wilayah harus dipertimbangkan saat memproses pembayaran lintas batas.

Semua masalah ini membuat transaksi internasional menjadi proses yang panjang dan mahal. Karena banyak fungsi ini masih dilakukan secara manual, hal ini juga menciptakan potensi kesalahan dan pengalihan yang salah di sepanjang jalan.

Sayangnya, pelaku jahat sangat menyadari masalah yang mengganggu pembayaran lintas batas, dan mereka aktif berusaha memanfaatkannya. Menurut TransUnion, bisnis global kehilangan rata-rata 7,7% dari pendapatan tahunan mereka karena penipuan pada tahun 2025—yang diperkirakan mencapai $534 miliar.

“Menurut laporan TransUnion yang sama, perusahaan AS kehilangan hampir 10% dari pendapatan tahunan mereka karena penipuan,” kata Jennifer Pitt, Analis Penipuan Senior di Javelin Strategy & Research. “Baik kerugian penipuan secara global sekitar 7% maupun mendekati 10% di Amerika Serikat, dampaknya terhadap laba perusahaan sangat signifikan. Meskipun tidak semua penipuan dapat dicegah, celah yang belum tertangani dalam pencegahan dan verifikasi terus berkontribusi pada kerugian keuangan.”

Tantangan ini sering diperparah oleh cara organisasi mengelola kontrol, risiko, dan friksi dalam transaksi internasional.

“Dalam beberapa lingkungan pembayaran lintas batas, kontrol ada tetapi tidak mengikuti kecepatan operasi penipuan yang semakin terorganisir saat ini,” kata Pitt. “Akibatnya, celah ini dieksploitasi oleh jaringan kriminal. Ini juga membuka potensi operasi penipuan skala besar. Konsumen umumnya bersedia menerima tingkat friksi tertentu, dan beberapa friksi memang diperlukan dalam pencegahan kejahatan keuangan.”

“Organisasi harus menyeimbangkan penerapan jumlah friksi yang tepat untuk mendeteksi aktivitas ilegal sambil tetap memenuhi permintaan pembayaran lintas batas,” kata Pitt. “Menyadari bahwa konsumen akan mentolerir friksi yang diperlukan jika itu melindungi mereka dari penipuan harus memberi kepercayaan lebih kepada organisasi dalam mengatasi kurangnya transparansi dan verifikasi identitas yang umum dalam pembayaran lintas batas. Jika diterapkan dengan benar, kontrol ini tidak akan menghambat pembayaran seperti yang pernah diyakini organisasi.”

Ancaman Berbasis Teknologi

Salah satu alasan mengapa penipuan mengalahkan kontrol dan pertahanan saat ini adalah karena pelaku jahat semakin memiliki akses ke teknologi yang lebih efektif.

Misalnya, teknologi ini memungkinkan peretas melakukan lebih banyak pengambilalihan akun, di mana mereka mendapatkan akses tidak sah ke akun yang ditargetkan di lembaga keuangan online. FBI Internet Crime Complaint Center baru-baru ini memperingatkan tentang peningkatan penipuan pengambilalihan akun yang telah merugikan organisasi jutaan dolar tahun ini.

Teknologi yang muncul juga memungkinkan pelaku jahat menciptakan dan menyebarkan malware dan ransomware dalam skala yang jauh lebih besar. Titik masuk awal serangan ini—dan sebagian besar upaya penipuan—adalah pesan phishing.

Pesan phishing dari tahun-tahun sebelumnya lebih mudah dikenali karena adanya typo dan kesalahan tata bahasa, tetapi ini telah berubah. Salah satu alasan mengapa serangan phishing saat ini lebih efektif adalah karena pelaku jahat memanfaatkan kecerdasan buatan. AI memungkinkan penjahat siber untuk merancang pesan yang lebih baik dan mengirimkannya secara massal.

Menurut laporan SlashNext, terjadi peningkatan 4.151% dalam serangan phishing sejak peluncuran AI sumber terbuka pada akhir 2022. Selain phishing, AI juga digunakan untuk membuat impersonasi deepfake, identitas sintetis, dan dokumen palsu.

Selain dari segi kecanggihan teknis, penipuan semakin dilakukan oleh operasi penipuan yang terorganisir. Sindikat ini dilengkapi dengan baik untuk menyebarkan pesan dan serangan mereka secara global.

Lingkungan ini menjadikan penipuan dan tantangan yang semakin besar bagi organisasi dan konsumen. Menurut Asosiasi Profesional Keuangan, 79% organisasi di AS melaporkan adanya percobaan atau kejadian penipuan pembayaran pada tahun 2024.

Semua risiko penipuan ini semakin diperparah saat mengirim uang lintas batas. Selain ancaman penipuan, organisasi harus sadar akan ancaman dari aktor ancaman terorganisir yang menggunakan saluran lintas batas untuk pencucian uang atau pendanaan terorisme.

“Penipu dan penjahat siber memahami keterbatasan yang dihadapi organisasi dalam mengidentifikasi kejahatan terorganisir, termasuk celah dalam visibilitas lintas batas,” kata Pitt. “Untuk menghindari deteksi dan menjauhkan diri dari kejahatan, aktor ancaman sering menggunakan saluran lintas batas. Dan karena insiden penipuan dan pencucian uang semakin tumpang tindih, gagal mendeteksi satu dapat berarti gagal mendeteksi yang lain. Inilah sebabnya mengapa tim tidak boleh sepenuhnya terisolasi.”

“Banyak organisasi masih beroperasi dengan tim AML, penipuan, dan KYC yang terpisah yang mengandalkan sistem dan data yang berbeda,” katanya. “Ketika aktivitas dilihat secara terisolasi daripada secara lintas fungsi, menjadi jauh lebih sulit untuk mengidentifikasi risiko secara akurat, terutama secara real-time. Inilah mengapa pendekatan FRAML—tim gabungan penipuan dan pencucian uang—masih banyak dibahas dan diperdebatkan di kalangan profesional penipuan.”

“Walaupun regulasi mungkin berbeda dalam praktik pencegahan penipuan dan AML, kebutuhan untuk melihat pelanggan dan aktivitas secara holistik melampaui alasan usang tentang tim terpisah,” katanya.

Beranjak dari Proses Manual

Ancaman pembayaran lintas batas berarti bahwa organisasi yang ingin memasuki pasar global harus melindungi diri mereka sendiri. Ini berarti beralih dari proses manual yang membuka risiko lebih besar.

“Alat otomatisasi dan visualisasi data sangat membantu dalam mengidentifikasi pihak lawan dengan cepat dan bagaimana mereka mungkin terhubung satu sama lain,” kata Pitt. “Alat ini sering kali dapat mengungkap jaringan kejahatan terorganisir lebih mudah daripada hanya mengandalkan data statis yang akhirnya dianalisis secara manual oleh orang-orang yang berusaha memahami sejumlah besar informasi yang tampaknya tidak terkait.”

Karena pelaku ancaman memiliki akses ke teknologi canggih, organisasi harus mengadopsi teknologi untuk melindungi diri mereka sendiri. Bahkan saat AI dieksploitasi untuk menciptakan serangan penipuan, AI juga dapat digunakan untuk mengidentifikasi dan menandai aktivitas mencurigakan.

“Kemampuan mendeteksi penggunaan kembali elemen identitas (seperti nama dan tanggal lahir, foto, dan/atau SSN) di berbagai akun dapat membantu mengidentifikasi identitas sintetis serta akun mule uang—tipologi berisiko tinggi yang saat ini digunakan untuk penipuan dan pencucian uang,” kata Pitt.

Salah satu tantangan terpenting dalam transaksi internasional adalah memverifikasi bahwa pihak di ujung lain transaksi benar-benar siapa yang mereka klaim. Dalam model bank koresponden, setiap pihak melakukan serangkaian pemeriksaan manual untuk memastikan identitas penerima.

Namun, setelah semua pemeriksaan ini, bank sering harus percaya bahwa pihak lawan bertindak dengan itikad baik.

“Ada lembaga keuangan yang masih sangat bergantung pada verifikasi identitas manual, menggunakan tinjauan manusia sebagai metode utama,” kata Pitt. “Kemajuan dalam dokumen palsu telah memudahkan penipu membuat dokumen identitas palsu yang meyakinkan sehingga dapat melewati proses verifikasi yang lemah, termasuk yang dilakukan secara manual oleh profesional di cabang untuk memeriksa tanda-tanda pemalsuan.”

“Banyak lembaga keuangan masih mengandalkan pemeriksaan KYC lama yang hanya dilakukan sekali—biasanya saat onboarding—dan kemudian tahunan,” katanya. “Pemeriksaan KYC tidak hanya harus fokus pada pemahaman setiap pelanggan, tetapi juga harus melihat risiko dari pihak lawan secara menyeluruh. Beberapa bank hanya melihat pelanggan secara terisolasi dan bukan secara holistik. Ada juga yang tidak menelusuri secara mendalam pihak lawan.”

Landasan Manajemen Risiko

Untuk mengatasi tantangan ini, LSEG Risk Intelligence mengembangkan platform Verifikasi Akun Global (GAV). GAV adalah solusi berbasis API dan akses portal yang memverifikasi kepemilikan rekening bank secara real-time di lebih dari 45 negara.

Platform GAV membantu organisasi memastikan detail rekening pihak lawan sebelum melepas dana, yang secara signifikan dapat mengurangi penipuan APP, pembayaran gagal, dan risiko kepatuhan di bawah PSD3, NACHA, dan PSR1.

Platform ini merupakan game changer bagi organisasi yang tertarik dengan pasar global—tetapi ragu terhadap lanskap pembayaran lintas batas.

“Memahami pihak lawan sama pentingnya dengan memahami setiap pelanggan,” kata Pitt. “Melakukan proses mini-KYC berbasis risiko untuk pihak lawan yang relevan, serta memahami bagaimana pihak lawan mungkin terhubung dengan pemilik rekening berbeda, dapat membantu lembaga keuangan mengidentifikasi kejahatan terorganisir dan jaringan penipuan.”

“Memverifikasi siapa pemilik rekening dan dengan siapa mereka berbisnis sering menjadi fondasi praktik manajemen risiko dasar,” katanya. “Gagal memenuhi persyaratan kepatuhan dapat berujung pada konsekuensi besar seperti perintah persetujuan, tuntutan hukum, denda, risiko reputasi, dan kehilangan pelanggan.”