Mengatasi Penipuan dalam Pembayaran Lintas Batas Memerlukan Verifikasi Pihak Lawan yang Lebih Baik

Saat jalan informasi membuka jalur baru ke pasar global, banyak pemilik bisnis yang tertarik dengan frontier baru ini. Namun, ada tantangan unik yang terkait dengan operasi lintas batas yang jauh melampaui konversi mata uang dan pengiriman produk. Ketika bisnis mulai memindahkan uang melintasi batas, ini menciptakan lebih banyak celah bagi penjahat siber yang semakin terampil.

Di balik masalah ini adalah risiko pihak lawan. Dalam model pembayaran lintas batas saat ini, penerima transfer sering kali diverifikasi melalui proses yang dibangun berdasarkan panggilan manual dan spreadsheet. Mengingat teknologi yang kini dimiliki oleh pelaku jahat, telah menjadi tantangan besar untuk secara efektif memverifikasi pihak lawan dalam proses yang terfragmentasi ini.

Ini telah menciptakan kerentanan yang dapat dieksploitasi oleh penjahat. Karena serangan ini mengekspos organisasi terhadap risiko finansial dan reputasi, sangat penting bagi bisnis untuk menerapkan solusi yang dapat mengoptimalkan proses verifikasi.

Celahan yang Belum Ditangani

Meskipun tantangannya, pasar global menawarkan peluang yang menarik. Berkat terobosan dalam pembayaran digital, lebih banyak bisnis kecil hingga menengah dan lembaga keuangan kini dapat berpartisipasi dalam ekonomi global. Menurut Bank untuk Penyelesaian Internasional, volume pembayaran lintas batas diperkirakan akan mencapai $250 triliun pada tahun 2027, sebagian karena meningkatnya partisipasi ini.

Namun, organisasi-organisasi ini juga terpapar pada risiko sistem yang secara historis telah menantang. Banyak masalah ini muncul dari model perbankan korespondensi yang telah mendominasi pembayaran internasional selama beberapa dekade, di mana rantai bank asing dan domestik bekerja untuk menyelesaikan satu pembayaran.

Proses yang kompleks ini sering kali menyebabkan keterlambatan pembayaran karena setiap lembaga harus melaksanakan bagian mereka dari proses dan mematuhi kebijakan serta regulasi mereka. Operasi intensif yang diperlukan untuk mengantar pembayaran ini juga menyebabkan biaya transaksi yang tinggi.

Saat pembayaran ini diarahkan, sering kali terdapat kurangnya visibilitas ke dalam status pembayaran dalam proses dan masalah apa pun yang mempengaruhi hal itu. Lebih jauh lagi, tuntutan regulasi dan komponen mata uang dari setiap wilayah harus dipertimbangkan saat memproses pembayaran lintas batas.

Semua masalah ini menjadikan transaksi internasional sebagai usaha yang panjang dan mahal. Karena banyak fungsi ini masih dilakukan menggunakan proses manual, ini juga menciptakan potensi kesalahan dan pengalihan yang salah di sepanjang jalan.

Sayangnya, pelaku jahat sangat menyadari masalah yang menghantui pembayaran lintas batas, dan mereka secara aktif bekerja untuk mengeksploitasinya. Menurut TransUnion, bisnis global kehilangan rata-rata 7,7% dari pendapatan tahunan mereka akibat penipuan pada tahun 2025—mencapai sekitar $534 miliar.

“Menurut laporan TransUnion yang sama, perusahaan-perusahaan AS kehilangan rata-rata hampir 10% dari pendapatan tahunan mereka akibat penipuan,” kata Jennifer Pitt, Analis Penipuan Senior di Javelin Strategy & Research. “Apakah kerugian penipuan rata-rata 7% secara global atau mendekati 10% di Amerika Serikat, dampaknya terhadap garis bawah perusahaan sangat signifikan. Meskipun tidak semua penipuan dapat dicegah, celah yang tidak ditangani dalam pencegahan dan verifikasi terus berkontribusi pada kerugian finansial.”

Tantangan ini sering kali diperparah oleh cara organisasi mengatasi kontrol, risiko, dan gesekan dalam transaksi internasional.

“Dalam beberapa lingkungan pembayaran lintas batas, kontrol ada tetapi tidak sejalan dengan cara penipuan terorganisir beroperasi saat ini,” kata Pitt. “Akibatnya, celah-celah tersebut dieksploitasi oleh jaringan kriminal. Ini juga memperkenalkan potensi untuk operasi penipuan skala besar. Konsumen umumnya bersedia menerima beberapa tingkat gesekan, dan beberapa gesekan sering kali diperlukan dalam pencegahan kejahatan finansial.”

“Organisasi harus menyeimbangkan penerapan jumlah gesekan yang tepat untuk mendeteksi aktivitas ilegal sambil tetap memenuhi permintaan untuk pembayaran lintas batas,” kata Pitt. “Menyadari bahwa konsumen akan mentolerir gesekan yang diperlukan ketika itu melindungi mereka terhadap penipuan seharusnya memberi organisasi lebih percaya diri dalam mengatasi kurangnya transparansi dan verifikasi identitas yang umum dalam pembayaran lintas batas. Ketika diterapkan dengan benar, kontrol ini tidak menghambat pembayaran seperti yang pernah diyakini oleh organisasi.”

Ancaman Berbasis Teknologi

Salah satu alasan mengapa penipuan telah melebihi kontrol dan pertahanan saat ini adalah karena pelaku jahat semakin memiliki akses ke teknologi yang lebih efektif.

Misalnya, teknologi ini telah memungkinkan peretas untuk melakukan lebih banyak pengambilalihan akun, di mana mereka mendapatkan akses tidak sah ke akun yang ditargetkan di lembaga keuangan online. Pusat Pengaduan Kejahatan Internet FBI baru-baru ini memperingatkan tentang peningkatan penipuan pengambilalihan akun yang telah mengakibatkan organisasi kehilangan jutaan dolar tahun ini.

Teknologi yang muncul juga memungkinkan pelaku jahat untuk membuat dan menyebarkan malware dan ransomware dalam skala yang jauh lebih besar. Titik masuk awal untuk serangan ini—dan untuk sebagian besar upaya penipuan—adalah pesan phishing.

Pesan phishing di tahun-tahun lalu lebih mudah dikenali karena kesalahan ketik dan kesalahan tata bahasa, tetapi ini telah berubah. Salah satu alasan mengapa serangan phishing hari ini lebih efektif adalah pelaku jahat memanfaatkan kecerdasan buatan. AI memungkinkan penjahat siber untuk menyusun pesan yang lebih baik dan mengirimkannya dalam skala luas.

Menurut laporan SlashNext, telah terjadi peningkatan 4.151% dalam serangan phishing sejak AI sumber terbuka diluncurkan pada akhir 2022. Selain phishing, AI juga telah digunakan untuk menciptakan peniruan deepfake, identitas sintetis, dan dokumentasi palsu.

Selain kecanggihan teknis, penipuan semakin dilakukan oleh operasi penipuan terorganisir. Sindikat ini dilengkapi dengan baik untuk menyebarkan pesan dan serangan mereka dalam skala global.

Lingkungan ini telah menjadikan penipuan dan tantangan yang meningkat bagi organisasi dan konsumen. Menurut Asosiasi Profesional Keuangan, 79% organisasi di AS melaporkan upaya atau kejadian penipuan pembayaran yang sebenarnya pada tahun 2024.

Semua risiko penipuan ini diperparah saat mengirim uang melintasi batas. Selain ancaman penipuan, organisasi harus menyadari ancaman dari aktor ancaman terorganisir yang menggunakan saluran lintas batas untuk pencucian uang atau pendanaan teroris.

“Para penipu dan penjahat siber memahami batasan yang dihadapi organisasi saat mengidentifikasi kejahatan terorganisir, termasuk celah dalam visibilitas lintas batas,” kata Pitt. “Untuk menghindari upaya deteksi dan menjauhkan diri dari kejahatan, aktor ancaman sering menggunakan saluran lintas batas. Dan karena kejadian penipuan dan pencucian uang semakin tumpang tindih, kegagalan untuk mendeteksi satu dapat berarti kegagalan untuk mendeteksi yang lain. Ini juga mengapa sangat penting bahwa tim tidak sepenuhnya terpisah.”

“Banyak organisasi masih beroperasi dengan tim AML, penipuan, dan KYC yang terpisah yang bergantung pada sistem dan set data yang berbeda,” katanya. “Ketika aktivitas dilihat secara terpisah daripada lintas fungsi, menjadi jauh lebih sulit untuk mengidentifikasi risiko secara akurat, terutama secara real-time. Inilah sebabnya pendekatan FRAML—tim gabungan penipuan dan pencucian uang—masih banyak dibahas dan diperdebatkan di kalangan profesional penipuan.

“Meskipun regulasi mungkin berbeda antara praktik pencegahan penipuan dan AML, kebutuhan untuk melihat pelanggan dan aktivitas secara holistik di seluruh aktivitas ilegal sering kali melebihi alasan usang untuk tim terpisah,” katanya.

Bergerak Menjauh dari Proses Manual

Ancaman pembayaran lintas batas berarti bahwa organisasi yang ingin memasuki pasar global harus melindungi diri mereka. Ini berarti beralih dari proses manual yang membuka organisasi terhadap risiko yang lebih besar.

“Automasi dan alat visualisasi data sangat membantu dalam dengan cepat mengidentifikasi pihak lawan dan bagaimana mereka mungkin terhubung satu sama lain,” kata Pitt. “Alat-alat ini sering kali dapat mengungkap jaringan kejahatan terorganisir lebih mudah daripada hanya bergantung pada data statis yang pada akhirnya dianalisis secara manual oleh orang-orang yang hanya mencoba untuk memahami banyak informasi yang tampaknya tidak terkait.”

Karena pelaku ancaman memiliki akses ke teknologi canggih, organisasi harus mengadopsi teknologi untuk melindungi diri mereka. Meskipun AI telah dieksploitasi untuk menciptakan serangan penipuan, AI juga dapat digunakan untuk mengidentifikasi dan menandai aktivitas mencurigakan.

“Dapat mendeteksi penggunaan kembali elemen identitas (seperti nama dan tanggal lahir, foto, dan/atau SSN) di berbagai akun dapat membantu mengidentifikasi identitas sintetis serta akun pengangkut uang—tipologi berisiko tinggi yang saat ini digunakan untuk penipuan dan pencucian uang,” kata Pitt.

Salah satu tantangan terpenting dalam transaksi internasional adalah memverifikasi bahwa pihak di ujung transaksi lainnya adalah siapa yang mereka klaim. Dalam model perbankan korespondensi, setiap pihak melakukan serangkaian pemeriksaan manual untuk memastikan identitas penerima.

Namun, setelah semua pemeriksaan ini, bank sering kali harus mempercayai bahwa pihak lawan bertindak dengan itikad baik.

“Masih ada lembaga keuangan yang sangat bergantung pada verifikasi identitas manual, menggunakan tinjauan manusia sebagai metode utama,” kata Pitt. “Kemajuan dalam penipuan dokumen telah memudahkan penipu untuk membuat dokumen identitas palsu yang meyakinkan yang dapat melewati proses verifikasi yang lemah, termasuk yang di mana profesional di cabang secara manual memeriksa ID dan dokumen untuk tanda-tanda pemalsuan.”

“Banyak lembaga keuangan masih bergantung pada pemeriksaan KYC yang hanya dilakukan sekali—biasanya selama onboarding—dan setiap tahun setelah itu,” katanya. “Pemeriksaan KYC seharusnya tidak hanya fokus pada memahami setiap pelanggan, tetapi juga mengambil pandangan berbasis risiko terhadap pihak lawan yang mereka transaksikan. Beberapa bank hanya melihat pelanggan dalam kekosongan dan tidak secara holistik. Dan beberapa tidak menjelajahi pihak lawan secara menyeluruh.”

Landasan Manajemen Risiko

Untuk mengatasi tantangan ini, LSEG Risk Intelligence mengembangkan platform Verifikasi Akun Global (GAV). GAV adalah solusi berbasis API dan dapat diakses melalui portal yang memverifikasi kepemilikan rekening bank secara real-time di lebih dari 45 negara.

Platform GAV membantu organisasi mengonfirmasi detail akun pihak lawan sebelum melepaskan dana yang dapat secara signifikan mengurangi penipuan APP, pembayaran yang gagal, dan risiko kepatuhan di bawah PSD3, NACHA, dan PSR1.

Platform ini adalah pengubah permainan bagi organisasi yang tertarik dengan pasar global—tetapi ragu tentang lanskap pembayaran lintas batas.

“Memahami pihak lawan sama pentingnya dengan memahami setiap pelanggan,” kata Pitt. “Melakukan apa yang pada dasarnya adalah proses mini-KYC berbasis risiko untuk pihak lawan yang relevan, bersama dengan memahami bagaimana pihak lawan mungkin terhubung dengan pemegang akun yang berbeda, dapat membantu lembaga keuangan mengidentifikasi kejahatan terorganisir dan jaringan penipuan.”

“Dapat memverifikasi siapa pemegang akun dan siapa yang mereka lakukan bisnis adalah sering kali merupakan landasan praktik manajemen risiko dasar,” katanya. “Gagal memenuhi persyaratan kepatuhan dapat mengakibatkan konsekuensi signifikan seperti perintah persetujuan, gugatan hukum, denda, risiko reputasi, dan pengurangan pelanggan.”