Mengatasi Penipuan dalam Pembayaran Lintas Batas Memerlukan Verifikasi Pihak Lawan yang Lebih Baik

Seiring dengan terbukanya jalur informasi yang membuka jalan baru ke pasar global, banyak pemilik bisnis tertarik dengan frontiers baru ini. Namun, ada tantangan unik terkait operasi lintas batas yang jauh melampaui konversi mata uang dan pengiriman produk. Ketika bisnis mulai memindahkan uang melintasi batas negara, hal ini membuka lebih banyak celah bagi penjahat siber yang semakin mahir.

Inti dari masalah ini adalah risiko pihak lawan. Dalam model pembayaran lintas batas saat ini, penerima transfer sering diverifikasi melalui proses yang dibangun berdasarkan panggilan balik manual dan spreadsheet. Mengingat teknologi yang dimiliki oleh pelaku jahat saat ini, menjadi tantangan besar untuk memverifikasi pihak lawan secara efektif dalam proses yang terfragmentasi ini.

Ini menciptakan kerentanan yang dapat dieksploitasi oleh penjahat. Karena serangan ini mengekspos organisasi terhadap risiko keuangan dan reputasi, sangat penting bagi bisnis untuk menerapkan solusi yang dapat mengoptimalkan proses verifikasi.

Celah yang Belum Ditangani

Meskipun menghadapi tantangan, pasar global menawarkan peluang yang menarik. Berkat terobosan dalam pembayaran digital, lebih banyak usaha kecil hingga menengah dan lembaga keuangan kini dapat berpartisipasi dalam ekonomi dunia. Menurut Bank for International Settlements, volume pembayaran lintas batas diperkirakan akan mencapai $250 triliun pada tahun 2027, sebagian besar karena peningkatan partisipasi ini.

Namun, organisasi-organisasi ini juga terpapar risiko dari sistem yang secara historis menantang. Banyak masalah ini muncul dari model bank koresponden yang telah mendominasi pembayaran internasional selama puluhan tahun, di mana rantai bank asing dan domestik bekerja sama untuk menyelesaikan satu pembayaran.

Proses yang kompleks ini sering menyebabkan penundaan pembayaran karena setiap institusi harus menjalankan bagian mereka dari proses dan mematuhi kebijakan serta regulasi mereka. Operasi intensif yang diperlukan untuk mengirimkan pembayaran ini juga menyebabkan biaya transaksi yang tinggi.

Saat pembayaran ini dialihkan, sering kali tidak ada visibilitas terhadap status pembayaran dalam proses dan masalah apa pun yang mempengaruhinya. Selain itu, tuntutan regulasi dan komponen mata uang dari setiap wilayah harus dipertimbangkan saat memproses pembayaran lintas batas.

Semua masalah ini membuat transaksi internasional menjadi proses yang panjang dan mahal. Karena banyak fungsi ini masih dilakukan secara manual, hal ini juga menciptakan potensi kesalahan dan pengalihan yang salah di sepanjang jalan.

Sayangnya, pelaku jahat sangat menyadari masalah yang mengganggu pembayaran lintas batas, dan mereka aktif berusaha mengeksploitasinya. Menurut TransUnion, bisnis global kehilangan rata-rata 7,7% dari pendapatan tahunan mereka karena penipuan pada tahun 2025—berjumlah sekitar $534 miliar.

“Menurut laporan TransUnion yang sama, perusahaan AS kehilangan hampir 10% dari pendapatan tahunan mereka karena penipuan,” kata Jennifer Pitt, Analis Penipuan Senior di Javelin Strategy & Research. “Baik kerugian penipuan secara global sekitar 7% maupun mendekati 10% di Amerika Serikat, dampaknya terhadap laba perusahaan sangat signifikan. Meskipun tidak semua penipuan dapat dicegah, celah yang tidak ditangani dalam pencegahan dan verifikasi terus berkontribusi pada kerugian keuangan.”

Tantangan ini sering diperparah oleh cara organisasi mengelola kontrol, risiko, dan gesekan dalam transaksi internasional.

“Dalam beberapa lingkungan pembayaran lintas batas, kontrol ada tetapi belum mengikuti cara operasi penipuan yang semakin terorganisir saat ini,” kata Pitt. “Akibatnya, celah ini dieksploitasi oleh jaringan kriminal. Ini juga membuka potensi operasi penipuan skala besar. Konsumen umumnya bersedia menerima tingkat gesekan tertentu, dan gesekan tertentu sering diperlukan dalam pencegahan kejahatan keuangan.”

“Organisasi harus menyeimbangkan penerapan gesekan yang tepat untuk mendeteksi aktivitas ilegal sambil tetap memenuhi permintaan pembayaran lintas batas,” kata Pitt. “Mengakui bahwa konsumen akan mentolerir gesekan yang diperlukan saat melindungi mereka dari penipuan harus memberi organisasi kepercayaan lebih dalam mengatasi kurangnya transparansi dan verifikasi identitas yang umum dalam pembayaran lintas batas. Jika diterapkan dengan benar, kontrol ini tidak akan menghambat pembayaran seperti yang pernah diyakini organisasi.”

Ancaman Berbasis Teknologi

Salah satu alasan mengapa penipuan mengalahkan kontrol dan pertahanan saat ini adalah karena pelaku jahat semakin memiliki akses ke teknologi yang lebih efektif.

Misalnya, teknologi ini memungkinkan peretas melakukan lebih banyak pengambilalihan akun, di mana mereka mendapatkan akses tidak sah ke akun yang ditargetkan di lembaga keuangan online. FBI Internet Crime Complaint Center baru-baru ini memperingatkan tentang peningkatan penipuan pengambilalihan akun yang telah merugikan organisasi jutaan dolar tahun ini.

Teknologi yang muncul juga memungkinkan pelaku jahat untuk membuat dan menyebarkan malware dan ransomware dalam skala yang jauh lebih besar. Titik masuk awal untuk serangan ini—dan sebagian besar upaya penipuan—adalah pesan phishing.

Pesan phishing dari tahun-tahun sebelumnya lebih mudah dikenali karena adanya kesalahan ketik dan tata bahasa, tetapi ini telah berubah. Salah satu alasan mengapa serangan phishing saat ini lebih efektif adalah karena pelaku jahat memanfaatkan kecerdasan buatan. AI memungkinkan penjahat siber untuk merancang pesan yang lebih baik dan mengirimkannya secara massal.

Menurut laporan SlashNext, terjadi peningkatan 4.151% dalam serangan phishing sejak AI sumber terbuka diluncurkan pada akhir 2022. Selain phishing, AI juga digunakan untuk membuat impersonasi deepfake, identitas sintetis, dan dokumen palsu.

Selain dari segi kecanggihan teknis, penipuan semakin dilakukan oleh operasi penipuan yang terorganisir. Sindikat ini dilengkapi dengan baik untuk menyebarkan pesan dan serangan mereka secara global.

Lingkungan ini menjadikan penipuan dan tantangan yang semakin besar bagi organisasi dan konsumen. Menurut Asosiasi Profesional Keuangan, 79% organisasi di AS melaporkan adanya upaya atau insiden penipuan pembayaran pada tahun 2024.

Semua risiko penipuan ini semakin diperparah saat mengirim uang lintas batas. Selain ancaman penipuan, organisasi harus waspada terhadap ancaman dari aktor ancaman terorganisir yang menggunakan saluran lintas batas untuk pencucian uang atau pendanaan terorisme.

“Penjahat dan pelaku kejahatan siber memahami keterbatasan yang dihadapi organisasi dalam mengidentifikasi kejahatan terorganisir, termasuk celah dalam visibilitas lintas batas,” kata Pitt. “Untuk menghindari deteksi dan menjauhkan diri dari kejahatan, aktor ancaman sering menggunakan saluran lintas batas. Dan karena insiden penipuan dan pencucian uang semakin tumpang tindih, kegagalan mendeteksi satu dapat berarti kegagalan mendeteksi yang lain. Inilah sebabnya mengapa tim tidak boleh sepenuhnya terisolasi.”

“Banyak organisasi masih beroperasi dengan tim AML, penipuan, dan KYC yang terpisah dan bergantung pada sistem serta data yang berbeda,” katanya. “Ketika aktivitas dilihat secara terpisah dan bukan secara menyeluruh, menjadi jauh lebih sulit untuk mengidentifikasi risiko secara akurat, terutama secara real-time. Inilah mengapa pendekatan FRAML—tim gabungan penipuan dan pencucian uang—masih banyak dibahas dan diperdebatkan di kalangan profesional penipuan.”

“Walaupun regulasi mungkin berbeda dalam praktik pencegahan penipuan dan AML, kebutuhan untuk melihat pelanggan dan aktivitas secara holistik di seluruh aktivitas ilegal sering kali lebih penting daripada alasan usang tentang tim terpisah,” katanya.

Bergerak Jauh dari Proses Manual

Ancaman pembayaran lintas batas berarti bahwa organisasi yang ingin memasuki pasar global harus melindungi diri mereka sendiri. Ini berarti beralih dari proses manual yang membuka risiko lebih besar.

“Automasi dan alat visualisasi data sangat membantu dalam mengidentifikasi pihak lawan dengan cepat dan bagaimana mereka mungkin terhubung satu sama lain,” kata Pitt. “Alat ini sering kali dapat mengungkap jaringan kejahatan terorganisir lebih mudah daripada hanya mengandalkan data statis yang akhirnya dianalisis secara manual oleh orang-orang yang berusaha memahami sejumlah besar informasi yang tampaknya tidak terkait.”

Karena pelaku ancaman memiliki akses ke teknologi canggih, organisasi harus mengadopsi teknologi untuk melindungi diri mereka sendiri. Bahkan saat AI dieksploitasi untuk menciptakan serangan penipuan, AI juga dapat digunakan untuk mengidentifikasi dan menandai aktivitas mencurigakan.

“Kemampuan mendeteksi penggunaan kembali elemen identitas (seperti nama dan tanggal lahir, foto, dan/atau SSN) di berbagai akun dapat membantu mengidentifikasi identitas sintetis serta akun mule uang—tipologi berisiko tinggi yang saat ini digunakan untuk penipuan dan pencucian uang,” kata Pitt.

Salah satu tantangan terpenting dalam transaksi internasional adalah memverifikasi bahwa pihak di ujung lain transaksi benar-benar siapa yang mereka klaim. Dalam model bank koresponden, setiap pihak melakukan serangkaian pemeriksaan manual untuk memastikan identitas penerima.

Namun, setelah semua pemeriksaan ini, bank sering harus percaya bahwa pihak lawan bertindak dengan niat baik.

“Ada lembaga keuangan yang masih sangat bergantung pada verifikasi identitas manual, menggunakan tinjauan manusia sebagai metode utama,” kata Pitt. “Kemajuan dalam dokumen palsu telah memudahkan penipu membuat dokumen identitas palsu yang meyakinkan sehingga dapat melewati proses verifikasi yang lemah, termasuk yang dilakukan secara manual oleh profesional di cabang untuk memeriksa tanda-tanda pemalsuan.”

“Banyak lembaga keuangan masih mengandalkan pemeriksaan KYC lama yang hanya dilakukan sekali—biasanya saat onboarding—dan kemudian tahunan,” katanya. “Pemeriksaan KYC tidak hanya harus fokus pada pemahaman setiap pelanggan, tetapi juga harus melihat risiko secara menyeluruh terhadap pihak lawan yang mereka transaksikan. Beberapa bank hanya melihat pelanggan secara terisolasi dan bukan secara holistik. Dan beberapa tidak menelusuri secara menyeluruh pihak lawan.”

Landasan Manajemen Risiko

Untuk mengatasi tantangan ini, LSEG Risk Intelligence mengembangkan platform Verifikasi Akun Global (GAV). GAV adalah solusi berbasis API dan akses portal yang memverifikasi kepemilikan rekening bank secara real-time di lebih dari 45 negara.

Platform GAV membantu organisasi memastikan detail rekening pihak lawan sebelum melepas dana, yang secara signifikan dapat mengurangi penipuan APP, pembayaran gagal, dan risiko kepatuhan di bawah PSD3, NACHA, dan PSR1.

Platform ini merupakan inovasi besar bagi organisasi yang tertarik dengan pasar global—tetapi ragu terhadap lanskap pembayaran lintas batas.

“Memahami pihak lawan sama pentingnya dengan memahami setiap pelanggan,” kata Pitt. “Melakukan proses mini-KYC berbasis risiko untuk pihak lawan yang relevan, serta memahami bagaimana pihak lawan mungkin terhubung dengan pemilik rekening berbeda, dapat membantu lembaga keuangan mengidentifikasi kejahatan terorganisir dan jaringan penipuan.”

“Memverifikasi siapa pemilik rekening dan dengan siapa mereka berbisnis sering kali menjadi fondasi praktik manajemen risiko dasar,” katanya. “Gagal memenuhi persyaratan kepatuhan dapat berujung pada konsekuensi besar seperti perintah persetujuan, tuntutan hukum, denda, risiko reputasi, dan kehilangan pelanggan.”