Dalam lima tahun terakhir, industri jasa keuangan mengalami transformasi yang lebih cepat dibandingkan tiga dekade sebelumnya. Di tengah ekosistem digital yang serba instan dan lintas batas, penipuan finansial telah berevolusi menjadi operasi kriminal yang kompleks dan terorganisir. Data dari BBC menunjukkan lonjakan kasus penipuan sebesar 16%, dengan kerugian mencapai £3 juta atau sekitar IDR66 miliar per hari pada tahun 2024. Riset PwC juga mengungkap bahwa sindikat kriminal kini menjadi ancaman utama di sektor keuangan, bertanggung jawab atas 28% insiden penipuan tahun ini.
Jika dulu pelaku kejahatan bekerja secara terpisah dan memiliki spesialisasi sendiri, misalnya pelaku hanya sebagai pemalsu kartu, perantara, dan money mule yaitu individu yang rekeningnya digunakan untuk menampung dana ilegal dan berkoordinasi melalui forum tersembunyi di dark web. Seperti kasus pembobolan data Heartland Payment Systems pada tahun 2009 yang membahayakan lebih dari 100 juta kartu kredit dan berdampak pada lebih dari 650 penyedia layanan keuangan, hanya didalangi oleh lima orang saja.
Namun kini, situasinya telah mengalami perubahan signfikan. Pelaku kejahatan dapat bergerak lebih dinamis, saling berkolaborasi, dan beroperasi dengan struktur layaknya korporasi modern. Dan memasuki tahun 2025, bagaimana penyedia layanan keuangan dapat memproteksi bisnis dan nasabah dari ancaman kriminal?
Evolusi Kejahatan Finansial
Seiring dengan inovasi yang semakin canggih, begitu juga dengan perkembangan penipuan digital. Industri keuangan diharapkan untuk semakin memahami evolusi dari kejahatan finansial berbagai negara. Mulai dari mesin pencari dark web hingga chatbot AI yang dirancang khusus untuk merekayasa penipuan dan menciptakan deepfake yang hampir sempurna. WormGPT, FraudGPT, dan DarkBERT adalah beberapa contoh tools yang kini banyak bermunculan. WormGPT dan FraudGPT merupakan jawaban para penjahat terhadap ChatGPT, tool AI generatif yang membantu mereka membuat email phising yang sangat meyakinkan, menciptakan kode berbahaya, dan bahkan menyediakan tutorial peretasan.
Sementara itu, DarkBERT adalah model bahasa AI pertama yang secara spesifik dirancang untuk memahami konten ilegal dan struktur bahasa yang unik dari dark web. Semua kemajuan ini memungkinkan para penjahat untuk membuat kampanye phishing yang dirancang dengan baik dan meyakinkan, yang sering kali mengandung malware polimorfik, yang menyamarkan dirinya dalam sistem untuk menghindari deteksi.
Perubahan Fokus: Dari Jaringan Kartu ke Transaksi A2A
Modus penipuan kini menyasar titik paling rentan: manusia. Penjahat beralih dari jaringan kartu ke transaksi antar rekening (account-to-account/A2A), memanfaatkan jalur pembayaran real-time untuk mengakses dana korban secara langsung.
Juniper Research memproyeksikan volume pembayaran A2A global akan tumbuh dari 60 miliar transaksi di 2024 menjadi 186 miliar di 2029. Dengan pertumbuhan ini, pelaku kejahatan pun mengalihkan fokus mereka ke ruang A2A.
Kunci untuk mendeteksi rekening penipu adalah dengan mengintegrasikan data jaringan A2A dan kartu. Inilah alasan mengapa di Visa, kami memperluas fokus dan upaya deteksi penipuan ke pembayaran A2A.
Melalui program uji coba bersama Pay.UK, kami menguji coba layanan overlay inovatif yang memungkinkan semua bank dan building societies di inggris untuk menganalisis arus dana dan mengaplikasikan kecerdasan buatan (AI) prediktif untuk mendeteksi penipuan dan membantu mencegah kejahatan sebelum terjadi. Hasilnya, layanan ini terbukti efektif dengan mendeteksi 54% penipuan dan skema APP selain yang sebelumnya tidak terdeteksi oleh sistem keamanan bank. Jika diterapkan secara nasional, teknologi ini berpotensi membantu mengurangi kerugian ekonomi Inggris lebih dari £330 juta setahun.
Kami terus mengembangkan dan menyempurnakan layanan ini, yang kini dikenal sebagai Visa Protect for A2A. Prinsip utamanya terletak pada pemahaman bahwa pola transaksi nasabah saat melakukan transfer antar-rekening memiliki karakteristik yang berbeda dengan saat menggunakan kartu. Dengan menerapkan wawasan dari kedua sumber data ini ke dalam sebuah basis data holistik institusi, institusi perbankan dapat meningkatkan efektivitas deteksi penipuan hingga 30% lebih banyak.
Efek Jaringan: Pencegahan Penipuan pada Tahun 2025
Tujuan utama dari seluruh inisiatif ini adalah melindungi konsumen. Untuk meningkatkan perlindungan ini, UK Payment Systems Regulator (PSR) memperkenalkan aturan 50/50, yang telah berlaku sejak Oktober 2024. Peraturan ini mewajibkan layanan penyedia keuangan, pengirim dan penerima dana untuk berbagi beban kompensasi secara merata kepada korban penipuan jika terjadi penipuan authorised push payment (APP).
Meskipun penerapan aturan 50:50 adalah kemajuan signifikan, untuk jangka panjang, kita perlu menciptakan keseimbangan ekosistem yang lebih baik agar semua pihak dapat dapat berkolaborasi secara efektif dalam mencegah dan mengatasi penipuan. Aturan PSR memang memungkinkan bank menolak pengembalian dana kepada nasabah yang terbukti curang, namun di sisi lain, hal ini menuntut bank untuk mengalokasikan sumber daya besar untuk mengidentifikasi dan menyingkirkan first-party fraud. Modus ini, yang juga dikenal sebagai friendly fraud, terjadi ketika nasabah sengaja mengajukan klaim penipuan atas transaksi yang mereka otorisasi sendiri demi memperoleh keuntungan finansial.
Semua ini menunjukkan betapa rumitnya masalah yang dihadapi industri keuangan. Di Visa, kami memiliki unit intelijen dark web, yang secara langsung memantau evolusi ancaman penipuan. Kami berupaya untuk selalu berada selangkah di depan pelaku kejahatan, namun kedepannya, seluruh pemangku kepentingan di industri harus bersatu untuk melindungi konsumen dari entitas kriminal modern. Meskipun banyak layanan penyedia keuangan memiliki solusi sendiri, dampak strategis dari kolaborasi menjadi sangat krusial.
Kolaborasi antara jaringan kartu dan bank memungkinkan kedua belah pihak menganalisis data dalam skala global, mengidentifikasi titik rawan penipuan, dan mengenali tren yang muncul secara real-time. Informasi tambahan dari jaringan kartu ini penting dalam meningkatkan akurasi data internal bank, memungkinkan menghasilkan skor risiko yang jauh lebih tepat
Seiring dengan terus berevolusinya ranah pembayaran yang menjadi semakin terfragmentasi, pertanyaan strateginya adalah: apa langkah selanjutnya? Sebagian pelaku industri melirik blockchain, sementara yang lain mengarah pada model perdagangan agent-to-agent. Terlepas dari teknologi yang diadopsi, kita perlu memastikan bahwa kita tidak hanya melindungi klien dan nasabah dari tantangan yang mereka hadapi saat ini, tetapi juga dari ancaman di masa depan.