Diterbitkan: 29 Mei 2024
Kontributor: Gregg Lindemulder, Matt Kosinski
Deteksi penipuan adalah proses mengidentifikasi aktivitas mencurigakan yang mengindikasikan pencurian uang, data, atau sumber daya yang mungkin sedang berlangsung. Hal ini biasanya dilakukan oleh perangkat lunak deteksi penipuan yang memantau transaksi, aplikasi, API, dan perilaku pengguna.
Dari pencurian kartu kredit hingga penipuan investasi, pengambilalihan akun dan pencucian uang, penipuan adalah masalah yang tersebar luas. Association of Certified Fraud Examiners (ACFE) memperkirakan bahwa bisnis di Amerika Serikat kehilangan rata-rata 5% dari pendapatan kotor tahunan mereka karena penipuan.1 Federal Trade Commission (FTC) menemukan bahwa konsumen Amerika Serikat kehilangan lebih dari 10 miliar USD akibat penipuan pada tahun 2023.2
Karena dampak penipuan yang signifikan terhadap individu dan ekonomi, deteksi penipuan dianggap sebagai kemampuan yang penting dalam industri yang padat transaksi seperti e-commerce, perbankan, asuransi, pemerintah, dan perawatan kesehatan.
Dapatkan wawasan penting untuk membantu tim keamanan dan TI Anda mengelola risiko dengan lebih baik dan membatasi potensi kerugian.
Deteksi penipuan penting karena biaya dan konsekuensi yang dihadapi bisnis tanpanya. Selain kerugian finansial, aktivitas penipuan dapat menyebabkan kerusakan reputasi, gangguan bisnis, dan hilangnya produktivitas. Perusahaan yang tidak menyediakan perlindungan terhadap penipuan juga berisiko mengalami pengalaman negatif dari pelanggan yang dapat memengaruhi loyalitas dan berujung pada hilangnya pelanggan.
Di luar manfaat bisnis, deteksi penipuan mungkin juga diwajibkan oleh hukum. Penyedia asuransi, lembaga keuangan, dan lainnya dapat menghadapi mandat peraturan untuk mendeteksi dan mencegah penipuan. Ketidakpatuhan dapat membawa hukuman dan denda. Misalnya, regulator federal AS mendenda Bank of America sebesar 225 juta USD karena sistem deteksi penipuan yang salah selama pandemi COVID-19.3
Dalam konteks perencanaan keamanan siber yang lebih luas, deteksi penipuan sering dilihat sebagai komponen penting untuk menangkis kejahatan siber.
Daftar untuk mendapatkan X-Force® Threat Intelligence Index
Banyak organisasi memiliki tim pencegahan penipuan khusus. Sebelum menerapkan sistem deteksi penipuan, tim ini sering melakukan penilaian manajemen risiko. Penilaian ini membantu menentukan area fungsional bisnis mana yang mungkin menjadi target untuk berbagai jenis penipuan.
Tim pencegahan penipuan memberikan skor risiko untuk setiap risiko penipuan untuk menentukan risiko mana yang menimbulkan ancaman terbesar dan harus diprioritaskan. Skor risiko biasanya mengukur seberapa besar kemungkinan ancaman terjadi dan seberapa besar kerusakan yang mungkin ditimbulkannya.
Tim kemudian mengevaluasi langkah-langkah pencegahan kecurangan dan solusi pendeteksian kecurangan yang dapat digunakan untuk mengatasi ancaman kecurangan berdasarkan jenis dan tingkat keparahannya. Teknik deteksi penipuan yang paling umum meliputi pemantauan transaksi, analisis data statistik, dan kecerdasan buatan.
Pemantauan transaksi
Bagi banyak bisnis, tempat paling jelas untuk mencari potensi penipuan adalah di antara transaksi keuangan. Alat pemantauan transaksi mengotomatiskan proses deteksi penipuan dengan memantau dan menganalisis alur kerja data transaksi secara real-time. Alat-alat ini dapat melakukan verifikasi identitas dan autentikasi akun untuk menghentikan transaksi penipuan saat terjadi.
Alat pemantauan transaksi juga dapat menggunakan deteksi anomali untuk menemukan pola atau perilaku yang tidak biasa yang memerlukan investigasi lebih lanjut. Variabel seperti frekuensi pembelian, jumlah transaksi, lokasi geografis pengguna, dan nilai moneter transaksi membantu membedakan aktivitas normal dari perilaku yang berpotensi curang.
Analisis data statistik
Deteksi penipuan tidak selalu terjadi secara real time. Analisis data statistik dapat mengungkap penipuan lama setelah terjadi melalui audit data historis.
Penyelidik penipuan menggunakan teknik seperti penggalian data, analisis regression, dan analitik data untuk mengidentifikasi dan mengisolasi pola penipuan dalam kumpulan data yang besar. Distribusi probabilitas dan pencocokan data dapat membantu para penyelidik menentukan di mana dan kapan kecurangan telah terjadi atau akan terjadi di masa depan.
Dengan menambahkan metrik penipuan dan titik data ke bagan, grafik, dan visualisasi lainnya, penyelidik dapat membantu bahkan pengguna nonteknis memahami ancaman penipuan di seluruh organisasi mereka.
Kecerdasan buatan
Banyak organisasi sekarang menggunakan kecerdasan buatan dan
machine learning untuk mempercepat dan meningkatkan kemampuan deteksi penipuan mereka.
Jaringan neural, yang merupakan salah satu jenis model machine learning, dapat memonitor transaksi, menganalisis data, dan mendeteksi (atau memprediksi) perilaku kecurangan dengan lebih cepat dan lebih efisien dibandingkan teknik deteksi penipuan tradisional.
Selain itu, algoritme machine learning dapat terus mengikuti tren penipuan yang terus berkembang dengan terus belajar dari data baru. Sebuah studi memperkirakan bahwa jumlah organisasi yang menggunakan teknologi ini untuk memerangi penipuan akan meningkat hampir tiga kali lipat pada tahun 2026.4
Penipuan kartu kredit: Salah satu contoh penggunaan paling umum untuk deteksi penipuan. Penipuan kartu kredit terjadi ketika pengguna yang tidak sah memperoleh informasi kartu kredit orang lain dan menggunakannya untuk membeli barang atau jasa atau menarik dana. Seringkali, pengguna kartu yang sah menemukan pencurian dan dikenakan tagihan balik. Pedagang kehilangan produk atau layanan dan biaya pembelian, dan bank penerbit mungkin mengenakan biaya pengembalian.
Pengambilalihan akun: Jenis penipuan ini bisa jadi merupakan hasil dari pencurian identitas, peretasan, atau email phishing yang berhasil. Seorang penjahat memperoleh kredensial login dari akun pengguna dan menggunakan akun itu untuk melakukan transaksi penipuan. Target termasuk rekening bank, pedagang online, vendor pembayaran, layanan pemerintah dan situs perjudian online.
Penipuan pembayaran: Istilah umum untuk transaksi penipuan yang dilakukan dengan menggunakan informasi pembayaran yang dicuri atau dipalsukan. Penipu dapat menggunakan cek palsu, transfer dana elektronik yang dibajak, informasi kartu kredit yang dicuri, atau akun pengguna palsu untuk melakukan penipuan pembayaran.
Pencucian uang: Pencucian uang adalah proses “pencucian” dana yang diperoleh secara ilegal sehingga dapat digunakan untuk tujuan yang sah, tanpa ada cara untuk melacak dana tersebut kembali ke sumber kriminalnya. Penipu sering menggunakan pencucian uang untuk menyembunyikan uang yang telah mereka curi dari transaksi penipuan.
Penipuan orang dalam: Siapa pun di dalam organisasi yang akrab dengan sistem, proses, data, dan protokol keamanan IT dapat menjadi ancaman orang dalam. Karyawan, kontraktor, mitra bisnis, dan vendor dapat melakukan penipuan orang dalam untuk mendapatkan keuntungan finansial atau pencurian kekayaan intelektual.
AI generatif
AlatAI generatif dapat memberikan konten yang meyakinkan kepada penipu untuk menipu perangkat lunak pendeteksi penipuan dan penyelidik penipuan. Penjahat dapat menggunakan gen AI untuk menghasilkan dokumen bisnis, email, pesan suara, video, aplikasi akun, teks, dan konten lain yang tampak sah.
Ketika penipuan AI generatif berkembang, organisasi perlu mengembangkan strategi baru untuk bertahan dari ancaman ini.
Positif palsu
Sistem pendeteksi penipuan yang menghasilkan positif palsu yang berlebihan dapat menimbulkan konsekuensi bisnis yang negatif. Pelanggan sah yang ditandai karena potensi penipuan mungkin akan mengalihkan bisnis mereka ke tempat lain.
Positif palsu dapat memperlambat operasi normal, meningkatkan biaya investigasi penipuan, dan sumber daya yang terbatas dari pajak. Mengoptimalkan alat dan proses manajemen penipuan untuk mengatasi kerentanan tanpa memengaruhi produktivitas atau pendapatan dapat menjadi tantangan.
Transaksi yang rumit
Aplikasi online dan alat bantu lain yang menyederhanakan transaksi yang rumit juga dapat mempermudah terjadinya penipuan.
Aplikasi kartu kredit digital, persetujuan pinjaman, perdagangan mata uang, dan transaksi layanan keuangan lainnya mungkin memiliki banyak titik kerentanan yang dapat dieksploitasi oleh penipu. Mungkin sulit untuk menyeimbangkan kebutuhan untuk mempermudah pelanggan dengan penegakan perlindungan pada proses backend.
Lingkungan ancaman yang terus berubah
Penipu terus belajar dari kesalahan mereka dan mengadaptasi metode untuk mengatasi sistem deteksi penipuan yang paling canggih sekalipun. Dalam beberapa kasus, kelompok penipuan didanai oleh organisasi kriminal multi-nasional yang merekrut peretas yang sangat terampil.
Pada tahun 2024, jaringan penipuan BogusBazaar yang bermarkas di Tiongkok menciptakan 75.000 situs web e-commerce palsu yang mengumpulkan hampir 50 juta USD dalam pesanan palsu. Para penipu juga mencuri informasi kartu kredit lebih dari 850.000 orang.5
Deteksi penipuan yang efektif membutuhkan kemampuan untuk tetap mengikuti perkembangan taktik penipuan dan aktor ancaman yang berkembang.
Peraturan privasi data
Jika sebuah organisasi mengumpulkan
informasi identifikasi pribadi (PII) dari para pelanggannya, data tersebut kemungkinan besar akan menjadi target penjahat siber yang ingin menggunakannya untuk melakukan penipuan.
Pada saat yang sama, undang-undang privasi data dapat menempatkan batasan tertentu pada mengakses data ini. Mandat ini dapat menempatkan organisasi pada posisi yang kurang menguntungkan jika perlu menggunakan data pribadi tersebut untuk mendeteksi perilaku curang.
Sederhanakan pencegahan penipuan dan ciptakan pengalaman pengguna yang positif dengan otentikasi berkelanjutan tanpa gesekan.
Lindungi data di seluruh hybrid cloud, sederhanakan kepatuhan terhadap peraturan, dan terapkan kebijakan keamanan dan kontrol akses secara real time.
Autentikasi pelanggan, deteksi penipuan, dan lindungi dari pengguna jahat di semua saluran.
Ketahui mengapa KuppingerCole menobatkan IBM Trusteer sebagai pemimpin secara keseluruhan, pemimpin produk, pemimpin inovasi, dan pemimpin pasar dalam bidang platform intelijen pengurangan penipuan.
Serangan phishing menggunakan email palsu, pesan teks, panggilan telepon, atau situs web untuk mengelabui orang agar berbagi data sensitif, mengunduh malware, atau mengekspos diri mereka pada kejahatan siber.
Scareware adalah jenis penipuan rekayasa sosial yang menggunakan rasa takut untuk mengelabui orang-orang untuk mengunduh malware, kehilangan uang atau menyerahkan data pribadi.
Semua tautan berada di luar ibm.com
1 ACFE Report to the Nations: Organizations Lost an Average of More Than USD 1.5 Million Per Fraud Case. Association of Certified Fraud Examiners. 20 Maret 2024.
2 As Nationwide Fraud Losses Top USD 10 Billion in 2023, FTC Steps Up Efforts to Protect the Public. Federal Trade Commission. 9 Februari 2024.
3 Federal Regulators Fine Bank of America USD 225 Million Over Botched Disbursement of State Unemployment Benefits at Height of Pandemic. Consumer Financial Protection Bureau. 14 Juli 2022.
4 2024 Anti-Fraud Technology Benchmarking Report. Association of Certified Fraud Examiners.
5 Nearly a million victims hit by massive BogusBazaar campaign. TechRadar. 9 Mei 2024.