Singapura membutuhkan strategi berlapis untuk melawan penipuan

Kasus penipuan dan kejahatan siber di negara-kota tersebut meningkat 18% menjadi 28.751 pada semester pertama.

Pencegahan penipuan bukanlah dengan pendekatan yang seragam. Teknologi deteksi harus terus berkembang untuk mengatasi ancaman baru serta metode penipuan yang semakin canggih, menurut seorang pakar anti-penipuan dan identitas.

Thanh Tai Vo, direktur fraud dan identitas untuk Asia Pasifik di LexisNexis Risk Solutions, menyatakan bahwa penipuan di Singapura meningkat seiring dengan meningkatnya penggunaan metode pembayaran baru dan saluran digital.

Menurut laporan dari Kepolisian Singapura, kasus penipuan dan kejahatan siber di Singapura naik 18% menjadi 28.751 pada semester pertama dibandingkan periode yang sama tahun sebelumnya. Rata-rata kerugian per kasus meningkat 7,1% menjadi $10.819 (S$14.503), dengan 59,8% dari semua kasus melibatkan kerugian sebesar $1.492 (S$2.000) atau kurang.

Penipuan e-commerce menjadi yang paling umum, dengan 7.250 kasus dan total kerugian mencapai $6,4 juta (S$8,6 juta). Penipuan pekerjaan menyusul dengan 3.330 kasus, dan penipuan phishing dengan 3.447 kasus.

Sebagian besar korban penipuan e-commerce berusia 30 hingga 49 tahun, yang mencakup 44,3% dari total korban. Platform yang paling umum tempat terjadinya penipuan e-commerce termasuk Facebook, Carousell, dan Telegram.

Salah satu tren yang sangat mengkhawatirkan, kata Vo, adalah meningkatnya authorised push payment, di mana korban dimanipulasi untuk mentransfer dana kepada penipu yang menyamar sebagai penerima sah. Penipuan ini mencakup 86% dari total kasus di Singapura, dengan sebagian besar insiden melibatkan transfer dana yang dilakukan sendiri karena penipuan atau rekayasa sosial.

Vo juga menunjuk pada ancaman yang berkembang dari deepfake dan penipuan yang terkait dengan AI yang semakin meyakinkan.

Singapura menunjukkan kerentanannya yang lebih tinggi terhadap deepfake, dengan 56% bisnis telah menghadapi deepfake audio, menempatkan negara tersebut di atas rata-rata global, menurut Regula, yang mengembangkan perangkat forensik dan solusi verifikasi identitas.

"Namun, penting untuk diingat bahwa manusia atau bot, tetap menjalankan penipuan ini, dan dalam prosesnya, mereka menunjukkan sinyal risiko, terutama ketika sistem anti-penipuan menandai transaksi, perangkat, atau identitas sebagai berisiko tinggi," kata Vo.

Penipu juga menggunakan teknologi canggih seperti pengenalan wajah untuk mengeksploitasi korban, yang mempersulit upaya deteksi penipuan, tambahnya.

Vo mengutip perlunya mengadopsi pendekatan pencegahan penipuan berlapis yang mencakup kecerdasan digital, analisis perilaku, dan menilai dana tujuan.

Kecerdasan digital melibatkan analisis anomali pada perangkat, alamat email, nomor telepon, lokasi, dan alamat internet, bersama dengan perilaku historis pengguna, kata Vo.

Sementara itu, analisis perilaku berfokus pada bagaimana pengguna berinteraksi secara online dan dengan perangkat, mengidentifikasi perubahan perilaku pengguna yang dapat menunjukkan stres atau paksaan, seperti saat korban ditipu untuk mentransfer dana.

Seseorang juga harus menilai risiko yang terkait dengan tujuan dana karena penerima mungkin sudah ditandai sebagai money mules atau akun penipuan.

"Dengan menerapkan lapisan keamanan yang komprehensif ini, perusahaan dapat lebih efektif mengantisipasi dan mengurangi risiko yang terkait dengan teknologi deepfake dan penipuan berbasis AI lainnya," kata Vo.

Pada Juli, Monetary Authority of Singapore (MAS) bermitra dengan Association of Banks di Singapura untuk merencanakan penghapusan kata sandi satu kali (one-time passwords/OTP) untuk login akun oleh pelanggan yang menggunakan token digital, guna meningkatkan perlindungan terhadap serangan phishing.

Bank sentral juga telah menetapkan tugas kepada lembaga keuangan dan perusahaan telekomunikasi dalam memerangi phishing. Konsumen juga berhak atas pembayaran jika terjadi kelalaian perusahaan, berdasarkan aturan yang akan mulai berlaku pada 16 Desember.