Get In Touch

Apa itu Penipuan Rekening Baru (NAF)? Bagaimana Membuat Strategi Penanggulangan?

What is NAF and how to prevent NAF attacks?

Penipuan Rekening Baru (NAF) merupakan ancaman serius bagi sistem verifikasi identitas tradisional. Pelaku penipuan dengan mudah memperoleh dan memalsukan informasi pribadi, serta menembus otentikasi dua faktor (2FA) untuk membuka rekening baru guna melakukan aktivitas ilegal. Hal ini menyebabkan kerugian ekonomi dan krisis kepercayaan, terutama di industri yang sangat terdigitalisasi. Sektor perbankan dan layanan keuangan sangat rentan, di mana penipu menggunakan identitas palsu untuk mengajukan pinjaman dan kartu kredit guna pencucian uang, merugikan aset dan reputasi lembaga keuangan. E-commerce dan platform pembayaran online juga menghadapi risiko penyalahgunaan promosi dan pembelian ilegal. Penipu menggunakan rekening palsu untuk melakukan transaksi ilegal, yang menyebabkan kerugian ekonomi dan kekacauan pasar. Menurut laporan AARP, kerugian akibat penipuan rekening baru pada tahun 2023 melebihi $5,3 miliar, jauh lebih tinggi daripada $3,9 miliar pada tahun 2022.

 

Apa itu Penipuan Rekening Baru (NAF)?

Penipuan Rekening Baru (New Account Fraud, NAF) adalah metode di mana penipu menggunakan informasi identitas palsu atau curian untuk membuka rekening baru di lembaga keuangan, platform e-commerce, atau platform digital lainnya dan memanfaatkan rekening tersebut untuk aktivitas ilegal. Dengan perkembangan teknologi, khususnya AI dan teknologi deepfake, penipu dapat lebih mudah menembus sistem verifikasi identitas, menjadikan penipuan rekening baru sebagai ancaman yang semakin besar dalam dunia keamanan digital.

Keterbatasan Metode Penipuan Tradisional

Dulu, penipu biasanya membeli dokumen identitas palsu atau data pribadi dari dark web, tetapi dokumen-dokumen ini biasanya berupa salinan berkualitas rendah. Meskipun dokumen palsu ini bisa lolos dari beberapa sistem verifikasi identitas dasar, perkembangan teknologi verifikasi identitas modern membuat metode penipuan ini semakin tidak efektif. Terutama jika verifikasi melibatkan pengenalan wajah, dokumen statis seperti foto atau scan sulit lolos dari proses verifikasi biometrik yang dinamis.

Bangkitnya Teknologi Deepfake: Alat Deepfake ProKYC

Untuk menghadapi sistem verifikasi identitas yang semakin maju, penipu mulai memanfaatkan teknologi canggih seperti deepfake. ProKYC adalah alat deepfake yang dijual di pasar gelap dunia maya, dirancang khusus untuk melewati 2FA di platform seperti bursa kripto. Alat ini mampu memalsukan dokumen identitas digital berkualitas tinggi yang diterbitkan pemerintah, dan juga membuat video deepfake yang meniru gerakan wajah seperti gerakan kepala untuk proses pengenalan wajah.

Dalam sebuah video demonstrasi, penipu menunjukkan cara menggunakan alat ini untuk menyerang sistem verifikasi identitas di bursa kripto ByBit. Proses penipuan ini dapat dibagi menjadi beberapa langkah:

  1. Membuat Data Identitas Palsu: Penipu pertama-tama menggunakan alat AI untuk menghasilkan foto wajah palsu. Teknologi ini kini sangat mudah diakses, situs seperti “thispersondoesnotexist.com” dapat membuat wajah virtual yang tampak nyata.
  2. Membuat Dokumen Identitas Palsu: Penipu menerapkan foto wajah palsu tersebut pada dokumen identitas pemerintah palsu, seperti paspor atau SIM. Alat ProKYC dapat menghasilkan dokumen palsu berkualitas tinggi dalam hitungan detik, bahkan menambahkan stempel resmi dan watermark untuk meningkatkan keaslian dokumen palsu.
  3. Membuat Video Deepfake: Penipu kemudian menggunakan foto palsu tersebut untuk membuat video yang sesuai dengan persyaratan pengenalan wajah, meniru gerakan kepala, seperti gerakan ke kanan dan kiri. Meskipun video ini mungkin memiliki cacat kecil, seperti gerakan mata yang tidak alami atau kesalahan kecil di akhir video, cacat tersebut sering kali tidak terdeteksi oleh sistem verifikasi identitas.
  4. Menembus Verifikasi Pengenalan Wajah: Penipu mengunggah paspor palsu ke sistem verifikasi identitas bursa kripto. Ketika sistem meminta pengenalan wajah menggunakan webcam, penipu memutar video deepfake sebagai input, berhasil melewati verifikasi biometrik.
  5. Sukses Membuka Rekening: Setelah dokumen dan video palsu diverifikasi, penipu menerima konfirmasi bahwa rekening baru telah berhasil dibuka. Pada titik ini, penipu dapat menggunakan rekening tersebut untuk pencucian uang, transaksi ilegal, atau aktivitas kejahatan lainnya.

 

Dampak NAF terhadap Berbagai Industri

Proses penipuan NAF umumnya melibatkan empat tahap:

  1. Pengumpulan Data: Penipu mengumpulkan informasi pribadi yang cukup melalui phishing, kebocoran data, atau pembelian data di pasar gelap untuk memalsukan rekening baru.
  2. Pemalsuan Identitas: Penipu menggunakan data pribadi yang dipalsukan atau dicuri, dokumen identitas, dan alamat, serta menggunakan teknologi deepfake untuk membuat wajah dan dokumen palsu.
  3. Aktivitas Kriminal: Penipu menggunakan identitas palsu untuk membuka rekening dan melakukan pencucian uang, mengajukan kartu kredit atau pinjaman, melakukan pembelian ilegal, atau menyalahgunakan promosi.
  4. Penutupan Rekening: Setelah aktivitas kriminal selesai, penipu dengan cepat menutup rekening untuk menghindari pelacakan.

NAF dapat memberikan dampak serius pada berbagai industri, terutama di industri yang sangat terdigitalisasi, yang menghadapi risiko lebih besar.

  • Perbankan dan Layanan Keuangan: Penipu menggunakan identitas palsu untuk mengajukan pinjaman dan kartu kredit serta melakukan pencucian uang, yang secara langsung merugikan aset lembaga keuangan. Selain kerugian finansial, kegiatan ilegal ini juga menyebabkan kerusakan reputasi jangka panjang bagi lembaga keuangan. Penipu juga dapat membuka banyak rekening palsu untuk memindahkan dana, meningkatkan kesulitan dalam manajemen risiko lembaga keuangan.
  • E-commerce dan Platform Pembayaran Online: Di platform e-commerce dan pembayaran, penipu menggunakan rekening palsu untuk melakukan pembelian ilegal atau menyalahgunakan promosi, menyebabkan kerugian finansial bagi platform. Selain itu, penipu juga dapat menggunakan rekening tersebut untuk melakukan transfer dana ilegal, merusak tatanan pasar, serta meningkatkan biaya dan risiko operasional platform.
  • Industri Telekomunikasi: Penipu dapat membuka rekening telepon baru, mendapatkan perangkat, tetapi tidak membayar tagihan, dan kemudian dengan cepat menutup rekening. Tindakan penipuan ini menyebabkan kerugian finansial langsung bagi perusahaan telekomunikasi, terutama karena biaya perangkat keras yang tidak dapat dikembalikan.
  • Industri Asuransi: Penipu mengajukan klaim asuransi palsu untuk menerima pembayaran yang tidak sah, yang meningkatkan risiko pembayaran bagi perusahaan asuransi dan meningkatkan biaya manajemen serta penyelidikan. Tindakan semacam ini menantang mekanisme pengendalian risiko perusahaan asuransi, merusak efisiensi ekonomi mereka.
  • Platform Ekonomi Berbagi: Platform ekonomi berbagi (seperti layanan penyewaan atau transportasi online) bergantung pada mekanisme kepercayaan. Penipu menggunakan identitas palsu untuk membuat rekening dan melakukan transaksi ilegal atau aktivitas kriminal lainnya, yang merusak lingkungan kepercayaan platform, memengaruhi pengalaman pengguna, dan perkembangan jangka panjang platform tersebut.

 

Bagaimana Cara Mencegah Serangan NAF?

Karena penipu menggunakan teknologi AI dan deepfake untuk menghasilkan dokumen dan video palsu berkualitas tinggi, sistem verifikasi identitas tradisional mudah ditembus. Namun, sistem verifikasi biometrik yang terlalu ketat dapat menyebabkan banyak kesalahan positif (false-positive), yang memengaruhi pengalaman pengguna. Sebaliknya, jika mekanisme verifikasi terlalu longgar, maka akan memberikan peluang bagi penipu. Oleh karena itu, menemukan keseimbangan sangat penting. Berikut adalah beberapa langkah efektif untuk mencegah NAF:

1. Otentikasi Multi Faktor (MFA)

Otentikasi multi faktor adalah teknik yang meningkatkan keamanan dengan menggabungkan beberapa metode verifikasi, seperti kata sandi, verifikasi perangkat, dan data biometrik. Teknik ini mengharuskan pengguna untuk melewati beberapa lapisan verifikasi yang berbeda, mengurangi risiko jika satu lapisan keamanan berhasil ditembus. Misalnya, selain kata sandi, sistem mungkin meminta pengguna untuk memasukkan kode verifikasi dari ponsel mereka atau menggunakan sidik jari atau pengenalan wajah. Perlindungan multi lapis ini secara efektif dapat mengurangi keberhasilan penipuan rekening baru.

2. Teknologi AI dan Pembelajaran Mesin (ML)

AI dan ML dapat mendeteksi potensi penipuan dengan menganalisis pola perilaku pengguna. Teknologi ini mampu mengidentifikasi perilaku yang tidak biasa, seperti pola penggunaan rekening yang berbeda dari pengguna normal, perubahan alamat IP, atau lokasi login yang mencurigakan, sehingga meningkatkan akurasi peringatan risiko penipuan. Teknologi pembelajaran mesin juga dapat terus belajar sendiri dan memperbarui kemampuan untuk mendeteksi pola penipuan yang baru muncul.

3. Teknologi Verifikasi Chip NFC

Teknologi verifikasi chip NFC adalah alat yang ampuh dalam verifikasi dokumen identitas. Melalui chip NFC, informasi dalam dokumen tidak dapat dimodifikasi atau dipalsukan, sehingga memastikan keaslian dokumen. Berbeda dengan sistem verifikasi yang bergantung pada gambar statis, chip NFC menyediakan metode verifikasi yang sangat dapat dipercaya, yang efektif mencegah dokumen palsu lolos dari pemeriksaan.

4. Biometrik Perilaku

Teknologi biometrik perilaku menganalisis karakteristik spesifik pengguna, seperti kecepatan pengetikan, pola penggunaan mouse, dan tekanan pada layar sentuh, untuk menentukan apakah pengguna adalah pemegang identitas yang sah. Teknologi ini dapat secara efektif mengidentifikasi anomali ketika penipu mencoba meniru perilaku pengguna sebenarnya, sehingga memperkuat keandalan verifikasi identitas.

5. Platform Analisis Data

Platform analisis data dapat mengintegrasikan data dari berbagai sumber untuk memberikan penilaian risiko secara real-time. Melalui analisis silang dari beberapa titik data, sistem dapat dengan cepat mendeteksi aktivitas yang tidak biasa dan merespons dengan cepat terhadap potensi tindakan penipuan. Platform ini juga dapat memperbarui model risiko dengan cepat untuk mengatasi taktik penipuan yang terus berkembang.

6. Menambal Kerentanan Sistem

Menambal kerentanan sistem sangat penting untuk mencegah serangan NAF. Terutama dalam mencegah serangan injeksi seperti SQL injection, yang efektif menghentikan penipu dari mengeksploitasi kelemahan sistem untuk melakukan operasi ilegal. Perusahaan harus secara teratur melakukan pengujian keamanan dan segera menambal kerentanan yang diketahui untuk memastikan keamanan sistem.

 

Solusi Verifikasi Identitas dari Authme

Dalam menghadapi ancaman penipuan rekening baru (NAF) yang semakin meningkat, memperkuat verifikasi identitas menjadi tugas utama bagi industri dalam membangun jaringan perlindungan keamanan digital. Authme menyediakan solusi verifikasi identitas satu atap yang membantu mengurangi risiko identitas palsu dan pembukaan rekening ilegal.

  • Teknologi Verifikasi Chip NFC: Authme menggunakan teknologi verifikasi chip NFC untuk memastikan keaslian dokumen identitas. Teknologi ini mencegah manipulasi atau pemalsuan data dokumen, yang secara mendasar menghilangkan risiko yang mungkin terjadi ketika pengguna mengunggah dokumen sendiri.
  • Verifikasi melalui Aplikasi: Dibandingkan dengan verifikasi berbasis web, kami menyarankan pengguna untuk melakukan verifikasi identitas melalui aplikasi. Metode verifikasi ini secara signifikan mengurangi risiko serangan injeksi dan mencegah penipu mengeksploitasi kelemahan pada verifikasi berbasis web—seperti yang ditunjukkan dalam video ProKYC—sementara aplikasi memberikan lingkungan verifikasi yang lebih aman.
  • Manajemen Izin Kamera Ponsel: SDK Authme dapat langsung mengakses izin kamera ponsel, menghindari pengguna dari harus mengunggah dokumen identitas secara manual. Ini tidak hanya menyederhanakan proses tetapi juga meningkatkan keamanan, mengurangi risiko data dimodifikasi atau dipalsukan selama proses tersebut.
  • Pembaharuan Teknologi Anti-Penipuan yang Berkelanjutan: Kami terus memperbarui dan mengoptimalkan solusi teknis kami untuk menghadapi taktik penipuan dan tantangan teknologi yang semakin kompleks, memberikan perlindungan keamanan yang lebih tinggi bagi perusahaan dan pengguna untuk memastikan sistem verifikasi identitas tetap aman dari ancaman penipuan.

Keep Reading

Explore the latest trends in passport verification with a focus on electronic passports (ePassports) featuring NFC technology. Learn about advanced security features, verification methods, and how Authme's innovative NFC chip verification enhances efficiency, fraud prevention, and global compliance for businesses and governments. Discover why secure and accurate passport verification is vital in today's digital era.
  • Blog

Electronic Passport Verification Trends: Leading Global Identity Verification with Dual Security and Efficiency

Explore the latest trends in passport verification with a focus on electronic passports (ePassports) featuring NFC technology. Learn about advanced
Learn more
deepfake-indonesia-fraud-fintech
  • Blog

Penipuan Deepfake Melonjak di Indonesia: Teknologi Biometrik sebagai Pelindung untuk FinTech

Deepfake fraud is rising in Indonesia, posing challenges to the FinTech industry. Discover how biometric technologies like liveness detection, ID
Learn more
AML-Money-Laundering-Control-Act
  • Blog

Panduan Registrasi AML untuk Perusahaan Mata Uang Virtual Taiwan | Proses Registrasi dan Petunjuk Kepatuhan

Bagaimana Penyedia Layanan Aset Digital Dapat Memenuhi Persyaratan Kepatuhan AML/CFT? Jelajahi secara mendalam peraturan Taiwan terkait Pencegahan Pencucian Uang dan
Learn more
Auth Link: the ultimate eKYC solution for FinTechs
  • Blog

Kepatuhan Cepat dan Integrasi Sederhana: Pilihan Terbaik untuk FinTech—Auth Link | Solusi KYC Tanpa Kode

Auth Link adalah pilihan terbaik untuk menyeimbangkan kepatuhan dan pertumbuhan bisnis. Dengan solusi yang cepat, aman, dan fleksibel, Anda dapat
Learn more
The image illustrates the intersection of finance and cryptocurrency. A golden Bitcoin stands prominently in the foreground, symbolizing the rise of digital currency.
  • Blog

Pencegahan Penipuan dalam Ledakan Kripto di Indonesia: Mengapa Verifikasi Identitas Penting

Pasar kripto Indonesia yang berkembang pesat membutuhkan perlindungan terhadap penipuan dan kepatuhan regulasi. Verifikasi identitas memainkan peran penting dalam memenuhi
Learn more
Business woman signing contract with digital pen on computer. Electronic contract with digital signature.
  • Blog

Tren Regulasi Verifikasi Identitas Digital di Taiwan

Telusuri tren regulasi verifikasi identitas digital di Taiwan, langkah-langkah utamanya, kerangka hukum, dan solusi Authme untuk tantangan keamanan siber.
Learn more

Identity Verification Platform

Zero Trust Platform

Use Cases

Industries

Company

Resources

© Authme Ltd 2024

Facebook-f Linkedin-in Youtube
  • Terms & Conditions
  • Privacy Policy
  • Cookie Policy

© Authme Ltd 2022