• Beranda
  • Artikel
  • SEO
  • Mengapa Pencegahan Penipuan Digital Menjadi Layanan Bisnis Penting

Mengapa Pencegahan Penipuan Digital Menjadi Layanan Bisnis Penting

Diterbitkan: 2021-09-16

Bisnis sedang booming. Pada tahun 2021, pengeluaran online telah mencapai lebih dari $4,9 triliun. Itu banyak nol.

Ini berarti bahwa untuk setiap $5 yang dibelanjakan secara global pada tahun 2021, $1 dibelanjakan secara online.

Tentu saja, di mana ada uang, penipu pasti akan mengikuti. Dan ini adalah salah satu alasan utama pertumbuhan besar dalam penipuan digital. Dengan begitu banyak peluang untuk menyedot uang yang relatif 'mudah', penipuan digital telah berkembang pesat seiring dengan ketergantungan kita pada internet.

Industri apa pun yang Anda perdagangkan, Anda mungkin pernah berbicara dalam beberapa tahun terakhir tentang penipuan internet dan pencegahan penipuan digital.

Sekarang, penipuan adalah istilah yang luas. Tetapi untuk memahami mengapa penipuan internet telah berkembang begitu besar, dan mengapa deteksi penipuan menjadi lebih penting, kita akan melihat berbagai jenis penipuan berbasis internet yang dapat menjadi korban bisnis mana pun.

Berbagai rasa penipuan digital

Sebagai bentuk kejahatan dunia maya, penipuan digital menggabungkan metode apa pun di mana pelaku jahat berusaha mencuri uang, data, inventaris, atau aset lain dari perusahaan atau individu secara online.

Dengan banyak pintu belakang yang berbeda, penipu yang cerdas dapat menemukan banyak cara untuk menipu bisnis di internet. Ini dapat mencakup:

Penipuan pembayaran

Metode apa pun di mana pihak penipu mencoba menggunakan detail pembayaran yang dipalsukan atau dicuri dapat termasuk dalam istilah penipuan pembayaran.

Metode yang paling umum adalah penipuan kartu kredit, atau penipuan kartu tidak hadir. Di sinilah rincian kartu yang dicuri atau disalin disajikan untuk pembayaran, tanpa izin pemiliknya.

Detail kartu curian juga digunakan dalam serangan carding, di mana penipu akan mengotomatiskan pemrosesan beberapa kartu curian untuk mencari tahu kartu mana yang dapat digunakan.

Metode penipuan pembayaran lainnya juga dapat mencakup kartu hadiah atau voucher, yang mungkin telah dibeli dengan uang curian, atau hanya dicuri sendiri. Pembayaran dengan kartu hadiah palsu dapat, seperti halnya dengan kartu bank curian, mengakibatkan tolak bayar, kehilangan inventaris, dan penuntutan.

Penipuan pembayaran biasanya merupakan jenis deteksi penipuan yang dimasukkan ke dalam sebagian besar platform pembayaran online.

Shopify misalnya menggunakan sejumlah metode untuk meminimalkan penipuan pembayaran pada bisnis yang menggunakan platformnya. Namun, penipuan pembayaran masih terjadi di situs Shopify, itulah sebabnya banyak bisnis menggunakan penyedia pendeteksi penipuan eksternal.

Penipuan afiliasi

Ada beberapa cara untuk menipu pemasar dari anggaran iklan mereka. Pemasaran afiliasi adalah metode yang sangat populer bagi blogger dan vlogger untuk memonetisasi platform mereka. Namun, terbuka lebar untuk penyalahgunaan dan penipuan.

Penipuan afiliasi adalah di mana pemberi pengaruh atau penerbit yang curang meningkatkan pendaftaran atau keterlibatan pada tautan afiliasi mereka. Ini dapat dilakukan dengan menggunakan lalu lintas palsu seperti bot atau peternakan klik.

Ada juga metode di mana afiliasi menggunakan lalu lintas berbayar (seperti melalui Google Ads) untuk mengalihkan lalu lintas dari merek yang mereka wakili. Ini juga termasuk salah mengartikan afiliasi sebagai merek yang sebenarnya.

Penipuan afiliasi juga dapat menggunakan isian cookie, atau cookie drop. Metode ini memasang cookie tambahan pada browser pengguna dan dirancang untuk salah mengatribusikan klik dan pendaftaran ke afiliasi. Ini dapat dilakukan dengan sengaja, dengan beberapa taktik licik untuk memuat cookie di situs pengunjung.

Namun, ada beberapa plugin dan add-on yang juga dapat melakukan isian cookie tanpa sepengetahuan pengguna dan afiliasi.

Penipuan klik/penipuan iklan

Meskipun istilah penipuan klik dan penipuan iklan sering digunakan secara bergantian, keduanya terkait erat tetapi berbeda.

Penipuan klik mengacu pada segala bentuk lalu lintas tidak asli, termasuk klik berbahaya dari pesaing dan pembenci merek, dan bahkan klik yang tidak disengaja dari iklan yang ditempatkan dengan buruk. Meskipun volumenya rendah, klik ini dapat menambah persentase lalu lintas iklan yang cukup besar.

Penipuan iklan mengacu pada proses yang lebih terorganisir dengan sengaja mengarahkan lalu lintas ke iklan menggunakan sistem otomatis seperti bot atau ladang klik. Ini biasanya dilakukan oleh geng atau pengembang curang dan seringkali dalam skala yang jauh lebih besar.

Penipuan klik dan penipuan iklan keduanya digunakan untuk memengaruhi anggaran pemasaran dan mengalihkan uang dari penargetan pelanggan asli.

Pengguna palsu

Akuisisi pengguna palsu di seluruh corong memengaruhi pengeluaran bisnis di berbagai tingkatan. Pertama-tama, pengguna palsu ditargetkan melalui iklan, baik sosial berbayar atau pencarian, di mana Anda membayar untuk klik.

Pengguna palsu kemudian dapat membuat keranjang belanja atau pendaftaran formulir prospek. Anda kemudian bersaing dengan keranjang belanja yang ditinggalkan atau petunjuk yang tidak berguna.

Dan, karena pengguna palsu ini belum berkonversi menjadi pelanggan yang membayar, Anda kemungkinan akan menargetkan mereka melalui penargetan ulang atau kampanye pemasaran ulang.

Dengan menargetkan pengguna palsu, uang terbuang sia-sia untuk email, panggilan penjualan, atau iklan bertarget. Belum lagi masalah analitik yang sangat miring di jaringan iklan.

Penipuan akuisisi pengguna

Taktik licik ini adalah bentuk penipuan iklan atau penipuan afiliasi, di mana pengembang mengklaim kredit untuk akuisisi pengguna yang belum diterima.

Jika Anda memiliki aplikasi atau ekstensi browser yang terinfeksi malware, perangkat lunak dapat melakukan bentuk clickjacking atau cookie stuffing. Cookie ini kemudian digunakan untuk mengatribusikan konversi ke pengembang atau penerbit palsu, bukan sumber rujukan asli.

Selain membajak rujukan asli, bentuk penipuan akuisisi pengguna ini juga dapat mengklaim kredit untuk pemasangan aplikasi organik atau pendaftaran akun.

Penipuan pengambilalihan akun

Ketika orang berpikir untuk diretas, biasanya pikiran tentang penipuan pengambilalihan akun muncul di benak.

ATO, sebagaimana dimaksud, adalah ketika penjahat dunia maya atau peretas mengakses profil pengguna. Hal ini memungkinkan mereka untuk melakukan sejumlah aktivitas penipuan, mulai dari mentransfer dana hingga menempatkan pesanan.

Bagi pelanggan tentu saja dampaknya mengkhawatirkan. Data mereka telah disusupi dan uang atau detail mereka telah dicuri atau dilanggar.

Tetapi bagi pemilik bisnis, dampaknya bisa lebih mahal. Tindakan hukum, kerusakan reputasi, hilangnya inventaris, dan hilangnya kepercayaan serta pendapatan yang terkait dengan pelanggaran penipuan, semuanya menjadi perhatian utama.

Penipuan CEO

Juga dikenal sebagai penipuan eksekutif atau penipuan paus, penipuan CEO adalah ketika seorang penipu menyamar sebagai eksekutif senior dan memanipulasi karyawan untuk mengeluarkan uang atau informasi sensitif lainnya.

Ya, penipuan CEO benar-benar suatu hal.

Jenis serangan 'spear phishing', juga disebut sebagai Kompromi Email Bisnis (BEC), scammers menggunakan sejumlah metode selama periode waktu tertentu. Ini dapat mencakup domain spoofing, sehingga mereka dapat membuat alamat email yang tampak asli; memantau akun media sosial karyawan untuk mendapatkan informasi yang lebih akurat; dan menggunakan malware dari perangkat lunak lain untuk menambang data yang dapat membuat penipuan mereka lebih berhasil.

Biasanya, penipuan CEO dilakukan melalui email. Penipu akan menyampaikan rasa urgensi dan akan sering mengatur waktu penipuan mereka sehingga eksekutif tidak tersedia (misalnya berlibur).

Dalam beberapa tahun terakhir, bisnis telah kehilangan miliaran karena penipuan CEO. Satu perusahaan kehilangan $40 miliar dalam penipuan BEC baru-baru ini.

Yang mengkhawatirkan, tren deepfake telah digunakan untuk penipuan internet. Setelah korban penipuan CEO ditipu dari $ 243.000 melalui deepfake suara yang canggih.

Penipuan influencer

Ketika validasi popularitas Anda dalam suka dan mengikuti, sebenarnya sangat mudah untuk memalsukan KPI Anda. Dan ini adalah dasar dari penipuan influencer.

Influencer yang tidak bermoral mencoba meniru Kardashians dengan menggelembungkan pengikut mereka. Ini mudah dilakukan, cukup dengan menyewa ladang klik dan bot untuk mengikuti Anda dan terlibat dengan postingan Anda.

Pemasar kemudian menghabiskan ribuan, atau jutaan, mempromosikan produk mereka dengan influencer. Banyak di antaranya memiliki persentase pengikut palsu yang besar.

Faktanya, penelitian oleh Cheq menemukan bahwa influencer secara teratur memiliki 15% pengikut palsu. Ada juga masalah pengikut yang tidak aktif atau akun duplikat.

Banyak influencer tidak memiliki akses ke 90% audiens mereka hanya karena tidak lagi menggunakan jejaring sosial tempat mereka diikuti. Ini tidak menghentikan mereka untuk menggembar-gemborkan jutaan pengikut, yang tentu saja tidak akan pernah melihat konten Anda.

Otak Solis

Maraknya penipuan digital

Sebagian besar bentuk penipuan ini terus meningkat dalam beberapa tahun terakhir. Sebagai contoh, penipuan klik dan penipuan iklan telah berubah dari kekhawatiran khusus, menelan biaya sekitar $500 juta per tahun pada tahun 2005 ( sumber ), menjadi $44 miliar yang mengejutkan pada tahun 2022.

Penipuan klik dan penipuan iklan sebenarnya telah mengambil alih penipuan kartu kredit sebagai penipuan digital dengan dampak finansial terbesar.

Berbicara tentang penipuan kartu kredit, Merchant Savvy menemukan bahwa dampaknya pada tahun 2020 hanya lebih dari $32 miliar.

Dengan angka-angka seperti ini, Anda dapat melihat mengapa deteksi dan pencegahan penipuan lebih penting dari sebelumnya untuk bisnis dari semua ukuran.

Meskipun perusahaan besar mungkin bisa menelan kerugian ribuan dolar karena penipuan, bagi banyak orang itu bisa menjadi perbedaan antara kesuksesan dan kegagalan.

Dan tentu saja ada peningkatan masalah kejahatan dunia maya terkait non-penipuan seperti serangan ransomware, phishing, dan malware/virus. Ini juga meningkat, dan menghadirkan berbagai jenis ancaman yang dapat menyebabkan penipuan.

Jadi apa yang harus dilakukan oleh bisnis yang sedang berkembang?

Bagaimana cara kerja perangkat lunak pencegahan penipuan?

Biasanya ada tanda bahaya yang menunjukkan pola aktivitas mencurigakan atau penipuan yang jelas, seperti:

  • Rasio pentalan tinggi
  • Pola klik tidak normal
  • Volume klik atau transaksi yang tinggi
  • Aktivitas browser yang tidak biasa (manusia cenderung menggunakan browser terkenal seperti Chrome, Safari, dan Firefox)
  • OS yang tidak biasa (sekali lagi, manusia cenderung menggunakan iOS, Android atau Windows)
  • Beberapa klik dari alamat IP yang sama
  • Ketidakcocokan geografis

Seringkali campuran ini adalah hadiah bahwa beberapa jenis lalu lintas penipuan mengunjungi situs Anda.

Mendeteksi lalu lintas penipuan biasanya berarti campuran analisis terprogram dan pembelajaran mesin. Karena sifat sebagian besar praktik penipuan internet yang berkembang pesat, pembelajaran mesin merupakan komponen penting.

Bot dan malware telah menjadi lebih pintar dalam beberapa tahun terakhir. Dan hari ini kami bahkan memiliki cyborg – akun bot yang dapat dikelola oleh manusia dari waktu ke waktu.

Contoh akun cyborg bisa dilihat dengan penipuan kartu kredit atau carding. Pengunjung manusia sejati akan menambahkan item ke keranjang belanja di toko e-niaga. Mereka kemudian akan menggunakan bot untuk mengotomatiskan beberapa transaksi kartu untuk mengetahui kartu mana yang valid.

Membedakan antara aktivitas manusia dan aktivitas bot yang jelas dari beberapa entri kartu kredit dalam beberapa menit adalah sesuatu yang dapat membantu deteksi penipuan. Namun, prosesnya sering berubah saat pengembang menemukan cara baru untuk melewati deteksi penipuan.

Dan di sinilah pembelajaran mesin sangat penting. Saat perubahan terjadi di internet, platform pendeteksi penipuan dapat memanfaatkan pengalamannya di satu situs untuk memblokirnya agar tidak terjadi di tempat lain.

Menggunakan perangkat lunak pendeteksi dan pencegahan penipuan berarti Anda dapat memperoleh manfaat dari perkembangan ini tanpa harus melakukan penyesuaian manual.

Perlindungan penipuan sebagai layanan

Dengan begitu banyak bentuk penipuan digital, perusahaan lebih membutuhkan deteksi dan pencegahan penipuan daripada sebelumnya.

Dari pencegahan penipuan klik, hingga solusi akuisisi pelanggan, memahami apa yang dibutuhkan bisnis untuk mencegah penipuan dapat membuat pusing. Sangat sedikit bisnis yang menawarkan layanan deteksi dan perlindungan penipuan yang menyeluruh.

Tapi kenapa ini? Tentunya penipuan internet menggunakan banyak metode yang sama?

Memang benar bahwa lalu lintas bot, malware, dan lalu lintas non-asli seperti peternakan klik adalah akar dari sebagian besar penipuan internet. Namun, beberapa teknik yang disebutkan sangat khusus dan membutuhkan layanan perlindungan yang terfokus.

Misalnya, mencegah penipuan pembayaran kartu dan penipuan CEO memerlukan pendekatan yang sama sekali berbeda.

Namun ada beberapa crossover. Pencegahan penipuan klik, penipuan pembayaran, dan pengguna palsu memiliki beberapa kesamaan.

Bot atau akun palsu biasanya ditargetkan melalui iklan, dan begitu bot ini memasuki situs Anda, mereka dapat melakukan tindakan lain seperti mengklik produk. Mereka juga dapat ditargetkan ulang ke corong Anda, yang berarti Anda secara efektif membayar dua kali (atau lebih) untuk menargetkan bot dan akun palsu.

Memilih perlindungan penipuan yang tepat

Saat ini tidak ada layanan yang melindungi dari spektrum luas penipuan internet. Terserah perusahaan untuk memilih perlindungan yang paling sesuai dengan kebutuhan mereka.

Jadi siapa yang membutuhkan deteksi dan pencegahan penipuan?

Saat ini, siapa pun yang berdagang atau beriklan secara online perlu mempertimbangkan beberapa bentuk perlindungan penipuan internet.

Potensi risiko paparan penipuan dapat berasal dari:

  • Menangani dan menyimpan data orang lain, terutama detail pembayaran
  • Perusahaan dengan omset tahunan yang tinggi
  • Perusahaan dengan jumlah karyawan yang besar, yang berarti lebih berpotensi untuk 'mata rantai yang lemah'
  • Bisnis apa pun yang membayar untuk iklan atau pemasaran online
  • Bisnis yang memproses pembayaran, terutama volume transaksi harian yang tinggi

Sederhananya, hampir setiap bisnis online perlu mempertimbangkan beberapa bentuk perlindungan penipuan.

Dalam hal penipuan klik dan penipuan iklan, ClickCease adalah pemimpin industri. Mencakup perlindungan bayar per klik di Iklan Google, Bing dan Facebook, ClickCease mencegah bot dan klik berbahaya pada iklan Anda.

Tentu saja ada solusi pencegahan penipuan lain yang mungkin dibutuhkan bisnis Anda. Tetapi memilih ini akan bergantung pada industri Anda, anggaran Anda, dan potensi paparan penipuan Anda.

.