Blog
Verifikasi Identitas

Meningkatnya Ancaman Akun Palsu Dan Penipuan Pengambilalihan Akun: Dampak Dan Strategi Mitigasi

Ketika prevalensi perdagangan digital terus melonjak, penjahat dunia maya tanpa henti mencari cara inovatif untuk mengeksploitasi kerentanan yang bertahan dalam sistem online.
March 14, 2023
6 menit
Vincent Tan

Pendahuluan

Ketika prevalensi perdagangan digital terus melonjak, penjahat dunia maya tanpa henti mencari cara inovatif untuk mengeksploitasi kerentanan yang bertahan dalam sistem online. Dua bentuk penipuan terkait akun online yang sangat umum adalah pembuatan akun palsu atau penipuan akun baru dan pengambilalihan akun. Kegiatan penipuan ini tidak hanya merugikan secara finansial bagi individu dan bisnis, tetapi juga menimbulkan ancaman signifikan terhadap kepercayaan platform online, yang berpotensi mengakibatkan kerusakan reputasi.

Akun Palsu/Penipuan Akun Baru

Akun palsu adalah profil online yang dibuat untuk tujuan jahat, seringkali dengan maksud untuk mengeksploitasi promosi atau diskon yang ditawarkan bisnis kepada pelanggan baru. Penipu membuat beberapa akun untuk memanfaatkan penawaran ini berulang kali, sering menggunakan alamat email sementara atau sekali pakai, perangkat yang sama, nomor ponsel virtual, dan bahkan identitas sintetis. Praktik ini dikenal sebagai “penipuan kupon”, dan mengakibatkan hilangnya pendapatan bagi bisnis.

Alasan lain untuk pembuatan akun palsu adalah untuk melakukan penipuan chargeback. Dalam jenis penipuan ini, penipu membantah transaksi yang sah dan menerima pengembalian uang dari bisnis. Hal ini dapat mengakibatkan kerugian finansial yang signifikan bagi bisnis, terutama yang lebih kecil. Selain penipuan kupon dan tagihan balik, akun palsu juga dapat digunakan untuk jenis kegiatan penipuan lainnya, seperti pengambilalihan akun atau serangan rekayasa sosial. Serangan ini melibatkan mendapatkan akses ke akun pengguna yang sah dan menggunakannya untuk melakukan aktivitas penipuan.

Akun dan bot palsu juga disebut industri sebagai lalu lintas yang tidak valid. Menurut sebuah studi oleh CHEQ, lalu lintas yang tidak valid menghasilkan hingga 40% dari lalu lintas web. Prevalensi lalu lintas yang tidak valid memiliki dampak signifikan pada hampir setiap saluran pemasaran, kampanye, dan operasi, seringkali mengakibatkan efek yang merugikan.

Pada tahun 2021, kerugian karena akun palsu atau penipuan akun baru (NAF) meningkat secara dramatis, mencapai total $6.7 miliar. Penelitian Javelin mengungkapkan lonjakan signifikan 109% dalam kerugian NAF dari 2020 hingga 2021. Penipuan akun palsu tidak dapat disangkal menjadi kekhawatiran yang berkembang dan diperkirakan akan terus meningkat di tahun-tahun mendatang.

Pengambilalihan Akun

Pengambilalihan akun, atau ATO, terjadi ketika pelaku memperoleh akses tidak sah ke akun pengguna asli, termasuk media sosial, e-commerce, email atau perbankan online. Penyerang biasanya menggunakan informasi curian, kekerasan, atau taktik rekayasa sosial untuk mendapatkan data sensitif, sehingga sulit untuk mendeteksi jenis penipuan tersebut. Serangan ATO meningkat 307% antara 2019 dan 2021 berdasarkan Indeks Kepercayaan & Keamanan Digital Q3 2021 Sift sementara sumber melaporkan 22 persen orang dewasa AS telah menjadi korban pengambilalihan akun, yang berjumlah lebih dari 24 juta rumah tangga (Security.org).

Penyerang menggunakan berbagai metode untuk melakukan penipuan ATO, termasuk rekayasa sosial, phishing, dan serangan malware. Rekayasa sosial melibatkan menipu korban untuk membocorkan informasi sensitif, seperti kredensi login atau nomor identifikasi pribadi (PIN), melalui metode seperti panggilan telepon, email, atau teks. Phishing melibatkan pengiriman email atau pesan teks palsu kepada korban yang dirancang agar terlihat seperti komunikasi yang sah dari sumber tepercaya, seperti bank atau platform media sosial. Ketika korban mengklik tautan dalam pesan, mereka diarahkan ke situs web palsu yang terlihat seperti yang asli, tetapi sebenarnya merupakan taktik untuk mencuri kredenSIAL login mereka. Serangan malware melibatkan menginfeksi perangkat korban dengan perangkat lunak berbahaya yang dapat mencuri kredenSIAL login atau data sensitif lainnya.

Konsekuensi dari penipuan ATO bisa parah, baik secara finansial maupun emosional. Pada tahun 2021 saja, kerugian ATO meningkat sebesar 90%, dengan total jumlah yang mengejutkan sebesar $11.4 miliar (Studi Penipuan ID Javelin 2022). Penipuan ATO adalah ancaman signifikan yang membutuhkan kewaspadaan dan tindakan dari bisnis dan individu. Dengan menerapkan langkah-langkah keamanan yang kuat dan tetap waspada terhadap tanda-tanda penipuan, bisnis dapat melindungi diri mereka sendiri dan pelanggan mereka dari konsekuensi yang menghancurkan dari penipuan ATO. Konsumen juga harus bertanggung jawab atas keamanan online mereka dan mengambil langkah-langkah proaktif untuk melindungi diri dari ancaman yang meluas ini.

Strategi Mitigasi

Selain menerapkan sistem verifikasi identitas dan otentikasi yang canggih, bisnis harus mengadopsi berbagai strategi untuk memerangi pembuatan akun palsu dan pengambilalihan akun. Salah satu strategi tersebut adalah menerapkan solusi deteksi penipuan pembelajaran mesin real-time yang dapat menganalisis data pelanggan dan mendeteksi pola perilaku yang menunjukkan aktivitas penipuan. Pembelajaran mesin dapat mengidentifikasi pola yang tidak biasa dalam pembuatan akun, seperti penggunaan struktur alamat email yang serupa, penggunaan alamat email sekali pakai atau sejumlah besar kreasi akun dari satu alamat IP, beberapa kreasi akun dari perangkat yang sama, dan sebagainya. Solusi deteksi penipuan canggih akan dapat mengidentifikasi risiko selama login akun juga berdasarkan analisis pola yang tidak biasa, pengguna, perangkat, dan data perilaku untuk mendeteksi upaya pengambilalihan akun.

Aspek lain adalah menerapkan sidik jari perangkat yang kuat dan teknologi risiko perangkat yang mampu menghasilkan ID perangkat yang stabil dan unik serta mengidentifikasi potensi risiko yang terkait dengan perangkat pengguna akhir. ID perangkat yang berbeda memungkinkan bisnis melacak dan menghubungkan perangkat unik dengan akun pengguna, alamat IP, alamat email atau nomor ponsel, menaikkan tanda mencurigakan ketika beberapa akun dicoba dibuat dari satu perangkat atau perangkat ditemukan terkait dengan beberapa alamat IP dalam waktu singkat, beberapa akun dicoba masuk dari perangkat yang sama, dan banyak lagi. Analisis risiko perangkat di sisi lain akan membantu mendeteksi alat penipuan seperti bot dan skrip otomatis yang biasanya digunakan untuk pembuatan akun palsu massal atau perangkat lunak berbahaya yang digunakan untuk pencurian kredensi, perusakan perangkat, perubahan lokasi GPS, dan banyak lagi.

Kombinasi pembelajaran mesin dan teknologi sidik jari perangkat dapat membantu bisnis dengan cepat mengidentifikasi dan mencegah aktivitas penipuan, yang pada akhirnya melindungi pengguna dan menjaga integritas platform.

Kesimpulan

Untuk mencegah dan mengurangi risiko kegiatan penipuan tersebut, penting bagi individu dan bisnis untuk mengadopsi langkah-langkah proaktif. Salah satu langkah tersebut adalah penggunaan teknik otentikasi yang kuat, seperti otentikasi multi-faktor dan biometrik, yang dapat mencegah akses tidak sah ke akun. Demikian pula, alat deteksi penipuan, seperti algoritma pembelajaran mesin dan sidik jari perangkat, dapat membantu mengidentifikasi aktivitas yang mencurigakan dan menggagalkan transaksi penipuan.

Tetap waspada terhadap aktivitas yang meragukan, seperti upaya login yang tidak terduga atau perilaku akun yang tidak biasa, juga penting dalam mencegah penipuan tersebut. Tinjauan aktivitas akun secara teratur dan pelaporan tepat waktu dari aktivitas mencurigakan apa pun kepada otoritas terkait atau administrator platform adalah beberapa langkah lain yang direkomendasikan.

Sebagai kesimpulan, perlindungan terhadap risiko akun palsu dan pengambilalihan akun memerlukan pendekatan komprehensif yang mengintegrasikan teknik otentikasi yang kuat, alat deteksi penipuan, dan kewaspadaan berkelanjutan untuk aktivitas yang mencurigakan. Dengan mengadopsi langkah-langkah proaktif ini, kami dapat menciptakan lingkungan online yang lebih aman dan lebih aman untuk semua orang.

Implikasi dari akun palsu dan penipuan pengambilalihan akun sangat luas dan dapat mengakibatkan konsekuensi yang signifikan bagi bisnis dan individu. Dalam kasus bisnis, penipuan tersebut dapat menyebabkan kerugian finansial, kerusakan reputasi, dan erosi kepercayaan pelanggan. Di sisi lain, individu mungkin menderita kerugian finansial dan pencurian identitas.


Referensi

CEK (2022). Dampak Lalu Lintas Tidak Valid pada Pemasaran

Lembing (2022). Kerugian Penipuan Identitas Total $52 Miliar pada tahun 2021, Mempengaruhi 42 Juta Orang Dewasa AS

Ayak (2021). Q3 2021 Indeks Kepercayaan & Keamanan Digital: Memerangi jenis baru penipuan pengambilalihan akun

Security.org (2021). Laporan Tahunan Pengambilalihan Akun 2021: Prevalensi, Kesadaran dan Pencegahan

Sekarang tersedia di
Tonton di YouTube
Dengarkan di Spotify
Unduh Buku Putih
Daftar isi

Posting Terkait

Lihat Semua
Lihat Semua
Lihat Semua
Lihat Semua
Blog
Verifikasi Identitas

Panduan eKYC: Jenis, Metode Baru, dan Bagaimana AI Meningkatkan Verifikasi yang Lebih Cerdas

October 22, 2025
5 menit
Blog
Verifikasi Identitas

Ketika Kejahatan Memenuhi Kode: Bagaimana Deepfake Mendefinisikan Ulang Risiko Penipuan

May 20, 2025
5 menit
Blog
Fintech
Verifikasi Identitas

Keamanan Keuangan di Era AI: Pertempuran Antara Deepfake dan Verifikasi Identitas

November 12, 2024
8 menit
Blog
Verifikasi Identitas

2024 6 Penyedia eKYC Teratas: Perbandingan Komprehensif

August 27, 2024
6 menit
Blog
Verifikasi Identitas

KYC dalam Crypto: Memastikan Kepatuhan dan Keamanan

August 5, 2024
8 menit
Kebijakan Privasi
Hak Cipta © 2026 TrustDecision. Semua Hak Dilindungi
Kembali ke atas