Fraud in E-Commerce
Pada tanggal 11 November 2022 pada sesi Enrichment, Maksi Binus telah menghadirkan Bp. Gusti Made Bagus Daniel Probo. Beliau adalah Partner in Consulting Practice di RSM Indonesia. Topik yang disampaikan adalah mengenai “Fraud in E-Commerce”.
Berbagai definisi mengenai Fraud dipaparkan oleh Bp Daniel, antara lain diambil dari ACFE (Association of Certified Fraud Examiners) di antaranya adalah Fraud merupakah representasi yang disampaikan oleh seseorang baik tersurat maupun tersirat dimana ia tahu bahwa yang disampaikan adalah tidak benar atau menyesatkan. Fraud juga berarti setiap tindakan ilegal yang ditandai dengan penipuan, penyembunyian, atau pelanggaran kepercayaan. Tindakan ini tidak tergantung pada ancaman kekerasan atau kekuatan fisik. Penipuan dilakukan untuk mendapatkan uang, properti, atau layanan; untuk menghindari pembayaran atau kehilangan layanan; atau untuk mengamankan keuntungan pribadi atau bisnis. Fraud pada dasarnya merupakan penipuan yang penipuan mencakup setiap tindakan yang disengaja atau disengaja terhadap harta atau uang lain dengan tipu muslihat, penipuan atau cara lain.
Berdasarkan riset yang dilakukan Baker McKenzie mengenai Top 10 resiko operational, Resiko Theft and Fraud menempati posisi no 4 di tahun 2021, dan peringkatnya justru mengalami peningkatan, menempai urutan no 2 di tahun 2022. ACFE report mengungkapkan dari 2110 kasus Fraud berasal dari 133 negara menyebabkan total kerugian lebih dari $3.6 billion. Estimasi dari CFE adalah masing-masing organisasi mengalami kerugian sebesar 5% dari revenue, disebabkan oleh Fraud, setiap tahunnya. Dengan rata-rata Loss per kasus sebesar $1.783.000. Organisasi dengan semakin sedikit karyawan justru memiliki median kerugian tertinggi yaitu $150.000.
Fraud dalam lingkungan pekerjaan terbagi menjadi 3 bagian asset misappropriation, financial statement fraud dan korupsi. Beberapa karakteristik dari Fraud yang dapat diambil dari ACFE Report th 2022 adalah: Terdapat 23% dari Fraud dilakukan oleh para owner/executives, namun meskipun demikian mereka menyebabkan kerugian yang terbesar, yaitu sebesar $337.000, sementara fraud yang dilakukan oleh manager menyebabkan kerugian sebesar $125.000, dan sebesar $50.000 untuk fraud yang dilakukan oleh karyawan. Yang menarik adalah hanya 6% dari pelaku merupakan fraudsters lama. Sementara skema dari fraud yang terbesar adalah berupa: misapropriasi asset (sebesar 86%), dengan median loss sebesar $100.000 dan skema financial statement fraud, hanya 9% dari kasus namun median kerugiannya adalah sebesar $593.000. Korupsi merupakan skema yang paling umum ditemui di banyak negara.
Fraud pada E-Commerce dilatarbelakangi oleh beberapa hal, antara lain, pertumbuhan pasar E-Market yang cukup pesat yaitu USD 50 bn pada 2018 dan diperkirakan akan mencapai USD 200 bn pada 2026; pertumbuhan pengguna internet dari 560 mio di tahun 2018 diperkirakan akan menjadi 835 mio di tahun 2023. Demikian juga halnya dengan pertumbuhan online shoppers yaitu 73% untuk kota-kota tier I dan 400% untuk kota-kota tier II dan tier III.
Terdapat 4 tipe Fraud pada E-commerce, yaitu phising/pharming/whaling; card testing; identity theft dan first-party misuse. Phishing merupakan aktivitas penipuan yang dilakukan untuk mencuri informasi rahasia pengguna seperti nomor kartu kredit, kredensial login, dan kata sandi. Biasanya dilakukan dengan menggunakan email atau bentuk komunikasi elektronik lainnya dengan berpura-pura berasal dari badan usaha yang terpercaya.
Card testing merupakan jenis aktivitas penipuan di mana seseorang mencoba menentukan apakah informasi kartu yang dicuri valid, sehingga mereka dapat menggunakannya untuk melakukan pembelian. Penipu dapat melakukannya dengan membeli informasi kartu kredit curian, lalu mencoba memvalidasi atau melakukan pembelian dengan kartu tersebut untuk menentukan kartu mana yang masih berlaku.
Identity theft adalah kejahatan yang dilakukan dengan cara memperoleh informasi pribadi atau keuangan orang lain untuk menggunakan identitas mereka untuk melakukan penipuan, seperti melakukan transaksi atau pembelian yang tidak sah. Pencurian identitas dilakukan dengan berbagai cara dan korbannya biasanya mengalami kerugian baik secara keuangan maupun reputasi mereka. First-party misuse adalah ketika individu atau organisasi dengan sengaja salah merepresentasikan identitas mereka atau memberikan informasi yang salah untuk mendapatkan keuntungan yang tidak fair atau melanggar hukum.
Fraud pada E-Commerce dapat dibedakan menjadi fraud pembeli (klaim palsu, menolak bayar, akun palsu, penyalahgunaan kupon/promosi); merchant fraud (menjual barang palsu, tidak memenuhi kewajiban, maupun cyber security fraud (pengambilalihan akun, identity theft, card theft, etc).