Paulus Dwiharto
Apa itu Fraud… ?
FRAUD
TRIANGLE
MOTIVATION RATIONALIZATION
• Masalah dan kebutuhan Keuangan • Pembenaran atas fraud yang
• Perilaku yang buruk dilakukan
• Ketidakpuasan kerja • Pelaku menganggap tindakan tsb
• Gaya Hidup bukan fraud
• Pengaruh buruk lingkungan • Pelaku beranggapan “yang lain
juga melakukan”
Konsekuensi Fraud
Bank :
• Kerugian Finansial Pelaku:
• Ganti Rugi atas kerugian Bank
• Pengeluaran biaya
investigasi dan biaya • Tuntutan pidana
hukum
• Reputasi Negative
• Sanksi dari Regulator • Terdaftar dalam negative list
• dll • PHK
• dll
New Maslow’s Hierarchy
5
of Needs
Dahulu Sekarang
Nasabah harus selalu ke Bank untuk Nasabah tidak harus selalu ke Bank untuk
menyimpan/menarik dana menyimpan/menarik dana
Transaksi harus menggunakan uang Mayoritas transaksi hanya melalui transfer dan
tunai/cash Internet Banking
Penjual & pembeli seringnya selalu harus Penjual & pembeli tidak harus bertemu
bertemu
Waktu dan tempat salah satu hal yang Waktu & tempat tidak lagi sebagai pembatas
membatasi transaksi
Pemalsuan uang/cek/giro marak terjadi Pemalsuan kartu kredit/debit marak terjadi
Penipuan/kejahatan e-commerce marak terjadi
Flow Transaksi Menggunakan EDC
Hal-hal yang tidak boleh
dilakukan oleh merchant :
Kartu Kredit/Debit
Jenis Transaksi
Flow Transaksi e-Commerce
Website/mobile apps
Payment window
3D
OTP Secured
Non 3D
Secured
Social Engineering (Penipuan)
• Mengaku sebagai
karyawan Bank
• Menggunakan spoffing
call seperti call center
bank
• Meminta data nomor
kartu, expiry date, dan
CVV2
• Meminta OTP yang
terkirim ke HP nasabah
Bank tidak pernah meminta data-data
pribadi nasabah, yaitu user ID,
password, OTP, PIN (bersifat rahasia
hanya diketahui oleh nasabah
Flow Process Social Engineering Investasi
Investasi
Fraudster KTA Nasabah
Perceraian/harta gono-gini
KYC/CDD
Pembukaan Rekening
Setoran Awal
Mengarahkan untuk memberikan data No rekening, PIN, user ID, password, Registrasi HP fraudster
dan OTP melalui web site phishing Register Internet Banking
Fraudster mencari
data nasabah
(userID, password,
Medapatkan OTP nomor kartu, dll)
Transfer ke Bank Lain
Rekening Penampungan • Login ke Mobile/Internet
Banking
• Transaksi kartu di
eccommerce
Jenis Transaksi Fraud Kartu Kredit dan Kartu Debit Kartu Hadir
Transaksi fraud menggunakan fisik kartu yaitu :
kartu hilang, kartu curian, kartu counterfeit, Non
Transaksi Fraud Received Card
3%
Kartu Tidak Hadir
Transaksi fraud tanpa menggunakan kartu, yaitu :
transaksi ecommerce, transaksi key-in, transaksi
offline, transaksi reccurring
97%
Acquiring
3D Non 3D
Issuing Acquiring
3D (Penerbit kartu - CH) (Pemroses)
Issuing
Issuing
Issuing
Non 3D (Penerbit kartu - CH) (Penerbit Kartu - CH)
Internet Banking & ATM
Highlight Case
# DEBIT CARD CASE – COUNTERFEIT FRAUD SKIMMING
Case di proses di PN Jak-Bar tanggal 14 Okt 2020 (Pembacaan Dakwaan oleh JPU yakni Pasal 30 ayat [2] Jo Pasal 36 Jo Pasal 51 ayat [2] UU RI No 11 Tahun 2008
Tentang Informasi & Transaksi Elektronik (UU ITE) dgn tuntutan [3] tahun [6] bulan dan denda Rp 100 jt.
Putusan Hakim PN Jak-Bar tanggal 12 Nov 2020 yakni [3] Tahun dan subsider [3] bulan tahanan.
Modus Fraud ATM
Skimming Trapping
Insert deep skimmer inside the card A deep skimmer placed inside of the card reader in ATM
reader of ATM Mini camera/ PIN pad Overlay will also be installed as well to record the
PIN (usually placed on PIN cover of the ATM)
Most of the fraudsters are foreigners from Western Europe (Bulgaria), and
the targeted are Tourism Areas such as (Bali, Lombok, Manado)
Mitigation has been in placed mainly for tourist area.
Indonesia become no 1 targeted country for skimming, since Indonesia is
the last country does not mandatory CHIP card for the ATM transactions.
2.1 Overview of Internet Banking
Overview
Serving non financial and Accessible by registered Access with User ID and
financial transactions customers Password and PIN to
confirm financial
transaction
2.2 Overview of Internet Banking
Features
Security Features
- Using International Standard Security SSL 3.0 with 128 bit
Internet Security encryption by Verisign
- IP Restriction control to stop man in the middle attack
Genuine Forge
Rekening Penampung Tindak Pidana Penipuan
Nasabah memberikan
Fraudster meminta kartu debit, nomor HP
nasabah membuka ke fraudster
rekening di bank
Fraudster
menggunakan
rekening nasabah
sebagai tempat
penampungan dana
kejahatan (penipuan)
39008 - Surabaya - Wadung Asri Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML,
like Gecko) Chrome/60.0.3112.50 Safari/537.36
AGUNG XXXMANTO
AKHMAD XXXXNO
BAGUS RXXXXXNA
Transfer
Virtual Account
Top Up Saldo
Disburse Pinjol
Pencairan investasi
Perusahaan PPOB/Ecommerce
memanfaatkan fasilitas Virtual Account
Bank untuk bekerja sama dengan
perusahaan P2P & Investasi illegal dalam
memfasilitasi saran pembayaran, pencairan
dan top-up
Fraud Internet & Mobile Banking Social Engineering
Fraudster melakukan penipuan dengan meminta
nasabah melakukan transfer ke rekening bank lain,
9% atau melakukan pembelian pulsa
1%
SIM Card Take Over
Fraudster mendapatkan SIM Card / nomor HP
nasabah melalui Telco dengan cara membeli nomor
yang sudah di recycle atau melakukan penggantian
SIM card ke gerai dengan mengaku sebagai
20% nasabah.
Suspect Login
Pencobaan login yang tidak dilakukan oleh nasabah
dimana IP address, lokasi, perangkat yang
digunakan tidak sesuai dengan milik nasabah atau
lokasi nasabah berada.
Malware
70%
Deteksi Perangkat nasabah diduga mengandung
malware atau virus, dimana data-data penting
nasabah seperti User ID dan password dapat dicuri
oleh penjahat siber
UU ITE
Keterangan Saksi
Keterangan Ahli
Keterangan Saksi
Alat Bukti Petunjuk Su
Surat
m
be
r
Keterangan terdakwa
Keterangan Terdakwa Surat (hasil cetak IE/DE)
Informasi Elektronik
33
MACAM-MACAM
MODUS DALAM DIGITAL BANKING
Delivery
Channel Media Modus
EDC Kartu, PIN, EDC, Card • Card Skimming • Pencurian Kartu/Data Kartu
Reader • Card Intercept • Gesek Tunai
• Card Reader Ilegal
34
MACAM-MACAM
MODUS DALAM DIGITAL BANKING
Delivery
Channel Media Modus
SMS Banking PIN, Nomor Ponsel • Pencurian Ponsel • Ponsel digunakan oleh orang
• Pembajakan Nomor Ponsel lain
Phone Nomor Rekening, PIN • Call Center Palsu • Menebak PIN Berulang-ulang
Banking
Video Kartu Identitas, • Booth Video Banking Palsu
Banking Penampakan Fisik
35
THANK YOU