Penjahat dunia maya terus berinvestasi dalam penipuan keuangan tingkat lanjut, yang menyebabkan kerugian lebih dari $1 triliun bagi konsumen. Menurut Global State of Scams Report oleh the Global Anti-Scam Alliance (Laporan Kondisi Global Kasus Penipuan dari Aliansi Anti-Penipuan Global) tahun 2023, 78 persen pengguna seluler yang disurvei mengalami setidaknya satu penipuan dalam setahun terakhir. Dari responden yang disurvei, 45 persen mengatakan mereka mengalami lebih banyak penipuan dalam 12 bulan terakhir.

Global Scam Report (Laporan Penipuan Global) juga menemukan bahwa panggilan telepon adalah metode utama untuk memulai penipuan. Penipu sering kali menggunakan taktik rekayasa sosial untuk menipu pengguna seluler.

Hal utama yang ingin dicapai para penipu ini adalah agar para individu mengambil tindakan di alat yang memberikan akses ke uang mereka. Ini berarti layanan keuangan sering menjadi sasaran. Karena penjahat dunia maya semakin banyak melakukan penipuan dan jangkauan mereka meluas secara global, diperlukan inovasi dalam merespons hal ini.

Salah satu inovator tersebut adalah Monzo, yang mampu mengatasi panggilan penipuan melalui fitur deteksi peniruan identitas yang unik di aplikasi mereka.

Pendekatan Inovatif Monzo

Didirikan pada tahun 2015, Monzo adalah bank digital terbesar di Inggris yang juga hadir di AS. Misinya adalah menjadikan uang bermanfaat bagi semua orang dan bercita-cita menjadi satu-satunya aplikasi yang digunakan pelanggan untuk mengelola seluruh kehidupan finansial mereka.

Penipuan peniruan identitas adalah masalah yang dihadapi seluruh industri dan Monzo memutuskan untuk mengambil tindakan dan memperkenalkan alat pertama di industri ini. Penipuan peniruan identitas adalah taktik rekayasa sosial yang sangat umum ketika penjahat berpura-pura menjadi orang lain sehingga mereka dapat mendorong Anda untuk mengirimkan uang kepada mereka. Penipuan ini sering kali berkedok alasan mendesak yang menimbulkan risiko terhadap keuangan pengguna atau peluang untuk mendapatkan kekayaan dengan cepat. Dengan tekanan ini, penipu meyakinkan pengguna untuk menonaktifkan perlindungan keamanan dan mengabaikan peringatan proaktif terhadap potensi malware, penipuan, dan phishing.

Fitur Status Panggilan

Android menawarkan perlindungan berlapis terhadap spam dan phishing bagi pengguna termasuk ID panggilan dan perlindungan spam di aplikasi Telepon oleh Google. Tim Monzo ingin meningkatkan perlindungan tersebut dengan memanfaatkan sistem telepon internal mereka. Dengan mengintegrasikan infrastruktur aplikasi seluler, mereka dapat membantu pelanggan mengonfirmasi secara real time saat mereka benar-benar berbicara dengan anggota tim dukungan pelanggan Monzo dengan cara yang menjaga privasi.

Jika seseorang menelepon pelanggan Monzo dan menyatakan bahwa mereka berasal dari bank, penggunanya dapat masuk ke aplikasi untuk memverifikasinya. Di bagian Privasi & Keamanan aplikasi Monzo, pengguna dapat melihat ‘Status Panggilan Monzo’, yang akan memberi tahu mereka jika ada panggilan aktif yang sedang berlangsung dengan anggota tim Monzo yang sebenarnya.

“Kami telah membangun fitur pertama di industri ini menggunakan teknologi kelas dunia kami untuk memberikan lapisan kenyamanan dan keamanan tambahan. Harapan kami adalah hal ini dapat menghentikan terjadinya penipuan peniruan identitas pada pelanggan Monzo dan berdampak pada pelanggan.” 

- Priyesh Patel, Senior Staff Engineer, tim Keamanan Monzo

Terus Memberi Informasi ke Pelanggan

Jika pengguna tidak berbicara dengan anggota tim dukungan pelanggan Monzo, mereka akan melihatnya beserta beberapa informasi berguna. Jika 'Status panggilan Monzo' menunjukkan bahwa Anda tidak sedang berbicara dengan Monzo, fitur status panggilan akan meminta Anda untuk segera menutup telepon dan melaporkannya ke tim mereka. Pelanggan mereka dapat memulai laporan penipuan langsung dari fitur status panggilan di aplikasi.

Jika panggilan asli sedang berlangsung, pelanggan akan melihat informasinya.

Bagaimana cara kerjanya?

Monzo telah mengintegrasikan beberapa sistem untuk membantu menginformasikan kepada pelanggan mereka. Sebuah tim lintas fungsi dibentuk untuk membangun solusi.

Technology stack internal Monzo menunjukkan bahwa sistem yang mendukung aplikasi dan panggilan telepon layanan pelanggan dapat dengan mudah berkomunikasi satu sama lain. Hal ini memungkinkan mereka menghubungkan keduanya dan berbagi detail panggilan layanan pelanggan dengan aplikasi mereka, secara akurat dan real-time.

Tim kemudian bekerja untuk mengidentifikasi kondisi edge case, seperti saat pengguna sedang offline. Dalam situasi ini, Monzo menyarankan agar pelanggan tidak berbicara dengan siapa pun yang mengaku dari Monzo sampai Anda terhubung kembali ke internet dan dapat memeriksa status panggilan dalam aplikasi.

Hasil dan Langkah Selanjutnya

Fitur ini terbukti sangat efektif dalam melindungi pelanggan, dan mendapat pujian universal dari pakar industri dan pendukung konsumen.

“Sejak kami meluncurkan Status Panggilan, kami menerima rata-rata sekitar 700 laporan dugaan penipuan dari pelanggan kami melalui fitur ini setiap bulannya. Kini, setelah layanan ini aktif dan membantu melindungi pelanggan, kami selalu mencari cara untuk meningkatkan Status Panggilan, seperti membuatnya lebih terlihat dan lebih mudah ditemukan jika Anda sedang menelepon dan ingin segera memeriksa dengan siapa Anda berbicara itu adalah orang yang sebenarnya.” 

- Priyesh Patel, Senior Staff Engineer, tim Keamanan Monzo

Saran Terakhir

Monzo terus berinvestasi dan berinovasi dalam pencegahan penipuan. Fitur status panggilan menyatukan inovasi teknologi dan pendidikan pelanggan untuk mencapai keberhasilannya, dan memberi cara bagi pelanggan untuk menangkap penipu yang sedang bertindak.

Pendekatan keamanan berlapis adalah cara terbaik untuk melindungi pengguna. Android dan Google Play menyediakan lapisan seperti sandboxing aplikasi, Google Play Protect, dan izin menjaga privasi, dan Monzo telah membuat lapisan tambahan dengan cara menjaga privasi.

Untuk mempelajari lebih lanjut tentang perlindungan Android dan Play serta untuk lebih melindungi aplikasi Anda, baca referensi berikut:

• Tingkatkan keamanan aplikasi Anda
• Mengadopsi Play Integrity API

Kunci sandi memimpin pergerakan menuju masa depan yang lebih aman tanpa kata sandi. Kunci sandi adalah tipe kredensial kriptografi baru yang memanfaatkan FIDO2 dan WebAuthn untuk menyediakan mekanisme autentikasi yang tahan terhadap phishing, mudah digunakan pengguna, mudah diimplementasikan, dan lebih aman daripada autentikasi berbasis kata sandi. Sebagian besar sistem operasi dan browser utama sekarang memiliki fitur dukungan penuh kunci sandi. Kunci sandi diharapkan dapat menggantikan kata sandi sebagai mekanisme autentikasi utama dalam waktu yang tidak terlalu lama, dan developer disarankan untuk mulai menerapkan solusi autentikasi yang mendukung kunci sandi sekarang juga.

Saat Anda mengimplementasikan kunci sandi di aplikasi atau layanan web, luangkan waktu sejenak untuk mengimplementasikan endpoint kunci sandi URL terkenal.

Ini adalah cara standar untuk mengiklankan bahwa Anda mendukung kunci sandi dan mengoptimalkan pengalaman pengguna. URL penting ini memungkinkan layanan pihak ketiga seperti pengelola kata sandi, penyedia kunci sandi, dan alat keamanan lainnya untuk mengarahkan pengguna mendaftarkan dan mengelola kunci sandi mereka untuk situs apa pun yang mendukungnya. Anda bisa menggunakan link aplikasi atau deep linking dengan URL terkenal sebagai endpoint kunci sandi untuk membuka halaman ini secara langsung di aplikasi Anda.

Penggunaan alat manajemen kata sandi terus meningkat, dan kami berharap sebagian besar penyedia layanan akan mengintegrasikan manajemen kunci sandi juga. Anda bisa mengizinkan alat dan layanan pihak ketiga untuk mengarahkan pengguna ke halaman manajemen kunci sandi khusus Anda dengan mengimplementasikan endpoint kunci sandi URL terkenal.

Bagian terbaiknya adalah dalam banyak kasus Anda bisa mengimplementasikan fitur ini dalam dua jam atau kurang! Yang perlu Anda lakukan hanyalah menghosting sebuah skema sederhana pada situs Anda. Lihat contoh di bawah ini:

1. Untuk layanan web di https://example.com, URL terkenal adalah https://example.com/.well-known/passkey-endpoints
2. Ketika URL dikueri, responsnya harus menggunakan skema berikut:

Catatan: Anda bisa menentukan nilai URL yang tepat untuk enroll dan manage berdasarkan konfigurasi situs Anda.

Jika Anda memiliki aplikasi seluler, kami sangat menyarankan penggunaan deep linking agar URL ini membuka layar yang sesuai untuk setiap aktivitas secara langsung di aplikasi Anda untuk kunci sandi “enroll” atau “manage”. Ini akan membuat pengguna Anda tetap fokus dan berada di jalur yang tepat untuk mendaftar ke dalam kunci sandi.

Dan selesai!

Detail dan contoh selengkapnya bisa ditemukan di penjelasan endpoint kunci sandi URL terkenal.