Apa yang dapat dilakukan bank untuk melawan penipuan pemotongan babi?

Hukum AS melindungi bank saat mereka saling berbagi informasi identitas pribadi tentang tersangka penipu yang terlibat dalam penyembelihan babi dan bentuk penipuan lainnya, menurut seorang pejabat senior Departemen Keuangan, yang minggu lalu menegaskan kembali panduan yang dikeluarkan pada tahun 2020 oleh lembaga tersebut.

Pengingat tersebut muncul karena penyembelihan babi — sejenis penipuan jangka panjang yang melibatkan investasi kripto palsu — telah menjadi semakin merugikan konsumen AS, menurut data dari FBI dan Jaringan Penegakan Kejahatan Keuangan, sebuah badan di bawah Departemen Keuangan.

Penipuan investasi merupakan jenis kejahatan yang paling merugikan tahun lalu yang dilacak oleh Pusat Pengaduan Kejahatan Internet FBI, menurut laporan FBI. Kerugian akibat penipuan investasi meningkat dari $3,31 miliar pada tahun 2022 menjadi $4,57 miliar pada tahun 2023 — peningkatan sebesar 38% — menurut laporan tersebut.

Demikian pula, FinCEN telah menerima lebih dari 9.000 laporan terkait penyembelihan babi sejak diterbitkan peringatan tentang masalah tersebut 12 bulan yang lalu, menurut Dara Daniels, direktur asosiasi divisi penelitian dan analisis FinCEN.

Bentuk penipuan ini menyebabkan bangkrutnya sebuah bank tahun lalu. Heartland Tri-State Bank di Eklhart, Kansas, bangkrut setelah CEO-nya, Shan Hanes, tertipu oleh skema penyembelihan babi Kemudian mencuri uang dari bank dalam serangkaian transfer kawat yang totalnya sekitar $47,1 juta dana Heartland.

Minggu lalu, Daniels membahas penipuan di sebuah sidang dari Subkomite DPR tentang Keamanan Nasional, Keuangan Terlarang, dan Lembaga Keuangan Internasional.

Cara kerja penyembelihan babi

Penipuan penyembelihan babi sering kali diawali dengan pesan yang tidak diminta dan tampak tidak berbahaya.

“Pertama, penipu biasanya melakukan kontak awal dengan calon korban melalui pesan teks, pesan langsung di media sosial, atau alat dan platform komunikasi lainnya,” kata Daniels.

Pesan-pesan ini dirancang untuk mendapatkan respons dengan berbagai taktik. Beberapa di antaranya sesederhana “Hai,” sementara yang lain mungkin terdengar penting, seperti “Apakah Anda punya waktu untuk mengobrol dengan saya?” atau “Apakah Anda melihat suntingan laporan?” Bahkan jika calon korban menduga pesan tersebut salah alamat, mereka mungkin tetap akan merespons, hanya untuk berjaga-jaga.

“Setelah penipu mendapatkan respons dari korban, penipu akan berkomunikasi dengan mereka dari waktu ke waktu untuk membangun kepercayaan dan hubungan,” kata Daniels.

Setelah penipu mendapatkan kepercayaan korban atau menjalin hubungan, penipu akan memberikan tawaran kepada korban: Peluang investasi yang konon menguntungkan dalam mata uang virtual. Untuk mengakses peluang tersebut, penipu menyarankan korban untuk mengunjungi situs web atau aplikasi tertentu, yang dirancang agar tampak sah tetapi sebenarnya palsu dan pada akhirnya dikendalikan atau dimanipulasi oleh penipu.

“Begitu korban berinvestasi dengan penipu, penipu akan menunjukkan kepada korban keuntungan yang luar biasa dari investasi tersebut,” kata Daniels. “Keuntungan ini dibuat-buat dalam upaya untuk lebih menipu korban dan mendorong mereka untuk berinvestasi lebih banyak.”

Ketika laju investasi korban melambat atau terhenti, penipu sering kali menggunakan taktik yang lebih agresif untuk meminta pembayaran terakhir, seperti menuntut agar setiap upaya penarikan dana diikuti dengan pembayaran tambahan oleh korban untuk pajak yang dituduhkan atau biaya penarikan awal.

“Begitu korban berhenti membayar, penipu akan tiba-tiba berhenti berkomunikasi dengan korban dan mengambil semua dana korban,” kata Daniels.

Kesulitan dalam menghentikan penipuan

Korban penyembelihan babi sering kali mengabaikan peringatan dari bank mereka tentang potensi penipuan karena mereka yakin bahwa hubungan dan investasi tersebut sah, menurut Joyce Beatty (D-Ohio), anggota senior subkomite DPR.

Namun, meskipun peringatan tersebut mungkin tampak sia-sia, para ahli tetap menganjurkan bank untuk memperingatkan nasabah mereka tentang penipuan saat transaksi tampak mencurigakan. Dalam sebuah white paper yang dirilis pada bulan April oleh Project Shamrock, sebuah koalisi berbagi informasi yang memerangi kejahatan terorganisasi — terutama penyembelihan babi — yang berasal dari Asia Tenggara, para ahli pencegahan penipuan menganjurkan bank untuk membuat “peringatan khusus” tentang berbagai jenis penipuan saat nasabah mentransfer uang.

“Misalnya, pada tahun 2019, Santander mengintegrasikan peringatan penipuan yang disesuaikan pada aplikasi perbankan mereka,” demikian bunyi dokumen tersebut. “Setiap individu harus sangat dianjurkan untuk memverifikasi identitas pihak penerima – baik sendiri maupun menggunakan solusi yang disediakan oleh lembaga keuangan mereka.”

Penipuan penyembelihan babi sering kali melibatkan kontak selama berbulan-bulan sebelum korban menyadari apa yang terjadi. Data SAR dari 12 bulan terakhir yang ditandai sebagai penyembelihan babi menunjukkan bahwa “pelaku melakukan kontak dengan korban selama lebih dari 100 hari selama penipuan berlangsung,” menurut Kesaksian tertulis Daniels.

Perencanaan jangka panjang ini dapat mempersulit penegak hukum untuk mendapatkan kembali uang korban, tetapi dalam kasus di mana korban segera menyadari bahwa mereka telah ditipu, ada banyak harapan, menurut Matthew Noyes, direktur kebijakan dan strategi cyber untuk Dinas Rahasia AS.

“Jika kami diberitahu tentang transaksi penipuan dalam beberapa hari setelah terjadinya, kami, dengan tingkat keberhasilan hampir 100%, akan mendapatkan kembali dana tersebut,” kata Noyes kepada para anggota parlemen selama sidang tersebut.

Para penipu mengetahui hal ini, menurut Blaine Luetkemeyer (R-Missouri), ketua subkomite tersebut. Mereka “sangat ahli dalam regulasi perbankan AS,” katanya, seraya menambahkan bahwa mereka akan “mempersiapkan korban mereka dengan berbagai cara untuk menghindari kecurigaan,” seperti memberikan penjelasan yang masuk akal tentang alasan orang tersebut mengirim transfer uang dalam jumlah besar ke luar negeri.

Meski begitu, bank dapat bekerja sama untuk mengatasinya, menurut hukum perbankan AS.

Bagaimana dan mengapa berbagi informasi

Daniels menekankan dalam kesaksian tertulisnya bahwa lembaga keuangan dapat saling berbagi informasi mengenai “individu, entitas, dan organisasi” untuk tujuan “mengidentifikasi dan, jika sesuai, melaporkan aktivitas yang mungkin melibatkan kemungkinan pencucian uang.”

Yang terpenting, katanya, bank hanya memerlukan “dasar yang wajar untuk meyakini bahwa informasi tersebut” terkait dengan potensi penipuan.

FinCEN menjelaskan hal ini dalam lembar fakta tahun 2020 pada Bagian 314(b) dari USA PATRIOT Act. Menurut lembar fakta tersebut, perlindungan ini memberikan tingkat perlindungan yang sama kepada bank untuk berbagi informasi tentang penipuan seperti halnya untuk berbagi informasi tentang pendanaan terorisme. Secara khusus, perlindungan ini memungkinkan bank untuk berbagi informasi tentang “penipuan terhadap individu, organisasi, atau pemerintah, penipuan dan penyalahgunaan komputer, dan kejahatan lainnya,” menurut lembar fakta tersebut.

Semua kejahatan ini tercakup karena tercantum sebagai “kegiatan melawan hukum tertentu” berdasarkan 18 USC § 1956, yang merupakan bagian dari Kode AS yang menetapkan definisi pencucian uang, pendanaan terorisme, dan kejahatan keuangan tertentu lainnya.

Dan, menurut bagian yang sama dari UU PATRIOT, bank tidak menghadapi “pembatasan apa pun dalam membagikan informasi identitas pribadi” sesuai dengan peraturan tersebut, atau “pembatasan apa pun pada jenis atau media informasi yang dapat dibagikan,” menurut lembar fakta tersebut. Jadi, informasi ini dapat mencakup apa saja mulai dari “rekaman pengawasan video” hingga “data terkait dunia maya seperti alamat IP.”

Pada tahun 2023, ada 7.790 lembaga keuangan yang terdaftar di FinCEN untuk berpartisipasi dalam berbagi informasi 314(b), yang sebagian besar adalah bank, serikat kredit, atau perusahaan sekuritas dan berjangka, menurut Daniels.

Lembaga keuangan yang berpartisipasi dalam program ini dapat mengajukan SAR bersama yang mencerminkan pemahaman bersama mereka tentang aktivitas yang menjadi perhatian, yang menurut Daniels secara umum dikenal sebagai “super SAR” karena wawasan yang mereka berikan.

“Seperti halnya 314(a), kami sering menerima masukan dari penegak hukum tentang nilai luar biasa dari program ini,” kata Daniels.