Invoice fraud adalah hal yang cukup umum terjadi dalam dunia bisnis. Hal ini juga tidak selalu mudah dideteksi dan, akibatnya, biasanya terjadi dalam jangka waktu yang lama, sehingga merugikan bisnis hingga jutaan, bahkan milyaran rupiah.
Menurut AFP Payments Fraud and Control Survey di tahun 2023, 65% profesional keuangan melaporkan bahwa perusahaan mereka menjadi korban serangan atau upaya penipuan pembayaran.
Meskipun persentasenya besar, ini adalah tingkat penipuan terendah yang dilaporkan sejak tahun 2014. Dengan adanya target di belakang sebagian besar organisasi besar, semakin penting bagi perusahaan untuk memahami dan memitigasi kerentanan keamanan usaha untuk melindungi diri dari fraud pembayaran.
Pada artikel kali ini kami akan memberitahu Anda cara memitgasi risiko dari invoice fraud yang umum terjadi dan juga cara mencegahnya. Teruslah membaca untuk melindungi organisasi Anda dari tindakan fraud dengan mempelajari: berbagai jenis penipuan faktur, cara mengidentifikasi faktur palsu, dan praktik terbaik keamanan dengan otomatisasi pembayaran.
Apa yang Dimaksud dengan Invoice Fraud?
Invoice fraud adalah ketika faktur palsu dikirim ke bisnis yang ditargetkan dalam upaya untuk mengambil uang dari perusahaan yang memiliki kerentanan dalam proses hutang piutang.
Penipu menargetkan perusahaan berdasarkan ukuran dan lokasi mereka untuk mempersempit pemasok apa yang mungkin mereka gunakan secara teratur, seperti perlengkapan kantor, layanan kebersihan, dll.
Dengan informasi ini, mereka kemudian membuat faktur palsu atas nama pemasok ini yang terlihat sah kecuali untuk perbedaan kecil seperti alamat yang berbeda.
Berbekal pengetahuan bahwa sebagian besar departemen keuangan selalu mengejar ketertinggalan, mereka mengirimkan faktur palsu ini dengan rasa urgensi seperti ‘Faktur ini telah jatuh tempo 90 hari’.
Selain itu, penipu menyempurnakan keahlian mereka dengan membuat jumlah nilai tagihan faktur cukup rendah sehingga tidak akan memicu kecurigaan. Sebagai contoh, jika 100.000 rupah berada dalam tingkat persetujuan pertama, faktur tersebut akan lebih mudah disetujui dan dengan demikian melewati kontrol akuntansi Anda seperti pencocokan tiga arah.
Tanpa investigasi menyeluruh, faktur palsu ini dapat dengan mudah dibayarkan. Bisnis dengan banyak departemen dan komunikasi yang buruk dapat dengan mudah rentan terhadap invoice fraud dalam jumlah besar.
Beberapa jenis invoice fraud lainnya yang perlu diwaspadai termasuk faktur duplikat dan nilai faktur yang dimark-up. Beberapa penipu atau perusahaan yang tidak jujur dapat mengirimkan beberapa faktur yang mengklaim menagih Anda untuk layanan yang telah Anda bayar, atau mungkin mereka akan menaikkan harga pada faktur lebih tinggi dari yang telah disepakati.
Baca juga: Cara Melakukan Manajemen Dokumentasi Utang dalam Bisnis
Memahami Dampak Invoice Fraud
Seorang mantan manajer operasi Amazon baru-baru ini dijatuhi hukuman penjara selama 16 tahun. Kejahatannya? Antara Agustus 2020 dan Maret 2022, ia terlibat dalam skema invoice fraud yang rumit yang menghasilkan lebih dari $9,4 juta. Memanfaatkan posisinya dalam bisnis, ia membuat profil vendor palsu dan faktur palsu dalam sistem Amazon. Kemudian, dia menyalurkan pembayaran yang sesuai untuk faktur-faktur ini ke rekening banknya.
Menurut data survei yang dikumpulkan oleh Association of Certified Fraud Examiners (ACFE) dan dipresentasikan dalam Occupational Fraud 2022: A Report to the Nations, invoice fraud dan skema penagihan terkait merupakan bentuk penyalahgunaan aset yang paling sering dilaporkan oleh para peserta.
Faktanya, fraud penagihan mencerminkan 20% dari kasus yang diselidiki. Skema ini sangat merusak karena sering kali tidak terdeteksi untuk waktu yang lama, dalam beberapa kasus selama 18 bulan, dan mengakibatkan kerugian median tertinggi – $ 100.000 – untuk kategori ini.
Baca juga: 8 Cara Mengatasi Pembayaran Duplikat dalam Bisnis
Jenis-jenis Invoice Fraud yang Umum Terjadi
1. Bill padding
Dalam kasus ini, faktur adalah permintaan pembayaran yang sah, tetapi beberapa tagihannya salah. Harga per unit tidak tepat, atau angka persediaan yang dikirimkan sedikit digelembungkan atau di mark up. Semua hitungan yang didokumentasikan terkadang akurat, tetapi perhitungan yang buruk berakhir dengan total yang tidak akurat.
Sayangnya, dengan jenis kecurangan ini, tidak selalu mudah untuk menentukan apakah sumbernya adalah kesalahan yang disengaja atau kecurangan yang disengaja – meskipun frekuensi dapat memberikan beberapa indikasi. Demikian pula, jika semua “kesalahan penghitungan” menguntungkan pemasok Anda, Anda mungkin harus mulai menjajaki penyedia alternatif.
2. Faktur duplikat
Sumber penipuan lain yang disebabkan oleh niat jahat atau kesalahan yang sah adalah duplikasi faktur, yang sering kali menjadi sumber penyimpangan penagihan. Untuk strategi ini, vendor yang tidak jujur dapat mengirimkan dokumen yang sama dua kali atau mencantumkan materi yang sama yang dikirimkan pada lebih dari satu permintaan pembayaran yang mereka berikan.
Seringkali, skema ini paling efektif terhadap perusahaan yang mengerjakan proyek kompleks yang mungkin menghasilkan banyak permintaan penagihan di beberapa vendor.
Jika pemasok tertentu hanya mengirimkan satu faktur per bulan atau per kuartal, staf akuntansi Anda mungkin dapat menentukan apakah faktur tersebut sudah dibayar. Namun, mengetahui mana yang sudah dibayar dapat menjadi sulit jika pemasok tersebut mengirimkan lebih dari 20 faktur unik setiap bulannya.
Baca juga: Invoice Approval: Tahapan, Tantangan dan Tips Mengelolanya
3. Pesanan palsu
Jika bisnis Anda masih perlu memesan sesuatu, Anda tidak diwajibkan untuk membayarnya. Namun, beberapa penipuan mengandalkan kekacauan sehari-hari di bagian utang usaha untuk mengelabui Anda agar percaya bahwa Anda telah mengirimkan pesanan yang tidak ada.
Para penipu ini mungkin menyamar sebagai penyedia layanan – seperti mengaku bertanggung jawab atas hosting web atau pendaftaran domain Anda – dan meminta pembayaran biaya tahunan. Atau mereka mungkin mengarang pesanan yang tidak ada, memaksa Anda memberikan kompensasi kepada mereka untuk pengiriman produk yang tidak pernah terjadi atau pengiriman yang tidak pernah Anda pesan.
Baca juga: Vendor Fraud: Pengertian, Contoh, dan Cara Mengatasinya
4. Fraud internal
Seperti yang telah ditunjukkan, terkadang panggilan telepon – atau tindakan fraud – berasal dari dalam rumah. Bergantung pada bagaimana Anda menangani proses akuntansi Anda, staf internal mungkin dapat membuat akun tiruan untuk vendor palsu dalam sistem utang usaha Anda. Dan karena “perusahaan” ini terdaftar sebagai vendor yang sah dan sudah ada, tim akuntansi Anda akan cenderung mengirimkan pembayaran yang salah.
Sebagai alternatif, para pekerja yang nakal ini dapat menjadi kaki tangan dari vektor penipuan lainnya dalam daftar ini, sehingga mereka dapat dengan sengaja tertipu. Atau jika mereka diberi wewenang untuk melakukan pembelian, mereka mungkin membeli barang pribadi (misalnya, pakaian, makanan, hotel) yang kemudian ditagihkan ke bisnis Anda melalui faktur yang tidak sah.
5. Misdirection
Sesuai dengan rata-rata kebanyakan bisnis, pada titik tertentu, sistem informasi Anda akan disusupi oleh pihak luar. Dan ketika ruang lingkup penyusupan ini tidak memiliki keamanan yang ketat, para penjahat ini mungkin dapat membajak pembayaran yang sah.
Sering kali, upaya ini akan berfokus pada penyusupan akun email – terutama milik staf atau eksekutif keuangan Anda – yang memungkinkan penjahat untuk secara aktif memantau, mencegat, dan mengubah detail dalam diskusi terkait pembayaran.
Dengan mengubah hanya beberapa digit pada nomor rekening, mereka dapat memastikan bahwa mereka berada di antrean pertama saat Anda membayar tagihan.
6. Social engineering dan phishing
Manusia dapat dengan mudah dimanipulasi, sehingga sering kali serangan yang dipilih oleh penipu ditujukan ke staf Anda yang jujur dan pekerja keras. Melalui skema phishing, penjahat akan menghubungi tim akuntansi atau keuangan Anda – terutama melalui email, tetapi mungkin juga melalui telepon, media sosial, atau pesan singkat – dan mengaku sebagai rekan kerja atau perwakilan dari salah satu pemasok Anda.
Mereka kemudian akan memanfaatkan keluguan staf Anda untuk mendapatkan informasi rahasia yang terkait dengan akun, transaksi, kebijakan, atau detail penting lainnya. Dengan data ini, penipu dapat dengan mudah mengirimkan permintaan pembayaran palsu.
Sebagai alternatif, para penjahat ini dapat menggunakan titik kontak untuk meyakinkan karyawan Anda untuk mengubah rincian akun atau pembayaran secara langsung, mengalihkan pembayaran yang sah dari vendor Anda dan masuk ke akun mereka.
Baca juga: Fraud Akuntansi: Jenis dan Cara Meminimalisirnya
Cara Mengidentifikasi dan Menghindari Invoice Fraud
Jika Anda mempelajari lebih jauh setiap strategi yang tercantum di atas, Anda mulai melihat kerentanan umum yang sering dieksploitasi oleh para penipu.
Visibilitas data yang buruk, proses yang tidak konsisten, komunikasi yang terbatas, staf akuntansi yang terlalu banyak bekerja – semua tantangan departemen ini dapat membuat Anda menjadi sasaran empuk. Dan rencana anti-fraud apa pun yang Anda jalankan akan dengan mudah terbukti tidak cukup jika masalah mendasar tidak ditangani.
Anda akan mencari ketidaknormalan atau ketidakkonsistenan dengan fakta-fakta yang diketahui atau tren historis. Jika ada sesuatu yang terlihat salah, kemungkinan besar memang salah.
Perhatikan juga komunikasi yang tidak profesional. Penipu sering kali menyertakan kesalahan ejaan dan tata bahasa untuk mengidentifikasi dan fokus pada target tersebut, tanpa memberikan perhatian sekecil apa pun.
1. Akuntansi otomatis
Salah satu langkah paling sederhana untuk melindungi keuangan Anda adalah mengotomatiskan proses hutang dan piutang Anda. Proses yang efisien dan konsisten akan membatasi siapa saja yang memiliki akses langsung ke catatan pelanggan dan keuangan, sehingga membantu mengurangi risiko Anda terhadap penipuan internal.
Banyak platform, termasuk software akuntansi Kledo, memiliki fitur multi approval dalam alur kerja yang sudah ada yang dapat membantu mengidentifikasi penyimpangan proses dan data, baik yang disebabkan oleh kesalahan yang disengaja maupun tindak kriminal.
Disisi lain, fitur rekonsiliasi ecara otomatis dari Kledo mendeteksi dan memproses setiap data keuangan dalam bisnis sehingga Anda bisa memantau setiap informasi transaksi secara transparan.
Jika Anda ingin mengopdsi proses akuntansi otomatis dalam bisnis, Anda bisa mencoba menggunakan software akuntansi Kledo secara gratis selama 14 hari melalui tautan pada gambar di bawah ini:
2. Miliki kontak yang konstan
Jika staf keuangan Anda secara teratur berhubungan dengan kontak di pemasok dan vendor yang sudah ada, maka akan lebih sulit bagi penipu untuk melakukan peniruan yang meyakinkan.
Lagipula, jika Anda telah mendengar suara vendor di telepon puluhan kali, Anda akan tahu ketika ada orang lain yang menggunakan nama mereka. Selain itu, dengan komunikasi yang rutin dan berkelanjutan, Anda mungkin akan lebih cepat mengetahui adanya ketidakberesan pembayaran. Jadi, ketika penipuan terjadi, kerugian finansial yang ditimbulkan akan jauh lebih sedikit.
3. Pelatihan keamanan data
Seperti yang dijelaskan sebelumnya, tindakan yang umum (dan sering kali berhasil) adalah dengan menargetkan pekerja Anda. Pertimbangkan untuk memberikan pelatihan keamanan data pada semua orang di perusahaan, terutama pada staf eksekutif dan siapa pun yang terkait dengan keuangan.
Jika karyawan Anda mengetahui tanda-tanda umum phishing atau serangan rekayasa sosial lainnya (misalnya, sense of urgency, URL palsu, dll.), mereka akan lebih kecil kemungkinannya untuk tertipu oleh skema ini.
Baca juga: Fraud Laporan Keuangan: Pengertian, Deteksi, dan Pencegahan
4. Pencocokan dokumen
Untuk membantu memastikan bahwa faktur dan permintaan pembayaran yang Anda terima adalah tagihan yang sah, bandingkan dokumen-dokumen tersebut dengan file Anda yang sudah ada.
Apakah alamat dan detail rekening bank sesuai dengan catatan historis? Apakah ukuran, harga, dan waktu pesanan sesuai dengan pembelian sebelumnya dari vendor ini? Faktur dengan nilai yang ebih besar dari rata-rata mungkin mencerminkan lonjakan produksi perusahaan Anda, tetapi Anda harus selalu memeriksa ulang.
Demikian pula, Anda harus menggunakan pencocokan 2 arah atau 3 arah untuk faktur Anda. Strategi ini melibatkan perbandingan rincian permintaan pembayaran yang diajukan dengan pesanan pembelian atau catatan penerimaan yang sudah Anda miliki.
5. Jangan terlalu banyak bicara
Penipu, terutama yang mengandalkan strategi social engineering, akan menggunakan informasi apa pun yang dapat mereka temukan tentang bisnis Anda untuk menciptakan rasa keakraban yang dibuat-buat. Buatlah hal ini menantang bagi mereka.
Berhati-hatilah dengan informasi yang Anda berikan kepada publik tentang pemasok atau vendor yang terkait dengan bisnis Anda. Dapatkah rincian ini dengan mudah ditemukan di website perusahaan Anda atau materi promosi?
Semakin sulit untuk mengetahui kepada siapa Anda berutang, semakin sulit pula bagi penipu untuk meyakinkan Anda bahwa itu adalah mereka.
6. Otentikasi multi-saluran
Untuk meningkatkan kesulitan bagi peretas atau penipu untuk mengubah informasi penagihan atau alamat yang Anda miliki untuk pemasok dan vendor Anda, perkuat persyaratan untuk memperbarui catatan ini.
Jika permintaan perubahan masuk melalui email atau pesan teks, minta staf akuntansi Anda untuk mengonfirmasi perubahan tersebut melalui telepon melalui kontak yang telah ditetapkan.
Verifikasi perubahan tersebut melalui alamat email yang ada atau koneksi media sosial tepercaya saat ada permintaan perubahan melalui telepon.
Baca juga: Fraud Triangle: Pengertian, Elemen, dan Tips Mencegah Fraud
7. Jangan percaya pada siapa pun
Ya, ini mungkin terasa ekstrem, namun ini akan menyelamatkan Anda dari sakit kepala dalam jangka panjang. Saat mengajak vendor baru atau menerima pesanan dalam jumlah besar dari pelanggan baru, mengetahui dengan siapa Anda bertransaksi akan menguntungkan bisnis dan keuntungan Anda.
Untuk setiap hubungan bisnis baru ini, teliti sejarah mereka – apakah mereka memiliki reputasi dalam masalah hukum? Seperti apa peringkat kredit mereka? Apakah mereka baru saja didirikan?
Kesimpulan
Menjaga setiap akun dan operasi akuntansi Anda tetap aman dari tindakan fraud adalah tantangan yang tidak pernah berakhir bagi setiap pemilik bisnis. Kenyataan yang tidak menguntungkan adalah bahwa pada suatu saat, seseorang pada akhirnya akan mencoba menipu bisnis Anda untuk melakukan pembayaran dengan faktur palsu.
Namun, kenyataan yang benar-benar menakutkan adalah bahwa mereka mungkin telah melakukan invoice fraud, namun Anda tidak menyadarinya.
Daripada membiarkan tindakan fraud ini tumbuh subur di dalam perusahaan Anda, kami sarankan untuk mengambil tindakan proaktif seperti yang telah dibahas sebelumnya. Dan, solusi otomatisasi akuntansi (ditambah dengan upaya keamanan siber yang baik) akan memberi Anda jalan yang paling komprehensif untuk perlindungan.
Gunakan sistem akuntansi seperti Kledo yang memiliki fitur akuntansi dan keamanan terlengkap untuk proses manajemen pembukuan yang lebih mudah dan lebih baik.
Jika Anda tertarik, Anda bisa mencoba menggunakan Kledo secara gratis selama 14 hari melalui tautan ini.
- Cara Mencegah dan Mendeteksi Invoice Fraud pada Bisnis - 18 September 2024
- Cara Melakukan Manajemen Dokumentasi Utang dalam Bisnis - 18 September 2024
- 8 Cara Mengatasi Pembayaran Duplikat dalam Bisnis - 13 September 2024