Mengapa Penipuan Pembayaran Adalah Masalah Setiap Bisnis
Bayangkan tim utang usaha Anda menerima email. Email tersebut terlihat persis seperti pesan dari pemasok lama, dengan logo yang sama, tanda tangan yang sama, dan nada yang akrab. Pesan tersebut menyatakan bahwa detail bank pemasok telah berubah dan meminta Anda untuk mengarahkan pembayaran berikutnya ke rekening baru. Pembayaran pun dilakukan. Seminggu kemudian, pemasok asli menelepon menanyakan mengapa faktur tersebut terlambat dibayar. Saat itu, uangnya sudah raib.
Ini bukan skenario hipotetis. Hal ini terjadi pada bisnis di seluruh dunia setiap hari.
Penipuan pembayaran tidak hanya memengaruhi bank atau perusahaan investasi. Ini memengaruhi setiap perusahaan yang membayar pemasok, melunasi faktur, atau menerima pembayaran dari klien. Dan salah satu alat paling praktis yang tersedia untuk melawannya adalah kode LEI, sesuatu yang sebagian besar bisnis biasa belum pernah dengar.
Skala Penipuan Pembayaran Sangat Mencolok
Penipuan pembayaran bukanlah masalah kecil. Menurut Association for Financial Professionals, 76% organisasi mengalami percobaan atau penipuan pembayaran aktual pada tahun 2025. Itu berarti dua dari setiap tiga bisnis menghadapi percobaan penipuan setiap tahunnya.
Serangan tersebut secara tepat menargetkan orang-orang yang menangani faktur dan pembayaran sehari-hari: akuntan, manajer keuangan, dan staf pengadaan. Menurut Laporan Kejahatan Internet FBI tahun 2024, kompromi email bisnis menyebabkan kerugian sebesar 2,77 miliar dolar di Amerika Serikat saja pada tahun 2024, dari 21.442 insiden yang dilaporkan. Dan itu hanya kasus-kasus yang dilaporkan.
Cara Kerja Penipuan Pembayaran: Tiga Skema Umum
Semua bentuk penipuan pembayaran memiliki satu kondisi mendasar: penipu berhasil karena korban tidak dapat dengan cepat memverifikasi identitas pihak lawan.
Penipuan Faktur dan Peniruan Identitas Pemasok
Penipu mengidentifikasi pemasok reguler dalam jaringan Anda dan mengirimkan faktur yang terlihat identik dengan faktur asli. Hanya detail bank yang berbeda. Dalam banyak kasus, tidak diperlukan akses sistem. Informasi yang tersedia untuk umum, alamat email yang serupa, dan sedikit kesabaran sudah cukup. Bisnis yang lebih kecil sangat rentan karena cenderung memiliki langkah verifikasi formal yang lebih sedikit.
Kompromi Email Bisnis
Kompromi email bisnis, atau BEC, lebih canggih dan lebih merusak. Penipu mendapatkan akses ke akun email pemasok Anda, memantau korespondensi selama berminggu-minggu, dan masuk pada saat yang tepat, tepat sebelum faktur besar jatuh tempo. Hanya detail pembayaran yang diubah, dan uangnya masuk ke rekening yang salah.
Yang membuat ini sulit ditangkap adalah pesan tersebut berasal dari alamat email asli, mengikuti alur percakapan yang nyata, dan tidak mengandung tanda-tanda teknis penipuan. Filter keamanan email standar tidak dapat menghentikannya.
Pembuatan Pemasok Palsu
Penipu membuat perusahaan fiktif, mendaftarkannya, membangun situs web, dan mengajukan proposal. Bisnis menandatangani kontrak, membayar uang muka, dan pemasok menghilang. Skema ini cenderung menargetkan organisasi yang lebih besar dengan proses pengadaan yang lebih kompleks.
Dalam ketiga kasus tersebut, korban tidak dapat memverifikasi dengan andal siapa sebenarnya yang mereka hadapi. Nama perusahaan bukanlah pengidentifikasi unik, dan penipu sengaja memanfaatkan celah tersebut.
Mengapa Verifikasi Identitas Sangat Sulit
Nomor registrasi bersifat spesifik yurisdiksi. Nomor registrasi bisnis Estonia tidak berarti apa-apa bagi bank Jerman atau mitra di Singapura. Setiap negara menggunakan formatnya sendiri, registrinya sendiri, dan bahasanya sendiri. Dalam bisnis lintas batas, ini berarti memverifikasi identitas pihak lawan membutuhkan pekerjaan manual yang lambat.
Nama perusahaan tidak unik. Banyak yurisdiksi mengizinkan nama yang serupa atau bahkan identik di berbagai negara. Penipu mendaftarkan perusahaan yang namanya sangat mirip dengan organisasi terkenal dan mengandalkan fakta bahwa tim keuangan yang sibuk mungkin tidak menyadari perbedaannya.
Apa yang Sebenarnya Ditunjukkan Kode LEI
Kode LEI, atau Legal Entity Identifier, adalah pengidentifikasi unik 20 karakter yang dapat diperoleh oleh entitas hukum mana pun di dunia. GLEIF, Global Legal Entity Identifier Foundation, memelihara basis data publik yang berisi informasi terverifikasi dan terkini untuk setiap entitas terdaftar.
Pencarian LEI mengembalikan hal berikut:
Data Tingkat 1 (“siapa adalah siapa”): nama hukum, alamat terdaftar, negara dan yurisdiksi, nomor registrasi bisnis dan registri, jenis entitas, status LEI (Aktif atau Kedaluwarsa), dan riwayat perubahan pada catatan.
Data Tingkat 2 (“siapa memiliki siapa”): entitas induk langsung dan entitas induk utama dalam struktur korporasi.
Apa yang tidak ditunjukkan oleh pencarian LEI: detail rekening bank, nomor kontak, atau orang perseorangan. Memahami hal ini penting untuk menggunakan alat dengan benar.
Basis data LEI gratis, terbuka, dan tidak memerlukan registrasi. Tersedia di Pencarian LEI GLEIF.
Bagaimana LEI Bekerja Melawan Penipuan dalam Praktik
Verifikasi Manual dalam Tiga Langkah
Langkah 1 — Minta kode LEI dari pemasok baru mana pun. Tambahkan satu kolom ke proses orientasi pemasok Anda: kode LEI. Ini adalah bagian standar dari uji tuntas pihak lawan yang semakin banyak diterapkan oleh bisnis sebagai hal yang biasa.
Langkah 2 — Verifikasi kode di basis data GLEIF. Masukkan kode LEI di Pencarian LEI GLEIF atau gunakan alat pencarian LEI di situs web kami. Anda akan segera melihat nama hukum, alamat terdaftar, dan nomor registrasi bisnis. Bandingkan ini dengan apa yang tertera pada faktur atau kontrak. Jika semuanya cocok, identitas dikonfirmasi. Jika tidak, itu adalah tanda peringatan yang jelas.
Perhatikan juga status LEI. Aktif berarti data terkini dan terverifikasi. Kedaluwarsa berarti entitas belum memperbarui LEI-nya dan keakuratan data tidak pasti. LEI yang kedaluwarsa itu sendiri adalah sinyal risiko yang tidak boleh diabaikan.
Langkah 3 — Perlakukan setiap perubahan detail bank sebagai proses dua langkah. LEI tidak menunjukkan informasi rekening bank, sehingga tidak dapat sepenuhnya menggantikan pemeriksaan manual dalam situasi ini. Namun, itu tetap membantu. Jika Anda menerima permintaan untuk mengubah detail pembayaran, pertama verifikasi melalui LEI bahwa pengirim adalah orang yang mereka klaim. Kemudian hubungi pemasok secara langsung menggunakan nomor kontak yang sudah ada dalam catatan Anda, bukan yang diberikan dalam pesan baru. Kedua langkah ini bersama-sama mencakup skenario penipuan faktur yang paling umum.
Verifikasi Otomatis untuk Organisasi yang Lebih Besar
Untuk organisasi yang lebih besar yang mengelola ratusan pemasok dan memproses volume pembayaran yang tinggi, pemeriksaan manual terlalu lambat. Di sinilah LEI menjadi sangat berharga, karena merupakan format data terstruktur yang dapat dibaca mesin.
GLEIF menyediakan API publik yang memungkinkan data LEI diintegrasikan langsung ke dalam perangkat lunak perusahaan. Platform utang usaha atau sistem manajemen pemasok dapat secara otomatis menanyakan basis data GLEIF untuk setiap pihak lawan baru, membandingkan hasilnya dengan catatan yang ada, dan menandai setiap perbedaan untuk ditinjau oleh manusia. Verifikasi identitas terjadi di latar belakang, tanpa ada yang perlu mencari secara manual.
LEI dalam Kerangka Regulasi
Kode LEI bukan hanya alat sukarela. Regulator di seluruh dunia telah mulai menghubungkannya secara langsung dengan keamanan pembayaran dan pencegahan penipuan.
Peraturan Pembayaran Instan UE telah mewajibkan semua penyedia layanan pembayaran zona euro untuk memverifikasi nama penerima pembayaran sebelum memproses transfer instan sejak Oktober 2025. Peraturan tersebut mengakui LEI sebagai alat untuk mengotomatiskan pencocokan IBAN dengan nama pemegang rekening. Ini secara langsung mengurangi risiko penipuan pembayaran dorong yang diotorisasi, di mana dana dikirim ke rekening yang dikendalikan oleh penipu. Untuk detail lebih lanjut tentang ini, lihat artikel kami tentang LEI dan Verifikasi Penerima Pembayaran.
Gugus Tugas Aksi Keuangan (FATF) memperbarui standar transparansi pembayaran internasionalnya, Rekomendasi 16, pada Juni 2025. Berdasarkan standar yang direvisi, pembayaran lintas batas di atas 1.000 euro atau dolar harus menyertakan informasi terverifikasi tentang originator dan penerima. Jika pihak tersebut adalah entitas hukum, LEI adalah salah satu pengidentifikasi yang diterima. Standar ini berlaku penuh pada tahun 2030.
Apa yang Dapat Dilakukan Bisnis Anda Hari Ini
Dapatkan kode LEI untuk perusahaan Anda. Dengan LEI, Anda dapat berbagi pengidentifikasi terverifikasi dengan mitra, menyertakannya pada faktur dan kontrak, dan menggunakannya sebagai bukti bahwa bisnis Anda adalah seperti yang diklaim. Ini paling penting dalam transaksi lintas batas, di mana pihak lawan Anda mungkin tidak familiar dengan registri bisnis lokal Anda. Pendaftaran membutuhkan beberapa menit dan LEI diterbitkan hampir segera: daftarkan kode LEI Anda.
Wajibkan LEI dari pemasok Anda. Tambahkan satu kolom ke proses orientasi pemasok Anda. Verifikasi gratis dan hanya membutuhkan waktu beberapa detik. Jika data cocok, Anda memiliki konfirmasi. Jika tidak, Anda memiliki alasan untuk bertanya sebelum melakukan pembayaran.
Terapkan aturan perubahan detail bank. Setiap permintaan untuk mengubah detail pembayaran harus memerlukan dua konfirmasi: pemeriksaan LEI dan panggilan telepon ke nomor kontak yang sudah ada dalam catatan Anda. Aturan tunggal ini akan mencegah sebagian besar kasus penipuan faktur klasik.
Sertakan LEI Anda pada faktur Anda. Ini membantu mitra Anda memverifikasi identitas Anda dan menandakan bahwa bisnis Anda menganggap transparansi dengan serius.
Ringkasan
Sebagian besar penipuan pembayaran berhasil karena identitas pihak lawan sulit diverifikasi dengan cepat dan andal. Kode LEI mengatasi satu titik lemah yang spesifik dan sangat umum: pengidentifikasi unik global tunggal yang dapat diverifikasi secara publik membuat penipuan jauh lebih sulit dilakukan. Bisnis yang lebih kecil dapat melakukan pemeriksaan secara manual dalam hitungan detik. Organisasi yang lebih besar dapat mengotomatiskan seluruh proses.
Jika bisnis Anda belum memiliki kode LEI, mendapatkannya adalah langkah paling sederhana yang dapat Anda ambil hari ini untuk meningkatkan keamanan pembayaran Anda: daftarkan kode LEI Anda.
Jika kode LEI Anda perlu diperbarui, Anda dapat melakukannya di sini: perbarui kode LEI Anda.