Persiapan dalam menghadapi ancaman bisnis, sudah pasti harus dilakukan. Tetapi, bagaimana dengan ancaman promo abuse fraud, yang sifatnya tersembunyi dan siap meraup pendapatan bisnis secara perlahan?
Promotion abuse bukan sekedar kata-kata yang mengancam. Dengan teknologi dan resource saat ini, siapa saja—bahkan pelanggan bisnis sendiri—dapat menjadi pelaku yang memanfaatkan promosi bisnis.
Dengan mengeksploitasi celah dalam keamanan dan sistem layanan, mereka dapat mengambil semua manfaat promosi yang seharusnya memberi untung bagi perusahaan. Sebab itu, perusahaan perlu memahami promo abuse, agar tahu bagaimana cara mencegahnya.
Kenali Jenis-Jenis Promo Abuse Fraud
Secara umum, promotion abuse merupakan tindakan eksploitasi oleh oknum untuk mendapatkan keuntungan dari promosi bisnis. Mereka dapat memanfaatkan celah dalam teknik promosi perusahaan, lalu memanipulasinya untuk keuntungan.
Promo abuse fraud terdiri dari beberapa jenis yang diklasifikasikan, berdasarkan jenis promosi yang dapat dimanipulasi. Berikut macam-macam jenis promosi yang sering ditemui di layanan digital, yang bisa dieksploitasi:
- Sign-up bonus. Pelaku dapat kembali mengklaim bonus dengan menggunakan multi-accounting. Penipuan ini dapat dilakukan berkali-kali selama pelaku sanggup.
- Program referral. Pelaku dapat mengambil benefit dari referral dengan memakai akun kloning. Akun ini akan mendaftar menggunakan link yang didapat dari akun pelaku yang utama.
- Kupon diskon. Pelaku dapat mencuri kupon untuk mendapat diskon atau promosi lainnya. Selain mencuri, kupon juga dapat dipalsukan atau dimodifikasi agar bisa dipakai.
- Pembelian pertama. Seperti skenario sign-up bonus, pelaku memanfaatkan first-time purchase dengan multi-accounting. Atau, pelaku juga bisa memanfaatkan free trial dengan cara tersebut.
Bagaimana Promo Abuse Fraud Terjadi?
Sebagai pemilik bisnis, Anda mungkin berpikir tentang bagaimana eksploitasi ini bisa terjadi. Padahal, tujuan promosi bisnis itu seharusnya untuk meningkatkan pendapatan bisnis, dan bukan memberikan efek sebaliknya.
Agar dapat memahami skemanya, perusahaan perlu mengetahui apa saja skenario yang dapat terjadi pada promosi bisnis. Berikut beberapa contoh promo abuse scenarios dan bagaimana cara kerjanya:
Multi-Accounting
Seperti yang diketahui, pemberian hadiah dalam layanan digital umumnya hanya bersifat sekali pakai/klaim. Satu pelanggan akan mendapatkan satu voucher, atau sign-up bonus, atau promosi diskon yang dipersonalisasi.
Untuk menyiasati limitasi ini, pelaku promo code abuse membuat akun layanan tersebut sebanyak-banyaknya. Mereka dapat membuatnya dengan memakai data palsu, email yang berbeda-beda, atau IP masking tools.
Dengan setiap akun yang sudah diregistrasi, mereka hanya tinggal login lalu mengklaim bonus atau hadiahnya. Selama tidak ada antisipasi perusahaan untuk skema ini, pelaku dapat mengulanginya terus-menerus.
Penipuan Identitas
Anggap jika perusahaan sudah mengantisipasinya dengan menerapkan sistem verifikasi, validasi, dan autentikasi. Bagaimana pelaku eksploitasi promosi ini kembali dapat memanipulasi promosi bisnis?
Secara logis, caranya adalah dengan memiliki puluhan atau ratusan data pribadi. Ini sudah termasuk identity fraud, dimana pelaku memalsukan atau mencuri data identitas orang lain melalui phishing. Lebih buruknya lagi, dari jual beli data di dark web.
Dengan data pribadi tersebut, pelaku hanya tinggal memverifikasi setiap akun yang didaftarkan dengan mudah. Sistem autentikasi akan terkecoh, sementara pelaku dapat bebas mengambil keuntungan dari promosi.
Memanfaatkan Bot
Mengelola ratusan akun tersebut untuk promo abuse terdengar melelahkan. Bagaimana jika aktivitas ini dapat dilakukan dengan otomatis? Ini yang membuat pelaku memutuskan untuk memanfaatkan bot otomasi.
Dengan bot, pelaku dapat mengumpulkan data pribadi lebih banyak, sehingga membuat akun palsu menjadi lebih cepat. Bot juga dapat dipakai untuk redeem atau klaim hadiah tiap akun secara otomatis.
Maraknya berita tentang perkembangan kecerdasan buatan (AI) pun, juga dimanfaatkan pelaku dalam kasus ini. AI dapat menulis script bot untuk email baru dan identitas palsu, dalam pembuatan ribuan akun palsu.
Membangun Grup
Buruknya, pelaku tidak perlu harus melakukan semua ini sendiri. Mereka dapat membentuk organisasi atau grup khusus untuk melakukan promotional abuse, mulai dari berbagi tips, tools, dan target yang bisa dieksploitasi.
Dengan joint effort dari berbagai pelaku, mereka dapat menyerang perusahaan dalam skala yang lebih besar. Skenario ini yang paling menyakiti finansial perusahaan, sehingga Anda harus mencegahnya.
3 Dampak Utama Promo Abuse Fraud yang Mengancam Bisnis Anda
Skenario-skenario di atas dapat mengancam stabilitas keuangan bisnis Anda. Ancaman yang diberikan pun tidak sedikit. Ada tiga dampak utama yang harus Anda hadapi, yaitu:
Kerugian Finansial Langsung
Finansial merupakan sektor utama yang mendapatkan dampak dari perlakuan eksploitasi promosi ini. Singkatnya, ada tiga macam kerugian finansial yang akan dirasakan:
- Perusahaan jadi terkesan membayar pelaku yang tidak memberikan benefit apa-apa.
- Perusahaan akan mengeluarkan biaya untuk proses refund dan penutupan akun-akun palsu.
- Perusahaan perlu mengeluarkan biaya tambahan lagi untuk mengantisipasi promo abuse.
Biaya Tersembunyi dan Kerusakan Jangka Panjang
Tidak sekedar kerugian langsung, perusahaan juga akan merasakan yang namanya hidden cost. Ketika tiga poin di bawah ini tak terlihat merugikan, namun secara jangka panjang, perusahaan akan tetap merugi:
- Data customer dan analisa terkait aktivitas customer menjadi rusak, sehingga dapat mengacaukan keputusan bisnis.
- Pematokan harga item menjadi tidak konsisten, karena standar harga item yang di-abuse akan terus berubah-ubah.
- Return on investment (ROI) dari promosi menjadi sia-sia, sehingga harus kembali membuat marketing baru lagi.
Dampak Buruk untuk Pelanggan Asli
Perusahaan pasti ingin mengayomi pelanggan yang benar-benar berdedikasi untuk memakai produknya. Namun, tindakan promotional abuse juga akan memberi dampak ke mereka:
- Hadiah untuk pelanggan menjadi terbatas, karena banyak yang sudah diambil oleh pelaku.
- Pelanggan yang asli akan selalu kehilangan kesempatan mendapatkan promosi, sehingga turut menurunkan user experience mereka.
- Pelanggan yang merasa mendapatkan perlakuan yang tidak adil, akan beralih ke kompetitor yang lebih baik.
Promo Abuse Fraud Case Study: Eksploitasi Flash Sale Shopee
Sebagai contoh eksploitasi promosi di dunia nyata, mari pelajari studi kasus Flash Sale di Shopee. Sebagai salah satu e-commerce pilihan di Indonesia, Shopee kerap menjalankan program Flash Sale bagi pelanggan loyalnya.
Sayangnya, ada celah yang membuat pelaku dapat memakai bot untuk mengambil produk-produk Flash Sale, sekian detik saja setelah live. Pelanggan yang bermain jujur pun jadi tidak kebagian membeli produk.
Bagaimana Shopee menanggapi keluhan penggunanya di media sosial? Dengan menerapkan bot detection system dan autentikasi berbasis captcha. Ini akan memberikan sistem yang adil untuk semua pelanggan.
Selain itu, Shopee juga memiliki aturan Persyaratan Syarat Flash Sale. Dalam aturan tersebut, Shopee akan membekukan akun yang ketahuan melakukan multi-accounting, serta jika adanya transaksi yang terorganisir.
Cegah Adanya Promo Abuse Fraud di Bisnis Anda dengan AI Authentication
Penipuan promo abuse terbukti merugikan perusahaan. Jadi, apa yang Anda bisa lakukan untuk mencegahnya? Untungnya, kini sudah ada AI authentication yang dapat mencegah promotion abuse.
Dengan dibekali kemampuan machine learning (ML) dan analytics behavior, AI dapat mempelajari pola perilaku user yang tidak normal. Contohnya seperti pembuatan akun secara massal, hingga transaksi yang terorganisir.
AI authentication juga dapat melindungi data pribadi dari identity theft/fraud secara real-time. Tidak sekedar menggunakan one-time password (OTP) atau MFA saja, Anda juga bisa menambahkan sistem biometrik AI yang lebih akurat.
Dan kabar baiknya? Biaya yang akan Anda keluarkan akan lebih murah hingga 50–70%. Maka dari itu, cegah promo abuse fraud dalam bisnis Anda dengan AI-powered authentication.
