AI, Penipuan Digital & Bank Malaysia: Dari Risiko ke Perisai

AI kini ada di kedua-dua sisi meja. Di satu sisi, ejen AI digunakan penipu untuk mencuba berjuta kombinasi kata laluan dan meniru gaya komunikasi bank. Di sisi lain, bank dan fintech guna AI untuk baca corak transaksi dalam milisaat dan hentikan pemindahan sebelum duit sempat “terbang” ke akaun mule.

Ini realiti baharu untuk ekosistem kewangan Asia Pasifik – dan Malaysia berada betul-betul di tengah arus ini. Dengan pembayaran masa nyata, DuitNow, dompet elektronik dan “super app” kewangan, permukaan serangan semakin luas. Pada masa yang sama, pelanggan Mahu pengalaman yang licin, segera, tanpa diganggu pop-up keselamatan yang menyusahkan.

Artikel ini mengupas bagaimana penipuan digital di APAC berkembang, kenapa pendekatan tradisional tak lagi cukup, dan bagaimana institusi kewangan di Malaysia boleh gunakan AI dalam perkhidmatan kewangan bukan saja untuk inovasi, tapi sebagai perisai utama melindungi bank, insurans dan fintech daripada serangan generasi baharu.

---

1. Landskap Penipuan Digital APAC: Laju, Halus, dan Senyap

Penipuan kewangan di APAC hari ini bukan lagi tentang cek palsu atau dompet hilang. Ia tentang:

• Serangan automasi yang menguji berjuta-milion kelayakan log masuk curi
• Identiti sintetik yang “lulus” sistem pengesahan lama
• Phishing dan SMS palsu yang meniru nada bahasa bank dengan amat meyakinkan

Laporan serantau menunjukkan:

• US$36 bagi setiap US$1,000 pesanan e-dagang yang diterima di APAC sebenarnya penipuan
• Tambahan US$55 per US$1,000 ditolak kerana disyaki penipuan – walaupun sebahagiannya mungkin pelanggan sah
• Keselamatan siber dinilai sebagai risiko utama oleh 64% organisasi audit dalaman di APAC
• Risiko gangguan digital, termasuk AI, dijangka meningkat sehingga 55% dalam 3 tahun akan datang

Ini berlaku dalam rantau yang sangat berbeza tahap kematangannya:

• Singapura, Hong Kong, Australia – pengguna sudah biasa dengan pemantauan transaksi masa nyata dan authentication berlapis
• Sebahagian Asia Tenggara – jutaan pengguna baru kali pertama guna perbankan digital, tetapi kurang “literasi risiko”

Gabungan volum transaksi besar, celik digital yang tak sekata, dan peraturan yang berbeza-beza menjadikan APAC lubuk menarik untuk penipu.

Bagi Malaysia, yang berada di tengah-tengah – cukup maju dari segi pembayaran digital, tapi masih ada jurang kesedaran di kalangan segmen tertentu – risiko ini sangat nyata.

---

2. Kenapa Pendekatan Tradisional Sudah Tidak Mampu Tahan

Hakikatnya, kebanyakan bank dan institusi kewangan tradisional masih bergantung kepada:

• Semakan manual selepas kejadian
• Peraturan statik (rule-based) yang jarang dikemas kini
• Sistem berasingan mengikut saluran (kad, e-dagang, perbankan internet, cawangan)

Masalahnya:

1. Kelajuan penipuan mengatasi kelajuan siasatan
   Dalam beberapa saat, dana boleh berpindah:

   • Dari akaun mangsa ke akaun mule tempatan
   • Dipindahkan lagi ke beberapa akaun lain
   • Dikeluarkan tunai atau dipindah keluar negara

   Bila pasukan fraud selesai semak, duit sudah pun hilang.

2. AI penipu belajar ‘bahasa’ pelanggan
   Ejen AI boleh:

   • Meniru corak log masuk (masa, peranti, lokasi)
   • Meniru jumlah transaksi biasa
   • Menghasilkan skrip panggilan palsu yang sangat meyakinkan

   Sistem lama yang hanya bergantung pada “red flag” mudah seperti amaun luar biasa atau lokasi luar negara akan ketinggalan.

3. Fragmentasi data
   Apabila data kad, e-wallet, pinjaman, insurans dan akaun simpanan berada dalam silo berasingan, sistem tak nampak gambaran penuh. Penipu pula memang pandai menyeberang antara saluran.

Inilah sebabnya AI dalam pengurusan risiko dan pengesanan penipuan bukan lagi “projek nice-to-have”, tetapi asas kepada daya tahan kewangan.

Kalau bank anda masih bergantung pada semakan manual dan laporan batch hujung hari, penipu sedang berjalan satu pusingan di hadapan.

---

3. Profil Penipuan di Malaysia dan Pasaran APAC Utama

Malaysia: Ledakan Pembayaran Digital & Scam Tolak-Bayaran

Di Malaysia, Bank Negara dan pemain industri semakin menekankan:

• Pemantauan masa nyata untuk transaksi runcit dan korporat
• Analitik berasaskan tingkah laku (behaviour-based analytics) yang melihat corak keseluruhan, bukan hanya amaun

Contoh vektor risiko yang makin ketara:

• Scam panggilan telefon dan aplikasi palsu yang membawa kepada transaksi DuitNow yang “dipaksa”
• Akaun mule yang digunakan untuk menerima dana penipuan
• Penipuan e-dagang rentas sempadan

Regulator sudah bergerak – tapi keupayaan teknologi di pihak bank dan fintech perlu setara dengan kreativiti penipu.

Filipina & Indonesia: Pengguna Baharu, Risiko Baharu

• Filipina – ledakan pengguna perbankan digital baharu, tetapi ramai kurang faham cara penipu beroperasi. Undang-undang khusus berkaitan akaun scam sedang diperketat.
• Indonesia – penggunaan dompet digital, pembayaran QR dan pembayaran rentas sempadan berkembang pantas. Permukaan serangan meluas, termasuk merchant kecil dan platform pasaran.

Data daripada pemain intelijen ancaman menunjukkan sektor perkhidmatan kewangan antara yang paling kerap diserang di APAC, dengan puluhan insiden besar setahun.

Bagi bank dan fintech, mesejnya jelas: sistem fraud yang hanya fokus satu saluran (contoh: hanya kad kredit) tak lagi memadai.

---

4. Bagaimana AI Boleh Menjadi Perisai: Dari Reaktif ke Proaktif

Institusi yang berjaya mengawal penipuan digital ada satu persamaan: mereka beralih dari kawalan berpecah-pecah kepada platform pengurusan penipuan bersepadu yang digerakkan AI.

Ciri utama yang membezakan platform moden berbanding sistem lama:

4.1 Analitik Pautan (Link Analysis) & Pandangan Menyeluruh Pelanggan

Analitik pautan membenarkan sistem:

• Kenal pasti hubungan mencurigakan antara akaun, peranti, nombor telefon, alamat IP
• Mengesan rangkaian mule dan sindiket, bukan hanya transaksi tunggal
• Melihat “siapa berhubung dengan siapa, dengan cara apa, dan bila”

Dengan ini, bank boleh kesan:

• Akaun baharu yang cepat menerima dana dari beberapa sumber berisiko
• Peranti yang sama digunakan untuk log masuk pelbagai akaun berbeza

4.2 Pemodelan Tingkah Laku & ML Scoring

Model ML dan analitik tingkah laku menilai:

• Corak log masuk: masa, lokasi, peranti biasa
• Cara pelanggan berbelanja: jumlah, kategori merchant, kekerapan
• Kelajuan pergerakan dana: adakah dana cepat dialihkan ke akaun lain

Bila ada sesuatu yang “lari” dari corak biasa pelanggan, sistem boleh:

• Tinggikan skor risiko secara automatik
• Tahan sementara transaksi untuk semakan tambahan
• Minta pengesahan tambahan (step-up authentication)

4.3 Keputusan Automatik & Konfigurasi Low-Code/No-Code

Fraud team tak boleh tunggu vendor setiap kali nak ubah aturan. Platform moden yang mempunyai:

• Low-code/no-code rule builder – pasukan risiko boleh bina peraturan baharu dalam jam, bukan minggu
• Ratusan template siap sedia – contohnya untuk scam pemindahan segera, penipuan kad “card-not-present”, atau akaun mule
• Keupayaan “test on historical data” – uji peraturan baharu ke atas data lepas sebelum dilepaskan ke produksi

Ini penting di APAC kerana realitinya:

Penipu di Malaysia minggu ini mungkin guna taktik yang sama seperti penipu di Thailand dua bulan lepas. Bank yang boleh adaptasi peraturan dengan pantas akan sentiasa selangkah di depan.

4.4 SaaS atau On-Premise: Fleksibiliti Ikut Regulator

Sesetengah negara dan bank dikehendaki simpan data secara on-premise. Yang lain pula lebih selesa dengan model awan (cloud) untuk skalabiliti dan kemas kini pantas.

Platform seperti SmartVista Fraud Management menyokong kedua-dua pendekatan, jadi institusi kewangan boleh:

• Patuhi keperluan tempatan
• Masih menikmati kemas kini peraturan, model dan intelligence secara berterusan

---

5. Contoh Praktikal: Apa yang Bank Lain Sudah Buat

Beberapa bank di rantau ini sudah bergerak daripada teori kepada pelaksanaan penuh.

Co-opbank Pertama (Malaysia)

Co-opbank Pertama memilih platform pengurusan penipuan berasaskan awan untuk:

• Beralih dari semakan manual selepas kejadian kepada pemantauan masa nyata
• Menggunakan profil tingkah laku bagi setiap pelanggan untuk kesan aktiviti luar biasa

Hasilnya, bank berada dalam posisi lebih baik untuk menghentikan penipuan pada kelajuan ia berlaku – bukan selepas laporan pelanggan diterima.

Contoh Dari Luar Malaysia

• Bank di Pakistan, Bulgaria, Mauritania dan LATAM telah:
  • Melindungi semua saluran – ATM, POS, mudah alih, e-dagang, core banking – di bawah satu platform
  • Menggunakan analitik visual dan link analysis untuk mengesan rangkaian operasi penipu
  • Mencegah sehingga hampir 100% operasi yang berpotensi fraud di beberapa kes penggunaan

Poin penting di sini: pasaran, regulasi dan budaya mungkin berbeza, tetapi prinsip teknikal untuk mengawal penipuan generasi baharu adalah sama.

---

6. Rangka Tindakan Praktikal untuk Bank, Insurans & Fintech Malaysia

Untuk pemain kewangan di Malaysia yang tengah rancak dengan agenda AI dalam perkhidmatan kewangan, persoalan utamanya bukan lagi “perlu atau tidak guna AI?”, tetapi “bagaimana nak guna AI dengan betul untuk kawal penipuan?”.

Berikut rangka tindakan praktikal yang saya nampak berkesan:

6.1 Audit Keupayaan Semasa

Tanya soalan pedas kepada pasukan sendiri:

• Berapa lama purata masa dari transaksi mencurigakan berlaku hingga ia dikesan?
• Adakah kami melihat pandangan menyeluruh pelanggan merentas semua saluran?
• Berapa banyak aturan fraud yang:
  • Sudah lama tak dikemas kini
  • Dibina secara ad-hoc tanpa ujian data sejarah

Jika jawapan sebenar buat anda tak selesa, itu petunjuk jelas untuk tindakan.

6.2 Satukan Data & Platform

• Gabungkan data transaksi, peranti, saluran dan profil pelanggan dalam satu platform fraud
• Pastikan integrasi merentasi:
  • Perbankan runcit dan komersial
  • Insurans (tuntutan dan pembayaran premium)
  • Fintech (BNPL, e-wallet, pembayaran QR)

Semakin menyeluruh gambaran yang AI nampak, semakin tajam ketepatan model risiko.

6.3 Guna AI Secara Terkawal

AI bukan bermaksud serah bulat-bulat kepada mesin. Pendekatan terbaik biasanya hibrid:

• AI & ML untuk scoring risiko, pengesanan corak halus, dan cadangan tindakan
• Manusia untuk semakan kes kompleks, definisi polisi, dan kawal ambang risiko

Pastikan juga ada:

• Penjelasan (explainability) – pasukan mesti faham kenapa model beri skor tinggi
• Pemantauan bias – elak AI meminggirkan kumpulan tertentu tanpa asas yang sah

6.4 Pendidikan Pelanggan Tanpa Menakutkan Mereka

Teknologi sahaja tak cukup. Penipu sering “bypass” sistem teknikal dengan memanipulasi mangsa.

• Hantar notifikasi pendidikan yang ringkas, tepat, dalam Bahasa Melayu dan Inggeris
• Gunakan contoh scam sebenar yang pernah berlaku di Malaysia
• Jangan hanya salahkan pelanggan bila scam berlaku – jelaskan apa bank/fintech sedang buat di belakang tabir untuk lindungi mereka

Ini membina kepercayaan, aset paling sukar diganti dalam perkhidmatan kewangan.

---

7. Dari Ancaman ke Keunggulan Daya Saing

Penipuan sentiasa wujud mengiringi kemajuan kewangan. Yang berubah hari ini ialah kelajuan, skala dan kecanggihannya, dipacu AI dan automasi.

Bagi ekosistem kewangan Malaysia yang agresif melabur dalam AI untuk scoring kredit, analitik kekayaan, pematuhan regulatori dan chatbot, sudah tiba masa letak AI untuk pengesanan penipuan pada tahap kepentingan yang sama.

Institusi yang:

• Menyepadukan platform pengurusan penipuan berasaskan AI
• Menggunakan analitik tingkah laku, link analysis dan pemantauan masa nyata
• Menggabungkan SaaS atau on-premise yang patuh regulasi dengan konfigurasi pantas

…bukan sahaja akan mengurangkan kerugian kewangan, malah membina kepercayaan jangka panjang yang membezakan mereka di mata pelanggan.

Yang ketinggalan bukan sekadar berdepan kerugian wang, tetapi risiko yang lebih halus: hakisan keyakinan, dan dalam ekonomi digital, bila pelanggan hilang percaya, mereka jarang kembali.

Sekarang masa yang sesuai, menjelang 2026 dan seterusnya, untuk setiap bank, syarikat insurans dan fintech di Malaysia bertanya secara jujur:

Adakah AI dalam organisasi kami hanya digunakan untuk menjual lebih banyak produk, atau sudah cukup matang untuk melindungi setiap transaksi di setiap saluran?

Jawapan kepada soalan itu akan banyak menentukan siapa yang kekal relevan dalam era penipuan digital berasaskan AI.