Blog · 13 Juni 2026

Deteksi Rekening Penipu (Money Mule): Mengidentifikasi Akun Mencurigakan dengan Pemantauan Transaksi (ID)

Rekening penipu (money mule) memindahkan dana ilegal atas nama jaringan kriminal. Pelajari bagaimana agregasi kecepatan, pola fan-in/fan-out, dan aturan real-time mengungkapnya — dan bagaimana AWAITING_USER mengarahkan tersangka.

Oleh Didit13 Juni 2026Diperbarui 13 Jun 2026

Rekening penipu (money mule) adalah rekening — nyata atau sintetis — yang digunakan untuk menerima dan meneruskan dana ilegal atas nama jaringan kriminal. Mule adalah lapisan tengah: uang masuk dari kejahatan, mengalir melalui rekening, dan keluar ke penerima manfaat dengan jarak dari sumber. Transaksi individual bisa terlihat sangat rutin. Pola tersebut baru terlihat secara agregat, dalam rentang waktu, dan di seluruh jaringan pengirim dan penerima yang terlibat.

Deteksi memerlukan pemantauan aliran transaksi dengan aturan yang tepat. Topologi fan-in/fan-out, siklus masuk-keluar yang cepat, pergeseran dari dormansi ke aktivitas, dan penataan di bawah ambang batas adalah jejak perilaku — tidak ada yang terlihat dalam satu transaksi, semuanya terlihat dalam mesin kecepatan yang terkonfigurasi dengan baik.

Pemantauan Transaksi Didit menampilkan pola-pola ini secara real time dengan biaya $0,02 per transaksi. Ketika suatu pola memicu aturan, akun tersebut ditandai untuk ditinjau oleh analis, ditolak secara langsung, atau diarahkan ke langkah verifikasi ulang melalui alur AWAITING_USER — sehingga akun mule yang dicurigai harus membuktikan diri sebelum dana bergerak lebih jauh.

Poin-poin Penting

Akun mule memindahkan dana ilegal tanpa memulai kejahatan. Mule yang direkrut, mule yang tertipu, dan akun mule sintetis semuanya digunakan untuk melapis dan mengintegrasikan hasil kejahatan melalui sistem keuangan.
Sinyal ada pada pola, bukan pada transaksi. Siklus masuk/keluar yang cepat, fan-in dari banyak pengirim, fan-out ke banyak penerima, dan penataan tepat di bawah ambang batas pelaporan adalah indikator perilaku — tidak terlihat secara individual, terlihat secara agregat.
Agregasi kecepatan dalam rentang waktu — hitungan, jumlah, hitungan unik — mengekspresikan pola mule sebagai aturan tanpa membangun pemroses aliran kustom.
Remediasi otomatis AWAITING_USER mengarahkan akun yang ditandai untuk verifikasi ulang sebelum dana dapat dilanjutkan, tanpa penolakan keras yang merugikan akun yang sah.
Penyaringan AML seharga $0,20 memeriksa pihak lawan terhadap 1.300+ sanksi dan daftar pantauan — menggabungkan deteksi perilaku berbasis aturan dengan risiko identitas pada pihak yang terlibat.
11 bundel aturan bawaan mencakup pencegahan Penipuan dan bundel AML/CTF khusus yang telah dilengkapi dengan pola deteksi mule secara langsung.

Apa itu money mules

Money mule adalah seseorang yang akunnya menerima dan meneruskan dana ilegal. Mereka berada pada tahap pelapisan dalam rantai pencucian uang: setelah penempatan (uang tunai hasil kejahatan masuk ke sistem keuangan) dan sebelum integrasi (uang tersebut masuk kembali sebagai dana yang tampaknya sah).

Akun mule datang dalam tiga bentuk. Mule yang direkrut secara sadar menerima pembayaran untuk menerima dan meneruskan dana — seringkali melalui penipuan tawaran pekerjaan di mana “pekerjaan” tersebut ternyata adalah pencucian uang. Mule yang tertipu adalah pengguna sah yang percaya bahwa mereka melakukan sesuatu yang tidak berbahaya — misalnya, meneruskan pembayaran untuk majikan baru — dan tidak tahu bahwa dana tersebut ilegal. Akun mule sintetis dibuka dengan identitas palsu atau curian khusus untuk melakukan lapisan transfer; ini melibatkan penipuan pihak ketiga saat pendaftaran dan penipuan pihak pertama pada tingkat transaksi.

Ketiga jenis ini menghasilkan tanda perilaku yang sama dalam aliran transaksi — di sinilah deteksi harus terjadi.

Empat pola perilaku aktivitas mule

Fan-in/fan-out. Akun mule menerima dana dari beberapa pengirim yang berbeda dalam waktu singkat, kemudian meneruskannya ke beberapa penerima yang berbeda. Topologi N-ke-1-ke-M ini adalah sinyal jaringan terkuat. Aturan kecepatan yang menghitung pihak lawan masuk yang berbeda dalam jendela 24 jam, dikombinasikan dengan hitungan pihak lawan keluar yang berbeda dalam jendela yang sama, secara otomatis menampilkan pola tersebut — terlepas dari ukuran transaksi individual.

Siklus masuk-keluar yang cepat. Saldo akun pada awal dan akhir hari mendekati nol, tetapi volume yang signifikan telah bergerak melaluinya. Mule adalah saluran, bukan penyimpan nilai. Aturan yang menghitung rasio total volume yang ditransaksikan terhadap saldo akhir hari menandai akun yang berfungsi sebagai perantara daripada pemegang dana.

Penataan. Jaringan kriminal seringkali menjaga transfer individual di bawah ambang batas pelaporan — EUR 9.800 alih-alih EUR 10.000, berulang kali. Bundel aturan AML/CTF (Anti-Money-Laundering / Counter-Terrorist Financing) menandai pola penataan dalam jendela waktu yang dapat dikonfigurasi, bahkan ketika tidak ada transaksi tunggal yang tidak biasa.

Dorman-kemudian-aktif. Akun mule yang tidak memiliki volume atau volume minimal selama 60+ hari dan kemudian memproses transfer signifikan dalam 48 jam adalah sinyal anomali yang kuat. Bundel deteksi Anomali Didit melacak pergeseran dormansi-ke-aktivitas sebagai penyimpangan dari dasar perilaku akun yang ditetapkan — tidak diperlukan ambang batas statis.

Bagaimana mesin aturan merespons

Ketika suatu transaksi memicu aturan pola mule, Didit mengembalikan salah satu dari empat status:

Status	Apa yang terjadi
`APPROVED`	Tidak ada aturan yang melampaui ambang batas — transaksi dilanjutkan.
`IN_REVIEW`	Sebuah aturan menandai transaksi — sebuah peringatan terbuka untuk penyelidikan analis.
`DECLINED`	Aturan keras (misalnya pihak lawan yang dikonfirmasi terkena sanksi) memblokir transaksi secara langsung.
`AWAITING_USER`	Transaksi dijeda dan akun diarahkan untuk verifikasi ulang.

Jalur AWAITING_USER adalah respons yang tepat untuk mule yang dicurigai tetapi belum dikonfirmasi: beban pembuktian beralih ke pemegang akun. Pengguna asli membersihkan langkah verifikasi ulang dengan mudah. Mule yang direkrut sering meninggalkannya. Akun sintetis gagal dalam re-KYC. Ketika pola cukup serius, peringatan dapat meningkat menjadi Kasus di manajer kasus bawaan, dan analis dapat mengajukan SAR (Laporan Aktivitas Mencurigakan) tanpa meninggalkan konsol.

Cara berintegrasi dengan Didit

Kirim setiap transaksi masuk dan keluar ke API Pemantauan Transaksi. Sertakan referensi vendor subject dan counterparty sehingga agregasi kecepatan dapat menghitung jumlah per akun dan kardinalitas pihak lawan yang berbeda dalam rentang waktu.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_d77f23",
    "category": "finance",
    "amount": 1950,
    "currency": "GBP",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T11:40:00Z",
    "subject": {
      "vendor_data": "user_8834",
      "role": "RECEIVER",
      "entity_type": "INDIVIDUAL"
    },
    "counterparty": {
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "BANK_TRANSFER"
  }'

Pasangkan pemantauan transaksi dengan Penyaringan AML — ketika suatu pihak menandai aturan, jalankan pemeriksaan penyaringan terhadap 1.300+ sanksi dan daftar pantauan dengan biaya $0,20 per panggilan untuk mengonfirmasi atau menolak risiko identitas. Kedua panggilan tersebut masuk ke API /v3/ terpadu yang sama.

Aktifkan bundel aturan Pencegahan Penipuan dan AML/CTF di Konsol Bisnis sebagai dasar Anda. Sesuaikan ambang batas pihak lawan yang berbeda dan rasio throughput dengan distribusi volume transaksi produk Anda.

Kasus penggunaan

Neobank dan lembaga e-money. Throughput masuk/keluar yang cepat pada akun dengan saldo akhir hari mendekati nol adalah sinyal mule paling jelas dalam perbankan ritel. Aturan kecepatan pada delta volume yang dikirim/diterima dalam jendela 24 jam menangkapnya sebelum dana melewati siklus penyelesaian.

Bursa kripto dan on-ramp. Pola mule kripto — menyetor fiat, mengonversi ke kripto, dan segera menarik ke dompet eksternal — muncul dalam aliran transaksi sebelum bagian on-chain. Menggabungkan pemantauan transaksi dengan penyaringan dompet on-chain dengan biaya $0,02 per pemeriksaan memberikan tampilan fiat-to-chain dari seluruh alur.

Pasar dan platform pembayaran. Platform pembayaran yang mengumpulkan dana dari banyak penjual sebelum pembayaran adalah target mule alami. Deteksi pola fan-in pada alur penjual-ke-platform-ke-penarikan menampilkan topologi sebelum pembayaran.

Pinjaman Fintech. Akun mule digunakan untuk menerima dan dengan cepat menarik hasil pinjaman. Aturan kecepatan pada perilaku penarikan-ke-nol segera setelah pembayaran menangkap pola ini dalam mesin yang sama yang menangani deteksi AML dan penipuan.

Pertanyaan yang sering diajukan

Apa perbedaan antara money mule dan penipuan identitas sintetis?

Penipuan identitas sintetis menciptakan orang palsu saat pendaftaran. Money mule adalah akun — nyata atau identitas curian — yang digunakan untuk melapis dana setelah pendaftaran. Keduanya tumpang tindih ketika identitas curian membuka akun mule, itulah sebabnya mengapa menggabungkan KYC (Kenali Pelanggan Anda) saat pendaftaran dengan pemantauan transaksi setelah pendaftaran memberikan cakupan penuh.

Apakah Didit secara otomatis mendeteksi jaringan mule?

Bundel Pencegahan Penipuan dan AML/CTF bawaan telah dilengkapi dengan aturan kecepatan dan topologi yang menampilkan pola mule tanpa konfigurasi kustom. Anda dapat menyesuaikan ambang batas dan menambahkan aturan kustom di Konsol untuk dasar produk spesifik Anda.

Berapa biaya deteksi mule?

Pemantauan transaksi berjalan dengan biaya $0,02 per transaksi. Jika pihak yang ditandai memicu Penyaringan AML, pemeriksaan tersebut berjalan dengan biaya $0,20 per panggilan. Tanpa minimum, tanpa lisensi kursi.

Apa yang terjadi ketika akun mule teridentifikasi?

Akun dapat ditolak, ditahan untuk ditinjau oleh analis, atau diarahkan untuk verifikasi ulang melalui AWAITING_USER. Untuk kasus yang dikonfirmasi, manajer kasus bawaan mendukung pengajuan SAR tanpa meninggalkan konsol Didit.

Apakah ini berfungsi untuk pola mule kripto?

Ya. Atur currency_kind: "crypto" dan mesin menerapkan bundel aturan pemantauan Kripto dan penyaringan Kripto. Penyaringan dompet on-chain pada alamat pihak lawan dapat dipicu secara otomatis dengan biaya $0,02 per pemeriksaan dengan kunci Anda sendiri.

Siap untuk memulai?

Pelajari fiturnya → Ikhtisar Pemantauan Transaksi
Lihat di platform → Halaman produk Pemantauan Transaksi
Periksa harganya → Harga — $0,02 per transaksi, Penyaringan AML $0,20
Mulai gratis → business.didit.me — 500 verifikasi gratis/bulan