Skimming 101

Dalam skimming 101 ada banyak hal yang bisa diungkap mengenai bahaya dari skimming dan wawasan seputar ancaman tersebut, simak pemaparannya.

Skimming dalam keamanan siber adalah cara cepat dan interaktif untuk memperoleh data kartu pembayaran dan informasi pribadi dari ATM dan pemindai kasir dengan cepat.

Perangkat pengawasan, email yang tidak diminta, dan kode javascript berbahaya yang digunakan dalam pencurian siber secara diam-diam menangkap dan mengirimkan data pemegang kartu secara real-time tanpa sepengetahuan korban. Namun, solusi untuk deteksi dan investigasi yang terlambat adalah menggunakan solusi inovatif seperti RiskRecon oleh Mastercard.

Baca juga: Skimming di Anjungan Tunai Mandiri

Ada dua jenis utama serangan skimming:

Skimming fisik melibatkan skimmer kartu kredit yang terpasang pada terminal pembayaran, ATM, pompa bensin, dll. Mereka menargetkan kartu berwujud dan transaksi langsung.

Skimming digital menutupi URL dalam email spam/phishing atau menginfeksi situs dan aplikasi e-commerce dari jarak jauh dengan malware yang secara diam-diam mencuri data pembayaran online selama pembayaran (serangan Magecart).

Mengapa ini disebut skimming kartu elektronik?

Skimming mendapatkan namanya, electronic card skimming (e-skimming), dari penggunaan perangkat lunak pencuri kredensial yang dipasang ke toko daring pengecer.

Ketika pelanggan yang tidak menaruh curiga menggunakan keranjang belanja untuk memulai transaksi pembayaran situs web, peretas menyalin informasi kartu debit atau kredit yang dimasukkan ke dalam bidang pembayaran tanpa terdeteksi.

Bagaimana skimming membahayakan sistem?

Serangan skimming dapat menyebabkan pelanggaran data yang serius, menyabotase keamanan finansial, dan mengungkap identitas pemegang akun. Data kartu yang dicuri kemudian digunakan untuk menggeledah akun dengan transaksi yang tidak sah dan curang.

Namun pelaku tidak berhenti di situ, mereka juga dapat dengan mudah menyamar atau menjual alamat email, SSN, dan informasi lainnya di situs pasar gelap yang meragukan. Keamanan siber perbankan telah menjadi perhatian utama karena penipu menggunakan skimmer untuk mencuri informasi kartu kredit dalam skala besar.

FBI memperkirakan bahwa penipuan e-skimming merugikan pemegang kartu dan bank lebih dari $1 miliar setiap tahunnya. Tidak heran hal ini menjadi serangan yang sering dilakukan oleh penjahat siber.

Selain risiko biaya cerukan, kartu kredit yang mencapai batas maksimal, dan akun kloning, berikut ini adalah dampak negatif skimming keamanan siber terhadap pihak-pihak yang terlibat:

Akun yang dibekukan
Instalasi malware
Data yang diubah atau dihapus
Gangguan dan waktu henti
Berjam-jam untuk membantah tagihan dan mengisi dokumen
Kesusahan emosional karena dilanggar
Hilangnya kepercayaan pelanggan karena rusaknya reputasi

Jenis data apa yang dicari oleh e-skimmer?

E-skimmer atau skimmer online terutama mencari informasi pembayaran untuk pembelian yang curang dan pencurian. Secara khusus, berikut ini adalah target pelaku ancaman:

Detail kartu kredit – nomor kartu, tanggal kedaluwarsa, kode CVV

Informasi Identitas Pribadi (PII) – nama, email, alamat, nomor telepon, SSN, dan informasi identitas lainnya

Apa contoh perangkat skimming?

ATM skimmer bisa dibilang merupakan contoh perangkat skimming yang paling umum. Selain itu, pedagang yang tidak jujur menukar terminal point-of-sale (POS) genggam asli dengan yang dirusak yang membaca dan menyimpan informasi kartu kredit.

Cara lain yang dilakukan oleh para skimmer untuk menyamarkan diri agar tidak terlihat oleh orang lain meliputi:

Overlay PIN palsu yang merekam PIN
Monitor yang mencegat dan menyampaikan data dari pembayaran nirsentuh, seperti pemindai kode QR dan Apple Pay

Bagaimana skimmer kartu mendapatkan informasi korban?

Skimmer kartu kredit mendapatkan informasi melalui penipuan yang rumit dan taktik yang sangat rahasia yang melibatkan mesin pembayaran yang disusupi.

Setelah dipasang dan siap untuk menyampaikan informasi, ia membaca pita magnetik atau chip untuk data yang bersifat diskresioner dan kriptogram yang memvalidasi transaksi. Berikut cara kerjanya:

Pemasangan dan penangkapan data: Perangkat skimming eksternal menempel tanpa terlihat pada ATM di dekat slot kartu atau pembaca gesek magnetik, sementara lapisan bantalan yang dapat dipertukarkan atau kamera lubang jarum merekam PIN pelanggan. Secara internal, pompa bensin dan sistem POS menyembunyikan pembaca kartu yang dicurangi yang mengekstrak kredensial penagihan.
Transmisi: Terkadang, pengambilan nomor kartu debit atau kredit secara instan melibatkan transmisi nirkabel melalui Bluetooth ke repositori atau gawai cadangan di lokasi berbeda.

Baca juga: Seaman Apakah NFC

Bisakah pencuri kartu mencuri uang dari rekening bank saya?

Ya. Pencuri kartu menimbulkan ancaman serius terhadap rekening dan dana bank. Yang diperlukan hanyalah satu contoh kloning kartu kredit untuk mengosongkan seluruh rekening giro.

Uang hasil jerih payah dapat lenyap dalam hitungan detik ketika pengguna yang sah berbelanja menggunakan kartu palsu. Sementara transaksi POS dan penarikan ATM biasanya terjadi secara instan, catatan medis yang tidak akurat dan dokumen lainnya dapat dengan mudah dipalsukan setelah pencurian terjadi.

Memperoleh layanan medis dan obat resep melalui penipuan mendatangkan harga yang lebih tinggi dalam bentuk utang medis bagi yang dieksploitasi.

Bagaimana cara melindungi diri dari e-skimming?

Untuk memerangi ancaman e-skimming yang terus meningkat, lakukan tindakan pencegahan berikut terhadap skimmer:

Manfaatkan penilaian risiko berbasis pembelajaran mesin RiskRecon di seluruh ekosistem bisnis yang kompleks

Patch perangkat lunak, plugin, dan sistem operasi secara berkala ke versi aman terbaru

Batasi penggunaan pembaca kartu di bisnis Anda
Lindungi diri dari skimming dengan hanya mengumpulkan data pelanggan minimum yang diperlukan untuk transaksi
Gunakan sertifikat HTTPS dan SSL/TLS untuk mengenkripsi semua transmisi data selama proses checkout dan login akun
Patuhi Standar Keamanan Data Industri Kartu Pembayaran untuk mengamankan informasi pembayaran
Periksa secara menyeluruh semua skrip dan alat pihak ketiga sebelum mengintegrasikannya ke dalam kode situs
Pantau lalu lintas situs, kode sumber, dan server secara aktif untuk perubahan yang tidak sah
Cadangkan kode situs dan basis data jika ada kebutuhan untuk memulihkan dari titik kegagalan sebelumnya

Baca juga: Tips Melindungi KOmputer

Bagaimana cara mencegah peretasan oleh e-skimmer?

Seiring dengan semakin populernya belanja daring, pendekatan proaktif terhadap keamanan dan pencegahan peretasan menjadi sangat penting.

Oleh karena itu, selain melakukan pengujian penetrasi, pengecer internet harus mendesak pengunjung toko web mereka untuk melakukan hal-hal berikut guna meminimalkan risiko diretas oleh e-skimmer:

Hanya gunakan satu kartu untuk belanja daring
Aktifkan peringatan transaksi
Tetapkan kata sandi yang kuat dan unik
Hubungkan ke jaringan WiFi publik menggunakan VPN tepercaya
Pertimbangkan kartu virtual
Tinjau laporan rekening secara rutin untuk tagihan ganjil

Bagaimana cara mengenali upaya pencurian kartu?

Kewaspadaan dan kehati-hatian merupakan faktor terpenting dalam mencegah upaya pencurian kartu kredit, yang mungkin sulit dideteksi. Cara terbaik untuk mengidentifikasi serangan adalah dengan memperhatikan tanda-tanda gangguan, bagian yang rusak, atau penyusupan.

Pembaca yang goyang dan slot yang tidak sejajar merupakan tanda bahaya – penipu sering kali mencoba menutupi jejak mereka dengan lem atau selotip.

Jadi usapkan jari Anda pada pembaca kartu untuk memastikan tidak ada residu lengket. Kiat lain saat menggunakan kartu debit atau kredit meliputi:

Periksa apakah ada tombol atau lapisan keypad yang tidak mudah ditekan
Perhatikan apakah ada waktu tunggu yang lama dan aneh saat kartu Anda “diproses”
Pastikan kasir tidak menggesek kartu kredit Anda hingga tidak terlihat

Tren keamanan siber menunjukkan bahwa tekanan pada perlindungan data pribadi sedang meningkat. Evaluasi tanda-tanda ancaman berikut pada halaman web pemrosesan pembayaran: