Mengingat pertumbuhan e-commerce dan transaksi online yang signifikan, ada satu area yang sangat menarik bagi para peretas, yakni kartu kredit. Sudah bukan rahasia lagi jika sejak lama peretas selalu mencari cara mencuri kartu kredit.
Kartu kredit yang dicuri dapat berdampak negatif pada korbannya, tidak hanya pada keuangan, tetapi juga identitas dan privasi pribadi Anda. Oleh karena itu, melindunginya dan data yang terhubung menjadi sangat penting di dunia digital.
Dalam artikel ini, ESET akan memaparkan bagaimana cara peretas mencuri kartu kredit Anda, praktik terbaik agar tetap aman, dan menjelaskan apa yang harus dilakukan jika kartu kredit dibobol.
Baca juga: Layanan Google Analytic dan App Script Digunakan Mencuri Kartu Kredit |
Data kartu kredit Dijual bebas
Diperkirakan ada sebanyak 24 miliar username dan password yang diperoleh secara ilegal saat ini beredar di dark web.
Di antara yang paling dicari adalah data kartu baru, yang kemudian dibeli secara massal oleh scammer untuk melakukan penipuan identitas lanjutan.
Di negara-negara yang telah menerapkan sistem chip dan PIN (juga dikenal sebagai EMV), sulit untuk mengubah data ini menjadi kartu kloning. Jadi data ini lebih. sering digunakan secara online untuk serangan Card Not Present (CNP).
Lantas bagaimana peretas memperoleh data kartu kredit tersebut? Berikut adalah 5 cara mencuri kartu kredit yang paling sering dilakukan oleh peretas.
Phising
Phising adalah salah satu teknik paling populer bagi penjahat dunia maya untuk mencuri data. Ini adalah tipuan di mana peretas menyamar sebagai entitas yang sah.
Mereka menyamar sebagai bank, penyedia ecommerce atau perusahaan teknologi, untuk menipu korban membocorkan infomasi pribadi atau mengunduh malware tanpa disadari.
Mereka sering mendorong pengguna untuk mengklik tautan atau membuka lampiran. Terkadang melakukan hal itu membawa pengguna ke halaman phising.
Pada halaman phising tersebut korban akan didorong untuk memasukkan informasi pribadi dan keuangan. Saat itu dilakukan, maka selesailah sudah semua.
Penipuan ini telah berkembang dalam beberapa tahun terakhir. Selain email, mereka juga mengirim pesan berbahaya (SMS), berpura-pura menjadi perusahaan pengiriman, lembaga pemerintah, atau organisasi tepercaya lainnya.
Scammers bahkan dapat menelepon Anda, lagi-lagi berpura-pura menjadi sumber tepercaya, dengan tujuan mendapatkan detail kartu kredit Anda.
Dalam suatu penelitian dikatakan bahwa SMS phising (smishing) lebih dari dua kali lipat tahun ke tahun pada tahun 2021, sementara phishing suara (vishing) juga melonjak.
Baca juga: Melindungi Kartu Kredit |
Malware
Kejahatan dunia maya bawah tanah adalah pasar yang sangat besar, tidak hanya untuk data tetapi juga malware.
Berbagai jenis kode berbahaya telah dirancang selama bertahun-tahun untuk mencuri informasi. Beberapa merekam penekanan tombol Anda, misalnya saat Anda mengetikkan detail kartu di situs e-niaga atau perbankan.
Mereka menggunakan banyak cara untuk menyusupkan malware ke perangkat targetnya. Email atau teks phising adalah metode yang populer atau melalui Iklan online.
Dalam kasus lain, mereka mengeksploitasi situs web populer dan menunggu pengguna mengunjunginya. Malware drive-by-download semacam ini dipasang segera setelah Anda mengunjungi situs yang disusupi.
Malware pencuri informasi juga sering tersembunyi di dalam aplikasi seluler yang tampak sah tetapi berbahaya.
Skimming digital
Peretas juga memasang malware di halaman pembayaran situs e-commerce yang tidak terlihat oleh pengguna, tetapi akan membaca detail kartu saat dimasukkan.
Tidak banyak yang dapat dilakukan pengguna untuk tetap aman, selain berbelanja pada brand atau situs web ternama yang cenderung lebih aman.
Dalam sebuah studi diketahui deteksi skimming digital (alias skimming kartu online) naik 150% antara Mei dan November 2021.
Pelanggaran data
Terkadang detail kartu dicuri langsung dari perusahaan yang berbisnis dengan Anda. misalnya penyedia layanan kesehatan, toko e-commerce atau perusahaan perjalananan.
Ini adalah cara yang lebih hemat biaya dari sudut pandang peretas, karena dalam satu serangan mereka mendapatkan akses ke sejumlah besar data.
Di sisi lain, dengan kampanye phising, mereka harus mencuri dari individu satu per satu, meskipun serangan ini biasanya otomatis.
Baca juga: Tips Hadapi Pembajakan Kartu Kredit |
WiFi Publik
Saat bepergian, Anda mungkin tergoda untuk menjelajahi web secara gratis di hotspot Wi-Fi publik seperti di bandara, hotel, kafe, dan ruang bersama lainnya.
Sayangnya layanan gratis seperti ini biasanya berbahaya karena ada kemungkinan peretas mengeksploitasi jaringan tersebut sebagai cara mencuri detail kartu kredit.
Oleh karena itu, lebih baik menggunakan jaringan internet sendiri daripada harus berisiko menjadi korban kejahatan siber
Menjaga kartu kredit tetap aman
Untungnya, ada banyak cara untuk mengurangi risiko data kartu kredit jatuh ke tangan yang salah. simak saran siber berikut:
- Waspada: jangan pernah membalas, mengeklik tautan, atau membuka lampiran dari email yang tidak diminta. Mereka bisa menjebak dengan malware. Atau mengarahkan ke halaman phising yang terlihat sah di mana Anda akan didorong untuk memasukkan detail Anda.
- Jangan memberitahu informasi apa pun melalui telepon, bahkan jika orang di ujung telepon terdengar meyakinkan. Tanyakan dari mana mereka menelepon dan kemudian hubungi kembali organisasi tersebut untuk memeriksa.
- Jangan menggunakan nomor kontak apa pun dari orang tidak dikenal.
- Jangan gunakan internet di Wi-Fi publik, terutama tanpa Virtual Private Network (VPN). Jika perlu, jangan lakukan apa pun yang mengharuskan Anda memasukkan detail kartu (mis. belanja online).
- Jangan menyimpan detail kartu ke belanja online atau situs lain, meskipun ini membantu menghemat waktu pada kunjungan berikutnya. Ini akan mengurangi kemungkinan data kartu Anda diambil jika perusahaan itu dilanggar, atau jika akun Anda dibajak.
- Unduh anti malware, termasuk perlindungan anti phising, dari vendor keamanan terkemuka ke semua laptop dan perangkat lain
- Gunakan otentikasi dua faktor pada semua akun sensitif. Ini mengurangi kemungkinan peretas membukanya dengan kata sandi curian/phising.
- Hanya unduh aplikasi dari toko online yang sah (Apple App Store, Google Play).
- Jika Anda berbelanja online, lakukan hanya di situs dengan HTTPS (seharusnya menampilkan gembok di bilah alamat browser di sebelah URL). Ini berarti semakin kecil kemungkinan data dapat disadap.
- Awasi semua rekening bank dan kartu Anda. Jika menemukan transaksi yang mencurigakan, segera beri tahu pihak bank/penyedia kartu Anda
Baca lainnya: |
Sumber: WeLiveSecurity