5 cara penjahat dunia maya mencuri detail kartu kredit

Kejahatan dunia maya bawah tanah adalah mesin yang diminyaki dengan baik triliunan dolar setiap tahun. Di situs web gelap yang tersembunyi dari penegak hukum dan sebagian besar konsumen, penjahat dunia maya membeli dan menjual data curian dalam jumlah besar serta alat peretasan yang diperlukan untuk mendapatkannya. Diperkirakan ada sebanyak 24 miliar nama pengguna dan kata sandi yang diperoleh secara ilegal beredar di situs-situs tersebut, misalnya. Di antara yang paling dicari adalah data kartu baru, yang kemudian dibeli secara massal oleh penipu untuk melakukan tindak lanjut penipuan identitas.

Di negara-negara yang telah menerapkan sistem chip dan PIN (juga dikenal sebagai EMV), sulit untuk mengubah data ini menjadi kartu kloning. Jadi paling sering digunakan secara online dalam serangan card-not-present (CNP). Penipu dapat menggunakannya untuk membeli barang mewah untuk penjualan selanjutnya, atau berpotensi mereka dapat membeli kartu hadiah dalam jumlah besar – cara populer lainnya untuk mencuci dana yang diperoleh secara tidak sah. Skala pasar dalam kartu-kartu ini sulit diperkirakan. Tetapi administrator pasar bawah tanah terbesar di dunia baru-baru ini pensiun setelah menghasilkan sekitar US$358 juta.

Dengan mengingat hal itu, berikut adalah lima cara paling umum yang bisa dilakukan peretas untuk mendapatkan data kartu kredit Anda – dan cara menghentikannya:

1. Phising

phishing adalah salah satu teknik paling populer bagi penjahat dunia maya untuk mencuri data. Sederhananya, ini adalah trik tipuan di mana peretas menyamar sebagai entitas yang sah (misalnya, bank, penyedia e-niaga, atau perusahaan teknologi) untuk mengelabui Anda agar membocorkan detail pribadi Anda, atau tanpa disadari mengunduh malware. Mereka sering mendorong pengguna untuk mengklik tautan atau membuka lampiran. Terkadang hal itu membawa pengguna ke halaman phishing – di mana Anda akan didorong untuk memasukkan informasi pribadi dan keuangan. Phising adalah dikatakan telah memukul tertinggi sepanjang masa di Q1 2022.

Penipuan ini telah berkembang dalam beberapa tahun terakhir. Alih-alih email, hari ini Anda mungkin menerima teks berbahaya (SMS) dari peretas yang berpura-pura menjadi perusahaan pengiriman, lembaga pemerintah, atau organisasi tepercaya lainnya. Penipu bahkan mungkin menelepon Anda, sekali lagi berpura-pura menjadi sumber tepercaya, dengan tujuan mendapatkan detail kartu Anda. SMS phising (smishing) lebih dari dua kali lipat year-on-year pada tahun 2021, sementara phising suara (vishing) juga melonjak, menurut satu perkiraan.

2. Malware

Kejahatan dunia maya bawah tanah adalah pasar yang sangat besar, tidak hanya untuk data tetapi juga malware. Selama bertahun-tahun, berbagai jenis kode berbahaya telah dirancang untuk mencuri informasi. Beberapa merekam penekanan tombol Anda – misalnya, saat Anda mengetik detail kartu di situs e-niaga atau perbankan. Bagaimana orang jahat mendapatkan alat ini di mesin Anda?

Email atau teks phishing adalah metode yang populer. Iklan online berbahaya adalah hal lain. Dalam kasus lain, mereka dapat membahayakan situs web populer dan menunggu pengguna mengunjunginya. Malware drive-by-download semacam ini dipasang segera setelah Anda mengunjungi situs yang disusupi. Malware pencuri informasi juga sering tersembunyi di dalam aplikasi seluler yang tampak sah tetapi berbahaya.

3. Skimming digital

Terkadang peretas juga instal malware di halaman pembayaran dari situs e-commerce. Ini tidak terlihat oleh pengguna, tetapi akan membaca detail kartu Anda saat dimasukkan. Tidak banyak yang dapat dilakukan pengguna untuk tetap aman, selain berbelanja hanya dengan merek dan situs web ternama, yang cenderung lebih aman. Deteksi skimming digital (alias skimming kartu online) naik 150% antara Mei dan November 2021.

4. Pelanggaran data

Terkadang detail kartu dicuri langsung dari perusahaan tempat Anda berbisnis. Itu bisa berupa penyedia layanan kesehatan, toko e-niaga, atau perusahaan perjalanan. Ini adalah cara yang lebih hemat biaya untuk melakukan sesuatu dari sudut pandang peretas, karena dalam satu serangan mereka mendapatkan akses ke sejumlah besar data.

Di sisi lain, dengan kampanye phishing, mereka harus mencuri dari individu satu per satu – meskipun serangan ini biasanya dilakukan secara otomatis. Kabar buruknya adalah tahun 2021 adalah tahun rekor untuk data pelanggaran di AS.

5. Wi-Fi Umum

Saat Anda bepergian, Anda mungkin tergoda untuk menjelajahi web secara gratis di hotspot Wi-Fi publik – di bandara, hotel, kafe, dan ruang bersama lainnya. Bahkan jika Anda harus membayar untuk bergabung dengan jaringan, mungkin tidak aman jika peretas melakukan hal yang sama. Mereka dapat menggunakan akses ini untuk memata-matai detail Anda saat Anda memasukkannya.

Bagaimana menjaga detail kartu kredit Anda tetap aman

Untungnya, ada banyak cara untuk mengurangi risiko data kartu Anda jatuh ke tangan yang salah. Pertimbangkan hal berikut sebagai tempat yang baik untuk memulai:

• Waspada: jangan pernah membalas, mengklik tautan, atau membuka lampiran dari email yang tidak diminta. Mereka bisa dijebak dengan malware. Atau mereka dapat membawa Anda ke halaman phishing yang terlihat sah di mana Anda akan didorong untuk memasukkan detail Anda.
• Jangan membocorkan detail apa pun melalui telepon, meskipun lawan bicara Anda terdengar meyakinkan. Tanyakan dari mana mereka menelepon dan kemudian hubungi kembali organisasi itu untuk memeriksa – meskipun jangan gunakan nomor kontak yang mereka berikan kepada Anda.
• Jangan gunakan internet di Wi-Fi publik, terutama tanpa jaringan pribadi virtual. Jika terpaksa, jangan lakukan apa pun yang mengharuskan Anda memasukkan detail kartu (misalnya, belanja online).
• Jangan menyimpan detail kartu ke belanja online atau situs lain, meskipun ini membantu menghemat waktu pada kunjungan berikutnya. Ini akan mengurangi kemungkinan data kartu Anda diambil jika perusahaan itu dilanggar, atau jika akun Anda dibajak.
• Instal anti-malware, termasuk perlindungan anti-phishing, dari vendor keamanan terkemuka di semua laptop dan perangkat lainnya
• penggunaan otentikasi dua faktor di semua akun sensitif. Ini mengurangi kemungkinan peretas membukanya dengan kata sandi curian/phishing.
• Hanya unduh aplikasi dari pasar yang sah (Apple App Store, Google Play).
• Jika Anda berbelanja online, lakukan hanya di situs dengan HTTPS (seharusnya menampilkan gembok di bilah alamat browser di sebelah URL). Ini berarti semakin kecil kemungkinan data dapat disadap.

Terakhir, adalah praktik yang baik untuk mengawasi semua rekening bank dan kartu Anda. Jika Anda menemukan transaksi yang mencurigakan, segera beri tahu tim penipuan bank/penyedia kartu Anda. Beberapa aplikasi sekarang memungkinkan Anda untuk "membekukan" semua pengeluaran untuk kartu tertentu sampai Anda dapat memastikan apakah telah terjadi pelanggaran keamanan. Ada banyak cara bagi orang jahat untuk mendapatkan detail kartu kita, tetapi juga banyak cara yang bisa kita lakukan untuk menjaga jarak mereka.