JURNALMEDIA.ID – Sekitar 80% penduduk Amerika berbelanja online. Itu lebih dari 263 juta konsumen dan jumlah ini diproyeksikan meningkat sebesar 31,2 juta pada tahun 2025 (melalui Statista). E-commerce populer karena nyaman, tetapi kejahatan dunia maya adalah konsekuensi yang tidak disengaja. Sebuah laporan tahun 2020 oleh Pusat Pengaduan Kejahatan Internet (IC3) FBI menunjukkan bahwa warga AS kehilangan lebih dari $1,8 miliar akibat skimming online dan kejahatan terkait tahun itu. Karakter yang teduh terus menemukan cara licik untuk mengangkat atau mengikis informasi kartu kredit korban yang tidak menaruh curiga dan mencuri uang dari akun yang terhubung.
Skema penipuan kartu kredit bervariasi terkadang penipu membuat situs web yang mirip dan informasi kartu kredit phish dari halaman pembayaran, dan tentu saja, Anda tidak akan benar-benar menerima barang yang Anda bayar. Di lain waktu, mereka mungkin mengirimi Anda pesan teks atau email yang mengklaim bahwa Anda memenuhi syarat untuk mendapatkan pengembalian uang untuk barang atau layanan yang tidak pernah Anda beli, lalu meminta informasi kartu kredit Anda sehingga mereka dapat “mengkreditkan” Anda.
Menurut penelitian oleh Motley Fool’s The Ascent, sekitar 35% konsumen Amerika telah menjadi korban penipu kartu kredit. Kemungkinan jatuh untuk skema ini meningkat seiring bertambahnya usia Anda, jadi kami akan membagikan beberapa langkah untuk membantu Anda menghindari menjadi bagian dari statistik. Tapi pertama-tama, kita perlu membahas dasar-dasarnya.
Bagaimana cara kerja skimming kartu kredit online?
Skimming bukanlah fenomena yang tidak populer. Ini dimulai sebagai skimming kartu fisik, dan Anda mungkin pernah melihatnya di film penipu memasang perangkat kecil, yang dikenal sebagai skimmer, ke pembaca kartu di pom bensin, ATM, atau terminal tempat penjualan lainnya. Skimmer mengumpulkan informasi kartu kredit dari pelanggan yang tidak menaruh curiga, dan penipu memulihkan dan menggunakan informasi tersebut dan menggunakannya untuk melakukan pembelian online.
Tetapi skimming online berbeda. Mereka kadang-kadang disebut serangan Magecart, portmanteau dari Magento platform e-commerce milik Adobe yang merupakan target awal penipu dan keranjang. Begini cara kerjanya: alih-alih menggunakan perangkat keras fisik untuk mencuri nomor kartu pembayaran, peretas menempatkan kode Javascript berbahaya yang disebut sniffer di situs web, dan pelacak tersebut mengambil informasi kartu kredit dari halaman pembayaran atau formulir sensitif lainnya.
Penipu juga dapat menambahkan bidang berbahaya ke formulir pembayaran atau membuat tautan pengalihan tempat mereka dapat mengumpulkan informasi kartu kredit pelanggan. Skimmer Magecart biasanya memasang informasi yang dikumpulkan untuk dijual di web gelap, hanya dengan $5 (melalui PCMag).
Perhatian
Cukup sulit untuk mendeteksi malware Magecart di situs web. Sebagian besar, semuanya berfungsi dan terlihat sama. Namun berhati-hati tetap dapat membantu Anda mengetahui saat ada sesuatu yang tidak aktif, seperti jika, misalnya, Anda dialihkan ke situs web yang tampaknya tidak aman. Ada beberapa cara untuk mengetahuinya.
Pertama, klik kunci di bilah alamat untuk memastikan keamanan situs web. Jika kunci terbuka, sambungan tidak aman dan situs mungkin tidak asli. Anda juga dapat memeriksa tanggal hak cipta di bagian bawah situs web. Situs web yang aman sering memperbarui antarmuka dan protokol untuk melindungi pengunjung dari penyusupan – sehingga hak cipta selalu terbarui atau setidaknya terkini. Jika hak cipta di sebuah situs web sudah kedaluwarsa, itu adalah tanda bahaya (melalui Norton). Terakhir, hindari mengeklik tautan dalam pesan teks atau email, atau mengunduh lampiran darinya.
Berhati-hati tidak akan sepenuhnya melindungi Anda dari skimming, sayangnya. Peretas Magecart menargetkan infrastruktur aplikasi pembayaran, yang biasanya disediakan oleh penyedia layanan pihak ketiga untuk pedagang e-niaga, sehingga situs web yang sepenuhnya aman pun masih dapat membawa malware skimming (melalui SISA). Tapi, ada garis pertahanan yang lebih baik. Mari kita bahas itu selanjutnya.
Gunakan kartu kredit virtual
Seiring meningkatnya serangan skimming, bank dan lembaga keuangan lainnya mengambil langkah-langkah untuk melindungi pelanggan mereka dari penipuan, dan kartu virtual adalah salah satu solusinya. Mereka terhubung ke kartu kredit Anda, tetapi mereka dapat menghasilkan nomor akun sekali pakai, kode keamanan, tanggal kedaluwarsa, dan kode CVV yang dapat Anda gunakan untuk transaksi online dan menjaga keamanan informasi kartu kredit Anda yang sebenarnya.
Ini juga bijaksana untuk memiliki hanya satu kartu kredit yang didedikasikan untuk belanja online Anda, jadi mudah untuk mengawasinya. Selain itu, pastikan untuk menghubungi bank Anda dan memilih untuk menonaktifkan pembelian internasional dengan kartu kredit. Sebagian besar skimming scam adalah transaksi card-not-present (CNP), artinya penipu akan menggunakan kartu yang disusupi untuk melakukan pembelian di lokasi yang berbeda dari pemilik kartu. Korban mungkin berada di Milwaukee dan mendapatkan peringatan debit misterius dari pembelian yang dilakukan di Miami. Anda juga harus mengaktifkan peringatan pembelian di akun Anda sehingga Anda dapat melacak transaksi dan mendeteksi transaksi penipuan dengan segera.
