Waspada E-skimming, Penipu Bobol Kartu Kredit Nasabah Secara Online
Perbesar
kumparan Hadir di WhatsApp Channel
Follow
Seiring dengan kecanggihan teknologi , para pembobol rekening bank seolah punya 1001 cara untuk melancarkan aksinya. Baru-baru ini, kasus e-skimming telah masuk ke negara-negara di Asia Tenggara dan menelan beberapa korban.
Sama seperti namanya, kejahatan siber ini dilakukan dengan cara mencuri data pribadi nasabah secara online. Para pelaku melakukan aksi kejahatan e-skimming (mencuri data kartu kredit maupun kartu debit secara online seperti nomor kartu, nomor CVV, atau expired date) dengan dua cara.
Cara pertama yaitu para hacker menyebar malware ke perangkat komputer atau smartphone milik korban, misalnya melalui link/aplikasi berbahaya maupun software bajakan yang diunduh secara ilegal oleh korban.
Hal ini pernah dialami oleh Lyra (nama samaran). Kepada kumparan, karyawan startup ini mengaku kartu kreditnya pernah 'dikuras' setelah mengunduh software desain grafis bajakan dari internet.
"Waktu itu aku download software bajakan dari internet biar gratis. Terus kayak beberapa minggu kemudian, tiba-tiba di daftar tagihan kartu kredit ada beberapa transaksi online di sebuah e-commerce. Padahal aku nggak pernah lakukan itu," jelas Lyra ketika dihubungi melalui sambungan telepon, Rabu (9/8).
Lebih lanjut Lyra menjelaskan, tagihannya bahkan mencapai Rp5 juta. Setelah mengetahui hal itu, ia segera memblokir kartu kredit miliknya agar tidak disalahgunakan.
"Awalnya aku enggak inget kenapa bisa gitu (kartu kredit diretas). Pas cerita-cerita ke teman, katanya mungkin gara-gara install aplikasi bajakan itu," tambahnya.
Ya, mengunduh aplikasi maupun software di luar sumber resmi bisa jadi salah satu sumber penyebab terkena infeksi malware. Biasanya, sang penipu akan 'menyisipkan' malware pada aplikasi atau software bajakan tersebut, yang masuk ke dalam perangkat si korban sehingga dapat menyalin data-data perbankan milik korban.
Saat data penting itu masuk, misalnya data-data kartu kredit saat bertransaksi online, proses penyalinan data bisa dilakukan dengan cepat.
Dilansir website resmi BCA , jangan lupa lakukan 5 tips berikut agar aman dari kejahatan e-skimming ya!
Cara kedua yaitu hacker menyerang dan menginfeksi malware ke website atau aplikasi pihak ketiga seperti online shop, maskapai penerbangan, dan lain-lain.
Ketika pengguna hendak membayar secara online, ia akan diminta untuk memasukkan data pribadi seperti nama lengkap, nomor kartu kredit/debit, CVV, dan expired date kartu. Ya, sebenarnya data-data ini diperuntukkan untuk otorisasi transaksi. Namun lagi-lagi, karena adanya malware dalam platform pihak ketiga tersebut, penipu bisa menyalin data-data para pengguna.
Akibatnya, data-data rahasia diketahui oleh penipu dan dibobol untuk digunakan dalam sebuah transaksi ilegal. Target transaksi ini biasanya website merchant online yang tidak membutuhkan 3D Secure atau OTP.
Masalahnya, pengguna tidak bisa mengetahui ciri-ciri website atau aplikasi mana yang telah disusupi malware. Oleh sebab itu, kita perlu melakukan tindak pencegahan dengan mengamankan kartu kredit maupun kartu debit.
Ada beberapa tips mengamankan kartu kredit atau kartu debit dari kejahatan e-skimming, di antaranya:
Tips-tips sederhana di atas dapat meminimalisir kasus e-skimming. Tetap jaga kerahasiaan data pribadi dan jangan berikan kepada siapapun ya! Kenali juga modus-modus penipuan terkait perbankan lainnya di sini .
Advertorial ini dibuat oleh kumparan Studio