Di era digital ini, kemudahan transaksi keuangan digital membuka peluang baru untuk berbagai jenis kejahatan siber. Carding adalah salah satu modus yang patut diwaspadai dalam dunia cybercrime. Carding merupakan sebuah praktik penipuan yang menargetkan informasi nomor kartu kredit atau debit untuk melakukan transaksi tanpa sepengetahuan dan persetujuan pemilik kartu. Oleh karena itu, penting untuk menerapkan langkah-langkah keamanan siber guna mencegah carding.
Carding bagaikan hantu tak kasat mata yang mengintai transaksi digital Anda. Para pelaku Carding mengincar celah keamanan dalam sistem pembayaran online, mencuri data kartu Anda dari situs web berbahaya, forum ilegal, atau melalui phishing. Mereka kemudian menggunakan atau menjual kembali informasi nomor kartu kredit yang dicuri tersebut.
Untuk lebih memahaminya dengan baik dan mencegah kejahatan yang dapat terjadi kapan saja, coba pelajari lebih lanjut ketahui apa itu carding, bagaimana cara carding bekerja dan cara mencegahnya dengan membaca informasi di bawah ini.
Apa itu Carding?
Carding adalah salah satu tindakan ilegal yang dilakukan dengan cara membobol kartu kredit orang lain dan menggunakannya untuk tindak kejahatan dan memanfaatkannya untuk membeli gift card. Tindak kejahatan ini bisa menimpa Anda apabila kartu kredit Anda hilang atau Anda tidak teliti saat melakukan transaksi menggunakan kartu kredit untuk belanja online maupun offline.
Apabila Anda melakukan dua hal di atas, pelaku tindak kejahatan ini yang disebut dengan carder, dapat segera menyimpan data nomor kartu kredit tersebut dan menggunakannya untuk kepentingan pribadinya. Oleh karena itu, carding merupakan salah satu tindak kejahatan siber yang patut untuk diwaspadai.
Modus Carding
Ada berbagai cara kerja carding yang dapat digunakan oleh seseorang yang melakukan tindak kejahatan (carder) untuk mendapatkan informasi pribadi dan mencuri nomor kartu kredit dari korban. Lalu, bagaimana cara carding mendapatkan data korban? Berikut ini beberapa modus yang umum digunakan oleh para carder untuk mendapatkan data kartu kredit korbannya:
1. Data breach
Cara pertama dari modus carding adalah dengan data breach atau pembobolan data dari sebuah sistem melalui unauthorized access. Misalnya, Anda sering menggunakan kartu kredit untuk berbelanja online di sebuah online marketplace, lalu sistem marketplace tersebut diretas oleh hacker. Maka, bisa jadi hacker tersebut dapat mengetahui data pribadi di kartu kredit Anda.
2. Membeli di Dark Market
Cara kedua modus carding adalah melalui pembelian dari black market, atau dark market. Hacker yang meretas sistem online marketplace di atas bisa jadi tidak menggunakan data tersebut untuk menguras limit Anda. Tapi, bisa juga dia menjual data-data Anda kepada pihak lain di dark market.
3. Skimming
Skimming atau ATM skimming adalah tindakan pencurian data atau pemalsuan kartu kredit atau kartu ATM menggunakan alat khusus atau special devices yang dipasang di mesin ATM atau mesin EDC. Alat khusus ini akan secara otomatis merekam data kartu tersebut dan memberikannya kepada carder untuk digunakan.
4. Counterfeiting
Dalam bentuk pemalsuan, carding mengacu pada proses membuat kartu kredit palsu sehingga terlihat sangat mirip dengan aslinya. Umumnya, bentuk penipuan carding seperti ini dilakukan oleh pelaku yang memiliki jaringan komunikasi luas dan keahlian khusus.
5. Phishing
Pelaku juga bisa mendapatkan data kartu kredit Anda dengan metode phishing email menggunakan fake emails. Mereka bisa mengirimkan link situs web palsu yang menyerupai website asli dan meminta Anda untuk memasukkan kartu kredit Anda ke situs web tersebut. Apabila Anda melakukannya, maka secara otomatis data credit card Anda akan diketahui oleh pelaku kejahatan carding tersebut.
6. Modus Dumpster Diving
Pelaku carding mencari informasi kartu kredit yang dibuang sembarangan, seperti laporan tagihan kartu kredit, credit card statement, struk ATM, atau kwitansi yang berisi nomor kartu kredit. Mereka kemudian dapat menggunakan informasi ini untuk melakukan penipuan.
7. Modus Social Engineering
Pelaku carding memanipulasi korban untuk mengungkapkan informasi kartu kredit mereka secara sukarela melalui social engineering attack dengan cara yang melibatkan ‘manipulating victims’. Hal ini dapat dilakukan dengan berbagai cara, seperti berpura-pura menjadi perwakilan bank atau perusahaan kartu kredit, menawarkan hadiah atau diskon, atau mengancam korban.
Setelah mendapatkan data menggunakan berbagai modus di atas, carder akan menggunakan data tersebut untuk melakukan pembelian barang. Dengan demikian, tagihan dari pembelian barang tersebut tidak akan dikirimkan ke nomor rekening pelaku, melainkan akan dikirim ke nomor rekening korban pemilik kartu kredit.
Phishing sebisa mungkin dihindari agar tidak merugikan diri sendiri. Apabila sudah terlanjur mengklik tautan phishing tanpa sengaja, beberapa langkah yang bisa Anda lakukan adalahsegera hapus riwayat browser dan penyimpanan cache. Setelah itu matikan koneksi internet terutama wi-fi beberapa saat.