Wednesday, October 29, 2014

Online Credit Card Fraud

Warning! Your credit card identity just hijacked!
Kejahatan kartu kredit berikutnya yang paling canggih yang memanfaatkan perkembangan teknologi adalah apa yang disebut sebagai "online fraud". Apa maksudnya? Maksudnya adalah kejahatan kartu kredit yang dilakukan dengan memanfaatkan koneksi internet. Jadi pelakunya ada di tempat yang jauh bahkan lintas negara dan lintas benua. Canggih sekali bukan? Bagaimana kejahatan ini dilakukan? Secara umum ada satu cara tetapi untuk melakukan hal ini tentu memerlukan beberapa modus yang akan kami jelaskan secara sederhana di bawah ini.

Online credit card fraud tidak membutuhkan kartu kredit korban secara fisik seperti aksi pick pocketing, non received card atau bahkan card trapping. Mereka benar-benar tidak butuh kartu kredit kita! Selain itu mereka tidak perlu mengkopi data kartu kredit korban seperti kasus data stolen. Tanpa dikopi data kartu kredit kita sudah berhasil mereka curi. Mereka juga tidak menggesek kartu kredit kita berulang-ulang agar tagihannya dobel seperti aksi multiple imprint. Yang mereka butuhkan adalah identitas akun (account) korban. Dengan identitas tersebutlah mereka menggunakannya untuk bertransaksi secara online. Sudah pasti mereka yang berbelanja dan korban yang membayarnya atau bank yang kecolongan.

Modus Kejahatan Kartu Kredit Online

Secara umum modus kejahatan kartu kredit online (online fraud) adalah apa yang kita sebut carding atau carder. Carding adalah aksi menggunakan identitas kartu kredit orang lain untuk berbelanja, sedangkan carder adalah sebutan untuk para pelaku. Kasus seperti ini masih menjadi ancaman bagi industri kartu kredit di seluruh dunia. Bahkan untuk negara Indonesia itu sendiri mendapat perhatian khusus dari prinsipal kartu kredit Internasional yang ada. Mengapa demikian? Kami rasa Anda pun tahu dan minimal pernah mendengar bagaimana kawanan carding Indonesia beraksi. 

Tercatat di Indonesia minimal di kota-kota besar terutama Yogyakarta, Malang, Bandung dan Jakarta sudah pernah ditangkap para pelaku carding ini. Bahkan tak tanggung-tanggung nilai transaksinya membuat negara Indonesia menjadi salah satu negara yang disorot bahkan blacklist terhadap penggunaan kartu kredit secara online. Khusus untuk kota Yogyakarta sendiri sudah dijuluki pusatnya belajar ilmu carding. Di kota ini memang banyak orang-orang hebat yang bisa mendapatkan identitas kartu kredit orang lain. Bahkan kami pernah melacak di internet ada orang-orang yang menamakan dirinya sebagai bagian dari Yogyacarding. Wow! Benar atau tidak tinggal dibuktikan lagi.

Aksi Carding Dilakukan

Pada prinsipnya aksi carding sangatlah sederhana di mana kita berbelanja menggunakan identitas kartu kredit orang lain secara online. Jadi kita cuma mengisi data-data saja seperti nama, nomor kartu, masa berlaku kartu, alamat penagihan, tiga angka di belakang kartu, dsb. Setelah itu menentukan alamat pengiriman barang. Kartu kredit pun diproses. Jika berhasil maka barang dikirim ke alamat kita sedangkan penagihannya ke alamat orang lain. Kok yang ditagih adalah orang lain? Ya jelas karena kita mengisi data kartu kredit orang lain. Jadi carding adalah berbelanja online mengatasnamakan orang lain. Carding terjadi sejak era perdagangan internet (toko online). Sebelum internet muncul maka tidak pernah ada yang disebut carding

Sebelum identitas sebuah kartu kredit dipergunakan untuk berbelanja, biasanya data kartu kredit tersebut akan diujicobakan. Misalnya diinput di situs-situs layanan informasi dewasa (porn site). Para pelaku berlangganan trial member seperti $10 per 3 minggu atau $5 per 3 hari. Kadang mereka tidak menonton tayangan video porno tersebut. Yang mereka butuhkan adalah apakah benar identitas kartu kredit tersebut berfungsi dan bisa ditagih. Kalau proses input data ini sukses maka dipastikan identitas kartu kredit tersebut valid. Mereka pun dengan segera berbelanja barang-barang fisik seperti kamera, laptop, elektronik, buku-buku asing, jaket, dsb..yang nilanya di atas ribuan dollar. 

Namun sebaliknya jika pada saat kartu kredit tersebut ditolak oleh layanan situs porno, para pelaku tetap aman sebab mereka belum menyebutkan alamat pengiriman barang. Makanya teknik ini umum dilakukan. Kalaupun situs porno tersebut merekam IP address para pelaku, toh biasanya yang dilakukan adalah di warnet-warnet atau koneksi hot spot di tempat umum sehingga sulit melacak siapa yang bermain. Apalagi jika warnet tersebut ramai sekali pengunjungnya. Cerdik sekali bukan? Menggunakan kartu kredit orang lain itu persoalan gampang. Tinggal diisi saja kok. Yang sulit adalah menerima barang kiriman dari luar negeri. Ini persoalan lagi. Nanti akan kita bahas di waktu yang akan datang. 

Teknik Mengoleksi Identitas Kartu Kredit Orang Lain

Carding hanya bisa dilakukan jika pelaku memiliki identitas kartu kredit korban. Nah, untuk mendapatkan identitas ini bukan perkara mudah. Ada banyak sekali tekniknya yang sering diidentikkan dengan tindakan hacking (hacker) atau cracking (cracker). Mengacak-acak data pribadi pihak lain, masuk ke jaringan sekuriti sebuah sambungan internet, masuk ke log sebuah toko online, membajak status admin, dsb. Padahal kurang tepat istilah hacking diidentikkan dengan aksi kejahatan. Hacking sebenarnya tidak berhubungan dengan aksi kejahatan. Hacking adalah ujicoba untuk menjebol keamanan dan pertahanan sebuah sistem komputer (internet). Nah, begitu ditemukan kelemahannya ini dikembalikan kepada orang itu sendiri. Kalau orang tersebut (hacker) merasa perlu memberitahukan si pemilik (programmer) tentu produknya akan semakin disempurnakan. Namun jika hackernya berpikiran licik dan kriminal maka hasilnya sudah pasti kriminal seperti carding ini.

Secara umum ada 4 teknik pengoleksian data di mana kita sendiri yang memberitahukan informasi kartu kredit atau identitas pribadi kita. Keempat teknik ini harus kita waspadai karena paling canggih dan sulit diketahui. Teknik-teknik tersebut adalah:
  • Phising
  • Fake Site
  • Keylogging
  • Social Engineering
Phising, para pelaku mengirimkan email-email jebakan seolah-olah dari institusi perbankan atau perusahaan di mana meminta kita untuk melakukan klik pada link-link yang dilampirkan dalam email. Jika Anda lengah, ceroboh atau merasa bahwa email tersebut berasal dari bank atau perusahaan yang benar, pada saat Anda klik langsung mengantar ke situs palsu. Sampai di sini belum ada masalah. Masalah terjadi pada saat Anda memasukkan data kartu kredit atau identitas perbankan Anda di situs palsu tersebut. Begitu data dimasukkan, saat itu juga data Anda diambil kawanan maling ini dan siap mereka pergunakan. Jadi solusinya jangan mudah percaya kepada email-email yang dikirimkan mengatasnamakan bank, perusahaan atau instansi lainnya. Sekali lagi jangan mudah percaya! Kalau mendapatkan email-email seperti itu sebaiknya segera konfirmasi ulang ke bank melalui telepon.

Fake site adalah situs-situs bodong atau palsu yang dari awal dibuat memang untuk menjebak kita semua. Ada banyak sekali situs yang ada di internet untuk menjebak kita. Secara kasat mata tidak bisa diketahui karena memang seperti situs biasa. Padahal itu adalah situs abal-abal. Pertanyanya adalah buat apa situs tersebut dibuat? Sudah pasti untuk mengoleksi data-data kita. Apa yang dikoleksi? Bisa saja alamat email dan password email, nomor rekening bank, nomor kartu kredit, dsb. Contoh fake site seperti situs belanja online palsu, situs porno palsu, situs cari jodoh palsu, dsb. Begitu data pribadi kita diinput maka saat itu juga data kita masuk ke mereka dan siap mereka pergunakan. Solusinya pastikan bahwa situs tersebut aman dan benar-benar kredibel dengan memperhatikan beberapa hal. Terlalu panjang dijelaskan dan suatu hari akan kita bahas lagi.

Keylogging lebih canggih lagi. Para pelaku menyusupi komputer pribadi kita dengan program yang canggih (trojan). Bisa dilakukan dari jarak jauh antar benua atau bisa dilakukan secara personal seperti menyambung kabel, meminjamkan flashdisk, dsb. Program keylogger ini bertujuan melihat dan merekam aktifitas komputer pribadi kita. Terutama yang berhubungan dengan keyboard. Jadi apa yang kita tekan di tuts keyboard akan direkam dan diketahui. Canggih bener deh yang satu ini.

Kalau komputer pribadi tersebut kita pergunakan untuk mengakses internet banking, berbelanja online, dsb..maka semuanya direkam dan mereka ketahui. Jadi mereka pun bisa melakukan seperti yang kita lakukan. Kalau kita bisa berbelanja dan transfer uang lewat internet maka para pelaku pun melakukannya dengan rekening bank kita. Namun kita tidak pernah tahu di mana lokasi para pelaku.
Perhatikan sambungan jack koneksi normal dan  yang sudah dipasangi program keylogger. Sambungan berwarna hitam tersebut sebenarnya tidak perlu. Itulah program keylogger yang disusupi lewat sana. Berhati-hatilah bagi yang suka main warnet dan pastikan sudah dipasang program anti keylogger.
Sekarang lihat tabung di tengah kabel yang berukuran seperti baterai kecil. Buat apa harus ada tabung seperti ini padahal untuk urusan kabel? Itulah program keylogger yang disusupi secara cerdik.
Flashdisk juga bisa menjadi penyusupan keylogger. Harap waspada apalagi jika komputer pribadi seperti laptop Anda sering dipinjamkan ke orang-orang lain yang memang berniat jahat atau usil.
Bagaimana mengantisipasi keylogging ini? Minimal memasang program antivirus atau anti spyware (anti keylogger) di komputer Anda. Program anti keylogger harus diinstall terlebih dulu sebelum virus atau trojan ini menyusup. Kalau sudah disusupi lalu Anda install program anti keylogger sudah tidak ada gunanya. Terlambat! Kalau sudah terlambat maka solusinya ya harus reinstall ulang program dasar komputer tersebut (windows). Salah satu program pelacak keylogger yang cukup mumpuni dan gratis adalah Spyware Terminator. Anda bisa mengunduhnya secara gratis di alamat tersebut. Meski bukan yang paling bagus tetapi sudah cukup lumayanlah. Untuk lebih bagus silakan menjadi member premium mereka.

Social engineering lain lagi modusnya. Para pelaku mengoleksi data pribadi atau identitas perbankan korban secara sederhana, diam-diam atau bahkan manual. Pada awalnya adalah alamat email kita, setelah itu password lalu berlanjut ke rekening bank, rekening kartu kredit, nomor PIN, dsb. Lalu bagaimana pelaku melakukan aksinya? Pelaku akan berpura-pura berkenalan, berteman, ngobrol, menjadi orang baik, menukar data dan informasi dengan kita, dsb. Tetapi mereka ini kawanan maling. Serigala berbulu domba. Pura-pura jadi orang baik. Yang ada di otak mereka adalah ide 10.000 aksi kriminal.

Aksi social engineering tidak selalu mengincar informasi kartu kredit atau perbankan tetapi bisa semua informasi dan memanipulasinya untuk keinginan mereka. Contoh sederhana aksi social engineering adalah seperti membuat identitas palsu di Facebook lalu berkenalan, menjadi persahabatan dan akhirnya mengincar mangsa. Pasang foto palsu, nomor telepon palsu, usia palsu, status palsu, dsb. Bisa saja memanipulasi gadis ABG lalu dibawa kabur dan diperkosa, mempromosikan situs toko online penipuan, dsb. Pokoknya banyak caranya deh. Semua pertemanan, sapa-sapa, testimoni, dsb..adalah palsu dan berkaitan dengan tindakan kejahatan. Jangan mudah percaya!

Lalu bagaimana kita mencegahnya? Jangan sembarangan berkenalan dengan orang di internet dan percaya itu adalah orang yang sesungguhnya. Jangan mudah percaya kepada orang secara nyata apalagi orang baru. Untuk urusan online seperti jejaring sosial (twitter, facebook, tagged) atur setting profil dengan keamanan paling ketat seperti tidak semua orang bisa melihat identitas kita sampai kita benar-benar kenal orang tersebut secara nyata terlebih dulu. Di internet seorang janda bisa mengaku masih gadis, seorang pria beranak lima bisa mengaku bujangan lapuk, orang miskin bisa pura-pura kaya, orang cantik juga bisa pura-pura jadi jelek, dsb. Namanya dunia maya lalu mengapa Anda harus mempercayainya? Coba lihat gambar di bawah ini.
Anda seorang model? Wow! Keren euy!

Bagikan artikel Online Credit Card Fraud ini