10 Oktober 2024
Ada jenis kejahatan siber baru dalam ritel online. Aplikasi ini menargetkan konsumen yang menjalankan bisnis sehari-hari mereka, baik itu memesan penerbangan dengan maskapai penerbangan besar atau membeli tiket konser dari platform andalan mereka.
Ini disebut skimming digital, juga dikenal sebagai skimming elektronik, skimming kartu online, atau skimming web, dan merupakan evolusi dari penipuan lama yang dikenal sebagai skimming kartu. Saat itulah para penjahat memasang peralatan pada sistem point-of-sale atau kamera kecil di ATM atau pompa bensin untuk mengambil data kartu. Dengan skimming digital, peretas menanamkan malware di toko online untuk mengambil informasi tersebut, dan ini lebih sulit dideteksi dibandingkan skimming fisik dan dapat menyerang lebih banyak korban sekaligus.
Ada jenis kejahatan siber baru dalam ritel online. Aplikasi ini menargetkan konsumen yang menjalankan bisnis sehari-hari mereka, baik itu memesan penerbangan dengan maskapai penerbangan besar atau membeli tiket konser dari platform andalan mereka.
Ini disebut skimming digital, juga dikenal sebagai skimming elektronik, skimming kartu online, atau skimming web, dan merupakan evolusi dari penipuan lama yang dikenal sebagai skimming kartu. Saat itulah para penjahat memasang peralatan pada sistem point-of-sale atau kamera kecil di ATM atau pompa bensin untuk mengambil data kartu. Dengan skimming digital, peretas menanamkan malware di toko online untuk mengambil informasi tersebut, dan ini lebih sulit dideteksi dibandingkan skimming fisik dan dapat menyerang lebih banyak korban sekaligus.
Skimming kartu adalah penipuan yang dilakukan oleh penjahat terhadap mesin pembayaran untuk mencuri informasi kartu nasabah. Pembaca kartu yang dicurangi menempel tanpa terlihat di ATM, pompa bensin, dan sistem point-of-sale, secara diam-diam mengambil nomor kartu dan kredensial penagihan. Hamparan keypad atau kamera mini merekam PIN pelanggan.
Informasi tersebut kemudian dapat dikirimkan melalui Bluetooth ke perangkat penyimpanan terdekat yang dikendalikan oleh penyerang.
Skimming digital adalah skimming kartu yang dilakukan melalui internet. Alih-alih menyembunyikan perangkat pengawasan pada mesin fisik, para penjahat menyelipkan kode berbahaya ke dalam situs web e-commerce untuk mencuri data pembayaran setiap pelanggan yang menggunakan kartu mereka di sana.
Skimming digital bahkan lebih sulit dideteksi daripada skimming fisik, dan dapat menyerang lebih banyak korban sekaligus.
Skimming digital menginfeksi situs dan aplikasi e-commerce dengan kode komputer yang mencuri data pembayaran. Para skimmer memasukkan instruksi mereka ke dalam kode sumber situs. Ketika pelanggan yang tidak menaruh curiga mengisi formulir checkout, malware menyalin detail kartu dan informasi pribadi mereka.
Peretas juga menyematkan kode berbahaya pada produk pihak ketiga, seperti perangkat lunak keranjang belanja. Ketika pedagang online mengintegrasikan alat sabotase ini, mereka tanpa sadar menginfeksi jaringan mereka sendiri. Sering kali, produk palsu membawa skrip yang menutupi keberadaan skimmer di situs e-commerce pelanggan. Akibatnya, perlu waktu bertahun-tahun sebelum beberapa pedagang menyadari - dan menghapus - malware skimming.
Skimming digital menjadi favorit para penjahat siber. Menurut data Mastercard, hampir tiga perempat pelanggaran yang diungkapkan secara publik pada tahun 2022 melibatkan skimming digital. Pada tahun itu, skimmer menginfeksi 4.500 situs baru - meningkat 129% dari tahun 2021 - dan jumlahnya bertambah 2.700 pada tahun 2023.
FBI memperkirakan bahwa penipuan ini telah merugikan pemegang kartu dan bank lebih dari $1 miliar setiap tahunnya.
Skimmer digital mencari kredensial pembayaran untuk digunakan dalam jenis kejahatan keuangan lainnya, seperti penipuan dan pencurian. Mereka mengumpulkan rincian kartu kredit, termasuk nomor kartu, tanggal kedaluwarsa dan kode CVC, serta informasi identitas pribadi, seperti nama, alamat, dan nomor telepon pemegang kartu.
Para penyerang biasanya menjual informasi yang dicuri kepada para penipu di pasar gelap - pada tahun 2023, 416.582 kasus pencurian identitas di Amerika Serikat difasilitasi oleh data kartu kredit yang di-skimming. Penipu menggunakan kredensial untuk menggeledah akun dengan transaksi yang tidak sah.
Transaksi penipuan biasanya dimulai sekitar lima bulan setelah kredensial dibaca, setelah data kartu diuji keabsahannya dan dijual. Berdasarkan insiden yang dilaporkan ke Mastercard, pelanggan yang bertransaksi di merchant yang terinfeksi 31% lebih mungkin menjadi korban penipuan.
Skimmer kartu merupakan ancaman serius bagi keuangan Anda. Pemegang kartu mungkin mendapati tabungan mereka dikosongkan, kartu kredit mereka dipinjamkan, bahkan rekam medis mereka dipalsukan saat pencuri menumpuk biaya untuk obat resep dan layanan lainnya.
Meskipun pemegang kartu dapat membalikkan kerugian, mereka mungkin harus menghabiskan waktu berjam-jam untuk membantah tagihan dan mengisi dokumen. Sementara itu, rekening mereka dapat dibekukan atau dikenakan biaya cerukan.
Pemegang kartu Mastercard menerima perlindungan nol kewajiban dan tidak akan bertanggung jawab atas transaksi yang tidak sah jika mereka telah menggunakan kehati-hatian yang wajar dalam melindungi kartu mereka dari kehilangan atau pencurian, dan jika mereka segera melaporkan kehilangan atau pencurian ke lembaga keuangan mereka.
Skimming digital bisa jadi sulit dideteksi. Tanda-tanda pertama biasanya berupa pembayaran tak terduga pada laporan bank dan biaya yang tidak dikenal pada tagihan kartu kredit. Sebaiknya tinjau laporan rekening secara teratur untuk mengetahui adanya anomali.
Konsumen dapat melindungi diri mereka sendiri dengan meningkatkan kewaspadaan saat berbelanja online. Perhatikan peringatan peramban tentang halaman yang tidak aman, dan waspadai pop-up yang tak terduga, iklan amatir, serta kesalahan ejaan dan tata bahasa - hal ini dapat mengindikasikan bahwa situs pedagang telah disusupi atau dipalsukan.
Kebersihan digital yang baik juga dapat menghentikan penyebaran serangan jika informasi Anda dibobol. Menetapkan kata sandi yang kuat dan unik dan menggunakan VPN tepercaya untuk terhubung ke jaringan Wi-Fi publik akan mencegah peretas mengakses akun Anda yang lain. Untuk membatasi kerugian finansial, khususkan hanya satu kartu untuk transaksi online dan aktifkan peringatan transaksi yang memberi tahu Anda setiap kali kartu Anda digunakan.
Kerentanan situs web terhadap skimming digital sangat terkait dengan kekuatan sistem keamanannya. Peretas harus menyelundupkan kode mereka melalui kelemahan dalam pertahanan situs. Sama seperti pencuri yang akan melewatkan bank untuk sebuah rumah dengan jendela yang terbuka, skimmer menargetkan situs web dengan keamanan siber yang buruk.
Perangkat lunak usang adalah penyebab utama: Menurut analisis oleh tim Penelitian Analisis Cyber Mastercard, pedagang dengan setidaknya satu kerentanan perangkat lunak kritis 3,3 kali lebih mungkin menjadi mangsa skimmer digital. Mereka yang terbiasa lalai menambal celah keamanan dengan pembaruan memiliki kemungkinan 12 kali lebih besar.
Perusahaan dapat melindungi diri mereka sendiri dari skimmer digital dengan membangun dan mempertahankan perlindungan yang ketat. Tetap mengikuti perkembangan pembaruan perangkat lunak adalah pertahanan utama; perusahaan harus mengenkripsi semua transmisi data, memeriksa alat pihak ketiga secara menyeluruh, dan memindai kode sumber mereka untuk perubahan yang tidak sah.
Untuk membatasi kerugian pada pelanggan jika terjadi serangan, bisnis harus mengumpulkan data pelanggan minimum yang diperlukan untuk transaksi apa pun; mencadangkan kode dan basis data situs akan memungkinkan untuk dipulihkan dengan cepat, meminimalkan gangguan.
Untuk mengelola jenis risiko dunia maya dalam skala besar, perusahaan harus selalu waspada terhadap tanda-tanda pelanggaran, baik di situs mereka sendiri maupun alat yang mereka integrasikan. Di situlah kecerdasan buatan berperan. Alat manajemen risiko otomatis memanfaatkan intelijen sumber terbuka dan pembelajaran mesin untuk membantu bisnis memperkuat pertahanan mereka dan mengevaluasi kebersihan siber vendor pihak ketiga.