Anda mungkin pernah mendengarnya peluncuranJenis penipuan di mana penjahat memasang perangkat fisik yang mampu menangkap detail kartu pembayaran Anda di ATM, pompa bensin, dan terminal tempat penjualan. Jika Anda memasukkan kartu debit atau kredit Anda ke salah satu pembaca kartu palsu ini, data Anda disimpan untuk diunduh nanti atau dikirim secara nirkabel secara real-time ke perangkat yang dikendalikan oleh penipu, yang akan menggunakannya untuk mencuri informasi dari akun Anda.
Sayangnya, pembeli online tidak kebal terhadap skema ini. Skimming web adalah jenis serangan cyber yang menggunakan kode berbahaya untuk mencuri data kartu saat checkout dan Para peneliti telah mengidentifikasi Kampanye yang sedang berjalan menargetkan penyedia pembayaran besar dan, lebih jauh lagi, konsumen.
Skimming kartu kredit online
Serangan web skimming, yang secara luas disebut sebagai kampanye “mazcart”, dimulai ketika JavaScript berbahaya disuntikkan ke situs web e-niaga dan portal pembayaran. Saat halaman pembayaran dimuat, perencana menggantinya dengan formulir palsu yang mengumpulkan nomor kartu, tanggal kedaluwarsa, kode verifikasi kartu, dan alamat penagihan atau pengiriman—segala sesuatu yang diperlukan oleh pelaku ancaman untuk berbalik dan menggunakan kartu Anda untuk melakukan pembelian palsu.
Formulir pembayaran palsu menggunakan merek dan gaya yang tampak sah untuk mengurangi kecurigaan Setelah rincian pembayaran dikirim ke penyerang, pengguna menerima pesan kesalahan dan diarahkan ke halaman checkout sebenarnya, sebuah alur yang dirancang untuk mengelabui Anda agar percaya bahwa Anda salah memasukkan informasi.
Skimmer web biasanya dirancang untuk menghindari deteksi dan bahkan dapat merusak dirinya sendiri, sehingga sulit dideteksi bahkan oleh admin situs. Mereka juga menggunakan hosting antipeluru, yang melindungi pelaku dunia maya dari permintaan penghapusan dan tindakan penegakan hukum.
Apa pendapat Anda sejauh ini?
Bagaimana melindungi kartu pembayaran Anda
Sayangnya, konsumen tidak dapat berbuat banyak terhadap kehadiran web skimmer, namun mereka dapat melakukan pertahanan terhadapnya. Tanda bahaya penipuan belanja online juga merupakan tanda bahaya untuk melakukan skimming—misalnya, penawaran dan diskon yang terdengar terlalu bagus untuk menjadi kenyataan adalah indikator adanya potensi penjual penipuan atau situs jahat, yang kemungkinan besar detail kartu Anda akan dicuri. Berbelanja dengan penjual yang memiliki reputasi baik akan mengurangi (meskipun tidak sepenuhnya menghilangkan) risiko. Anda juga harus waspada terhadap tindakan yang tidak biasa selama pembayaran, seperti pengalihan atau pesan kesalahan, dan membuang transaksi mencurigakan apa pun.
Jika Anda mencurigai detail pembayaran Anda telah dicuri, pantau laporan bank dan kartu kredit Anda untuk mengetahui adanya aktivitas tidak sah dan aktifkan peringatan transaksi untuk pembaruan waktu nyata. Ingatlah bahwa kartu kredit menawarkan perlindungan lebih dibandingkan kartu debit. Anda juga dapat menggunakan kartu virtual untuk pembelian online, sehingga Anda dapat menjaga kerahasiaan detail kartu asli Anda dan lebih melindungi dari penipuan. (Namun, perlu diingat bahwa kartu virtual memiliki beberapa kelemahan. Misalnya, Anda mungkin kehilangan beberapa perlindungan yang ditawarkan oleh penerbit kartu utama, dan Anda mungkin akan kesulitan mendapatkan pengembalian dana.)