REPUBLIKA.CO.ID, JAKARTA -- Media sosial ramai memperbincangkan kasus hilangnya uang nasabah Jenius bernama Firdaus Ariefatosa sebesar Rp 7,5 juta. Firdaus memiliki kecurigaan bahwa dirinya menjadi korban carding.
Dari kasus tersebut, kita pun memahami adanya modus penipuan digital seperti carding. Ini merupakan sebuah bentuk penipuan yang dilakukan oleh penjahat siber menggunakan data pribadi dari kartu debit atau kartu kredit milik orang lain yang mereka curi. Bentuk penipuan ini bisa berupa menjual data pribadi korban hingga menggunakan kartu debit atau kredit korban untuk berbelanja tanpa seizin korban.
Tak jarang, pelaku carding juga menggunakan data kartu debit atau kredit curian untuk membeli voucer belanja. Voucer ini nantinya dapat mereka gunakan sendiri atau mereka jual kembali demi mendapatkan keuntungan.
Para pelaku carding bisa melakukan pencurian data kartu kredit atau debit korban melalui beberapa cara. Berikut ini adalah enam cara di antaranya, seperti dilansir situs SEON:
1. Phishing atau pencurian informasi data pribadi melalui teknik pengelabuan, seperti mengirimkan email penipuan yang meyakinkan korban untuk memberikan data pribadi mereka tanpa sadar.
2. Iklan palsu, seperti iklan lowongan kerja palsu yang membuat korban secara sukarela memberikan informasi pribadi mereka.
3. Skimming atau pencurian data kartu kredit atau debit beserta pin korban menggunakan alat khusus yang disematkan pada mesin ATM atau alat EDC.
4. Memanfaatkan celah kerentanan pada platform e-commerce untuk mencuri data kartu kredit atau kartu debit para pengguna platform tersebut.
5. Point of Sale (PoS) Malware atau jenis malware yang memungkinkan penjahat siber untuk mencuri informasi kartu kredit atau debit korban melalui alat PoS.
6. Pelanggaran data, seperti kebocoran data yang tidak disengaja atau kebocoran data yang disengaja dari pihak lain yang memegang informasi kartu kredit atau debit korban.
Investopedia mengungkapkan bahwa praktik carding hanya dapat dicegah bila pemilik kartu dan pihak ketiga yang memegang informasi pemilik kartu melakukan langkah pencegahan secara berkesinambungan.
Pihak ketiga, seperti perusahaan e-commerce misalnya, bisa mengimplementasikan beragam metode pencegahan carding seperti menerapkan pengecekan IP geolocation, mengharuskan penggunaan kode CVV saat transaksi, hingga menerapkan beragam opsi autentifikasi dan CAPTCHA.
Di sisi lain, pemilik kartu juga perlu berhati-hati dalam menjaga kerahasiaan data pribadi. Pemilik kartu juga perlu memastikan keamanan laman atau tempat mereka bertransaksi, termasuk mesin ATM. Hindari mesin ATM yang tampak memiliki tempat slot kartu aneh untuk mencegah pencurian data lewat skimming.