Di era digital saat ini, di mana transaksi keuangan semakin terjalin dan dilakukan secara online, ancaman bayangan tampak besar bagi individu dan perusahaan: sindikat penipuan kartu kredit bawah tanah. “Pasar” tersembunyi ini, berkembang di kedalaman dunia maya, menghadirkan tantangan berat bagi keamanan transaksi.
Artikel ini berasal dari penelitian mendalam oleh tim intelijen kami mengekspos cincin penipuan yang mengkhawatirkan dan canggih dalam bidang terlarang ini. Ditemukan bahwa data kartu kredit yang diperoleh oleh pasar gelap sangat luas, mencakup kartu kredit yang dikeluarkan oleh jaringan pembayaran seperti Visa, Mastercard, JCB, American Express dan Discover.
Memahami Bahasa Pencurian Kartu Kredit
Menguraikan istilah orang dalam sangat penting untuk memahami sepenuhnya bagaimana penipu menavigasi di pasar gelap. Gambar berikut menampilkan istilah yang umum digunakan untuk menyampaikan informasi:
Sebagian besar sindikat penipuan dimulai dari China, atau jika tidak dikelola oleh geng penipuan yang sama. Sangat penting untuk memecahnya dari konteks asli dalam bahasa Mandarin dan berikut adalah semua istilah yang terlibat:
Proses Kejahatan
Pembagian Tenaga Kerja
Mesin Skimming POS dan ARM
Prosesnya sering dimulai dengan memasang perangkat skimming ke terminal POS dan ATM. Perangkat ini menangkap data sensitif pemegang kartu—seperti nomor kartu, kode CVV, dan PIN selama transaksi. Informasi yang dicuri ini kemudian dikompilasi dan dijual di web gelap oleh penyelundup data.
Model POS yang lebih lama terkadang menggunakan protokol GSM untuk terhubung ke jaringan perbankan. Karena protokol ini mentransmisikan data yang tidak dienkripsi, protokol ini rentan terhadap intersepsi oleh penjahat menggunakan peralatan khusus. Mereka mengeksploitasi kelemahan ini untuk mencuri data transaksi yang komprehensif, mempengaruhi kartu debit dan kredit. Di bawah ini, Anda akan menemukan contoh peralatan yang digunakan dalam operasi skimming ini.
Isian Kredensi
Penipu menargetkan platform pembayaran, situs e-commerce, dan penyedia layanan seluler untuk mengumpulkan informasi pribadi seperti nomor telepon, alamat penagihan, dan detail kartu. Proses ini memungkinkan mereka untuk membuat profil rinci data kartu kredit untuk dijual, seperti yang diilustrasikan di bawah ini.
Serangan Phishing dan Malware
Penjahat dunia maya dapat membuat situs web palsu yang meniru yang sah, menipu pengguna untuk mengirimkan informasi pribadi mereka. Mereka juga mendistribusikan malware, termasuk trojan, melalui perangkat lunak tertentu untuk mencuri data, dengan jenis perangkat lunak tertentu bervariasi di berbagai wilayah.
Pertanyaan kuncinya kemudian adalah: Di mana informasi yang dicuri ini berakhir?
Forum web gelap dan platform media sosial tertentu adalah hotspot untuk memperdagangkan detail kartu kredit curian. Platform ini menyaksikan transaksi harian yang melibatkan penjualan informasi curian, perangkat skimming, dan panduan tentang pencucian uang. Harga data yang dicuri bervariasi berdasarkan faktor-faktor seperti negara penerbitan kartu, bank yang mengeluarkan kartu, dan kemungkinan transaksi yang berhasil. Data berkualitas tinggi membutuhkan harga yang lebih tinggi. Penjual mengkategorikan barang mereka berdasarkan penerbit kartu dan kode negara, menawarkan diskon untuk pembelian massal. Untuk tetap berada di bawah radar pemantauan bank, transaksi biasanya dilakukan menggunakan cryptocurrency seperti Bitcoin atau melalui Western Union.
Dari Pencurian Data Hingga Keuntungan
Transaksi Online
Metode utama untuk memonetisasi data curian melibatkan transaksi online. Penipu menggunakan detail kartu kredit curian untuk membeli barang dari game, e-commerce, dan situs web perjalanan. Mereka kemudian menjual barang-barang ini untuk mendapatkan keuntungan.
Metode verifikasi kartu kredit sangat berbeda, dengan beberapa situs menggunakan langkah-langkah keamanan lanjutan seperti verifikasi kata sandi dinamis untuk menggagalkan penggunaan yang tidak sah. Penipu sering menggunakan metode seperti pertukaran kartu dan menebak kata sandi selama proses pembayaran.
Penelitian kami juga mengungkapkan bahwa beberapa penipu lebih suka membeli kartu hadiah dari platform seperti Google Play, Visa, Mastercard, Amazon, Walmart, dan Best Buy. Kartu hadiah disukai karena kemudahan penjualan kembali, likuiditas tinggi, dan risiko deteksi yang lebih rendah.
Untuk meningkatkan “layanan pelanggan” dan meningkatkan tingkat keberhasilan transaksi, penipu juga menginvestasikan waktu dalam mengeksploitasi kelemahan e-commerce dan situs pembayaran. Mereka membuat tutorial terperinci tentang menghindari langkah-langkah keamanan di berbagai forum. Di bawah ini adalah contoh instruksi yang diberikan oleh penipu tentang cara menyalahgunakan kartu hadiah dari situs web e-commerce internasional yang populer.
Transaksi Offline
Dalam transaksi offline, penipu membuat kartu palsu menggunakan informasi kartu curian. Mereka menggunakan mesin manufaktur canggih untuk mengkodekan data ini menjadi kartu palsu, pada dasarnya membuat replika berbagai kartu kredit. Kartu palsu ini kemudian digunakan untuk penarikan tunai di ATM atau untuk membeli barang-barang bernilai tinggi seperti elektronik, berlian, dan emas di toko fisik.
Penipu juga terlibat dalam penipuan berbasis NFC (Near Field Communication), menggunakan malware untuk mencuri informasi kartu kredit dan akun dari perangkat yang mendukung NFC untuk melakukan pembelian yang tidak sah.
Pencucian Uang
Pencucian uang melibatkan memindahkan dana curian melalui beberapa transaksi ke rekening pribadi. Memanfaatkan platform e-commerce dan dompet digital yang ditawarkan oleh perusahaan pembayaran pihak ketiga, penipu menggabungkan dana dari beberapa kartu curian ke dalam satu akun untuk penarikan.
Penelitian kami menyoroti contoh di mana akun dari platform e-commerce India digunakan untuk pencucian uang, seperti yang ditunjukkan pada gambar yang menyertainya.
Kasus lain melibatkan eksploitasi perusahaan pembayaran pihak ketiga yang terkenal, seperti yang diilustrasikan dalam tutorial di bawah ini
Untuk mengurangi risiko dan mempertahankan pendapatan, beberapa penipu sekarang menawarkan dukungan purna jual. Selain menjual data curian, mereka juga menjual skimmer ATM dan peralatan pembuatan kartu. Sebelum menyelesaikan penjualan, mereka memberi tahu pembeli potensial tentang tingkat keberhasilan informasi yang dijual. Selain itu, mereka juga memberikan pengembalian uang atau penggantian dalam kondisi tertentu dan berbagi tutorial untuk membantu pembeli meningkatkan peluang keberhasilan penipuan mereka.
Bagaimana Kita Bisa Memerangi Semua Taktik Penipuan yang Diatur Ini?
Keterbatasan mencegah penipuan kartu kredit melalui metode tradisional seperti pencocokan daftar hitam dan aturan strategis perlahan-lahan berkurang terhadap teknik yang terus berkembang. Industri ini bergerak menuju teknologi pembelajaran mesin, berfokus pada analisis perilaku pengguna untuk mengidentifikasi anomali dan mengevaluasi risiko penipuan sambil memiliki kemampuan untuk membuat keputusan real-time secara akurat. Pendekatan lanjutan ini dapat membantu bisnis digital mencapai pencegahan kerugian tepat waktu dan meminimalkan gangguan untuk menjaga pengalaman pengguna yang baik. Ini juga membantu menangani masalah tagihan balik kartu kredit dengan lebih baik, memungkinkan fokus untuk terus mengembangkan bisnis itu sendiri.
Cari tahu tentang cara kerja mesin keputusan yang digerakkan oleh AI, Bicaralah dengan pakar domain kami.
