Home Perbankan Carding

Carding

Perbankan By · March 03, 2023 4:30 am · Comments off
Carding

Arti Carding

Carding didefinisikan sebagai aktivitas penipuan dan ilegal di mana orang yang tidak berwenang (Carder) menggunakan informasi kartu kredit curian untuk membeli Kartu Hadiah Prabayar atau Sertifikat Hadiah. Selanjutnya, carder menjual kartu hadiah dengan imbalan sesuatu yang lain, yang akhirnya mereka jual kembali dengan uang tunai.

Penipuan atau peretasan kartu kredit lebih sering terjadi di AS. Bank AS menggunakan teknologi Chip-Signature atau Magnetic Stripe yang kurang aman.

Takeaway kunci

  • Carding atau peretasan adalah serangan pihak ketiga yang tidak sah. Peretas ini mencuri detail kartu kredit untuk membeli kartu hadiah prabayar.
  • Penipuan uang plastik dapat dihindari oleh pengguna dengan memastikan kredibilitas situs web sebelum melakukan transaksi apa pun.
  • Skimming Fisik, Skimming Web, situs penipuan, panggilan penipuan, & tebakan acak adalah metodologi peretasan yang umum.
  • Situs web dapat mencegah serangan dengan menggunakan AVS, CAPTCHA, pemeriksaan IP Geologi, dan Validasi CVV.

Bagaimana Cara Kerja Penipuan Carding?

Anda bebas menggunakan gambar ini di situs web Anda, templat, dll., Harap berikan kami tautan atribusiBagaimana Memberikan Atribusi? Tautan Artikel menjadi Hyperlink
Misalnya: Sumber: Carding (wallstreetmojo.com)

Peretasan detail bank berhasil karena ekonomi sedang menuju transaksi tanpa uang tunai, terutama setelah pandemi Covid. Oleh karena itu, keamanan uang plastik telah menjadi kebutuhan yang mendesak. Hacker & carder selalu mencari celah terkecil untuk mencuri uang. Mengetahui bagaimana detail bank dicuri dapat mencegah pencurian di masa mendatang.

#1 – Panggilan Konfirmasi Penipuan

Ini adalah metode yang paling umum. Peretas berpura-pura menjadi karyawan bank tertentu & menelepon korban untuk mengonfirmasi detail uang plastik.

Ketika korban pencurian meminta alasan, carder menyebutkan pembaruan sistem sebagai alasannya. Setelah peretas mendapatkan detailnya, dia menggunakannya untuk membeli sertifikat hadiah.

Penting untuk diperhatikan; bank tidak pernah menelepon pelanggan untuk menanyakan detail uang plastik.

#2 – Skimming Fisik

Untuk skimming fisik, peretas menggunakan perangkat fisik yang disebut skimmer. Untuk mengeksekusi penipuan, peretas memasang skimmer ke pembaca kartu. Jadi, saat kartu digesek, skimmer mengumpulkan semua data pribadi dari magnetic stripe.

Korban penipuan tidak menyadari pencurian tersebut karena skimming tidak mempengaruhi kemampuan pembaca kartu untuk memproses pembayaran.

#3 – Skimming Web

E-skimming atau Serangan Magecart menargetkan pelanggan e-store menggunakan perangkat lunak Magento. Peretas ini menyerang situs web dengan memasukkan kode JavaScript berbahaya. Ketika pelanggan memasukkan detail uang plastik ke situs web yang disusupi ini, itu akan diteruskan langsung ke server peretas.

#4 – Membahayakan Jaringan POS melalui Malware

Banyak peretas menargetkan Point of SalePoint Of SalePoint of sale (POS) mengacu pada loket pembayaran di toko ritel tempat pelanggan membayar barang yang dibeli. Misalnya, konter di McDonald’s tempat Anda memesan dan membayarnya adalah contoh POS. Desktop tempat kunci staf dalam detail pesanan dan pembayaran Anda adalah bagian dari terminal POS.baca lebih lanjut (POS) sistem. Sistem POS memungkinkan bisnis untuk menerima pembayaran dan melacak penjualan. Banyak toko ritel menggunakan POS.

Ini adalah jenis serangan peretasan jarak jauh di mana peretas tidak memerlukan perangkat skimming fisik. Perangkat lunak melakukan segalanya untuk mengeksekusi penipuan. Jadi, saat pelanggan menggesekkan kartu melalui mesin kasir yang terinfeksi ini, setiap potongan data yang dikodekan ke dalam strip magnetiknya akan tersedia untuk peretas.

Ribuan sistem POS disusupi. Para penyerang terus menggunakan data bank uang plastik sampai korban menyadarinya. Pada saat itu, pelanggan akan menderita kerugian moneter yang cukup besar.

#5 – Situs Web Penipuan

Situs web ini muncul entah dari mana dengan iklan yang tidak relevan di layar. Misalnya, ‘Dapatkan iPhone 12 Pro hanya dengan $69 hanya di www. hjkphones. com, klik sekarang!’

Alih-alih opsi COD (Cash-On-Delivery), situs web meminta detail uang plastik pengguna. Segera setelah detail dimasukkan, dan pelanggan menekan ‘Enter’, detailnya diteruskan ke peretas. Pengguna internet perlu berhati-hati terhadap situs penipuan semacam itu di luar sana.

#6 – Serangan Menebak Terdistribusi

Menggunakan Serangan Tebakan Terdistribusi, carder memperoleh kode keamanan pelanggan, nomor uang plastik, dan tanggal kedaluwarsa. Metode ini hanyalah dugaan. Penyerang menggunakan bot untuk mendistribusikan tebakan. Bot ini disebut bot distribusi; itu melakukan pembelian kecil di berbagai situs web pembayaran dan menganalisis balasannya. Ini dapat dihindari dengan menggunakan kata sandi yang rumit & detail masuk. Selain itu, pengguna dapat sering mengubah kata sandi mereka.

Setelah mencuri data, penyerang membeli sertifikat hadiah untuk menutupi jejak mereka. Peretas dengan mudah membeli barang bernilai tinggi seperti smartphone atau laptop tanpa registrasi. Akhirnya, barang-barang tersebut dijual untuk mendapatkan uang tunai. Penyerang menggunakan sertifikat hadiah karena mereka tidak ingin mengungkapkan lokasi sebenarnya.

Contoh Carding

Security Boulevard melaporkan peningkatan serangan carding di WordPress. Plugin WordPress telah mendapatkan banyak daya tarik dan perlahan menjadi platform e-commerce terkemuka. Peretas menargetkan situs web ini karena mereka berurusan dengan informasi pembayaran. WordPress dirancang agar mudah digunakan; ini menjadikannya sasaran empuk untuk peretasan.

Setelah penyerang mengkompromikan panel administrasi, mereka memiliki kebebasan untuk melakukan hampir semua hal yang mereka suka. Lingkungan WordPress memiliki area yang dikenal sebagai “widget.” Karena kode HTML apa pun dapat ditempatkan di sini, penyerang yang dapat memperoleh akses wp-admin dapat dengan mudah menempatkan kode apa pun yang mereka inginkan di sini. Untuk melakukan penipuan ini, peretas menempatkan penggesek kartu kredit yang dirancang untuk mencuri dan mengekstrak detail pembelian dari WordPress.

Untuk mengamankan dasbor admin-wp, pengguna dapat menyertakan pemutakhiran perangkat lunak, autentikasi multi-faktor, dan melarang pengeditan file dari dasbor admin.

Bagaimana Cara Menghindari Carding?

Aktivitas carding, peretasan, dan penipuan dapat dihindari dengan melakukan tindakan pencegahan berikut.

Mengevaluasi Respons AVS (Sistem Verifikasi Alamat).

Saat alamat penagihan dimasukkan ke gateway pembayaran, AVS membuat perbandingan cepat dengan catatan perusahaan uang plastik. Respons AVS terlihat seperti ini:

  1. N (Tidak Ada detail yang Cocok)
  2. Y (Detail Pencocokan Lengkap)
  3. A (Alamat yang cocok saja), atau
  4. Z (Khusus kode pos yang cocok)

Jika jawabannya adalah N dan perusahaan uang plastik memiliki laporan hilang atau dicuri, maka transaksi akan segera dihentikan.

Memeriksa Geolokasi IP

Lokasi pengguna internet saat ini diperiksa dan dibandingkan dengan alamat penagihan yang diberikan. Jika detail tidak sesuai, transaksi tidak akan berhasil. Kemungkinan penggunaan alamat IP proxy juga diperiksa.

Menggunakan CAPTCHA

CAPTCHA, atau Tes Turing Publik yang Sepenuhnya Otomatis untuk Membedakan Komputer & Manusia, membantu memastikan bahwa pembayaran dilakukan oleh manusia dan bukan bot. CAPTCHA adalah alat pencegahan yang efisien terhadap peretasan, tetapi juga memperlambat tingkat konversi toko.

Pertanyaan yang Sering Diajukan (FAQ)

Seberapa ilegalkah carding?

Pelanggaran carding atau peretasan dapat dikenakan denda sebesar $1.000 atau hukuman hingga satu tahun di penjara daerah AS. Hukumannya lebih tinggi berdasarkan jumlah pencurian. Penipuan bank uang plastik Felony di mana properti dengan nilai signifikan diperoleh dapat dihukum dengan denda $25.000 dan 15 tahun penjara .

Apakah carder tertangkap?

Hacker jarang tertangkap. Jenis penipuan ini sulit dilacak. Jika mereka tertangkap, penyerang harus membayar denda kompensasi yang besar.

Apa itu Kartu Amazon?

Amazon Carding atau peretasan itu nyata. Peretas membeli barang dari Amazon dan kemudian menjualnya kembali dengan harga murah. Peretas memanfaatkan detail bank yang dicuri.

Apa yang dimaksud dengan BIN dalam istilah carding?

BIN adalah angka 6-8 pertama pada Uang Plastik. Ini dikenal sebagai Nomor Identifikasi Bank.

BIN mengidentifikasi lembaga yang bertanggung jawab atas uang plastik tersebut.

Artikel yang Direkomendasikan

Ini telah menjadi panduan untuk Apa itu Penipuan Carding dan Artinya. Di sini kami membahas bagaimana Anda dapat menghindari penipuan uang plastik dan cara kerjanya beserta contohnya. Anda juga dapat melihat artikel berikut untuk mempelajari lebih lanjut –

  • Penipuan hipotek
  • Bukti Pasak vs Bukti Kerja
  • Segitiga Penipuan
  • Penipuan Pajak

Bobot

Related Posts

Nilai yang Dinilai

Nilai yang Dinilai

Pengangguran

Pengangguran

Investor Swasta

Investor Swasta

Tingkat Diskonto

Tingkat Diskonto

Angkatan Kerja

Angkatan Kerja

Penawaran Koin Awal (ICO)

Penawaran Koin Awal (ICO)

Pelonggaran Kredit

Pelonggaran Kredit

Kemitraan Perseroan Terbatas (LLP)

Kemitraan Perseroan Terbatas (LLP)