Sebagai informasi, baru-baru ini British Retail Consortium menerbitkan laporan bahwa bahwa kejahatan ritel mencapai titik tertinggi sepanjang tahun 2013-2014. Menurut perusahaan keamanan cyber Sophos ada kesenjangan yang signifikan antara tingkat persepsi keamanan yang dipegang oleh pengecer dan konsumen Inggris dengan tingkat keamanan yang secara fisik ada di perusahaan ritel. Mayoritas pengecer terutama mengandalkan perlindungan barebone, seperti firewall dan antivirus dan 72 persen mengakui bahwa mereka belum menerapkan enkripsi dasar untuk melindungi data pelanggan mereka.
Dengan kondisi tersebut, uang pelanggan berpotensi untuk dirampok oleh hacker. Cara yang mereka gunakan adalah sebagai berikut.
1. Kloning Kartu Kredit Tradisional
Cara pertama yang digunakan oleh hacker adalah menggandakan atau membuat kartu kredit palsu atas nama pelanggan yang datanya telah dicuri sebelumnya. Meskipun sebagian besar kartu modern saat ini menggunakan chip dan PIN, namun transaksi di Amerika masih dilakukan dengan menggunakan magstripe sehingga setiap transaksi yang dilakukan di Amerika, atau menggunakan prosesor pembayaran di Amerika Serikat akan menggunakan magstripe.Dengan hanya menggesekkan kartu kredit melalui card reader/writer magnetik yang dibeli di Amazon hacker bisa menyalin rincian kartu kredit dan kemudian menyalinnya ke kartu lain yang kemudian bisa digunakan untuk membeli barang.
2. Chip dan PIN
Chip dan PIN kartu lebih sulit untuk digandakan. Untuk chip dan PIN penjahat cyber atau hacker umumnya melakukan serangan dua arah, yaitu memasukkan card reader ke ATM dan memasang kamera kecil di atas tombol angka sehingga mereka dapat merekam angka saat ditekan.Jika penjahat berhasil menggandakan Chip dan PIN kartu akan sangat sulit bagi pengecer untuk mendeteksinya. Namun, menggandakan chip dan PIN jauh lebih sulit dan berbahaya daripada menggandakan magstripe sehingga kurang umum dalam melakukan penipuan.
3. Terminal POS (Point Of Sale)
Untuk penipuan cyber berskala yang lebih besar hacker menargetkan terminal Point Of Sale (POS) di toko-toko sasaran. Contoh paling terkenal dari cara ini adalah serangan terhadap ritel Target di AS, di mana malware diinstal di terminal POS yang memungkinkan penjahat untuk menyedot rincian kartu.4. Spoof Website (Situs Palsu)
Pembeli dan pengecer lebih berisiko terhadap penipuan secara online. Penjahat cyber atau hacker dapat membuat kloningan (situs palsu) dari situs merek high end yang memungkinkan penyerang untuk memotong sistem seperti Verified by Visa dan MasterCard SecureCode.Ketika korban mendarat di halaman situs melalui serangan phishing, situs tersebut tampak persis seperti situs asli dan ikon gembok menciptakan rasa aman yang palsu sehingga mereka memasukkan rincian kartu mereka. Rincian mereka kemudian dikirim langsung ke penyerang melalui internet sebelum korban mengetahui apa yang telah terjadi.
5. Mencuri Bitcoin
Anda mungkin berpikir bahwa lebih baik menggunakan mata uang virtual seperti Bitcoin untuk menghindari penipuan, tetapi bahkan Bitcoin pun rentan terhadap pencurian jika Anda menjadi korban serangan phishing yang memberikan hacker akses ke komputer atau ponsel tempat Anda menyimpannya.Hacker bisa membuat backdoor dengan membujuk pengguna untuk mengunjungi situs yang terinfeksi, klik link, membuka lampiran atau konektor di kunci USB dan kemudian menggunakan alat yang disebut Bitcoin Jacker untuk mencari dompet Bitcoin dan mentransfer isinya melalui internet ke dompetnya sendiri.
Jika dompet Bitcoin dienkripsi, hacker bisa menginstal keylogger pada komputer korban dan kemudian menonton korban mengetik password sebelum mencuri dompet, mendekripsikan dan mencuri Bitcoin.
Sumber: Internet Sehat
Tidak ada komentar:
Posting Komentar