Penipuan kartu kredit

Penipuan kartu kredit adalah istilah digunakan untuk penipuan yang dilakukan secara khusus menggunkan kartu pembayaran, seperti kartu debit atau kartu kredit dengan bertujuan mendapatkan barang atau jasa melalui pembayaran ke rekening lain yang dilakukan oleh pelaku kriminal.

Telah dibentuk standarisasi keamanan data yang membantu dalam memproses pembayaran kartu dengan aman oleh lembaga keuangan serta pencegahan atas penipuan kartu yaitu Standar Keamanan Data Industri Kartu Pembayaran.

Penipuan kartu kredit terjadi dengan diperolehnya informasi kartu kredit seseorang oleh pengguna yang tidak berwenang dan melakukan pembelian, transaksi lain atau membukan rekening baru. Tindakan ini termasuk pada aktivitas pengambilalih akun, penipuan akun baru, kartu kloning dan skema tanpa kartu. Akses tidak sah ini dapat terjadi melalui phising, skimming dan berbagi informasi secara tidak aman oleh pengguna.  Melalui kecerdasan buatan dan pembelajaran mesin dapat dicegah oleh penerbit kartu, lembaga keuangan dan individu pemegang kartu.

Menurut laporan tahunan 2021, 50% populasi pengguna kartu di Amerika pernah mengalami tuduhan penipuan pada kartu kredit atau debit mereka, dan dari tiga pemegang kartu kretidt atau debit ada satu pemegang kartu kredit atau debit pernah mengalami penipuan secara berulang kali. Hal ini mengartikan bahwa 127 juta orang AS telah mengalami sekali menjadi korban penipuan atau pencurian kartu kredit

Pihak Regulator, Penyedia kartu dan bank perlu upaya waktu yang lama dan berkolaborasi dengan penyidik ­­di berbagai negara untuk memastikan keberhasilan penipuan tersebut, uang pemegang kartu biasanya dilindungan dri penipuan dengan peraturan penyedia kartu dan tanggungjawab bank. Upaya pengamanan transaksi kartu kredit terus mengalami kemajuan  dan menghambat proses terjadinya pencucian uang[1].

Jenis penipuan ini dilakukan dengan 2 cara yaitu penipuan dengan kartu dan penipuan tanpa kartu, biasanya terjadi tanpa sepengetahuan pemegang kartu. Internet menjadikan keamanan basis data sangat rentan dan dapat merugikan, dalam beberap kasus, banyak akun telah disusupi.

Kartu yang dicuri dapat diblokir penggunaan dengan cepat dan diganti oleh pemegang kartu, namun detil informasi akun yang telah disusupi yang kadang pencuriannya dilakukan berbulan – bulan setelah berhasil disusupi, sehingga menyulitkan dalam identifikasi sumber penyusupannya.

Pencegahan Penipuan Kartu Pembayaran

Pemegang kartu akan tidak sadar telah terjadi transaksi tidak sah tersebut dan mengetahui transaksi tersebut saat menerima pemberitahuan. Hal ini dapat dimitigasi dengan melakukan pengechekan secara berkala untuk memastikan transaksi tidak ada mencurigakan atau tidak dikenal[2]

Pencurian dengan kartu dilakukan saat kartu kredit beralih karena dicuri dan pemilik kartunya tidak melakukan pemblokiran dengan memberi tahu bank penerbit kemudian diblokir rekeningnya, kartu tersebut dapat digunakan untuk transaksi pembelian atau pembayaran.

Walaupun sebagian bank memiliki jalur nomor telepon 24 jam gratis untuk proses pelaporan cepat, namun pencuri masih mungkin melakukan pembayaran tidak sah pada kartu sebelum kartu tersebut diblokir atau dibatalkan.

Format informasi kartu dibentuk dan disimpan dalam beberapa cara, Nomor Kartu secara resmi menjadi nomor rekening akun, sering dicetak timbul pada kartu, dengan garis magnetik pada bagian belakang berisi data format akan dibaca oleh mesin.  Tata letak textnya dapat bervariasi namun yang paling umum mencakup Nama pemegang kartu, Nomor kartu, tanggal habis tempo dan verifikasi kode CVV.

Saat ini sebagian besar kartu dilengkapi dengan chip EMV yang membutuhkan PIN 4 hingga 6 Digit untuk dimasukkan ke mesin terminal pedagang untuk otorisasi pembayaran. Pada transaksi online tidak dibutuhkan PIN tetapi pada beberapa aplikasi transaksi online membutuhak verifikasi OTP yang terkirim melalui sms pada perangkat telepon seluler pemegang kartu.

Pada beberapa negara, pembayaran nirsentuh telah dapat dilakukan oleh pemegang kartu kredit dengan menempelkan kartunya pada mesin pembaca RFID atau NFC tanpa memerlukan PIN atau tanda tangan dengan ketentuan biayanya berada pada batas bawah yang telah ditentukan.

Namun terkadang, pencurian kartu kredit atau debit digunakan untuk sejumlah transaksi kecil sehingga tidak menjadi perhatian dari pemilik kartu.

Bank penerbit kartu melakukan beberapa tindakan pencegahan, dengan melakukan deteksi transaksi dan menginformasikan kepada pemilik kartu melalui sms ke perangkat telepon seluler jika terjadi transaksi yang besar atau seluruh transaksi dilaporkan.

Jenis Penipuan Kartu Pembayaran

Penipuan Aplikasi

Penipuan aplikasi terjadi dengan menggunakan dokumen curian atau fiktif dalam pembukaan rekening atas nama orang lain oleh pelaku kejahatan. Pelaku memperolehnya dengan mencuri atau memalsukan dokumen seperti tagihan dan laporan bank untuk profil pribadi saat uji kelayakan oleh bank dalam memperoleh kretdit atau menarik uang atas nama korban.

Penipuan ini bisa terjadi dengan menciptakan identitas sintesis yang sebenarnya merupakan dokumen palsu, informasi dalam dokumen palsu ini dikumpulkan dari banyak informasi individu dan identitas untuk membuat satu identitas baru[3]. Setelah identitias dan rekening bank berhasil dibuat, pelaku kejahatan dapat memanfaatkan bank untuk memperoleh kartu kretid dengan memaksimalkan pengeluarannya. Dengan membeli barang mewah dengan harga tinggi dan menjual kembali untuk memperoleh uang tunai merupakan praktik yang sering dilakukan.

Pengambilalihan akun

Pengambilalihan akun merupakan tindak mengambil kendali atas akun pelanggan seperti kartu kredit, email dan nomor telephone. Kewenangan kontrol pada akun – akun tersebut menjadikan keuntungan yang tinggi bagi penipu jika berhasil mengambilalih akun.

Penipu menggunakan bagian identitas korban seperti alamat email untuk mendapatkan akses ke rekening keuangan. Orang ini kemudian menyadap komunikasi tentang akun tersebut agar korban tidak mengetahui ancaman apa pun. Korban sering kali menjadi orang pertama yang mendeteksi pengambilalihan akun ketika mereka menemukan tagihan pada laporan bulanan yang tidak mereka otorisasi atau beberapa penarikan yang meragukan[4] Terjadi peningkatan jumlah pengambilalihan akun sejak penerapan teknologi EMV, yang mempersulit penipu untuk mengkloning kartu kredit fisik.


Di antara beberapa metode paling umum yang digunakan penipu untuk melakukan pengambilalihan akun, pengambilalihan mencakup aplikasi sekali klik "pemeriksa" berbasis proxy, serangan botnet brute force, phishing[5] dan malware. Metode lain termasuk menyelam ke tempat sampah untuk menemukan informasi pribadi dalam surat yang dibuang, dan daftar pembelian langsung 'Fullz', istilah slang untuk paket lengkap informasi identifikasi yang dijual di pasar gelap[6]


Setelah masuk, penipu memiliki akses ke akun tersebut dan dapat melakukan pembelian dan menarik uang dari rekening bank[7] Mereka memiliki akses ke informasi apa pun yang terkait dengan akun tersebut, mereka dapat mencuri nomor kartu kredit serta nomor jaminan sosial. Mereka dapat mengubah kata sandi untuk mencegah korban mengakses akunnya. Penjahat dunia maya mempunyai kesempatan untuk membuka akun lain, memanfaatkan hadiah dan keuntungan dari akun tersebut, dan menjual informasi ini kepada peretas lain.


Penipuan rekayasa sosial

Penipuan rekayasa sosial dapat terjadi ketika penjahat menyamar sebagai orang lain yang mengakibatkan transfer uang atau informasi secara sukarela kepada penipu. Penipu beralih ke metode yang lebih canggih untuk menipu orang dan bisnis demi mendapatkan uang. Taktik yang umum dilakukan adalah mengirimkan email palsu yang menyamar sebagai anggota staf senior dan mencoba menipu karyawan agar mentransfer uang ke rekening bank palsu[8]


Penipu dapat menggunakan berbagai teknik untuk meminta informasi pribadi dengan berpura-pura menjadi bank atau pemroses pembayaran. Phishing melalui telepon adalah teknik rekayasa sosial yang paling umum untuk mendapatkan kepercayaan korban.


Bisnis dapat melindungi diri mereka sendiri dengan proses otorisasi ganda untuk transfer dana yang memerlukan otorisasi dari setidaknya dua orang, dan prosedur panggilan kembali ke nomor kontak yang telah ditetapkan sebelumnya, bukan informasi kontak apa pun yang disertakan dalam permintaan pembayaran. Bank harus mengembalikan pembayaran yang tidak sah; namun, mereka dapat menolak pengembalian dana jika mereka dapat membuktikan bahwa pelanggan mengizinkan transaksi tersebut, atau dapat membuktikan bahwa pelanggan bersalah karena mereka bertindak dengan sengaja, atau gagal melindungi rincian yang mengizinkan transaksi tersebut[butuh rujukan]

Referensi

  1. ^ "Credit card fraud: the biggest card frauds in history". Uswitch (dalam bahasa Inggris). Diakses tanggal 2023-09-13. 
  2. ^ "How to Prevent Credit Card Fraud". web.archive.org. 2020-11-30. Diakses tanggal 2023-09-13. 
  3. ^ "Watching Out for New Account Fraud". www.chargebackgurus.com (dalam bahasa Inggris). 2021-08-14. Diakses tanggal 2023-09-13. 
  4. ^ "What is Account Takeover Fraud?". web.archive.org. 2017-09-12. Diakses tanggal 2023-09-13. 
  5. ^ italiana, Bruno Buonaguidi, Università della Svizzera. "Credit card fraud: What you need to know". www.bbc.com (dalam bahasa Inggris). Diakses tanggal 2023-09-13. 
  6. ^ "What Hackers Want More Than Your Credit Card Number | Credit.com". web.archive.org. 2016-05-30. Diakses tanggal 2023-09-13. 
  7. ^ By (2021-08-21). "What Is Account Takeover Fraud and How to Prevent It". www.experian.com (dalam bahasa Inggris). Diakses tanggal 2023-09-13. 
  8. ^ "Business Advice - Take Five". web.archive.org. 2018-09-05. Diakses tanggal 2023-09-13.