Skimming biasanya dikenal pada kejahatan yang bisa dilakukan di ATM. Di mana metode ini adalah dengan mencuri data informasi kartu ATM yang dipunyai nasabah. Biasanya target kejahatan ini adalah informasi kartu kredit dan juga kartu kredit ketika pemiliknya sedang mengaksesnya di ATM.
Sehingga metode ini akan bisa menyalin informasi yang didapatkan dari strip magnetik kartu kredit dan kartu debit nasabah. Informasi yang didapatkan tersebut tentunya akan digunakan untuk menguras uang yang ada di kartu debit dan menggunakan kartu kredit yang bisa merugikan nasabah.
Selain itu, praktik kejahatan ini juga akan menjual data yang dipunyai nasabah ke orang yang tidak bertanggung jawab. Dalam prakteknya, metode penipuan ini menggunakan alat skimmer dan termasuk ke dalam penipuan phising.
Selain di ATM, metode penipuan ini juga sudah semakin canggih sehingga mempunyai perkembangan yaitu dengan adanya metode e-skimming atau pencurian data informasi kartu kredit dan debit yang dipunyai secara online.
Metode e-skimming ini juga mempunyai tujuan yang sama seperti skimming umumnya yaitu untuk mendapatkan informasi yang penting mengenai kartu debit dan kartu debit yang dipunyai oleh nasabah.
Informasi yang didapatkan adalah nama pemilik kartu, nomor kartu, nomor CVV, hingga tanggal kadaluarsa dari kartu tersebut. Mendapatkan informasi tersebut bisa dilakukan secara online dengan cara menggunakan virus yang bisa menginfeksi perangkat yang dipunyai oleh korbannya.
Cara yang bisa digunakan yaitu dengan infeksi platform yang diakses oleh korban baik menginfeksi e-commerce, maskapai penerbangan, dan situs lainnya.
Mengenal Lebih Dalam Metode E Skimming
E-skimming ini mempunyai dua metode yang digunakan untuk bisa mencuri data penting yang dipunyai korbannya yaitu dengan cara berikut ini:
1. Metode serangan 1
Untuk cara yang pertama adalah metode serangan menggunakan target komputer atau smartphone yang dipunyai oleh korbannya.
Metode untuk e-skimming yang satu ini akan terbatas pada perangkat yang dipunyai korban, sehingga korbannya terbatas pada pemilik kartu kredit atau kartu debit yang sudah diincar untuk diserang.
Hal ini dilakukan ketika korban melakukan pembayaran online maka data yang digunakan tersebut akan dicuri. Ketika melakukan transaksi online tentunya akan memasukkan data yang perlu diinput untuk menyelesaikan transaksi tersebut.
Dalam metode e-skimming ini data yang diinput yang sifatnya rahasia tersebut akan dicuri oleh attacker dari komputer atau smartphone yang sudah terinveksi. Sehingga hal ini tentunya akan digunakan untuk membobol kartu kredit atau kartu debit dari korban yang datanya sudah didapatkan tersebut.
Metode pembobolan yang satu ini menggunakan infeksi virus yang ada di perangkat gadget yang dipunyai. Aplikasi dalam bentuk APK tersebut merupakan program bajakan yang dapat untuk menginfeksi komputer dan smartphone dengan malware.
Sehingga hal tersebut akan membuat perangkat ponsel akan lebih mudah diretas dan data yang penting yaitu data perbankan yang dipunyai akan bisa didapatkan oleh attacker yang sudah menanamkan virus dari aplikasi yang diunduh dan terpasang di smartphone.
Untuk menghindari hal ini bisa untuk lebih hati-hati ketika mengunduh aplikasi, utamanya yang didapatkan dari orang yang mencurigakan sehingga perangkat Anda aman dan tidak disusupi dengan malware. Lakukan juga update berkala pada OS yang dipunyai, hindari menginstall aplikasi dari pihak ketiga yang bukan pihak resmi seperti Google Play Store atau App Store.
2. Metode serangan 2
Metode skimming selanjutnya adalah dengan melakukan peretasan platform pihak ketiga. Sehingga untuk sasarannya tidak hanya satu orang saja karena menanamkan virus pada perangkat korban, akan tetapi pada orang yang menggunakan sistem di pihak ketiga tersebut.
E-skimming yang satu ini menyerang dengan memberikan infeksi virus di sistem online pihak ketiga seperti toko online yang sering digunakan dan platform lainnya. Sehingga website tersebut akan mempunyai malware yang bisa mendapatkan data orang yang mengakses situs dari pihak ketiga tersebut dengan lebih mudah.
Biasanya attacker akan lebih memilih untuk situs yang tidak perlu menggunakan 3D secure atau OTP, sehingga membuat lebih mudah untuk mendapatkan keuntungan dari korbannya.
Hal ini bisa untuk membobol kartu kredit dan kartu debit dari korban dan bisa digunakan untuk memberikan kerugian finansial dan juga data yang disalahgunakan oleh para pelaku.
Untuk menghindari e-skimming dengan cara ini, Anda perlu untuk mengetahui ciri dari website yang mempunyai malware sehingga bisa untuk tidak mengaksesnya dan tidak memberikan data yang penting di platform tersebut.
Untuk informasi lebih lanjut silahkan baca di : https://www.bca.co.id/id/informasi/awas-modus/2023/05/09/02/44/waspada-e-skimming-lindungi-gadget-dan-kartu-kredit-debit-mu
Agar data kartu kredit dan kartu debit yang dimiliki aman, Anda bisa untuk menghindari menyimpan informasi kartu tersebut di platform online yang tidak aman. Selain itu bagi nasabah BCA bisa untuk menggunakan fitur kontrol dengan menonaktifkan transaksi e-commerce yang bisa dilakukan dengan mudah di BCA mobile atau lewat myBCA sehingga bisa menghindari menjadi korban pengambilan data sensitif dari kartu kredit dan kartu debit lewat skimming.