Kejahatan melalui transaksi online sepanjang tahun 2014 terbilang tinggi. Menurut laporan dari British Retail Consortium, penipuan cyber meningkat sebesar 12 persen selama tahun 2014.
James Lyne, kepala penelitian global perusahaan keamanan Sophos mengatakan bahwa hal itu terjadi karena ada kepuasan dan kurangnya kesadaran masyarakat tentang keamanan cyber di sektor ritel.
Untuk membuka pola pikir pengguna internet, Lyne menunjukkan tiga cara yang hacker lakukan untuk mencuri uang dari pembeli, dengan menggunakan beberapa peralatan canggih berharga mahal yang mereka beli di Amazon.
Berikut kami beberkan beberapa trik yang dilakukan hacker untuk mencuri uang targetnya sesuai yang kami kutip dari Liputan6.com :
1. Mengkloning Credit Card
Metode pertama adalah kloning kartu kredit dengan cara mencuri informasi dari strip magnetik di bagian belakang. Meskipun sebagian besar kartu modern menggunakan chip dan PIN, di beberapa negara transaksi masih dilakukan dengan menggunakan strip magnetik.Lyne menunjukkan bagaimana cara menggesekkan kartu kredit melalui pembaca kartu strip yang ia beli di Amazon. Dengan alat itu ia mampu menyalin rincian dan mengopinya ke kartu kredit lain, yang kemudian bisa ia digunakan untuk membeli barang.
 |
| hacker |
2. Teknik chip dan PIN
Chip dan PIN kartu kredit atau ATM lebih sulit untuk dikloning ketimbang strip magnetik. Namun keduanya tetap saja memiliki risiko. Penjahat cyber umumnya melakukan serangan dua arah.Lebih tepatnya adalah dengan cara memasukkan card reader ke ATM dan memasang kamera kecil di atas tombol angka, sehingga mereka dapat merekam nomor PIN yang sedang ditekan.
3. Serang titik penjualan
Pada skala penipuan cyber yang lebih besar,hacker biasanya langsung menyerang point of sales (POS) atau titik penjualan di pusat perbelanjaan.Salah satu kasus yang paling terkenal adalah serangan terhadap rantai ritel di Amerika Serikat, di mana malware yang telah terinstal pada terminal POS, memungkinkan penjahat untuk menyedot rincian kartu kredit atau ATM.
Lyne menunjukkan bagaimana ia bisa menciptakan sebuah `back door` ke dalam komputer yang menjalankan sistem POS menggunakan serangan phishing dan kemudian mencuri salinan memori komputer dengan menggunakan sebuah perangkat lunak sederhana.
foto via : dailymail.co.uk
0 comments: