Carding Adalah Teknik Hacking Kartu Kredit Ilegal

aliyhafiz.com – carding adalah teknik hacking kartu kredit ilegal yang melawan hukum. Oleh karena itu perlu berfikir berkali kali untuk melakukan carding. Karena masalah utamanya adalah pencurian informasi kartu kredit atau debit untuk melakuan transaksi tanpa seizin pemilik kartu. Artikel kali ini akan membahas tentang carding sebagai teknik hacking kartu kredit. Disimak ya..

Pengertian Carding

Carding adalah jenis pencurian kartu kredit atau debit yang kemudian digunakan untuk transaksi barang dan jasa tanpa persetujuan pemilik kartu itu sendiri.

Sejarah Perkembangan Carding

berikut ini adalah sejarah perkembangan carding, kapan dimulainya sampai dengan waktu sekarang..

#. 1980s–1999

Sejak 1980-an pada masa BBSes masih menggunakan dial-up, istilah carding telah digunakan untuk menggambarkan praktik praktik seputar penipuan kartu kredit. Metode seperti trashing, merampok kotak surat dan bekerja dengan orang dalam di toko toko dikutip sebagai cara yang efektif untuk memperoleh detail kartu informasi kredit. Teknik social engineering menjadi teknik andalan untuk memperoleh informasi kartu kredit ini. Selama tahun 1980-an, sebagian besar penangkapan hacker diakibatkan oleh aktivitas yang berhubungan dengan carding karena kematangan relatif dari undang undang keuangan dibandingkan dengan peraturan komputer yang muncul.

#. 2000–2006

Sejak awal 2000-an, situs situs seperti The Counterfeit Library, yang juga berfungsi sebagai mesin pencetak diploma, tumbuh menjadi terkenal dengan banyak anggotanya yang bergabung dengan situs situs sampai dengan tahun 2004. Pada tahun 2001, hacker lebih tepatnya carder berbahasa Rusia mendirikan CarderPlanet di Odessa yang kemudian menjadi salah satu forum paling terkenal mengenai carding.

#. 2007–Sampai Sekarang

Sejak 2007 hingga sekarang, operasi yang dijalankan oleh HIS dan USSS telah menargetkan organisasi Carder.su yang sebagian besar berbahasa Rusia, yang diyakini beroperasi di Las Vegas. Pada 2011, dugaan pemilik situs Roman Seleznev ditangkap di Maladewa oleh penegak hukum AS dan pada 2012, pencuri identitas David Ray Camez ditangkap dan didakwa dalam penggunaan undang-undang RICO yang belum pernah terjadi sebelumnya.

Pada Juni 2012, FBI merebut forum carding dan hacking UGNazi.com dan Carders.org dalam penyelidikan 2 tahun yang dijuluki Operation Card Shop, setelah pihak kepolisian membuat forum honeypot di carderprofit.cc.

Cara Kerja Carding

Penasaran bagaimana cara kerja carder melakukan carding? Simak ya..

  1. Pertama kali, Seorang carder mendapatkan daftar nomor kartu kredit curian, baik dari pasar kriminal atau dengan mengorbankan situs web atau saluran pembayaran.
  2. Carder menyebarkan bot untuk melakukan pembelian kecil di beberapa situs pembayaran. Setiap upaya menguji nomor kartu terhadap proses pembayaran pedagang untuk mengidentifikasi detail kartu yang valid.
  3. Validasi kartu kredit dicoba ribuan kali hingga memberikan rincian kartu kredit yang divalidasi.
  4. Nomor kartu yang berhasil disusun dalam daftar terpisah dan digunakan untuk kegiatan kriminal lainnya, atau dijual ke jaringan kejahatan terorganisir.
  5. Penipuan kartu sering kali tidak terdeteksi oleh pemegang kartu hingga terlambat ketika dana mereka dihabiskan atau ditransfer tanpa persetujuan mereka.
Baca Juga  Pengertian, Fungsi, dan Contoh Software Honeypot

Contoh Serangan Carding

Carder merancang bot jahat bernama GiftGhostBot untuk meretas saldo kartu hadiah. Hampir 1.000 situs web eCommerce menjadi korban serangan ini.

Carder menggunakan bot ini untuk menghitung melalui nomor akun kartu hadiah yang memungkinkan, dan secara otomatis meminta akun saldo dari setiap nomor kartu. Ketika saldo kartu diidentifikasi, bukannya kesalahan biasa atau nol, ini berarti nomor kartu hadiah memiliki uang nyata yang terkait dengannya. Penjahat kemudian menggunakan nomor kartu hadiah yang divalidasi untuk melakukan pembelian.

Ini adalah serangan crack kartu atau token cracking. Untuk pencuri dunia maya, keindahan mencuri uang dari kartu hadiah adalah bahwa ia biasanya anonim dan tidak dapat dilacak begitu dicuri.

Mendeteksi Carding

Berikut ini adalah yang terjadi ketika kartu kredit menjadi korban carding, ada ciri cirinya, apa saja ciri kartu kredit telah di carding? Disimak yuk..

  1. Proporsi pembayaran gagal yang terlalu tinggi dan tidak wajar
  2. Tingkat pembatalan keranjang belanja yang sangat tinggi
  3. Rata rata ukuran keranjang belanja rendah
  4. Penggunaan langkah pembayaran yang tidak proporsional dalam keranjang belanja
  5. Peningkatan tolak bayar
  6. Beberapa otorisasi pembayaran yang gagal dari pengguna yang sama, alamat IP, agen pengguna, sesi, ID perangkat atau sidik jari.

Forum Carding

Forum carding atau situs web carding adalah situs ilegal yang digunakan untuk berbagi data kartu kredit curian, dan membahas teknik untuk memperoleh data kartu kredit, memvalidasinya, dan menggunakannya untuk kegiatan kriminal.

Forum-forum ini digunakan oleh individu yang ingin menggunakan informasi kartu curian untuk membeli barang secara ilegal, atau oleh kelompok kriminal yang berusaha membeli detail kartu kredit dalam jumlah besar untuk menjualnya di dark web.

Forum carding seringkali disembunyikan menggunakan perutean TOR, dan pembayaran yang dilakukan untuk data kartu kredit curian dilakukan menggunakan cryptocurrency untuk menghindari pelacakan oleh pihak berwenang. Pengguna forum biasanya menyembunyikan identitas mereka.

Forum adalah sumber data kartu kredit untuk carding, dan juga dapat digunakan untuk membagikan hasil carding – misalnya untuk menjual kartu kredit yang sukses kepada penjahat lain.

Metode Carding

Dalam banyak kasus, carding tidak sealu melibatkan kartu kredit secara fisik, terkadang hanya informasi kartu kreditnya saja. Berikut adalah beberapa cara pintar untuk mendapatkan informasi kartu kredit atau kartu debit Anda;

#1. Skimming

Beberapa pencuri menggunakan perangkat kecil untuk menangkap informasi kartu pembayaran korban dalam apa yang dipandang sebagai transaksi yang sah. Mereka akan secara diam-diam menempatkan skimmer di ATM dan pompa bensin dan kemudian kembali untuk mengumpulkan detail informasinya.

Baca Juga  Sejarah, Cara Kerja, Dan Tool Phishing

#2. Mimicking

Yaitu carder berusaha meniru personel dari perbankan dan lembaga keuangan lainnya untuk meminta informasi tentang kartu.

#3. Malware

Malware, kependekan dari malicious ware, adalah sebuah program yang membantu carder mendapatkan akses ke akun atau perangkat seseorang  biasanya tanpa sepengetahuan pengguna. Setelah malware diinstal, program ini berjalan di latar belakang dan dapat merekam penekanan tombol, memonitor program yang Anda gunakan, dan mengumpulkan informasi pribadi seperti nomor kartu kredit dan kata sandi akun.

#4. Phishing

Phishing terjadi ketika seorang scammer mencoba menipu Anda untuk membagikan informasi pribadi, seperti nomor Jaminan Sosial atau kata sandi akun kartu kredit. Pencuri dapat menggunakan hampir semua media dalam serangan phishing: email, panggilan telepon, pesan teks, pesan langsung media sosial, dan surat pos. Penipu biasanya berpura-pura mewakili sumber tepercaya, seperti bank Anda, dan mengklaim ada yang salah dengan akun Anda. Setelah Anda memberikan informasi pribadi Anda, scammer mungkin dapat menggunakannya untuk keperluan carding.

#5. Carding forums

Forum carding adalah situs web ilegal tempat para penjahat dapat membeli dan menjual nomor kartu kredit curian. Mereka juga berbagi metode untuk mencuri detail keuangan dan mungkin dapat menguji informasi kartu curian di forum ini. Forum carding sering disembunyikan di dark web, yang merupakan bagian dari internet yang tidak dapat dijangkau dengan browser web normal dan tidak diindeks oleh mesin pencari.

Mencegah carding

#1. Multifactor Authentication (MFA)

Metode ini menambahkan langkah-langkah pada proses login di luar memasukkan nama pengguna dan kata sandi. Misalnya, pedagang mungkin mengirimi Anda pesan teks dengan kode yang Anda ketikkan sebelum menggunakan kartu Anda. Carder perlu mencuri nomor kartu kredit Anda dan ponsel Anda untuk masuk ke akun Anda, yang sepertinya tidak mungkin.

#2. CAPTCHA

CAPTCHA adalah jenis uji respons-tantangan yang membantu pedagang online memverifikasi bahwa Anda adalah pembelanja manusia. Misalnya, Anda mungkin harus membaca dan mengetik blok teks yang terdistorsi. Carder yang menguji ratusan kartu menggunakan bot otomatis akan dipaksa untuk masuk secara manual, sehingga situs web yang menggunakan CAPTCHA adalah target yang kurang menarik.

#3. Address Verification System

Pedagang menggunakan tindakan pencegahan penipuan ini pada transaksi kartu-tidak-hadir, seperti pembelian online dan pesanan telepon. Pemegang kartu akan memberikan alamat penagihan kartu kredit mereka saat checkout, dan AVS membandingkan alamat yang Anda masukkan dengan yang ada di sistem penerbit kartu untuk memverifikasi cocok. Transaksi akan ditolak jika pembeli gagal dalam tes ini.

#4. Card verification value (CVV)

Pemegang Kartu mungkin harus memasukkan CVV kartu mereka di checkout. Ini adalah kode tiga atau empat digit yang biasanya tercantum di bagian belakang kartu. Ini seharusnya membuktikan bahwa pembelanja online memiliki kartu fisik, bukan hanya nomor kartu yang telah mereka beli di dark web.

Baca Juga  Cara Menjadi Asesor

#5. Velocity Check

Dalam konteks ini, kecepatan adalah angka atau kecepatan di mana transaksi dilakukan dalam waktu tertentu. Pedagang menggunakan metrik ini untuk mengidentifikasi pola tidak teratur dalam proses checkout yang mungkin mengindikasikan penipuan. Misalnya, tidak biasa bagi seseorang untuk melakukan beberapa pembelian dalam hitungan detik atau menit satu sama lain. Pedagang dapat menolak transaksi jika mereka yakin robot sedang menguji nomor kartu yang dicuri.

#6. Authorization

Dengan menggunakan metode ini, seorang pedagang memverifikasi bahwa kartu Anda dapat ditagih tetapi menunda mengumpulkan dana dari penerbit kartu. Pompa bensin, misalnya, biasanya mengotorisasi jumlah kecil dan menunggu beberapa hari sebelum mengisi daya sisanya ke kartu. Jika ada tanda-tanda penipuan selama tinjauan transaksi, pedagang tidak akan meminta dana dari penerbit kartu. Sebagai gantinya, mereka akan mengeluarkan pengembalian uang kepada pemegang kartu.

#7. Payer Authentication System

Apakah Anda pernah menerima panggilan atau teks dari penerbit kartu Anda untuk memeriksa transaksi yang Anda lakukan? Itu bisa terjadi ketika pedagang menggunakan sistem otentikasi pembayar, seperti 3-D Secure atau Verified by Visa. Sistem ini memverifikasi identitas Anda saat checkout dengan mentransfer data antara pedagang online dan penyedia kartu kredit Anda. Penyedia dapat membandingkan transaksi Anda dengan informasi seperti riwayat belanja Anda, perangkat yang Anda gunakan, dan pola pengeluaran Anda.

Tool Carding

Berikut ini adalah tool yang digunakan untuk melakukan carding. Untuk mengetahui tool nya secara detail bisa membaca artikel 7 Tool Carding ini ya..

  1. Komputer/Handphone
  2. SOCKS (SOCKet Secure)
  3. Mac Address Changer
  4. CCleaner
  5. RDP (Remote Desktop Protocol)
  6. DROP
  7. Kartu Kredit

Istilah Populer Dalam Carding

Cloning

Kloning menyalin informasi kartu kredit atau debit curian ke kartu baru. Informasi kartu dipindai kemudian ditransfer ke kartu baru.

Carding Forum

Forum carding adalah situs web ilegal yang didedikasikan untuk berbagi nomor kartu kredit curian.

Visa Card

Kartu Visa adalah semua jenis kartu pembayaran yang menggunakan jaringan Visa dan dicap oleh Visa Inc.

Chip Card

Kartu chip adalah kartu debit plastik ukuran standar atau kartu kredit yang berisi microchip tertanam serta strip magnetik tradisional.

Integrated Circuit Card

Kartu sirkuit terintegrasi adalah jenis kartu pembayaran atau kartu identifikasi yang memiliki sirkuit tertanam.

EMV

EMV adalah standar global yang berkaitan dengan kartu sirkuit terintegrasi, terminal point-of-sale dan mesin teller otomatis, yang ditetapkan oleh Europay, MasterCard dan Visa.

Kesimpulan

Mungkin dengan melakukan carding pelakunya akan mendapatkan berbagai barang dan jasa secara gratis. Namun lama kelamaan pelaku carding akan membuat kesalahan yang akan membuat dirinya ketahuan. Akibatnya adalah terjerat kasus hukum. Oleh karena ini lebih baik belajar ethical hacking. Mulai dari mana belajar hackingnya?. Baca diartikel belajar hacking mulai darimana ini ya..semoga bermanfaat..

Share ke:

2 comments on “Carding Adalah Teknik Hacking Kartu Kredit Ilegal

Leave a Reply

Your email address will not be published. Required fields are marked *