- Beranda
- Komunitas
- Entertainment
- The Lounge
AWAS!! Jangan sampai tertipu Gan : Sebarkan ke yang lain
TS
isForest
AWAS!! Jangan sampai tertipu Gan : Sebarkan ke yang lain
Halo Brothe and Sista,
Ane malem2 lagi bingung mw ngapain, nonton bosen, baca manga bosen, tidur blm ngantuk, alhasil ane ngaskus aja biar lebih bermanfaat bagi nusa dan bangsa
Ane mau menginformasikan tentang kejahatan kartu kredit supaya agan2 dan org2 yg agan sayangi bisa menghindarinya.
1. Pengambil alihan Kartu Kredit (Account Take Over)
Modus: Pelaku akan berpura2 sebagai pegawai bank lalu menghubungi korban untuk mengambil kartu kredit dengan iming2 penggantian kartu ke tipe yang lebih tinggi, kenaikan limit kredit, voucher, dll. Bahkan untuk lebih meyakinkan, si pelaku akan menggunting kartu kredit korban di depan mata korban supaya korban lebih percaya.
Target: Umur 40thn ke atas, org2 yg gaptek, ibu2/istri2 yang doyan gesek sana gesek sini.
Pencegahan: Ingat!! Bank.. ane tekankan sekali lagi: BANK, TIDAK PERNAH, DAN TIDAK AKAN PERNAH mengambil atau menarik kembali kartu kredit agan2 sekalian dengan alasan apapun. Jadi jangan pernah memberikan kartu kredit agan ke siapapun. WALAUPUN kartu kredit agan sudah digunting. (Kasih tau papa mama om tante yah gan)
"Lho, kan sudah digunting, berarti percuma donk, si Pelaku tidak akan bisa gunain kartu kredit kita"->
Itu kalo yang digunting adalah bagian CHIP dari kartu kreditnya gan, yang sering adalah si Pelaku menggunting kartu dengan tetap meninggalkan CHIP dalam kondisi mulus. Setelahnya kartu kredit agan tinggal di lem/selotip dan alhasil tetap bisa digunakan.
2. Kartu Palsu (Counterfeit/Skimming)
Modus:Kartu Kredit agan digesek ke mesin yang namanya skimmer untuk mengcopy data magnetik di kartu kredit agan2 lalu di-inject ke kartu kosong yang sudah disiapkan.
Target: Semua Kalangan Gan. Ngeri...
Pencegahan: Ok mungkin untuk yang ini ane harus menjelaskan sedikit detail gan, supaya lebih sefaham kita.
. Jadi ada dua metode/gaya kartu kredit digunakan di mesin EDC:
1. Swipe/Gesek: Data yang dibaca merupakan data yang ada di magnetic stripedi bagian belakang kartu kredit.
2. Dip/Celup: Data yang dibaca merupakan data yang ada di dalam Chip.
lebih jelasnya bisa lihat gambar di bawah gan:
Pencegahan:
- Sebisa mungkin, jgn alihkan pandangan agan2 ketika si mba cashier (mau sebohai apapun
) sedang melakukan transaksi dengan kartu kredit agan, awasi terus tangannya gan, jgn sampe dia menggesek kartu kredit agan ke alat skimmer.
- Sebisa mungkin, lakukan transaksi dengan cara Dip, karena sampai saat ini, Chip belum bisa dipalsukan gan.
- Cek & Ricek mesin EDC yg dipakai si penjual Gan, jangan sampe ada bekas2 abis dibongkar gitu, krn bisa jg skimmernya ditempel di dalem.
"Lho, tapi selama sy pake kartu kredit di indonesia, semua transaksi kartu kredit sy selalu di Dip, berarti ga ada gunanya donk si Pelaku mengcopy data magnetik kartu kredit saya?" eits jgn salah Gan, emang betul and thanks to Bank Indonesia yang mengharuskan semua transaksi di Indonesia harus dilakukan dengan cara Dip, tapi bagaimana dgn negara lain? contoh paling nyata itu Amerika, sampai detik ini si bule2 dsana tetap mengizinkan transaksi Swipe. Alhasil, skr ini Pelaku2 di Indonesia akan mengcopy data magnetic kartu kredit agan, lalu datanya dijual dan langsung dikirim ke Amerika Gan, jadi jgn kaget klo tiba2 di billing statement kartu kredit agan ada transaksi tidak dikenal di Amerika (Padahal ke Bali aja belum pernah Gan
). Udah canggih Gan penjahat sekarang.
Nanti ane lanjut sama tipe kejahatan selanjutnya. skr ane kembali ngantuk gan
Semoga Bermanfaat.
[UPDATE: 16 Juli 2016] - Gara2 ada teman share kasus kasir sbucks bajak ratusan kartu kredit. haiyahh..
Yuk ah, lanjut.. setelah 2.5 tahun. LOL. Parah2.
Btw, 2 modus di atas masih relevant sampai keadaan sekarang, walaupun sudah lebih jarang digunakan oleh para Bozo (a.k.a pelaku kejahatan kartu kredit), tetapi tetap harus hati-hati, karena bukan kita2 aj yg nonton Mario Teguh, mereka pun juga menganut salah satu quotenya "Berapa kali pun Anda gagal, kesempatan untuk berhasil ada pada saat Anda bangkit lagi". Jadi dijamin mereka akan terus menggunakan berbagai cara untuk melakukan penipuan ini. Cara lama ataupun baru, semua bakalan dicoba.
ok, kita lanjut ke modus2 selanjutnya:
3. Pencurian Data Kartu Kredit secara manual untuk digunakan bertransaksi online (Manual eCommerce Fraud)
Kalo ada yg bertanya: kok modus yang ini namanya panjang banget, kenapa ga disebut aja Internet Fraud? ane sebetulnya agak susah nih jelasin dgn tulisan, cm ane lebih susah lagi kalo harus jelasin secara lisan, karena ane orangnya pemalu.
#gapentingzzzz. Jawaban: kalo bicara Internet Fraud itu luas banget soalnya, Social Engineering lah, Phishing lah, Malware lah, Keylogger lah, banyak, klo kata Tokosebelah.. BANYAKK.. dimana ujung2nya adalah data kartu kredit kita dicuri dan akhirnya bisa dipakai untuk transaksi online.
Disini ane mau menjelaskan yang konvensional dulu, karena cara konvensional ini lebih banyak pelakunya, secara guampang gitu, ga perlu punya kemampuan ngoding2 lama depan komputer yg ujungnya cm maen dota, lah??
Dan ini bisa kita cegah secara gampang pula.
Modus: Pelaku akan mencatat data kartu kredit ente, yang mereka perlukan adalah 3 komponen ini (1. Nomor kartu kredit, 2. Expiry Date or kadang disebut Valid To, dan 3. Tiga angka di belakang kartu kredit or nama kerennya CVV (Card Verification Value)).
Nah pertanyaan pertama: gmn si Bozo2 ini bisa tau data kartu kredit ente? pikir sendiri deh.. .. .. .. udah?? wkowkowko. Ini emang susah, udah jadi habit, siapa yang kalo di restoran pas bayar pake kartu kredit cm kasih kartunya ke pelayan? or isi bensin di pom bensin "Kerang" pas bayar cm kasih kartu kredit ke penjaganya? NAHH.. itu dia, ente ga akan pernah tau apa yang mereka lakukan dgn kartu kredit ente, ketika ente lepas pengawasan terhadap kartu kredit, orang lain bisa dengan mudah mengambil data kartu kredit ente. BTW, ane disini ga bilang bahwa semua pelayan, kasir, penjaga pom bensin atau siapapun itu adalah Bozo, tapi sesuai kata bang Napi, "Kejahatan bisa terjadi bukan saja karena ada niat si pelaku, tapi kejahatan juga bisa terjadi karena ada kesempatan" so, jangan ente yang buat kesempatan itu ada.
Nah pertanyaan kedua:Setelah si Bozo berhasil mendapatkan 3 komponen data kartu kredit ente, emang mereka bisa langsung dengan mudah bertransaksi online, ongkang2 kaki, nungguin hasil rampasan dateng? atau ada yang tanya: lho tiap kali bertransaksi online, kite selalu dapet Authorization Code atau One Time Password (OTP) yang dikirim ke hp kita kok supaya bisa diproses? jadi si Bozo tetap ga bisa digunain donk?
Jawabannya: bisa iya bisa tidak. Yang pasti TIDAK SEMUA online shop atau tempat bertransaksi online yang menggunakan kartu kredit akan mendapatkan OTP. Pelaksanaan apakah OTP dinyalakan itu ditentukan oleh 2 pihak, yaitu: 1. Bank penerbit kartu kredit ente dan 2. Merchant/toko atau tempat ente berbelanja. Kalo Bank, ente boleh cukup yakin, karena mereka concern sekali dengan keamanan, jadi dari pihak Bank, OTP selalu diputuskan untuk aktif, TETAPI, tidak dengan merchant, semua akan tergantung dengan uang yang mereka punya untuk mentolerir resiko terhadap kemungkinan sales. Ok, kalo agak bingung ane jelasin dengan contoh:
Dan yang pasti, bukan cuma 2 merchant di atas yang ga pake OTP gan, buanyak, khususnya yang berdomisili di US sana, dan biasanya yang gede2, karena mereka user nya banyak, jadi utk mempermudah transaksi user, mereka bypass itu si OTP. Nah tempat2 ini yang dijadiin tempat bertransaksi oleh si Bozo2.
Target: Semua kalangan yang punya kartu kredit.
Pencegahan: Seperti modus nya yang mudah dilakukan oleh si Bozo, cara pencegahannya pun cukup mudah gan. HANYA perlu kesadaran ente sendiri untuk lebih menjaga Kartu Kredit ente, anggap itu seperti Uang ente sendiri walaupun dipinjemin bank. Karena ujung2nya nti ente yang repot harus telponin Bank mulu, di PHP in mulu. Kira2 begini cara pencegahan nya:
BTW, informasi yang ane berikan ini bisa jadi pedang bermata dua, karena bisa menciptakan Bozo2 lain pula. BUT, ane percaya lebih banyak orang baik drpd orang jahat. "Oii Bozo, tobat oii.."
Dan juga, ini semua hanya pengetahuan ane yang sangat terbatas dan mungkin bisa jadi outdated, so kalo ada yg lebih tau atau penjelasan ane ada yang salah, mohon dikoreksi aj gan di bawah.
Ane setop dulu yeh.. dota memanggil.. lha..
Ane malem2 lagi bingung mw ngapain, nonton bosen, baca manga bosen, tidur blm ngantuk, alhasil ane ngaskus aja biar lebih bermanfaat bagi nusa dan bangsa
Ane mau menginformasikan tentang kejahatan kartu kredit supaya agan2 dan org2 yg agan sayangi bisa menghindarinya.
1. Pengambil alihan Kartu Kredit (Account Take Over)
Modus: Pelaku akan berpura2 sebagai pegawai bank lalu menghubungi korban untuk mengambil kartu kredit dengan iming2 penggantian kartu ke tipe yang lebih tinggi, kenaikan limit kredit, voucher, dll. Bahkan untuk lebih meyakinkan, si pelaku akan menggunting kartu kredit korban di depan mata korban supaya korban lebih percaya.
Target: Umur 40thn ke atas, org2 yg gaptek, ibu2/istri2 yang doyan gesek sana gesek sini.
Pencegahan: Ingat!! Bank.. ane tekankan sekali lagi: BANK, TIDAK PERNAH, DAN TIDAK AKAN PERNAH mengambil atau menarik kembali kartu kredit agan2 sekalian dengan alasan apapun. Jadi jangan pernah memberikan kartu kredit agan ke siapapun. WALAUPUN kartu kredit agan sudah digunting. (Kasih tau papa mama om tante yah gan)
"Lho, kan sudah digunting, berarti percuma donk, si Pelaku tidak akan bisa gunain kartu kredit kita"-> Itu kalo yang digunting adalah bagian CHIP dari kartu kreditnya gan, yang sering adalah si Pelaku menggunting kartu dengan tetap meninggalkan CHIP dalam kondisi mulus. Setelahnya kartu kredit agan tinggal di lem/selotip dan alhasil tetap bisa digunakan.
Spoiler for ini buat lebih jelasnya gan, pake gambar::
2. Kartu Palsu (Counterfeit/Skimming)
Modus:Kartu Kredit agan digesek ke mesin yang namanya skimmer untuk mengcopy data magnetik di kartu kredit agan2 lalu di-inject ke kartu kosong yang sudah disiapkan.
Target: Semua Kalangan Gan. Ngeri...
Pencegahan: Ok mungkin untuk yang ini ane harus menjelaskan sedikit detail gan, supaya lebih sefaham kita.
. Jadi ada dua metode/gaya kartu kredit digunakan di mesin EDC:
Spoiler for 2 Metode Penggunaan Kartu Kredit di Mesin EDC:
1. Swipe/Gesek: Data yang dibaca merupakan data yang ada di magnetic stripedi bagian belakang kartu kredit.
2. Dip/Celup: Data yang dibaca merupakan data yang ada di dalam Chip.
lebih jelasnya bisa lihat gambar di bawah gan:
Pencegahan:
- Sebisa mungkin, jgn alihkan pandangan agan2 ketika si mba cashier (mau sebohai apapun
) sedang melakukan transaksi dengan kartu kredit agan, awasi terus tangannya gan, jgn sampe dia menggesek kartu kredit agan ke alat skimmer.- Sebisa mungkin, lakukan transaksi dengan cara Dip, karena sampai saat ini, Chip belum bisa dipalsukan gan.
- Cek & Ricek mesin EDC yg dipakai si penjual Gan, jangan sampe ada bekas2 abis dibongkar gitu, krn bisa jg skimmernya ditempel di dalem.
"Lho, tapi selama sy pake kartu kredit di indonesia, semua transaksi kartu kredit sy selalu di Dip, berarti ga ada gunanya donk si Pelaku mengcopy data magnetik kartu kredit saya?" eits jgn salah Gan, emang betul and thanks to Bank Indonesia yang mengharuskan semua transaksi di Indonesia harus dilakukan dengan cara Dip, tapi bagaimana dgn negara lain? contoh paling nyata itu Amerika, sampai detik ini si bule2 dsana tetap mengizinkan transaksi Swipe. Alhasil, skr ini Pelaku2 di Indonesia akan mengcopy data magnetic kartu kredit agan, lalu datanya dijual dan langsung dikirim ke Amerika Gan, jadi jgn kaget klo tiba2 di billing statement kartu kredit agan ada transaksi tidak dikenal di Amerika (Padahal ke Bali aja belum pernah Gan). Udah canggih Gan penjahat sekarang. Nanti ane lanjut sama tipe kejahatan selanjutnya. skr ane kembali ngantuk gan
Semoga Bermanfaat.
[UPDATE: 16 Juli 2016] - Gara2 ada teman share kasus kasir sbucks bajak ratusan kartu kredit. haiyahh..
Yuk ah, lanjut.. setelah 2.5 tahun. LOL. Parah2.
Btw, 2 modus di atas masih relevant sampai keadaan sekarang, walaupun sudah lebih jarang digunakan oleh para Bozo (a.k.a pelaku kejahatan kartu kredit), tetapi tetap harus hati-hati, karena bukan kita2 aj yg nonton Mario Teguh, mereka pun juga menganut salah satu quotenya "Berapa kali pun Anda gagal, kesempatan untuk berhasil ada pada saat Anda bangkit lagi". Jadi dijamin mereka akan terus menggunakan berbagai cara untuk melakukan penipuan ini. Cara lama ataupun baru, semua bakalan dicoba.
ok, kita lanjut ke modus2 selanjutnya:
3. Pencurian Data Kartu Kredit secara manual untuk digunakan bertransaksi online (Manual eCommerce Fraud)
Kalo ada yg bertanya: kok modus yang ini namanya panjang banget, kenapa ga disebut aja Internet Fraud? ane sebetulnya agak susah nih jelasin dgn tulisan, cm ane lebih susah lagi kalo harus jelasin secara lisan, karena ane orangnya pemalu.
#gapentingzzzz. Jawaban: kalo bicara Internet Fraud itu luas banget soalnya, Social Engineering lah, Phishing lah, Malware lah, Keylogger lah, banyak, klo kata Tokosebelah.. BANYAKK.. dimana ujung2nya adalah data kartu kredit kita dicuri dan akhirnya bisa dipakai untuk transaksi online. Disini ane mau menjelaskan yang konvensional dulu, karena cara konvensional ini lebih banyak pelakunya, secara guampang gitu, ga perlu punya kemampuan ngoding2 lama depan komputer yg ujungnya cm maen dota, lah??
Dan ini bisa kita cegah secara gampang pula.Modus: Pelaku akan mencatat data kartu kredit ente, yang mereka perlukan adalah 3 komponen ini (1. Nomor kartu kredit, 2. Expiry Date or kadang disebut Valid To, dan 3. Tiga angka di belakang kartu kredit or nama kerennya CVV (Card Verification Value)).
Nah pertanyaan pertama: gmn si Bozo2 ini bisa tau data kartu kredit ente? pikir sendiri deh.. .. .. .. udah?? wkowkowko. Ini emang susah, udah jadi habit, siapa yang kalo di restoran pas bayar pake kartu kredit cm kasih kartunya ke pelayan? or isi bensin di pom bensin "Kerang" pas bayar cm kasih kartu kredit ke penjaganya? NAHH.. itu dia, ente ga akan pernah tau apa yang mereka lakukan dgn kartu kredit ente, ketika ente lepas pengawasan terhadap kartu kredit, orang lain bisa dengan mudah mengambil data kartu kredit ente. BTW, ane disini ga bilang bahwa semua pelayan, kasir, penjaga pom bensin atau siapapun itu adalah Bozo, tapi sesuai kata bang Napi, "Kejahatan bisa terjadi bukan saja karena ada niat si pelaku, tapi kejahatan juga bisa terjadi karena ada kesempatan" so, jangan ente yang buat kesempatan itu ada.
Spoiler for 3 komponen kartu kredit utk bertransaksi online:
Nah pertanyaan kedua:Setelah si Bozo berhasil mendapatkan 3 komponen data kartu kredit ente, emang mereka bisa langsung dengan mudah bertransaksi online, ongkang2 kaki, nungguin hasil rampasan dateng? atau ada yang tanya: lho tiap kali bertransaksi online, kite selalu dapet Authorization Code atau One Time Password (OTP) yang dikirim ke hp kita kok supaya bisa diproses? jadi si Bozo tetap ga bisa digunain donk?
Jawabannya: bisa iya bisa tidak. Yang pasti TIDAK SEMUA online shop atau tempat bertransaksi online yang menggunakan kartu kredit akan mendapatkan OTP. Pelaksanaan apakah OTP dinyalakan itu ditentukan oleh 2 pihak, yaitu: 1. Bank penerbit kartu kredit ente dan 2. Merchant/toko atau tempat ente berbelanja. Kalo Bank, ente boleh cukup yakin, karena mereka concern sekali dengan keamanan, jadi dari pihak Bank, OTP selalu diputuskan untuk aktif, TETAPI, tidak dengan merchant, semua akan tergantung dengan uang yang mereka punya untuk mentolerir resiko terhadap kemungkinan sales. Ok, kalo agak bingung ane jelasin dengan contoh:
- Klo ente belanja di bh*nn*ka.com dgn kartu kredit yg sudah pnya OTP let's say Bank M*nd*ri, dijamin ente akan menerima OTP di hp ente dan harus input OTP tersebut. why? karena dari kedua belah pihak setuju bahwa OTP dinyalakan. Jadi untuk kasus ini, walaupun si Bozo tau 3 komponen kartu kredit, mereka tetap tidak bisa gunakan kartu kredit ente utk berbelanja di bh*nn*ka.com. Sebaliknya,
- Klo ente belanja di A*ple iT*n*s or gunain aplikasi UB*R dgn kartu kredit, nah disini ente ga akan dapet itu yg namanya OTP, transaksi tetap bisa jalan hanya dengan menggunakan 3 komponen kartu kredit ente di atas. WHY?? oh WHY?? ini karena si pihak Merchant alias si A*ple iT*n*s and si UB*R berani mengambil resiko, kasarnya mereka blg gini ke si Bank "ooi Bank Bang Tut, tolong itu si OTP dimatiin, bikin user gw susah bertransaksi aj, tenang, nanti kalo terjadi penyalahgunaan kartu kredit Customer luh, biar eke2 yang tanggung" Nah demi kenyamanan user, mereka bypass itu si OTP. begitu kira2 gan. semoga ente mengerti...
Dan yang pasti, bukan cuma 2 merchant di atas yang ga pake OTP gan, buanyak, khususnya yang berdomisili di US sana, dan biasanya yang gede2, karena mereka user nya banyak, jadi utk mempermudah transaksi user, mereka bypass itu si OTP. Nah tempat2 ini yang dijadiin tempat bertransaksi oleh si Bozo2.
Target: Semua kalangan yang punya kartu kredit.
Pencegahan: Seperti modus nya yang mudah dilakukan oleh si Bozo, cara pencegahannya pun cukup mudah gan. HANYA perlu kesadaran ente sendiri untuk lebih menjaga Kartu Kredit ente, anggap itu seperti Uang ente sendiri walaupun dipinjemin bank. Karena ujung2nya nti ente yang repot harus telponin Bank mulu, di PHP in mulu. Kira2 begini cara pencegahan nya:
- Kalo bayar pakai Kartu Kredit, datang ke meja kasir, lalu liatin kartu kredit ente digesek/dicelup dengan benar, jadi tidak ada kesempatan orang lain untuk melihat atau mencatat 3 komponen di atas. (Cape sedikit, tapi worth it gan, jamin deh)
- Daftarkan SMS banking anda dengan benar, kalo no. HP ganti, kasih tau bank penerbit kartu kredit ente, kenapa? karena Bank Indonesia yang menurut ane emang keren, mengharuskan setiap Bank untuk SMS ente kalo ente bertransaksi di atas Rp. 500.000,- Jadi jika ente dapet SMS pemberitahuan transaksi yang tidak ente lakukan, segera telpon bank ente utk blok kartu kredit.
- Masih berhubungan dengan point no.2, Jangan anggap remeh SMS dari Bank penerbit Kartu Kredit gan, walaupun sebagian besar ada juga SMS marketing dll, tapi terkadang terselip SMS yang penting sperti SMS yg ane sebutkan di point 2. Kalo ente merasa bank terlalu sering SMS marketing dan hal2 tidak jelas, ente bisa telpon bank bersangkutan supaya no hp ente di keluarkan dari list2 marketing, atau ente bisa laporkan langsung ke BI, nanti BI bisa tindak lanjuti.
- Cek minimal 1 bulan sekali billing tagihan Kartu Kredit ente, karena TIDAK SEMUA transaksi akan di SMS oleh bank ke ente gan. Contohnya: banyak transaksi di bawah Rp. 500.000,- tidak akan dpt SMS.
BTW, informasi yang ane berikan ini bisa jadi pedang bermata dua, karena bisa menciptakan Bozo2 lain pula. BUT, ane percaya lebih banyak orang baik drpd orang jahat. "Oii Bozo, tobat oii.."
Dan juga, ini semua hanya pengetahuan ane yang sangat terbatas dan mungkin bisa jadi outdated, so kalo ada yg lebih tau atau penjelasan ane ada yang salah, mohon dikoreksi aj gan di bawah.
Ane setop dulu yeh.. dota memanggil.. lha..
Diubah oleh isForest 27-04-2017 17:06
0
4.4K
26
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan