Sekadarnya

Tuesday, July 11, 2006

Tipuan Carding

Teman saya mencak-mencak ketika rekening tagihan kartu kreditnya menanjak sampai 8 juta, padahal dia tak belanja apa-apa. Dia memang mengaku teledor karena biasa melakukan e-banking.

Saya jadi ingat dengan artikel yang dikirim ke sebuah milis. Di situ dijelaskan bagaimana penipu (hacker) menjaring data-data pemilik kartu kredit, dalam hal ini Citibank, dengan menggunakan sebuah situs palsu. Yang jelas, pelaku berharap pemilik/pengunjung situs bisa dijebak.

Biasanya, modus pelaku adalah meminta nomor kartu, masa berlaku (expiry date), alamat tagihan, nomor pin, nama kandung ibu dan tanggal lahir. Alasannya, untuk sebuah pendataan. Salah satu alamat email pengirim (penipu) yang pernah terungkap adalah LeniSabadash.staff@citibank.com. (Lihat gambar-1)

Di email itu, dengan jelas meminta agar nasabah memberi data pribadinya ke sebuah alamat (hyperlink). Bisa saja, hyperlink itu terlihat benar apabila tidak di-sort dengan pointer. Tapi akan berbeda jika pointer diletakkan di sana, seperti yang terlihat di gambar (maaf, kualitas gambar terpaksa diperkecil untuk mengirit akses).

Kemudian pemberi informasi ini tetap mengakses hyperlink itu dan diketahui alamat berikutnya adalah situs dari Rusia. Alamat bisa dilihat

di browser (gambar-2). Sebenarnya, alamat palsu itu akan muncul dalam beberapa detik karena berikutnya akan muncul alamat citibank yang asli sambil memunculkan kotak (pop-up window) untuk keperluan input data (gambar-3).

Dari pop-up itulah kemudian si penipu (situs Rusia) menjaring data nasabah untuk kemudian menyalahgunakannya. Tentu modus seperti ini tidak hanya dijalani melalui alamat dengan domain Rusia. Bisa dari mana saja.

Yang pasti memang kita sendiri yang harus teliti jika menggunakan e-banking. Mungkin juga modus ini pernah dan akan terjadi pada bank-bank domestik.

posted by Hedi @ 5:22 PM | Permalink |

8 Comments:

Â« back home