Apa itu Carding? dan Bagaimana Cara Mencegahnya Dari Bisnis eCommerce
Carding, atau juga dikenal sebagai penipuan kartu kredit, terjadi ketika penjahat dunia maya mencoba melakukan pembelian kecil dengan sejumlah besar nomor kartu kredit curian pada satu platform eCommerce.
Bisnis yang menjadi korban serangan carding sering melihat:
- Peningkatan drastis dalam tagihan balik
- Peningkatan signifikan dari beberapa otorisasi pembayaran yang gagal dari pengguna atau lokasi yang sama
- Pengabaian keranjang belanja yang ditinggikan
- Pengurangan total keranjang belanja
Bagaimana cara kerja carding?
Saat ini, carding biasanya mencakup serangan phishing atau malware dan penjahat dunia maya yang memperdagangkan informasi kartu kredit curian di situs web ilegal. Mereka meretas toko atau situs dan mendapatkan akses ke daftar kartu kredit atau debit yang baru-baru ini digunakan untuk transaksi atau, setelah membeli informasi sensitif di web gelap, mulai menguji kartu untuk memeriksa aktivitas mereka dan jika itu terjadi. dilaporkan sudah dicuri. Inilah yang tampak sebagai rangkaian transaksi kecil yang mencurigakan.
Langkah umum untuk penjahat dunia maya yang terlibat dalam carding adalah membeli kartu hadiah dan kartu prabayar lainnya dengan nomor kartu kredit curian, yang kemudian digunakan untuk membeli barang yang lebih mahal. Barang-barang bernilai tinggi ini, barang elektronik seperti laptop atau smartphone, nantinya bisa dijual kembali secara tunai.
Informasi sensitif yang dicuri dalam aktivitas carding sering kali mencakup data berikut:
- Cardholder name
- Credit card number
- Expiration date
- CVV (card verification value) number
- ZIP codes
Apa konsekuensi dari carding?
Biasanya, validitas informasi yang dicuri tidak diketahui oleh penjahat dunia maya sampai serangan terjadi. Setelah itu semua nomor kartu kredit yang berhasil menyelesaikan transaksi yang diminta dijual bersama dengan informasi pribadi yang diketahui di pasar gelap. Sayangnya, jenis serangan ini biasanya terjadi pada malam hari, tidak diketahui oleh konsumen dan mengakibatkan kredit atau penalti yang buruk. Ini juga dapat menyebabkan kerugian finansial yang signifikan bagi bisnis yang terpengaruh yang mungkin bertanggung jawab untuk menutupi biaya transaksi yang diproses secara ilegal atas nama pelanggan mereka.
Bagaimana bisnis eCommerce dapat mencegah carding?
Ada berbagai tindakan pencegahan yang dapat digunakan untuk mencegah peristiwa carding. Secara sederhana, bisnis ingin melindungi akun pelanggan serta situs eCommerce mereka.
- CVV Validation. Untuk mempertahankan akun pelanggan, Anda harus memerlukan validasi CVV. Ini adalah kode di bagian belakang sebagian besar kartu kredit utama.
- AVS. Anda juga ingin meminta kode AVS atau Layanan Verifikasi Alamat. Ini akan memberi tahu Anda apakah alamat yang diberikan secara online benar-benar cocok dengan alamat pemegang kartu.
- Transaction Minimums. Anda juga harus menetapkan jumlah transaksi minimum di atas $10, jika memungkinkan (sebagian besar acara carding membebankan biaya antara $1 dan $6). Juga, akan sangat membantu jika Anda memerlukan login yang valid untuk memungkinkan pengguna mengakses halaman pembayaran Anda.
- Throttle Transactions. Pembatasan transaksi juga dapat mencegah penipuan. Ini bekerja dengan memberi bisnis cara sederhana untuk secara sengaja memperlambat kecepatan transfer data sehingga transaksi dapat diterima dengan kecepatan yang tidak kondusif untuk acara carding.
- Add reCAPTCHA. Mengintegrasikan teknologi reCAPTCHA ke situs eCommerce juga dapat mempertahankan pembayaran. Ini memvalidasi bahwa semua tindakan yang dilakukan di situs dilakukan oleh manusia dan bukan bot atau otomatisasi skrip.
