Bagaimana Cara Hacker Mencuri Detail Kartu Kredit / Debit Orang Lain

Sekarang kita telah menuju akhir tahun dimana akan banyak orang berbelanja untuk keperluan tahun baru mereka, disisi lain para peretas akan mencoba peruntungan mereka untuk menjebak korban yang berbelanja menggunakan kartu kredit/debit secara online. Tidak dipungkiri lagi momen akhir tahun akan anda gunakan untuk melakukan banyak belanja barang-barang yang mungkin sudah anda impikan untuk membelinya. Namun, berhati-hatilah, karena sepertinya peretas sekarang menargetkan memeriksa laman di situs web untuk mencuri data kartu kredit.

Metode yang paling banyak digunakan hacker untuk mencuri data kartu kredit dikenal sebagai formjacking. Pada dasarnya, formjacking adalah proses di mana peretas menyuntikkan kode Javascript berbahaya ke halaman web checkout dari berbagai situs belanja. Jadi, ketika ada pengguna yang memasukkan detail kartu kredit atau debit untuk menyelesaikan pembelian, informasi tersebut langsung menuju tangan para peretas.

Upaya peretasan mudah diterapkan, dan peretas yang memiliki pengetahuan teknis yang cukup, dapat melakukan upaya Formjacking. Tidak hanya itu, perusahaan keamanan, Norton mengklaim bahwa mereka telah memblokir sebanyak 248.000 pembajakan sejak pertengahan Agustus. Jumlahnya cukup tinggi dibandingkan dengan tahun-tahun sebelumnya.

Tidak hanya itu, Norton juga mengklaim bahwa peningkatan yang drastis dalam upaya Formjacking sangat mengkhawatirkan. Perusahaan cybersecurity juga mengklaim bahwa tahun ini upaya-upaya pembajakan telah berada dalam skala yang lebih besar dan lebih canggih dari sebelumnya.

Jadi, bagaimana cara kerja Formjacking?

Formjacking adalah salah satu teknik peretasan yang paling sering digunakan oleh peretas. Misalkan Anda membeli produk dari Amazon dan memutuskan untuk membayar pembelian dengan kartu kredit Anda. Di halaman pembayaran terakhir, di mana Anda perlu memasukkan detail kartu kredit, JavaScript berbahaya yang disuntikkan masuk dan mengumpulkan semua data yang telah Anda masukkan dan mengirimkannya ke server penyerang.

Setelah mendapatkan detail kartu kredit, penyerang dapat menggunakan detail itu untuk membayar apa pun yang mereka inginkan. Mereka bahkan dapat menjual informasi terkait kartu kredit anda itu di dark web.

Apa yang membuat serangan itu lebih menakutkan?

Tahun ini kami telah melihat serangan dengan teknik formjacking yang berhasil diketahui oleh kelompok yang disebut Magecraft. Serangan itu menargetkan Ticketmaster, British Airways, Feedify, dan Newegg. Ini bukan perusahaan kecil, semuanya adalah portal e-commerce yang mapan dan populer.

Jadi, apa artinya itu? Ini berarti bahwa serangan itu mungkin luput dari perhatian. Tidak ada situs belanja yang aman. Hal terburuk adalah Anda tidak dapat berbuat banyak untuk melindungi diri dari serangan ini. Jadi, semuanya ada di pundak tempat situs mana Anda berbelanja. Namun, jika Anda ingin berada di sisi yang aman, pilihlah mode Cash-on-Delivery.

Tweet

Chand

Seorang mahasiswa, dari daerah terpencil "MOPUYA". Memiliki pandangan tentang hidup yang tidak biasa. .

Subscribe to receive free email updates: