Dalam 6 Bulan, Pembobolan Transaksi Kartu Capai Rp 31,37 Miliar

Dalam 6 Bulan, Pembobolan Transaksi Kartu Capai Rp 31,37 Miliar
Herdaru Purnomo – detikFinance

http://finance.detik.com/read/2011/08/19/154801/1706965/5/dalam-6-bulan-pembobolan-transaksi-kartu-capai-rp-3137-miliar

Dalam 6 Bulan, Pembobolan Transaksi Kartu Capai Rp 31,37 Miliar
Herdaru Purnomo– detikFinance 



Jakarta– Bank Indonesia (BI) mencatat jumlah pembobolan (fraud) dari Alat Pembayaran Menggunakan Kartu (APMK) selama semester I-2011 mencapai Rp 31,37 miliar. Adapun jumlah kasusnya mencapai 9.419 kasus.Demikian dikutip detikFinance dari Data Perkembangan Transaksi Sistem Pembayaran yang disampaikan Tim Perizinan dan Informasi Sistem Pembayaran Direktorat Akunting dan Sistem Pembayaran BI di Jakarta, Jumat (19/8/2011).

Alat pembayaran menggunakan kartu terdiri dari gabungan dari kartu kredit, kartu debet/ATM dan uang elektronik alias e-money. Selama 2010 BI mencatat fraud APMK mencapai 18.122 kasus dengan nominal Rp 55,22 miliar.

BI mengungkapkan fraud yang kerap kali dilakukan dan terjadi yakni adalah lost and stolen card. Lost and stolen card adalah upaya pencurian kartu dari pemegang, baik dengan cara mencurinya langsung ketika sedang digunakan, maupun ketika disimpan oleh pemegang.

Berikut contoh-contoh fraud yang kerap terjadi di APMK yakni :

Fraudulent Applications/FA

Fraudulent application merupakan jenis fraud yang dilakukan fraudster atau pembobol yang berpura-pura sebagai calon pemegang kartu dengan cara memberikan data-data identitas palsu pada saat pengisian formulir pengajuan kartu baik itu kartu kredit, ATM, dan Debet.

Account Takeover

Fraud jenis ini dilakukan oleh fraudster dengan cara mengubah identitas pemilik kartu seperti alamat yang terdaftar pada kartu yang telah ada sebelumnya

Unauthorized Use of Account Numbers

Fraudster menggunakan kartu yang bukan miliknya untuk melakukan pembelanjaan melalui mekanisme transaksi yang tidak membutuhkan keberadaaan kartu (card not present) dan transaksi bersifat online. Biasanya fraudster hanya membutuhkan identitas lengkap pemilik kartu. Transaksi belanja ini akan ditagihkan kepada pemilik kartu atau account yang sah, sementara produk/jasa yang telah dibeli melalui fasilitas online diterima oleh fraudster. Akibatnya pemilik kartu dibebankan kewajiban pembayaran yang tidak pernah dilakukan sebelumnya oleh si pemilik kartu.

Counterfeit Cards and Skimming

Counterfeit cards dan skimming adalah jenis fraud yang paling banyak terjadi. Mekanismenya lebih canggih dibandingkan dengan fraud jenis lain. Fraud jenis ini biasanya terjadi pada kartu yang masih menggunakan magnetic stripe sebagai media penyimpan data.

Ketika kita berbelanja dan bertransaksi menggunakan kartu debet, kita akan memberikan kartu untuk digesek di mesin yang dinamakan Electronic Data Capture (EDC) oleh cashier. EDC tersebut merupakan mesin yang bekerja untuk meng-capture data identitas pemilik kartu dan transaksi yang dilakukannya untuk kemudian dicetak ke dalam kartu yang lain (dipalsukan) untuk digunakan sebagaimana kartu aslinya.

Account Testing

Istilah fraud jenis ini memang jarang terdengar. Namun fraud inilah yang paling dulu dilakukan sebelum fraudster memulai modus operandinya. Kartu-kartu yang dicuri (stolen card) maupun account number yang didapat dari proses skimming dites validitas dan kelayakannya untuk di-fraud satu per satu.

Tes yang dilakukan cukup sederhana, dengan memakai account tersebut untuk berbelanja online dan melakukan serangkaian otorisasi. Jika lolos dalam proses otorisasi tersebut, maka account atau kartu yang telah dites selanjutnya dapat digunakan dalam modus fraud lainnya.

ATM Scams

Mekanisme fraud ini sering ditemukan pada tempat-tempat dimana mesin ATM dipasang. Biasanya di tempat-tempat umum yang kurang ketat penjagaannya maupun di lingkungan yang sepi. Mesin ATM dipasang alat sejenis perekam maupun kamera yang dapat merekam no PIN yang dimasukkan oleh pemilik kartu. Mekanismenya berbeda-beda. Ada yang dilakukan dengan cara memasukkan alat perekam data pada slot tempat kartu dimasukkan maupun kamera yang dipasang tersembunyi untuk merekam penginputan PIN oleh pemilik kartu.

Not Received Items (NRI)

Apakah Anda pernah mengajukan permohonan untuk memiliki kartu kredit tapi kartu tersebut tridak pernah sampai ke tangan Anda ? Bisa saja kartu atas nama Anda telah di-fraud. Fraud yang mungkin terjadi dan dikenal dengan istilah Not Received Items (NRI).

Fraudster bisa saja adalah orang dalam maupun orang luar yang mendapatkan informasi mengenai pengiriman kartu. Untuk mengantisipasi fraud ini, seluruh penyelenggara APMK telah menjalankan serangkaian Sistem Operation Procedure (SOP) bahwa ketika dalam waktu 30 hari kartu tidak diterima oleh pemilik kartu, maka otomatis account pada kartu tersebut diblokir oleh penyelenggara yang menerbitkan.

Identity Theft

Fraud jenis ini merupakan salah satu modus yang paling marak saat ini. Dengan sedikit informasi identitas pemilik kartu , fraudster sudah dapat melakukan sejumlah modus kejahatan baik itu penipuan maupun pencurian, seperti membuka rekening di bank dan menerbitkan cek kosong, membuka account kartu kredit kemudian tidak bertanggung jawab menyelesaikan kewajibannya dan lain sebagainya.

Phising

Phising adalah jenis fraud yang menggunakan sarana software pada komputer untuk merekam perkembangan jumlah account kartu kredit dan rekening di bank beserta identitas lengkap pemiliknya pada website. Selain itu mereka juga biasanya menduplikasi website perusahaan-perusahaan finansial sehingga tampilannya persis dengan aslinya.

Pharming

Mekanisme fraud jenis ini merupakan hasil modifikasi dari account testing dan fraud phising. Setelah fraudster memperoleh data-data identitas melalui metode phising, maka data-data identitas tersebut dikumpulkan, kemudian dilakukan proses account testing, menguji kelayakan satu demi satu account yang telah ter-capture baik data maupun identitas pemilik kartu.

Setelah didapat account yang layak untuk di-fraud maka fraudster tidak langsung memakai account tersebut untuk berbelanja. Mereka menunggu kurang lebih satu tahun untuk menjalankan modus operandi mereka.

Biasanya, fraudster yang telah profesional memilih waktu dan tempat yang cocok untuk menjalankan fraud-nya. Setelah menemukan waktu dan tempat yang cocok, maka fraud dijalankan dengan ‘memanen’ account-account yang telah layak pakai untuk berbelanja sepuas2nya menggunakan account tersebut. Istilah panen tersebut dikenal dengan pharming.

This entry was posted in Uncategorized and tagged , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s