Kejaksaan Negeri Padang di Sumatera Barat baru saja mengungkapkan tersangka kasus pencurian informasi kartu debit atau kredit dengan cara menyalin informasi yang terdapat pada strip magnetik kartu (skimming). Pelaku mengaku telah mengumpulkan 84 data nasabah.
Data nasabah itu berupa nomor rekening serta PIN yang telah direkam para tersangka menggunakan perangkat elektronik, perangkat itu ditempel di mesin Anjungan Tunai Mandiri.
Keempat tersangka dalam perkara itu adalah ML (31), RRL (35), SD (34), dan JAS (24) yang diketahui berasal dari Sumatera Utara.
Menurut Yarnes, para tersangka yang dijerat dalam kasus itu memang hanya bertugas untuk merekam data nasabah. “Data yang sudah didapat kemudian dikirim ke seseorang di Malaysia, penarikan juga akan dilakukan di sana,” katanya.
Pengakuan tersangka, mereka dibekali uang jalan oleh seseorang di Malaysia sebesar Rp10 juta, serta uang harian Rp100.000 sehari. Jika berhasil mengumpulkan data 500 nasabah maka masing-masing mereka juga akan mendapatkan uang Rp2 juta.
Kejahatan mereka itu lekas terendus berawal dari kecurigaan masyarakat terhadap gerak-gerik mereka di salah satu ATM BNI di Padang. Setelah dicek ternyata di mesin ATM BNI terpasang chip dan kamera mini berada persis di atas tombol PIN dan lubang kartu.
Apa itu skimming?
Skimming sendiri adalah tindakan pencurian informasi kartu baik debit maupun kredit dengan cara menyalin informasi yang terdapat pada strip magnetik kartu.
Strip magnetik kartu adalah garis lebar hitam yang terletak di bagian belakang kartu. Strip magnetik ini merupakan tempat tersimpannya informasi mengenai kartu tersebut.
Begini cara kerja modus skimming
Proses skimming dilakukan menggunakan alat skimming atau biasa disebut skimmer yang ditempelkan pada slot kartu di mesin ATM.
Skimmer ini biasa dibuat menyerupai bentuk mulut slot kartu ATM, sehingga sekilas terlihat sama. Saat kartu dimasukan ke ATM dan melalui skimmer yang ditempelkan tersebut, maka skimmer akan merekam informasi dari kartu tersebut.
Selanjutnya, spy camera yang diletakkan pelaku secara tersembunyi akan merekam saat kamu memasukkan PIN-mu di keyboard mesin ATM.
Kemudian, pelaku bisa langsung menduplikat kartu ATM-mu menggunakan data yang telah didapatkan dari alat skimming ke kartu lain yang masih kosong.
Pelaku bisa menggunakan kartu duplikat tersebut di ATM layaknya kartu ATM-mu, dengan PIN yang didapatkan melalui rekaman spy camera,.
Ini tips-tips mencegah terkena skimming
- Tutupi tangan Saat Memasukan PIN
Hal ini mencegah pelaku mengetahui PIN ATM melalui rekaman spy camera. Biasakan menutup tangan saat memasukan PIN di mesin EDC ataupun di tempat lain. - Periksa mesin ATM Yang Akan Digunakan
Biasakan untuk memeriksa mesin ATM sebelum memasukkan kartu. Apabila melihat ada benda atau alat mencurigakan, sebaiknya kamu tidak menggunakan mesin ATM tersebut. - Perhatikan lokasi mesin ATM
Pelaku skimming biasanya lebih mengincar ATM yang berlokasi di daerah yang sepi dan yang tidak diawasi dengan ketat. Maka, sebaiknya kamu memastikan ATM yang digunakan diawasi oleh CCTV dan berlokasi di tempat yang aman. - Ganti PIN-mu secara berkala
Untuk mencegah pelaku membobol ATM-mu, ada baiknya kamu mengganti PIN Kartu-mu secara berkala. - Ganti kartu menjadi kartu berbasis chip
Modus skimming mengambil data dari strip magnetik kartu, dengan menggunakan kartu berbasis chip maka kita lebih terlindungi dari modus skimming ini. - Kartu berbasis chip lebih aman karena data yang berada dalam chip terenkripsi sehingga tidak dapat dibaca saat kartu melalui skimmer.
Ada Ragam Modus:
Pertama, phising, yakni pengelabuan yang dilakukan untuk mendapatkan informasi rahasia seperti password dengan menyamar sebagai orang atau bisnis terpercaya dalam sebuah komunikasi elektronik.
Saluran yang digunakan seperti email, layanan pesan instan (SMS), atau penyebaran link palsu di internet untuk mengarahkan korban ke website yang telah dirancang untuk menipu.
Kedua, vishing, yakni upaya penipu melakukan pendekatan terhadap korban untuk mendapatkan informasi atau mempengaruhi korban untuk melakukan tindakan. Biasanya komunikasi dilakukan melalui telepon.
Ketiga, impersonation, yakni upaya penipu berpura-pura menjadi orang lain dengan tujuan untuk mendapatkan informasi rahasia.
Adapun, modus social engineering yang kerap dilakukan penipu di antaranya adalah:
Fraud internet banking dan transaksi online menggunakan kartu kredit/kartu debit.
– Pelaku mengaku sebagai pegawai bank yang menginformasikan adanya perubahan biaya layanan SMS/internet banking, pemberian bonus pulsa, pembagian hadiah undangan, dll.
– Penipuan penawaran pinjaman online dengan bunga murah.
Contact center bank
– Penipu memanipulasi mesin ATM agar korban gagal bertransaksi dan kartu tertelan di mesin. Pada saat bersamaan, anggota tim penipu standby di sekitar ATM untuk mengarahkan korban menghubungi nomor call center palsu.
– Tim yang berpura-pura menjadi call center palsu memberitahukan bahwa ATM telah diblokir, kemudian meminta korban memberikan identitas pribadi termasuk nomor PIN ATM.
– Pelaku yang berada di sekitar korban kemudian mengambil kartu ATM milik korban yang tertelan di mesin.
Fraud SMS penipuan
– Korban menerima konten SMS yang berisi iming-iming hadiah, diskon, bonus pulsa, paket tur wisata, pinjaman online, dan lainnya.
– Dengan dallih mencairkan hadiah, korban akan dipancing ke mesin ATM dan diarahkan untuk mengikuti instruksi yang diberikan pelaku seperti melakukan transfer dana atau top-up saldo e-commerce.