Penyerang dunia maya, menargetkan akun pengguna untuk mendapatkan akses ke kredensial keuangan dan melakukan penipuan keuangan, pencurian moneter, pemerasan digital, dan menargetkan ekonomi perusahaan. Serangan-serangan ini tidak hanya bermotivasi politik tentu saja dilakukan untuk memenuhi, kebutuhan finansial unit kejahatan dunia maya, dan dimaksudkan untuk mendanai operasi jahat mereka lebih lanjut.
Baca juga:6 Cara Mencegah Penipuan Kartu Kredit
Aktivitas kejahatan dunia maya yang dilakukan untuk mencuri informasi keuangan pengguna, membajak gateway pembayaran, dan memotong keamanan perbankan online disebut sebagai Carding. Mari kita tahu bagaimana penyerang cyber menggunakan carding sebagai media untuk merobek pengguna individu dan organisasi dari uang hasil jerih payah mereka.
Sebelumnya, Carding terbatas pada mencuri kredensial kartu kredit dan menggunakan batas kartu kredit untuk semua jenis pembelian yang tidak sah. Namun istilah “
carding” kini telah berkembang menjadi referensi serangan siber besar yang meretas ke jaringan perusahaan untuk mencuri keuangan, yaitu kemudian digunakan untuk mendanai kegiatan kejahatan dunia maya seperti ransomware, serta kelompok teroris dan perdagangan narkoba kartel.Selain itu, Carding juga dilakukan oleh peretas untuk mencuri detail akun pengguna individu dan perusahaan korporat, dan menggunakannya untuk melakukan kejahatan yang terkait dengan penyalahgunaan informasi dan identitas pencurian.
Carding dapat dilakukan dengan beberapa cara, dan beberapa di antaranya tetap tidak diketahui oleh para korban. Ini memungkinkan peretas untuk mendapatkan akses rahasia ke detail pengguna dan melakukan penipuan tanpa sepengetahuan penegak hukum dan pengguna yang ditargetkan.
Phishing adalah cara paling umum untuk membajak informasi dari akun, di mana peretas cenderung menyuntikkan malware ke sistem target dengan meminta mereka mengunduh beberapa file berbahaya. Setelah malware disuntikkan, peretas dapat memperoleh akses ke detail kartu dan kata sandi pengguna. Selain itu, berbagai penjahat meniru sebagai pejabat dan otoritas bank dan mengirim email spam ke target, meminta kredensial kartu kredit mereka. Namun, belakangan ini, keamanan internet dan firewall telah mampu mendeteksi serangan spam dan phishing. Terutama, sebagian besar akun perusahaan diamankan oleh firewall ini untuk mencegah serangan peretasan. Jadi, peretas telah mengembangkan cara yang mereka gunakan untuk melakukan serangan carding. Malware Rootkit dan pengambilalihan administrasi akun secara tidak sah adalah pilihan baru penjahat dunia maya, dimana mereka cenderung diam-diam mengawasi sistem Anda melalui pengendalian dari server perintah dan kontrol.
Baru-baru ini, tim dari kelompok peretas Rusia bernama EvaPiks menggunakan versi aplikasi TeamViewer untuk mendapatkan akses ke beberapa sistem pemerintah Amerika Serikat. TeamViewer sering digunakan oleh organisasi untuk memungkinkan anggota memiliki akses jarak jauh dari sistem internal mereka untuk informasi mendesak dan berbagi file. EvaPiks memasang perangkat lunak ini sebagai rootkit ke dalam lampiran surat dan membuat pejabat menginstalnya di sistem mereka. Setelah diinstal, TeamViewer yang jahat memberikan akses jarak jauh kepada peretas ke sistem yang terinfeksi, yang merugikan banyak informasi potensial dari pemerintah AS.
Harus baca: Ancaman Cyber: Virus Komputer Terbaru & Paling Mematikan
Carding tidak hanya terbatas pada penipuan kartu lagi. Meskipun kejahatan itu murni bersifat finansial, orang tidak akan pernah tahu motif sebenarnya dari peretas serangan carding, yang, pada gilirannya, dapat menyebabkan serangan yang bertujuan menyebabkan kerusakan lebih lanjut pada properti dan manusia kehidupan. Jadi, penting bahwa carding dihentikan dan tindakan pencegahan yang diperlukan diambil terhadapnya.