# Penipuan Carding: Penggunaan Kartu Curian dan Strategi Perlindungan

*English: Carding Fraud: Stolen Card Use and Protection Strategies*

> Pelajari tentang penipuan carding, cara kerjanya, dan langkah-langkah perlindungan untuk kartu kredit dan debit Anda.

**Definisi:** Carding adalah bentuk penipuan di mana informasi kartu kredit atau debit curian digunakan untuk membeli kartu hadiah prabayar yang setara dengan uang tunai.

**URL:** https://invespedia.belajarforex.co.id/c/carding

---

## Apa Itu Carding?

Carding adalah bentuk penipuan di mana informasi kartu kredit atau debit curian digunakan untuk membeli kartu hadiah prabayar yang setara dengan uang tunai.

Informasi curian atau kartu hadiah tersebut dapat dijual kepada orang lain untuk digunakan membeli barang. Pencuri kartu kredit dan debit yang terlibat dalam jenis penipuan ini disebut carders.

## Memahami Mekanisme Carding

Carding bergantung pada informasi kartu pembayaran curian yang diperoleh secara ilegal atau informasi pribadi dari rekening bank untuk melakukan pembelian tanpa izin, seringkali sebelum pencurian terdeteksi. Regulator dan bank mencari pola transaksi yang tidak biasa dan berupaya menghentikan penyalahgunaan lebih lanjut, alih-alih fokus pada bagaimana data dicuri.

### Penting

Menurut Consumer Financial Protection Bureau, Anda "umumnya" tidak memiliki kewajiban atas penggunaan nomor rekening Anda yang tidak sah. Jika kartu fisik dicuri dan Anda melaporkannya segera, kewajiban Anda terbatas pada $50.

### Tindakan Perlindungan Konsumen

Jika kartu kredit fisik dicuri dan pemilik melaporkan pencurian tersebut, undang-undang perlindungan konsumen membatasi kewajiban pemegang rekening hingga $50. Jika nomor kartu Anda dicuri dan digunakan secara curang, Anda seharusnya tidak memiliki kewajiban, menurut Consumer Financial Protection Bureau.

### Catatan

Carding bergantung pada perputaran cepat. Bagian utama dari carding melibatkan pengujian kartu curian untuk melihat apakah kartu tersebut masih berfungsi atau telah dibatalkan.

## Istilah Carding

Carding memiliki bahasanya sendiri. Berikut adalah beberapa istilah umum:

### Fullz

Fullz adalah slang untuk "informasi lengkap" (full information).

Paket fullz mencakup nama asli seseorang, alamat, dan bentuk identifikasi. Informasi tersebut cukup untuk digunakan dalam pencurian identitas dan penipuan finansial.

### Credit Card Dump

Credit card dump adalah salinan digital yang tidak sah dari informasi kartu kredit.

Meskipun teknik ini bukan hal baru, skalanya telah berkembang pesat dalam beberapa tahun terakhir, dengan beberapa serangan melibatkan jutaan korban.

## Cara Mencegah Carding dan Melindungi Diri Anda

Institusi keuangan dan pedagang menggunakan kontrol keamanan berlapis untuk mendeteksi dan mencegah aktivitas kartu yang tidak sah. Langkah-langkah ini melindungi konsumen dan membatasi penipuan dengan menghindari ketergantungan pada satu pengaman saja.

### Address Verification System (AVS)

Address Verification System (AVS) secara otomatis membandingkan alamat penagihan yang diberikan saat checkout dalam pembelian online dengan alamat yang tercatat di perusahaan kartu kredit. Sistem AVS yang berfungsi dengan baik dapat menghentikan transaksi yang tidak sesuai dengan kode AVS kartu. Untuk kecocokan alamat parsial, penjual memiliki diskresi untuk menerima atau tidak menerima transaksi.

AVS saat ini digunakan di Amerika Serikat, Kanada, dan Inggris Raya.

### IP Geolocation Check

Sistem IP geolocation membandingkan lokasi IP komputer pengguna dengan alamat penagihan yang dimasukkan di halaman checkout. Jika tidak cocok, penipuan mungkin terindikasi. Insiden ini memerlukan penyelidikan lebih lanjut karena ada alasan yang sah, seperti bepergian, bagi pembeli untuk berada jauh dari rumah.

### Card Verification Value (CVV)

Card Verification Value (CVV) adalah kode tiga atau empat digit pada kartu kredit yang menambahkan lapisan keamanan ekstra untuk pembelian ketika pembeli tidak hadir secara fisik. CVV biasanya tercantum di bagian belakang kartu, tetapi beberapa penerbit mungkin memilikinya di bagian depan. Karena ada di kartu itu sendiri, ini dimaksudkan untuk memverifikasi bahwa orang yang melakukan pembelian telepon atau online memiliki salinan fisik kartu tersebut.

Jika nomor kartu Anda dicuri, pencuri tanpa CVV akan lebih kesulitan menggunakannya, meskipun tidak semua pedagang memerlukan verifikasi CVV.

Penjual mengirimkan CVV bersama dengan semua data lainnya sebagai bagian dari transaksi. Penerbit dapat menyetujui, merujuk, atau menolak transaksi yang gagal validasi CVV, tergantung pada prosedur penerbit.

### Multifactor Authentication (MFA)

Multifactor Authentication (MFA) adalah teknologi yang memerlukan dua atau lebih kredensial independen untuk memverifikasi login pengguna atau transaksi lainnya. Ini mungkin termasuk kata sandi ditambah token otentikator atau data biometrik. Penggunaan MFA menciptakan proses berlapis yang membuat sulit bagi orang yang tidak berwenang untuk mengakses target. MFA awalnya hanya menggunakan dua faktor, tetapi faktor tambahan semakin umum.

### CAPTCHA

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) adalah langkah keamanan yang mengharuskan pengguna untuk menyelesaikan tes guna membuktikan bahwa mereka adalah manusia dan bukan perangkat lunak peretas. Tes CAPTCHA yang paling umum meminta pengguna untuk mengetik urutan acak huruf atau angka yang ditampilkan di layar. Yang lain mengharuskan pengguna untuk menemukan dan mengklik anomali dalam sekelompok gambar, seperti gambar yang tidak menyertakan sepeda motor.

Tantangan ini dirancang agar mudah bagi manusia, tetapi kurang bagi komputer.

### Velocity Checks

Velocity checks memantau jumlah transaksi yang dicoba oleh kartu yang sama atau pengunjung situs dalam jumlah detik atau menit tertentu. Kebanyakan orang tidak melakukan banyak pembayaran berturut-turut, terutama ketika pembayaran begitu cepat sehingga melampaui kapasitas manusia. Kecepatan dapat dipantau berdasarkan jumlah dolar, alamat IP pengguna, alamat penagihan, Bank Identification Number (BIN), dan perangkat.

## Bagaimana Saya Akan Menggunakan Ini dalam Kehidupan Nyata?

Dalam banyak kasus, Anda akan tahu bahwa informasi Anda telah diretas hanya ketika pembelian yang tidak sah muncul di rekening kartu kredit atau debit Anda. Praktik terbaik Anda adalah memantau rekening Anda dan segera melaporkan setiap pembelian yang tidak sah kepada perusahaan yang menerbitkan kartu.

Kadang-kadang, penipuan terjadi ketika penipu menggunakan trik untuk membuat orang membagikan informasi pribadi mereka:

Sayangnya, penipu memiliki alat yang semakin canggih. Mereka bahkan dapat meniru suara dan mengubah gambar agar terlihat seolah-olah seseorang yang Anda percayai membutuhkan bantuan.

## Apa Itu Credit Card Skimmer?

Credit card skimmer adalah perangkat yang disembunyikan di dalam pembaca yang sah yang merekam informasi yang digunakan pada kartu. Pompa bensin terkenal menjadi sasaran strategi ini. FBI menyarankan untuk membayar di dalam atau memilih pompa yang terlihat jelas dari toko, karena lokasi ini cenderung lebih jarang menjadi sasaran.

## Apa yang Membuat Informasi Kartu Kredit Berisiko?

Informasi kartu pembayaran dapat dikompromikan melalui berbagai aktivitas ilegal, mulai dari skimming hingga peretasan hingga pencurian kartu fisik, itulah sebabnya memantau rekening dan segera melaporkan tagihan mencurigakan sangat penting.

## Apa Itu Serangan Carding?

Serangan carding adalah upaya untuk melakukan banyak pesanan di situs web secara berurutan cepat, menggunakan informasi kartu kredit atau debit curian. Ini dapat dikenali dari lonjakan pesanan yang tajam dan tiba-tiba, biasanya dari alamat pengiriman yang sama. Untungnya, upaya ini dapat dideteksi dan dihentikan oleh teknologi keamanan.

## Apa yang Dapat Dilakukan Bisnis untuk Mengurangi Risiko Carding?

Jika Anda menjual secara online, Anda dapat melindungi diri dari carding dengan menggunakan metode pencegahan penipuan seperti CAPTCHA. Jika Anda menjalankan toko di dunia nyata, waspadai tanda-tanda perusakan pada perangkat kartu Anda.

## Intinya

Informasi kartu kredit dan debit dicuri untuk memfasilitasi berbagai skema ilegal, termasuk pencurian identitas dan pencucian uang. Salah satu bentuk penipuan kartu kredit yang sangat berbahaya adalah carding.

Ini melibatkan penggunaan detail rekening kartu kredit dan debit curian untuk membeli kartu hadiah yang dapat digunakan seperti uang tunai. Proses ini biasanya melibatkan setidaknya dua pihak: pencuri yang memperoleh informasi dan pembeli yang membelinya untuk digunakan.

Anda dapat meminimalkan ancaman dengan memeriksa saldo rekening Anda secara teratur dan segera melaporkan pembelian yang tidak sah. Tetap waspada terhadap upaya penipuan langsung dengan menipu Anda agar mengungkapkan informasi melalui telepon, email, atau teks.


## FAQ

**Apa itu carding?**
Carding adalah penipuan di mana informasi kartu kredit atau debit curian digunakan untuk membeli kartu hadiah yang setara dengan uang tunai.

**Bagaimana cara kerja carding?**
Carding bergantung pada informasi kartu pembayaran curian yang diperoleh secara ilegal atau informasi pribadi untuk melakukan pembelian tanpa izin sebelum pencurian terdeteksi.

**Berapa kewajiban saya jika kartu kredit saya dicuri?**
Jika kartu fisik dicuri dan Anda melaporkannya segera, kewajiban Anda terbatas pada $50. Jika hanya nomor kartu yang dicuri, Anda umumnya tidak memiliki kewajiban.

**Apa saja langkah-langkah untuk mencegah carding?**
Langkah-langkah pencegahan meliputi penggunaan Address Verification System (AVS), IP Geolocation Check, Card Verification Value (CVV), Multifactor Authentication (MFA), CAPTCHA, dan Velocity Checks.

**Apa yang harus saya lakukan jika saya menduga ada penipuan carding?**
Pantau rekening Anda secara teratur dan segera laporkan setiap pembelian yang tidak sah kepada perusahaan penerbit kartu Anda.