World Cup Brazil 2014: Amankan ATM dan Kartu Kredit Saat di Brazil

Analisa Trading – Kaspersky Lab memperingatkan bahwa Brazil adalah sarang para penjahat yang kreatif dan aktif dalam hal mengkloning kartu kredit. Dan mereka sangat senang menyasar orang asing yang tidak mengetahui cara untuk melindungi kartu mereka saat mengambil uang dari ATM atau membayar makanan mereka ketika di rumah makan. Untuk itu, para ahli Kaspersky Lab memberikan beberapa tips agar terlindung dari serangan yang paling umum terjadi di ATM dan perangkat point of sales (PoS) di Brazil.

Menghindari kloning kartu kredit

Perangkat PoS sangat biasa ditemui di Brazil. Menurut Bank Sentral Brazil, Brazilian Central Bank, kartu kredit dan kartu debit menyumbang 70% dari seluruh pembayaran di negara tersebut. Kartu-kartu Chip-and-PIN diterima di hampir seluruh jenis usaha, bahkan diterima oleh supir taksi.

Meski belakangan ini ada berita mengenai celah keamanan pada jenis pembayaran seperti ini, kartu-kartu chip-and-PIN masih lebih aman dan lebih sulit dikloning dibanding kartu gesek magnetik. Jika Anda tidak memiliki kartu chip-and-PIN, tanyakan ke bank Anda apakah Anda bisa mendapatkan kartu tersebut sebelum Anda memulai perjalanan.

Di Eropa dan Amerika Utara, banyak orang yang terbiasa menyerahkan kartu mereka ke pelayan rumah makan atau pegawai toko. Di Brazil, hal ini bisa sangat berbahaya.  Jangan berikan kartu Anda kepada siapapun! Jika Anda melakukan hal tersebut, Anda memberikan kesempatan emas kepada penipu untuk mengkloning kartu Anda. Mintalah pelayan atau pegawai tersebut untuk membawa alat pembayaran elektronik (electronic payment terminal) ke hadapan Anda.  Kedua, hati-hati dengan keadaan dimana kartu Anda tidak bisa Anda lihat dengan jelas untuk beberapa saat. Jika hal ini terjadi, periksa dengan seksama bahwa kartu yang Anda pegang adalah benar milik Anda. Jika ragu, segera laporkan ke bank.

 

Pada 2010, muncul malware Chupa Cabra dan Trojan-Spy.Win32.SPSniffer, dengan beberapa varian yang muncul di Brazil. Kedua malware ini bisa mempengaruhi kinerja perangkat PoS dan PIN-pad  yang lazim digunakan di Brazil. Perangkat ini terhubung ke komputer melalui USB atau serial port untuk berkomunikasi dengan software electronic funds transfer (EFT). Trojan bisa menginfeksi komputer dan mengendus data yang ditransmisikan melalui port di atas.

Ketika Anda memasukkan PIN, PIN tersebut akan dienkripsi biasanya menggunakan enkripsi triple DES. Namun data Track 1 (nomor kartu kredit, masa berlaku, kode layanan dan Card Verification Value, CVV) serta chip umum tidak dienkripsi di hardware layanan-layanan lama. Data di atas dikirim dalam teks biasa ke PC melalui USB atau serial port. Pengkloningan kartu kredit bisa dilakukan cukup hanya dengan mengambil data di atas.

Perhatikan selalu statement kartu kredit Anda untuk memeriksa seluruh transaksi dan segera beritahu bank Anda jika Anda melihat ada yang mencurigakan pada statement tersebut. Selanjutnya jika memungkinkan usahakan untuk membayar menggunakan perangkat PoS nirkabel karena perangkat ini relatif lebih aman dibanding perangkat yang lama yang harus terhubung ke USB atau serial port.

Menggunakan ATM di Brazil

Menurut Bank Dunia, Brazil memiliki 118 ATM per 100.000 orang dewasa, dan ini membuat Brazil berada di tempat kesembilan dalam hal jumlah ATM terbanyak di dunia. Ini mengundang banyak kesempatan bagi penipu untuk menginstal skimmer, atau lebih dikenal sebagai perangkat “Chupa Cabra”. Gunakan tangan Anda untuk menutupi keypad ketika memasukkan PIN. Ini adalah cara yang bagus untuk mencegah skimmer yang biasanya bekerja menggunakan kamera tersembunyi. Saat anda melihat ada yang tidak beres, beritahu bank atau pemilik mesin ATM, dan cari ATM lain untuk mengambil uang.

“Hati-hatilah ketika menggunakan ATM atau membayar dengan kartu kredit. Jangan lupa bahwa para penjahat cyber di Brazil bekerja sepanjang waktu. Bahkan di siang hari Anda bisa melihat mereka berkumpul, dengan sandal dan baju pantai sambil menginstal skimmer di bank yang ramai. Jangan lupa pula bahwa akan jauh lebih aman bila Anda bertransaksi di depan mata. Hati-hati dengan kejadian dimana Anda kehilangan pandangan atas kartu Anda untuk beberapa waktu. Jika hal ini terjadi, periksa dengan seksama bahwa kartu yang Anda pegang adalah benar milik Anda. Jika ragu, segera laporkan ke bank,” jelas Fabio Assolini, Senior Security Researcher, Kaspersky Lab’s Global Research & Analysis Team. (FC)

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *