09 Mei 2013

Modus-modus Fraud (Penyalahgunaan) ATM


ATM adalah salah satu fasilitas yang diberikan oleh Bank kepada nasabahnya sebagai alternatif layanan Bank. ATM adalah salah satu bentuk e-banking sebagai alternatif nasabah untuk bertransaksi. ATM bersifat on-line real time dan sangat fleksibel serta aman. Seiring dengan perkembangan zaman, ATM merupakan suatu keharusan bagi Bank ditengah persaingan untuk memuaskan nasabahnya. Dibalik perkembangan ATM, berkembangan juga kecurangan dan penyalahgunaan ATM berserta kartu ATM. Beberapa contoh akan saya uraikan seperti di bawah ini.




Skimming
  • Cara ini dilakukan dengan memasang skimmer pada card reader mesin ATM yang bertujuan untuk membaca data dari Magnetic Stripe pada kartu ATM. Biasanya cara ini dikombinasikan dengan hidden camera yang dipasang untuk mengintip PIN (Personal Identification Number) yang seharusnya bersifat rahasia.
  • Skimmer biasanya diletakkan pada mesin ATM yang bersifat Offsite(lokasinya jauh dari kantor bank pemilik ATM)  dan dipasang pada saat malam hari untuk menghindari kecurigaan.
  • Data yang terbaca akan dikirimkan secara nirkabel atau disimpan pada Skimmer tersebut untuk kemudian dibaca oleh pelaku.
  • Saat semua data terkumpul, pelaku akan memindahkan data kartu tersebut ke kartu ATM aspal dan selanjutnya akan dipergunakan untuk bertransaksi.
  • Seiiring dengan peningkatan pengamanan pada mesin ATM, saat ini hampir semua mesin ATM sudah dilengkapi dengan Anti Skimmer, sehingga kemungkinan untuk pemasangan skimmer menjadi terbatas.




SMS Hadiah 
  • Sebenarnya modus ini tidak murni Fraud ATM, tetapi biasanya berhubungan dengan ATM.
  • Dalam menjalankan aksinya, pelaku akan mengirimkan SMS pemberitahuan kepada korban bahwa korban memenangkan hadiah undian tertentu berupa barang (mobil, sepeda motor, atau rumah), bisa juga berupa uang tunai dengan mengarahkan korban untuk menelpon nomor tertentu.
  • Jika korban telah masuk perangkap untuk menelpon, korban biasanya dituntun untuk melakukan registrasi SMS Banking atau Internet Banking, atau bisa juga jika korban terlalu lugu, akan diarahkan untuk melakukan transfer ke rekening yang telah disiapkan oleh pelaku.
  • Cara mengelabui dengan menuntun korban untuk registrasi di ATM ini sekarang mempunyai kemungkinan kecil untuk berhasil sebab hampir semua registrasi e-banking dan mobile banking mempunyai pengamanan yang berlapis. Jika hanya untuk transaksi non finasial (misalnya informasi saldo atau ubah password mobile banking/sms banking) cara ini masih bisa dipakai. Tetapi jika digunakan transaksi finacial (transfer, pembelian dan pembayaran), Bank penerbit kartu ATM biasanya mensyaratkan registrasi finansial kepada nasabahnya.

Jebakan dan Call Center Palsu

  • Sebenarnya cara ini tergolong kuno dan justru tidak canggih tetapi sangat efektif untuk meraih keuntungan bagi pelaku karena cara-cara yang telah diungkapkan diatas sangat kecil kemungkinan untuk berhasil pada saat akhir-akhir ini.
  • Pelaku biasanya beraksi secara berkelompok dan mengincar ATM yang berlokasi ditempat yang agak sepi atau ditempat ramai tetapi tanpa pengawasan yang memadai.
  • Pelaku biasanya memasang jebakan secara untung-untungan dan pada saat hari libur, dengan peralatan seadanya, biasanya berupa kartu ATM yang sudah dimodifikasi ditambah tali, perekat, gergaji besi tipis, dan stiker Call Center Palsu bank pemilik ATM.
  • Pelaku mula-mula membuat Card Reader ATM tidak berfungsi dengan cara memasukkan kartu ATM yang dlubangi dan diberi tali dilengkapi dengan perekat sehingga menghambat karet roller Card Reader ATM, tanpa menyebabkan mesin ATM Offline atau menunjukkan perubahan pada layar, sehingga pengguna ATM tidak sadar jika ATM tersebut sebenarnya sudah tidak berfungsi sama sekali.
  • Perekat pada kartu ATM yang sudah dimofikasi tersebut menghambat pergerakan kartu kearah reader atau kearah penampungan kartu jika tertelan. Kartu ATM korban yang terjebak akan tersangkut, dan berada tidak jauh dari bibir card reader.
  • Setelah memasang jebakan, pelaku biasanya juga memasang Call Center palsu di dekat Keypad atau Card Reader.
  • Beberapa saat kemudian, pelaku lain akan masuk dan menguji jebakan sekaligus untuk menguatkan perekat pada card reader ATM sambil berusaha merobek atau menutupi Call Center yang asli. Jika dirasa jebakan sudah siap pelaku akan keluar dan menunggu mangsa dari jarak jauh.
  • Saat ada korban yang mencoba menggunakan ATM tersebut, kartu yang dimasukkan ke card reader akan terjebak dan tersangkut tetapi tidak tertelan karena pada layar mesin ATM tidak menunjukkan perubahan apapun seperti layaknya jika bertransaksi di ATM yaitu pilihan bahasa, permintaan untuk memasukkan nomir PIN dan selanjutnya. Pada saat korban mulai panik atau tidak sabar akan datang pelaku ketiga yang berpura-pura akan menggunakan ATM tersebut dengan mengantri didekat ATM. Korban yang mulai panik dan kebingungan akan mulai mencari bantuan dan saat itulah pelaku akan berpura-pura menjadi penolong dan disertai sikap yang sok akrab akan menuntun dan mensugesti korban untuk segera melaporkan kartu ATM-nya yang tertelan (baca: tersangkut) ke Call Center palsu milik si pelaku. Karena panik dan bingung, korban biasanya akan mudah dituntun dan dan dijebak. Pelaku akan menyarankan korban untuk memblokir kartu ATMnya dengan syarat menyebutkan nomor PIN ATM tersebut (jika menghubungi Call Center asli biasanya akan dijawab oleh mesin penjawab/IVR, bukan oleh operator).
  • Saat PIN kartu ATM korban sudah ditangan pelaku, korban akan diarahkan untuk meninggalkan mesin ATM, biasanya diarahkan ke kantor Bank penerbit kartu ATM. Jika korban sudah meninggalkan ATM, pelaku akan masuk dan mengambil kartu ATM korban menggunakan besi tipis atau gergaji besi untuk mengait kartu ATM yang tersangkut. Dengan PIN ditangan dan kartu ATM-nya, maka pelaku akan segera pergi dari ATM tempat jebakan tersebut dipasang, karena secara teknis dan operasional mesin ATM tersebut sudah tidak bisa dipergunakan kembali sampai ada service dan maintenance dari petugas Bank pemilik ATM tersebut.
Tips-tips Penggunaan ATM yang Aman.
  1. Pastikan pada saat mendaftar dan mengajukan permohonan kartu ATM anda mendapat penjelasan dengan lengkap tentang hak, kewajiban dan fitur-fitur yang tersedia pada ATM tersebut. Mintalah penjelasan sedetail-detailnya dari Customer Service Bank, terutama Call Center Bank tersebut jika suatu saat kartu ATM kita bermasalah..
  2. Pada saat pengaktifan kartu ATM tersebut, pastikan PIN yang diberikan secara default sudah benar dan berfungsi dengan baik. Segera ganti PIN default tersebut dengan PIN baru sesuai dengan keinginan anda. Membuat PIN baru haruslah gampang diingat oleh kita, sekaligus tidak gampang ditebak jika suatu ketika kartu ATM tersebut hilang. Jangan gunakan angka yang berhubungan dengan sbb : Plat nomor kendaraan anda, tanggal lahir anda, nomor KTP, nomor SIM atau nomor telp.
  3. Anda bisa mulai bertransaksi dengan kartu ATM di mesin ATM, dan EDC yang tersedia di merchant-merchant untuk pembayaran non tunai.
  4. Jika anda bertransaksi di mesin ATM terutama yang ditempatkan secara offsite (jauh dari kantor Bank pemilik mesin ATM), perhatikan keadaan mesin ATM itu. Pertama, cocokkan Call Center Bank dengan yang tersedia di ATM. Biasanya nomor Call Center akan tercetak di belakang kartu ATM, jika berbeda lebih baik cari mesin ATM lain, karena bisa saja nomor call center itu palsu dan jebakan dari penjahat.
  5. Jika kartu ATM anda tertelan atau tidak keluar meski anda sudah selesai bertransaksi, atau gagal bertransaksi, jangan panik. Tetaplah berada didepan mesin ATM tersebut, dan segera hubungi call center resmi Bank pemilik ATM, untuk dilakukan pemblokiran kartu ATM yang tertelan atau tersangkut tersebut. Jangan menelpon nomor lain yang ditunjukkan oleh orang yang tidak anda kenal. Ciri-ciri nomor Call Center asli adalah biasanya terdiri dari 5 (lima) s/d 6 (enam) angka tanpa kode wilayah. Jika anda menemukan Call Center dengan nomor HP (GSM atau CDMA) berarti bisa dipastikan palsu. Ciri-ciri lain Call Center resmi, pada saat kita menelpon akan disapa/disambut oleh suara mesin penjawab (IVR) bukan suara operator. Akan tersedia pilihan menu selanjutnya. Jika anda melaporkan kartu anda terblokir, yang ditanyakan pertama kali adalah nama, tanggal lahir, dan nama gadis ibu kandung pemegang kartu, bukan PIN anda! Ingat Call Center resmi tidak pernah menanyakan PIN anda.

 Itulah beberapa hal yang bisa saya bagi kepada Anda. Jika ada hal yang kurang atau salah mohon dikoreksi agar informasi ini semakin sempurna dan berguna bagi pengunjung blog ini. 

dari berbagai sumber

0 komentar:

Posting Komentar