5 Cara Hacker Memperluas Bot Jahat - IDS Digital College

5 Cara Hacker Memperluas Bot Jahat untuk Melakukan Penipuan Otomatis

Hackers

Akselerasi ke pembayaran digital ini sudah berdampak pada penipuan yang lebih ramai dari biasanya, dianggap akan merugikan sebanyak $206 juta dolar dalam lima tahun kedepan, diarahkan koleh penipuan beridentitas, fake accounts, dan penipuan pembayaran. Ditambah lagi dengan pandemi, perubahan ini menarik perhatian karena bertumbuh sebesar 104% dari tahun 2020. Karena faktanya setiap orang punya banyak akun pembayaran online, para hacker kejahatan merasa menemukan taman bermainnya. Organisasi tersebut harus memastikan untuk mendeteksi dan menghentikan penipuan di aplikasinya. 

Dengan akun online yang tak terbatas dan transaksi untuk diserang juga tidak terbatas, maka cara para penipu untuk meraup keuntungan dari kejahatan pun semakin bervariasi. Mulai dari klien yang mencuri data untuk mendukung penipuan, penipuan online berkembang dengan sangat pesat, hingga menyebabkan alat security tradisional tidak lagi efektif disebabkan hal tersebut. Tapi karena insentif semakin bertambah dan biaya untuk mengatasi serangan semakin berkurang, maka resiko bagi para pelaku bisnis juga meningkat.

Bot jahat adalah muara dari berbagai bentuk penipuan online, melegitimasi customer dan menciptakan disrupsi antar organisasi, dari kelompok penipuan marketing hingga ke bentuk eCommerce. Serangan otomatis dari bot jahat ini hanya meningkat di frekuensi, intensitas, dan kompleksitasnya. Inilah beberapa cara yang digunakan para penjahat siber  untuk menggunakan bot jahat untuk alat penipuan otomatis:

Account Takeover (ATO)

ATO adalah bentuk pencurian yang mana mengizinkan para hacker mendapatkan akses ilegal untuk meretas akun milik seseorang, biasanya dengan Credential Stuffing (memberi credit pada karya yang bukan miliknya”

65% orang menggunakan password yang sama, jadi ketika salah satu akun terbajak, akun lain yang menggunakan password sama juga terbajak. Baik pengguna biasa maupun pengguna bisnis sudah melihat dampak negatif dari ATO yang berhasil, baik dengan penipuan dana maupun permasalahan rantai suplai. Maka dari itu, ada baiknya jika kita menggunakan password yang berbeda untuk setiap akun yang menggunakan password. Agar jika terjadi hal yang tidak diinginkan, tidak akan terjadi ke semua akun yang kamu miliki. 

Akun Baru Penipu

Hacker menggunakan bot jahat untuk membuat banyak akun baru secara otomatis dalam jumlah yang besar, dan dengan banyaknya akun yang dibuat itu dilakukan penipuan online. Mulai dari spam komentar, hingga cuci uang. Akun ini biasanya bersifat anonymous, sehingga lebih mudah untuk melakukan penipuan.

hackers

Penipuan Kartu Kredit

Tipe paling familiar pada penipuan kartu kredit adalah cracking dan carding, yang keduanya ini adalah pelebaran dari pekerjaan bot jahat. Penipuan kartu kredit bisa berpengaruh kepada salah satu pemilik kartu dan dapat memengaruhi badan bisnis yang terdampak.

Card cracking menggunakan bot untuk menyebarkan nomor CVV pemilik kartu, expiration date, dan kodepos melalui berbagai website. Penipuan kartu ini terjadi jika para hacker menjalankan ribuan transaksi terhadap kartu yang dicuri itu. Kemudian menjual info verifikasi untuk membuat kejahatan ini semakin berkelas. 

Penipuan Gift Card

Dikenal juga sebagai Gift Card Cracking dan Gift Card Enumeration, penipuan kartu Gift juga menjadi  semakin marak, karena bot jahat menemukan gift card dengan balances yang tidak digunakan dan menjual nomor gift card di dark web untuk mendapat kemudahan instan.

Spamming

Kegiatan penipuan itu terjadi dalam bentuk spam. Bot jahat menghujani internet dengan komentar spam dan menyebarkan berita palsu dan mengendalikan pengguna untuk mengunjungi website tidak jelas. 

Sumber: imperva.com

Posted in: News



    WhatsApp chat