• Beranda
  • Artikel
  • SEO
  • Apakah Bot Carding Menggunakan Situs eCommerce Anda Untuk Melakukan Penipuan?

Apakah Bot Carding Menggunakan Situs eCommerce Anda Untuk Melakukan Penipuan?

Diterbitkan: 2021-08-17

Sebagian besar dari kita terbiasa dengan bot spam atau bahkan mengklik bot di situs web kita. Tapi bagaimana dengan bot carding?

Carding adalah masalah yang semakin bermasalah bagi pengecer online, dengan sekitar $30 miliar hilang karena penipuan kartu kredit pada tahun 2020. Faktanya, penipuan kartu tidak hadir sekarang merupakan jenis penipuan kartu kredit yang paling umum, sekitar 81% lebih mungkin terjadi.

Dan dengan semakin banyaknya bisnis yang bergantung pada platform online mereka, penjahat sering kali dapat menemukan cara untuk mengeksploitasi keamanan yang buruk untuk memvalidasi keuntungan mereka.

Tapi apa sebenarnya carding itu, dan bagaimana cara kerjanya?

Apa itu carding?

Carding adalah praktik di mana detail kartu kredit atau kartu hadiah curian digunakan di situs web ritel atau portal pembayaran. Tujuannya adalah agar penipu mengetahui kartu curian mana yang benar-benar berfungsi, biasanya dengan memproses beberapa transaksi kartu dalam waktu singkat.

Ini dapat mengakibatkan pembelian palsu, analisis miring, prospek palsu, dan masalah inventaris. Mereka juga dapat mengakibatkan tolak bayar, yang dapat berdampak pada reputasi perusahaan dengan penerbit kartu.

Praktik ini juga dikenal sebagai isian kartu kredit, serangan verifikasi kartu, dan serangan bot carding.

Bot Carding adalah skrip otomatis yang menjalankan tugas memasukkan detail kartu untuk memvalidasinya bagi pemiliknya. Kartu yang dicuri atau diperoleh secara curang ini kemudian dapat dijual secara online hanya dengan $45.

Jika Anda mengelola situs web dengan segala bentuk fungsi checkout, sayangnya Anda berisiko terkena serangan bot carding.

Bagaimana kartu curian ini diperoleh?

Kartu yang digunakan dalam serangan carding dapat berupa kartu fisik, atau dari data yang dicuri. Peretas yang mengakses data yang disimpan dengan buruk sering kali dapat mengumpulkan ribuan atau bahkan jutaan detail kartu kredit dalam satu serangan.

Tentu saja, tidak semua kartu ini valid, jadi di sinilah carding berguna. Dengan menggunakan bot untuk carding, penipu dapat dengan cepat memahami kartu curian mana yang layak dijual atau digunakan.

Ada banyak forum online, biasanya di jaringan Tor tempat penjahat dapat menjual dan menukar detail kartu curian.

Bagaimana cara kerja serangan carding?

Seperti segala bentuk serangan penipuan menggunakan bot jahat, carding dapat dilakukan dengan sangat cepat dan massal.

Untuk mulai dengan, transaksi akan tampak seperti perilaku manusia normal, yang sering terjadi. Sebuah akun dapat didaftarkan, jika diperlukan, dan beberapa item ditambahkan ke keranjang belanja. Dengan meniru perilaku pengguna asli, bot dapat melakukan tugas yang diprogram untuk dilakukan.

Pada titik checkout, bot akan mengambil alih.

Di sinilah beberapa kartu kredit atau kartu debit diproses untuk membuat daftar kartu yang berfungsi.

Bot biasanya akan melakukan transaksi bernilai rendah, biasanya hanya beberapa dolar. Setelah transaksi bernilai rendah ini dikonfirmasi, kartu tersebut kemudian dapat digunakan untuk pembelian bernilai lebih tinggi atau berisiko tinggi.

Cara mengenali serangan carding

Seperti kebanyakan aktivitas bot, seringkali ada sejumlah sinyal yang menunjukkan ada sesuatu yang salah.

Dengan memperhatikan tanda-tanda ini, Anda dapat mengetahui apakah situs Anda mungkin menjadi korban serangan carding:

  • Volume tinggi otorisasi pembayaran yang gagal
  • Ukuran keranjang rata-rata lebih rendah
  • Lonjakan jumlah keranjang belanja yang ditinggalkan
  • IP pengguna yang sama menyebabkan sejumlah besar otorisasi pembayaran yang gagal
  • Beberapa kunjungan ke halaman checkout yang sama sehubungan dengan kunjungan situs
  • Kartu dengan alamat berbeda yang digunakan, atau kartu ditolak karena alamat tidak cocok

Meskipun bot carding mungkin menunjukkan apa yang tampak seperti perilaku pengguna asli, sampai titik tertentu, di kasirlah kebenaran terungkap.

Bot ini mungkin juga cyborg . Ini berarti bahwa mereka dioperasikan oleh pengguna manusia sampai langkah checkout ketika penipu hanya menjalankan kode bot.

Tentu saja, untuk banyak platform pencegahan bot, ini sudah terlambat. Kerusakan telah selesai dan Anda akan mendapatkan pesanan palsu, tagihan balik yang tak terhitung jumlahnya, atau dasbor analitik yang berantakan.

Jadi apa yang bisa Anda lakukan?

Mencegah serangan bot carding

Ada beberapa cara pemilik situs dapat mencegah serangan bot semacam ini.

Captcha

Salah satu cara orisinal untuk mencegah bot mengklik situs web Anda, Captcha masih efektif. Namun, ini bisa jadi tidak menyenangkan bagi pelanggan asli yang terbiasa dengan pembayaran sekali klik.

Gunakan AVS

Address Verification System (AVS) membantu mencocokkan alamat pengguna kartu dengan akun atau alamat pengiriman. Karena bot carding akan sering mencoba memverifikasi beberapa kartu dari orang yang berbeda, kemungkinan besar alamatnya tidak cocok.

Analisis perilaku

Menggunakan solusi penipuan eksternal yang menganalisis perilaku pengguna asli adalah cara yang baik untuk memblokir bot carding. Bentuk pencegahan penipuan ini menggunakan pembelajaran mesin untuk menemukan tanda-tanda perilaku bot dan memblokir aktivitas secara real time.

Validasi peramban

Banyak bot beroperasi dari dalam jendela mereka sendiri. Ini berarti bahwa mereka mungkin perlu berpura-pura menggunakan browser tertentu, seperti Chrome, untuk dapat mengakses situs Anda. Perangkat lunak validasi browser dapat memeriksa untuk melihat apakah pengguna benar-benar menggunakan browser yang mereka katakan dan menghilangkan jenis bot penipuan ini.

Keamanan API

Sebagian besar situs dengan pembayaran terintegrasi sering kali memiliki sertifikat API untuk memvalidasi informasi pembayaran. Ini rentan terhadap serangan brute force dari bot carding, sehingga situs e-niaga menggunakan Transport Layer Security (TLS) dan mekanisme otorisasi lainnya untuk memeriksa transaksi.

Pemeriksaan kecepatan

Solusi pemeriksaan penipuan sederhana ini membantu memblokir seseorang dari mencoba menggunakan beberapa kartu yang berbeda dalam jangka waktu yang singkat. Pengguna asli (misalnya; manusia) tidak mungkin melakukan lebih dari segelintir transaksi pada satu platform mana pun. Anda dapat menentukan ambang untuk jenis transaksi ini dengan pemroses pembayaran Anda, yang merupakan salah satu cara termudah untuk mencegah penipuan kartu di situs Anda.

Mencegah klik bot

Bagaimanapun Anda mengelola bisnis online Anda, bot dapat mengganggu dan bahkan merusak. Dari mengklik iklan Anda, atau mengirim spam, hingga menggelembungkan analitik Anda secara curang, memblokir bot menjadi semakin penting bagi bisnis.

Daftar ClickCease secara gratis untuk mencegah klik bot pada Iklan Google dan Facebook Anda.