• Misuse (compromise) of card data
Berupa penyalahgunaan kartu kredit di mana kartu tidak di presentasikan.
• Counterfeiting
Dalam Counterfeiting, kartu palsu sudah diubah sedemikian rupa sehingga menyerupai kartu asli. Perkembangan Counterfeiting saat ini telah menggunakan software tertentu yang tersedia secara umum di situs-situs tertentu (Creditmaster, Credit Probe) untuk menghasilkan nomor-nomor kartu kredit serta dengan menggunakan mesin/terminal yang dicuri dan telepon genggam untuk mengecek ke-absahan nomor-nomor tersebut. Disamping itu, Counterfeiting juga menggunakan skimming device yang berukuran kecil untuk mengkloning data-data yang tertera di magnetic stripe kartu kredit asli dan menggunakan peralatan-peralatan untuk meng-intercept jaringan telekomunikasi serta menggunakan terminal implants.
• Wire Tapping
Wire Tapping yaitu penyadapan transaksi kartu kredit melalui jaringan komunikasi. Hal ini bisa dilakukan dengan menggunakan software yang berfungsi sebagai traffic logger untuk mengawasi paket data yang dikirimkan melalui internet.
• Phishing
Phishing yaitu dengan penyadapan melalui situs website aspal (asli-tapi palsu) agar personal data nasabah dapat di curi . Kasus yang pernah terjadi adalah pengubahan nama situs www.klikbca.com menjadi www.kilkbca.com.
Contoh Kasus:
• Kasus yang pernah terjadi adalah pengubahan nama situs www.klikbca.com menjadi www.kilkbca.com.
• Berdasarkan data Bank Indonesia (BI) terbaru per April 2010, nilai kerugian kartu atas fraud kartu kredit mencapai Rp 16,72 miliar. Kepala Biro Sistem Pembayaran Direktorat Akunting dan Sistem Pembayaran BI Aribowo menerangkan bahwa total nilai kerugian tersebut terdiri dari enam kasus fraud kartu kredit, yaitu pemalsuan kartu, kartu hilang atau dicuri, kartu tidak diterima, card not present (CNP), fraud aplikasi, dan kasus fraud lain-lain. “Terkait fraud ini, BI telah melakukan sosialisasi mengenai mitigasi fraud dan selalu menekankan agar nasabah berhati-hati,” katanya.
• Manajer Umum Kartu Kredit PT Bank Rakyat Indonesia Tbk. Muhammad Helmi mengatakan bahwa khusus bulan April 2010, jumlah kasus carding kartu kredit mencapai 701 kasus. Perinciannya, sebanyak 255 kasus kartu palsu, 31 kasus kartu hilang atau dicuri, 21 kasus kartu tidak diterima, 117 kasus card not present (CNP), dan 277 kasus fraud aplikasi. Jumlah kasus tersebut bertambah dibandingkan kasus akhir Maret 2010 yang hanya 221 kasus. Meskipun jumlah kasus naik, nilai kerugian tercatat mengalami penurunan. Per April 2010, nilai kerugian sebesar Rp 3,04 miliar atau turun 45,32% dibandingkan akhir Maret 2010 yang mencapai Rp 5,56 miliar.
Model Transaksi Carding
Pada dasarnya dilihat dari cara carder melakukan transaksi, carding bisa dibagi menjadi dua jenis model, antara lain:• Card present.
Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (“Electronic Data Capture”) pada merchant (misalnya toko atau hotel).
Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmer. Card skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir.
Pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC. Atau dengan tehnik paling sederhana adalah dengan bekerjasama dengan petugas di pusat perbelanjaan atau merchant-merchant yang mennerima kartu kredit sebagai alat pembayaran untuk mencuri data dari setiap nasabah yang menggunakan kartu kredit di merchant tersebut.
• Card not-present.
Transaksi tanpa menggunakan fisik kartu yang dilakukan secara online melalui internet atau melalui telepon (mail order).
Transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit korbannya tanpa menggunakan alat tertentu. Teknik yang umum digunakan di antaranya adalah phishing dan hacking.
Phishing dilakukan dengan cara menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan pihak yang sesungguhnya untuk mendapatkan informasi kartu kredit dari korbannya.
Contohnya dengan meminta verifikasi informasi kartu kredit melalui e-mail atau telepon dan mengaku sebagai petugas bank.
Teknik lainnya adalah hacking yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce pada layer database untuk mendapatkan data-data kartu kredit pelanggan website tersebut.
Dalam kasus carding dengan model transaksi card not present, beberapa modus operandi yang dilakukan oleh para Carder untuk melaksanakan aksinya adalah :
a. Modus I : 1996 - 1998, para carder mengirimkan barang hasil carding mereka langsung ke suatu alamat di Indonesia.
b. Modus II : 1998 - 2000, para carder tidak lagi secara langsung menuliskan Indonesia” pada alamat pengiriman, tetapi menuliskan nama negara lain. Kantor pos negara lain tersebut akan meneruskan kiriman yang “salah tujuan” tersebut ke Indonesia. Hal ini dilakukan oleh para carder karena semakin banyak merchant di Internet yang menolak mengirim produknya ke Indonesia.
c. Modus III : 2000 - 2002, para carder mengirimkan paket pesanan mereka ke rekan mereka yang berada di luar negeri. Kemudian rekan mereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia secara normal dan legal. Hal ini dilakukan oleh carder selain karena modus operandi mereka mulai tercium oleh aparat penegak hukum, juga disebabkan semakin sulit mencari merchant yang bisa mengirim produknya ke Indonesia.
d. Modus IV : 2002 , sekarang, para carder lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer sejumlah dana dari kartu kredit bajakan ke sebuah rekening di PayPal.com. Kemudian dari PayPal, dana yang telah terkumpul tersebut mereka kirimkan ke rekening bank yang mereka tunjuk .
Kasus Kejahatan Carding terus mengalami peningkatan ,menurut data dari BI seperti dikutip dari situs Tempo.com, kejahatan uang plastik terus bertambah setiap tahun.
Juru bicara Bank Indonesia, Difi A. Johansyah, mengatakan angka pemalsuan kartu kredit dan debit terus meningkat. Pada 2012, Bank Indonesia mencatat angka kejahatan uang plastik mencapai 22 ribu kasus, naik dibanding tahun sebelumnya yang sebanyak 19.700 kasus.
Sedangkan pada 2010, kasusnya sebesar 18.122. "Tahun 2012 ada 11 jenis kejahatan, seperti memakai identitas fiktif untuk kartu kredit, mengubah identitas pemilik kartu atau take over, dan menggunakan kartu kredit milik orang lain," ujar Difi. Data ini digunakan Bank Indonesia sebagai dasar analisis sebelum menentukan dan melakukan mitigasi risiko. "Kami ingin mengetahui jenis-jenis atau modus-modus fraud-nya seperti apa untuk mitigasi risiko," ujarnya.
( sumber: http://www.tempo.co/read/news/2013/03/20/090468162/Awas-Kejahatan-Uang-Plastik-Meningkat)
Meskipun kejahatan kartu kredit masih marak, namun untuk peringkat fraud global, Indonesia ternyata tidak terlalu mengkhawatirkan. Diantara negara-negara di Asia Pasifik, peringkat Indonesia masih berada di bawah. Menurut Mastercard, peringkat Indonesia masih berada di level kedua terbawah. Sedangkan menurut VISA, peringkat kita masih berada di posisi ketiga terbawah.
Peringkat ini jauh lebih baik dibandingkan negara tetangga, seperti Singapura dan Malaysia. (http://www.creditcard-revolution.com/bi-sebut-indonesia-masih-rawan-kejahatan-kartu-kredit/)
Meskipun peringkat fraud Indonesia masih relatif rendah, namun jika terus dibiarkan, bisa jadi kejahatan kartu kredit akan semakin meraja lela. Salah satu usaha BI untuk mencegahnya adalah dengan menerapkan 6 digit PIN pada kartu kredit yang selambatnya dilakukan pada akhir 2014
Contoh-contoh kasus Carding di Indonesia, baca di Sini