Belanja online sudah menjadi bagian dari kehidupan masa kini. Banyak yang tidak dapat membayangkan rutinitas harian mereka tanpanya. Dengan beberapa klik, seorang pengantar sudah membawa pizza atau makanan langsung ke pintu Anda, sementara tiket film masuk langsung ke mailbox Anda.
Akan tetapi, hal tersebut membutuhkan lebih banyak, dan bukanlah sedikit kewaspadaan. Karena bukan hanya toko dan layanan online yang mengejar uang Anda, tetapi juga para scammers.
Oleh karena itu, perusahaan keamanan siber Kaspersky mencoba untuk mengulas bagaimana trik penjahat dunia maya dan cara melindungi dana Anda saat berbelanja online sebelum berakhirnya tahun 2022.
Pencurian akun
Penyerang senantiasa menargetkan akun pengguna dalam layanan yang terkait dengan e-commerce. Mengapa? Terkadang semuanya sangat sederhana: mereka ingin mendapatkan akses ke kartu pembayaran yang ditautkan ke akun dan bersenang-senang dengan dana yang Anda miliki. Tanpa diragukan lagi, konsekuensi dari pembajakan akun adalah dapat menyebabkan kerugian moneter langsung.
Tentu saja, ada kasus yang lebih kompleks ketika akun yang diretas digunakan untuk berbagai skema penipuan, contohnya untuk menipu pengguna lain atau layanan online, serta untuk mencuci dan mencairkan dana.
Artinya, jika akun Anda yang diretas digunakan untuk aktivitas ilegal, tidak serta merta mengakibatkan kerugian uang secara langsung. Namun, reputasi Anda juga turut dipertaruhkan dengan semua ketidaknyamanan yang menyertainya.
Mari kita lihat lebih dekat bagaimana tepatnya seseorang dapat melakukan pembajakan akun.
– Phishing
Menerima email tentang giveaway atau pemberitahuan menakutkan tentang akun yang ditangguhkan? Apa pun yang Anda lakukan, jangan klik apa pun: mungkin scammer memburu kredensial Anda.
Misalnya, inilah cara penjahat dunia maya memikat pengguna Amazon ke halaman phishing menggunakan poin bonus yang harus segera diuangkan. Jika pengguna mengeklik tautan dan memasukkan data pribadi mereka, ini langsung menuju ke scammers.
– Malware
Phishing bukan satu-satunya cara untuk mencuri akun dan data pribadi. Menggunakan Trojan perbankan, penjahat dunia maya dapat memalsukan layar login dan mengetahui kredensial atau mengarahkan Anda ke situs palsu yang akan memberikan informasi kepada mereka atas apapun yang Anda masukkan.
– WiFi Publik
Di dunia sekarang ini, Anda dapat berbelanja online di mana saja. Tidak jarang, misalnya, orang pergi ke mal untuk mencoba produk secara langsung, lalu memesannya secara online dengan harga yang lebih murah. Terlebih lagi, mereka dapat melakukan pemesanan menggunakan WiFi gratis mal yang sama. Inilah momen dimana para scammer menerkam para pemburu diskon besar-besaran.
Faktanya adalah saat melakukan pembelian secara online, Anda mengirim dan menerima banyak informasi berharga, termasuk detail akun pribadi. Siapa pun dengan keterampilan yang tepat dan akses ke jaringan yang sama dapat mengintai data ini.
Dalam kasus WiFi gratis mal, mungkin ada puluhan, bahkan ratusan orang asing yang terhubung ke jaringan yang sama, beberapa di antaranya mungkin berada di sana untuk maksud berbahaya.
Tetapi, bahkan di WiFi rumah, keamanan tetap menjadi masalah –terutama jika Anda tidak pernah mengubah password atau kata sandi router dan tidak yakin protokol enkripsi mana yang digunakan jaringan. Semua ini dapat membuat pintu terbuka bagi para penjahat dunia maya.
– Kebocoran toko online
Sayangnya, ada lebih banyak cara untuk kehilangan data Anda. Toko online pun tidak luput, dan terkadang membocorkan database akun pengguna. Bagi para penipu online, data seperti itu adalah sebuah harta karun. Dan jika Anda menggunakan kata sandi yang sama untuk layanan yang berbeda, penyerang akan memiliki akses ke semuanya.
Website Palsu
Terutama bagi scammers kreatif yang membuat situs mereka sendiri untuk meniru layanan belanja online asli. Beberapa pemalsuan ini adalah bentuk penipuan yang digunakan untuk mengambil uang korban tanpa memberikan barang atau jasa yang dijanjikan. Dan sebagai keuntungan tambahan, mereka juga dapat mencuri data dari kartu pembayaran.
Lalu bagaimana aturan utama untuk berbelanja dengan aman? Berikut adalah beberapa tips sederhana untuk membantu melindungi data dan uang Anda saat berbelanja online:
1. Gunakan kata sandi yang kuat
Tentu, hampir tidak ada orang yang memaksa kata sandi akhir-akhir ini dengan memasukkannya satu per satu. Tetapi bahkan dengan metode cracking modern, kata sandi yang lebih pendek dan tidak rumit jauh lebih rentan. Sehingga, aturannya tetap berlaku: semakin panjang kombinasi Anda, semakin kecil kemungkinan penjahat dunia maya akan mengambilnya.
Kaspersky menyarankan untuk menggunakan setidaknya 10 karakter, bahkan untuk akun yang tidak begitu penting sekalipun. Dan untuk akun yang sangat kritikal, lebih baik membuat kata sandi dua kali lebih panjang.
Kebiasaan berbahaya lainnya adalah menggunakan kata sandi yang sama untuk beberapa situs. Setelah mengambil kredensial untuk satu akun, penjahat dunia maya tidak mungkin berhenti di situ dan akan mencoba masuk ke layanan lain dengan nama pengguna dan kata sandi yang dicuri.
Anda dapat merancang sistem pembuatan kata sandi Anda sendiri, atau menggunakan pembuat kata sandi untuk menghasilkan kombinasi acak yang kuat. Dan agar tidak melupakannya, Anda dapat menyimpan kredensial di pengelola kata sandi, yang biasanya juga menyertakan pembuat kata sandi.
2. Gunakan VPN untuk terhubung ke jaringan publik
Koneksi aman mengenkripsi semua lalu lintas dan karenanya dapat mencegah penyerang menyadap kredensial masuk dan detail pembayaran Anda. Periksa di sini mengenai cara memilih aplikasi VPN terbaik.
3. Jangan menautkan kartu bank (debit maupun kredit) ke akun belanja online
Paling utama, penyerang suka mencuri akun yang jarang digunakan — dengan cara ini tindakan mereka tidak akan diketahui untuk waktu lebih lama. Oleh karena itu, ada baiknya menautkan kartu bank hanya ke toko online yang sering dikunjungi, dan pastikan akun tidak dibajak dan tidak ada transaksi mencurigakan yang muncul di riwayat pembelian.
Dalam kasus lain, lebih aman menolak opsi ‘remember card‘ atau ‘ingat kartu’ dan memasukkan nomor secara manual.
4. Jika memungkinkan, bayarlah dengan layanan pembayaran
Layanan pembayaran, seperti Google Play atau PayPal, menyimpan data Anda dalam bentuk terenkripsi di server yang aman. Vendor atau toko tempat Anda berbelanja hanya menerima nomor akun virtual yang diberikan ke kartu oleh layanan.
Karena data kartu Anda tidak terlihat oleh vendor, hal ini membuat proses keuangan lebih aman dari oknum penjual tidak bertanggung jawab, kebocoran data dari situs, dan penyadapan data selama transmisi melalui internet.
5. Miliki kartu terpisah untuk belanja online
Miliki kartu terpisah untuk pembelian online, dan simpan dana minimal untuk itu. Bahkan jika penyerang mengetahui detail kartu ini, mereka tetap tidak akan mendapatkan sumber uang utama Anda.
Yang terbaik adalah mengisi ulang kartu segera sebelum melakukan pembelian dan hanya dengan jumlah yang ingin Anda belanjakan.
6. Lacak riwayat pembayaran Anda
Siapkan notifikasi transaksi, dan periksa riwayat pembayaran secara berkala. Jika menemukan sesuatu yang mencurigakan, segera hubungi bank terkait. Debit yang muncul secara tak terduga apa pun, bahkan dalam jumlah kecil, harus diwaspadai, karena mungkin scammers yang melayangkan uji coba serangan.
Waspadai juga aktivitas pembayaran otomatis pertama untuk langganan yang tidak pernah Anda minta sebelumnya.
Semoga sejumlah tips sederhana di atas tadi akan membuat pengalaman belanja online Anda menjadi aman dan terjamin. Selamat berbelanja!
Beri Komentar (menggunakan Facebook)