Europol baru-baru ini bekerja sama dengan lembaga penegak hukum di 17 negara untuk memberi peringatan kepada 443 toko online terkait dengan kebocoran data serius. Operasi dua bulan tersebut, dipimpin oleh pihak berwenang Yunani dan didukung oleh Group-IB serta Sansec, bertujuan untuk memerangi skimming digital.

Skimming, sebuah bentuk serangan siber, melibatkan peretas yang menyusupkan alat atau malware ke dalam toko online untuk mencuri data kartu kredit pelanggan selama proses pembayaran online.

Operasi ini melibatkan negara seperti Amerika Serikat, Inggris Raya, Jerman, Kolombia, Spanyol, dan Belanda.

Computer Security Incident Response Team (CSIRT) dan The European Union Agency for Cybersecurity (ENISA) bekerja sama untuk memberi tahu situs-situs yang terkena dampak, menyoroti bahwa mereka telah menjadi korban serangan skimming.

Europol mencatat bahwa serangan semacam ini sering kali tidak terdeteksi dalam waktu yang singkat, dan informasi yang dicuri kemudian dijual di darknet.

Lebih dari 119 juta kartu kredit diperdagangkan di darknet, dapat menimbulkan kerugian mencapai $9,4 miliar bagi penerbit kartu dan potensi biaya tagihan balik sekitar $35 miliar bagi pedagang dan pelanggan pada tahun 2023, seperti laporan dari Recorded Future.

Pada tahun 2022, sekitar 45,6 juta catatan dengan data kartu pembayaran disusupi oleh skimmer.

Toko-toko online yang menjadi target serangan pada tahun 2023 termasuk restoran (18,5% dari total korban), penjual suku cadang mobil, toko pakaian, dan sejumlah lainnya. Amerika Serikat mendominasi darknet dengan lebih dari 50 juta kartu yang tersedia, sementara di negara atau wilayah lain, angkanya tidak melebihi 2,5 juta.

Proyeksi ke depan mencatat bahwa penipu kemungkinan akan meningkatkan metode mereka pada tahun 2024, menggunakan metode carding kartu yang sudah ada dan metode baru. Kartu yang dicuri dari lembaga keuangan di Amerika Utara dan Eropa diperkirakan akan tetap mendominasi pasar. Laporan ini juga mencerminkan bahwa para cybercrime akan mengadopsi teknologi canggih, proses yang dioptimalkan, dan teknik social engineering untuk mengatasi sistem deteksi penipuan.

Bagi pelaku bisnis online dan konsumen, penting untuk tetap waspada dan mengimplementasikan langkah-langkah keamanan yang diperlukan guna melindungi data pribadi dan finansial mereka dalam era ancaman siber yang terus berkembang.