Sebuah trik baru penipuan lewat kartu kreit di AS, terbongkar. Jutaan dollar berhasil ditilap para penipu dari pemegang kartu kredit, tanpa mereka sadari. Hebatnya, para penipu tersebut justru tinggal di luar AS.
Komisi perdagangan Federal AS (FTC) telah mendeteksi adanya sebuah penipuan jangka panjang secara online, yang memungkinkan para penipu dari luar negeri mencuri jutaan dolar dari para konsumen di AS—seringkali hanya dengan menilap uang receh, setiap kalinya.
Penipuan ini, yang telah berjalan selama sekitar empat tahun, menurut FTC, memberi pelajaran berharga bahwa betapa banyak layanan online yang tujuannya untuk memperlancar bisnis di abad ke-21 ini, ternyata bisa juga dimanfaatkan orang untuk menipu.
“Ini adalah cara penipuan yang memerlukan kesabaran tinggi,” kata Steve Wernikoff, seorang jaksa di FTC yang menangani masalah ini. “Orang-orang di balik penipuan ini sangat betah,” katanya.
FTC belum mengidentifikasi siapa saja orang-orang di balik penipuan ini, akan tetapi, di bulan Maret lalu, kasus ini secara diam-diam diajukan sebagai tuntutan sipil di pengadilan negeri AS di Illinois.
Dengan adanya tuntutan ini, aset-aset AS milik gang penipu tersebut telah dibekukan, dan juga telah memungkinkan FTC untuk menutup rekening-rekening pedagang dan 14 rekening para “money mules” (kurir uang)—money mules adalah penduduk AS yang direkrut oleh para penjahat tersebut untuk memindahkan uang ke luar negeri, ke negara-negara seperti Bulgaria, Cyprus, dan Estonia.
“Kami akan secara agresif mengidentifikasi otak utama di balik penipuan ini,” kata Wernikoff. Menurut dia, para penipu itu menemukan sebuah celah dalam sistem prosesing kartu kredit yang memungkinkan mereka, para penipu itu, untuk menciptakan perusahaan-perusahaan palsu yang kemudian melakukan lebih dari satu juta transaksi kartu kredit palsu, melalui perusahaan-perusahaan prosesing kartu kredit resmi.
Wernikoff tidak tahu dari mana para penipu tersebut memperoleh nomer kartu kredit yang mereka kerjai, tetapi ada kemungkinan mereka telah membelinya dari forum-forum pemegang kartu kredit online, situs-situs Web di mana para penjahat membeli dan menjual informasi barang curian. (stoleninformation.)
Pencuri Kecil Dicurigai
Para penipu tersebut mengelabui radar dengan mencuri dalam jumlah yang sangat kecil—biasanya antara $0,25 dan $9 per kartu kredit—dan dengan menciptakan lebih dari 100 perusahaan palsu untuk memproses transaksi tersebut.
Para konsumen di AS membayar sebagian besar dari tagihan mereka untuk para penipu itu karena, secara mengejutkan, sekitar 94% dari semua tagihan tersebut tidak dipertanyakan oleh para korban. Menurut FTC, para penipu itu mengenakan tagihan pada 1,35 juta kartu kredit dengan jumlah total $9,5 juta, tetapi hanya 78.724 dari transaksi palsu ini yang pernah ketahuan. Biasanya mereka mengenakan hanya satu tagihan untuk satu nomer kartu, dengan menagih mengatasnamakan perusahaan-perusahaan palsu, yang dibuat-buat, seperti Adele Services atau Bartelca.
Sebagaimana kartu kredit sekarang semakin banyak digunakan untuk pembelian atau pembayaran barang-barang yang berharga murah—sekarang kartu kredit dapat digunakan disoda machine dan untuk membayar biaya parkir (parking meter)—para penjahat telah mencobatrend ini dengan membuat penipuan tagihan yang tidak sah.
“Mereka tahu bahwa kebanyakan sistem deteksi penipuan tidak akan mendeteksi transaksi di bawah $10 dan mereka tahu bahwa konsumen tidak akan mengeuh soal fee 20 sen,” kata Ayiyah Litan, seorang analis dari perusahaan riset Gartner yang menyelidiki peniuan lewat bank. “Apa yang berbeda di sini adalah skalanya, dan bahwa mereka sudah menjalankan ini selama bertahun-tahun,” katanya.
Kasus Serupa Menggejala
Pada bulan Maret lalu, Alexander Bernik dari Roseville, California, divonis 70 bulan penjara karena melakukan penipuan serupa. Dia mengenakan puluhan ribu tagihan pada rekening Amex, masing-masing mulai dari $9 samai $15. baik pejabat federal maupun American Express menolak menjelaskan bagaimana cara Bernik memperoleh nomer-nomer kartu kredit yang dia kelabui tersebut.
Bernik mengenakan tagihan atas nama sebuah perusahaan fiktif yang bernama Lexbay Ltd. Akan tetapi, dalam kasus FTC ini, para penipu meniru nama perusahaan-perusahaan resmi—mengambil nomer-nomer I.D. pajak federal yang sebenarnya, dan kemudian membuat perusahaan-perusahaan palsu dengan menggunakan nama yang hampir identik, yang tampaknya berlokasi berdekatan dengan perusahaan aslinya. Dalam usahanya untuk menipu prosesor kartu kredit untuk memberi perusahaan itu sebuah rekening dagang, Adele Services, misalnya, dibuat meniru sebuah grup Bronx resmi, New York, yang bernama Adele Orgnization.
Pada waktu para penipu itu mencoba mendaftarkan rekening-rekening dagang tersebut dengan perusahaan-perusahaan prosesor kartu kredit, perusahaan prosesor kartu kredit tersebut akan melakukan beberapa investigasi, akan tetapi, dalam urusan trik seperti ini, para penipu ituselangkah lebih maju.
Faktanya, deskripsi FTC tentang operasi mereka (FTC) terlihat seperti sebuah buku petunjuk tentang cara membuat perusahaan maya dalam era internet ini.
Para kriminial itu menggunakan serangkaian layanan bisnis yang legal untuk menipu perusahaan prosesor kartu kredit, seolah-olah perusahaan-perusahaan yang mereka buat adalah perusahaan-perusahaan AS yang legal, meskipun para penipu itu belum pernah menjejakkan kakinya di AS.
Sebagai contoh, dengan menggunakan sebuah perusahaan yang bernama Regus, mereka mampu memberi perusahaan-perusahaan fifktif mereka alamat yang sangat dekat dengan perusahaan-perusahaan yang nomer pajaknya mereka curi. Regus memungkinkan beberapa perusahaan mengoperasikan “kantor-kantor maya” dari sejumlah alamat-alamat bergengsi di seluruh AS—the Chrysler Building di New York, misalnya—kemudian mem-forward mail semurah US$59 per bulannya.
Surat yang dikirim ke lokasi Rogus kemudian di-forward ke sebuah perusahaan lain, yang bernama Earth Class Mail, yang bertugas men-scan surat menyurat dan menggunakan Internet untuk menyampaikannya pada pelanggan dengan menggunakan format pdf. Mereka menggunakan sebuah layanan bisnis maya lainnya yang legal—United World Telecom’s SallMe800—untuk menyambungkan telepon ke luar negeri. Untuk membuat perusahaan-perusahaan mereka tampak lebih legal lagi, para penipu itu membuat situs-situs Web retailpalsu. Dan ketika perusahaan prosesor kartu kredit meminta mereka memberikan informasi mengenai nama-nama para eksekutif perusahaan tersebut, mereka menyerahkan nomer-nomersocial security dan nama-nama yang asli, yang mereka curi dari para korban pencurian identitas.
Pada waktu mereka harus masuk situs-situs prosesor pembayaran, mereka akan melakukan ini dari alamat-alamat IP yang berlokasi di dekat kantor-kantor maya mereka, lagi-lagi dengan menghindari deteksi pemalsuan prosesor pembayaran.
Salah satu prosesor pembayaran terbesar di AS, First Data, adalah sasaran empuk para penipu. Dari 116 rekening dagang palsu yang dibongkar FTC, 110 di antaranya adalah milik First Data. Para penipu tersebut juga membuat rekening-rekening palsu dengan prosesor pembayaran Elavon dan BBVA Compass.
First Data tidak akan memberi tahu cara-cara mereka untuk memperbaiki proses pemeriksaan dagang dalam perusahaan itu, tetapi perusahaan itu mengkonfirmasi bahwa mereka bekerja sama dengan FTC dalam investigasinya.
Dibantu Oleh ‘Mules’
Untuk membawa uang itu ke luar AS, para penipu itu merekrut money mules. Mereka adalah penduduk AS yang direkrut secara online, sering kali dengan spam e-mail. Merasa mereka sedang membantu perusahaan luar negeri, para money mules ini membuka rekening bank dan membantu para penipu tersebut memindahkan uang ke luar negeri.
Dalam sepucuk surat yang ditujukan keopada hakim yang memimpin kasus ini, salah seorang mules, James P. Smith dari Brownwood, Texas, mengatakan bahwa dia bekerja untuk salah seorang dari para penipu selama empat tahun tanpa menyadari bahwa dia sedang terlibat dalam bisnis yang tidak legal. Smith mengatakan bahwa dia “malu” disebut-sebut dalam penyelidikan FTC, dan menawarkan membantu menangkap bekas boss-nya, yang menggunakan nama Alex Moore.
Wernikoff dari FTC percaya bahwa siapa pun yang bertanggung jawab terhadap terjadinya kejahatan ini, orang tersebut tinggal di luar AS. Akan tetapi, dengan tereksposnya operasi pencairan uang ini, para penipu itu harus mulai lagi dari nol, jika mereka masih ingin terus menipu konsumen. Dan para penyidik criminal sekarang sudah mempunyai jejak untuk ditelusuri.
“Apakah hal ini akan mencegah orang-orang itu memulai dari nol kembali?” tanyanya. “Tidak. Tetapi kami berharap setidaknya mereka akan berpikir dua kali.” ***(Robert McMillan –Yahoo.com)
Posts
Post a Comment