IND | ENG
Penipuan Berkedok Pegawai Shopee, Pelanggan Ini Kaget Fitur SPayLater-nya Terpakai Rp 20 Juta

Shopee | Foto: Cyberthreat.id/Andi Nugroho

Penipuan Berkedok Pegawai Shopee, Pelanggan Ini Kaget Fitur SPayLater-nya Terpakai Rp 20 Juta
Oktarina Paramitha Sandy Diposting : Jumat, 25 Desember 2020 - 14:05 WIB

Cyberthreat.id – Seorang pengguna Twitter berbagi kisah bagaimana dirinya ditarget panggilan telepon penipuan (voice phishing/vishing) yang mengatasnamakan perusahaan e-commerce, Shopee.

Pengguna bernama Fitriatul Awaliyyah itu awalnya diiming-imingi hadiah ShopeePay sebesar Rp 2 juta. Kisah bermula saat dirinya menerima pesan di WhatsApp dari seseorang yang menanyakan identitas Fitriatul.

Selanjutnya, penipu yang mengaku bernama Indra Gunawan dan bekerja di Shopee menelpon korban. Ia memberitahu bahwa korban memenangkan undian Shopee 12.12, padahal ia sama sekali tidak mengikuti undian semacam itu.

"Dia basa-basi perkenalan diri sampe menyebutkan IDcard Shopee dia gitu supaya meyakinkan aku buat dengerin," ujar Lala, panggilan akrabnya, di akun Twitter-nya (@lallswanepoel), Kamis (24 Desember 2020).

Tak percaya dengan obrolan telepon itu, Lala mematikan telepon. Namun, penipu itu masih menelepon lagi, beberapa kali. Tidak lama dari panggilan tersebut, Lala mendapatkan pesan kode sandi sekali pakai (OTP) Shopee yang dikirimkan dari WhatsApp.


Lala bingung. Ia tak melakukan apa-apa kok menerima kode OTP. “Kaget aku kok bisa. Aku pun penasaran ini sebenarnya ini ada apa?" tulis dia.

Penipu tadi masih menelepon dan mengabarkan bahwa akun Shopee PayLater milik Lala bermasalah. “Aku kaget dong, mana aku baru banget aktifin SPayLater dan takut kenapa-napa. terus kutanay ada masalah apa,” cerita Lala.


Baca:


Lala juga diyakinkan oleh penipu bahwa rekening bank BNI-nya bisa ikut bermasalah. Lala waswas: bagaimana bisa si penelepon tahu jika dirinya memiliki rekening BNI.

Tak lama, Lala menerima pesan dari akun resmi Shopee OTP yang mengirimkan kode OTP dan si penelepon tersebut meminta Lala membacakan seluruh isi pesan dari Shopee OTP tersebut.


Lala mengaku tak sadar diri ketika dirinya baca seluruh pesan yang berisi kode OTP tersebut. “Ya kubacain semua dong sampe kesebut kodenya. Bego banget kan, mulus banget modusnya dia,” kata Lala.

Setelah memberikan kode OTP tersebut, si penelepon mengarahkan Lala untuk membuka akun Shopee. Saat itu, Lala langsung tersadarkan diri dan menarik semua saldo ShopeePay ke rekeningnya.

"Yang bener-bener bikin aku sadar dia udah nipu aku tuh pas dia bilang gini 'Mbak barusan transaksi tarik semua saldonya ya?’ Aku langsung matikan telepon dan block," ia menambahkan.

Saat membuka akun Shopee-nya, Lala terkejut bukan kepalang. Si penelepon tadi ternyata telah belanja via akun Shopee PayLater milik Lala hingga Rp 20 juta.

Dia erus bertransaksi pake SpayLater-ku karena kan saldoku udah kutarik semua,” Lala menceritakan. Setelah tahu kondisi itu, ia pun mengganti PIN dan password Shopee, serta mematikan akun Shopee PayLater-nya.

"Padahal aku udah langsung ganti kode PIN dan password-ku, udah ganti email dan nomor HP juga, sampe verifikasi ShopeePay lewat sidik jari juga, tapi bisa-bisanya dia masih bisa akses akunku," tutur Lala

"Dia bahkan ganti foto profil Shopee-ku dengan foto senonoh," Lala menambahkan.

Yang menarik, si penipu itu bukannya mengirimkan semua hasil belanjanya ke alamat rumahnya, tapi tetap ke alamat Lala.

Tapi yang aku heran, dia pesan semua itu tuh dikirimnya ke alamat aku semua. ANEH GA? Kupikir dia keknya kesel enggak sih sama aku karena udah ignore dia. Terus pas akunku udah bisa dibajak dia ISENGIN dengan cara pesan macem2, tapi atas nama dan alamatku. Sumpa aku bingung ini motifnya apaan?” tulis Lala.

Lala mengatakan telah melaporkan kasusnya  kepada Shopee dan akunnya juga dibekukan sementara. Lala berharap Shopee dapat lebih tegas dan pengguna Shopee lain lebih berhati-hati dengan modus serupa, agar tidak mengalami kejadian yang sama.

Pengguna lain turut mengomentari cerita Lala tersebut. Akun @bekcuuuuuuu mengaku dirinya juga terkena modus yang sama.

"Aku kemaren juga kena nih, sempet ngasi kode OTP juga trus pas sadar ketipu, akhirnya chat CS Shopee dan minta pembekuan akun sementara. Sebelum chat CS Shopee, aku ganti password Shopee-ku dulu. Tapi, untungnya dia belom sempet CO (check-out) apa pun," ujar bekcuuu.

Cyberthreat.id sudah mencoba menghubungi Shopee Indonesia, tapi belum menerima tanggapan.[]

Redaktur: Andi Nugroho

#shopee   #penipuandaring   #kejahatansiber   #ancamansiber   #penjahatsiber   #shopeepaylater

Share:




BACA JUGA
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Operasi Global HAECHI-IV: 3.500 Penjahat Siber Ditangkap, dan Rp4,6 Triliun Disita
7 Kegunaan AI Generatif untuk Meningkatkan Keamanan Siber
Para Ahli Mengungkap Metode Pasif untuk Mengekstrak Kunci RSA Pribadi dari Koneksi SSH