Transaksi di Bukalapak terkena Phising, Konsumen Pusing

Dengan hormat,

Pada tanggal 28 Juni 2020, suami saya melakukan transaksi di bukalapak untuk pembelian sebuah sepeda lipat element z9 dg nilai 5,25 juta. Dengan kode pembayaran BL20154YNSCLINV.

Awal transaksi berjalan baik, sampai dikatakan pembayaran sukses. Setelah pembayaran sukses, tiba-tiba suami saya dapat sebuah tautan link dari penjual dengan alibi untuk urus asuransi. Sebagai orang awam yang menganggap transaksi diatas 5 juta itu nominal yang sangat besar untuk suami saya. Maka tanpa pikir panjang langsung diklik tautan tersebut. Suami saya tidak berfikir sama sekali bahwa itu link jebakan untuk meng-hack akun Bukalapak suami saya.

Setelah sadar bahwa tiba tiba ada pembatalan pesanan. Padahal suami saya tidak pernah membatalkan pesanan. Ternyata betul, link phising tadi menghack akun BL dan seketika uang yang masuk ke Dana tiba-tiba lenyap. Dan ada status pembelian dengan nama#KIRIM UANG. Itu adalah fitur punya bukalapak untuk menarik uang ke rekening seseorang.

Ini saya lampirkan si pencuri dengan enteng ambil uang suami saya.

Seketika suami saya langsung menelepon Cs bukalapak. Hasilnya bisa ditebak, mohon menunggu. Malam ini suami saya mendapat email balasan dari pengaduan yang dikirim suami saya tadi malam. Intinya Bukalapak tidak bertanggung jawab atas kehilangan dana suami saya sebesar 5,25 juta. Aneh kan? Bukalapak beralasan bahwa dana yang ada di akun sudah tidak ada lagi di bukalapak. Jelas tidak ada karena si hacker tadi sudah menarik dana dengan metode#Kirim uang.

Pertanyaan saya, untuk menarik uang yang ada di DANA itu kan perlu rekening tujuan. Kenapa Bukalapak tidak menelusuri si penerima atau pemilik rekening yang dituju? Itu bisa dilacak siapa yang punya rekening. Bank apa,nama siapa. Alamat dimana. Alasannya adalah diluar kebijakan. Dan bukalapak bilang, hanya akan menonaktifkan akun pelapak curang tsb. Logikanya mereka akan ulangi terus lah menebar phising. Karena mereka bisa saja membuat pelapak dengan akun baru. Bebas setelah mencuri uang 5,25 juta.

Kalau seperti ini siapa yang rugi? SUAMI SAYA. UANG 5,25 juta itu bukan uang yang sedikit untuk kami. Apalagi sepeda itu niat dibeli untuk diberikan sebagai kado ulang tahun. Nyesek rasanya.

Untuk CEO bukalapak, di luar sana banyak korban seperti kami. Untuk nominal 5,25 juta apakah saya harus mengatakan DIIKHLASKAN? ANDA WARAS??  Kapok banget transaksi di bukalapak.

Heni Ambarwati
Yogyakarta

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Berikan penilaian mengenai Bukalapak:
[Total:22    Rata-Rata: 2.2/5]
Tanggapan Bukalapak atas Surat Ibu Heni Ambar

Jakarta, 2 Juli 2020 Kepada Yth: Pengelola Rubrik Surat Pembaca Mediakonsumen.com Perihal: Transaksi di Bukalapak terkena Phising, Konsumen Pusing Dengan...
Baca Selengkapnya

Loading...

24 komentar untuk “Transaksi di Bukalapak terkena Phising, Konsumen Pusing

    • 2 Juli 2020 - (20:16 WIB)
      Permalink

      Saya sempat mengalami hal spt itu, setelah klik link phising dan saya cek dana blm diteruskan ke pelapak penipu, segera saya telepon CS bukalapak dan akhirnya dana bisa kembali. Jika dana sdh terambil oleh penipu sebaiknya ke polisi saja agar dilacak siapa pemakai akunnya

    • 3 Juli 2020 - (04:42 WIB)
      Permalink

      Klo phising nuntut bukalapak nya susah sih, karena yg memberikan data itu diri anda sendiri atas dasar ketidak tauan… Ya semoga ada solusi aja.
      Di Inget2 kalau belanja online, cari yg udh pernah laku. Jangan yg aneh2..

  • 2 Juli 2020 - (22:11 WIB)
    Permalink

    karena di sistem buka lapak terhitung transaksi sukses. lain kali lebih hati-hati untuk transaksi di market place untuk nominal uang yang cukup besar. se aman apapun sebuah sistem, pasti akan ada celah.

  • 3 Juli 2020 - (07:30 WIB)
    Permalink

    Sebagai pihak ke-3 banyak Marketplace spt cuci tangan jika ada masalah antara seller atau buyer.
    Jika tidak ada regulasi pemerintah memberi tindakan tegas kpd perusahaan ecommerce ini, maka akan banyak korban berikutnya.
    Saya juga mengeluhkan pelayanan pengiriman yg kerjasama dgn shopee salah satunya JNE, barang tidak sampai2 ke pembeli, komplain ke shopee dilempar ke JNE, dan jne hanya pasif, tanggung jawab shopee dan jne jika pengiriman bermasalah.
    Kita sdh harus ajukan peraturan ketat utk perlindungan konsumen baik seller maupun buyer ke dewan wakil rakyat.

  • 3 Juli 2020 - (11:55 WIB)
    Permalink

    Bila anda belanja di LAZADA Lebih Ngeri Lagi… banyak di web halaman utama penjualan dengan barang murah dgn sengaja di iklankan LAZADA.
    Tapi semua itu jebakan.!!!

    Sekarang baik Bukalapak atau Lazada bukan tidak mengetahui penipuan ini,,…
    tapi mereka ikut mengambil uang dgn alasan kesalahan pembeli. (Sebetulnya uang masi di reknya bukalapak)

    MAKLUM,,, PERUSAHAAN LAGI& JAMAN LAGI SUSAH… dari pada pecat karyawan.,
    Sehari yg tertipu bisa dpt beratus juta.

  • 3 Juli 2020 - (11:59 WIB)
    Permalink

    Inti masalah ini: masyarakat yang “masih saja” belum ter-edukasi.

    Sudah dibilang kan di E-Commerce manapun, ber-transaksi hanya didalam aplikasi jangan diluar aplikasi. Yang Anda lakukan itu keteledoran Anda sendiri. Ini sama halnya Anda mengisi bensin sambil merokok, lantas mobil anda meledak. Yang anda salahkan Pom Bensinnya.

    Di platform manapun kalau sudah terjadi seperti ini, susah diproses karena itu akun anda dan login dengan “valid”, menggunakan password yang memang benar, tidak peduli passwordnya itu anda bocorkan sendiri atau bagaimana. Ini salah Anda.

    Coba lihat dari kacamata E-Commerce itu sendiri, bagaimana bisa mereka yakin kalau Anda ini bukan mencoba menipu E-Commerce? Yang mereka tahu akun anda ada history login dan valid pakai password yang benar.

    Anda minta Bukalapak trace akun DANA pelaku? Itu diluar wewenang! Itu data privasi user tidak boleh di trace se-enaknya oleh Bukalapak kecuali ada wewenang khusus dari pihak berwajib. Di E-Commerce manapun pasti begitu.

    Kalau belum siap Go Digital, tolong Anda belajar dulu hal ini:
    Two Factor Authentication: taukah Anda kalau akun Anda bisa dilindungi dengan TFA? Tinggal konfirmasikan saja nomor telepon “asli” Anda di aplikasi E-Commerce manapun, ketika ada orang mencoba login dari device lain, mereka akan diminta nomor OTP yang di kirimkan di nomor telepon Anda. Selama hacker tidak punya nomor telepon Anda, mereka tidak bisa me-hack akun anda.

    Jangan malas baca!

  • 3 Juli 2020 - (13:40 WIB)
    Permalink

    Beli barang dgn value besar mending cari di showroom pak…
    Aman, puas dan nyaman ..Pantau Cocok Bayar..

  • 7 Juli 2020 - (03:47 WIB)
    Permalink

    hal yang sama juga terjadi pada saya belum lama ini pada tanggal 3 juli 2020 dengan nomor pelaporan 22626891 dibukalapak …yang masih saya tunggu hasilnya dengan buka dompet yang dibekukan….saya pikir lucu sekali …saya yang dibobol yang aliran dananya dialirkan ke Bank cimb dan Bank Nobu ….saya yang lapor malah saya yang buka dompetnya dibekukan dengan alasan keamanan …secara otomatis menambah penderitaan orang aj. mungkin istilahnya sudah jatuh malah diinjak2 ini sh … akibat tidak bisa mengambil uang dari sisa penjualan yang baru masuk entah sampai menunggu berapa lama karena tidak ada penjelasan berapa lamanya …. dari segi keamanan logikanya begini saya sebagai seller yang punya akun aj ingin masuk diminta password dan kode OTP bila dari perangkat lain (kunci gerbang ke 1),langsung ingin mencairkan uang diminta password dan kode OTP bila dari perangkat lain (kunci gembok ke 2) dan ingin sekalian mencairkan uang diinvestasi buka emas diminta password dan kode OTP bila dari perangkat lain (kunci gembok ke 3) ada 3 gembok yang harus dilalui ….kenapa dengan hanya 1(satu) kode OTP para fishing bisa langsung menyedot semuanya dari saldo buka dompet dan investasi buka lapak ini melenggang dengan gembira sambil kipas2 dengan uang haramnya..sungguh ajaib….karena kaget dan shock …otomatis yang punya akun pasti laporlah kebuka bantuan serta sudah pasti langsung mengganti semua password baik bukalapak dan emailnya karena takut kenapa2….(seperti saya engga ada angin engga ada ujan abis ludes saldo saya),…tapi kenapa harus dibekukan buka dompet saya….punya hati nuranilah sedikit serta bersikap bijak dan satria jika ingin dipercaya dan besar bagi kami yang mengumpulkan sedikit demi sedikit…yang ujung2nya malah shock dan kecewa ini…trimakasih atas perhatiannya untuk pihak terkait.. nomor pelaporan 22626891

    • 11 Juli 2020 - (20:38 WIB)
      Permalink

      hal yang sama juga terjadi pada saya belum lama ini pada tanggal 3 juli 2020 dengan nomor pelaporan 22626891 dibukalapak akibat phissing sudah selesai dengan mengikuti langkah2 yang diberikan dari costumer service tim fraud dan juga tim bukabantuan baik live maupun twitter …dengan intruksi terakhir memberikan foto buku tabungan,ktp dan bukti resi pengiriman …sekarang buka dompet saya bisa digunakan kembali…dan saya berharap agar para phissing ini bisa segera tertangkap agar tidak meresahkan lagi bagi konsumen maupun seller

    • 13 Juli 2020 - (08:50 WIB)
      Permalink

      Masuk akal sekali ya pak, padahal seharunya berlapis – lapis keamanannya. Apalagi pengirim Email Phising bisa tau sesaat setelah sebuah akun melakukan transaksi lho. Kog bisa begitu ? Jangan – jangan hmm…

  • 13 Juli 2020 - (08:47 WIB)
    Permalink

    Untuk pernyataan mbak “menelusuri si penerima atau pemilik rekening yang dituju” Itu sangat bisa sekali mbak. Tapi itu tugas pihak KEPOLISIAN mbak. Kalo mbak membuat laporan ke kepolisian tentang NAMA TOKO yang menipu, dan siapa yang mengakses akunnya untuk menarik uang tersebut, pihak kepolisian nanti akan berkoordinasi dengan Bukalapak untuk melacak no rekening pelaku dan lokasi pelakunya secara akurat.
    Semangat mbak.

    • 13 Juli 2020 - (08:55 WIB)
      Permalink

      Iya.. betul sekali. Itu perlu proses yang sangat panjang. Dan hanya bikin sesak dada dn kuras pikiran.. ini kmrn saya sudah berniat melaporkan. Terimakasih untuk masukannya gan,sis..

  • 13 Juli 2020 - (08:57 WIB)
    Permalink

    Mav Anda menyatakan “suami saya dapat sebuah tautan link dari penjual” ini link nya dari mana ya ? WA atau Email jg ? Mungkin bisa di attach Mbak…

    Untuk Email yang Anda attach ke forum ini bukannya memang Email dari Bukalapak ya ? Email untuk pembayaran pesanan Anda dengan nomor BL20154YNSCLINV itu resmi. Bukan itu seharusnya yang di attach…

    • 16 Juli 2020 - (12:16 WIB)
      Permalink

      betul gan….klo yang saya alami sendiri…itu dikirim lewat WA….orang dengan berpakaian seperti pelayan indomaret atau alpamart difoto WA nya..menelpon..dengan alasan ” maaf pa saya salah kirim kode voucher game….tolong pa kirim ulang kodenya supaya saya bisa cancel….dengan bahasa sopan dan halus…”..setelah saya kirim langsung WA saya selama 2 hari tidak bisa dibuka dan seperti sudah diblok……intinya sekarang harus hati2 sekali….betul2 jangan beri kode OTP kesiapapun kalo tidak mau kebobolan….karena segala laporan akan mentah hasilnya….silahkan dicoba sendiri klo tidak percaya
      -para hacker dan phissing menggunakan rekening account virtual di tabungannya …(keseriusan dari pihak bank dan aparat…karena biar pakai virtual account tetap saja biasanya diminta data2nya yg membuat).
      _dana dilarikan dengan ovo kenomor telepon sikucing ini…dengan sekali pake lalu buang…(keseriusan dari pihak aparat)….tetapi klo mau coba silahkan gan…siapa tau masih rezeki jadi bisa balik….pait2nya tertangkaplah pelakunya….biar pelaku tidak sembarangan dinegara republik indonesia yang tercinta ini

      • 16 Juli 2020 - (12:26 WIB)
        Permalink

        WAnya bertuliskan kode otp 4 angka…selebihnya tulisan india…..bukan/tidak bersangkutan dengan dengan e-comerce yang bersangkutan yang kita jalankan biasanya….kerena ketidaktahuan ….ambyarrr semua…karena tidak nyangka itu berhubungan semua keakun kita yang berhubungan dengan keuangan dihandphone (bukalapak,tokopedia,dana dll)….jangan dipakelah kode one-clik…klo tidak pengen kaya saya…cuma sekedar berbagi pengalaman pahit aj yh gan saya sh…biar ngga kebobolan

  • 16 Juli 2020 - (12:34 WIB)
    Permalink

    Iya gan.. harap utk lebih berhati hati. Dl mikirnya pakai ReKber gak bakalan lah kena tipu. Eh ni hackernya kalah keren, ngehack akun si buyer. Dg sistem yang sgt cepat dalam hitungan 5 menit uang sudah pindah ke rekening penjahat trsb. Nyesek gan rasanya..

 Apa Komentar Anda mengenai Bukalapak?

Ada 24 komentar sampai saat ini..

Transaksi di Bukalapak terkena Phising, Konsumen Pusing

oleh Heni Ambar dibaca dalam: 1 min
24