Penipuan dengan Modus Phishing di Tokopedia, Dana Refund Raib Dibajak

Pada tanggal 26 September 2020 saya order mesin jahit dengan kode promo seharga Rp1.452.990 di Tokopedia, pembayaran lewat Indomaret (bukti pembayaran terlampir). Pada tanggal 28 September 2020 saya ditelepon oleh nomor 083135040034 dengan instruksi “Akan ada wa masuk, tolong diklik, karena barang yang mbak order kode promo, supaya barang bisa keluar dari gudang”.

Tapi pas saya klik ada laporan “FAILED“. Kemudian tanggal 29 September 2020, Saya tanya ke Tokopedia soal orderan saya (lewat Tokopedia Care) dan katanya akan dicek. Kemudian ada jawaban bahwa pembelian saya dibatalkan dan dana refund saya sejumlah Rp1.450.000 digunakan untuk pembelian pulsa:

  • 085230399186 seharga Rp300.000
  • 085230399186 seharga Rp150.000
  • 087764719163 seharga Rp900.000

Saya langsung syok. Saya komplain lagi lewat Tokopedia Care dan lewat pusat bantuan Tokopedia, dijawab lagi akan dilakukan pengecekan. Selain itu saya juga komplain lewat Facebook karena akun Tokopedia saya dinonaktifkan (kata Tokopedia untuk alasan keamanan).

Setelah sekian lama menunggu akhirnya keluar jawaban dari Tokopedia yang intinya bahwa dana saya sudah hilang dan disarankan untuk lapor pihak kepolisian. Saya memang sudah pesimis kalau dana saya akan kembali, karena menurut saya jawaban dari Tokopedia terkesan standar (jawabannya seperti sudah diprogram dan ujung-ujungnya saya yang disalahkan.

Melalui Media Konsumen saya ingin berbagi pengalaman supaya para pembaca lebih berhati-hati bertransaksi lewat online. Para hacker mengintai, kalau bisa pilih yang bisa COD, apalagi kalau ada kata promo jangan tergiur. Jangan percaya slogan “Belanja dengan aman dan nyaman”, nyatanya tidak aman. Pembelian saya dibatalkan 28 September, langsung dibelikan pulsa pada hari yang sama, cepat sekali.

Terima kasih untuk Media Konsumen yang sudah memuat artikel saya.

Dwi Sutanti
Kota Malang, Jawa Timur

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.

Belum Ada Tanggapan Atas Surat Pembaca Ini

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:

Komentar

  • Waduuhh... Makin nambah lg korban "pishing" dari aplikasi online shop: T***dia ini. Cukup prihatin dan kecewa jg dgn respon layanannya krn walaupun bukan saya yg kena, tapi kami sama sama sebagai "customers" (pelanggan).!!

    • Biasanya yang mudah kena phising adalah orang yang di hp nya ada aplikasi Tiktok.

      Tiktok Haram. Itu adalah azab yang tidak kalian sadari. Sadarilah.

  • Bisa kena phishing jg di sini ternyata. Padahal dibanding yg lain sistem sekuriti di Toped ini agak mendingan, biasanya minta OTP kalo login di device baru. Link phishingnya posting di sini jg kak, biar yg lain waspada.

    Btw kalo pesanan dicancel refund biasanya dibalikin ke Saldo Toped, apakah saldo Toped bisa langsung dipake transaksi? 🤔

    • Kelihatannya bukan melulu link-nya, tapi sudah dari seller-nya yang memang berniat buruk.

      • Akun seller harusnya sih udah dibanned sama Toped. Kalo domain phishingnya masih aktif, bisa saja dipake lagi buat memancing korban yg lainnya.

        Dilihat dari modusnya yg serupa, curiga ini pelaku yg sama dengan yg sebelum2nya di marketplace lain. Karena gak ada tindakan serius, jadi bebas berkeliaran terus cari korban2 baru.

        • Itu yang saya herankan.
          Bisa jadi kombinasi antara pihak marketplace yang merasa hal2 beginian bukan prioritas buat diurusin karena "pokoknya yang penting kepentingan/duit ogut aman, kalau kepentingan/duit user/konsumen/seller/buyer itu mah nanti2 aja kalau sempat baru diurusin" + segolongan orang yang punya prinsip "percuma/gak guna lapor ke pihak berwenang/berwajib (termasuk juga bank tempat rekening tuti)."
          LOL

      • Masih inget data nasabah bocor tokopedia dijual bebas
        Sistem tokopedia setelah kebobolan belum ada perbaikan signifikan.
        Terakhir kemaren saya jual kamera seharga 4jt
        Transaksi berhasil pembeli sudah konfirmasi barang diterima.
        Tapi uang saya ditahan 2x24 jam
        Alasan saldo direview
        Dan yg bikin jengkel toped gk ada kontak CS
        Lewat chat aplikasi slow respon

    • Kesalahan memang ada di korban,
      Ini terjadi karena tertipu dengan embel2 promo.
      Ini pasti pelakunya yg jualan mesin jahit tadi,makanya dia tau no telp dan belanjaan korban,pada saat link di wa yg di suru klik itulah terjadi pengalihan kode otp akun korban ke no hp si penipu,setelah berhasil pelaku langsung melakukan pembatalan belanjaan dan langsung belih pulsa.
      Ga ada salahnya lapor ke polisi.
      Semoga dengan kejadian ini para pengguna akun belanja online atau dompet dital agar lebih berhati hati 🙏🙏

    • Bersihkan hp kalian dari aplikasi maksiat. Seperti tiktok, tinder, dan entah apa lain nya lagi.

      Aplikasi haram itulah yang menyebabkan kalian terkena azab.

  • Saya biasanya rajin mengkritisi online marketplace (bisa dicek sejarah komen2 maupun surat saya), tapi dalam kasus ini, seperti yang sudah dituliskan sendiri oleh penulis di bagian atas surat, kok gampang bener konsumen menuruti perintah dari penelepon yang tidak dikenal untuk mengklik link di WA.

    Bahkan - seperti yang dituliskan juga di paragraf berikutnya - setelah keluar tulisan "failed" alias GAGAL, kenapa gak otomatis ngecek bagaimana status transaksi? Lewat app bisa, lewat website juga bisa.
    Baru besoknya nanya ke CS.

    Ini mah konsumennya santuy banget...

    Kalau soal respon CS sih *dalam kasus ini* sudah bener karena nyuruh lapor ke polisi.

    Nah soal bagaimana mekanisme peretasan & apakah bisa lebih "dipersulit" untuk pencairan dana refund dll, itu memang tanggung jawab dari online marketplace.
    Tapi di pihak lain konsumen juga ada tanggung jawab lah, istilahnya kan SAMA2 bertanggung-jawab atas keamanan transaksi NYA SENDIRI.

    • Hati 2 kalo saya perhatikan saya juga pernah ketipu kasus sama di LAZADA kalo belanja di atas 300 ribu udah hati2 saja pasti di incar ama penipu2 , hati2 juga dengan harga 2 promo saat tanggal bulan cantik dan ulang tahun banyak toko2 penipuan yg muncul di lazada,tokopedia

    • Saya memang salah ,wong gak ngerti kok coba coba belanja online, jadi itu ceritanya saya belanjanya minta tolong teman, pas ditelepon saya sudah dirumah ,nggak ngerti itu penipu (dpnya pakai logo tokopedia, linknya itu ada tulisan "http://aktiasitokopediapromo.sitebeat.site) pas tau dibatalkan nggak tau mesti bagaimana ,baru besoknya minta tolong teman untuk komplain, tapi dananya sudah ilang.

    • @Samuel Wijaya

      Orang santuy biasanya suka menonton video di Netflix.

      Otaknya pada naif semua. Tidak sadar dunia krisis iman, eh mereka masih larut dalam dunia film.

  • Marketplace bikin sistem seaman apapun kalo buyer gak smart mau gimana?

    saya yakin link yg di kirim sama seller itu adala form login tokopedia seperti email dan pasword. Buyer yg gegabah dan fokus sama promo langsung isi form tanpa rasa curiga. Begitu duit bablas teriak "Dasar marketplace tidak aman" 😁😁😁

    • Betul, 💯
      Intinya akun dihack karena login dihalaman palsu/phising akhirnya ketahuan.

  • Pernah juga dulu kena 4 jutaan di ecommerse lain, ya phising, link palsu di WA, kita beli, akun dihack, transaksi dicancel, dana dipake buat beli pulsa semua, sampai sisa hanya beberapa belas ribu.
    Saya lapor ke admin, sekitar 2 hari ditelpon CS, ngomong kronologinya, sekitar 4 hari dana diganti.
    Btw
    Intinya kesalahan terbesar dari pembeli karena klik link palsu yang mana id dan password kita dibaca akhirnya dihack.
    Yang Saya kesalkan dari e-Commerse adalah sebaiknya setelah transaksi dicancel, dana ditahan dulu 1x24 jam, agar setelah dicancel, pembeli ada kesempatan panjang buat ambil dana, lapor CS, dll.
    Intinya jangan saat dicancel langsung uang bisa ditarik atau buat transaksi, minimal 1x24 jam baru bisa digunakan.
    Oh iya, Saya masih pake tokopedia kok, masih sering bahkan dari semua e-Commerse, 97% transaksi yang jumlahnya ratusan pake toped.

  • dari mulai tahu belanja online,,,aku selalu pake cod.klau ngk bisa cod langsung ku cancel..lebih aman pake cod,,,ngk sampai pun barang kita ngk rugi 1 rupiah pun,dan terhindar dari segala macam penipuan

  • Seperti kasus ini, pernah dialami oleh saya, sekitar 5.8 jt. Penjual mengirimkan OTP untuk saya. Nah, apakah ada ketentuan dari Marketplace dalam masalah apa bahwa OTP di berikan ?
    Penjual kan yang punya barang, pembeli yang punya uang, Seharusnya yang boleh minta OTP adalah pembeli ke pihak admin marketplace di kirim ke pembeli, untuk keperluan pembatalan transaksi misalnya. bukan permintaan dari penjual. Kalau sudah dari Penjual yg meminta OTP untuk diteruskan ke pembeli, pihak marketplace harusnya sudah menolak. Lha kan yang beli ( yang punya duit) ga komplain apa apa. Lagian dalam periode tertentu jika belum dikirmkan, maka otomatis akan di refund.

    System refund dari Marketplace juga ga bener. Informasi terakhir dari penjual kadang menjengkelkan, barang tidak tersedia, minta pembeli yang mengajukan pembatalan. Lha diawal bilang ada barang sudah mau jatuh tempo, bilang barang tidak tersedia, ujung ujungnya minta pembeli yang membatalkannya, masuk akal ga yah. Lalu sipelapak tidak dikenai sanksi/hukuman/penalti. Ya, makin merajalelalah penjual, yang asal ngomong dulu, barang tersedia, silahkan di order.

    Dan dari marketplace tolong dong, link untuk contact ke admnya di perbesar dan di letakkan di tampilan yang strategis. Rata rata link berupa customer service yang bisa dihubungi baik telepon atau e-mail itu, diaksesnya SUSAHNYA SETENGAH MATI, alias DIPUTER PUTER di sana terus dengan pertanyaan yang tidak ada hubungannya dengan apa yang kita mau komplain. Beda dengan e-commerce atau marketplace luar negeri.

  • Kalau sudah klik link di luar aplikasi itu sudah salah sejak awal. Karena untuk alasan apapun pihak e-commerce selalu MELARANG keras transaksi atau komunikasi apapun di luar aplikasi. Saya rasa kecil kemungkinan duit bakal balik. Kecuali dibuatkan laporan tindak penipuan di kepolisian untuk kemudian diproses bersama oleh pihak Tokopedia.

  • Kalau udah disuruh ke WA udah gak bener itu. Harusnya udah curiga dan langsung ke pusat resolusi

  • “Akan ada wa masuk, tolong diklik, karena barang yang mbak order kode promo, supaya barang bisa keluar dari gudang”.

    Tokopedia sendiri sudah sangat sering kasih peringatan kalau jangan bertransaksi atau melakukan hal apapun di luar aplikasi tokopedia. Jadi, pishing bisa terjadi bukan karena kesalahan aplikasi tapi murni kesalahan pengguna yang tidak waspada dan teledor.

    Hal yang sama juga sering terjadi di Bukalapak dan minta OTP. Nah ini yang harus waspadaa.