Saya Laras Santika, ingin mengadukan mengenai akun Shopee saya yang di-hack pada tanggal 2 April 2021. Berawal dari adanya panggilan dari Whatsapp mengatasnamakan Shopee, kemudian mengirim kode OTP melalui SMS atas nama Shopee dan ShopeePAY.
Selanjutnya pihak yang mengatasnamakan Shopee tersebut mentranfer uang ke ATM BCA saya senilai Rp1.287.000, yang sebelumnya saldo atm saya ada Rp200.000, bertambah menjadi Rp1.487.000. Saya kemudian sadar bahwa akun Shopee saya sudah di-hack, lalu saya mentransfer semua saldo di ATM ke ShopeePay, dengan maksud agar uang tersebut yang senilai Rp1.287.000 akan otomatis diambil oleh pihak Shopee.
Sebelumnya, saldo ShopeePay saya (sebelum ditambah transferan dari ATM), senilai Rp1.462.000. Jadi total saldo ShopeePay saya menjadi Rp2.949.000 (kurang lebih). Kemudian ketika saya cek lagi, semua saldo ShopeePay saya sudah hilang, dan di akun saya menjadi ada pinjaman di SPinjam senilai Rp1.300.000. Padahal saya tidak melakukan pinjaman tersebut. Kemudian saya menghubungi pihak Shopee dan akun Shopee saya dibekukan selama 3 hari.
Pada tanggal 5 April 2021 akun saya sudah bisa dibuka kembali, tapi saldo ShopeePay saya tidak kembali dan masih ada pinjaman di SPinjam. Kemudian saya menghubungi lagi pihak Shopee, tapi pihak Shopee tidak mau bertanggung jawab mengembalikan saldo ShopeePay saya yang hilang senilai Rp2.949.000.
Saya sangat berharap melalui Media Konsumen ini bisa membantu saya agar semua saldo ShopeePay saya bisa kembali dan pihak Shopee mau bertanggung jawab. Karena semua terjadi bukan sepenuhnya salah saya. Semua terjadi berawal dari lemahnya sistem keamanan Shopee, karena sebelum penipu memberikan kode OTP, sistem Shopee sudah lebih dulu dibobol oleh penipu dengan memberikan kode OTP melalui pesan Shopee.
Laras Santika
Bekasi, Jawa Barat
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
Oke2 kita semua pengguna shopee harus berhati hati, tapi dari cerita di atas aku jadi heran pas ada saldo di atm lalu di tranfer ke shopee pay dengan alasan biar d ambil ke pihak shopee, udah semena mena ngasih kode otp ke penipu shopee d salahin, uang d top up menjadi shopee pay kalo gak d bayarin ke tagihan masa shopee mau nyelonong ngambil tanpa persetujuan pemilik nya, berasa edaaannn
wakakakkak kok sama, saya juga bingung. sebenernya ga tega juga, tp ya kok lucu
MB larasati....Ya saya memang salah telah memberikan kode OTP sebelumnyapun sudah saya jelaskan kenapa saya bisa sampai memberikan kode OTP tersebut. Yang saya sayangkan sistem keamanan shopee disini, sudah banyak kasus seperti ini tapi pihak shopee seolah abai dan tidak mau berbenah. Kalau masnya ada di posisi saya saat ini pasti masnya akan paham, dan semoga masnya tidak mengalami apa yang saya alami saat ini.
(Aku paham betul...persis seperty saya MB yg aku alami skrg...)
Kalau saya dari awal sudah feeling pihak yang menelpon memang mau nipu cuma karena dia tau data data saya padahal saya tidak memberitahu dan dia memberikan kode OTP lewat nomor SHOPEE dan SHOPEEPAY yang biasa sms tagihan shopeepaylater saya langsung mengira itu pihak shopeepaylater dan memberikan nomor OTP aku
(aku juga gitu MB. Tadinya sy juga tidak percya tp knapa bisa tau uang shopepayku ,blnja yg ak krm HR ini tau semua kan kl bukan shope tidak mgkin yakan mba...??)hrusnya tigkat keamanan shope hrus di perbaiki LG kalau tidak punya data resmi tida bisa mengaktifkan shope... Krna uang saya di kirim ke akun shope yg gak jelas ada bukti trfrnya dr akun aku di krm ke akun shope org lain yg gak ada datnya legkp sama sekali)) ini jadi pglmn buat saya,,aku kira akun resmi shopi ini aman tp trnyata tidak bisa di bajak SM orglain..
kesalahan fatal anda adalah memberikan otp kepada orang yang tidak berhak apalagi mengaku dari pihak shopee, jangan menyalahkan pihak shopee karena shopee sudah memberikan penjelasan dengan jelas "Jangan pernah memberikan Kode Verifikasi (OTP), password, dan PIN Anda kepada siapa pun termasuk keluarga, teman, ataupun pihak Shopee. Kode Verifikasi (OTP), password, dan PIN akun Anda bersifat rahasia. "
Ayo dong pakai Smartphone harus Smart, Malu atuh sama pegangannya.
Akun shopee mbak bisa dibobol oleh orang lain karena mbak memberikan kode otp kepada orang tersebut. Kode otp itu asli dikirim oleh sistem shopee, makanya sms nya atas nama shopee, itulah sebabnya si penipu menghubungi mbak, dia pengen tau kode otp nya berapa. Untuk sistem keamanan shopee sama kuatnya dengan market place lainnya. Tapi kenapa kebanyakan korban penipuan adalah pengguna shopee? Jawabannya gampang, karena shooee paling banyak penggunanya. Tinggal penggunanya saja yang bersedia ditipu (memberikan kode otp) atau tidak. Lalu dari mana si penipu dapat nomor mbak? Ya kebanyakan penipu mengetik nomor telp secara acak lalu menyimpannya, kemudian mereka cari nomor mana saja yang terhubung dengan akun WhatsApp dan juga nomor mana saja yang terhubung dengan akun shopee. Kalau si korban memberikan kode otp kepada penipu maka itu 100% bukan salah shopee. Jadi tidak ada kewajiban shopee untuk bertanggung jawab, karena shopee sendiri sudah berulangkali mengingatkan untuk tidak memberikan kode otp kepada siapapun.
poin penting, jangan pernah memberikan otp kepada orang lain, mereka (contoh: bank, online store, dll) tidak salah mengirimkan otp karena memang seperti itu prosedur keamanannya, sepanjang tidak diberikan kepada orang lain yang tidak berhak. memang tidak aman sepenuhnya aman tapi setidaknya sudah bisa mencegah orang lain untuk masuk ke akun kita.
Intinya jangan kasih kode otp , basic dari transaksi yg ada kode otp cukup kmu dan tuhan yg tau kode otp kmu. Next kalau ada transferan nysar anggap rejeki .
Ini modus yg di iming2-i hadiah sejumlah uang masuk ke rekenin. Dan ternyata uang nya masuk beneran ke rek bank (tapi sebenar nya uang tersebut dari shopi pinjam), nah langkah selanjut nya penipu ini memerlukan kode OTP utk menguras saldo nya mbak nya.
OTP itu kayak kunci rumah, di berika n ke pencuri ya habis sudah.
Sebelumnya maaf nih Kak
Mengenai keamanan kode otp dimana itu akses penuh yg hanya tau si pengguna akun aja, dan sudah tertera dengan jelas "jangan berikan kode otp pada siapapun termasuk kayarwan Shopee", dan kalau alasannya sebelumnya terima tlfn karena tagihan spaylater seharusnya diingat kembali apa dri pihak penagih pernah meminta kode akses tersebut, dan kenapa setelah menerima sms yg sudah jelas tertulis ga lgsung berpikir sudah ditipu nmun malah memberikan kode otp tersebut, yg salah siapa tpi menyalahkan siapa, seperti diatm misalkan apa penipu akan bisa ada akses jika tidak memberikan kode pin atau kode akses pribadi, saya bisa berbicara seperti ini karna sebelumnya saya pernah mendapat tlfn yg mengatasnamakan shopee dgn hadiah tapi saya nalar dpet hadiah kok minta kode akses otp dan jelas juga di sms tersebut dan ada lagi minta suruh top up shopeepay dgn alasan ini itu, jgan lgsung tergiur dgn iming" Uang 2 juta, periksa kembali seluk beluknya,,
Maaf klo ada kata yg menyinggung
"Semua terjadi berawal dari lemahnya sistem keamanan Shopee, karena sebelum penipu memberikan kode OTP, sistem Shopee sudah lebih dulu dibobol oleh penipu dengan memberikan kode OTP melalui pesan Shopee."
Pesan dari saya, Shopee gak salah. Sistem Shopee gak dibobol, tapi memang sistem pengiriman OTP ya seperti itu. Penipu itu coba login dengan nomor anda, secara otomatis sistem akan membaca ada percobaan login sehingga mengirimkan kode OTP.
Jika anda berkata bahwa sistem Shopee dibobol, ngapain repot2 kontak anda buat dapetin OTP, arahin aja itu OTP ke nomor hape penipu. Anda itu korban social engineering dari si penipu. Celah keamanan disini bukan di Shopee, tapi di pengguna-nya, yaitu anda.
Jika anda gak memberikan nomor OTP, hal itu gak akan terjadi, dan di tiap pesan OTP jelas ada instruksi tidak boleh berikan ke siapapun termasuk pihak Shopee.
Hal ini gak cuma terjadi di Shopee, semua apps yang 2FA pake sistem OTP, kemungkinan akan ada modus seperti ini, silakan googling penipu yang mengatasnamakan Gojek contohnya, modusnya sama persis.
Ya memang kode OTP itu sendiri adalah benteng pertahanan sebuah aplikasi yg ada urusannya dg keuangan. Jadi apabila pemilik akun ataupun orang lain yg coba login akun tersebut akan otomatis sistem mengirimkan kode otp ke no HP pemilik akun tsb dengan diikuti "pesan" agar otp tersebut tidak diberikan kepada siapapun walaupun kpd pemilik aplikasi atau pihak berwenang karena itu hanya diketahui dan untuk pemilik akun saja. Jadi disini memang ada kelengahan dari konsumen dan juga dari pihak shopee sbg pemilik aplikasi seharusnya sebanyak mungkin memberi edukasi baik lewat email/ pesan/ notifikasi kpd konsumennya segala sesuatu mengenai keamanan dan penggunaan aplikasinya.
yes edukasi dari pihak Shopee perlu, dan sebagai tambahan menurut saya perlu ada perubahan flow dalam login di aplikasi semacam ini. Dari setiap apps yang menawarkan login dengan nomor hp, ketika user memilih untuk login menggunakan nomor hp, maka password tidak lagi diperlukan, hal ini jadi celah para penipu untuk modus semacam ini.
Andaikan password tetap diperlukan ketika login menggunakan nomor hp, maka akan lebih sulit untuk melakukan modus semacam ini.
List nomor hape itu mudah didapatkan, mengingat keamanan data pribadi gak punya track record yang bagus di Indonesia, tapi kalo password tentu hanya yang punya akun yang tau (kecuali databasenya di jebol itu lain cerita)
ya g masalah dong bang, kan asal OTP nya tidak diberikan ke orang lain
tapi emang lebih aman kalau 2 factor, password jalan, OTP jalan
Waduh,klo kyk gitu sih salah anda sendiri mba
Gausah jd hacker klo gitu aja mah,tinggal pungutin sticker pengiriman dari paket² yg mba buang aja udh bisa dpt data Shopee mba nya kok,
Udh deh tinggal login shopee,trus tlp ke nmr mba nya minta OTP,knp yg kirim kode OTP dari nomer Shopee? Ya iyalah jelas,itu maksudnya sistem Shopee "KONFIRMASI" yg barusan login dgn hp lain ini betul mba nya atau bukan,krn klo ga anda kasih OTP nya ke org lain sy yakin sejuta persen ga akan bisa siapapun login ke akun mba nya krn sistem OTP itu udh paling canggih krn sekali pake dan ada batas waktu expired klo kelamaan inputnya itu tujuannya utk melindungi akun anda,TAPI klo dikasih ya udah deh mulus penipuannya sukses besar wkwkwk
Next time label kiriman di paketan tuh disobek kecil² biar ga disalahgunakan,OTP hanya antum dan Tuhan yg boleh tau,trus klo masih gagap teknologi mending jgn gampang² terima telpon dr org ga dikenal biar klo kejadian ditipu gini ga malah nyalahin sana sini,krn kejadian gini krn user gagap teknologi tuh ga sekali dua kali,banyakin baca,banyakin referensi biar ga gampang ketipu
Tulisan nya bisa dapat Playing Victim award.
OTP = Akses masuk.
Dan Mbak memberikan ke orang lain dgn sadar. Titik.
Mbak, sebaiknya sebelum menggunakan aplikasi, baca dulu term of service, mereka nulis panjang untuk dibaca dan dipahami. Setiap aplikasi menuliskan syarat dan ketentuan, baca dulu kan ga sampai 1 jam, untuk keamanan diri.