Hello Bro& Sis,
Saya Bagus Wicaksono ingin berbagi dan meminta pendapat kalian tentang masalah yang saat ini saya hadapi (pembajakan/atau apalah itu namanya pada akun Shopee saya).
Pada Tanggal 2/4/2021 sekitar pukul 12:30 saya melakukan pesanan Laptop Asus E410MA pada aplikasi Toko Online (Shopee),dan sekitar pada pukul 14:39 saya melakukan pembayaran melalui Indomaret sebesar Rp4.127.500 dan dana terkirim. Sekitar pada pukul 16:28 saya mendapatkan chat whatsapp dari nomor yang tak dikenal
(Penjual, diperkuat dengan bukti chat penjual dari aplikasi chat Shopee sekitar pukul 16:36 agar saya merespon chat nya di whatsapp ).
Tak lama berselang, saya merespon chat penjual di whatsapp. Berikut screenshot chat whatsapp saya.
Pertama saya tidak mengikuti perintahnya, karena saya curiga dengan link yang diberikannya http bukan https, akhirnya saya menyalakan VPN agar sedikit terkaburkan dan mencoba melihat link tersebut (berikut screenshot situs dari link tersebut).
Saya hanya melihat link tersebut dan tidak memasukkan no pesanan/pun pin Shopeepay saya, karena saya punya webmaster/web, jadi agak sedikit tahu tentang subdomain/domain, html, redirect situs seperti itu/lainnya.
Setelah itu saya keluar dari browser chrome dan tak lama ada sms kode otp [saya membiarkan kode otp tersebut, karena saya merasa tidak meminta kode tersebut (merasa aman)].
Lalu saya mencoba cek buka aplikasi. Sekitar pukul 17:00 saya mendapat notifikasi pembatalan pesanan saya dan dana akan dikembalikan ke Shopeepay (Shopeeypay saya belum aktif) dan sedangkan saya tidak pernah membatalkan pesanan saya.
Saat itu saya sadar ada yang tidak beres dengan akun saya,saya langsung infokan ke customer service sembari melihat rincian pesan. Di rincian tersebut tertulis pengembalian dana melalui no rekening yang disebut Shopee sebagai pelaku.
(atas nama: Riswandi Pulunga BCA 8255188701)
Tapi tidak menjadi rekening utama, sedangkan saya saja saat itu belum pernah menambahkan no rekening ke Shopee (belanja pertama) + akun Shopeepay saya belum aktif. Kalau di olshop lain sudah sering dan tersimpan jelas no rek saya(Tokopedia, Lazada, Bukalapak/lainnya) dan pengembalian dana juga tak ada masalah.
Saat saya menunggu pengembalian dana ke Shopeepay, secara tiba-tiba aplikasi menutup keluar dari akun. Pada saat saya mecoba masuk kembali, akun saya terblokir/dibekukan (nomor rekening pelaku telah terblokir).
Pada tanggal 3/4/2021 akun saya diaktifkan kembali seperti normal (Shopeepay masih diblokir).
Saya mencoba melihat rincian pembatalan pesanan untuk memastikan apakah no rekening tersebut di tolak, ternyata benar ditolak (saya senang, karena saya kira uang saya aman). Dengan kata lain, no rekening tersebut telah ditolak/diblokir sebelum pengembalian dana tersebut dikirim.
Tapi kemarin tanggal 8/4/2021 pukul 17:19 saya mendapat email dari Shopee untuk pengembalian dana tersebut diganti setengahnya (dan itupun dengan bentuk voucer).
Mohon bantuan pendapatnya atau apapun, karena kalian tahu saya tidak pernah memberikan kode otp atau apapun kepada pelaku (dengan kata lain, akun saya masih terkunci dengan aman dan kuncinya masih berada di saya tanpa saya berikan kepada siapapun).
Bagus Wicaksono
Sukabumi, Jawa Barat
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
Sdh sering aplikasi belanja online memberi peringatan " jgn bertransaksi diluar aplikasi" artiny kl kita sdh bertrsnsaksi di aplikasi online,komunikasi buyer dan seller sdh disediakan oleh aplikasi via chat,bkn dgn wa atwpun sms..
Semoga kasus bpk wicaksono,tdk terulang lg dikemudian hari...jadilah pembeli yg cerdas...?
Wah gawat. Jadi masih misterius ya gmn caranya si pelaku bisa dapat password & otp yg dikirim ke nomer korban?
kan korban beli ke pelaku , lah akunya udah dipegang pelaku, jadi dari pelaku tinggal pura2 kirim barang, terus pelaku dari akunya korban tinggal klik kalau barang udah diterima, ya sudah hilang uangnya, gitu sih modusnya
Setelah mengalami pemblokiran pertama kali, saya sudah tidak percaya dengan aplikasi shoope tapi saya masih membutuhkan sebab saya cacat kaki. Maka saya isi shoopepay ketika mau beli dengan jumlah sesuai total harga. Dan shopee later atau pinjaman tidak saya aktifkan. Gitu aja ?
Hidayat
Ya bu,tapi transaksi ini di dalam bu,bukan diluar (jika memang begitu,dia pun bisa menjadi orang lain(bukan seller) untuk mengirimkan link itu.Dengan kata lain ,kita juga tidak boleh membuka link yang dikirimkan teman yang kita kenal SAAT berbelanja nLine
WAH NGERI JUGA KALO GITU..
MAAF Pak,SAYA KURANG CERDAS
Terlepas dari konteks bagaimana maling itu berhasil mengakses akunnya mas. Sebenarnya maksud komen teman2 diatas itu adalah menjelaskan kalo ketentuan shopee & e commerce manapun melarang para buyer & seller untuk berkomunikasi diluar applikasi chatnya mereka. Walaupun yang nge-chat itu adalah sellernya langsung, dengan alasan apapun harusnya mas menolak Berkomunikasi lewat sana (WA). Makanya wajar kebanyakan pihak e commerce seperti lepas tangan, karena kejadiannya bukan di tkp tempat layanan mereka & peraturan itu sudah terpampang jelas di aplikasi mereka (shopee). Semoga ini jadi pembelajaran untuk bersama terutama untum pembelian barang dengan harga tinggi juga harus lebih waspada
Sependek pengetahuan saya.
Sepertinya anda menjadi korban social engineering. Tidak bermaksud menuduh. Ada kemungkinan pihak toko terlibat.
Maksudnya pihak toko kemungkinan mempunyai detail minimal nya informasi akun shopee kamu. (Nomer hape/ email).
Nah disisi lain akun kamu belum diaktifkan untuk fitur keamanan 2 langkahnya. Dan kebetulan lagi password kamu gampang. Sehingga pelaku dapat masuk tanpa susah-susah. Semoga cepat selesai. Karena jika shopee berani memberikan voucher kemungkinan memang ada hole disistem mereka.
@Ardi
Terima Kasih sekali pak Ardi,penjelasan yang anda berikan Itu sangat membantu saya dan jika memang benar begitu alasannya,tentu sy akn menerimanya.
Kemungkinan link yg anda buka itu mengandung malware, meski anda tidak isi apapun. Nah malware td bisa mengakses akun shopee anda, username, password dan bahkan bisa baca sms di hp anda.
Lihat saja form di link tsb, hanya nomer pesanan dan pin shopeepay. Artinya apa, mereka sudah tau username, password dan otp yg masuk di hp anda. Dgn apa bisa tau, ya dgn malware td.
Nah yg ada di otak pelaku seandainya pin sudah anda isi, maka pelaku akan membatalkan pesanan, login ke akun anda dan mencairkan saldo shopeepay ke rekening pelaku. Tp ternyata anda belum mengaktifkan shopeepay dan pelaku dgn mudahnya mengaktifkan shopeepay dan mencairkan ke rekening pelaku.
Harusnya kl dilaporkan ke yg berwajib mudah ditangkap. Tp meski yg berwajib punya team siber jangan terlalu berharap krn team siber saat ini kerjaan utamanya menangkap pelaku ujaran kebencian. :D
Berarti dengan kata lain,kalo saya tidak salah memahi tulisan pak heri,akun saya sudah bobol sebelum saya mengakses link tersebut (betul begitu kah pak heri).
Dan disebut pelaku itu,saya kira sudah di tangkap,ternyata belum.jika saya melaporkan,pasti buat ini itu kan keluar duit lagi.udah lah uang pinjaman buat keperluan belajar,ditambah entah hilang kemana uang,Kan tambah kena Lubang?senyum ajalah,biar gak pusing?
#ShopeeTidakAman
Bukan, ketika anda buka link tsb, disitu malware yg dikirim dr link tsb bekerja. Jd kl tidak buka sebenarnya aman.
betul, salah satu kemungkinannya begitu..
@penulis: tolong nanti diupdate bagaimana hasil penyelesaiannya. supaya bisa jadi pembelajaran bagi kita semua.
Saya masih agak kurang faham ni pak.
Saya sedikit mengerti tentang itu pak,kalo tidak salah,sebuah informasi dapat ter ambil apalagi dengan http bukan https(tapi hal seperti bukannya hanya kalo kita sudah menyimpan kartu pembayaran pada sebuah brooowser,posisinya disini saya tidak menyimpan itu,pembayaran melalui indomaret dan saya hanya membuka aplikasi shopeeee,tidak pada browser) .Kalo memang begitu (hanya mengklik sebuah tautan/link,sebuah informasi akan ter ambil),berarti kalau orang lain(bkn pelaku) pun yang memberikan link (misal yang memberikan link teman kita),juga berbahaya,dan kita anggap dia pelaku.
Maaf pak,ini sembari sharing aja,untuk lebih baik kedepannya...
kalo saya cek h**p://aktivasi-asuransi-paket*online/ di komputer saat ini situ ini maish bisa diakses dan ada peringatan
"Situs yang akan dibuka berisi penipuan
Penyerang di aktivasi.asuransi-paket*online dapat mengelabui Anda agar melakukan tindakan yang berbahaya seperti menginstal software atau mengungkap informasi pribadi Anda (misalnya sandi, nomor telepon, atau kartu kredit). Pelajari lebih lanjut"
artinya situ ini berbahaya rawan akan phising dan virus harap jangan diklik lanjut buka...kalo sudah buka halaman seperti yg penulis katakan artinya sudah mengabaikan pesan tersebut dan sudah pasti kena phising dan virus masuk.
betul sekali apa kata beberapa komentator
link phishing itu beda sama perilaku link2 lainnya
jika link phishing sekali klik kena dah
dah sulit mau memperbaiki kalau kena phishing mah
dah kena retas menurut saya itu
gak perlu isi2 data dulu dah kena duluan mas
hati2 buat yang lainnya
gak banget nya mas kebetulan kena penjual yang mengerikan seperti itu
satu lagi
sistem shopee yang juga mengerikan keamanannya diragukan dengan kejadian seperti ini
bersyukur selama julana dan pembelian saya jarang pakai shopee malah hampir gak pernah akhir2 ini
lebih ke si hijau dan si merah sejauh ini aman2 saja
dulu malah pernah beli komputer harga hampir 15 Juta di si hijau alhamdulillah penjualnya amanah dna barang terkirim dengan selamat
pelajaran juga
bahwa jika mau beli elektronik yang harganya gak murah beli saja di toko brand resmi nya kan ada tuh biasanya
saya lebih sreg beli di toko brand resmi nya malah sekarang di berbagai Marketplace sudah ada toko nya lebih aman
hati2 ya guys
http://aktivasi-asuransi-paket.online ini udah nggak bisa diakses. Saya nggak begitu paham kondisi riil-nya, tapi saya patut curiga kalau link di atas menyebarkan kode jahat malware yang bisa jadi membaca isi SMS atau entah bagaimana mengeksploitasi celah aplikasi Shopee, tapi harusnya ini hanya bisa dilakukan oleh aplikasi yang sudah terinstall di HP (asumsi ada izin akses baca). Saya sih lebih percaya kalau ini adalah celah di sistem Shopee (kalau benar kronologis yang disampaikan penulis). Mudah-mudahan bisa menjadi pembelajaran bagi kita yang sering belanja online. Saya alhamdulillah, meski pernah mendaftar akun Shopee, pernah install app-nya juga, belum pernah sekalipun bertransaksi karena sudah banyak cerita & pengalaman buruk.
Iya,dan toko nya pun kayaknya udah di tutup diblokir/dibatasi brow.
Iya betul brow,kalo berbentuk aplikasi saya percaya dalam selang waktu itu (1menit an lah),kalo di browser seengaknya melewati beberapa hal kan(tapi gak tau juga sih,soalnya saya bukan It).
Tapi di LOG hp saya tanggal itu kayaknya masih ada,coba nanti saya lihat..
Abaikan email voucher, itu juga jebakan. Check kembali pengirimnya.
Kayaknya harus di pancing brow,tutup pake firewall sekalian,kalo masih kena ya berarti ada udang didalm bakwan?????biar gak bosen brow