Hello Bro& Sis,
Saya Bagus Wicaksono ingin berbagi dan meminta pendapat kalian tentang masalah yang saat ini saya hadapi (pembajakan/atau apalah itu namanya pada akun Shopee saya).
Pada Tanggal 2/4/2021 sekitar pukul 12:30 saya melakukan pesanan Laptop Asus E410MA pada aplikasi Toko Online (Shopee),dan sekitar pada pukul 14:39 saya melakukan pembayaran melalui Indomaret sebesar Rp4.127.500 dan dana terkirim. Sekitar pada pukul 16:28 saya mendapatkan chat whatsapp dari nomor yang tak dikenal
(Penjual, diperkuat dengan bukti chat penjual dari aplikasi chat Shopee sekitar pukul 16:36 agar saya merespon chat nya di whatsapp ).
Tak lama berselang, saya merespon chat penjual di whatsapp. Berikut screenshot chat whatsapp saya.
Pertama saya tidak mengikuti perintahnya, karena saya curiga dengan link yang diberikannya http bukan https, akhirnya saya menyalakan VPN agar sedikit terkaburkan dan mencoba melihat link tersebut (berikut screenshot situs dari link tersebut).
Saya hanya melihat link tersebut dan tidak memasukkan no pesanan/pun pin Shopeepay saya, karena saya punya webmaster/web, jadi agak sedikit tahu tentang subdomain/domain, html, redirect situs seperti itu/lainnya.
Setelah itu saya keluar dari browser chrome dan tak lama ada sms kode otp [saya membiarkan kode otp tersebut, karena saya merasa tidak meminta kode tersebut (merasa aman)].
Lalu saya mencoba cek buka aplikasi. Sekitar pukul 17:00 saya mendapat notifikasi pembatalan pesanan saya dan dana akan dikembalikan ke Shopeepay (Shopeeypay saya belum aktif) dan sedangkan saya tidak pernah membatalkan pesanan saya.
Saat itu saya sadar ada yang tidak beres dengan akun saya,saya langsung infokan ke customer service sembari melihat rincian pesan. Di rincian tersebut tertulis pengembalian dana melalui no rekening yang disebut Shopee sebagai pelaku.
(atas nama: Riswandi Pulunga BCA 8255188701)
Tapi tidak menjadi rekening utama, sedangkan saya saja saat itu belum pernah menambahkan no rekening ke Shopee (belanja pertama) + akun Shopeepay saya belum aktif. Kalau di olshop lain sudah sering dan tersimpan jelas no rek saya(Tokopedia, Lazada, Bukalapak/lainnya) dan pengembalian dana juga tak ada masalah.
Saat saya menunggu pengembalian dana ke Shopeepay, secara tiba-tiba aplikasi menutup keluar dari akun. Pada saat saya mecoba masuk kembali, akun saya terblokir/dibekukan (nomor rekening pelaku telah terblokir).
Pada tanggal 3/4/2021 akun saya diaktifkan kembali seperti normal (Shopeepay masih diblokir).
Saya mencoba melihat rincian pembatalan pesanan untuk memastikan apakah no rekening tersebut di tolak, ternyata benar ditolak (saya senang, karena saya kira uang saya aman). Dengan kata lain, no rekening tersebut telah ditolak/diblokir sebelum pengembalian dana tersebut dikirim.
Tapi kemarin tanggal 8/4/2021 pukul 17:19 saya mendapat email dari Shopee untuk pengembalian dana tersebut diganti setengahnya (dan itupun dengan bentuk voucer).
Mohon bantuan pendapatnya atau apapun, karena kalian tahu saya tidak pernah memberikan kode otp atau apapun kepada pelaku (dengan kata lain, akun saya masih terkunci dengan aman dan kuncinya masih berada di saya tanpa saya berikan kepada siapapun).
Bagus Wicaksono
Sukabumi, Jawa Barat
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
sejak kapan vpn bisa nangkal virus..wkwkwkwk
Yang bilang vpn bisa nangkal siapa brow ricky,hadeuuuh ,walau saya bego,tapi gak bego2 amat??tapi makasih,karena anda,saya jadi bisa ketawa(gak serius mulu???)
kl ga bego2 amat ga bakal kena tipu.ga bakal klik sembarang link .di shopee udah ada fitur buat chat antara pembeli dan penjual.harusnya kl gak bego2 bisa mikir kecuali baru pertama belanja online.sejak kapan fitur asuransi mesti di aktifkan manual .numpang ngakak gw..wkwkkwkwkwkwk
saya membuka link tersebut dengan hp,nomer dan akun yang berbeda,dengan imei generat di tambah vpn,cuma tidak pakai firewall,dan anti virus saya pun menyala,walau gratis seengaknya sudah cukup,karena di hp yg berbeda.
Hanya saja akun tersebut saya tautkan/tertaut,tapi kemungkinan itu hanya 20%,KARENA DENGAN KATA LAIN,sama halnya SAYA TIDAK PERNAH MEMBUKA LINK TERSEBUT
(JELAAAAS RICKY)
TAHU ARTINYA ITU ?
Link phising?
Yang walaupun "hanya di klik" tanpa mengisi apapun-dari hape yang berbeda dan disertai VPN namun sudah bisa membobol akun kita?!? Emang nya ada? Emangnya bisa? Gimana caranya? Kan hape dan akun yang dipakai buat buka link phisingnya aja udah berbeda dengan akun yang di bobol? Di perangkat yang berbeda juga kan? Lalu si link phising ini gimana caranya bobol akun kita yang informasinya menempel/tertaut di perangkat lain?
Kalo menurut jalan pikir saya, apapun link phising yang di kirimkan si pelaku, kalau kita "hanya klik" dan membukanya di perangkat lain dengan akun lain yang terpasang VPN = link phising tersebut tak dapat masuk/tak dapat membobol akun kita, kenapa? Karena akun yang di bobol itu ada di perangkat lain, lagipula kita buka link phisingnya dengan akun yang berbeda dan dengan perangkat yang juga berbeda, juga sudah menggunakan VPN!!!
Kalo kata saya seh ini mah sudah jelas, ada udang dibalik bakwan!!!!
NB. cuma saya lupa menulisnya...
Saya bertransaksi online bukan hanya disitu mas,di bklapak,blibli,tokopedia,yang transaksi saya gagal,itu kembali dan aman,bahkan trading yang uang lebih besar pun,saya aman2 saja .
Baru kali ini mas ricky yang pintar...
Saya Baru Pertama Transaksi Di Shopee Langsung Kapok, Beli HP Flash Deal Redmi Note 10 Sampai Sekarang Ga Datang Datang , Menggunakan Shopee Expres, Dari Awal Udah Aneh Barang 3 Hari Cuman Ngendon Di Pihak Expedisi Setelah Saya Komplinr Baru Barang Itu Jalan. Kemarin Saya Menunggu Barang Itu Dari Pagi Sampe Malem, Tau Tau Ada Tulisanya Alamat Tutup, Gila Apa Ak Di Situ Sampai Jam 1 Malem, Asli Kapok Buang Buang Waktu, Apakah Kurir Tidak Bisa Tlp Nomer Saya???? Buat Apa Nomer Di Cantum Kan Kalo Tidak Di Hubungi, SOP Shopee Memang Sampah
Itu kenapa saya hapus shopee hampir yang di tulis disini kebanyakan shopee untuk kasus seperti ini
Kenapa nggak klik link tulisan merah saja sesuai anjuran Sopi di halaman chat itu? Kok malah klik link yang dikirim oleh nomor tak dikenal?
VPN tidak merubah kode dari link yang khusus dibuat oleh penipu untuk nomor mu.
Kenapa gak anda sendiri yang meng kliknya?
emang itu sebuah anjuran,bukan peringatan kah?
Yang bilang merubah kode siapa,dan saya pun bukanya di beda hp
NB.Dan dengan nomer dan akun yang berbeda dan imei dengan generat ditamabah vpn .
NB LAGI,setelah itu Baru saya membuka link itu,saya lupa menulisnya...
Fix penipu menyamar jadi penjual. Modus gini udah banyak. Kemaren2 banyak kasus di blibli, jd, dll. Saya juga sempat kena beli di blibli dan penipu langsung wa tengah malem tapi ga digubris dan link ga dibuka. Harusnya linknya jangan dibuka. Sekali klik itu username dan password sudah ketahuan sama penipu. Ada teman kena kaya gitu juga akun ignya gara2 klik sembarang link dan minta tebusan hackernya. Hackernya akhirnya kasih tau jangan klik sembarang link.
saya membuka link tersebut dengan hp,nomer dan akun yang berbeda,dengan imei generat di tambah vpn,cuma tidak pakai firewall,dan anti virus saya pun menyala,walau gratis seengaknya sudah cukup,karena di hp yg berbeda.
Hanya saja akun tersebut saya tautkan/tertaut,tapi kemungkinan itu hanya 20%,KARENA DENGAN KATA LAIN,sama halnya SAYA TIDAK PERNAH MEMBUKA LINK TERSEBUT .
saya lupa menulisnya.
Pada banyak yg sok pintar, gak mau mengakui kalau sophie memang sampah
Ciri khas penipu online, kalau ngechat pasti tata cara dia menulis kalimat sangat AMBURADUL...
Kalo dilihat dari penjelasannya sih aman, apalagi lewat browser, hanya saja mungkin ada celah/bug pada browser yang bisa ambil log, tapi juga sudah pakai vpn. Saya sendiri juga bingung ini bisa kebobolannya darimana. Mungkin apa bisa ambil dari akses penyimpanan kali ya, Chrome kan pasti udah akses penyimpanan.
Saya membuka itu pun di hp,akun,nomor hp yang berbeda, anti virus saya nyala walau antivirus gratisan sudah cukup seharusnya,dengan imei generat dan vpn,hanya firewall saja yg gak,soalnya saya gak tau cra aktifin firewall di hp,kalo dulu mengaktifan firewall saya bisa pake anti virus avaaast dengan izin root..
Firebase app indexing saya untuk pencatatan action user error nyala dan log ,untuk statistik dikirimkan ke google..
Kalo tidak salah,sepertinya bisa di lihat(ssaya kurang faham soal itu)
Jawabannya ada di komentar kami dibawah..hahaha...
Saya baca dan teliti untuk analisa ada beberapa hal yg ingin diutarakan :
- Berdasarkan screnshoot aplikasi shopee, percakapan WA, browser link penipu ada di hp yg sama jadi pernyataan korban sedikit meragukan (coba lihat statusbar pada screenshot).
- Meskipun anda tidak mengisi data tapi link tersebut mengandung malware (kode jahat) yg berjalan otomatis ketika link dibuka pada browser dengan perintah membaca data pribadi pada hp korban, buktinya korban langsung mendapat kode OTP setelah membuka link tersebut. VPN menyamarkan ip address bukan mengubah data jadi meskipun VPN aktif tetap data yg dikirim (dari hp) dan diterima (server link penipu) adalah data yg sama.
Kelalaian korban :
- Tergiur harga murah karena promo. Untuk transaksi nominal besar selalu lihat seller yg punya reputasi dan pastikan liat review paling jeleknya
- Komunikasi diluar aplikasi, hal ini udah ada peringatan dari pihak aplikasi dan pihak aplikasi tidak akan bertanggung jawab
- Korban curiga dengan link tapi tetap membuka link tersebut
- Entah secara sadar atau tidak screnshoot diatas menampilkan email pribadi korban sendiri
Poin lainnya :
- seller adalah penipu itu sendiri
- email penggantian voucher mencurigakan bukan dari pihak aplikasi , karena aplikasi menghubungi pelanggan lewat live chat oleh CS sendiri
- Jika korban membalas email mencurigakan tersebut dengan mengirim data pribadi seperti foto ktp dll maka kemungkinan terburuk akan disalahgunakan orang lain untuk kejahatan misalkan dipakai untuk pinjaman online.
O gak papa pak kalo bapak agak meragukan saya,screenshot yang mana yang meragukan bapak...
Ada lagi yang lupa saya tulis pak,dan itu udah saya tulis di tulisan saya yang selanjutnya,sudah dikirim(cuma masih di redaksi).
Saya membuka itu di beda hp ,akun,nomor telepon yang berbeda pak,dengan imei generate,vpn,dan anti virus saya nyala pak(walau anti virus gratisan) hanya firewall saja yang gak nyala,karena saya gak tau cara mengaktifkannya di hp yg sekarang,kalo dulu ngaktifin firewall bisa pake avast antivirus dengan izin root,kalo yg sekarang susah di root,jadi saya gak bisa gaktifinnya...cuma,akun tersebut tertaut pak.kemungkinan kesempatan dia masuk hanya 20%(kalo menurut saya) soalnya berbeda hp....
Firebase app indexing pencatat action user error dan log saya aktif pak,kalo agak ragu,bisa liat itu,kalo gak salah bisa kan pak kayak gitu di lihat di baca berbentuk .txt
Nb.
Mungkin yang bapak ragukan Itu,screenshot yang saya ambil dengan hp yg sama,cuma sehari setelah kejadiannya,untuk memastikan malware tersebut pak..
Kalo email itu dari shopee nya pak...
Bapak salah sangka(maaf ya pak,soalnya gak saya jelaskan di bawah screenshot email itu)
Wah gila sih shopee. Platform besar sistemnya lemah. Jadi takut bikin akun shopee.
Pdhl pembeli membukanya di hp lain. Kok bisa ya diretas.
Iklan free ongkir kalo ngerugiin konsumen juga bakal males