Perkenalkan nama saya Sarah, dengan akun Shopee: Sarahsefikaa. Pada tanggal 12 April kemarin, saat waktu Ashar ada telepon 2x ke wa saya dari kode +1 , dan dia nge-spam beberapa kali telepon. Akhirnya saya chat dan dia langsung telepon lagi.
Pas saya angkat, dia bilang dia dari pihak Shopee. Dia mengatakan bahwa Shopee semalam mengadakan undian dan saya terpilih sebagai pemenang nomor 7 dan mendapatkan cashback 2 juta rupiah. Lalu ia bertanya mau dicairkan lewat Shopee Pay atau bank? Saya pilih bank, kemudian ia tahu bahwa saya belum mendaftarkan nomor rekening saya di Shopee, ia menyuruh saya mendaftarkan nomor rekening saya dan kemudian saya lakukan.
Ia bilang, dananya akan masuk tetapi pasti akan kelebihan. Selang beberapa menit ada SMS dari pihak Shopee masuk dan isinya itu adalah kode OTP. Kemudian sambil telepon ia mengarahkan saya untuk klik suatu link dan memasukkan kode OTP tersebut ke link itu sambil bicara “Kak, jangan kasih tahu kode OTP ini ke pihak lain, termasuk saya sebagai pihak dari Shopee”. Itu membuat saya percaya karena dari awal dia tahu data saya di Shopee saya.
Kemudian setelah itu ia menyuruh saya untuk uninstall Shopee sampai dananya masuk, saya iyakan karena ia bilang ini untuk keamanan. Tidak lama ia nge-chat saya menanyakan apakah dananya sudah masuk atau belum. Saat saya cek dana masuk itu Rp7.425.000 dan ia langsung menyuruh saya transfer lewat virtual account ke DANA sesuai jumlah yang saya terima tadi. Saya langsung transfer karena ia spam dan ia bilang agar dana saya cepat cair. Setelah itu ia meminta saya menunggu paling lambat keesokan hari agar dana saya yang Rp2 juta itu masuk.
Saya menunggu tapi tidak ada kabar, saya jadi curiga. Langsung saya download Shopee lagi dan benar saja, ketika saya melihat SPinjam saya yang limitnya menjadi 0. Saya benar-benar kaget dan panik karena saya tidak pernah mengajukan pinjaman, bahkan saya tidak ingin. Total yang harus saya bayar adalah Rp9.278.212 dengan cicilan perbulannya Rp1.546.367 selama 6 bulan. Bayangkan pencairan uang sebanyak itu? Dan pihak Shopee tidak ada konfirmasi ke email saya ataupun apapun.
Setelah itu saya langsung konfirmasi ke pihak Shopee melalui live chat. Saya disuruh menunggu info selanjutnya melalui email. Saya menunggu sehari dan saya chat pihak Shopeenya lagi, baru ada email masuk dan isinya cuma info bahwa akun saya dibatasi sementara dan sekarang sudah normal lagi (katanya)
Saya menanyakan apakah saya harus tetap membayar cicilan SPinjam itu, dan pihak Shopee keukeuh tetap saya yang harus membayar cicilan tersebut.
Saya bertanya ke pihak Shopee, mengapa data saya bisa bocor ke pihak yang tidak bertanggung jawab? Padahal Shopee selalu mengklaim keamanan data konsumennya, tetapi pihak Shopee TIDAK BISA menjelaskan mengapa itu terjadi dan bilang itu pihak Shopee tidak mengetahui.
Setelah saya searching, kejadian penipuan ini bukan terjadi sekali dua kali. Saya heran mengapa pihak Shopee seperti mengabaikan kasus seperti ini. Seharusnya setelah ada satu laporan kasus seperti ini harus langsung ditangani dengan serius, dan menerapkan keamanan yang lebih lagi.
Saya sangat kecewa dengan pihak Shopee, saya tidak bisa menjawab mengapa data saya bisa diketahui orang lain. Sepertinya keluhan para konsumen itu tidak diutamakan oleh pihak Shopee. Saya masih menunggu kabar baik dari pihak Shopee, karena saya sudah email dan live chat tetapi belum ada balasan sampai sekarang.
Sarah Sefika
Bandung, Jawa Barat
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
Wah, wah....ngeri juga ya. Ini modusnya adalah perpaduan antara celah keamanan di Shopee (penipu bisa tahu riwayat transaksi sebelumnya, & tidak ada jeda waktu saat persetujuan pinjaman), dan minimnya pengetahuan korban tentang modus penipuan (termasuk tidak berpikir ketika ada yang kirim uang 7 juta ke rekeningnya dan meneruskan uangnya ke rekening penipu). Btw ini, juga ada kasus mengerikan, di mana pinjol menduplikasi aplikasi untuk melakukan penagihan berulang. Waspdalah! https://cyberthreat.id/read/11169/Pinjol-Ilegal-DanaPintar-Menjebak-Orang-yang-Tak-Meminjam-Aplikasinya-Dihosting-di-China
Masih ada saja orang yg lugu dan polosnya
Kasih kode otp
Lain kali sering baca media konsumen mbak
Siap kak terimakasih
Semoga sabar dan diberikan rejeki yang lebih untuk menyelesaikan pelajaran nya kak. Karena bagaimanapun ini merupakan kesalahan dari user. Penyedia layanan juga nggak mau rugi karena sudah menggulirkan uang secara cuma-cuma sebanyak 7.5jt dan secara tidak sadar mbak kasih ke penipu nya.
Mau dikejar sampe mana pun tetap kesalahan sendiri.
Begitu mahal harga belajar. Semoga kedepannya makin hati-hati.
Keamanan data digital Indonesia Masih belum bagus, dengan bocornya data customer ke pihak ketiga artinya database shoppee udah diretas dan kemungkinan udah diperjual belikan di pasar gelap.
Target mereka adalah customer yang udah melakukan verifikasi data dengan identitas dan foto, Karena hal ini lah yang jadi momok permasalahan di fintech Indonesia dimana orang bisa dapat pinjaman cepat dan cair hanya dengan modal ktp dan selfie. Hal ini ga terjadi di shoppe doang, tapi fintech illegal juga dimana orang pakai identitas orang lain untuk mengajukan pinjaman.
Saran Saya sih jangan pernah aktifkan fitur dimana harus verifikasi data diri dengan selfie, Karena rendahnya keamanan data security di aplikasi2 ini. Kalau data diri udah tersebar plus foto selfie megang tuh ktp, alamak bakal dipake bolak balik ama scammer buat penipuan disana sini.
Teruntuk buat mbaknya, semoga bisa ketemu solusi apapun Itu dan bisa jadi pelajaran buat Kita semua ?. Buat yang nyalahin korban kemungkinan Lu adalah salah satu sindikat tukang tipunya yang framing seolah2 ini adalah salah korban.
Setuju mbak, komentar anda sangat mewakili apa yang mau saya sampaikan sebelumnya.
Negara kita nih cuma menang bacot dan viral nya doang, aslinya mah regulatornya juga ngga memperdulikan rakyatnya terkait masalah pinjol yang sudah banyak makan korban.
DPR malah sibuk mau ubah UU soal jabatan kepresidenan.............?
Jadi warga negara indonesia itu berat!!!
@danawallet @ojkindonesia @bank_indonesia Hi Admin, terima kasih infonya. Kami memahami kendala Sd… https://t.co/Qtm36Mt0Uu
Kejadian 1 april 2021..kejadian yg saya alami persis kayak mbak nya
Dengan polos nya ngasih kode OTP
Sampe udah masuk ke reg bank
Tapi si penipu gk dapat sepeser pun dari akun saya
Karna saya masih ada tagihan..jadi dana nya gak bisa cair
Di tambah lagi saldo di atm tinggal 200 perak
Si penipu nya maksa nyuruh saya buat nabung ke reg bank
Dari sini saya udah filling..saya langsung hubungi pihak shopee
Akhirnya akun saya harus di block dulu
Sipenipu nya terus menerus nelfon ke wa..sampe² ngancam² akun sama reg bank di block
Semua rekaman si penipu masih saya simpan sampe skarang
Dan yg paling lucu..waktu di tlfon saya sempat nanya ke si penipu
Ini beneran atau penipuan..?
Dia jawab beneran
Trus saya jawab..takut nya di jaman skarang banyak modus penipuan
Eeeh..si penipu nya marah..mungkin karna tersinggung
Buat mbak nya..kedepannya harus lebih hati² lagi
Kadang heran sm penipu, kepikiran aja cara liciknya dapetin kode otp, tapi males buat ngetik bener. Ngetik shopee aja shope. Btw turut prihatin mba, semoga cpt dpt kabar baik dr pihak Shopee/Dana.
Itu trik penipu, buat jaring mangsa empuk. Coba bayangkan, kalau orang yang tidak jeli/teliti pasti percaya walaupun banyak kesalahan di oengetikan nama. Nama salah aja percaya, apalagi kalau dibohongin trus.
Kesalahan penamaan memang disengaha untuk cari mangsa yang lugu
Cuma mau bilang "ANDA MENGANGGAP SEPELE YANG NAMANYA OTP"
OTP Adalah kunci masuk akun...
Cukup sekian....
Situsnya surveyheart.com tapi tampilannya shopee ? harusnya dari situ udah curiga
tapi orang awam gak bakalan mikir sampe situ ?
masya alloh mba nya cantik banget :")
Siang mba/bu
Dari yang saya baca, saya akan mencoba membantu menjelaskan beberapa hal dari prespektif saya sebagai seseorang yang bekerja di bidang IT
1) Untuk history pembelian mba/ibu, itu dapat di ketahui selama user tahu username ibu di shoope apa, bisa ibu/mba coba, di Google, coba tulis "(username) shoope", contoh : "andre0102 shoope". Dari situ akan muncul lapak lapak dimana username tersebut pernah memberikan ulasan, yang mana dengan cara ini pelaku dapat mengetahui history pembelian mba/ibu
2) Ada "kemungkinan" username shoope akan sama dengan username facebook/instagram/social media lain, yang mana disocial media tersebut harus nya tercantum nomor telepon, sekali lagi saya tekankan ini hanyalah sebuah kemungkinan saja. Nah dari nomor telepon tersebut, di shoope, kita dapat login menggunakan nomor telepon dan syarat masuk nya adalah kode OTP. Sekali lagi, "kemungkinan" mengapa pelaku meminta mba/ibu uninstall Shoope ? karena mungkin shoope akan memberikan notifikasi jika 1 akun login pada 2 device berbeda, jika aplikasi shoope tidak ada alhasil notifikasi tidak muncul
3) Kenapa pelaku meminta mba/ibu menambahkan nomor rekening ke Shoope, karena seperti nya syarat membuka fitur S.Pinjam adalah memiliki nomor rekening di akun Shoope (ini hanya spekulasi, saya kurang tau pasti nya seperti apa)
4) Dapat saya simpulkan uang 7 juta sekian yang masuk ke rekening mba/ibu adalah jumlah yang cair dari S.Pinjam yang dilakukan oleh pelaku, yang kemudian mba/ibu transfer ke dana pelaku, kenapa ga rekening pelaku, karena kalau rekening, dapat di lacak di kepolisian, sedangkan dana akan susah, karena bisa saja data yang di daftarkan di dana adalah data palsu/fake pelaku
Point penting yang perlu saya ingatkan adalah apabila temen temen sekalian menerima undian dll yang sifat nya adalah hadiah, maka data yang akan diminta pasti hanya nomor rekening, alamat rumah, atau nomor telepon (kalau menang pulsa), tapi pihak pemberi hadiah hanya akan meminta saja, dan tidak akan berbelit belit, transfer dana lebih lah, ini lah, itu lah.
Kalau ada koreksi, silahkan di koreksi, ini hanya dari prespektif saya dan berdasarkan ilmu IT umum/general
perhatikan dengan seksama alamat webnya terlebih dahulu sebelum menginput username dan password/OTP, apakah website asli atau palsu.
kalau memang resmi dari Shopee, pasti alamatnya https://shopee.co.id/ , bukan surveyheart.com seperti screenshot dari penulis atau alamat web pihak ke-3 atau domain gratis.
pastikan kembali alamat website asli melalui search engine Google.
beda tanda _ , - dll saja, itu sudah mengarah ke website palsu.