Surat Pembaca

Akun Diretas Tanpa OTP, Belanja di Shoope Dirugikan Rp1.821.000

Tanggal 11 April 2021 saya memesan 1 set mesin potong rumput. Tanggal 12 April 2021 sekitar pukul 10.50 saya melakukan pembayaran di Indomaret. Sekitar pukul satu siang, ada yang menghubungi saya lewat WA dan mengirimkan link untuk meminta OTP. Karena gagal mengirimkan kode OTP, penjual itu menghubungi saya lewat panggilan WA dan mengirimkan QR (barcode), tapi saya abaikan dan saya bilang sama penelepon, “Kamu penipu ya?”.

Habis itu pesanan saya batalkan dan Shopee juga telah memblokir penjual. Saya pikir semua baik-baik saja.

Karena dana gak masuk-masuk ke ShopeePay, maka pada tanggal 16 April 2021 saya menghubungi admin Shopee dan melaporkan kejadian yang saya alami. Ternyata dana sudah dikembalikan ke ShopeePay tanggal 12 April 2021 pukul 20:23 sebesar Rp1.823.500 dan ada transaksi lagi pembelian barang yang sama toko yang sama, jam yang sama pukul 20:23, transaksi sebesar Rp1.821.000.

Ada transaksi ilegal yang tak pernah pesan dan tanpa ada proses pengiriman. Jawaban dari Shopee tidak bisa ganti uangnya karena kesalahan saya dengan alasan akun saya diretas.

Mungkin ini yang bisa saya ceritakan pengalaman belanja di Shopee. Lebih hati-hati belanja di Shopee biar tidak bernasib sama dengan saya. Di Shopee banyak penjual bodong.

Bambang Mulyono
Demak, Jateng

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Bagikan

Belum Ada Tanggapan Atas Surat Pembaca Ini

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:

Komentar

  • apabila seorang penipu bisa meretas akun tanpa OTP, tidak akan dia mengontak anda terlebih dahulu, karena itu akan menambah resiko

    penipu mengontak anda terlebih dahulu karena harus mendapatkan sebuah info, entah dengan cara apa pun, dan anda sendiri yang memberikan info, entah secara sadar atau tidak

    itu sudah jelas logikanya, apabila penipu bisa mendapat OTP anda secara langsung tanpa "minta", dia tidak akan minta memakai link di awal

    semoga bisa lebih berhati-hati, terimakasih

      • Sempat membuka link yg diberikan oleh penjual.... krn aku curiga aku batalkan pesenan saya....

        • sebenarnya memang ada faktor bagi shopee, OTP bukan lah 2 factor authentication, harusnya ada opsi untuk mengaktifkan fitur tersebut, seperti di tokopedia,
          jadi selain OTP, masih membutuhkan password akun (memang akan ada kompromi pada kemudahan masuk akun, pasti ada pengguna yang sering keluar masuk akun kurang suka, tapi karena itu mgkn bisa jadi opsi saja), dengan ini jauh lebih aman, meskipun penipu sudah mendapat OTP masih ada pengamanan lain lagi.

          satu singkat diatasnya OTP+password, di tokopedia bisa pakai authenticator apps, ada kode yang harus di generate dari app lain, dengan kode yang selalu berubah tiap berapa saat

          • Waktu pembatalan transaksi harusnya semua terkunci akun nya jd tidak ada transaksi lg oleh pihak penjual....

          • Tidak mungkin hp lain bisa masuk login shoope tanpa otp..
            Kalau bisa seenaknya meretas tanpa otp penjual yg saldonya puluhan juta sudah pasti di embat juga

        • Turut prihatin atas kejadian di alami. Seharusnya shoope belajar dari aplikasi gojek dkk yang awal berkembang banyak kasus penipuan otp.sekarang keamanan mulai di tingkatkan tiap kali verifikasi otp langsung otomatis di sambungkan link ke perangkat yang di percaya jadi ga bs sembarangan perangkat lain bs langsung log in biarpun sdh dpt otp.terima kasih sharing nya bs buat pembelajaran yang lain nya

    • Halo mas Ivan,Ket LG di coment ini ya...Kalo toko itu hanya sebuah pengalihan bagaimana,se olah2 dibuat untuk kita terfokus ke penjiual(yang di asumsikan pelakkku),dan sebenarnya sudah bobol/orang dalam.?
      Karena yang di bilang pelaku oleh sana itu,TIDAK PERNAH DI TANGKAP,KALO BUKAN KITA YANG MELAPORKANNYA,KARENA PIHAK SANA TIDAK MUNGKIN MELAPORKANNYA...
      Tambahan komenan saya kemaren mas Ivan,sepertinya anda kukuh pada konsep pola fikir anda yanganda anggap tepat,tapi sebenarnya masih ada celahnya..

      • saya balik juga, itu pola pikir yang anda tepat juga, celahnya juga sama kok, tinggal dibalik saja kan?

        ya jelas dong kalo tidak dilaporkan oleh shopee nya, emang tanggung jawab nya dia?
        tanggung jawab penyedia jasa itu memberikan keamanan dan fitur, kalau kunci keamanan nya diberikan oleh pengguna ya tidak bisa dipertanggung jawabkan
        sama halnya dengan anda di copet di mall, emang mall nya mau ganti in barang nya? dibantu sama security mall? ya dibantu, tapi yang ke polisi masa mall nya? ya jelas anda dong, nama pelapor nya y juga anda di pelaporan ke polisi

        saya tidak memiliki keuntungan apa2 untuk mempertahankan pola pikir saya, namun anda butuh pembelaan untuk kasus anda sendiri pak Bagus

        • Sepertinya anda tak faham dengan maksud tanpa kode OTP,artinya kunci hotel penginapan Anda berada pada anda,jika anda keluar dan kedapatan kecurian di dalam hotel tersebut,siapa yang bertanggung jawab? .dan tentu saja hotel tersebut sudah memiliki kamera cctv untuk menanggulangi hal tersebut...(ini pun berarti belum beli pak,artinya barang masih di toko mall tersebut)...kalau pun tidak ada pelaporan,seharusnya memberikan sosialisasi untuk memberikan wawasan terhadap konsumen tersebut(dan kenyataannya tidak ada sosialisasi tersebut)...

          • sepertinya anda ini mabuk ya, ngmg in hotel terus tiba2 nyambungnya ke beli barang di toko mall

            terus jawab pertanyaan saya, yang mencuri apakah hotel? apabila ada urusan pidana, ada pencuri pihak ke3, apakah antara pencuri dan hotel?
            tentu tidak bang, urusan pidana itu antara pencuri dan diri mu, hotel cm bantu cctv nya, anda harus lapor dlu ke polisi

            sosialisasinya sudah banyak bang perihal OTP, jangan diberikan pada siapapun, tidak ada akses pada akun kecuali memakai OTP

        • Sepertinya anda sendiri juga sedang mabok,tau nyamain mall dan security...yang namannya tanpa kode OTP itu artinya dia tidak memberikan kode itu ...
          Mas sepertinya kurang faham,apakah keamanan itu sudah di uji penuh,agar tidak bisa di bobol?

          • mas, tidak memberikan kode itu tidak mungkin. tidak memberikan kode secara langsung, IYA, memberi akses penipu untuk mendapat kodenya? IYA!

        • Itu bukan sosialisasi yang saya maksud mas,itu HIMBAUAN DAN PERINGATAN..SOSIALISASI,KETIKA KITA MENDAPATI AKUN KITA SEPERTI ITU,UNTUK TATA CARA MELAPORKAN PELAKU TERSEBUT ,BANYAK ORANG AWAM DAN TAK BERPENDIDIKAN SEPERTI SAYA BROW ..(DAN TENTUNYA ATAS BANTUAN MEREKA)

          • ha? ya sama aja bang, saya beli rumah di sebuah perumahan tidak akan ada sosialisasi caranya melapor kalau ada pencurian di rumah saya, ngomongin apa sih bang?

        • Anda juga ngomongin apaan sih bang.Tanpa Kode OTp kok,masih di bilang ngasih otp /kunci,situ sehat...
          Kalau saya,saya buka link tersebut dengan hp,akun,no yang berbeda,IMEI asli NULL bekas bootlop saya flash lupa ke flash semua se imei2 nya(jadi pakai GENERAT IMEI,VPN dan anti virus gratis saya nyala..
          Masih mau bilang secara tidak langsung ngasih..?

        • Yang anda bilang sama aja tu,sama aja yang mana,ini siber crime mas,bukan rumah...Anda tau artinya tampak dan tak tampak/kelihatan gak...

  • Shopee sudah semakin tidak aman dan sangat merugikan banyak orang.

    1. Semenjak ada Paylater, akun shopee seperti kartu kredit yang sangat berharga sekali, menarik minat penipu untuk meretasnya.

    Banyak sekali orang diluar sana yang tertarik untuk meretas akun shopee orang lain karena mereka tahu, akun shopee bagaikan kartu kredit.

    Modusnya, iming iming dapat bonus, naik limit, dan sejenisnya.

    2. Penipu merangkap sebagai penjual di Shopee.

    Dalam kasus ini, penipu bermodus menjual barang dengan harga paling murah. Jika ada pembeli yang iseng bertanya, datanya langsung ditandai oleh penipu sebagai sasaran empuknya.

    Jadi Kesimpulannya:

    1. Akun yang sudah terdaftar paylater sama seperti kartu kredit adalah incaran paling nikmat bagi penipu.

    2. Akun yang tidak terdaftar paylater pun bisa diretas seperti ini dengan modus harga murah.

    3. Penipu semakin banyak semenjak di shopee ada Paylater.

    4. Siapapun bisa mengalami penipuan seperti ini.

    Solusinya:

    1. Jika pengguna tidak terdaftar shopeePaylater, segera ajukan hapus akun shopee anda. Dan belanjalah di Marketplace selain shopee. Itu lebih aman.

    2. Jika pengguna sudah terdaftar ShopeePaylayer, tidak ada solusi apapun karena data pribadinya sudah ditangan Fintech. Ingat. ShopeePaylater adalah Fintech. Semua Fintech Kejam dan tidak berprikemanusiaan.

    Pengguna yang sudah terdaftar Paylater cepat atau lambat pasti akan mengalami penipuan shopee. Kalau tidak percaya, tunggu saja. Tidak ada solusi apapun untuk menghindarinya. Tidak ada istilah hapus akun shopeePaylater. Hanya ada blokir permanen dan ini malah lebih mempercepat penipu meretas akun anda.

    3. Itulah azab bagi orang yang suka makan uang Fintech.

  • Mungkin benar spt ini, akibat ketidakpahaman tentang peretasan akun saya jadi korbannya

  • Toko penjual tsb lokasinya di Demak jg gan? Kalo dilihat itu transaksi ShopeePay nya ke merchant yg ada di Demak. Kalo Shopee bisa ngasih alamatnya sih, agan tinggal lapor ke Polres setempat aja biar sekalian diciduk.

      • Kok bisa tau itu fiktif? Untuk jadi merchant ShopeePay kan harus pake foto KTP n buku rekening? ?

          • Lho itu kan udah jelas bahwa saldo ShopeePay agan dipake buat pembayaran ke merchant yang lokasinya di DEMAK, sama dengan lokasi agan.

            Toko atau penjual bisa saja fiktif, tapi akun merchant ShopeePay harus diverifikasi pake foto KTP n buku rekening.

          • O.. gitu ya mas.... aku gak tahu proses pencairan merchant....
            Harusnya Shoope juga bisa laporkan ke polisi dong....

          • pihak yang dirugikan penipu adalah anda, bukan shopee, anda yang harus lapor polisi, kalau saya kemalingan di perumahan saya, saya bisa komplain keamanan perumahan saya ke developer, tapi tetap saya yang lapor polisi dong

  • Sebelumnya mohon maaf jika terjadi kesalahan pahaman antara saya sebagai pelanggan dan shoope, tentang transaksi yg ilegal itu....
    Pihat shoope udah menghubungi saya dan sudah mengklarifikasi tentang transaksi itu, dan shoope akan mengganti voucher belanja kpd saya..... sebetulnya saya sebagai pelanggan dan shoope sama2 dirugikan akibat ulah oknum penjual yg merangkap sebagai penipu....
    Dgn adanya konfirmasi ini saya dan shoope udah tidak ada masalah lagi...
    Mudah2an shoope kedepannya lebih baik lagi dan semakin maju....
    Terima kasih

    Bambang mulyono

    • Lho dah selesai Om Bambang? wkwkwk Masih belum terjawab publik OTPnya... Jangan jangan keluarga sendiri yang retas... Banyak neh model begini bilang ga terima OTP tapi anak sendiri yang gunakan ponsel dan delete sms OTPnya....

      • Setelah scrolling postingan dan komentar, dapat saya simpulkan transaksi bisa lolos karena Bapak ini meng-klik link phishing yang diberikan oleh "penjual alias penipu".

  • Voucher lagi voucher lagi biar gak heboh tutup mulut.
    Tiap hari ini kaya gini sopi, soal otp semua marketplace sama atau hampir sama, ya sama2 benteng terakhir adalah diri kita sendiri terlena atau kurang awas dengan penipu yang semakin pintar, penipu itu belajar lho gan, dia belajar biar jadi pintar dan membodohi korbannya, masak elow semua gak upgrade kepintaran.