Assalamu’alaikum,
Saya Dara, dengan akun Shopee: daraaanwar. Saya sangat kecewa dengan pihak Shopee, karena sangat lambat mengurus kendala yang saya alami ini. Kronologinya, pada tanggal 9 Maret 2021 saya mendapat telepon dari nomor tak dikenal. Dia menelepon saya berkali-kali, saya angkat, lalu dia bilang dari pihak Shopee.
Awalnya saya tidak percaya, tapi setelah dia menyebutkan semua data saya di Shopee: nama lengkap, alamat, hingga transaksi yang saya lakukan akhir-akhir ini, bahkan nominal Shopee PayLater dan lain sebagainya (yang seharusnya orang lain atau akun yang lain tidak akan tahu), ternyata dia tahu dan semua benar.
Dari situ saya langsung percaya bahwa benar adanya ini dari pihak Shopee. Lalu bilang bahwa saya mendapat hadiah sebesar 2 juta rupiah, dan kode voucher sudah dikirimkan.
Selang beberapa detik kemudian ada SMS dari pihak Shopee masuk dan isinya itu ternyata adalah kode OTP. Pada saat itu tidak tau apa arti dari kode itu dan dia bilang itu adalah kode voucher-nya. Kemudian sambil telepon ia mengarahkan saya untuk klik suatu link dan memasukkan kode voucher tersebut ke link itu sambil bicara “Kak, jangan kasih tahu kode voucher ini ke pihak lain, termasuk saya sebagai pihak dari Shopee karna kode voucher ini sangat rahasia”.
Ini linknya: https://quizzory.com/id/6063edda95ec805ebaf3dc2f#welcome
Lalu ia bertanya mau dicairkan lewat ShopeePay atau bank? Saya pilih bank. Kemudian ia tahu bahwa saya belum mendaftarkan nomor rekening saya di Shopee. Dia meminta saya mengetik nomor rekening saya dan nomor ATM saya di pengaturan chat Shopee agar pencairan dana segera dapat diproses (kata si pelaku tersebut) dan kemudian saya lakukan.
Dari situ saya juga disuruh untuk menekan angka yang sama dengan yang muncul di layar HP saya. Saya klik nomor yang sama tersebut. Ternyata saya baru sadar kalau pelaku mencoba login ke BCA mobile saya. Padahal saya tidak memberikan password m-banking BCA saya kepada si pelaku tersebut.
Setelah itu juga pelaku meminta merk dan kode HP saya. Di situ saya mulai curiga untuk apa pelaku meminta itu, lalu saya tutup teleponnya. Di saat itu juga saya mendapat pemberitahuan dari m-banking saya bahwa uang Rp 8.600.000 sudah ditransfer ke nomor OVO. Beberapa menit kemudian saya tidak bisa mengakses m-banking BCA saya.
Pada hari Selasa, 9 Maret 2021 tersebut saya juga mencoba masuk ke akun Shopee saya tidak bisa dan ternyata akun saya dibekukan oleh pihak Shopee. Akun Shopee saya tidak dibekukan lagi dan dapat masuk kembali pada hari Rabu, 10 Maret 2021.
Saat saya login masuk, dan ternyata kemarin selasa,9 Maret 2021 tiba tiba ada notifikasi saya melakukan pinjaman sebesar Rp7.400.000 jatuh tempo bulan April.
Selama akun saya diretas pelaku mencoba transaksi yang lainnya hampir puluhan juta. Namun tidak berhasil dan ShopeePay saya diblokir sampai sekarang.
Setelah itu saya mencoba mencari solusi menghubungi pihak Shopee dan jawabannya hanya tunggu sampai 1-3 hari kerja. Saya chat, saya telepon, tagihan saya akan terus menumpuk jika terlambat membayar. Yang membuat saya kecewa kenapa keamanan Shopee begitu lemah sekali sampai akun saya bisa diretas. Adakah itikad baik dari Shopee terhadap masalah ini? Sedikitnya beri jawaban bagaimana solusinya. Karena kalau dibiarkan akan terus menumpuk tagihannya.
Saya langsung menghubungi pihak BCA dan menceritakan hal yang sebenarnya. Pihak BCA pun setelah itu langsung memblokir akun saya dan pihak BCA memberi tahu transaksi OVO ke nomor mana. Pihak BCA memberikan solusi untuk menelepon pihak OVO dan CS Shopee.
Setelah itu saya langsung konfirmasi ke pihak Shopee lagi melalui live chat. Saya sudah berusaha mendatangi kantor Shopee yang di Pakuwon Tower. Saya disuruh menunggu info selanjutnya melalui email dan telepon. Namun sampai sekarang Shopee tidak menghubungi saya dan membiarkan masalah ini terus berlarut-larut sampai lebih dari sebulan dan sampai lewat jatuh tempo.
Saya bertanya ke pihak Shopee, mengapa data saya bisa bocor ke pihak yang tidak bertanggung jawab? Padahal Shopee selalu mengklaim keamanan data konsumennya, tetapi pihak Shopee TIDAK BISA menjelaskan mengapa itu terjadi dan bilang itu pihak Shopee tidak mengetahui.
Saya sangat kecewa dengan pihak Shopee. Sepertinya keluhan para konsumen itu tidak diutamakan oleh pihak Shopee. Apa shopee hanya ingin mengambil keuntungan sendiri tanpa memikirkan korban yang mengalami kerugian? Pihak saya yang merasa dirugikan karena diharuskan membayarkan semua tagihan tersebut, padahal bukan saya yang meminjam.
Setelah kejadian ini saya merasa terganggu karena ditelepon oleh DC terus-terusanan setiap hari. Giliran pada saat tanggal kejadian, tidak ada konfirmasi sama sekali melalui telepon atau SMS bahwa akun saya benar meminjam uang sebanyak itu apa tidak. Tiba-tiba ada tagihan sebanyak itu di akun Shopee saya.
Setelah saya searching, kejadian penipuan ini bukan terjadi sekali dua kali. Ternyata sudah banyak korbannya. Saya heran mengapa pihak Shopee seperti mengabaikan kasus seperti ini? Seharusnya setelah ada satu laporan kasus seperti ini harus langsung ditangani dengan serius, dan menerapkan keamanan yang lebih lagi.
Saya harap Shopee memberi kabar baik untuk saya dalam waktu dekat ini agar masalah bisa cepat selesai.
Dara Anwar
Jakarta Barat
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
hmm, itu transaksi yg pelaku sebutin apakah transaksi yg menggunakan SPayLater atau transaksi yg pakai metode pembayaran lain juga disebut ? saya curiga ini sih antara ada yg jualin label/resi pengiriman, atau data dari si pt.lentera dana nusantara (SPaylater) ada yg bocorin.
Tambahin lagi, Shopee harusnya perbaikin sistem loginnya, jgn cuma minta OTP kalo user login pake nomor hape, tapi Password juga ttp harus diisi. Di Blibli saya lihat nerapin kaya gitu, jadi keamannya lebih berlapis.
Wow...shopee lagi, baru kmaren saya baca yg ibu hamil kena 54 juta, ini nambah lagi, begitu mudahnya pihak shopee, pasti pelakunya masih 1 komplotan sebrang, klo geng Tl. Selapan susah di lacak, areanya rumit, begitupun geng sulawesi,
Kok saya jadi curiga ada orang dalam yg memberi data pelanggan kepada penipu.. dan juga ini bisa jadi pelajaran bagi orang yang malas membaca... sudah jelas di SMS OTP tidak boleh diberikan ke orang lain termasuk shopee...kok gak dipahami malah diberikan dengan enteng
Ya Allah yg sabar mbak.... Saran dari saya jika ada tlp khususnya WA dan memakai profile picture shopee, toped, j&t jne apapun itu apa lagi nomornya +1 lebih baik jgn di tanggapi dan sekali lagi jika mereka meminta KODE OTP (dalam sms ada tulisan jelas "KODE OTP") itu FIX penipuan, istri saya juga hampir kena waktu kemaren2, gak sengaja saya dengar istri saya bilang "kode apa ya pa" saya lsg rebut hp nya dan saya coba pancing dengan kata2 kasar dan benar saja langsung marah si penipunya, Jika benar2 dari shopeenya hrsnya tidak marah si penelpon. Sering saya dpt tlp penipuan dpt hadiah ini lah itu lah tp dgn di pancing bahasa kasar pasti mereka akan marah dan balik ngata2in. Intinya JANGAN KASIH KODE OTP KEPADA SIAPAPUN
Saya juga pernah di tipu juga, tapi melalui pesan dari ig.. lalu langsung dpt tlfn +1 nomor luar ... GK taunya dia SDH login ke bbrpa aplikasi saya, dan melakukan transaksi yg tidak saya ketahui.. kemungkinan orng yg melakukan ini orng yg sama. Dan bahkan dia bisa membuat rekening online mengatasnamakan saya
Iya terimakasih atas sarannya pak?.semoga tidak terjadi lagi ya kasus seperti saya ini
ngeri..
Saya juga pernah di wa nomor +1 yang mengaku shopee, awalnya saya ga begitu tanggapi, begitu minta nomor OTP saya beri kode yang salah, kemudian mereka minta lagi dan saya jawab "Di sini tulisannya nggak boleh kasih ke pihak mana pun, pak. Termasuk pihak shopee."
Terus saya ditelfon sama dia sehabis bales kayak gitu. Di telfon dia bilang "Bu, ibu tau nggak pihak shopee bagian mana yg ga boleh dikasih kode OTP?" Terus saya jawab ya semua lah pak. Dari situ saya langsung dikata-katain. Dasar anj*ng kamu ya, dasar lo*te kamu dan beragam kata-kata kasar lainnya. Saya sempat adu mulut dengan mereka sampai satu di antara mereka keceplosan bilang kalau mereka orang Palembang. Akhirnya saya loudspeaker telfonnya, saya buka youtube dari laptop dan setelin sholawatan ke arah hp saya. Di sana mereka ada banyak orang lagi maki2 saya.
Saya sungguh nggak rela lihat teman2 di sini banyak yang harus ketipu puluhan juta rupiah karena manusia2 mulut sampah kayak penipu2 itu. Sungguh mulut mereka udah macam septic tank banget.
Jadi untuk mbak Dara, mungkin lewat Ovo bisa diperjuangkan mbak kasusnya lewat kantor polisi, mudah-mudahan pelakunya segera ditangkap. Manusia2 mulut sampah itu jangan dibiarkan terua berulah. Para korban menangis, tapi mereka pasti enak ngetawain korban dengan mulut sampah mereka. Sungguh saya geregetan dan ga rela.
Iya kak dia ngomong agak berlogat gitu .tapi gak tau apakah dari sumatera apa dari daerah mana kak.padahal saya sudah melaporkan ke polisi lebih dari sebulan yg lalu. tp saat ini belum ada kabar lagi dari kepolisian kak.kalau pihak ovo hanya bisa memblokirkan akun saja tp data2 diri pelaku tidak bisa diketahui .ini yg membuat saya miris
Klo saya sih kaya orang ********* gitu kak logat nya
Nah ngomong berlogat itu salah satu ciri penipu, apa pun modusnya, apa pun jenisnya, bahkan saking khasnya ada satu logat yg sudah pasti dicap sebagai logat penipuan yg tidak bisa dipercaya.
Saya sudah lama bergelut di bidang komunikasi, orang yg professional dan "bener" itu mereka ngomongnya netral tidak berlogat, menggunakan bahasa indonesia yang baik dan benar serta sopan, sedangkan penipu dan orang-orang yg tidak professional (orang biasa), selalu ngomongnya berlogat dengan bahasa indonesia yg kurang baik dan kurang benar.
Nah, ada banyak ciri-ciri penipua kan ?, mulai sekarang pelajarilah, pahamilah, ingatlah, semoga kejadian ini tidak terulang lagi dan bagi yg belum pernah mengalaminya semoga tidak akan pernah mengalaminya.
Dalam kasus seperti ini saya dengan berat hati menyalahkan korban, saya coba menggunakan bahasa yg baik, karena saya sayang, prihatin, dan gk mau terjadi lagi hal beginian, dan khawatir jika korban ngeyel tidak merasa salah tapi justru menyalahkan penyedia layanan yg sistemnya sudah aman, maka saya khawatir akan menimpulkan kasus hukum baru.
Perlu dibaca :
https://tekno.kompas.com/read/2021/04/30/09270097/cara-menonaktifkan-call-forwarding-yang-bisa-curi-kode-otp-
Ok
Kejadian lagi ?!, ironisnya kasus begini SP-nya menyalahkan sistem keamanan dan kecewa kepadapihak Shopee, BCA, bahkan nanti merembet ke pihak Polisi. Padahal sebenarnya kasus seperti ini murni kesalahan dan kelalaian korban sendiri karena ketidaktahuan, kasus Phising seperti ini sangat umum, tidak cuma bisa terjadi pada Shopee dan BCA saja, tapi pada semua akun online.
Korbannya wanita lagi ya ?, memang wanita jadi target utama karena umumnya wanita tidak melek IT, mereka awam mengenai keamanan akun, mencegah praktek phising terjadi.
Kalau sudah terjadi, lantas pihak mana yg salah ?, lagunya sama semua, pengguna merasa tidak salah, padahal penggunalah yang berhasil terperdaya oleh hacker/penipu.
Saya cuma berpesan agar menjaga sikap agar tidak berpotensi tersandung masalah hukum lain yg baru akibat kasus ini, karena kecenderungan menyalahkan semua pihak khususnya pihak Shopee dan BCA, bahkan nanti narasinya akan merembet menyalahkan Polisi.
Saran saya, jangan hanya bisa menggunakan saja, pelajarilah cara mengamankan dan mencegah praktek hacking, itu penting, seperti kita berkendara sepeda motor kita juga harus tau gimana caranya safety riding.
Mengenai gimana-gimananya si hacker dapat data, dsb, itu serahkan kepada penyidik Kepolisian saja, karena akan bikin otak kita mumet sendiri karena ketidakpahaman.
Sabarlah, semoga kerugiannya digantikan berkali-kali lipat, dan dimudahkan menjalani kasusnya, karena ini namanya kesalahan sendiri karena bisa kecolongan, lebih bijak saja, agar kejadian serupa tidak terulang kembali karena sadar kalau ini kesalahan sendiri dan kedepannya akan instrospeksi diri dan meningkatkan lagi kesadaran dan kepahaman soal keamanan transaksi online.
Sebenarnya kamu bisa selamat seandainya kamu tau ilmu dasar-dasar keamanan transaksi online demi mencegah praktek phising, salah satu ciri situs phising adalah menggunakan domain alamat/URL yg tidak jelas dan tidak ada hubungannya dengan brand nama yg mereka catut, misal Shopee, mana ada Shopee pakai domain quizzory.com ?, kasus kemaren ibu hamil kena 54 juta pakai domain shopeeid.site yg ditutupi dengan link shorter bit.ly dan semacamnya.
Padahal kita semua tau, domain Shopee yg resmi di Indonesia adalah shopee.co.id, dari ciri itu saja kita sudah tau bahwa ini tidak resmi, ini hacking, ini phising.
Kamu bisa selamat seandainya tau satu dasar ilmu ini saja, mau si penelpon tau semua data kamu sekalipun, itulah pentingnya ilmu keamanan bertransaksi online, jangan hanya bisa belanja saja atau jualan saja, karena ini urusan duit kita, mengerikannya modus penipuan menggunakan fitur Fintech/Pinjol ini korban aslinya tidak punya duit sebanyak itu, tapi sebenarnya pinjem duit ke Fintech/Pinjol, si penipu dapat duitnya, korban yg bayar hutangnya, ini lebih mengerikan daripada saldo rekening digondol hacker.
Maaf jika nada komentar saya menyalahkan korban, ini karena saya sayang, saya peduli, saya ingin korban belajar, dan orang lain yg tidak mengalaminya juga bisa belajar, agar tidak menyalahkan pihak lain padahal diri sendiri yg salah.
Lagi, lagi dan lagi. Jangan mudah tergiur dengan hadiah uang ataupun barang. Kalau ada pihak menjanjikan kita mendapat hadiah, langsung saja hadiahnya minta diantarkan ke rumah atau ke kantor . Jangan transfer-transfer an.
Pola penipuan yang sering dilakukan:
1. Iming-iming bonus/hadiah/cashback (ini yg sering tergiur)
2. Menggunakan kode nomor luar negeri (bukan +62)
3. Menggunakan media WhatsApp.
4. Meminta kode otp (ini yang sering teledor)
5. Menyasar user perempuan (kalau dengar nominal bonus kebanyakan langsung gelap)
Dari semua di atas benteng terakhir adalah kode OTP. Kalau sudah Anda berikan maka selesai sudah dan pelaku menari-nari sambil kuras saldo.
OTP ini pihak penyedia dalam hal ini Shopee dan BCA secara tegas melarang untuk memberitahukan kepada orang lain, tapi oleh si hacker dimanipulasi seolah tidak memberitahukan secara verbal atau tertulis, tetapi secara input/memasukkan kode OTP pada formulir isian yg disediakan hacker itu sendiri yg ironisnya hacker itu berpesan jangan dikasih tau kepada siapa pun termasuk dirinya, padahal formulir itu langsung ke si hacker.
Dari peringatan ketika OTP dikirimkan oleh penyedia, maka penyedia sudah memiliki dasar yg kuat untuk tidak bisa disalahkan, maka kesalahan murni ada pada korban. Memang menyikapi kasus ini saya rada gk tega karena saya bersikap objektif dan netral maka mau tidak mau saya seperti menyalahkan korban, karena korban seperti menyalahkan pihak Shopee, BCA (Bank), bahkan narasinya merembet jadi menyalahkan/kecewa dengan pihak Kepolisian, padahal posisi korban adalah salah, kecolongan, lalu minta tolong ke pihak Shopee, Bank (Dalam kasus ini Bank BCA), dan Kepolisian.
Jika korban tidak tegas diingatkan bahwa ini salah Anda sendiri, maka nanti tidak ada koreksi diri, tidak instrospeksi diri, merasa benar, sistemlah yang salah, maka kasus serupa bisa terulang lagi.
Kepada kawan-kawan yg masih awam, mulai sekarang pelajari modus-modus penipuan dalam kasus ini metode phising yg dilakukan oleh hacker.
Sampainya para korban menulis SP disini semuanya bernada kecewa dan menyalahkan pihak penyedia dalam kasus ini adalah Shopee dan Bank BCA, itulah sebabnya mereka nulis SP, jadi mereka bukan sharing pengalaman yg sekarang dialami yakni kecolongan terkena phising oleh hacker, tapi melayangkan kekecewaan dan keluhan kepada pihak penyedia layanan, padahal kasus ini terjadi akibat kesalahan korban sendiri, saya khawatir tindakan itu akan menghasilkan kasus baru karena korban menyalahkan pihak penyedia layanan yg sebenarnya sistem keamanannya sudah sangat aman berstandar international, hanya saja korban (pengguna) yang awam teknologi sehingga bisa jadi korban phising oleh hacker.
Ini gan pendapat ahli IT seperti agan:
https://katadata.co.id/yuliawati/digital/607647503a5f9/penipuan-berkedok-spinjam-shopee-ahli-it-soroti-sop-pencairan-dana
Ngasih OTP, ngisi data di link Phishing, memang kelalaian korban karena penipu yg sudah lihai dalam memainkan psikologi korban dengan teknik social engineering. Tapi apakah penyedia platform tidak bisa menutup celah supaya ini tidak terulang kembali di masa yg akan datang? Celah yg sy maksud adalah pencairan dana SPinjam yg "real time", inilah yg membuat penipu menargetkan para pengguna Shopee. Dari sekian banyak marketplace, kenapa para penipu hanya menargetkan para pengguna Shopee? Ya karena ada celah itu!
Apa tidak bisa pencairan dananya dikasih waktu 1-3 hari misalnya? Atau jika dana pinjaman lebih dari 1 juta, harus diverifikasi manual misalnya? Dsb. Ada banyak cara untuk menutup celah SOP pencairan dana tsb.
Selama celah itu masih ada, ya penipunya makin keenakan, karena merasa aman juga, gak bakal ditindaklanjuti ini.
Berharap 100% pengguna internet ngerti masalah phishing dan OTP, ya itu sih namanya kondisi ideal yg utopis.
Daripada agan blaming the victim terus, coba agan kasih saran dan masukan apa buat penyedia platform buat memperbaiki celah ini?
Posisi konsumen itu lemah, karena dia sebagai individu yang berhadapan dengan korporasi besar. Sudahlah lemah, masih dipojokkan pula oleh sesama konsumen yg merasa lebih pintar seperti agan!
Betul sekali analisamu mas....
Anda benar sekali saudara Donny G....solusi yg sangat tepat....penjabaran yg panjang lebar Dan mengena pada permasalahan ini....in shaa Allah kalo dipraktekan ini bagus sekali...konsumen terlindungi berlapis...tidak diselonong begitu saja
Saya sudah menduga akan disebut menyalahkan korban, padahal tujuan saya baik, agar korban berbenah, korban nulis SP disini karena kecewa dengan sistem Shopee dan BCA yg sebenarnya sudah aman, security sudah top notch, tapi memang celahnya ada di sisi pengguna yg bisa diperdaya dengan metode phising. Makanya saya mengajak bukan berharap, agar pengguna yg baca komentar saya tau dan tergerak untuk belajar mengamankan diri mereka dari potensi phising, mungkin istilah phisng saja baru bagi mereka.
Mengenai celah yg Anda maksud adalah dari sisi Fintech/Pinjol, ya untuk sekarang itulah Fintech, mengerikan !, sadari itu dulu, ketahui itu dulu, maka dari itu bekali diri kita dengan pengetahuan yg cukup agar akun kita tidak jatuh ke tangan orang lain.
Saya mendukung upaya dan saran kepada OJK untuk meregulasi Fintech agar bisa dinonaktifkan jika terlanjur aktif, dan proses verifikasinya lebih manusiawi lagi, misalnya tidak perlu lah proses diperlama 1-3 hari kerja, tapi cukup pihak Fintech melakukan verifikasi secara real dengan cara menelpon kalau perlu video call dengan pengguna akun yg sah, sembari menunjukkan dokumen resmi di video call tersebut, menunjukkan KTP Asli misalnya.
Bahkan kartu kredit saja menurut pengalaman saya dulu pinjem kartu kredit teman saya untuk beli aplikasi di Android Market (dulu banget) itu teman saya ditelponin pihak bank apakah benar melakukan transaksi tersebut ?
Fintech saat ini mengutamakan kecepatan dan kemudahan karena itulah selling point mereka dibandingkan konvensional.
Sistem apa pun pasti ada celahnya, dalam kasus ini celahnya ada pada Fintech yg prosesnya masih terlalu mudah urusan verifikasi, pengguna wanita yang umumnya awam soal teknologi.
Baiklah jika saya dianggap sok pintar maka saya akan berhenti mengedukasi orang lain yg menganggap saya demikian, niat saya sejak awal adalah mengedukasi sesama konsumen, saya orangnya objektif, netral, salah ya salah, benar ya benar, siapa pun dia, dalam kasus ini sayang banget yg salah adalah korban.
Anda jangan memihak buta kepada korban, terlalu naif.
Asa yang sudah menghubungi ojk, dan menurut ojk hanya shopeepaylater yg terdaftar. Lalu kasus spinjam ini bagaimana ya?