Pada hari Jum’at 14 Oktober 2022, telah terjadi transaksi secara ilegal pada kartu kredit Bank Mandiri saya, tanpa adanya proses identifikasi verifikasi data melalui OTP.
Kejadian dimulai pada saat pagi hari, ada telepon yang mengatasnamakan “SURVEY PELAYANAN BANK MANDIRI” dan terjadilah tanya jawab seperti pada survey pelayanan pada umumnya. Namun setelahnya, penelepon tersebut mengatakan akan memberikan reward atas penggunaan kartu Bank Mandiri dari AXA dan menanyakan perihal tanggal lahir untuk pengiriman bonus 3 bulan gratis asuransi AXA. Saya sama sekali tidak memberikan konfirmasi data tersebut.
Namun tiba-tiba pada pukul 15.57, saya mendapatkan pesan WhatsApp yang berisikan:
Terima kasih untuk transaksi Mandiri Kartu Kredit dengan nomor akhir XXXX8630 tanggal 14-10-2022 15:57:37 di Lazada ID Jakarta ID sejumlah IDR1.025.725,00.
Jika tidak bertransaksi, hubungi mandiri call 14000
Kemudian masih ada 2 transaksi lainnya di Lazada dan Agoda. Saya terkejut akan hal ini, karena tidak adanya VERIFIKASI OTP seperti yang saya dapatkan ketika saya menggunakan kartu kredit tersebut.
Saya langsung konfirmasi ke call center 14000 setalah mendapatkan pesan tersebut, untuk menanyakan perihal itu. Pihak customer care hanya menyarankan untuk membuat pelaporan PENYANGGAHAN TRANSAKSI, yang hasilnya tidak menjamin uang dikembalikan 100% dan pasti akan ada saja taktik di dalamnya, sehingga pihak berwenang tidak ini bertanggung jawab sepenuhnya.
Jadi apa gunanya verifikasi OTP kalau tanpa adanya OTP transaksi masih bisa berhasil? Apa gunanya juga isi pesan “Jika tidak bertransaksi, hubungi Mandiri Call 14000”, tapi harus menyertakan pelaporan penyanggahan transaksi?!
Saya sudah konfirmasi juga dengan pihak Lazada dan Agoda untuk membuat laporan pembatalan transaksi. Namun saat ini tidak ada proses kelanjutannya.
Ada satu pertanyaan yang saya ingin tanyakan kepada Bank Mandiri: Mengapa scam semacam itu bisa tau nomor kartu dan CVV saya? Jujur semenjak saya membuat kartu kredit Mandiri banyak sekali penelepon yang mengatasnamakan Bank Mandiri untuk penawaran AXA, tapi tidak ada yang saya respons. Saya menduga data saya seperti disebarluaskan oleh para pelaku tindakan kriminal ilegal.
Respons dari Bank Mandiri juga hanya menyuruh nasabah untuk membuatkan laporan, tapi responsnya lambat dengan alasan harus menunggu 45 hari masa kerja. Hellow Bank Mandiri? Terbit tagihan saja 30 hari, masa pelayanan untuk di tindaklanjuti 45 hari? Apa saya harus nombok dulu untuk memastikan agar BI Checking saya aman tidak ada tunggakan?
Bank Mandiri hebat, salah satu bank BUMN yang sukses memiliki berjuta-juta nasabah di Indonesia. Namun dengan pelayanan seperti ini, banyak scam mengatasnamakan Bank Mandiri dan tidak ada tindakan atau pertanggungjawaban yang pasti agar tidak merugikan para nasabah, apa masih bisa disebut bank yang amanah dan terpercaya?
Mohon untuk sikap tegas dan tanggung jawabnya. Saya yakin masih banyak lagi nasabah yang terkena kasus seperti ini. Terima kasih.
Rafika Tsabitah
Jakarta Timur
Menanggapi pengaduan Ibu Rafika Tsabitah melalui mediakonsumen.com terkait sanggahan transaksi Mandiri Kartu Kredit, kami mohon maaf atas ketidaknyamanan yang Ibu...
Baca Selengkapnya
Komentar
Kalau no.CVV tidak diinformasikan maka ada indikasi ada "oknum org dalam" yg mengetahui no cvv tsb sehingga tidak memerlukan otp .
Terduganya oknum sirkulasi kartu.
Ini teknik phising nampaknya.. Virus yang Merekam aktifitas pada Hp.
So.. Kombinasi Password dapat diketahui dgn TELAK, apalagi cuma CVV yg 3 digit akhir.
Jadi sarannya, jangan suka click apapun yang gak penting dan sumber dari web gak jelas.
Terimakasih bapak atas sarannya,
Untuk sekedar mengingatkan kasus cloning yg saya alami berupa panggilan telfon tanpa adanya link atau tekan angka, jadi saya juga cukup terkejut ketika terjadi transaksi ilegal tersebut
Jadi untuk sekedar mengingat satu sama lain untuk berhati hati menerima panggilan telfon yang tidak dikenal dalam bentuk apapun itu
Oh via telepon ya..
Dugaan saya butuh waktu 10-15 detik pertama utk copy paste log. Mereka telepon via jaringan komputer sama persis seperti call center.
Tapi tekniknya, saya tak faham.
Maka dr itu,
Saya selalu jawab tegas jika tak ada tujuan yg jelas. Sorry.. Sorry.. Sorry.. Lain kali ya.. Sorry ya.. Tutup
Klau utk proses sanggah itu estimasi memang 45hk, tpi itu hanya estimasi. Yakin ada pasti ada koreksi utk tagihan tsb klau memang trbukti penyalahgunaan cc, krna pihak bank akan konfirmasi pihak k 3 mastercard/visa utk transaksinya, ikutin aja alur proses laporan bank yg bersangkutan, mdh²n cpt slesai. Klau masalah estimasi laporan sbnernya pd saat kita terima cc sudah ada info di starter pack, hanya saja kebanyakan dr kita tdk baca lengkap krna emg banyak tnc tsb. Ikuti aja proses sanggah tsb.
Terima telfon dari nomor ga jelas tiba2 tau nama kita, langsung terus minta waktu buat jelasin macem2, ga tau bener atau engga mending di tolak aja klo kita butuh asuransi dan sebagai nya mending langsung ke kantor cabangnya
Sepertinya pembobolan ini tidak ada kaitannya dengan telepon dari AXA. Tampaknya data kartu kredit Anda memang sudah bocor sehingga bisa digunakan di marketolace seperti Lazada. Kebetulan Lazada memang tidak menggunakan OTP.
Saran saya sih ikuti prosedur yang telah disampaikan bank. Untuk tagihan yang muncul sebaiknya dibayar dulu sambil menunggu proses transaksi bermasalah tersebut
Terimakasih bapak atas sarannya, untuk lazada sendiri sudah menemukan akun yang merupakan sindikat tersebut dan sudah di blokir serta pembatalan transaksi. Di karenakan dari pihak bank yang lama banyak yang harus saya lakukan dengan pihak mercent untuk sergera melakukan pembatalan tindakan ilegal tersebut. Namun saat ini pihak mandiri masi melakukan investigasi yang sangat lama dan tidak menjamin akan keberhasilannya. Sama dengan agoda yang hanya bisa cuci tangan dan membiarkan akun pembobol tidak di berikan punishment dengan alasan SOP privacy pelanggan.
Setuju bos. Memang ada beberapa marketplace yg tidak menggunakan otp. Saya pernah kebobolan di kuras habis. Untungnya bank swasta penerbit kartu saya cepat tanggap. Kartu saya di blokir dan di ganti kartu baru. Dan mereka berpesan jangan menggunakan kartu kredit untuk transaksi di marketplace. Karena rentan pembajakan data. Disarankan untuk membayar secara transfer atau cod. Untuk memasukan nomor kartu baik debet/kredit tidak di sarankan. Suatu saat pasti terjadi. Itu saran dari perbankan penerbit kartu saya.
Hai , mohon maaf atas ketidaknyamanan yang mungkin ditimbulkan. Untuk bantuan lebi… https://t.co/Fu2LkUcYDc
Agoda juga tidak membantu dalam hal customor service, mereka hanya melayani pelanggan dengan procedur privasi pelanggan aman dan terpecaya. Tapi kalo si pelanggan jadi tindakan prilaku kriminal yang membobol habis gimana? Saya malah di tuduh untuk memeriksa lagi apakah ada anggota keluarga yang menggunakan kartu tersebut. Berulang kali saya blg saya tunggal disini dan tidak memiliki siapa siapa. Tapi masi di tujukan dengan jawaban seperti itu. Saya sudah memberikan surat laporan kepolisian bahwasannya memang cc saya di retas. Namun lagi lagi pihak agoda hanya menyuruh saya untuk menekan bank nya untuk melakukan spilt payment padahal pihak agoda sudah menemukan transaksi yang menggunakan cc saya tersebut. Terhitung dari tgl 14 sampai saat ini hanya agoda yang tidak membantu untuk proses pencegahan pelaku kriminal tertangkap.
Berbeda dengan lazada yang SUDAH MENEMUKAN dan memblokir akun tersebut. Pembeli dan penjual di duga mereka melakukan gestrun dan menjadikan akun tersebut sebagai wadah.
Agoda hanya bisa merahasiakan dan cuci tangan.
Hanya bisa menyuruh untuk melaporkan pada pihak bank yang sudah saya jelaskan di prosedur yang mereka kasih untuk melampirkan beberapa dokumen.
Agoda paling buruk yang tidak ada pertanggung jawabannya
Limit 3juta dibobol udah serem banget, gimana kalo limitnya 30juta lebih ambyar kayaknya..
Betul banget, kalo di bobol rasa ga iklas nya tinggi banget.
Sebetulnya sebelum saya tulis artikel ini sudah banyak yg mengalami hal tersebut. Tapi pihak bank masi tidak menemukan solusi apapun yang dimana nantinya tetap si pemegang kartu lah yang harus membayar, so be careful ya kak. Jadi bingung harus percaya sama media apa lagi.
Sama kasusnya dgn saya, rekening saya sampe disisain 100rb doang, laporpun blm tentu direspon, jadi ya udah saya buka rekening lg di bank lain
Sama. Saya pernah kejadian sama seperti mba diatas. Lapor bolak balik dalam hamil besar sampai anak umur 3 tahun uang ngga kembali. Krna ktnya kesalahan dari saya
Ending nya gmana kak? Bisa diwaive kah tagihannya apa harus tetep bayar?
Berdasarkan pengalaman saya, data CC diduga pernah bocor saat transaksi online menggunakan WiFi publik. Hindari penggunaan WiFi publik untuk semua transaksi keuangan. Gunakan hanya jaringan pribadi.
Terima kasih bapak atas saran dan masukannya
Limit saya hampir 3jt terpotong tanpa ada sebab yg pasti dan tidak ada notif sms transaksi dan saya cek riwayat transaksi di livin pun tidak ada, lalu saya coba tlp call center mandiri tidak membantu sama sekali. Saya hanya ingin tahu limit sebesar itu terpotong untuk apa??
Klau rekening y cetak mutasi rekening atuh, klau cc y cek billing statement, smua trcatat utk transaksinya
Setuju banget ini. Dari dulu selalu saya ngga connect ke wifi mall, cafe, dll. Selalu langganan paket data telkomsel halo walaupun di rumah wifi sudah 100mbps unlimited, dan saya jarang keluar (introvert rumahan hehe) terlebih sejak pandemi, itung2 mubajir bayarnya tapi ya kadang wifi perbaikan jaringan itu offline sekian jam, masih cukup quota data buat streaming netflix dkk. 20 dekade lebih segala macam account, kartu belasan, ngga pernah dibobol. Kuncinya jangan gampang tergiur apa2 via telp, pernah taon kmrn ngaku dr shopee bilangnya sy dpt cashback 2jt, minta info macem2. Sy balikin ke orgnya, kalo emank hak saya ya lsg nambahin ke shopeepay. Kalo ngga bisa, kasih ke org laen aja gpp sy amal. Lsg ditutup donk ?
Ini teknik phising nampaknya.. Virus yang Merekam aktifitas pada Hp.
So.. Kombinasi Password dapat diketahui dgn TELAK, apalagi cuma CVV yg 3 digit akhir.
Jadi sarannya, jangan suka click apapun yang gak penting dan sumber dari web gak jelas.
Saran saya sering cek pemberitahuan baik itu email atau whatssapp dimana guna indikasi jika terjadi lagi hal serupa, lalu meminimalisir phising terjadi pernah atau tidaknya kita melakukan transaksi online diluar platform online yg jelas bisa jadi pencurian data kita bs diambil dr situ, saran jangan pernah ngeklik link/web yg tdk jelas sumbernya. Jika membutuhkan ganti password sering sering atau beberapa kali ganti password guna meminimalisir terjadi hal serupa dan janga gunakan password yg mudah dihafal atau terkait data pribadi contoh tahun lahir dsbnya.
Segera kartu kreditnya ditutup saja. Karena datanya sdh bocor termasuk data rahasia cvv nya. Ganti dg yg baru. Atau klw perlu tutup permanen saja gak usah berutang. Bikin susah hdup
Terimakasih bapak atas sarannya, saya sudah meminta untuk ditutup namun pihak bank mengharuskan saya untuk melunasi terlebih dahulu.
Saran saya jika mau pegang kartu kredit lebih baik dari bank swasta kk. Mereka lebih flexibel menjaga nasabah. Yg saya alami bank plat merah kebanyakan tidak mau repot menanggapi komplain kita. Saya di 2 bank swasta pernah kejadian seperti kk. Dan diselesaikan mereka dengan baik tanpa harus membayar untuk transaksi yg ilegal jika mereka melacak memang bukan kita yg menggunakan.
Terimakasih bapak atas sarannya, hal ini menjadikan evaluasi saya lgi untuk lebih berhati hati. Untuk pelayanan bank terkait dalam hal ini tidak responsif yang malah cenderung mengatakan untuk menunggu selama investigasi yang memakan waktu cukup lama. Jujur saya kapok, saya kira sekelas bank bumn ternama ini memiliki keamanan yang terjamin dan pelayanan yang cepat serta berkualitas. Padahal ketika penjualan prodak tersebut, marketing di push habis habisan untuk tercapainya target. Tapi ketika ada kasus kayak gn pihak bank atau instansi yang terkait cenderung lama dan selalu bilang mengenai ekstimasi waktu, tapi respon lambat seperti pahlawan kesiangan. Ini tindakan yang sangat merugikan saya…
Laporan ke kepolisian yang memuat kronologis kejadian sebagai bukti formal transaksi tersebut adalah tindakan ilegal dan tidak ada unsur kelalaian anda sebagai korban dengan secara sadar dan sengaja memberikan data pribadi. Tetap bayar sesuai tagihan sambil menunggu proses investigasi bank atas transaksi tersebut. Karena bila tidak dibayar maka catatan BI cheking akan buruk. Terus lakukan follow up ke bank, bahkan up terus ke media secara berkala agar diperhatikan, karena biasanya pihak bank akan selalu punya alasan menunda nunda.
Semoga masalah anda segera mendapat perhatian dari pihak bank dan segera terselesaikan. Dan pihak bank juga perlu melakukan evaluasi mitigasi keamanan data nasabah, dan meminimalisir kasus ini agar tidak terjadi lagi.
Terimakasih bapak atas saran nya yang sangat membantu. Saya akan selalu pantau dan selalu up di media karena ini sangat merugikan. Dan pastinya bukan saya aja yang sudah tertimpa kasus seperti ini
Penulis,apa pernah bekerja di bank mandiri sebagai teller?coba tanya cabang tempat anda pernah kerja cuman heran jarang transaksi kaya gini di agoda biasa nya barang atau pulsa
Terimakasih atas saran nya, ya betul saya pernah bekerja di bank tersebut. Namun cabang yang menangani hal tersebut memiliki jawaban lain di karenakan cc bukan prodak cabang. Dan dia punya instansi tersendiri sama dengan axa . Jadi untuk pembuatan laporan memang harus melalui email yang di berikan yaitu mandiricare. Dan mandiri care responnya sangat lama. Untuk pengaduan saya yang saya laporan melalui mandiri care juga tidak bisa di cek melalui kcp terdekat atau dimanapun. Karena sistemnya yg berbeda.