• Tidak cek secara teliti informasi dan keasliannya, bisa juga karena terburu-buru
• Kebingungan karena sistem / tampilan sosial media / app online (misalnya, tampilan app olshop yang banyak pop up, promo, rekomendasi, dan tulisan / gambar lain yang bermunculan di mana-mana)
• Tidak mau ribet, yang penting asal transfer uang langsung beres
• Kurang informasi kasus-kasus penipuan serupa (padahal modus penipuan ini diulang-ulang + banyak yang sudah share di internet)

Berikut kami rangkum jenis-jenis penipuan online + cara hindari penipuan online agar Anda lebih mudah pelajari sehingga lebih waspada dengan modus serupa.

Daftar Isi:

• Jenis Penipuan Online
  • Phishing
  • Iklan / Link / Pop-Up di Website
  • SMS Penipuan (+ Link Palsu)
  • Teknisi / CS Palsu
  • Penipuan Lowongan Pekerjaan
  • Penipuan Jual Beli Online
• Tips Hindari Penipuan Online
• Jika Terkena Penipuan Online

Jenis-Jenis Penipuan Online

Penipuan-penipuan online ini tidak selalu merugikan Anda secara material (uang). Ada juga penipuan yang bertujuan mencuri data pribadi Anda (nama, nomor telepon, alamat, KTP, dan lainnya) sehingga dapat disalahgunakan. Meskipun begitu, kebanyakan penipuan online tujuannya = minta uang. Berikut beberapa jenis penipuan online yang kerap terjadi:

1. Phishing

Phishing adalah jenis penipuan online yang paling banyak terjadi. Pada dasarnya, phishing menggunakan email untuk mendapatkan data pribadi Anda / untuk akses komputer Anda (komputer kena hack). Phishing biasanya berupa pesan yang masuk ke email Anda dan Anda diminta klik link yang ada di dalamnya. Biasanya disertai iming-iming bahwa Anda dapat hadiah, promo, atau informasi tertentu yang Anda cari (langganan berita, daftar akun, dan sebagainya).

Setelah link diklik, maka peretas akan dapat mengakses data Anda di berbagai platform yang Anda daftarkan pakai email tersebut. Misalnya, peretas jadi bisa akses sosmed, olshop, internet / mobile banking, untuk kemudian mencuri data / uang dari situ. Phishing sebenarnya mudah dihindari dengan tidak mengklik link yang ada. Biasanya email phishing juga masuk ke spam (bukan kotak masuk biasa) karena penyedia layanan email (Gmail / Yahoo / Outlook) sudah mencurigai nya.

2. Iklan / Link / Pop-Up di Website

Saat buka website, Anda akan sering mendapati banyak iklan / pop up yang muncul tiba-tiba. Jika website tersebut terpercaya / bukan abal-abal, maka iklan-iklan tersebut biasanya juga terpercaya. Tapi, jika website tersebut tidak terpercaya maka kemungkinan iklan / link / pop up tersebut akan mengarah ke pencurian data.

Link / iklan / pop up ini biasanya muncul di website abal-abal seperti situs nonton film ilegal, situs porno, dan lainnya. Sebisa mungkin, hindari akses ke situs-situs tersebut. Biasanya, saat Anda klik link di situs ini, maka justru akan dialihkan ke situs iklan (dengan tab baru di browser). Sebelum klik, cek tampilan link yang muncul di sisi kiri bawah browser Anda.

3. SMS Penipuan (+ Link Palsu)

SMS kini sudah jarang digunakan untuk komunikasi dan malah jadi ajang penipu untuk memancing korban. Bentuk-bentuk SMS penipuan biasanya:

• Pengumuman hadiah pemenang mengatasnamakan olshop (Tokopedia, Bukalapak, Shopee, dan lain-lain), bank, atau provider Anda.
• Tawaran pinjaman bunga ringan dari lembaga tidak terpercaya (tidak resmi tercantum di OJK, nama / alamat tidak muncul saat dicek di Maps).

Penipuan SMS seperti ini sebenarnya mudah dihindari. Anda tinggal tidak usah merespon / klik link-link yang dikirimkan. Hanya saja, penipuan via SMS ini sangat banyak dan sering sehingga memenuhi kotak masuk Anda.

4. Teknisi / CS / Telepon Palsu

Tak jarang penipu akan menghubungi seseorang dan mengaku sebagai CS / pihak dari bank / provider / app / situs / olshop tertentu. Mereka lalu membohongi bahwa Anda mendapat hadiah. Untuk itu, Anda disuruh transfer ke rekening mereka dengan dalih bahwa itu kode untuk ambil hadiah.

Untuk menghindarinya, periksa nomornya. Jika nomor HP = kemungkinan palsu (instansi resmi pakai nomor telepon kantor). Dengarkan juga cara berbicaranya, jika terkesan merayu, membujuk, dan sampai memaksa, maka kemungkinan penipu.

Selain CS, ada juga teknisi palsu. Ada kasus di mana Anda akan dihubungi akun / seseorang yang mengaku teknisi setelah Anda curhat mengenai problem bank / olshop di internet. Penipu ini pura-pura membantu akses app bank / olshop Anda, tapi malah mengambil alih aksesnya dan transfer saldo nya ke saldo mereka.

Banyak juga kasus penelpon palsu yang mengatasnamakan polisi. Mereka bilang bahwa anak / ibu / saudara Anda ditangkap polisi, dan untuk membebaskannya maka Anda harus transfer uang. Ada juga yang bilang bahwa kerabat Anda terkena kecelakaan, dan Anda harus transfer uang untuk biaya operasi. Cara mudah hindari penipuan ini = hubungi langsung keluarga / kerabat yang disebut oleh penipu.

5. Penipuan Lowongan Pekerjaan

Selain minta uang langsung, banyak juga penipuan yang pakai cara buka lowongan pekerjaan palsu. Ciri-ciri penipuan lewat lowongan kerja palsu:

• Instansi tidak jelas: nama dan alamat tidak jelas (tidak ada saat dicari di Maps).
• Posisi lowongan tidak spesifik jelas (biasanya paling sering ‘management trainee’).
• Email yang dipakai tidak dari nama instansi (pakai provider email gratis seperti Gmail / Yahoo).
• Saat datang interview, lokasi tidak meyakinkan. Hanya berupa rumah biasa / bangunan kosong yang dibuat seolah seperti kantor (kalau bisa jangan datang interview!)

Saat datang interview, maka semua pelamar akan langsung diterima. Kemudian mereka akan disuruh bayar uang tertentu. Banyak juga kasus yang pekerjaannya bukan penipuan (memang betul-betul bekerja), tapi sistemnya Ponzi. Sistem Ponzi = sistem mirip MLM, di mana Anda harus cari / rekrut orang baru untuk dapat bayaran.

6. Penipuan Jual Beli Online

Penipuan ini juga banyak dan mudah karena calon korban sendiri yang datang ke penipu (dengan tujuan mau beli barang). Kasusnya, sudah kirim uang tapi barang tidak dikirim. Setelah itu, sosmed korban akan diblok sehingga tidak bisa akses lagi tokonya (biasanya terjadi di sosmed). Ciri-ciri penipuan belanja online:

• Harga barang jauh lebih murah (untuk menarik minat), bahkan terlalu murah sampai tidak masuk akal (sampai 80% lebih murah dari harga pasaran).
• Tidak dapat foto produk / barang (karena memang barangnya tidak ada!).
• Tidak ada testimoni / ulasan.
• Tidak dapat menunjukkan resi pengiriman barang (meskipun penipu bilang sudah kirim setelah Anda sudah transfer).

Tips Hindari Penipuan

Tips hindari penipuan online sebenarnya cukup mudah. Yang terpenting, Anda harus tetap waspada dan jeli terhadap informasi yang Anda dapatkan. Berikut beberapa tips menghindari penipuan online:

• Cek identitas (foto produk, foto orang). Jika beli online dari akun perorangan / sosmed, mintalah penjual untuk memfoto produk yang ada di stok. Jika tidak bersedia, ada kemungkinan barang memang tidak ada (Anda hanya diminta kirim uang tanpa akan dikirim barang). Mintalah juga identitas jelas seperti akun sosmed yang terpercaya (foto asli atau lebih baik lagi jika ada tanda verifikasi centang) dan alamat toko offline (jika ada).
• Selalu pelajari semua informasi yang ada di situs / app olshop Anda, termasuk cara cek keaslian penjual, informasi / edaran (yang menunjukkan dari mana saja informasi pihak tersebut yang asli + info penipuan yang pernah terjadi), dan cara laporkan penipuan (jika nanti Anda jadi korban).
• Saat belanja online, lihat / mintalah ulasan / testimoni. Jika ada dan kelihatan baik (biasanya berupa screenshot chat komentar pembeli sebelumnya), pelajari apakah ulasan tersebut asli. Lihat bahasanya, gaya tulisannya, dan barang apa saja yang dibeli. Jika tidak ada ulasan / testimoni, sebaiknya hindari.
• Jangan berikan data pribadi Anda di manapun, baik di sosmed, link, form, email, dan semua platform online lainnya. Data pribadi yang rawan untuk pembobolan, misalnya alamat lengkap, tanggal lahir, nama anggota keluarga, nomor KTP, nomor kartu ATM / kredit, nomor rekening.
• Saat belanja online, periksa harganya. Jika harganya terlampau murah, maka kemungkinan barang tersebut KW (tidak original) atau malah penipuan. Tetap rasional dan jangan mudah teriming-imingi penawaran yang berlebihan.
• Jika Anda sedang dalam proses ditipu dan Anda menyadarinya, jangan langsung pergoki. Pura-pura lugu dan ikuti alurnya. Ulur waktu sementara Anda menghimpun informasi yang dapat dibutuhkan sebagai bukti laporan ke polisi (nomor kontak, link, nomor rekening pelaku, dan lainnya). Tapi, jika Anda takut, maka langsung putus kontak / komunikasi dengan penipu saja.
• Jangan asal instal app. Pastikan app tersebut resmi dari instansi terpercaya. Periksa juga, jika app tersebut meminta akses macam-macam di HP Anda, maka sebaiknya jangan izinkan aksesnya atau hapus saja.

Baca juga: Akses internet dengan aman pakai VPN

Jika Terlanjur Kena Penipuan Online

Meskipun sudah dihindari, bisa saja Anda jadi korban. Biasanya saat Anda sedang lengah, terburu-buru, atau penipu sudah sangat mahir sehingga Anda tidak dapat melakukan tindakan pencegahan (karena penipu sudah meretas sistem). Maka, ada beberapa hal yang dapat Anda lakukan:

• Segera laporkan kasus yang Anda alami. Lapor langsung ke kantor polisi atau lewat internet. Ada beberapa platform untuk lapor penipuan online:
  • Cekrekening.id. Situs ini resmi dikelola oleh Kementerian Kominfo untuk melaporkan rekening-rekening yang digunakan untuk menipu. Anda tinggal masukkan rekening penipu yang minta dikirimi uang lalu masukkan kronologi + bukti (struk transfer, bukti chat, dan lain-lain). Rekening tersebut akan diproses untuk diblokir.
  • Lapor.go.id. Situs ini dikelola oleh Polri. Karena dikelola polisi, maka situs ini juga menerima laporan tindakan kriminal lainnya (bukan hanya penipuan online).
• Segera ganti data Anda di internet seperti email, password, pin, dan sebagainya. Bisa juga Anda segera ubah sosmed ke mode privat agar penipu tidak mudah akses.
• Share pengalaman Anda di internet / cerita ke orang. Hal ini untuk membantu orang lain antisipasi dan waspada.

Baca juga: Pengalaman Pak Kris hampir kena penipuan online

The post Penipuan Online: Jenis-Jenis + Tips Hindari Penipuan Online appeared first on Komunitas Hemat Sikatabis.

1. Masyarakat tidak terjebak skema penipuan serupa

2. Masyarakat tau cara lapor supaya para penjahat bisa cepat tertangkap polisi (divisi cyber crime POLRI) sebelum pencuri matikan nomor HP

Kenapa belanja di toko online?

Di tahun 2017 ini, makin banyak kemudahan dari opsi belanja barang online via situs e-commerce seperti Tokopedia, Bukalapak, Lazada, dll. :

1. Harga lebih murah (karena penjual hemat biaya sewa)

2. Tidak perlu pergi jauh, sehingga kita hemat ongkos transport dan parkir

3. Pilihan barang (terkadang) lebih bervariasi dibandingkan di toko offline (yang ukuran tokonya terbatas sehingga tidak semua produk muat untuk ditampilkan)

Kami browsing mayoritas toko online: Blibli, Lazada, Tokopedia, Bukalapak, Elevenia, JD, OLX, Kaskus, Bhinneka (riset kami memang tidak pernah tanggung-tanggung, seperti pada artikel kami lainnya), dan akhirnya memutuskan membeli HP Xiaomi Redmi 4x kapasitas 32GB di Tokopedia karena harga & promonya paling murah.

Harga HP Redmi 4x di pasaran bervariasi, dan kami bagi menjadi 3 kategori :

a. Harga official di Mi Store / sebelum Lazada promo = Rp 1.999.000

Versi ini didistribusikan oleh Erafone / TAM / Lazada, dan mendapat garansi resmi dari Xiaomi Indonesia sehingga bisa dibawa ke service center resmi Xiaomi.

b. Harga distributor non-official ~ Rp 1.585.000

Versi ini juga asli, tapi garansi hanya bisa di service center distributor (beda kualitas servis). Tidak bisa ke servis center resmi Xiaomi Indonesia.

c. Harga “Alhamdulillah ini mujizatt !! ” = Rp 1.410.000

Harga yang sangat murah ini membuat kami tertarik, dan memutuskan untuk klik tombol BELI.

Diselamatkan oleh Rekber (Rekening Bersama)

Mendapat harga murah adalah rejeki, tapi berkat terbiasa kontrol resiko (paranoid) di layanan finansial KPR kami, sebelum bayar, kami memutuskan untuk cek dulu SOP alur dana di Tokopedia.

Tokopedia, Bukalapak, dan beberapa toko online lainnya menggunakan sistem escrow atau Rekening Bersama (Rekber) yang artinya: pembeli membayar bukan ke penjual, tetapi ke pihak ke-3 yang netral. Urutan proses :

1. Pembeli membayar ke Rekber seperti platform Tokopedia (bukan ke penjual)

2. Penjual mengirim barang ke pembeli

3. Konfirmasi penerimaan barang

4. Tokopedia meneruskan uang pembayaran ke penjual

Perlindungan proses Rekber memberanikan kami untuk ambil resiko demi hemat Rp 175 ribu. Angka ini mungkin kecil bagi sebagian orang, tapi tim Sikatabis.com memiliki filosofi “Bantu orang hemat jangan stop di 99%. Kejar sampai 100%.”

Celah di tahap #3: Konfirmasi penerimaan

Dengan sistem Rekber, penjual hanya akan menerima dana/uang setelah ada konfirmasi penerimaan ke platform Tokopedia. Proses ini sangat membantu keamanan, tetapi tidak sempurna.

Ada 2 cara konfirmasi di Tokopedia (proses di e-commerce lain mungkin beda, dan belum sempat kami bedah) :

a. Konfirmasi dari pembeli di platform Tokopedia

b. Konfirmasi otomatis = konfirmasi dari kurir + anda tidak complain s.d. 3 hari sejak tanggal konfirmasi oleh kurir.

Esensi skenario ini = memberi pembeli waktu 3 hari untuk cek apakah produk yang sampai sesuai dengan yang anda beli. Sehingga, jika anda order iPhone tapi dikirimi sabun Lux, anda sempat complain lalu uang dikembalikan.

Ini juga alasan pentingnya setelah penerimaan, segera buka bungkus paket dan cek barang. Jangan lewat 3 hari.

SOP konfirmasi inilah yang ingin dilanggar oleh penipu online 3 hari lalu. Mereka ingin melakukan #a dengan cara “meminta” detil login akun Tokopedia kita (termasuk password). Caranya?

Maling pakai social engineering

Seaman-amannya sistem, jika pemakainya teledor, maka akan kebobolan juga. Dalam kasus beli HP kami, pencuri mencoba mendapatkan password akun Tokopedia kami menggunakan metode social engineering / phishing.

1. Penjual membuat situs yang mirip Tokopedia dan memberi alasan/iming-iming supaya calon korban masuk ke situs tersebut lalu login.

Dalam kasus ini, setelah pembayaran, penjual kontak pembeli via Whatsapp dan menawarkan extra cashback pakai kode CSBK10P. Bagi yang awam, ini mungkin menggiurkan. Tapi kami langsung curiga karena cashback biasanya hanya bisa diajukan saat transaksi, bukan setelah transaksi.

2. Jika korban terkecoh dan menulis user ID + password di situs palsu tersebut (dalam kasus kami = TokopedLA.GA, bukan Pedia, bukan .com), maka penjual (penipu) akan menggunakan info tersebut untuk login ke akun Tokopedia korban (pembeli) dan melakukan konfirmasi penerimaan barang.

3. Karena “pembeli” sudah konfirmasi bahwa barang sudah diterima, maka Tokopedia transfer uang pembayaran ke penjual, lalu penjual “kabur”.

Sebelum Login: Pastikan website = resmi

Untungnya, kami selalu jeli sebelum memasukkan password / PIN di layanan manapun, dan cepat menyadari tanda-tanda “situs palsu”. Perhatikan hal-hal ini sebelum anda login di situs apapun:

1. Nama website beda (TokopedLA)

2. Ekstensi website beda (Tokopedia memakai .com, bukan .ga)

3. Pastikan nama website diakhiri dengan nama yang anda cari.

Jika nama website = Tokopedia.CapeDeh.com = bukan Tokopedia = CapeDeh.com

4. Tidak ada logo gembok di kiri nama website.

Ini sebenarnya bukan jaminan bahwa website = aman. Website penipu juga bisa memakai sistem HTTPS yang menghasilkan logo gembok. Sebaliknya, website baik-baik belum tentu punya logo gembok.

Tapi proses mendapatkan logo gembok lebih repot, sehingga mengurangi kemungkinan bahwa itu bukan website asal-asalan.

Ini bukanlah akhir dari website seperti TokopedLA. Terakhir kami cek, Google dengan gesit sudah menyadari potensi scam di situs TokopedLA dan memberi warning ke masyarakat. Tapi, website penipu seperti ini ada banyak dan akan terus bermunculan. Mati 1 tumbuh 1000. Untuk perlindungan, anda perlu selalu cermat sebelum bertransaksi online.

Lapor ke Cyber Crime POLRI

Walau yakin itu penipu, kami tetap acting lugu supaya sang penipu online lengah. Kami berharap sempat lapor ke polisi sebelum sang penipu menghilang (matikan nomor HP). Sayangnya maling ini cukup gesit dan disconnect akun Whatsapp nya tidak lama setelah kami tanya tentang kode tracking JNE. Mungkin pertanyaan ini yang membuat dia was-was, dan seharusnya tidak kami tanya.

Jika anda dihadapkan jebakan yang sama, kami harap anda juga acting lugu (jangan dimarahi atau dituduh) dan segera melaporkan ke polisi supaya maling tidak kabur dan sempat diciduk. Berikut kontak POLRI divisi cyber crime:

Telp / Whatsapp : +6287873264677

E-mail: [email protected]

Terima kasih pada Komisaris Polisi Fian Yunus (Polda Metro Jaya divisi Cyber Crime) untuk bantuannya.

Anda bisa screenshot obrolan di WA dengan maling dan langsung kirim ke cyber crime POLRI via nomor Whatsapp / e-mail di atas. Kalau bisa dalam 5 menit setelah anda curiga bahwa itu penipu.

Saran untuk Tokopedia

Perbaikan SOP konfirmasi delivery:

Bagaimana jika konfirmasi hanya diperbolehkan melalui device “lama” (yang pernah dipakai akses akun sebelum order). Jika ada attempt untuk konfirmasi melalui device yang “baru”, pembeli harus melakukan verifikasi identitas lagi, yang bisa Tokopedia email / SMS (extra step).

Supaya sistem lebih kebal, proses ganti password saat saldo dalam akun > Rp 0 (atau skenario potensi kemalingan lainnya) juga mungkin perlu melalui proses serupa.

Ini hanya saran dan kami sadar kami tidak familiar dengan kompleksitas dan pertimbangan-pertimbangan yang harus dilalui Tokopedia sebelum memilih SOP saat ini. Semoga saran kami bermanfaat

Penulis:

Pak Kris: maling-magnet.

Dalam 30 hari terakhir, saya (hampir) jadi korban maling online 2x. Yang pertama = modus pencurian saldo Go-Pay.

The post Cyber crime: Maling saldo Tokopedia Bukalapak appeared first on Komunitas Hemat Sikatabis.