Cara dan Modus Penipuan Lewat Belanja Online yang Semakin Canggih
Apakah anda berniat atau pernah atau bahkan sering belanja online? Jika jawabannya 'Ya', hati-hati, karena dengan semakin meningkatnya animo masyarakat terhadap aktivitas belanja online, semakin meningkat pula modus penipuan lewat belanja online tersebut dengan berbagai cara dan trik yang rapi dan hampir tidak kentara seperti modus penipuan.
Cara dan Modus Penipuan Lewat Belanja Online yang Semakin Canggih |
Berikut adalah pengalaman nyata dari teman saya dan saya sendiri yang jadi korban penipuan lewat belanja online. Bedanya kalau saya nyaris selangkah lagi jadi korban, sedangkan teman saya sudah terlanjur jadi korban baru-baru ini. Nama toko online yang digunakan oleh penipu juga sama yaitu toko online yang sudah sangat terkenal di Indonesia.
Agar anda lebih berhati-hati saat belanja online, saya akan beberkan dengan lengkap kronologis kejadiannya.
Harga barang yang ditawarkan sangat murah sekali
Pada saat itu saya berencana mau mengganti televisi dan seperti biasa untuk mencari perbandingan harga juga sebagai referensi, saya browsing. Pada toko online ini saya menemukan harga televisi LED 48 inchi dengan merk Sony hanya dibandrol Rp 2.450.000,00, sedangkan di pedagang dan toko online yang lainnya harga rata-rata di atas 5 jutaan.
Saya pun mencoba menghubungi penjual melalui aplikasi chat yang disediakan oleh toko online tersebut, untuk menanyakan ketersediaan barang, kualitas, garansi dan lain-lainnya. Semua jawaban OK, bahkan dia menambahkan "Semua barang kami obral, karena Toko kami akan tutup, karena kami sekeluarga akan pindah lagi ke China"
Pada saat itu saya percaya pada penjual yang mengatasnamakan Toko Wahana Elektronic, dan pada tanggal 15 Desember 2014 saya pun melakukan pemesanan 1 unit. Seperti biasa setelah melakukan cekout pemesanan saya menerima email pemberitahuan untuk segera melakukan pembayaran. Pada hari itu saya tidak langsung melakukan transfer pembayaran karena muncul lagi sedikit keraguan "jangan-jangan ini penipuan?" itu yang muncul di benak saya.
Email Pemberitahun untuk segera melakukan pembayaran |
Pada tanggal 16 Desember 2014 saya menerima email kedua yang isinya sama sebagai pemberitahuan untuk segera melakukan pembayaran atas order barang yang telah di daftarkan ke sistem mereka. Untuk lebih meyakinkan saya pun menghubungi pihak toko onlinenya bukan penjualnya. Dan pihak toko menjamin bahwa uang yang diteransfer ke rekening milik toko onlinenya di jamin aman 100%, selama pembeli (member) dapat menjaga kerahasiaan akun dan password.
Karena sudah benar-benar yakin, pada hari itu juga sekitar pukul 14.00 WIB saya melakukan transfer pembayaran sebesar Rp 2.504.994,- dan selang 20 menit kemudian saya pun melakukan konfirmasi telah melakukan pembayaran. Pada saat itu toko online ini masih harus melakukan konfirmasi pembayaran, beda dengan sekarang yang sudah otomatis.
Mendapat Voucher Belanja
Sekitar pukul 16.00 pada hari yang sama saya menerima email dari toko online tersebut, bahwa saya mendapatkan voucher belanja gratis. Betapa bahagianya saya pada saat itu. Beli TV harganya murah dapat hadiah voucher belanja juga. "Waaah beruntung banget nih", begitu pikiran saya saat itu.
Di dalam email hadiah voucher tersebut saya harus mengaktifkan akun dengan cara klik tombol Aktifkan Akun Anda, seperti screenshot email di bawah ini.
Email Phising |
Tanpa pikir panjang saya langsung klik tombol Aktifkan Akun Anda, dan saya langsung masuk ke halaman yang mirip sekali dengan web toko online tempat saya berbelanja. Pada halaman web tersebut dijelaskan bagaimana proses dan ketentuan penggunaan voucher tersebut yang nilainya sebesar 1 juta rupiah.
Di bagian bawah halaman tertera tulisan yang cukup mencolok dengan kalimat: "Untuk mengklaim kode Voucher, silakan masukan email atau akun anda". Tanpa ragu saya pun memasukkan email. begitu di klik Submit, muncul lagi halaman baru yang bertuliskan kurang lebih begini "Selangkah lagi Voucher belanja sebesar Rp 1.000.000,- akan menjadi milik anda". Di bawahnya ada kolom dengan tulisan: Silakan masukkan Password anda!
Saya pun langsung mengetikkan password di kolom tersebut, namun baru lima karakter password saya ketikan, tiba-tiba saya sadar, "Lho,...! kok, toko online ini minta password, bukannya password harus dijaga kerahasiaannya dan jangan beri tahu siapa pun termasuk toko online ini sekalipun?"
Detik-detik terakhir itulah yang menyelamatkan 2,5 juta saya dari sang penipu yang canggih, rapi dan profesional tersebut.
Kejadian yang menimpa saya tersebut terjadi pada Desember 2014 dan hal yang sama persis terjadi lagi pada teman sekantor saya pada bulan Oktober 2017 kemarin. Bedanya saya selamat teman saya tersebut terlanjur ketipu.
Cara Kerja dan Trik Penipu Belanja Online
Berikut adalah langkah-langkah yang dilakukan si Penipu untuk bisa mengelabui para korbannya sebagai pembeli pada sebuah toko online.
- Si Penipu daftar menjadi member toko online yang bersangkutan
- Kemudian dia membuka toko Fiktif dengan nama yang meyakinkan
- Pada etalase toko fiktifnya dia memajang gambar-gambar yang menarik dengan harga yang jauh lebih murah
- Ketika ada pembeli (calon korban) melakukan transaksi memesan barang fiktif yang hanya gambar saja di toko Bohongnya si penipu,
- Setelah pembayaran diterima oleh Toko online yang ditumpanginya, maka toko online tersebut segera memberi tahu pemilik toko bohong tersebut untuk segera mengirimkan barang ke pembeli dengan alamat bla-bla-bla, emailnya bla-bla, nomor HP-nya bla-bla.
- Karena si penipu sudah tahu calon korbannya sudah transfer, segera dia mengirimkan email phising ke pembeli calon korban tersebut.
Email Phising yaitu email yang meniru atau dibuat hampir sama dengan email yang dipalsukannya. Dalam kasus ini email tersebut berfungsi sebagai penuntun calon korban masuk ke web phising. Web Phising yaitu web yang mirip dengan web yang dipalsukannya, dalam kasus ini berfungsi sebagai penampung semua data yang diinput oleh pengunjung. Jadi si penipu telah mempersiapkan email dan web sebelumnya.
Email Phising di Inbox email penulis |
- Setelah akun dan password calon korban diketahui, si penipu segera masuk ke akun toko online korban dengan bekal akun dan password yang didapat dari web phisingnya.
- Setelah berhasil masuk ke akun toko online korban, si penipu segera mengubah data-data akun korban di toko online tersebut. Yang diubah mulai dari nama, email, password, nomor telepon, nomor rekening dan lain-lainnya.
- Setelah semua data korban diubah, si penipu bisa dengan leluasa bertindak seolah-olah seperti si pemilik akun yang sesungguhnya.
- Si Penipu yang juga pemilik toko fiktif tadi segera memberi tahu pihak toko online, bahwa barang pesanan pembeli, stocknya habis.
- Pihak toko online segera memberitahu pembeli lewat email, bahwa barang pesanan habis.
- Si pembeli asli tidak akan menerima pemberitahuan tersebut, karena emailnya telah diubah menjadi email si penipu. Dan yang menerima pemberitahuan tersebut sekarang adalah si Penipu.
- Si penipu pasti akan meminta pengembalian dana, jika pesanan barangnya kosong.
- Pihak toko online akan mengembalikan dana ke dompet akun, yang sekarang telah diubah menjadi dompet akun si penipu.
- Si penipu baru bisa memindahkan seluruh dana yang ada di dompet akun ke rekening pribadi yang telah diubah oleh si penipu tadi.
Korban Penipuan Belanja Online Tak Berdaya
Kebanyakan korban penipuan via belanja online seperti ini mereka tidak langsung menyadarinya. Seperti halnya teman saya yang kena tipu di atas, dia baru mulai gelisah setelah seminggu lebih barang yang dia pesan tidak kunjung tiba. Pada inbox emailnya pun tidak ada kabar tentang pesanan barangnya, bahkan ketika dia mencoba masuk ke akun toko online ditolak terus, dia hanya menyangka kalau dia lupa password.
Saat itu saya dimintai tolong bukan masalah dia kena tipu, tapi cuma diminta bantuan kenapa dia tidak bisa masuk ke toko online langganannya. Saat saya bantu untuk mencoba masuk dengan berbagai password yang ia pernah gunakan, semuanya tetap tidak berhasil. Saya meminta dia untuk membuka email miliknya yang digunakan sebagai akun di toko online. Email bisa dibuka dengan lancar, padahal password email dan password akun toko online katanya sama.
Ketika saya melihat inbox pada emailnya, saya jadi teringat kejadian yang menimpa saya empat tahun yang lalau. Menurut ceritanya setelah dia menerima email (phising) hadiah voucher belanja, dia pun mengisi dan mengirimkan akun berikut passwordnya. Dengan mendengar cerita dia saya langsung mengatakan padanya bahwa akun toko online kamu telah dihack.
Email Phising yang dikirim ke teman saya tahun 2017 |
Email Phising yang saya terima tahun 2014 |
Saya hanya bisa menyarankan untuk segera menghubungi Customer Service toko online tersebut, jika belum terlambat mungkin masih bisa diselamatkan dana kita selama masih ada bukti transfer dan bukti transaksi, namun jika dana telah ditarik oleh penipu, biasanya pihak toko online tidak akan mengganti dana kita tersebut.
Berdasarkan keterangan yang diberikan oleh pihak toko online, pesanan telah dibatalkan dan dana dikembalikan ke dompet akun. Berdasarkan permintaan pemilik akun, semua dana dari dompet akun telah ditransfer ke rekening BCA nomor 9440 95 xxxx atas nama Marxxx Samxxx.
Berbekal nomor rekening dan nama teman saya mencoba menghubungi pihak bank, namun untuk mengetahui identitas nasabah diperlukan surat keterangan dari kepolisian. Untuk membuat keterangan sebagai korban penipuan pihak kepolisian meminta bukti-bukti seperti surat keterangan dari toko online, bukti transfer, saksi dan lain-lain.
Tips dan Cara Menghindari Penipuan saat Belanja Online
Bila sudah terlanjur jadi korban penipuan, urusan untuk mengetahui identitas nasabah saja prosesnya panjang, apa lagi jika ingin memblokir rekening atau bahkan mungkin mengembalikan dana, pasti prosesnya akan lebih panjang dan ribet.
Agar kita tidak jadi korban penipuan, lebih baik berhati-hati dan teliti. Berikut barangkali yang perlu kita lakukan agar tidak menjadi korban penipuan saat belanja online.
- Saat menerima email hadiah voucher, teliti alamat emailnya, bukan hanya nama pengirimnya saja. Jika emailnya dibuat dari penyedia email gratis seperti xxxxxxx@yahoo.com, xxxxxx@gmail.com dan lain-lainnya, sebaiknya dihiraukan saja. Email resmi peusahaan biasanya menggunakan nama perusahaan di belakang @. Misalnya xxx@namaperusahaan.com.
Email Phising menggunakan email gratis |
- Jika isi email mengandung link, hati-hati saat klik link tersebut, siapa tahu link tersebut mengarah ke web pishing atau malah spam atau virus. Jika link tersebut di-klik dan mengarah ke sebuah website, perhatikan alamat website atau URL yang tertera di address bar, jangan hanya melihat tampilan homepage dari web tersebut. Karena halaman web bisa ditiru persis sama, sedangkan URL tidak akan pernah bisa sama.
- Setelah melakukan transaksi belanja online, sering-seringlah buka email dan akun anda di toko online. Biasanya kabar apapun tentang pesanan akan selalu dimuat di akun toko online kita.
- Dan yang terpenting jangan pernah memberi tahu siapa pun akun dan password untuk masuk ke toko online, termasuk pihak toko itu sendiri.
Untuk lebih lengkapnya cara menghindari dari penipuan, silakan baca artikel terdahulu tentang: Tips Menghindari Bahaya Hacker, Phising dan Carding Saat Transaksi Online.
Demikian tadi tips dan cara menghindari penipuan lewat belanja online yang didasarkan pada pengalaman saya dan teman saya yang telah jadi korban. Artikel ini sengaja saya tulis agar anda tidak menjadi korban penipuan berikutnya.
Anda juga bisa membaca artikel tentang: Tips dan Trik Cara Belanja Online yang Aman
Semoga tulisan ini bermanfaat, jika ada saran atau pertanyaan jangan sungkan dan ragu untuk menyampaikannya lewat kolom komentar di bawah. Dengan senang hati saya akan menjawabnya secepat yang saya bisa.
Terimakasih anda telah berkunjung