Waspada Phishing: Belajar dari Penipuan Berkedok Kredivo

Uzone.id – Jangan bosan mendengar kasus phishing. Menjelang penghujung tahun pun, aksi serangan penjahat siber dengan metode phishing masih merajalela, salah satunya adalah kasus terbaru yang menimpa pengguna Kredivo.

Belum lama ini, sejumlah pengguna Kredivo melaporkan ada penagihan misterius di layanan mereka dari transaksi fiktif di e-commerce Bukalapak. Tentu saja transaksi tersebut bukan mereka yang melakukan, melainkan dari oknum jahat yang menyalahgunakan akun Kredivo mereka.

Setelah mengusut kasus ini dengan melapor ke pihak kepolisian, Kredivo kemudian membagikan hasil penelusuran perusahaan.

“Kami telah melakukan audit mendalam terhadap keamanan sistem data dan kami pastikan tidak ada indikasi kebocoran data pengguna pada sistem Kredivo pasca adanya transaksi di Bukalapak,” ujar Indina Andamari selaku VP Marketing & Communication Kredivo kepada Uzone.id, Kamis (23/12).

Baca juga: Kredivo Usut Kasus Pengguna yang Kena Tagihan Transaksi Bodong di Bukalapak

Ia menyambung, “kami juga dapat menjamin keamanan data pengguna dalam sistem Kredivo yang telah terenkripsi dengan sangat baik, tidak terkecuali bagi karyawan internal.”

Indina juga mengatakan, ada dugaan penyalahgunaan akun yang merupakan praktik dari penipuan bermodus phishing.

Dari penyelidikan internal yang dilakukan Kredivo, berikut kronologi modus pelaku yang diterapkan untuk menipu korban.

Pertama, pelaku menghubungi pengguna dengan berpura-pura sebagai customer service Kredivo dan menginformasikan si korban telah terpilih untuk mendapatkan “giveaway” atau “skema penukaran poin”.

Baca juga: Jelang Akhir Tahun, Kredivo Rilis Kartu Fisik Paylater

Kedua, pelaku membagikan tautan yang menuju situs phishing di mana korban dapat memilih beberapa hadiah untuk ditukarkan dengan poin atau sebagai hadiah giveaway. Korban lalu diminta oleh situs untuk memasukan PIN mereka. Pelaku kemudian mendapatkan akses PIN pengguna.

Secara paralel, penipu melakukan transaksi toko fiktif di Bukalapak, menggunakan akun Kredivo pengguna dengan PIN yang mereka dapatkan melalui situs phishing.

Kemudian, pesan singkat OTP dikirimkan kepada nomor pelanggan agar transaksi dapat di konfirmasi.

Nahasnya, korban membagikan kode OTP tersebut kepada penipu yang menggunakannya untuk mengonfirmasikan transaksi.

“Kami sangat menyayangkan kejadian tersebut dan mengerti keresahan yang dialami oleh para korban. Penipuan phishing menjadi perhatian di skala industri yang berdampak pada semua penyedia layanan keuangan. Kami meminta segenap pemain industri dan badan OJK yang berkaitan untuk bersama-sama meningkatkan komunikasi peringatan pada pengguna agar tidak tertipu oleh phishing,” tutup Indina.

Seperti diketahui, Kredivo telah mengambil langkah-langkah yang diperlukan sesegera mungkin dengan melaporkannya pada kepolisian. Saat ini, proses penyelidikan oleh pihak berwajib masih dilakukan dan Kredivo sebagai pelapor pun akan siap mendampingi para korban untuk bersama-sama menyelesaikan masalah ini.