Jakarta -
Kredivo angkat bicara masalah laporan tagihan transaksi fikitif dilaporkan oleh beberapa pengguna. Laporan-laporan itu menyebutkan adanya transaksi fiktif yang dilakukan di platform Bukalapak dengan tagihan akun Kredivo.
VP Marketing & Communication Kredivo Indina Andamari menyatakan pihaknya telah melakukan audit mendalam terhadap keamanan sistem data. Hasil audit tersebut memastikan tidak ada indikasi kebocoran data pengguna pada sistem Kredivo.
"Kami dapat menjamin keamanan data pengguna dalam sistem Kredivo yang telah terenkripsi dengan sangat baik, tidak terkecuali bagi karyawan internal," ungkap Indina dalam keterangannya yang diterima detikcom, Kamis (23/12/2021).
Indina mengatakan laporan tagihan transaksi fiktif yang terjadi adalah praktek penipuan bermodus phising yang dialami oleh kurang dari 0,001% dari total pengguna Kredivo berdasarkan analisa mendalam yang sudah dilakukan perusahaan.
SCROLL TO CONTINUE WITH CONTENT
"Penipuan phishing menjadi perhatian di skala industri yang berdampak pada semua penyedia layanan keuangan, bukan hanya kami, dan melalui kesempatan ini kami meminta segenap pemain industri dan badan OJK yang berkaitan untuk bersama-sama meningkatkan komunikasi peringatan pada pengguna agar tidak tertipu oleh phishing," papar Indina.
Dia menyatakan Kredivo sebagai layanan keuangan yang diawasi dan terdaftar di OJK pun selalu merujuk pada regulasi pemerintah terkait keamanan data pengguna.
Di sisi lain, Indina juga memberikan informasi modus pelaku phising yang menyasar pengguna Kredivo. Dia juga mengingatkan agar pengguna tetap berhati-hati.
Bagaimana modusnya? Baca halaman berikutnya!
Berdasarkan penyelidikan internal yang dilakukan Kredivo, begini modus pelaku phising yang menyasar pengguna Kredivo:
1. Menghubungi pengguna dengan berpura-pura sebagai customer service Kredivo dan menginformasikan pengguna telah terpilih untuk mendapatkan giveaway atau skema penukaran poin untuk mendapatkan hadiah.
2. Kemudian pelaku membagikan tautan yang menuju phising website dimana pengguna dapat memilih beberapa hadiah untuk ditukarkan dengan poin/ sebagai hadiah giveaway. Korban lalu diminta oleh website untuk memasukan pin mereka. Pelaku kemudian mendapatkan akses pin pengguna.
3. Secara paralel, penipu akan melakukan transaksi fiktif di e-commerce, salah satunya Bukalapak menggunakan akun Kredivo pengguna dengan pin yang mereka dapatkan melalui phising website.
4. Pesan singkat OTP (yang dimana jelas diinformasikan bahwa pengguna tidak boleh membagikan kode tersebut kepada siapapun, termasuk karyawan Kredivo sendiri) dikirimkan kepada nomor pelanggan agar transaksi dapat dikonfirmasi.
5. Pengguna membagikan kode OTP tersebut kepada penipu yang menggunakannya untuk mengonfirmasikan transaksi di e-commerce.
Dalam catatan detikcom, kejadian transaksi fiktif salah satunya dialami pengguna Kredivo bernama Doni. Melansir CNN Indonesia, Doni bercerita awalnya mendapat panggilan Whatsapp dari seseorang yang mengaku berasal dari Kredivo.
Doni menyebut orang tersebut menggunakan nomor bisnis dan menggunakan foto Kredivo untuk meyakinkannya. Tak hanya itu, pelaku juga mengetahui informasi pribadinya seperti nomor induk kependudukan (NIK) dan nama lengkapnya.
Tahu semua data pribadinya, Doni pun percaya saja orang tersebut berasal dari Kredivo. Dari situ dia diminta untuk log out akun untuk upgrade akunnya. Doni bahkan diiming-imingi poin lebih.
Sebagai pengemudi ojek online (ojol), dia mengaku juga pernah diminta melakukan hal serupa untuk upgrade akun, maka tanpa pikir panjang Doni pun keluar dari akun Kredivo-nya.
Kemudian, Doni diminta untuk mengklik tautan yang dikirimkan oleh pelaku untuk mendapat kode OTP dan masuk seperti biasanya. Namun, ketika masuk kembali, alangkah terkejutnya Doni karena tahu-tahu akun Kredivo-nya memiliki tagihan pinjaman online sampai Rp 11,4 juta.
Doni merinci dia ditagih untuk pembelian 3 handphone yang dibeli dari e-commerce Bukalapak. Doni mengatakan kejadian terjadi pada 24 Oktober 2021 lalu. Dia menyebut pelaku hanya butuh waktu kurang dari 30 menit untuk melancarkan aksinya.
"Ternyata akun saya dicolong mereka, masuk aplikasi, dan lumayan besar juga jumlah tagihan saya Rp11,4 juta. Pembelian di Bukalapak dan saya sudah konfirmasi melalui CS Kredivo," jelas Doni.
.webp)
