Ada Kasus Transaksi Fiktif Belasan Juta Rupiah, Kredivo Bilang Begini

Berdasarkan penyelidikan internal yang dilakukan Kredivo, begini modus pelaku phising yang menyasar pengguna Kredivo:
1. Menghubungi pengguna dengan berpura-pura sebagai customer service Kredivo dan menginformasikan pengguna telah terpilih untuk mendapatkan giveaway atau skema penukaran poin untuk mendapatkan hadiah.
2. Kemudian pelaku membagikan tautan yang menuju phising website dimana pengguna dapat memilih beberapa hadiah untuk ditukarkan dengan poin/ sebagai hadiah giveaway. Korban lalu diminta oleh website untuk memasukan pin mereka. Pelaku kemudian mendapatkan akses pin pengguna.
3. Secara paralel, penipu akan melakukan transaksi fiktif di e-commerce, salah satunya Bukalapak menggunakan akun Kredivo pengguna dengan pin yang mereka dapatkan melalui phising website.
4. Pesan singkat OTP (yang dimana jelas diinformasikan bahwa pengguna tidak boleh membagikan kode tersebut kepada siapapun, termasuk karyawan Kredivo sendiri) dikirimkan kepada nomor pelanggan agar transaksi dapat dikonfirmasi.
5. Pengguna membagikan kode OTP tersebut kepada penipu yang menggunakannya untuk mengonfirmasikan transaksi di e-commerce.

Dalam catatan detikcom, kejadian transaksi fiktif salah satunya dialami pengguna Kredivo bernama Doni. Melansir CNN Indonesia, Doni bercerita awalnya mendapat panggilan Whatsapp dari seseorang yang mengaku berasal dari Kredivo.

Doni menyebut orang tersebut menggunakan nomor bisnis dan menggunakan foto Kredivo untuk meyakinkannya. Tak hanya itu, pelaku juga mengetahui informasi pribadinya seperti nomor induk kependudukan (NIK) dan nama lengkapnya.

Tahu semua data pribadinya, Doni pun percaya saja orang tersebut berasal dari Kredivo. Dari situ dia diminta untuk log out akun untuk upgrade akunnya. Doni bahkan diiming-imingi poin lebih.

Sebagai pengemudi ojek online (ojol), dia mengaku juga pernah diminta melakukan hal serupa untuk upgrade akun, maka tanpa pikir panjang Doni pun keluar dari akun Kredivo-nya.

Kemudian, Doni diminta untuk mengklik tautan yang dikirimkan oleh pelaku untuk mendapat kode OTP dan masuk seperti biasanya. Namun, ketika masuk kembali, alangkah terkejutnya Doni karena tahu-tahu akun Kredivo-nya memiliki tagihan pinjaman online sampai Rp 11,4 juta.

Doni merinci dia ditagih untuk pembelian 3 handphone yang dibeli dari e-commerce Bukalapak. Doni mengatakan kejadian terjadi pada 24 Oktober 2021 lalu. Dia menyebut pelaku hanya butuh waktu kurang dari 30 menit untuk melancarkan aksinya.

"Ternyata akun saya dicolong mereka, masuk aplikasi, dan lumayan besar juga jumlah tagihan saya Rp11,4 juta. Pembelian di Bukalapak dan saya sudah konfirmasi melalui CS Kredivo," jelas Doni.