Puluhan Pengguna Kredivo jadi Korban Phishing, Ini Deretan Modusnya

VP Marketing & Communication PT FinAccel Finance Indonesia (Kredivo) Indina Andamari membeberkan sejumlah modus yang digunakan penipu dalam kasus yang menimpa puluhan pengguna jasa bayar tunda atau paylater belakangan ini.

Ia menyebutkan tindak pidana siber berupa phishing dialami oleh sebagian kecil pengguna Kredivo yang terjebak oleh informasi palsu. Praktik penipuan bermodus phishing ini dialami oleh kurang dari 0,001 persen dari total pengguna Kredivo.

Dari sejumlah informasi yang beredar, awalnya beberapa pengguna Kredivo masuk ke perangkap peretas setelah dihubungi via telepon oleh oknum berdalih memberikan promo, bonus, atau hadiah. Tak lama kemudian, yang didapat pengguna justru tagihan membengkak atas pembelian barang via platform e-commerce Bukalapak.

Indina menjelaskan, berdasarkan penyelidikan internal yang telah dilakukan, modus pelaku sebagian besar menghubungi pengguna dengan berpura-pura sebagai customer service Kredivo dan menginformasikan pengguna telah terpilih untuk mendapatkan giveaway atau skema penukaran poin.

Kemudian, kata Indina, penipu membagikan tautan yang menuju phishing website. “Di mana pengguna dapat memilih beberapa hadiah untuk ditukarkan dengan poin atau sebagai hadiah giveaway. Korban lalu diminta oleh website untuk memasukkan PIN mereka,” ujarnya dalam keterangan resmi, Kamis, 23 Desember 2021.

Hal tersebut yang kemudian membuat penipu bisa mendapatkan akses PIN pengguna. Secara paralel, penipu pun akan melakukan transaksi toko fiktif di Bukalapak dan menggunakan akun Kredivo pengguna dengan pin yang mereka dapatkan melalui phising website.

12 Selanjutnya

Selain PIN, Indina menjelaskan, biasanya ada pesan singkat OTP untuk mengonfirmasi transaksi yang seharusnya tidak boleh dibagikan pengguna kepada siapapun, bahkan termasuk karyawan Kredivo sendiri. Tapi bagi yang telah terjerat, penipu akan membagikan kode OTP tersebut dan transaksi pun terkonfirmasi.

“Kami sangat menyayangkan kejadian tersebut dan mengerti keresahan yang dialami oleh para korban,” ucap Indina.

Kredivo, kata Indina, telah dan akan selalu menggalakkan edukasi serta memberikan peringatan pada pengguna kami dengan menekankan pentingnya menjaga kerahasiaan data pribadi. “Dan Kredivo pun tidak pernah meminta data sensitif kepada pengguna, termasuk PIN, kode OTP dan jawaban pertanyaan keamanan akun pengguna.”

Indina memastikan Kredivo sebagai layanan keuangan yang diawasi dan terdaftar di OJK pun tentu selalu merujuk pada regulasi pemerintah terkait keamanan data pengguna. Penipuan phishing pun telah menjadi perhatian di skala industri yang berdampak pada semua penyedia layanan keuangan.

“Bukan hanya kami, dan melalui kesempatan ini, kami meminta segenap pemain industri dan badan OJK yang berkaitan untuk bersama-sama meningkatkan komunikasi peringatan pada pengguna agar tidak tertipu oleh phishing,” ujar Indina.

Terkait kasus penipuan atas puluhan pengguna Kredivo, kata dia, perusahaan telah mengambil langkah-langkah yang diperlukan sesegera mungkin dengan melaporkannya pada kepolisian. Saat ini, proses penyelidikan oleh pihak berwajib masih dilakukan dan Kredivo sebagai pelapor pun akan siap mendampingi para korban untuk bersama-sama menyelesaikan masalah ini.

BISNIS

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.