Waspadai Penipuan Bermodus Hadiah Go-Jek, Kuras Saldo Go Pay

Ilustrasi Go-Jek @jawapos
Ilustrasi Go-Jek @jawapos

Modus penipuan mengatasnamakan Go-Jek masih memakan korban. Penipu menggunakan layanan Go-Pay, lalu menguras saldonya, saat kita percaya dan memberikan kode Go-Pay kita. Korban kebanyakan percaya karena SMS yang dikirim penipu mengatasnamakan  akun resmi  Go-Jek.  

BantenTribun.id– Modus penipuan mengatasnamakan Go-Jek masih memakan korban. Aksi penipuan dimulai ketika kita  mendapat telepon dari seseorang yang menginformasikan penerima mendapat hadiah Rp 1,5 juta sebagai bentuk apresiasi terhadap pelanggan.

Penelepon menawarkan mau transfer via rekening atau Go-Pay. Kemudian si penelepon menanyakan apakah calon menerima SMS dari Go-Jek berisi 4 digit angka atau tidak. Nah, saat kita mengecek dan  ternyata memang ada SMS yang dimaksud si penelepon, penerima mulai percaya, karena pengirimnya menggunakan akun Go-Jek. Penipu lalu meminta 4 digit kode yang tertera dalam pesan, selanjutnya penerima telepon atau calon korban akan  menerima lagi kode 6 digit angka.

Dilansir dari laman detik, Ayunda, salah satu korban penipuan bermodus hadiah, melaporkan kasus tersebut ke  pihak Go-Jek. Ayunda mengalami kronologis penipuan persis seperti cara diatas.

“Awalnya  ragu-ragu kan, beneran atau nggak. Terus orang itu menawarkan mau ditransfer via rekening atau Go-Pay. Saya bilang via Go-Pay aja kalau memang beneran menang,” tutur Ayu menceritakan kronologis kejadian, Kamis (15/2/2018), seperti lansiran detik.

Namun yang terjadi selanjutnya, si penelepon memintanya untuk mengisi ulang saldo Go-Pay sebesar Rp 250 ribu. Disebutkan si penelepon, itu adalah syarat saldo minimal untuk bisa menerima hadiah undian.

“Mulai curiga soalnya maksa gitu. Orangnya minta saya harus isi ulang saldo saat itu juga, sementara saya gak bisa karena lagi banyak kerjaan. Dia bahkan sampai nelepon lagi buat mastiin kapan mau isi saldo. Karena ngeselin akhirnya saya bilang batalin aja deh hadiahnya,” terangnya.

Sialnya, meski sudah berupaya menolak ‘hadiah’ yang dijanjikan, Ayu tetap menjadi korban. Tak lama setelah meminta si penelepon membatalkan hadiah, Ayu menyadari saldo Go-Pay di akun Go-Jek miliknya terpotong.

“Saldo Go-Pay saya tadinya Rp 78 ribu tersisa Rp 3 ribu, poin saya juga berkurang dan nomor ponsel yang dipakai di aplikasi Go-Jek juga berganti sendiri.   Saldo saya yang sudah terpotong tidak bisa diganti karena saya sudah kasih 4 digit angka yang dikirimkan melalui SMS dari Go-Jek. Saya tanya kok bisa sih saya nerima SMS resmi dari Go-Jek kalau itu memang penipuan. Kata pihak Go-Jek karena seseorang memasukkan nomor saya ke aplikasi Go-Jeknya dan meminta perubahan nomor   ” sesal Ayu.

Kasus penipuan mengatasnamakan Go-Jek sebenarnya  mulai marak terjadi pada 2017, dengan menyasar fitur kode verifikasi dan membuat saldo Go-Pay korban terkuras.

Soal penipuan ini Go-Jek pun pernah angkat bicara soal ini. Saat itu, Go-Jek menjelaskan bahwa pihaknya kini membuat sistem di mana pengguna tidak perlu memasukkan password ketika ingin memasukkan ke akunya. Sebagai gantinya, akan diberikan kode verifikasi.

Perusahaan ride sharing ini menyarankan agar pengguna selalu mengecek kebenaran informasi yang mengatasnamakan Go-Jek ke layanan konsumen dan tidak mudah memberikan kode verifikasi, agar jangan sampai menjadi korban selanjutnya. Namun nyatanya, hal ini belum tersosialisasi dengan baik di kalangan pengguna.

Ditambah lagi, pelaku kejahatan semakin gencar melakukan aksinya sehingga sulit membedakan apakah kode verifikasi tersebut dimanfaatkan untuk penipuan atau tidak.

“Saya jujur kecewa karena semudah itu penipuan dilakukan dengan mengatasnamakan Go-Jek. Apalagi didukung dengan SMS resmi dari Go-Jek, siapapun juga nggak nyangka kalau itu bagian dari modus penipuan. Tolong ke depannya bisa ditindaklanjuti dan lebih aman lagi,” harap Ayu.

Saran Ahli Keamanan

Pakar keamanan internet dari Vaksincom, Alfons Tanujaya mengungkapkan, pelaku kejahatan akan berupaya semaksimal mungkin untuk melancarkan aksinya. Hal itu dilakukan agar korban lengah dan percaya.

Dengan tingginya popularitas Go-Jek, kemungkinan besar pelaku akan berusaha menghubungi korban dan berpura-pura sebagai petugas dari Go-Jek.

“Bagi orang awam, informasi nomor telepon, nama, email, dan kredit balance, value-nya mungkin biasa saja. Tetapi di tangan orang yang ahli, data-data ini menjadi harta karun,” sebut Alfons , Jumat (16/2/2018), seperti dikutip dari laman detik.

Alfons mengungkapkan pada 2016, database Go-Jek pernah bisa diakses begitu saja karena tidak terproteksi. Ketika itu, kekhawatiran muncul karena database tersebut bisa disalahgunakan.

Namun berdasarkan pantauan Vaksincom, celah keamanan itu sudah ditutup oleh Go-Jek dan data sudah tidak bisa diakses lagi dari luar.

Meski demikian, Alfons memberi catatan, ketika celah keamanan itu ditemukan, butuh waktu lama bagi Go-Jek untuk mengatasinya.

Dengan asumsi tidak ada celah keamanan baru pada rentang saat menambal celah tersebut, bisa jadi ada pihak yang sudah mendapatkan database Go-Jek dalam jumlah cukup besar di 2016.

Namun jika ada celah keamanan baru (pasca celah yang terungkap di 2016), maka data pengguna terbaru lah yang di dapatkan para pelaku penipuan.

“Lalu, data tersebut dijual. Dan pihak yang membeli data tersebut, yang saat ini melakukan eksploitasi dengan melakukan rekayasa sosial menelepon satu per satu pemilik akun Go-Jek yang datanya bocornya kemarin,” sebutnya.

Alfons menyebutkan, ada baiknya Go-Jek mengindentifikasi database lama yang kemungkinan pernah bocor dan melakukan tindakan preventif yang perlu dilakukan. Jadi waspada saja dan jangan mudah tergiur iming-iming hadiah.(red)

 

TINGGALKAN KOMENTAR

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.