Rekans pebisnis online, tulisan kali ini semoga dapat menjadi pelajaran bagi semua untuk mengamankan account finansial masing - masing ya. Sungguh jangan sampai tulisan ini malah jadi ide bagi seseorang untuk melakukan kejahatan elektronik.
Cerita yang saya dengar dari radio suara surabaya pagi ini kira - kira begini runtutannya.
Ada seorang ibu yang ingin membeli televisi secara online di marketplace Lazada.
Setelah ibu tersebut melakukan pemesanan, akan muncul rekening virtual untuk pembayaran. Nah ceritanya si ibu ini sudah membayar dengan cara yang aman melalui rekening virtual.
Namun demikian setelah melakukan pembayaran, pembeli melakukan konfirmasi ke seller dan seller mengirimkan sebuah link berisi form yang harus diisi oleh pembeli agar tidak terjadi pembatalan pemesanan oleh Lazada.
Singkat cerita link tersebut diisi oleh pembeli diantaranya yang diisi oleh sang ibu melalui cerita pagi tadi di radio adalah alamat email dan PIN.
Setelah mengisi form tersebut terjadilah perubahan account lazada pembeli ditandai dengan perubahan nama dari semula pembeli menjadi dedy sanjaya.
Account dedy sanjaya kemudian mengajukan refund kepada lazada agar uang yang digunakan untuk membeli televisi kembali.
Nah berhubung pembeli asli masih mendapatkan email aktifitas account yang sekarang berubah nama menjadi dedy sanjaya tersebut, si ibu berusaha konfirmasi ke lazada untuk tidak melakukan refund.
Singkat cerita refund tersebut tetap diproses oleh lazada sehingga uang yang ditransfer pembeli ke rekening bersama di Lazada bisa pindah ke rekening dedy sanjaya.
Pembaca sekalian, sekedar mengingatkan bahwa modus penipuan internet amatlah banyak. Saya tadi tidak sempat mendengarkan cerita secara full karena ada kegiatan lain. Namun saya merasa pembeli telah memberikan username dan password kepada oknum penjual.
setelah mendapatkan username dan password dari pembeli, oknum tersebut kemudian masuk segai user pembeli dan melakukan proses refund dengan nomor rekening yang dimiliki oknum tersebut. Beginilah kira-kira modus penipuan yang saya dengar pagi tadi.
Apakah ini hanya bisa terjadi di platform Lazada? Saya yakin tidak. Platform lain seperti tokopedia, shopee dan bukalapak sekalipun juga akan sama bila anda memberikan username dan password kepada orang lain.
Bayangkan dari sisi system ini sama saja ada buyer melakukan transaksi pembelian lalu mengajukan refund. Refund tentunya akan di konfirmasi dulu ke seller. Nah bila seller termasuk account yang di hack atau malah termasuk pelaku, bisa saja dia langsung menyetujui permohonan refund dari buyer.
Sistem kemudian meneruskan dana transaksi tersebut ke rekenig tertentu yang ditunjuk buyer. Berhubung account buyer sudah bobol, maka seolah - olah dana tersebut bisa ditransfer kemanapun oleh pelaku yang sudah membobol account buyer.
Kembali ke titik krusial diatas ya.
Setelah melakukan pembelian, buyer melakukan konformasi dan seller mengirimkan link berupa form untuk diisi oleh buyer.
Form disini bisa saja berupa web yang menyerupai platform lazada sehingga buyer tidak sadar bahwa dia sedang ditipu. Teknik ini dinamakan phising. Mengelabui user untuk menginput user dan password seolah - olah web tersebut adalah web asli namun ternyata web tersebut digunakan untuk menyimpan user dan password oleh penipu.
Phising seingat saya marak digunakan pada email dulunya. Hal ini dilakukan seolah - olah menipu korban dengan memberikan info resmi untuk segera login, padahal link login nya berubah ke web phising pelaku penipuan.
Rekans pebisnis online, mohon hati - hati ya dan selalu pilih seller yang memiliki reputasi baik. Harga yang murah bisa saja menarik, tapi kalau tidak wajar, sudah seharusnya kita waspada.
Yang disesalkan oleh sang ibu di kejadian pagi ini adalah, apabila kita melalukan refund biasanya prosesnya lama sekali, entah kenapa di kasusnya sang ibu, refundnya hanya 2 hari. Maka dari itu pembeli yang merasa tertipu langsung beranggapan bahwa lazada melindungi pelaku.
kalau menurut saya pasti ada rekam jejak ip address yang digunakan pelaku untuk bertransaksi, ada rekam jejak nomor rekening dan nomor hp pelaku. Bahkan kalau bicara nomor HP, dengan adanya penggunaan IMEI seperti saat ini, pasti bisa dilacak jalur internet yang digunakan pelaku menggunakan IMEI berapa dan IMEI tersebut aktif dimana saat ini.
Saya doakan pelaku seperti ini cepat tertangkap ya supaya dunia bisnis online semakin tumbuh.
O iya tetap sehat dan semangat ya dalam menghadapi pandemi virus corona. Bisa bertahan hidup adalah hal yang luar biasa. Jangan dulu membicarakan target penjualan lah ya.