Kok Bisa Penjual Online Ambil Alih Akun Pembeli?

Ada teman saya baru tertipu belanja di salah satu marketplace sampai jutaan, yang saya heran sistem pembayarannya kan kalau pembeli tidak menerima barang maka uang ada ditahan.
Tapi bagaimana bisa penjual itu mengambil alih akun-akun si pembeli ini seolah transaksi telah selesai? Apa yang harus kita lakukan untuk mencegah hal tersebut.

Jawaban :

Memang sekarang ini, penipuan terhadap layanan online sedang marak, kita harus ekstra hati-hati.

Banyak yang mengira, para penipu ini menggunakan rekayasa canggih dengan meng-hack sistem, tetapi sistem penjualan online yang ternama biasanya sulit ditembus dan senantiasa diperbaharui securitynya.

Maka yang dilakukan para penipu adalah dengan cara yang dikenal sebagai rekayasa social engineering, memanfaatkan kelemahan pengguna, untuk tanpa sadar membocorkan sendiri username dan password akunnya.

Cara ini bisa lewat email yang menyertakan link ke web tiruan, memberitahukan ada pembaharuan sistem dan harus mengganti password pada link website palsu yang disertakan, SMS atau telepon seolah-olah dari layanan asli, dan lain sebagainya, dengan inti mendapatkan username dan password, bahkan sampai menakut-nakuti akun akan tidak bisa digunakan jika tidak segera diganti.

Kejahatan ini ada yang berskala perorangan, sampai skala kelompok penjahat lintas negara.

Walau tidak tahu detailnya secara pasti, saya perkirakan teman anda kemungkinan biasanya berbelanja online dengan menggunakan kartu kredit, atau uang digital.

Memang pembayaran baru diberikan marketplace ke penjual ketika barang sudah diterima, tetapi ketika username dan password akun kita sudah dikuasai, dengan mudah penipu bisa meng-klik kalau pesanan sudah tiba dan barang sudah diterima, yang secara otomatis sistem di marketplace akan mengirimkan dana.

Setiap hari ada ribuan transaksi di masing-masing marketplace, jadi jangan berharap para pekerja marketplace bisa memantau dengan detail setiap transaksi, dan CS bisa tersedia kapan saja untuk membantu kita, kita sendiri yang harus benar-benar menjaga keamanan akun kita.

Ini ada beberapa saran supaya tidak mudah tertipu atau dibobol.

- Kalau transaksi menggunakan kartu kredit, pastikan tidak boleh ada yang bertanya tentang 3 angka di belakang kartu kredit atau yang dikenal sebagai CVC, walau
mengaku sebagai CS dari marketplace atau CS bank penerbit kartu kredit sekalipun.

- Walaupun nyaman meninggalkan nomor kartu kredit terekam di akun kita di marketplace atau online store, jangan lakukan hal tersebut.

Sedikit repot setiap transaksi untuk selalu memasukkan nomor kartu kredit lebih baik daripada isinya dibobol.

- Demikian juga dengan uang digital, seperti ovo, gopay, link aja, online store digital money, dan pay-pay lainnya, sebaiknya isinya tidak besar-besar, seperlunya saja.

- Selalu curiga ketika ada SMS OTP (One Time Password) dari layanan online manapun disaat kita tidak melakukannya.

Jangan pernah berikan nomor OTP ini ke pihak lain, karena nomor OTP ini yang sekarang paling diburu para penipu online untuk mengambil alih akun.

- Password jangan mudah ditebak, misalnya angka kelahiran, nama anak, istri, angka berurutan dll, karena sekarang ini kita terhubung dengan media sosial, dan orangmudah men-tracing tentang kita.

Gunakan kombinasi password yang lebih rumit, gabungan angka, huruf, dan tanda baca. Secara berkala, ubah juga password kita,kalau kita takut lupa password berbagai layanan yang banyak, gunakan aplikasi password manager di smartphone, misal 1Password.

- Setiap ada laporan transaksi mencurigakan, segera bikin laporan ke CS marketplace bersangkutan, jika sulit, bisa juga menghubungi bank penerbit kartu kredit atau layanan uang digital.

Menurut saya pribadi, memang sebaiknya otentifikasi dengan SMS OTP walau nyaman dan mudah, sudah saatnya diganti dengan otentifikasi yang lebih kecil resikonya, seperti aplikasi otentifikasi di smartphone atau komputer, misalnya seperti Google Authenticator.