Jebakan Phishing di Tokopedia: Oknum Penjual Nyamar Jadi Kurir, Akun Pembeli Jadi Taruhan

Modus yang ditemukan kali ini begitu licin karena memanfaatkan celah kepercayaan antara pembeli dan penjual, bahkan melibatkan akun-akun seller yang telah berjualan selama bertahun-tahun.

"Informasi aksi phishing ini mengincar pengguna Tokopedia dan dilakukan melalui akun seller yang sudah tahunan berjualan," ungkap Alfons. Hal ini membuat jebakan tersebut sulit dideteksi oleh calon korban yang terbiasa melihat reputasi toko sebelum berbelanja.

Bagaimana Jebakan Ini Bekerja?

Alurnya dirancang selapis demi selapis untuk menipu korban secara perlahan.

Kontak Awal: Setelah pembeli melakukan transaksi, penipu yang menyamar sebagai penjual akan menghubungi korban melalui WhatsApp. Uniknya, mereka tidak mengaku sebagai penjual, melainkan sebagai kurir dari jasa pengiriman yang dipilih.

Dalih Pengalihan: Dengan dalih ada kendala pengiriman, si "kurir" akan meminta pembeli untuk mengganti jasa kurir. Untuk melakukannya, pembeli diminta membuka sebuah tautan yang dikirimkan.

Situs Pancingan: Tautan tersebut tidak mengarah ke aplikasi atau situs resmi Tokopedia. Sebaliknya, korban diarahkan

ke sebuah situs phishing yang dibuat sangat mirip dengan tampilan Tokopedia, seringkali menggunakan domain .web.id untuk mengelabui.