Jebakan Phishing di Tokopedia: Oknum Penjual Nyamar Jadi Kurir, Akun Pembeli Jadi Taruhan
Selasa, 09 September 2025 - 12:04 WIB
loading...
A
A
A
"Informasi aksi phishing ini mengincar pengguna Tokopedia dan dilakukan melalui akun seller yang sudah tahunan berjualan," ungkap Alfons. Hal ini membuat jebakan tersebut sulit dideteksi oleh calon korban yang terbiasa melihat reputasi toko sebelum berbelanja.
Kontak Awal: Setelah pembeli melakukan transaksi, penipu yang menyamar sebagai penjual akan menghubungi korban melalui WhatsApp. Uniknya, mereka tidak mengaku sebagai penjual, melainkan sebagai kurir dari jasa pengiriman yang dipilih.
Dalih Pengalihan: Dengan dalih ada kendala pengiriman, si "kurir" akan meminta pembeli untuk mengganti jasa kurir. Untuk melakukannya, pembeli diminta membuka sebuah tautan yang dikirimkan.
Situs Pancingan: Tautan tersebut tidak mengarah ke aplikasi atau situs resmi Tokopedia. Sebaliknya, korban diarahkan
ke sebuah situs phishing yang dibuat sangat mirip dengan tampilan Tokopedia, seringkali menggunakan domain .web.id untuk mengelabui.
Pencurian Data: Di situs palsu inilah bencana dimulai. Korban akan diminta untuk memasukkan data login mereka: nama pengguna, kata sandi, dan yang paling krusial, kode OTP yang masuk ke ponsel mereka.
"Username, password dan OTP akan diminta dan akan dieksploitasi," tegas Alfons. Sekali data ini jatuh ke tangan penipu, mereka memiliki kendali penuh atas akun korban.
Bagaimana Jebakan Ini Bekerja?
Alurnya dirancang selapis demi selapis untuk menipu korban secara perlahan.Kontak Awal: Setelah pembeli melakukan transaksi, penipu yang menyamar sebagai penjual akan menghubungi korban melalui WhatsApp. Uniknya, mereka tidak mengaku sebagai penjual, melainkan sebagai kurir dari jasa pengiriman yang dipilih.
Dalih Pengalihan: Dengan dalih ada kendala pengiriman, si "kurir" akan meminta pembeli untuk mengganti jasa kurir. Untuk melakukannya, pembeli diminta membuka sebuah tautan yang dikirimkan.
Situs Pancingan: Tautan tersebut tidak mengarah ke aplikasi atau situs resmi Tokopedia. Sebaliknya, korban diarahkan
ke sebuah situs phishing yang dibuat sangat mirip dengan tampilan Tokopedia, seringkali menggunakan domain .web.id untuk mengelabui.
Pencurian Data: Di situs palsu inilah bencana dimulai. Korban akan diminta untuk memasukkan data login mereka: nama pengguna, kata sandi, dan yang paling krusial, kode OTP yang masuk ke ponsel mereka.
"Username, password dan OTP akan diminta dan akan dieksploitasi," tegas Alfons. Sekali data ini jatuh ke tangan penipu, mereka memiliki kendali penuh atas akun korban.
Lihat Juga :
