Modus Baru Penipuan di Balik Kemunculan GrabToko & Situs Palsu Xiaomi
Awal tahun ini, ada dua penipuan online yakni GrabToko dan Mi-co.id yang menggunakan nama perusahaan terkenal Grab dan Xiaomi. Pakar informasi dan teknologi menilai, penipu mulai masif menerapkan strategi ini untuk menipu.
Untuk GrabToko, kepolisian sudah menangkap YMP (33 tahun) atas dugaan penipuan terhadap 980 konsumen dan pencucian uang. Total kerugian akibat tindak kejahatan ini Rp 17 miliar, termasuk iklan.
Kini, muncul situs web Mi-co.id yang mirip dengan milik Xiaomi, Mi.co.id. Produsen ponsel pintar (smartphone) asal Tiongkok ini menegaskan bahwa platform resmi hanya Mi.co.id.
Xiaomi menegaskan bahwa situs yang beredar seperti Mi-co.id, event.mi-co.id, dan shop.mi-co.id palsu. "Jika kamu menemukan informasi yang bukan berasal dari akun resmi, maka harus berhati-hati dan melakukan double check ke akun resmi kami," kata Xiaomi melalui akun resmi di Instagram, Selasa (19/1).
Di situs palsu Mi-co.id, harga produk jauh lebih murah dibandingkan yang ada di platform resmi. Redmi Note 9 dengan kapasitas RAM 6 GB/128 GB misalnya, dibanderol Rp 1.099.000 dari seharusnya Rp 2.499.000.
Poco X3 NFC berkapasitas RAM 8 GB/128 GB juga dijual hanya Rp 2.299.000, dari harga asli. Rp 3.499.000.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, situs bodong itu dibuat semirip mungkin dengan yang resmi untuk mengelabui korban. "Dia (situs web bodong) ingin agar orang mengira dia asli. Ini agar konsumen mau bertransaksi," ujarnya kepada Katadata.co.id, Rabu (20/1).
Cara tersebut mirip dengan GrabToko. Situs yang mengaku sebagai e-commerce ini menjual ponsel dengan harga murah.
iPhone 11 misalnya, dijual hanya Rp 5 juta dari harga awal sekitar Rp 14 juta. Lalu iPhone XS Max yang biasa dijual Rp 11 juta, hanya dibanderol Rp 6 juta di GrabToko.
Alfons mengatakan, penipu biasanya menawarkan produk dengan ‘harga miring’ karena ampuh memikat calon korban. "Supaya terhindar dari penipuan, peminat belanja online jangan mudah tergiur harga murah,” kata dia.
Belajar dari kasus GrabToko dan Mi-co.id, ia mengimbau masyarakat jeli mengenali merek atau situs web yang asli, sebelum bertransaksi. "Jangan transfer ke rekening penjual, apalagi jika pedagang itu sama sekali baru atau tidak dikenal. Jika sudah transfer, uang tidak akan bisa kembali,” ujarnya.
Sebelumnya, peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha menilai, kejadian penipuan yang mengatasnamakan perusahaan besar akan terus berulang. “Penipuan semacam ini banyak terjadi dan pasti akan terus berulang dengan nama yang berbeda,” kata Pratama kepada Katadata.co.id, pekan lalu (3/1).
Pratama pun membagikan empat tahapan yang harus diperhatikan sebelum bertransaksi di suatu platform. Pertama, mengecek kebenaran legalitas perusahaan seperti kantor, manajemen dan pengurus hingga terdaftar atau tidak. Kedua, mengecek ulasan dari konsumen yang sudah membeli.
Ketiga, meningkatkan kesadaran diri atas transaksi digital. “Cek harga. Kalau jauh dari harga normal, pasti tidak beres. Barang diskon pun tidak akan jauh harganya. iPhone misalnya, didiskon 50% pasti dijual terbatas,” kata dia.
Terakhir, mengecek metode transfer dana. Pratama mencatat, GrabToko menerapkan transfer manual tanpa melalui sistem. “E-commerce seharusnya memakai model payment gateway seperti kartu kredit atau debit, transfer maupun e-wallet,” ujar dia.
E-commerce yang menggunakan sistem payment gateway biasanya lebih tepercaya, karena bekerja sama dengan pihak ketiga sebagai layanan pembayaran. “Jadi ada proses checking, apakah e-commerce ini betul atau abal-abal, sebelum bekerja sama,” katanya.
Pratama mengimbau korban untuk segera melaporkan kasus penipuan serupa ke kepolisian dan ke bank untuk memblokir rekening.