Penipuan Berkedok SPinjam Shopee, Ahli IT Soroti SOP Pencairan Dana
Penipuan yang mengiming-imingi hadiah atas nama Shopee dengan memanfaatkan layanan pinjaman tunai Shopee Pinjam atau SPinjam ramai dibicarakan. Ahli teknologi informasi (IT) mengusulkan Shopee memperbaiki standar operasional prosedur (SOP) pencairan dana dari SPinjam agar tidak menjadi alat penipuan.
SPinjam merupakan produk pinjaman tunai yang dapat dimanfaatkan penggunanya untuk meminjam sejumlah dana. SPinjam memiliki fitur pengajuan yang mudah, bunga rendah, dan cicilan bulanan.
Spesialis Keamanan Tehnologi Vaksincom Alfons Tanujaya mengatakan, Shopee perlu memperbaiki SOP pencairan dana pinjaman agar tidak rentan disalahgunakan untuk aktivitas penipuan. Pinjaman pun mestinya tidak sembarangan melalui e-commerce.
"Pihak berwenang harus menginvestigasi bagaimana SOP pencairan ini bisa lolos dan rentan disalahgunakan," katanya kepada Katadata.co.id, Senin (12/4).
Salah satu korban penipuan yang bernama Gita, pemilik akun Twitter @sagitrp menceritakan pengalamannya menjadi korban penipuan dengan modus SPinjam. Awalnya dia mendapat sebuah pesan WhatsApp dari nomor dengan kode +1 (AS) yang mengaku dari Shopee. Pesan tersebut memberitahukan Gita mendapatan hadiah senilai Rp 2 juta yang akan dicairkan lewat ShopeePay.
Penipu tersebut meminta Gita untuk mengaktifkan terlebih dulu fitur SPinjam. "Oknum mengarahkan saya untuk mengaktifkan SPinjam, yang tanpa saya sadari ternyata secara otomatis menjadi pengajuan SPinjam," kata Gita di akun Twitter-nya @sagitrp pada dua pekan lalu (28/3).
Namun, setelah mengaktifkan fitur SPinjam, secara tanpa sadar dan otomatis, Gita malah mengajukan pinjaman. Penipu juga sempat meminta Gita untuk mengirimkan nomor kartu ATM, karena pencarian hadiah hanya bisa dilakukan lewat rekening. Gita kemudian memberikan nomor ATM rekening BCA.
Setelah pinjaman itu diajukan Gita, Shopee kemudian memproses pengajuan dan disetujui. Namun, setelah pinjaman disetujui, Gita malah tidak mendapatkan hasil pencairan pinjamannya itu.
Gita pun bukannya mendapat hadiah, tapi malah ditagih pelunasan pinjaman dari SPinjam. Sedangkan, uang hasil pinjaman itu dibawa lari penipu.
Begitu juga dengan korban lainnya @Ningnon58057165 yang mengalami kejadian hampir mirip. Pada Maret lalu, ia mengaku akun SPinjam miliknya diretas. "Sedangkan penipu tersebut sudah ambil pinjaman di SPinjam," katanya.
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, penipuan ini juga terjadi karena kecerobohan pengguna yang gampang diiming-imingi hadiah atau mudah percaya dengan orang yang mengatasnamakan platform.
"Kebanyakan korban melakukan perintah apapun yang diberikan oleh pelaku penipuan yang berpura-pura sebagai customer service pihak resmi," katanya.
Sebelumnya, aksi penipuan juga terjadi dengan memanfaatkan embel-embel nama perusahaan besar. Penipu mengedarkan konten berisi tautan (link) situs atas nama Toyota yang menawarkan hadiah jam tangan pintar dan perangkat seluler. Pengguna hanya diminta untuk mengeklik link untuk mendapatkannya.
Modus serupa dilakukan pelaku mengatasnamakan Telkomsel. Konten berisi tautan berkedok perayaan ulang tahun ke-60 Telkomsel beredar di WhatsApp. Pelaku menawarkan hadiah 1.000 jam tangan pintar bagi yang membuka link.
Pratama mengatakan, sudah sejak 2000-an, penipuan dengan meniru atau membawa embel-embel perusahaan besar dipraktikan oleh penipu. Seperti juga pernah penipu meniru layanan BCA yakni klikbca.com.
Mereka mengelabui calon korban dengan meniru situs resmi. Nama situs diubah sedikit dari yang asli, seperti mengganti huruf L kecil dengan huruf I kapital.
"Penipu menyamar sebagai seseorang atau organisasi perusahaan yang dikenal luas, supaya korban memberikan data-data pentingnya," kata Pratama.