Bisnis.com, JAKARTA – Manajemen perusahaan pembiayaan penyedia jasa bayar tunda (BNPL/paylater) PT FinAccel Finance Indonesia alias Kredivo mengakui tindak pidana siber berupa phishing dialami oleh sebagian kecil pengguna yang terjebak oleh informasi palsu.
Berdasarkan informasi yang beredar, beberapa pengguna Kredivo tersebut masuk ke perangkap peretas setelah dihubungi via telepon oleh oknum berdalih memberikan promo, bonus, atau hadiah. Tak lama kemudian, yang didapat pengguna justru tagihan membengkak atas pembelian barang via platform dagang-el Bukalapak.
VP Marketing & Communication Kredivo Indina Andamari mengungkap praktik penipuan bermodus phishing ini memang dialami oleh kurang dari 0,001 persen dari total pengguna Kredivo.
Berdasarkan penyelidikan internal, ia mengatakan modus pelaku sebagian besar menghubungi pengguna dengan berpura-pura sebagai customer service Kredivo dan menginformasikan pengguna telah terpilih untuk mendapatkan 'giveaway' atau 'skema penukaran poin'.
"Kemudian pelaku membagikan tautan yang menuju phishing website, di mana pengguna dapat memilih beberapa hadiah untuk ditukarkan dengan poin/ sebagai hadiah giveaway. Korban lalu diminta oleh website untuk memasukan PIN mereka," ujarnya dalam keterangan resmi, Kamis (23/12/2021).
Hal inilah yang membuat pelaku kemudian mendapatkan akses PIN pengguna. Secara paralel, penipu pun akan melakukan transaksi toko fiktif di Bukalapak dan menggunakan akun Kredivo pengguna dengan pin yang mereka dapatkan melalui phising website.
Baca Juga
Selain PIN, biasanya ada pesan singkat OTP untuk mengonfirmasi transaksi yang seharusnya tidak boleh dibagikan pengguna kepada siapapun, bahkan termasuk karyawan Kredivo sendiri. Tapi bagi yang telah terjerat, mereka akan membagikan kode OTP tersebut dan transaksi pun terkonfirmasi.
"Kami sangat menyayangkan kejadian tersebut dan mengerti keresahan yang dialami oleh para korban. Namun, Kredivo telah dan akan selalu menggalakkan edukasi serta memberikan peringatan pada pengguna kami dengan menekankan pentingnya menjaga kerahasiaan data pribadi, dan Kredivo pun tidak pernah meminta data sensitif kepada pengguna, termasuk PIN, kode OTP dan jawaban pertanyaan keamanan akun pengguna," ujarnya.
Kredivo, sebagai layanan keuangan yang diawasi dan terdaftar di OJK pun tentu selalu merujuk pada regulasi pemerintah terkait keamanan data pengguna. Penipuan phishing pun telah menjadi perhatian di skala industri yang berdampak pada semua penyedia layanan keuangan.
"Bukan hanya kami, dan melalui kesempatan ini, kami meminta segenap pemain industri dan badan OJK yang berkaitan untuk bersama-sama meningkatkan komunikasi peringatan pada pengguna agar tidak tertipu oleh phishing," jelas Indina.
Kredivo telah mengambil langkah-langkah yang diperlukan sesegera mungkin dengan melaporkannya pada kepolisian. Saat ini, proses penyelidikan oleh pihak berwajib masih dilakukan dan Kredivo sebagai pelapor pun akan siap mendampingi para korban untuk bersama-sama menyelesaikan masalah ini.