TEMPO.CO, Jakarta - Manajemen perusahaan pembiayaan penyedia jasa bayar tunda (BNPL/paylater) PT FinAccel Finance Indonesia alias Kredivo membenarkan tindak pidana siber berupa phishing dialami sebagian kecil pengguna yang terjebak oleh informasi palsu.
Berdasarkan informasi yang beredar, beberapa pengguna Kredivo tersebut masuk ke perangkap peretas setelah dihubungi via telepon oleh oknum berdalih memberikan promo, bonus, atau hadiah. Tak lama kemudian, yang didapat pengguna justru tagihan membengkak atas pembelian barang via platform dagang-el Bukalapak.
VP Marketing & Communication Kredivo Indina Andamari mengungkap praktik penipuan bermodus phishing ini dialami oleh kurang dari 0,001 persen dari total pengguna Kredivo.
Berdasarkan penyelidikan internal, ia mengatakan modus pelaku sebagian besar menghubungi pengguna dengan berpura-pura sebagai customer service Kredivo dan menginformasikan pengguna telah terpilih untuk mendapatkan 'giveaway' atau 'skema penukaran poin'.
"Kemudian pelaku membagikan tautan yang menuju phishing website, di mana pengguna dapat memilih beberapa hadiah untuk ditukarkan dengan poin/ sebagai hadiah giveaway. Korban lalu diminta oleh website untuk memasukkan PIN mereka," ujarnya dalam keterangan resmi, Kamis, 23 Desember 2021.
Hal inilah yang membuat pelaku kemudian mendapatkan akses PIN pengguna. Secara paralel, penipu pun akan melakukan transaksi toko fiktif di Bukalapak dan menggunakan akun Kredivo pengguna dengan pin yang mereka dapatkan melalui phising website.