Tulisan ini kubuat berdasarkan pengalaman pribadi. Masih anget, kejadiannya tiga hari lalu. Hampir jadi korban penipuan oleh orang yang mengatasnamakan BSI (Bank Syariah Indonesia). Siapa tau kalau ditulis begini, bisa mencegah orang lain dari kejadian yang sama atau bahkan lebih buruk lagi. Oke, ini urutan kejadiannya.
BSI Gangguan, Tidak Bisa Top Up
Untuk suatu keperluan, aku berencana mengisi saldo Dana dari rekening BSI yang aplikasinya ada di HP. Bener-bener kaget saat transaksi gagal dengan keterangan “Saldo Rekening Anda Tidak Cukup”.
Langsung dong cek saldo, yang ternyata masih ada. Kubaca baik-baik, apa koma ini aslinya beneran koma (harusnya kan dibaca titik—dalam bahasa Inggris)? Lalu kucek Daftar Mutasi, Alhamdulillah tidak ada transaksi di luar yang memang aku lakukan. Lagi pula jika ada transaksi, kecil sekali pun, biasanya ada notifikasi lewat surel.
Kesimpulanku, BSI M-Banking sedang gangguan. Saldo benar masih ada, dan koma yang tertera memang dibaca titik. Misalnya 2,000 itu kalau bahasa Indonesia adalah dua koma nol. Tapi dalam bahasa Inggris artinya dua ribu.
Tidak Teliti Memeriksa Akun Medsos
Untuk meyakinkan diri bahwa BSI memang sedang error, kucari info di X (Twitter). Di kolom pencarian, kuketik “BSI gangguan” dan “BSI error”. Cari di tab Terbaru. Muncullah keluhan yang sama dari pengguna lain bahwa ia tidak bisa top up ke dompet elektronik.
Nah di sini kelalaianku. Salah satu tweet yang mention ke akun BSI mendapat reply yang kukira dari akun official yang dimention. Di situ tertera nomor Whatapps yang bisa dihubungi untuk menyelesaikan masalah. Ditambah suami menelepon temannya yang bekerja di BSI dan si teman mengatakan bahwa semua normal, tidak ada gangguan.
Wah, berarti hanya segelintir orang yang kena error ini. Tanpa cek baik-baik akun yang membalas tweet tadi, aku langsung menghubungi nomor yang tertera. Dari situ tinggal klik kan, jadi gak nampil apa pun kecuali ruang chat WA.
Dihubungi CS Abal-Abal
Setelah chat salam dan menyampaikan kendala, pesanku pun dibalas. Bahasanya normal, ketikan manusia. Kupikir itu bagian dari profesionalisme. Karena biasanya untuk urusan semacam ini, kita akan dilayani pesan otomatis oleh bot dulu sebelum terhubung dengan manusia.
Aku juga dulu pernah menghubungi CS BSI via WA dari aplikasi. Kukira tidak ada jejak chat lama karena update atau apa (padahal karena memang bukan nomor resmi yang sama). Obrolan sempat pending karena aku ketiduran, wkwk. Dan sungguh sabar komplotan penipu ini. Mereka menunggu!
Setelah bangun dan mulai chat lagi, CS abal-abal membalas lagi. Katanya akan ada petugas BSI lain yang akan menelepon via WA. Itu pun dia/mereka tidak langsung menelepon. Lebih terkesan pasif, khas CS saat kita butuh bantuan.
Ketika kutagih, baru kemudian benar-benar ada yang menelepon dari nomor WA bisnis +1 (718) 255-8050. Saat telepon diangkat, suara yang terdengar pun sangat pas untuk dianggap suara CS laki-laki.
Sama seperti sebelumnya, pelaku yang entah berapa orang ini sangat hati-hati. Dia/mereka tidak terburu-buru. Dalam obrolan sepanjang hari itu, aku benar-benar ada di posisi orang yang butuh. Nada bicaranya tenang, tidak mendesak, dan gak pernah “halo halo” untuk memastikan aku masih terhubung atau apakah instruksi darinya benar-benar dilakukan.
Penipu Profesional
Berbeda dengan penipu yang pernah kutonton aksinya di Youtube, yang bicara cepat dan kerap mengintimidasi korban, penipu yang ini beda jauh. Hal pertama yang ia minta aku lakukan adalah mengirim screen shot berisi keterangan transaksi yang gagal. Sangat masuk akal.
Kemudian ia memintaku memeriksa apakah aplikasi BSI Mobile sudah update, bersihkan cache, dan hal-hal lain yang secara teknis biasa dilakukan ketika aplikasi atau HP sedikit error. Kecuali restart. Yaiya, putuslah hubungan kami kalau begitu. Heleh.
Oia, dia sempat meminta tanggal lahirku. Lengkap dengan bulan dan tahun. Karena aku gak pernah gunakan angka-angka itu sebagai PIN, jadi kuberi saja. Alasannya untuk matching data dengan “yang ada di dia”. Si penipu juga tidak meminta nomor KTP, nama ibu kandung, atau apa pun yang beraroma penipuan.
Ia kemudian mengirim barcode, yang katanya untuk input data. Kayak orang dihipnotis, aku patuh aja waktu dia memintaku men-tap QRIS di aplikasi BSI (itu kan artinya kita mau membayar). Bedanya bukan dihadapkan kodenya pada HP (scan), tapi diambil dari galeri (karena kode batang ia kirim via WA dan kusimpan). Yang setelah aku sadar kalau dia penipu, kemudian kuterjemahkan dengan Google Lens ternyata itu barcode Gopay alamat Gorontalo.
Upaya pertamanya gagal. Karena BSI Mobile-ku benar-benar gak mau dipakai transaksi (kecuali transfer). Ia kemudian memintaku mengganti PIN. “Jangan sebutkan PIN-nya ya, Kak,” pesannya sok bener, tapi membuatku makin yakin kalau dia CS betulan.
Si penipu kemudian memintaku memberitahunya PIN lama yang sudah kuubah. Awalnya aku ragu, tapi ia meyakinkan dengan alasan untuk menghapus PIN tersebut dari sistem agar tidak bisa dipakai lagi. Sebelumnya ia memberiku angka yang katanya adalah ... aku lupa, tapi semacam nomor tiket pengaduan. Itu lazim, jadi masih masuk akal.
Belakangan aku sadar bahwa ini benar-benar ide hebat para penipu. Mereka menyediakan angka sebelum aku ganti PIN, berharap aku menggunakan angka itu sebagai PIN baru. Hebatnya lagi, PIN lama yang kuberi itu juga merupakan PIN yang sama dengan PIN e-wallet (kurasa bukan cuma aku yang begini, dan mereka paham kebiasaan kebanyakan orang!)
Nah, karena yang sedang dibahas adalah BSI, aku gak terpikir bahwa PIN itu juga kupakai di rekening lain dan jelas belum kuganti dalam waktu sesingkat itu. Ketebak kan, dia pakai PIN lama yang kuberi tahu, untuk masuk ke akun Dana-ku!
Untungnya Dana melapisi kemanannya dengan OTP via SMS ke nomor yang terdaftar. Maka masuklah pesan berisi OTP ke HP-ku, dan si penipu memintaku menyebut empat angka rahasia itu. Aku pun terbengong-bengong mendengar CS minta nomor OTP.
Ending
“Ini resmi, Kak. Hanya untuk memastikan sistem sudah normal karena saya membantu dari sini,” begitu lebih kurang ‘rayuan’ si penipu.
Dia mengurus BSI, kenapa minta OTP Dana? Seingatku bahkan petugas di perusahaan yang sama pun tidak perlu bahkan tidak boleh tau kode rahasia yang diberikan sistem pada nasabah.
Suami yang qadarullah sedang di rumah, sigap menelepon kenalannya yang bekerja di BSI. Selama panggilan berlangsung, telepon memang pada posisi loud speaker. Akhirnya bisa dipastikan bahwa yang meneleponku 100% adalah penipu. Dilihat dari nomornya yang bukan nomor official dan dari permintaannya yang nyeleneh.
Penting untuk diingat, petugas bank, kang paket, bahkan presiden sekalipun, tidak berhak meminta PIN, OTP, dan atau berbagai kode rahasia untuk mengakses rekening dsb milik orang lain. Maka, telepon kemudian kututup. Ganti semua PIN, lalu pergi ke kantor BSI keesokan harinya.
Dan yes, sampai aku mengetik artikel ini, masalah BSI mobile yang error di HP-ku belum juga beres.
Ngeri weh kena modus tipuan seperti ini. Dari BSI sendiri yang saya keluhkan adalah biaya tarik SMS itu, padahal saya nggak ada daftar dan menurut saya fitur tersebut juga tidak terlalu penting untuk saya.
ReplyDeleteBetul. Dibuat otomatis dan gak bisa dibatalkan. Lumayan seribu per SMS
DeleteAstaghfirullah.. semoga semua sadar bahwa yg minta OTP ituu udah mulai gak bener.. moga kita dilindungi sama hal2 keburukan ky gini. Alhamdulillah mbak masih dilindungi Allah..
ReplyDeleteIya Alhamdulillah masih selamat. Tp BSI nya masih error, malah cs nya mulai nyuekin aku krn urusannya gak kelar2 🙃
DeleteSelalu aja modus penipuan kayak gini masih ada, dulu saya juga hampir kena tipu, dengan dm cs admin abal-abal untung aja tdak sampai kirim otp
ReplyDeleteAlhamdulillah gk kejadian ya kk. Makasih udh crta pengalaman nya. BSI mmg kdg suka lelet, gk respon saat butuh. Saya pun dh pernah kena modus yg pelelangan pajak. Dramatis la. Tp jd pelajaran, insya Allah lbh hati2 lg ke depannya
ReplyDeleteWah ngeri banget ya, mbak mereka profesional banget salah-salah kita ketipu. Saya juga pernah soalnya hampir ketipu model kayak gini cuma kemudian sadar waktu diarahkan ke Shopee paylater
ReplyDelete