Waspada! Struk Belanja Shop App yang Tak Dikenali Ternyata Modus Penipuan Phishing

Heni Maulidya

Sebuah modus penipuan baru mengintai pengguna aplikasi Shop. Pengguna dilaporkan menerima notifikasi struk pembelian dari Shop App untuk barang yang tidak pernah mereka pesan. Struk fiktif ini, yang seringkali mengatasnamakan perusahaan ternama seperti Apple, Norton, dan PayPal, ternyata merupakan taktik para penipu untuk melancarkan serangan phishing. Tujuannya adalah memancing korban untuk menghubungi nomor telepon palsu yang tertera, yang pada akhirnya akan mengarah pada pencurian data pribadi.

Modus ini telah diidentifikasi oleh para peneliti keamanan siber. Pengguna aplikasi Shop tiba-tiba menemukan tagihan palsu di riwayat pesanan mereka, di samping pembelian yang sah. Struk fiktif ini mengklaim telah memproses pembayaran dalam jumlah besar, menyiapkan pesanan, atau memperbarui langganan. Yang lebih mencurigakan, struk tersebut mencantumkan nomor telepon atau alamat email untuk klaim atau penyelesaian masalah.

Ketika korban menghubungi nomor yang tertera, mereka akan berhadapan dengan penipu yang berpura-pura menjadi agen layanan pelanggan. Para penipu ini akan berusaha mendapatkan informasi sensitif seperti kredensial login, detail kartu kredit, atau kode otentikasi. Dalam beberapa kasus, korban bahkan bisa diarahkan untuk mengunduh malware yang memungkinkan penipu mengakses perangkat dari jarak jauh.

Pihak Gen Digital, sebuah firma keamanan siber, menemukan bahwa notifikasi pembelian palsu ini seringkali memiliki tanda-tanda yang jelas. Kesalahan tata bahasa dan ejaan kerap ditemukan. Namun, karena Shop merupakan aplikasi yang umum digunakan dan dianggap terpercaya, pengguna cenderung kurang waspada. Notifikasi yang muncul di dalam aplikasi juga dinilai lebih tidak mencurigakan dibandingkan email phishing.

Riwayat pesanan di Shop sendiri mencatat pembelian yang dibayar menggunakan Shop Pay dari toko yang menggunakan platform Shopify. Aplikasi ini juga dapat menarik informasi pelacakan dari layanan email seperti Gmail dan Outlook dengan memindai kata kunci tertentu. Hal ini memungkinkan munculnya informasi pengiriman yang berasal dari luar ekosistem Shop.

Hingga kini, belum jelas bagaimana para pelaku kejahatan berhasil menyisipkan pesanan palsu ke dalam riwayat pengguna. Belum ada bukti bahwa aplikasi Shop, Shopify, atau perusahaan yang dicatut namanya mengalami peretasan. Pihak Shop sendiri telah menyatakan sedang menerapkan "kontrol baru" untuk mengatasi masalah ini.

Untuk melindungi diri, jangan langsung percaya jika melihat struk pembelian yang tidak dikenal di Shop App atau email Anda. Periksa kembali rekening bank atau kartu kredit Anda, serta riwayat akun di vendor terkait. Jika tidak menemukan adanya transaksi yang cocok, maka struk tersebut hampir pasti adalah penipuan. Hindari menghubungi nomor telepon, mengirim email, atau mengklik tautan apa pun yang tertera.

Jika Anda belum melakukan tindakan apa pun, Anda dapat mengabaikan notifikasi tersebut atau melaporkannya langsung ke Shop dan vendor yang bersangkutan. Namun, jika Anda sudah terlanjur menghubungi atau memberikan informasi, segera ubah kata sandi Anda. Pantau terus upaya login yang mencurigakan atau tagihan yang tidak dikenal pada akun Anda.

Baca Juga

Tags

Menjadi Sorotan

View All