Email Penipuan!! Pembelian Aplikasi di iOS atau Google Store



Sebelumnya, jika "si-Penipu" membaca artikel ini, saya ada satu pesan yang mungkin tidak ber arti bagai anda hai para penipu, artikel saya ini mungkin hanya setitik air di tengah lautan, yang tidak bisa merubah apa-apa, namun saya punya satu pesan untuk anda "di dalam dunia ini ada satu hal yang pasti akan terjadi dan tidak mungkin untuk di hindari, hal itu adalah MATI, saat anda mati, semua yang anda punya di dunia ini tidak akan ada artinya, anda harus mempertanggungjawabkan semua  hal buruk yang telah anda lakukan, cobalah renungkan hal ini.." percayalah..hidup ini hanyalah sebuah permainan..

Semoga pengalaman saya ini bisa menjadi sebuah pembelajaran bagi teman-teman semua yang membaca artikel ini. Baru-baru ini saya tertipu sebesar 1.4jt oleh sebuah email yang tiba-tiba masuk ke email saya, kalau Apple id saya tiba-tiba mendapatkan sebuah bill pembelian sebuah aplikasi, games atau sebuah in game money (Gems, diamonds, dll) dan jika saya tidak merasa melakukan transaksi itu maka saya bisa membatalkannya dengan melihat rincian yang ada file pdf yang ada pada lampiran email tersebut. kurang lebih email nya seperti gambar di bawah.
Sebenarnya saya mendapatkan email pertama kali pada tanggal 19 Desember 2018, dan pada saat itu saya langsung panik, karena merasa id iOS saya ke hack, lalu saya langsung ubah password Apple id saya dan Aktivasi 2 faktor autentikasi, dan jujur sebenarnya id saya tidak ada saldo nya cuma 0.7$ saja, tapi kenapa bisa untuk membeli sebuah gems senilai Rp. 1.499.000. Harusnya saya tidak menganggap serius email tersebut, karena mata uang juga beda region ID juga berbeda harusnya tidak bisa di pakai.
Namun entah kenapa saya selalu bertanya-tanya, dan memang pas lagi apes aja, akirnya saya mengikuti langkah yang ada pada attachment pdf email tersebut, alamat yang di tuju adalah : 

https://paymentsecurity882-sourceconfirmationpayment200.com/account/?view=login&appIdKey=a5e209ff7337b19&country=ID 

Saya sama sekali tidak hafal dengan link login untuk Apple id jadi pada saat itu saya sama sekali tidak curiga, dan halamannya juga sama seperti saat saya mau login ke Apple id. Nah dengan polos nya saya memasukkan login Apple id saya dan mengisi semua informasi yang dibutuhkan, seperti nama, alamat dan yang paling fatal adalah saya memasukkan nomer pada kartu debit dan 3 angka vcc nya. Saya mendapatkan 2 email, terbaru pada hari ini 24 Januari 2019, bedanya sekarang kita suruh login ke email, nampaknya sekarang penipu ingin mengambil login email kita juga. Saat saya coba ke dua kali login pakai id abal-abal tetap bisa login. Modus membuat website yang dibuat sama seperti web Apple ini di namakan "Phishing" bisa juga baca artikel berikut ini : https://inet.detik.com/security/d-1196824/phishing-apa-dan-bagaimana-cara-kerjanya
Dan singkat cerita pada tanggal 24 Desember 2018 jam 2 dini hari, kartu debit saya terpotong 739rb sebanyak 2x jadi total 1.4jt an, dan pada saat itu saya baru mengetahuinya pada tanggal 30 Desember 2018, dan pada saat itu saya langsung blokir kartu debit tersebut, dan pada tanggal 2 Januari 2019 saya langsung ke bank yang bersangkutan untuk menanyakan 739rb itu transaksi digunakan untuk apa, dan saya menceritakan kejadian yang menimpa saya ke petugas bank, dan pihak bank akan mencoba membantu saya, karena laporan saya ini akan di teruskan ke jakarta, dan saya di suruh menunggu 5 hari kerja, akhirnya saya pulang untuk menunggu. * Sekedar info kita bisa membeli sebuah konten digital (misal game digital PS4) hanya dengan memasukkan nomer kartu debit dan 3 digit angka yang ada di belakangnya, dan tanpa memerlukan atau memasukkan pin kartu debit kita terlebih dahulu.
Satu minggu lebih berlalu, tidak ada kabar dari bank, dan akhirnya saya telepon contact center yang ada di jakarta dan menanyakan perkembangan dari masalah saya ini, dan pada saat itu pihak bank Jakarta malah kebingungan dan memberikan informasi kalau sebaiknya kartu debit untuk di blokir dan dana yang sudah terpakai tidak bisa kembali lagi, terlihat mereka ragu bisa mengembalikan dana saya, jujur pada saat itu saya agak marah, karena itu hak saya uang saya dan saya tidak ikhlas, saat itu saya bilang ke pihak bank kalau misal pihak bank tidak bisa membantu, saya mau tau transaksi debit senilai 739rb itu di pakai untuk membeli apa, karena saya tau konten digital itu bisa di refund, baik itu beli game di PSN, Xbox, AppStore, Google Store, Steam dll. Nah yang perlu saya tau adalah itu transaksi untuk beli apa?. Singkat cerita pihak bank tidak tau transaksi debit itu untuk beli apa, yang mereka tau hanya untuk transaksi "Google Suprema" dan apa itu? saya juga tidak tau. Saya kira kalau saya tau uang saya di belikan sesuatu ke developer game maka saya bisa klaim langsung ke developer tersebut dengan cara mengirimkan email langsung ke support center developer tersebut.
Namun sayangnya pihak bank tidak bisa memberikan saya detail se detail detail nya, itu merupakan transaksi apa, jadi kandas lah saya mau minta refund ke developer game nya. Akhirnya dari informasi yang sedikit itu (Google Suprema) saya coba mencari informasi cara untuk refund melalui pihak google, dan akhirnya saya menemukan website refund resmi dari google, yang beralamat : 

https://payments.google.com/payments/unauthorizedtransactions

Dari web itu saya mengisi semua detail transaksi yang di butuhkan, mulai dari nomer debit, jumlah transaksi, nominal uang, tanggal pembelian dll, form nya seperti gambar di bawah ini, karena saya tau detail transaksi jadi saya bisa mengisi semua pertanyaan yang di butuhkan.

Pada tanggal 14 Januari 2019 saya melakukan request ke pihak Google, dan ini merupakan peluru terakhir saya, karena setelah ini saya tidak tau mau bagai mana lagi. yang bisa saya lakukan cuma menunggu proses dari google yang menunjukkan kalau tidak salah prosesnya 22 hari kerja. Akhirnya saya menunggu dan menunggu, dan Alhamdulillah pada tanggal 22 Januari 2019 , saya mendapatkan email pemberitahuan dari google, dan saat saya cek statusnya, sudah Complated, saya langsung cek saldo rekening saya, dan benar, uang saya sudah kembali 100%, Alhamdulillah usaha saya tidak sia-sia.
Jadi inti dari cerita di atas adalah, kita harus selalu waspada terhadap berbagai macam penipuan, saya yang paham masalah IT aja masih tetap tertipu karena lagi apes, jadi mungkin bagi teman-teman semua bisa mengambil hikmah dari cerita saya ini, perlu diingat juga setiap kali transaksi online yang tidak kita inginkan bisa untuk di refund, walaupun pihak bank tidak bisa membantu, namun ternyata bisa kita claim sendiri langsung ke developer game/ aplikasi atau langsung ke pihak apple atau google. Semoga bermanfaat Terimakasih.

*UPDATE 10 Februari 2020
Saya mau update artikel ini karena, ada kasus yang penyelesaiannya berbeda dari artikel di atas, langsung to the poin aja, jadi ceritanya 28 Januari 2020 ada pesan masuk ke FB saya, dan ternyata yang bersangkutan terkena penipuan sama seperti ini, dan kebetulan membaca artikel saya, akhirnya saya arahkan ke WA saya supaya komunikasi lebih cepat.

Jadi ceritanya pacar dari yang menghungungi saya yang terkena Phishing, dan dia menggunakan CC milik ayahnya, dan nominal yang terpotong tidak main-main yakni 15 juta, saya mengarahkan ke trik di atas, namun ternyata kali ini penipu melakukan pembelian lewat Apple Store, yang mana cara pelaporannya tentunya berbeda dari artikel yang saya buat di atas. Jadi jika ada teman-teman yang terkana penipuan ini, langkah pertama yang dilakukan tentunya :

1. Segera blokir kartu kredit / debit yang di pakai, biar cepat lakukan via telepon.
2. Ke bank untuk print buku tabungan, lihat apakah penipu melakukan pembelian via Google atau Apple Store.
3. Lapor ke pihak bank kalau kartu debit terpakai tanpa izin, minta tolong apa pihak bank atau penyedia kartu kredit bisa membantu. Biasanya nanti dapat surat laporan kayak punya saya di atas.
4. Selanjutnya kita usahakan sendiri dengan melapor ke pihak Google atau Apple.

Kalau pembelian dilakukan di Apple ID milik kita laporinya sangat mudah, dengan cara login Apple ID via web ini : https://reportaproblem.apple.com/?s=6 - tinggal pilih aplikasi apa yg dia beli secara tanpa izin kita, karena beberapa orang mengaktifkan Two factor authentication, jadi penipu tidak bisa login ke Apple ID kita, sehingga dia akan melakukan pembelian IAP via Apple ID milik dia, kalau sudah seperti ini memang agak ribet jadi lapornya.

Jadi karena penipu menggunakan Apple ID miliknya untuk membeli barang digital In-App Purchase (IAP), jadi kita tidak bisa lakukan laporan seperti biasanya, karena In-App Purchase (IAP) tercatat dia Apple id punya penipu, dan tentunya kita tidak tau apa nama Apple ID yang digunakan oleh penipu. Jadi langkah yang bisa kita lakukan adalah me telepon Costumer Suport dari Apple, caranya, via web :

Costumer Support : https://getsupport.apple.com/ - Apple IDSecurity & PhishingPhishing Emails - YesTalk to Apple Support Now - Isi semua informasi yang di butuhkan, nanti nomer kita akan di telepon oleh pihak Apple.
Yang perlu di siapkan saat di telepon adalah : Nomer kartu CC, Total jumlah uang yang terpotong, jumlah transaksi, jam dan tanggal transaksi, Nomer transaksi bisa di cek di buku hasil print bank

Setelah itu akan ada pihak CS Apple yang menelepon nomer kita, sayangnya di sini percakapan harus dalam bahasa inggris, karena kantor CS nya dari Singapore, atau mungkin kita bisa minta di alihkan ke personel CS yang bisa berbahasa Indonesia atau minta alamat email, supaya bisa kita jelasakan menggunakan text jika memang kita kesusahan dalam melakukan conversation dengan pihak CS nya.

Setelah melakukan telepon ini, makan kita harus menunggu 48 jam kerja, untuk pihak Apple meng investigasi masalah ini. Setelah kurang lebih 2 hari pihak Apple akan menelepon lagi, dan akan melakukan proses refund, NAMUN, nominalnya tidak bisa sebesar uang awal yang keluar, informasinya dana awal yang bisa di kembalikan cuma 2 juta lebih saja, namun temen saya itu meminta untuk di coba usahakan lebih lagi, dan pihak Apple akan mencobanya, dan kita di suruh menunggu lagi 48 jam.

Penipuan model seperti ini bersifat sangat massive, boss di kantor saya bekerja aja juga hampir kena, untungnya saya kasih tau untuk abaikan email seperti itu, email pribadi saya juga selalu mendapatkan email ini walau sudah saya block berkali-kali, sampai ada yang menggunakan bahasa china.

Akhirnya cerita behenti di sini, mungkin akan saya update lagi jika mendapatkan informasi lebih lanjut.

12 comments:

  1. Kalau saya langsung dapaet struk no 2. Iti gk papa y gan.
    Info thansk

    ReplyDelete
  2. Saya barusan dapet kiriman email yg mengatakan saya beli monile legends diamonds, dsuruh masuk ke lama fishing yg mirip bgtt apple. Untungnya saya lupa dan udah gak pake ID apple krn hape nya dah gak ada. Pas aq liat agak beda sama apple ID. Wahh untung gak buka tuh ID n password saya

    ReplyDelete
    Replies
    1. Yang penting jangan isi kode angka di atm debit mbak, login itu kayaknya pake email sembarang tetap masuk, saya pernah iseng coba, setelah masuk kita di suruh isi nomer debit, nomer dan cvv ini yg di gunakan penipu utk di kuras isi atmnya..semoga semua tetap waspada. Saya juga masih sering terima email seperti ini.. kayak ga habis2..

      Delete
  3. Saya barusan saja dapat email seperti ini dari apple. Berarti sebaiknya diabaikan saja ya? Krn saya sendiri tidak memiliki hp ios apple. Cukup kaget juga waktu cek emial pagi ini soalnya jumlahnya lumayan $29,9

    ReplyDelete
    Replies
    1. Iya di abaikan saja, karena kadang email kadang tidak hanya berisi pembelian aplikasi ios, kdang juga android atu pembelian barang di amazon

      Delete
    2. Sudah terlanjur download .Pdf nya ga masalah kali ya. Tapi tidak klik link yg dia berikan.
      100% yakin penipuan. Pembelian premium di Aplikasi Smule. Tagihan ke Kartu Kredit. Punya Cc aja engga.

      Delete
    3. Iya kalau cuma klik pdf aja ga masalah, yg penting jgn sampe kunjingi link dan isi data2 pribadi di dalamnya..

      Delete
  4. Saya jugaa baru kena penipuan kayak gini tgl 28 agustus 2020..sempet kaget, kirain Id apple saya d hack..krna iPhone saya sendiri aja udah ga d gunain lagi..kok tiba2 ada struk pembelian game dlm bentuk pembayaran CC..sempet bales email balik(saya fikir bisa)..krna hp yg saya gunain skrg android Dan saya juga ga punya CC.

    ReplyDelete
    Replies
    1. Banya penipu seperti ini apa lagi di mas seperti sekarang, jadi kita harus lebih waspada..

      Delete
  5. Kalau langsung ada informasi tagihan dari CC kita ke email dan ada pembelanjaan dari apple.com/bill itunes.com gimana yaa mas ?pdhal saya tdk pakai apple dan tdk pny perangkat apple.
    Bank sudah saya telpon dan langsung di blokir,tapi masih was was karena tagihan sudah masuk 2x

    ReplyDelete
    Replies
    1. Kalau sudah ada resmi tagihan masuk dari apple atau google berati CC mas sudah ke hack dan di pakai untuk transaksi. Solusi untuk belokir sudah tepat. Sekarng tinggal coba di urus ke banknya kalau mas tidak melakukan transkasi tersebut dan suruh pastikan aja transaksinya ada di lokasi mana berbeda dengan domisili mas tinggal. Kalau batalin transkasi/ uang kembali bisa di laporin juga ke apple sesuai artikel di atas, yang penting mas tau jam transaksi,no transaksi dan di gunakan untuk membeli apa.. semoga applenya bisa cancel transkasi tersebut

      Delete

'
Theme images by suprun. Powered by Blogger.