Penipuan Bermodus Hadiah Uang Tunai Mengatasnamakan Operator Seluler

Sekedar share pengalaman pribadi, Selasa, 26 Maret 2017 siang, saya menerima telepon penipuan bermodus hadiah uang tunai belasan juta rupiah dari operator seluler. Mungkin ketika teman-teman membaca ini, teman-teman akan langsung berpikir,”Ah, kayaknya kebangetan banget deh, orang yang masih ketipu sama telepon penipuan semacam itu. Keliatan banget lah nipunya, biasanya pake website yang domainnya ga jelas (seringnya blogspot malah), atau ngaku dari operator seluler tapi SMS dan telpon dari nomor biasa, atau bilang semalem ditampilin di TV.”

Eiiits, tunggu dulu, penipuan kali ini menggunakan modus yang menurut saya cukup patut diwaspadai, ga sekedar modal blog-blog ga jelas. Karena mereka bisa memanfaatkan SMS resmi dari operator seluler dan mengetahui nama lengkap serta nomor KTP kita dengan tepat tanpa kita sebutkan. Bagi mereka yang unaware, mungkin bisa dengan mudah percaya karena hal tersebut. Tentu saja itu semua hanya trik yang digunakan oleh si penipu dan insyaaAllah semuanya akan saya jelaskan disini.  Saya memang sengaja berpura-pura mengikuti semua keinginan pelaku untuk mengetahui modus yang mereka gunakan. Setelah saya cukup memahami modus yang mereka gunakan, saya putus sambungan telepon dari mereka.

Pertama, saya akan menjelaskan terlebih dahulu kronologi kejadian tersebut baru kemudian saya akan jelaskan bagaimana sebenarnya penipuan itu dilakukan.

Hari Selasa, 26 April 2017 sekitar pukul 11.00 WIB, saya menerima telepon dari nomor tak dikenal (0859-2801-3041).

Penelepon menyebutkan nama tetapi saya lupa, karena sejak awal saya sebenarnya tidak terlalu tertarik untuk mendengarkan, yang jelas dia mengaku dari XL-Axiata, operator seluler yang saya gunakan. Dia menjelaskan bahwa saya memenangkan hadiah uang tunai sebesar 15 juta rupiah. Kemudian dia mengatakan, sesaat lagi saya akan menerima SMS dari operator yang berisi sandi yang harus saya sebutkan, jika sandi yang saya sebutkan itu benar maka saya berhak menerima hadiah itu tetapi kalau ternyata saya salah menyebutkan maka saya kurang beruntung. Anehnya, sesaat kemudian saya benar-benar menerima SMS dari operator XL-Axiata dan si penelepon mengatakan silahkan mengecek SMS tanpa memutus sambungan telepon. Isi SMS tersebut adalah:

Kata sandi ini bersifat rahasia dan jangan pernah berikan kepada siapa pun. Silahkan masukan C48Vbe di halaman login myXL untuk konfirmasi pergantian kata sandi.

SMS tersebut benar-benar dari operator XL-Axiata, bahkan diatas SMS tersebut masih ada SMS bukti transaksi pembelian pulsa yang saya lakukan hari sebelumnya.

Kemudian si pelaku bertanya,”Sudah masuk SMS-nya, Bu? Silahkan sebutkan kata sandinya lengkap dengan besar kecil hurufnya.”

Singkat kata, saya menyebutkan sandi yang tertera di SMS lalu si pelaku berkata,”Baik, Bu, sandinya akan kami cek dulu. Jika benar, Ibu akan mendapat SMS konfirmasi.”

Setelah itu telepon di hold beberapa saat, kemudian saya kembali menerima SMS dari XL-Axiata yang isinya:

Login Sukses

Setelah itu pelaku kembali berbicara,”Sandi yang Ibu sebutkan benar, maka Ibu berhak menerima hadiah sebesar 15 juta rupiah. Sebelumnya saya perlu mengkonfirmasi beberapa data, jadi betul ya ini dengan Ibu Risma Yulita Sundawa dengan nomor KTP xxxxxxxxxxxxxxxxx.”

Si penipu menyebutkan nama lengkap dan nomor KTP saya dengan sangat tepat padahal saya tidak pernah menyebutkannya.

No. 1 adalah SMS transaksi pengisian pulsa yang saya lakukan hari sebelumnya.

No. 2 dan 3 adalah SMS pertama dan kedua yang dimaksud pelaku.

No. 4 dan 5 adalah SMS yang masuk saat saya melanjutkan percakapan dengan pelaku.

Lalu dia bertanya,”Apakah hadiahnya mau dikirim ke rumah atau ditransfer?”. Saya jawab,”Mana yang lebih convenient aja lah, Mas.”

Singkat cerita si pelaku menyarankan untuk ditransfer saja supaya bisa langsung diterima dan dengan alasan tidak ingin ada selisih paham nantinya mengenai hadiah itu sudah masuk atau belum, si pelaku bertanya rekening bank apa yang saya gunakan, nomor rekeningnya, dan berapa saldo yang saya miliki. Dengan asal-asalan pertanyaan2 itu saya jawab bahwa saya memiliki rekening Mandiri dengan saldo tabungan sekitar empat juta-an.

Dan seperti yang sudah saya duga, pelaku menanyakan lokasi ATM, butuh berapa lama untuk menuju ATM, dan meminta saya berangkat ke ATM agar bisa langsung menyaksikan uang hadiah itu masuk ke rekening saya. Saya diminta menuju ke ATM saat itu juga tanpa memutus sambungan telepon. Saya pun berpura-pura melakukannya, padahal saya tidak kemana-mana, tetap berada di kantor dan menceritakan tentang telepon itu ke beberapa teman di kantor. Teman-teman memahami bahwa itu penipuan namun tetap bertanya-tanya bagaimana si pelaku bisa memanfaatkan operator resmi XL-Axiata dan mengetahui nama lengkap juga No KTP saya.

Sekitar lima belas menit kemudian, saya berkata “halo” di telepon dan mengatakan bahwa saya telah sampai di ATM. Pelaku mendiktekan langkah demi langkah yang harus saya lakukan. Setelah mengarahkan untuk memasukkan PIN dan memilih bahasa, pelaku meminta saya memilih menu “Uang Elektronik” kemudian klik “e-Cash” dan meminta saya memasukkan beberapa angka. Saya pura-pura memasukkan angka tersebut padahal saya mencatat angka tersebut. Angka yang disebutkan oleh si pelaku adalah:

80082176776854

Setelah itu pelaku mengarahkan saya untuk klik “Selanjutnya” kemudian pelaku kembali meminta saya memasukkan beberapa nomor dan saya kembali mencatatnya, kali ini:

3899887

Si Pelaku mengarahkan saya untuk klik “Ya” jika benar dan saya pura-pura mengikutinya. Lalu si pelaku menanyakan apa yang muncul di layar? Saya sempat bingung menjawab pertanyaan ini karena tidak tergambar kira-kira apa yang muncul di layar ATM karena saya memang tidak sedang di ATM. Tapi tiba-tiba saya terpikir untuk berkata bahwa yang muncul di layar adalah,”Saldo anda tidak mencukupi.”

Kemudian si pelaku kembali mendiktekan hal yang harus saya lakukan dan kali ini adalah langkah-langkah pengecekan saldo. Setelah klik cek saldo, si pelaku meminta saya menyebutkan angka yang tertera di layar lengkap dengan titik komanya. Saya asal menyebutkan,”Dua titik sembilan ratus titik empat ratus titik.” (2.900.400)

Lalu si pelaku mengarahkan untuk kembali ke menu utama dan mengulang langkah yang sama yaitu klik “Uang Elektronik” kemudian “e-Cash” kemudian memasukkan nomor 80082176776854 tetapi nomor yang harus dimasukkan selanjutnya berubah menjadi 2778899.

Dalam hati saya berkata,”Ok, polanya kebaca, cukup kayaknya.” Setelah si pelaku memerintahkan klik “Ya”, saya memutuskan untuk mengakhiri telepon itu dengan mengatakan kepada si pelaku,”Mas, mas ga usah coba-coba nipu saya deh. Tadi pertama mas nyoba ngebuat saya transfer sebesar tiga juta delapan ratus sembilan puluh sembilan ribu delapan ratus delapan puluh tujuh rupiah (Rp. 3.899.887,00). Tapi karena saldo saya ga cukup, mas minta saya cek saldo. Karena saya sebut saldo saya dua juta sembilan ratus ribu empat ratus rupiah (Rp2.900.400,00) terus mas ubah jadi dua juta tujuh ratus tujuh puluh delapan ribu delapan ratus sembilan puluh sembilan rupiah (Rp2.778.899,00).”

Lucunya, setelah saya semprot seperti itu, si pelaku masih ngotot,”Bu, tekan ‘Ya’ sekarang. Tekan ‘Ya’ Bu. Ya Allah, Bu, demi Allah, emang disitu muncul kata-kata transfer? Kalau emang Ibu disuruh transfer, kan disitu muncul kata-kata transfer.”

Saya jawab,”Ya nggak, tapi ini mas pakai akun virtual.” (Akun virtual? Ya, saat itu saya mengira pelaku menggunakan fasilitas ini untuk transaksi perbankannya, meskipun ternyata perkiraan saya ini salah. Nanti akan saya bahas lebih lanjut mengenai fasilitas perbankan yang digunakan pelaku)

Setelah itu si pelaku masih berusaha menuntun saya untuk mengulang langkah-langkah yang sama seperti di atas namun kali ini angka yang harus dimasukkan di akhir kembali berubah menjadi 2789911 (Rp2.789.911,00) Dengan setengah memaksa pelaku meminta saya untuk segera menekan ‘YA’. “Tekan ‘Ya’ Ibu, sekarang tekan ‘YA’,” pelaku sampai setengah berteriak. Karena saya rasa, saya sudah cukup memperoleh informasi yang saya inginkan dan saya sudah cukup lelah melayani si pelaku, akhirnya saya putus sambungan telepon dari pelaku. Setelah saya tutup, pelaku masih beberapa kali mencoba menghubungi nomor saya, saya angkat tapi kemudian saya mute dan tinggalkan HP nya. Begitu berkali-kali sampai akhirnya pelaku menyerah.

Sampai saat itu, saya masih tetap belum mengerti bagaimana pelaku bisa memanfaatkan SMS resmi dari operator XL-Axiata dan mengetahui nama lengkap juga No KTP saya. Hingga pada sore hari, saya mengecek e-mail dan terdapat 4 buah e-mail masuk siang ini dari maya@xl.co.id, email pertama berisi:

Hai xxxxxxxxxxx,(no HP saya)

Berikut adalah password baru kamu:

C48Vbe

Segera ubah password baru kamu di:

http://xl.co.id/gantipassword 

Selamat mencoba,

Ranger ^my 

Butuh bantuan? Tanya Ranger https://xplor.id/AskRanger

Saya langsung berpikir,”Wait, itu kode yang tadi juga ada di SMS.” Saya melanjutkan membaca e-mail kedua yang berisi:

Hai xxxxxxxxxxx,(no HP saya)

Hore! kamu sudah berhasil masuk ke myXL. 

Ayo coba fitur-fitur terbaik yang paling mengerti segala kebutuhan kamu. Mulai dari cek kuota hingga diskon dari partner eksklusif XL. 

Selamat mencoba, 

Ranger ^My 

Butuh bantuan? Tanya Ranger https://xplor.id/AskRanger

Sementara e-mail ketiga berisi:

Hai xxxxxxxxxxx,(no HP saya)

Password kamu berhasil diubah. Ssshh.. jaga baik-baik kerahasiaan password kamu ya. 

Sampai jumpa di myXL, 

Ranger ^my  

Butuh bantuan lainnya? Tanya Ranger https://xplor.id/AskRanger

e-mail keempat sama persis dengan e-mail kedua. Setelah membaca keempat e-mail tersebut saya langsung mengecek aplikasi MyXL yang ada di HP saya dan benar saja aplikasi tersebut sudah dalam keadaan log out padahal saya tidak pernah me-log out aplikasi tersebut agar mudah jika sewaktu-waktu ingin mengecek sisa pulsa, kuota, dan sebagainya. Dari sini terjawab lah, bagaimana si pelaku bisa memanfaatkan SMS resmi dari operator XL-Axiata dengan timing yang sangat tepat dengan telepon mereka dan mengetahui nama lengkap juga No KTP saya.

Bagi teman-teman yang menggunakan operator seluler XL dan memiliki aplikasi MyXL mungkin sudah dapat membaca bagaimana trik yang digunakan oleh si Pelaku namun bagi teman-teman yang tidak menggunakannya mungkin masih bertanya-tanya bagaimana pelaku bisa melakukan hal itu. Oleh sebab itu, saya akan menjelaskannya.

Jadi, pada awalnya informasi yang diketahui oleh pelaku hanyalah nomor HP saya yang mungkin didapat secara random entah darimana. Kemudian pelaku menelepon saya sembari membuka aplikasi myXL di gadgetnya.

Kemudian, pelaku menggunakan fitur “Minta Password” yang terdapat di aplikasi myXL. Jika fitur tersebut di-klik maka kita akan diminta untuk memasukkan nomor XL kita setelah itu password akan dikirim melalui SMS ke nomor yang kita masukkan dan juga ke e-mail yang terdaftar atas nomor tersebut. Setelah itu kita dapat log in ke aplikasi tersebut menggunakan password yang dikirimkan.

Pelaku memasukkan nomor saya untuk meminta password tersebut dan mengatakan kepada saya bahwa sesaat lagi saya akan menerima SMS dari operator yang berisi sandi yang harus saya sebutkan, jika sandi yang saya sebutkan itu benar maka saya berhak menerima hadiah itu tetapi kalau ternyata saya salah menyebutkan maka saya kurang beruntung. Tentu saja, beberapa saat kemudian saya menerima SMS official dari XL-Axiata dan berisikan password. Tetapi sebetulnya itu adalah password akun myXL saya, bukan password untuk mendapatkan hadiah. Saya diminta oleh pelaku menyebutkan password yang baru saja masuk melalui SMS. Pelaku mengatakan jika sandi yang saya sebutkan itu benar maka saya berhak menerima hadiah. Padahal pada titik ini, si pelaku sebenarnya juga belum tahu menahu tentang sandi itu karena sandi itu hanya dikirim ke no HP dan e-mail saya, resmi oleh XL-Axiata.

Setelah saya menyebutkan sandi itu, pelaku menggunakannya untuk log in ke akun myXL saya. Itu sebabnya, saya kembali menerima SMS yang isinya “Log in sukses”. Sementara di telepon, pelaku mengatakan kepada saya bahwa sandi yang saya sebutkan benar dan saya berhak menerima hadiah yang telah disebutkan sebelumnya. Sembari pelaku terus berbicara, sepertinya ada rekan pelaku yang mencoba mengganti password akun myXL saya dan kembali log in, itu sebabnya saya menerima SMS no 4 dan 5 (cek screen capture SMS di atas).

Untuk lebih meyakinkan, dia berpura-pura mengkonfirmasi nama lengkap dan nomor KTP saya. Padahal informasi itu, dia dapatkan dari akun myXL saya. Berikut adalah tampilan aplikasi myXL setelah log in:

Ketika icon dipojok kiri atas itu di klik maka akan muncul data pemilik akun yang memuat nama lengkap dan nomor identitas yang diregistrasikan pada saat melakukan registrasi nomor baru. Dari sinilah pelaku mengetahui nama lengkap dan no KTP saya dengan sangat tepat. Berikut adalah tampilan yang akan muncul ketika icon tersebut di-klik:

Dalam menjalankan aksinya pelaku juga memanfaatkan fasilitas perbankan Mandiri e-cash. Saya juga masih belum begitu paham sih tentang fasilitas perbankan ini, karena terus terang saya baru mengetahui fitur e-cash ini dari pelaku. Simpelnya, e-cash adalah uang tunai di handphone, dimana yang memungkinkan pemegangnya untuk melakukan transaksi perbankan tanpa harus melakukan pembukaan rekening (cek: http://www.bankmandiri.co.id/article/mandiri-ecash.aspx).

Jadi sepertinya pelaku berusaha supaya korban mengisi akun e-cash milik mereka. Akun e-cash menggunakan nomor HP. Apabila kita perhatikan lagi nomor yang diminta si pelaku untuk menginput, yaitu: 80082176776854 -> 80-082176776854

Sepertinya 082176776854 adalah no HP yang digunakan pelaku untuk transaksi e-cash.

Saya berharap tulisan ini dapat membuat teman-teman lebih berhati-hati dengan penipuan-penipuan semacam ini. Jangan pernah memberitahukan password yang diberikan oleh sistem operator kepada orang lain, siapapun itu. Memang yang saya tuliskan disini sangat spesifik berdasarkan pengalaman saya yaitu penipuan yang mengatasnamakan operator seluler XL-Axiata dan menggunakan fasilitas perbankan Mandiri e-cash namun tidak menutup kemungkinan operator seluler dan fasilitas perbankan yang lain pun dapat disalahgunakan sebagai trik melakukan penipuan oleh orang-orang yang tidak bertanggungjawab.