Akun Jenius Konten Kreator Ehan Brenda Dibobol Penipu yang Pakai Nomor CS Telkomsel, Ratusan Juta Melayang
Reyhan Samudra alias Ehan Brenda | Instagram
Cyberthreat.id - Konten kreator parodi Reyhan Samudra alias Ehan Brenda sedang apes. Akun Jenius dari Bank BTPN miliknya dibobol orang. Brenda mengaku kehilangan uang ratusan juta akibat pembobolan itu.
Brenda membagikan kronologis bobolnya akun Jenius miliknya lewat sejumlah akun media sosial miliknya, termasuk di Twitter.
Brenda bilang, peristiwa itu terjadi pada 15 Maret sore. Saat itu, dia yang baru bangun tidur di dalam mobil, mendapat telepon dari nomor 188. Setahunya, itu adalah nomor milik layanan pelanggan Telkomsel.
Si penelepon mengaku dari pihak Jenius, aplikasi perbankan digital milik Bank BTPN, di mana Brenda menjadi salah satu nasabahnya.
Dalam kondisi setengah sadar, kata Brenda, dia tidak menaruh curiga apa pun dan percaya si penelepon adalah perwakilan Jenius.
"Karena nomornya 188, bukan nomor bisa, tidak curiga dan berpikir itu benar dari Jenius," kata Brenda.
Si penelepon kemudian mengatakan Brenda harus mengganti kartu yang lama ke kartu baru. Untuk itu, pelaku memastikan alamat emailnya, dan meminta diberitahu masa berlaku kartu ATM dan nomor CVV/CVC (berupa tiga angka di belakang kartu ATM).
"Karena baru bangun tidur di dalam mobil, dengan tanpa mikir panjang dan setengah sadar aku kasih informasi tersebut," ujarnya.
Tak lama kemudian, masuk SMS kode OTP dari Jenius ke ponselnya. Pelaku kemudian meminta kode OTP itu. Brenda pun memberitahu kode OTP itu kepada penelepon.
"Nah, di sini aku akuin kalau aku salah, karena saat itu pelku meminta kode OTP dan aku dengan mudahnya ngasih kode OTP itu. Di sini aku memang salah, tapi posisinya aku emang setengah sadar dan mikir kalau ya emang in dari pihak Jenius. Jadi aku kasih kode tersebut," kata Brenda.
Setelah mendapat kode OTP, kata Brenda, pelaku meminta dirinya untuk menghapus aplikasi Jenius dari ponselnya.
"Dari sini aku mulai curiga kok aneh tiba-tiba minta hapus aplikasi. dan akhirnya di situ aku tersadar telah ditipu," tambahnya.
Tak lama kemudian, masuk notifikasi dari Jenius ke ponselnya. Isinya, pemberitahuan bahwa Brenda telah berhasil mentransfer uang senilai "ratusan juta rupiah" ke rekening lain atas nama Muhammad Rivqi Saiful Mullah.
Di Twitter, Brenda melampirkan tangkapan layar pemberitahuan dari Jenius itu. Namun, dia menyensor pada bagian nilai uang yang ditransfer. Pada bagian bawahnya, ada pemberitahuan dari Jenius untuk menghubungi nomor 1500 365 jika dirinya merasa tidak mentransfer uang.
Brenda pun kemudian menghubungi pihak Jenius dan meminta kartunya diblokir lantaran dia tidak mentranfer uang.
"Dari pihak Jenius mengatakan tidak menjamin uangnya bisa kembali karena konsumen kasih kode OTP," kata Brenda.
Karena itu, dia pun mempertanyakan untuk apa ada notifikasi agar melaporkan ke pihak Jenius jika uangnya tidak bisa kembali.
"Yang gue bingung adalah di notifikasi kan jelas-jelas dibilang kalau aku tidak pernah merasa transfer uang tersebut, harus lapor ke pihak Jenius. Tapi gunanya apa ya??? Kalo uangnya ga balik, ya gak guna juga keknya? Cuma blokir kartu doang? Ya sama aja boong shay," kata Brenda.
Sore menjelang malam, Brenda menghubungi salah satu temannya yang bekerja di BTPN dan mengadukan masalahnya.
Uangnya Ditransfer ke Sesama Rekening Jenius
Malamnya, dia mengatakan mendapat telepon dari orang Jenius. Brenda bilang, setelah ditelusuri, uang miliknya ditranfer ke sesama rekening Jenius. Pihak Jenius juga mengatakan sudah memblokir rekening penampung uangnya. Namun begitu, pihak bank tidak menjamin uangnya akan kembali.
"Karena bisa jadi uangnya telah dipindahkan lagi ke rekening lain," kata Brenda.
Kolase pengakuan Brenda soal pembobolan rekening Jenius miliknya.
Kemungkinan yang Terjadi pada Kasus Bobolnya Akun Jenius Brenda
Jika merunut kronologis kasusnya, penipu mengambil alih akun Jenius Brenda setelah mendapat nomor OTP dan nomor CVV kartu ATM yang digunakan oleh Jenius untuk memverifikasi bahwa akunnya diakses oleh pemilik yang sah.
Lantaran Brenda telah menyerahkan kedua metode verifikasi itu, pelaku pun bisa mengambil alih akunnya dan mentransfer uang di rekening Brenda ke rekening lain.
Kejanggalan dalam kasus Brenda adalah penggunaan nomor 188 oleh si pelaku. Sebab, nomor 188 selama ini dikenal sebagai nomor call centre Telkomsel.
Brenda sendiri mencurigai bisa jadi pembobolan akun Jeniusnya melibatkan sindikat dari Telkomsel dan Jenius.
"Kenapa ini pelaku yang telepon aku bisa tahu kalau aku pakai Jenius??? (Lagi-lagi ini asumsi aku kalo bisa jadi ini sindikat oknum pihak Telkomsel dan Jenius," kata Brenda sembari meminta agar berhati-hati jika menerima panggilan dari nomor itu.
Catatan Cyberthreat.id, pelaku bisa saja menyamar dengan menampilkan nomor tertentu di ponsel orang yang dihubungi. Ini mirip dengan kasus penipuan Call Centre palsu yang mengatasnamakan Halo BCA, di mana pelaku menggunakan nomor +1500888 yang mirip nomor call centre BCA asli yakni 1500888.
Dalam kasus BCA, pelaku diyakini menggunakan metode caller ID spoofing. Ini adalah tindakan yang memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan panggilan keluar. Nomor ID tersebut bisa diubah sesuka hati sesuai keinginan pelaku.
Executive Vice President Center of Digital BCA, Wani Sabu mengatakan, penipu menggunakan aplikasi Fake Call yang tersedia di Play Store untuk mengubah nomor teleponnya sesuai yang diinginkan.
"Itu [pakai] Fake Call. Coba ke Play Store dan cari Fake Call. Aplikasi itu sebenarnya untuk lucu-lucu," kata Wani, Senin (1 Maret 2021). (Lihat: Kata Presdir BCA Jahja Setiaatmadja Soal Telepon Halo BCA Palsu dan Awas Modus Penipuan Memakai Nomor Mirip HaloBCA, Targetnya Kode OTP dan CVV Kartu Kredit).
Dalam kasus Brenda, bisa jadi pelaku menggunakan metode yang sama, sehingga nomor telepon yang muncul di layar ponselnya adalah 188, yang merupakan nomor call centre Telkomsel.
Selain urusan misteri nomor telepon 188 yang dipakai pelaku, Brenda juga mempertanyakan tidak adanya kepastian waktu penyelesaian kasusnya. Padahal, uangnya ditransfer ke sesama rekening Jenius dan dia tidak segera mendapat kepastian apakah uangnya masih ada di rekening penampungan itu atau tidak. Padahal, logikanya, pihak bank bisa langsung mengeceknya karena uangnya dikirim ke sesama rekening Jenius.
"Sekarang aku cuma bisa nunggu dari pihak Jenius terkait masalah ini. Apakah uang di rekening pelaku masih ada atau udah gak ada. Kalau ada mungkin bisa kembali uangnya. Tapi lagi-lagi Bank BTPN tidak menjamin. Dan aku ga tau estimasi waktu nunggu ini sampai kapan," kata Brenda.
Keesokan harinya, pada 16 Maret 2021, Brenda mengatakan telah memutuskan untuk tidak lagi menggunakan Jenius.
"Btw, good by banget @jeniusconnecct. Makasi udah jadi bank yang simple dengan keamanan yang cukup mengerikan. Tau kok kalo ini kesalahan gak sepenuhnya dari pihak kalian, tapi lagi dan lagi, tetap aja sistem keamanan kalian mohonbanget lebih diperketat. Dan layanan kalian juga semakin diperbaiki. I will no longer using you. Tapi tetep ku bakal follow up kasus ini sampai ada kejelasan dari kalian," tutup Brenda.
Cyberthreat.id masih berupaya meminta konfirmasi dari Bank BTPN terkait kasus ini.[]
