Penipuan berkedok jual telur, tabungan Rp1,76 miliar milik keluarga di Singapura ludes dikuras
SINGAPURA: Menjelang akhir tahun, Keluarga Singh selalu menghias pohon Natal yang dengan berbagai kado dari teman dan kerabat yang datang berkunjung untuk merayakannya.
Namun pada tahun 2023, pohon Natal mereka tergeletak begitu saja di sudut rumah, tanpa dihiasi kado apa pun.
Kado Natal menjadi hal terakhir yang mereka pikirkan, karena keluarga beranggotakan lima orang ini menjadi korban penipuan niaga-el ketika mencoba membeli telur secara daring. Tabungan mereka, yang tersebar di empat rekening bank dan satu kartu kredit, terkuras hingga Rp1,76 miliar.
Padahal, tabungan itu seharusnya untuk membiayai kuliah anak-anak mereka yang masih remaja, pengobatan nenek mereka yang berusia 81 tahun, cicilan rumah, dan sebagai uang pensiun.
Keluarga tersebut meminta nama mereka tidak ditulis lengkap demi alasan keamanan untuk melindungi diri dari penipuan selanjutnya.
Kasus mereka tidak unik. Penipuan malware, yang dilakukan melalui aplikasi yang menginfeksi ponsel korban dengan malware, sedang marak terjadi di Singapura.
Pada paruh pertama tahun 2023, terdapat lebih dari 750 kasus penipuan serupa yang menimpa pengguna perangkat Android, menimbulkan kerugian setidaknya Rp117 miliar.
Menanggapi hal ini, sejumlah bank telah meluncurkan langkah keamanan khusus, meskipun sifat dan teknologi yang terus berkembang di balik penipuan ini terbukti sulit diatasi.
Sehingga, korban seperti Singh, seorang kepala keluarga berusia 57 tahun, harus menanggung akibatnya.
"Saya masih tidak percaya," ujar Singh yang berprofesi sebagai supervisor komunikasi ketika diwawancarai CNA, dua hari sebelum Natal lalu . "Saya sangat berhati-hati. Saya peringatkan ibu saya untuk berhati-hati terhadap penipuan yang terjadi di mana-mana.
"Bisa dibayangkan tabungan seumur hidup dikuras habis dalam sehari?"
HANYA INGIN MEMBELI TELUR
Insiden ini dimulai pada 26 November 2023 lalu, ketika istri Singh mendapati iklan telur organik di Facebook.
Mencoba membeli, dia bersama suaminya mengklik tombol "pesan". Pasangan ini kemudian diarahkan ke percakapan pesan WhatsApp dengan "penjual" bernama Jason.
Jason meyakinkan mereka tentang kualitas telur dan meminta uang muka yang harus dibayarkan melalui sebuah aplikasi, sementara sisanya dapat dilunasi saat pengiriman. Ia lalu mengirimkan tautan untuk mengunduh aplikasi tersebut.
Singh menginstal aplikasi itu dan memesan 60 telur, lalu diarahkan ke laman pembayaran yang sangat mirip dengan laman Bank UOB.
Singh lalu memasukkan detail login akun UOB miliknya. Transaksi gagal.
Ia menyampaikan masalah ini kepada Jason dan mencoba membatalkan pesanannya, namun Jason bersikeras tetap melakukan pengiriman, yang katanya akan dilakukan esok hari.
Pada tanggal 27 November 2023, alih-alih menerima telur, Singh menerima telepon dari petugas layanan nasabah UOB, yang menanyakan tentang transaksi kartu kredit dalam jumlah besar. Sigh "dengan tegas membantah" adanya transaksi itu.
Dia memeriksa akun rekeningnya di UOB dan DBS, dan betapa terkejutnya ia saat menemukan seluruh tabungannya lenyap.
"Ketika (saya melihat) angka nol, nol, nol, saya seperti dalam kondisi syok. Seperti menjadi zombie. Saya tidak tahu harus berbuat apa," kata Singh.
"Saya segera menghubungi istri saya... dan memberi tahu kami telah ditipu," kenang Singh. "Kami gemetar saat berada di kantor polisi dan istri saya menangis, dan dia masih sering menangis."
Kepada CNA, Kepolisian Singapura mengonfirmasi bahwa saat ini laporan sudah diajukan dan penyelidikan tengah berlangsung.
Keluarga Singh juga telah menghubungi bank-bank terkait.
Rekening UOB miliknya mencatat serangkaian transaksi keluar sebesar Rp175 juta, sementara hampir Rp351 juta disedot dari rekening DBS miliknya.
Singh mengatakan ia tidak menerima notifikasi, peringatan, atau permintaan kata sandi sekali pakai untuk mengizinkan transaksi tersebut. Padahal, biasanya dia menerimanya untuk transaksi yang melibatkan dana yang jauh lebih kecil.
Dia mempertanyakan berbagai hal, termasuk mengapa para penipu dapat mengakses rincian kartu kreditnya - yang tidak dia ungkapkan - serta rekening bank lainnya.
"Bank-bank ini harus bertanggung jawab, setidaknya bertanggung jawab sebagian," tambah Singh. "Saya bukan orang yang menarik uang lalu memberikannya kepada penipu... Saya bahkan tidak menyadari hal ini terjadi."
Dia mengatakan dia telah mempercayai bank untuk menjaga uangnya, dan seharusnya mereka dapat mengenali dan menghentikan transaksi penipuan tersebut.
BAGAIMANA PENIPUAN MALWARE DILAKUKAN?
Penipuan malware biasanya dilakukan ketika konsumen tergiur mengklik iklan palsu untuk membeli sesuatu.
Konsumen akan diarahkan ke platform perpesanan, di mana "penjual" akan menginstruksikan mereka untuk mengunduh dan menginstal file Perangkai APK, sebuah aplikasi pembayaran melalui URL untuk sistem operasi Android.
Kredensial layanan perbankan melalui internet yang dimiliki para korban akan dicuri oleh fungsi keylogging malware. Penipu kemudian akan mengakses rekening bank korban dan melakukan transaksi tanpa otorisasi.
Dalam beberapa kasus, penipu akan melakukan pengaturan ulang pada perangkat korban.
Korban akan mengetahui transaksi tersebut setelah menelepon bank atau menginstal ulang aplikasi perbankan mereka.
Ketika ponsel korban sudah terinfeksi malware, penipu dapat menyembunyikan peringatan dan notifikasi.
Kepada CNA, UOB dan DBS menyatakan mereka mengetahui kasus yang menimpa Singh, dan sudah menghubunginya.
"Melindungi nasabah merupakan prioritas UOB. Dengan meningkatnya laporan kasus penipuan di Singapura, UOB telah secara progresif memperkenalkan berbagai kontrol keamanan dan sejumlah langkah untuk memerangi fenomena ini," ujar juru bicara UOB.
"Meskipun demikian, nasabah kami tetap menjadi satu-satunya garda pertahanan paling efektif, dan kami sangat mengimbau mereka untuk tetap waspada dan berhati-hati dalam menghadapi ancaman yang terus berkembang ini."
DBS mengatakan pihaknya tengah memeriksa keadaan para korban dan menawarkan pembayaran ganti rugi berdasarkan kasus per kasus.
"Selain bantuan keuangan, kami juga bekerja sama dengan pusat-pusat konseling untuk menawarkan layanan konseling kepada para korban yang mungkin membutuhkan dukungan emosional," ujar juru bicara.
Ia mencontohkan beberapa langkah yang dapat dilakukan nasabah DBS untuk mengamankan dana mereka.
DigiVault, yang diluncurkan bulan lalu, memungkinkan nasabah menyimpan uang mereka di sebuah rekening yang tidak dapat ditransfer secara digital. Nasabah harus mengunjungi cabang bank secara langsung untuk menjalani proses verifikasi identitas sebelum dapat mengakses dana.
MULAI DARI AWAL
Keluarga Singh tidak tahu apakah tabungan mereka akan kembali.
Istri Singh, yang bekerja sebagai ahli flebotomi di sebuah rumah sakit, mengalami depresi setelah kejadian tersebut dan telah dirujuk ke psikiater. Selama diwawancarai oleh CNA, dia hampir tidak bisa menahan tangis.
Perempuan berusia 45 tahun ini mengenang bagaimana keluarganya dulu dapat membantu asisten rumah tangga mereka — yang telah bekerja selama 16 tahun — untuk menikah. Sekarang, mereka bahkan tidak mampu membayar gajinya.
"Sekarang dia yang membantu kami," kata Ibu Singh. Suaminya mengatakan sang ART sudah menawarkan kartu ATM miliknya kepada keluarga itu untuk membeli bahan makanan.
"Apa yang akan terjadi pada kami?" tanya Singh dengan sedih. "Saya sudah tidak muda lagi untuk memulai dari awal. Saya tidak akan mencapai jumlah yang telah saya kumpulkan... Berapa lama lagi saya dapat bekerja?"
Keluarga ini harus meminjam uang dari kerabat untuk bertahan hidup. Salah satunya adalah sepupu istri Singh, yang mengatakan keluarga tersebut selama ini telah menabung "setiap sen" dari pendapatan mereka.
"Mereka orang-orang yang hemat. Mereka tidak melakukan pengeluaran yang tidak perlu. Mereka tidak pergi berlibur ke Eropa atau berpelesir mahal," kata kerabatnya, yang menambahkan bahwa penipuan tersebut "telah menimpa keluarga yang sangat baik".
Baca artikel ini dalam bahasa Inggris di sini.
