teks, deasin

Cerita Penulis: Saya (Hampir) Kena Modus Penipuan Terbaru Yang Mengatasnamakan Maybank Indonesia

Cerita kali ini berasal dari saya sendiri di mana jujur saya hampir terkena modus penipuan (scam) terbaru yang mengatasnamakan Maybank Indonesia.

Untungnya, saya sadar akibat 2 hal krusial: Email phising-nya memiliki banyak sekali kesalahan Ejaan Yang Disempurnakan (EYD) yang mana saya sebagai penulis langsung menyala lampu merahnya 😉 dan juga limit kartu kredit yang tidak berkurang (inilah gunanya Anda install aplikasi M2U).

Berikut kisah saya yang bisa Anda pelajari agar Anda tidak jatuh pada modus scam terbaru ini:

Sekitar beberapa hari yang lalu, pada malam hari sekitar pukul 19.00 WIB saya dihubungi oleh pihak yang mengaku dari Maybank Indonesia. Ketika mau mengangkat telepon, saya sudah (sedikit) curiga karena nomor yang menghubungi bukan nomor yang berawalan 021- melainkan nomor berawalan 0821-.

Orang yang mengaku bernama Bayu ini sendiri bilang bahwa dia merupakan Customer Service (CS) yang ditugaskan oleh Maybank Indonesia untuk menghubungi nasabah yang kartu kreditnya dicurigai terkena hack. Oleh Bayu, saya disuruh untuk mengecek surel saya dan ternyata betul ada surel dari ‘IFM Maybank’ di junk mail saya dengan email ‘Ifm_Maybank@admin-maybank.com’.

teks, cuplikan layar, Font, lingkaran

Lebih hebatnya lagi, Bayu ini mengetahui persis nomor kartu kredit Maybank Visa Infinite saya beserta dengan tanggal masa berlaku kartu (Halo Maybank Indonesia, data kartu kredit Anda bocor dan digunakan oleh oknum yang tidak bertanggung jawab).

Bayu sendiri terkesan sangat professional, nada bicaranya halus dan meyakinkan serta bahasanya tertata dengan rapi dan sedikit banyak selalu menyebut ‘Kita dari pihak Maybank Indonesia’

Anyways, Bayu mengatakan bahwa kartu kredit saya dibobol secara online oleh sebuah toko online di Batam (gambar di bawah) sebanyak 4x dengan nilai transaksi masing-masing sebesar Rp1.000.000 dan saya ditanyakan apakah betul itu transaksi dari saya.

Tentunya saya menjawab ‘Tidak’ dan ketika saya mengecek surel, saya menemui bahwa email pertama memang memiliki format yang sangat serupa dengan email konfirmasi transaksi dari Maybank asli sehingga untuk 1-2 menit pertama saya jujur cukup terkecoh (ditambah dengan shock bahwa kartu kredit saya ‘kebobolan’) dan mengiyakan semua yang disampaikan oleh Bayu.

teks, cuplikan layar, Wajah manusia, Periklanan online
Surel palsu dari pihak yang mengatasnamakan Maybank
teks, cuplikan layar, Wajah manusia, Periklanan online, Situs, Laman internet, orang
Surel asli dari Maybank atas konfirmasi transaksi (sebagai perbandingan)

Dari kedua gambar di atas, tentunya bagi orang yang tidak teliti (+didesak oleh waktu oleh pihak ‘CS’) mereka akan merasa bahwa memang betul surel pertama (surel palsu) adalah memang surel yang dikirimkan oleh pihak Maybank Indonesia karena formatnya mirip dan bahkan banner-banner di bawahnya juga mirip. Saya akan bilang bahwa mereka cukup niat dalam mendesain surel palsu ini.

Hanya saja, surel kedua yang dikirimkan oleh mereka langsung membuat ‘lampu merah’ saya menyala karena surel tersebut benar-benar mencurigakan karena alasan sebagai berikut (lihat gambar sebagai referensi):

  • Banyak sekali kesalahan Ejaan Yang Disempurnakan (EYD) pada surel ini, sebagai penulis, saya langsung merasa triggered dan tingkat kecurigaan saya langsung meningkat ke puncak karena tidak mungkin Bank sebesar Maybank Indonesia mengirimkan surel yang terkesan ditulis oleh orang yang tidak memahami EYD sama sekali. Sebagai contoh ‘Silakan Pengajuan Pemblokiran Transaksi’ seharusnya yang betul adalah ‘Silakan ajukan pengajuan pemblokiran transaksi’.
teks, cuplikan layar, Font
Surel palsu (2) dari pihak yang mengatasnamakan Maybank
  • Satu hal lagi yang membuat saya langsung was-was adalah ketidaklogisan surat ini. Logikanya, jika Anda ingin mengajukan pembatalan (void) suatu transaksi yang sudah terjadi, tentunya Anda akan mengisi ‘laporan sanggahan transaksi’ dan bukan malah membuka ‘ebilling’. ebilling Anda gunakan jika Anda ingin mengecek transaksi berjalan yang sudah dibukukan di kartu kredit Anda di bulan tersebut.

  • Di titik saya mulai meragukan keaslian surel kedua ini, Bayu terus menekan saya seolah-olah jika transaksi ini tidak segera diblokir, maka transaksi tersebut akan dianggap valid. Bayu terus melakukan taktik persuasi tingkat tinggi (good job Bayu, jika jalan Anda tidak salah maka saya akan merekrut Anda sebagai marketing) namun hal ini justru membuat saya merasa curiga kenapa CS terkesan sangat terburu-buru.

  • Satu hal yang Bayu tidak bisa jawab adalah ketika saya menanyakan kenapa limit kartu kredit di aplikasi ‘M2U’ (Apps Maybank) saya tidak berkurang sama sekali meskipun ada ‘transaksi’. Bayu terkesan berbelit-belit dalam menjawab dan disinilah saya langsung yakin 100% bahwa ini adalah scam di mana jika saya meng-klik link yang terdapat di surel palsu tersebut… yang saya download bukanlah ebilling ataupun laporan sanggahan transaksi melainkan sebuah malware yang bisa mencuri data sdan secara efektif meng-hack ponsel saya.

Disini, saya langsung menuduh Bayu bahwa surel yang dikirimkan oleh ‘Maybank’ ini merupakan surel palsu dan saya bilang akan melaporkan surel ini kepada pihak Maybank yang asli. Bayu terkesan cukup geram dan masih dalam nada a la Customer Service yang grumpy, dia bilang “Terserah bapak, laporkan saja, kita tidak masalah” dan tidak lama kemudian segera menutup sambungan telepon tersebut.


Baca juga: Kompilasi Cerita Pembaca di PinterPoin


Penutup

Belakangan, saya banyak mendengar cerita aneka modus penipuan perbankan melalui kartu kredit.

Oleh karena itu, saya selalu menghimbau Anda untuk berhati-hati dalam mengambil keputusan ataupun membagikan informasi sensitif yang tertera pada kartu kredit Anda terutama CVV dan OTP. Jangan pernah membagikan kedua hal tersebut kepada siapapun yang mengaku sebagai pihak bank.

teks, pakaian, pria, kartun, poster, Wajah manusia, kacamata, cuplikan layar, orang
Jangan pernah bagikan data sensitif kartu kredit Anda. Sumber: GoodLife BCA

Dalam kasus ini, terdapat beberapa hal yang bisa dipelajari yang bisa membantu Anda mengidentifikasi scammer yang mengaku sebagai pihak bank yaitu:

1. Jika suatu pihak menghubungi Anda dan mengaku sebagai pihak Bank namun menggunakan nomor yang bukan fixed line (tidak berawalan 021-), ini adalah lampu merah karena pihak bank yang berwenang tidak akan menghubungi Anda melalui nomor pribadi.

    2. Jika ‘pihak bank’ tersebut mengaku telah mengirimkan email namun masuk pada ‘Junk Mail’ Anda, ini adalah lampu merah karena biasanya sistem surel terutama Gmail akan secara otomatis mengidentifikasi surel yang diindikasikan Phising. Selain itu, perhatikan gaya penulisannya… apakah ini sebuah surel yang ditulis secara professional ataukah ditulis apa adanya seperti pada kasus saya.

    3. Selalu cek aplikasi yang terhubung dengan kartu kredit Anda untuk memastikan apakah benar ada transaksi yang terjadi ataupun limit yang berkurang. Ingatlah bahwa transaksi apapun pasti mengurangi limit Anda dan baru setelah itu jika ada transaksi yang tidak sesuai – maka Anda mengajukan surat sanggahan kepada pihak bank.

    Anyways, itulah cerita saya yang (hampir) terkena modus penipuan terbaru yang mengatasnamakan Maybank Indonesia.

    Tentunya setelah ini saya akan lebih waspada lagi sehingga apabila scammer tersebut membaca post ini dan menjadi lebih canggih… saya juga sudah selangkah lebih aware terhadap modus penipuan serupa.

    Mengingat belakangan ini krtu kredit Maybank terutama Maybank BMW/MINI sangat populer, saya akan menghimbau Anda semua untuk lebih berhati-hati dan mengingat post ini apabila Anda mendapat telepon yang mencurigakan yang mengatasnamakan pihak Maybank Indonesia.

    Apakah Anda pernah dihubungi oleh penipu yang mengatasnamakan pihak bank?

    *Jangan lupa share artikel ini kepada saudara/teman Anda yang memiliki kartu kredit terbitan Maybank Indonesia*

    Share

    21 comments
    1. Sangat mirip Pak kasusnya saya alami juga kurang lebih bulan lalu. Kecurigaan saya karena domain emailnya admin-maybank.com, sedangkan email yang biasa diterima menggunakan domain maybank.co.id.
      “Bayu” juga sangat mendesak dan menelepon berulang2 dengan nomor yang bukan 021.
      Saya langsung melakukan telepon dan konfirmasi ke CS Maybank

    2. Saya pernah terima berupa telepon gadungan tapi masih dalam hal tawaran dibebaskan annual fee, dikasih diskon tambahan, dan lain-lain. Dan langsung tahu scam karena dia minta 3 digit di belakang kartu, masa berlaku, dan nomor CC. Terakhir ini sering terima telepon, disuruh tekan angka 1 atau angka lain. Langsung saya tutup teleponnya. Tapi kalau pengalaman Edwin ini benar benar baru. Tampaknya fraud CC sudah selangkah lebih maju. Tambah serem, harus lebih waspada.

    3. Saya jg pernah slami perencanaan scam seperti pak Edwin ceritakan. Percis. Namanya jg Bayu. Cuma kasus saya di ceritajan transaksinya toped 4x 1jt.
      Memang jg saya di minta buka emailnya.
      Nah saya melakukan hal ini. Kalo ada tel yg atas namakan bank dgn cerita kartu digunakan pihak ke 3 serta promo² atau naik limit, saya akan hubungi call centre utk mencari kepastian. Ini yg seharusnya kita (sebagai credit card user) hrs lakukan verifikasi info dr pihak yg tak dikenali.

    4. PENTING DIINGATKAN:
      Banyak Sekali Modus Penipuan yang Mau Mempergoki Nasabah yang Punya Kartu Kredit Terutama Kartu Kredit Top Tier/Perolehan Miles Kompetitif
      Modusnya penipuannya berupa:
      +Phising
      +Impersonation
      +Vishing
      +Smishing
      +Scaming
      +Social Engineering
      +Surprises Hadiah Halu
      Maka Perlu DIINGATKAN data yang wajib dijaga dan hanya credit card holder yg tau serta gk boleh orang tau ialah:
      -Nomor Kartu Kredit (SANGAT UTAMA)
      -Masa Berlaku Kartu Kredit (SANGAT UTAMA)
      -CVV/CCV Kartu Kredit (SANGAT UTAMA)
      -PIN Kartu Kredit (SANGAT UTAMA)
      -NIK/E-KTP (lainnya)
      -Tanggal Lahir (lainnya)
      -Nama Gadis/Ibu Kandung (lainnya)
      -Tanda Tangan (lainnya)
      -Nomor NPWP (lainnya)

      Supaya Kartu Kredit tidak Kebobolan
      A) Kalau Kartu Kredit Fisik Sebaiknya Jangan Dipakai Buat Belanja Online. Apabila Ingin Belanja Online Maka Hanya Memakai Kartu Kredit Virtual Saja.
      B) Selalu Ganti Pin Kartu Kredit.
      C) Blokir/Nonaktifkan Kartu Kredit Bila Tidak Terpakai.
      D) Jangan Klik Link Phising dari Internet , Sosial Media (Seperti Whatsapp,Instargram,Tiktok,dll)
      E) Selalu Pantau Limit Kartu Kredit
      F) Jangan Berikan Informasi Kartu Kredit(Tadi Disebutkan Diatas) Terutama Teman atau Orang Terdekat,Apalagi Orang Tidak Dikenal

      By The Way Kartu Kredit Yg Paling Rawan Kebobolan (Sekaligus Rate Perolehan Miles Tydak Baik):
      -Bank BRI
      -Bank Permata
      Kartu Kredit Paling Aman
      -Bank BCA (Enak di Krisflyer Miles(Eksklusif di BCA SQ Co-Brand Card/BCA AMEX )
      -Bank DBS (Enak di Krisflyer(SQ)/Asia Miles(CX)/Garuda Miles(GA))

    5. Saya juga baru saja di telp 62821-2497-7660, saya cek di get contact katanya “penipu”.
      Ternyata penipuan atas nama kartu kredit yah
      Untung saja tidak saya angkat..

    6. Saya juga pernah mengalami hal yg sama, saya rasa kebocoran data kemungkinan besar dari pihak yg kita transaksi sebelumnya. Seingat saya saya ada transaksi dalam jumlah cukup besar sebelumnya di salah satu merchant online, beberapa menit setelahnya ada telepon dari orang tidak dikenal mengatasnamakan bank dengan nomor bank tersebut (waktu itu bank mega 1500010) jadi saya tidak menaruh curiga sama sekali. Modusnya sama mengatakan kartu saya dibobol, tapi semenjak org yg ditelepon meminta data2 pribadi saya saya langsung matikan dan bergegas menelpon ke call center bank mega, ternyata itu modus penipuan.

    7. Dear Edwin , (Halo Maybank Indonesia, data kartu kredit Anda bocor dan digunakan oleh oknum yang tidak bertanggung jawab).
      untuk hal diatas saya kurang setuju , karena saya cukup yakin maybank tidak bisa apa-apa untuk hal ini.
      Kenapa ?
      Karena kebocoran biasa terjadi bukan karena kesalahan bank , melainkan pengguna yang memberikan datasecara tidak di sadari.
      Beberapa contoh yang masih sangat lazim di Indonesia :
      Restoran .
      CC dikasih kan ke pelayan *Tentu menjadi kesempatan untuk di catat”
      atau Restoran dengan dalih promo , harus mencatat nomor kartu kredit yg entah catatan itu kmn ( tinggal di foto seluruh data pengguna promo tinggal disebar)
      Apply CC.
      Karena di Indonesia APPLY CC masih banyak manual (tidak semua by web) , dan yg dibutuhkan apa ? data diri kita semua ditulis secara lengkap TERMASUK NAMA IBU KANDUNG , KTP kita berisi data alamat lengkap , CC kita di foto (CVV tinggal di hapalin cuma 3 angka)
      kurang lengkap apa untuk dijual ke penipu ?

      Jadi bagaimanapun countermeasure bank terhadap data kita, semua balik ke pengguna nya juga seberapa pintar melindungi data pribadi.

      1. Wkwkwk dikasih ke pelayan terus digesek si pelayan kita tinggal ttd doang ya, jadul abis satu dekade lalu itu kayaknya jaman belom wajib pin, cukup ttd doang. Lah sekarang paling kasih pelayan jg edc sekaligus dibawain, yg masih rentan itu supermarket karena emang dicatat, apalagi kalo belanja groceries etc,

      2. Michael,

        Saya sangat jarang atau tidak pernah menggunakan kartu kredit Maybank Visa Infinite (sejak dapat welcome bonus) untuk transaksi di restoran dan sangat berhati-hati menggunakan kartu kredit secara fisik ataupun online. Jika ada pihak yang sampai mengetahui info-info ini saya hampir pasti yakin kebobolan datanya berasal dari pihak Maybank dan ternyata banyak pemegang kartu kredit Maybank di Surabaya yang melaporkan hal serupa.

        Dari situ saya berasumsi data Maybank-lah yang bocor meskipun sekali lagi mungkin asumsi saya bisa salah. Tapi itu adalah ‘the most probable scenario’.

    8. Salam Pak Edwin…
      Wahh… Terima kasih sekali sudah share untuk pengalamannya ini. Saya akan pelajari terkait modus penipuan ini. Saya mohon izin, jika berkenan saya akan coba angkat tentang modus penipuan berkedok credit card ini sebagai edukasi. Kebetulan content saya juga membahas terkait Modus Penipuan

    9. Beberapa waktu lalu saya juga mengalami hal yang serupa. Ditelpon oleh oknum bahwa kartu saya sepertinya kena hack, karena ada beberapa transaksi yang masuk. Ketika saya cek, memang betul ada sms pembelanjaan tapi untungnya harus request OTP.

      Karena panik, saya mengiyakan obrolan tersebut. Kemudian saya diarahkan untuk mengecek email, katanya akan ada email dari Bank Niaga, tinggal diklik saja linknya untuk melakukan pemblokiran transaksi. Untungnya ketika baca email kepala sudah agak dingin.

      Secara format, memang mirip sekali dengan bank niaga resmi, bahkan email address pengirimnya kalau dilihat sekilas mirip dari bank niaga tapi ada ejaan yang salah. Barulah saya sadar itu scam, segera saya tutup telponnya dan menelpon ke Bank Niaga untuk melakukan pergantian kartu.

      Hati – hati ya teman2 ketika mendapatkan telpon seperti ini, karena ketika panik kita jadi kurang waspada.

    10. Kemarin istri saya juga dapat telp sekitar jam 19.00 dari Bayu (dgn WA call) mengaku cs maybank. Bilang ada transaksi tokopedia 4x 1 juta dan dia konfirmasi. Aneh nya dia bisa tahu no HP kita. Tetapi ini tanpa email. Posisi kami di Surabaya, Edwin kan juga Surabaya. Apa yg lain juga di Surabaya? Jadinya curiga yg bocor data Maybank Surabaya.

      1. Hai Tjahjono, saya juga mau share pengalaman saya..
        Saya barusan juga di telp Bayu dari Maybank pada hari Sabtu, 20 Mei 2023 sekitar pukul 15.00 katanya ada transaksi di Tokped 1jt sebanyak 4x dengan kartu kredit Maybank Visa Infinite reguler. Lokasi saya di Surabaya Barat. Untung saya pernah membaca post ini dan saya cek di email notifikasi transaksi yg saya terima dari penipu mencantumkan Maybank Indonesia tetapi tidak ada nama lengkap saya seperti email asli dari Maybank.
        Sepertinya memang benar kebanyakan calon korban “Maybank” ini lokasi ada di Surabaya dan jenis kartu nya Visa Infinite reguler.

        1. Kris, Tjahjono,

          Sementara kita bisa simpulkan bahwa data Maybank ini yang bocor berada di Jawa Timur atau mungkin lebih tepatnya Surabaya.

    11. Saya sudah ditelpon beginian beberapa kali dr beberapa bank yg berbeda. Semua tahu CC yg saya miliki (tapi tidak tahu nomor CC nya), HP saya, nama lengkap dll.

      Banyak diantara mereka yg bilang saya transaksi di toped 4x1jt (menipu kok jumlahnya sama terus ya?). Tapi karena saya tidak menerima OTP (padahal saya tahu kalau toped PASTI mengirim OTP) & karena limit masih banyak kok cuma dipakai segitu, maka saya ikuti aja mau dibawa kemana oleh penelpon. Akhirnya dia minta cek email, saya tidak tahan lagi, langsung ketawa & bilang kalau sanggahan transaksi di bank apapun TDK PERNAH via email. Selalu saat ditelp itu juga langsung blokir kartu tanpa babibu & tanpa diminta data. Bapak nya dengar saya tertawa, bilang kalau masalah serius kok malah tertawa. Ini jawaban yg lebih bodoh lagi. Mana ada orang bank berani seperti ini?? Saya bilang itu CC saya, urusan saya. Saya mau ketawa bukan urusan dia, wong kalau kena masalah yg kena juga saya kok. Trus dia hang up.

      P.S. Penelpon dari awal suaranya jelek. Bukan suara orang bank, jadi saya sudah langsung lampu merah.

    12. Saya baru saja ditelepon +6282113000800 saya reject karena sudah malam, lalu ada WA Call juga dari nomor aneh dengan profile picture Maybank kemudian ada 4x otp XL Prepaid.
      Saya langsung cek limit dan tidak ada pengurangan limit, sepertinya data Maybank benar bocor karena yang kejadian sangat banyak

      nb: sangat penting untuk mencatat transaksi dan sisa limit salah satunya untuk kejadian seperti ini

    13. Dear All Rekan2 Pinterpoin,
      Untuk rekan2 yang menjadi sasaran modus penipuan yg sama, Mohon segera melakukan pengaduan ke Call Center di 1500611 bagian Credit Card. Agar issue ini dpt di selesaikan dan dilakukan perubahan terhadap sistem keamanan data nasabah di Maybank. Pengaduan bapak/ibu sangat berarti… Terima kasih

    14. Pembobola Rekening Tidak Hanya Kartu Kredit Saja..Melainkan Rekening Utama juga Pernah Hacked

      https://sulbar.tribunnews.com/2023/05/23/polda-sulbar-mulai-selidiki-kasus-raibnya-saldo-nasabah-bri-mamuju-rp-200-juta

      https://finance.detik.com/moneter/d-6719805/penjelasan-bsi-soal-nasabah-ngaku-kehilangan-saldo-rp-378-juta-di-rekening

      Terkadang Kartu Kredit (Apalagi CC perolahan Miles Penerbangan Kompetitf. Pernah dimasukin di M-Banking seperti Octo Mobile(CIMB Niaga JCB Ultimate/CIMB World Accor Live Limitless), BRImo(BRI Visa Infinite), Citi Mobile(Citi Prestige/ Citi Premiermiles), Maybank2U(Maybank BMW/MINI Infinite), Digibank(DBS Travel Signature), Livin by Mandiri(Mandiri World Elite), D-Bank Pro (Danamon World Elite/Danamon AMEX Platinum), One Mobile(OCBC Voyage), dan lain sebagainya..

      https://www.bi.go.id/id/publikasi/ruang-media/cerita-bi/Pages/Waspada!-Modus-Penipuan-Online-Terbaru-lewat-File-APK.aspx

      Jadi kalian pemegang rekening bank sekaligus kartu kredit lebih waspada lagi terhadap berbagai macam penipuan..
      Sekian..

    15. Data bank yg tercantum info sensitive credit card sdh jelas bobol.
      Seperti yg di alami reader pp. Saya jarang pakai cc infinite saya (online atau offline) tetap bobol.
      Sangat yakin pembobolan data ini berasal dari internal security of database nya Maybank.
      1 hal lg. Kejadian ini bkn cuma di surabaya atau jkt. Gua domisili di nedan jg kena hal yg sama. Cara scam yg sama. Unauthorise credit card usage di toped 1jt x 4.
      Di kirim email utk blokir, di minta buka dan click link nya. Si penelepon yg “bernama” Bayu.
      Dr saya baca story yg di forum ini, nampaknya semua ini dilakukan oleh kelompok scamer yg sama.
      Sangat yakin mrk ada akses info yg byk dr Maybank.
      NAH, WALAU WELCOME BONUS YG GEDE, TETAPI DATA SECURITY YG LEMAH, BISA² MENYEBABKAN BYK CC USER YG AKAN TUTUP ACC NYA SETELAH WELCONE BONUSNYA CAIR.

      SO SEMOGA MAYBANK BISA BENER² ADD ON SECURITY LAYER TERHADAP POTENTIAL FUTURE BREACH OF DATA SECURITY.

    Tinggalkan Balasan

    Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

    Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.