Belanja Online di Instagram? Teknik Social Engineering Ini Bisa Menguras Saldo Anda!

Bagaimana Seorang Penipu Melakukan Social Engineering terhadap Korbannya?

Sebelum masuk ke topik utama, kita harus paham dulu apa itu social engineering.

Social Engineering adalah teknik manipulasi psikologis yang digunakan oleh penipu untuk mempengaruhi korban agar memberikan informasi sensitif, melakukan tindakan tertentu, atau bahkan mentransfer uang tanpa menyadari bahwa mereka sedang ditipu. Teknik ini tidak bergantung pada eksploitasi sistem atau celah keamanan teknologi, melainkan memanfaatkan kelemahan manusia, seperti kepercayaan, kepanikan, rasa ingin membantu, atau ketidaktahuan korban terhadap modus penipuan.

Awal Mula Kasus Ini

Baru-baru ini, seorang teman saya mengalami kasus penipuan dengan teknik social engineering. Dengan izinnya, saya menulis artikel ini agar bisa menjadi pembelajaran sekaligus meningkatkan kesadaran kita terhadap ancaman semacam ini.

Awal mula kasus ini terjadi ketika korban sangat antusias untuk membeli sebuah digicam melalui akun Instagram berikut.

Korban tergiur karena harga digicam bekas yang ditawarkan hanya 300k. Selain itu, akun tersebut memiliki 12,2 ribu pengikut serta banyak testimoni dan hasil penjualan yang terlihat meyakinkan, membuat korban semakin percaya bahwa penjual ini dapat dipercaya, Namun setelah saya analisis, banyak pengikut akun tersebut yang ternyata adalah akun palsu atau hasil dari pembelian followers, Selain itu, banyak postingan di akun tersebut yang menonaktifkan kolom komentar, yang semakin menimbulkan kecurigaan.

Secara logika, jika memang bertujuan untuk berjualan, mengapa harus menonaktifkan komentar? Seharusnya, kolom komentar bisa digunakan untuk komunikasi dengan calon pembeli. Hal ini patut dicurigai sebagai tanda bahwa akun tersebut berpotensi melakukan penipuan.

Account Instagram

https://www.instagram.com/digicamsell/ — digicamsell

Biasanya, korban tidak terlalu memperhatikan detail kecil seperti ini. Padahal, ada satu hal penting yang harus dipahami: jangan pernah sepenuhnya percaya saat ingin membeli sesuatu secara online di luar platform terpercaya seperti Shopee atau Tokopedia tanpa adanya pihak ketiga yang amanah.

Anomaly yang dicurigai

• Menarik Perhatian

Pelaku bahkan menggunakan fitur promosi di Instagram untuk melancarkan aksinya dan menarik minat korban dengan harga yang sangat murah. Selain itu, mereka juga memanfaatkan manipulasi psikologis agar calon korban semakin percaya.

Untuk menghindari penipuan seperti ini, coba perhatikan kolom komentar di akun tersebut — apakah komentarnya aktif atau justru dinonaktifkan? Jika komentar dimatikan, bisa jadi itu tanda bahwa akun tersebut mencurigakan.

• Menonaktifkan komentar pada postingan

Setiap postingan di akun tersebut memiliki komentar yang dinonaktifkan. Tujuannya jelas — agar korban yang sudah tertipu tidak bisa memperingatkan orang lain dengan komentar yang mengungkap bahwa akun itu adalah penipu.

Secara logika, jika seseorang benar-benar ingin berjualan, mengapa harus menonaktifkan kolom komentar? Seharusnya, komentar bisa digunakan sebagai tempat Q&A agar calon pembeli bisa bertanya dan mendapatkan jawaban langsung dari penjual.

Dari sini, kita sudah bisa melihat kejanggalannya. Jika menemukan akun jualan dengan komentar yang dinonaktifkan, patut dicurigai bahwa ada sesuatu yang tidak beres.

Saya telah mengumpulkan beberapa akun yang mencurigakan, dan masih banyak lagi akun serupa yang patut diwaspadai.

• https://www.instagram.com/digicamsell?utm_source=ig_web_button_share_sheet&igsh=ZDNlZDc0MzIxNw==
• https://www.instagram.com/luvdigicam?utm_source=ig_web_button_share_sheet&igsh=ZDNlZDc0MzIxNw==
• https://www.instagram.com/digicamtustel?utm_source=ig_web_button_share_sheet&igsh=ZDNlZDc0MzIxNw==

• Cek Seberapa Sering Akun Mengganti Username

Yang perlu kalian tahu, Instagram memiliki fitur yang memungkinkan kita melihat riwayat pergantian username sebuah akun.

Dan hal ini sebenarnya sudah diingatkan oleh Instagram.

Berapa kali sebuah akun mengubah nama penggunanya dapat membantu Anda mengidentifikasi apakah akun tersebut asli atau menyesatkan.

digicamtustel telah mengubah nama pengguna mereka 10 kali.

Hal ini penting untuk diperhatikan, karena jika sebuah akun sudah viral dan dicap sebagai penipu, biasanya mereka akan segera mengganti username serta identitas lainnya untuk menghilangkan jejak. Dengan begitu, calon korban baru tidak akan menyadari bahwa akun tersebut sebelumnya pernah digunakan untuk menipu.

Jadi, sebelum bertransaksi, selalu cek riwayat pergantian username. Jika akun sering berganti nama dalam waktu singkat, itu bisa menjadi tanda bahwa akun tersebut mencurigakan dan berpotensi melakukan penipuan.

Melancarkan Teknik Social Engineering

Selanjutnya, korban mulai berkomunikasi dengan pelaku melalui DM Instagram, lalu percakapan berlanjut ke WhatsApp. Pada awalnya, semuanya terlihat normal, seperti transaksi jual beli pada umumnya. Korban kemudian melakukan pembayaran menggunakan QRIS dengan total Rp 330.000, termasuk ongkos kirim sebesar Rp 30.000.

DATA QRIS

Nama Merchant : Digicam Indonesia, LBK BJ

NMID: ID1025372258042

Terminal ID : A01

ID user : 93600914

Secara logika, setelah pembayaran selesai, seharusnya tidak ada transaksi atau permintaan tambahan lainnya. Namun, keesokan harinya, pelaku menghubungi korban dan mengabarkan bahwa ada biaya tambahan untuk asuransi.

Secara logika, setelah pembayaran selesai, seharusnya tidak ada transaksi atau permintaan tambahan lainnya. Namun, keesokan harinya, pelaku menghubungi korban dan mengabarkan bahwa ada biaya tambahan untuk asuransi.

Sebagai seseorang yang sudah memahami modus penipuan seperti ini, saya langsung merasa ada yang janggal. Mengapa tiba-tiba ada biaya asuransi untuk barang? Bukankah seharusnya penjual hanya perlu mengirim paket tanpa tambahan biaya apa pun?

Yang lebih mencurigakan, harga asuransi yang diajukan cukup tinggi, yaitu Rp 310.000, hampir sama dengan harga barang itu sendiri. Penjual berdalih bahwa asuransi ini hanya bersifat sementara dan dana akan dikembalikan setelah asuransi aktif.

Tunggu, apa? pada dasarnya tidak ada asuransi yang bersifat sementara, apalagi dengan skema seperti ini. Pernyataan tersebut jelas tidak masuk akal dan semakin menguatkan dugaan bahwa ini adalah bagian dari modus penipuan.

Dengan polosnya, korban yang tidak menyadari modus ini justru mentransfer uang tambahan sesuai permintaan pelaku, yaitu Rp 310.000. Jika ditotal, korban sudah mengeluarkan Rp 640.000 (Rp 330.000 untuk digicam + Rp 310.000 untuk “asuransi”).

Jumlah ini jelas tidak masuk akal. Awalnya, korban hanya perlu membayar Rp 330.000 untuk digicam, tetapi kini telah menghabiskan hampir dua kali lipatnya. Situasi ini semakin mencurigakan.

Setelah transaksi selesai, pelaku kembali menghubungi korban dengan dalih pengembalian dana asuransi. Namun, kali ini pelaku mencoba memanipulasi psikologis korban dengan meminta tangkapan layar (screenshot) saldo terakhir di rekening korban. Alasannya? Agar tidak terjadi “pengembalian dana ganda”.

INGAT! Ini adalah trik pelaku untuk mengetahui sisa saldo korban. Informasi ini nantinya akan dimanfaatkan dalam tahap manipulasi psikologis berikutnya agar korban semakin terjebak dalam modus penipuan mereka.

Setelah mengetahui bahwa saldo terakhir korban berada di angka Rp 1.100.000, pelaku mulai melancarkan aksinya. Kali ini, mereka menggunakan modus “kode refund”, dengan mengarahkan korban untuk melakukan transfer dengan nominal tertentu.

Pelaku mengklaim bahwa untuk mengajukan pengembalian dana, korban harus memasukkan kode refund pada fitur transfer BCA di nominal dengan mengisi kode refund 921127. Mereka meyakinkan korban bahwa angka tersebut adalah kode yang akan mengembalikan dana asuransi.

DATA REKENING

Atas Nama: Endang Fransiska Wulandari

Rekening : 7040 0103 5676 530

Bank : BRI

Namun, jika diperhatikan lebih saksama, 921127 sebenarnya bukan kode refund, melainkan nominal transfer sebesar Rp 921.127. Dengan kata lain, pelaku sebenarnya sedang mengarahkan korban untuk mentransfer uang tambahan tanpa disadari.

Jika kita perhatikan, BCA tidak memiliki fitur untuk memasukkan kode refund atau mekanisme serupa dalam fitur transfer. Fitur transfer hanya berfungsi untuk mengirim uang dari pemilik rekening ke penerima, bukan untuk mengembalikan dana secara otomatis.

Secara logika, jika memang ada pengembalian dana, seharusnya korban hanya perlu menunggu hingga saldo masuk kembali ke rekening, tanpa perlu melakukan transfer atau interaksi apa pun.

Teknik ini dilakukan karena pelaku sudah mengetahui jumlah saldo terakhir korban. Mereka sengaja menetapkan angka yang cukup besar namun masih berada dalam batas saldo korban, sehingga kemungkinan besar korban akan mengikuti instruksi tanpa curiga.

Korban telah sepenuhnya terjebak dalam permainan pelaku, yang berhasil menjalankan teknik social engineering dengan sempurna.

Tanpa disadari, korban telah menghabiskan Rp 1.561.127 hanya untuk membeli sebuah digicam bekas yang awalnya ditawarkan seharga Rp 300.000. Namun, pada akhirnya, barang tidak pernah dikirim, dan uang korban pun hilang.

Source para korban yang terkena scam ini

https://x.com/pearlphile/status/1885697491859030336

https://www.threads.net/@sunflowerhope/post/DF762zdSQhU/️-awareness-penipuan-berkedok-jual-kamera-second-murah-tolong-bantu-sebarkan️say

Bagaimana agar terhindar dari teknik penipuan ini?

Pakai pihak ketiga / Rekber

Apa Itu Rekber?

Rekber adalah layanan perantara dalam transaksi online yang bertindak sebagai pihak ketiga yang netral dan terpercaya. Sistem ini memastikan bahwa pembayaran hanya diteruskan ke penjual setelah barang benar-benar diterima oleh pembeli.

Cara Kerja Pihak Ketiga / Rekber

Apa yang dimaksud dengan pihak ketiga? Sederhananya, ada tiga pihak dalam transaksi ini:

1. Pembeli
2. Rekber (rekening bersama)
3. Penjual

Sistem rekber (rekening bersama) pada gambar di atas berfungsi sebagai perantara transaksi antara pembeli dan penjual untuk memastikan keamanan pembayaran serta mengurangi risiko penipuan.

Dalam sistem rekber, pembeli dan penjual sepakat menggunakan pihak ketiga sebagai perantara transaksi. Pembeli terlebih dahulu mentransfer dana ke rekening rekber, yang kemudian mengonfirmasi penerimaan dana tersebut. Setelah itu, penjual mengirimkan barang ke pembeli.

Ketika barang telah diterima, pembeli melakukan konfirmasi kepada rekber. Jika barang sesuai dengan kesepakatan, rekber meneruskan dana kepada penjual, sehingga transaksi selesai dengan aman. Sistem ini membantu mengurangi risiko penipuan karena dana baru diberikan ke penjual setelah barang diterima oleh pembeli.

Sistem ini mirip dengan metode pembayaran yang digunakan oleh marketplace seperti Shopee dan Tokopedia, di mana dana baru diberikan ke penjual setelah pembeli menerima barang. Dengan sistem rekber, risiko penipuan bisa dikurangi karena uang tidak langsung masuk ke penjual sebelum barang diterima.

Keuntungan Menggunakan Rekber

✅ Mengurangi risiko penipuan karena uang hanya diberikan ke penjual setelah barang diterima.

✅ Menjamin keamanan transaksi, terutama saat membeli barang dari penjual yang belum dikenal.

✅ Membantu menyelesaikan sengketa jika terjadi masalah antara pembeli dan penjual.