Kejutan diskon memang selalu menggoda saat festival belanja 11.11 tiba. Tapi di balik harga miring dan promo besar-besaran, tersembunyi ancaman nyata: penipuan digital yang semakin canggih dan sulit dikenali.
Rina (nama samaran) nyaris menjadi korban. Ia menerima panggilan dari seseorang yang mengaku sebagai kurir pengantar paket 11.11.
Dengan nada mendesak, penelepon meminta OTP untuk “verifikasi sistem pengiriman”. Karena memang sedang menunggu paket, Rina hampir saja menyebutkan kode tersebut. Untungnya, ia sempat berpikir ulang dan memutus sambungan telepon.
Skema OTP: “Ibu, ini soal paket Anda”
Modus seperti ini adalah bentuk social engineering klasik. Penipu membangun narasi bahwa ada masalah pengiriman, dan menyalahkan “sistem” sebagai alasan mereka butuh kode OTP Anda.
Alurnya selalu sama: kurir atau CS menghubungi korban, lalu menyebutkan bahwa pengiriman gagal karena masalah teknis, dan perlu OTP agar sistem “tidak mengembalikan” paket. Tekanan waktu, “dalam 5 menit paket akan dibatalkan” membuat korban panik dan mengikuti arahan. Padahal OTP itu sebenarnya untuk mengambil alih akun Anda.
Jika menerima telepon semacam ini, jawaban terbaik adalah: “Saya akan cek langsung lewat aplikasi.” Jangan pernah menyebutkan OTP, meski terdengar meyakinkan. Ingat, OTP bersifat rahasia dan hanya digunakan untuk proses yang Anda inisiasi sendiri.
Phishing Halus: “Klik Link Diskon Ini Sekarang!”
Modus berikutnya hadir lewat tautan palsu. Pesan dari “akun resmi” menawarkan promo menggiurkan: diskon 70%, cashback instan, hingga gratis ongkir spesial.
Tapi begitu diklik, Anda diarahkan ke situs login palsu yang sangat mirip dengan platform e-commerce asli. Sekali Anda login, data akun langsung jatuh ke tangan penipu. Mereka bisa mengakses saldo, mengubah alamat kirim, hingga menyedot dompet digital Anda.
Ciri khasnya adalah domain mencurigakan (bukan dari situs resmi), atau menggunakan short-link agar penyamaran lebih meyakinkan. Strategi terbaik? Ketik sendiri alamat situs di browser, atau buka aplikasi resmi untuk cek promo. Jangan pernah klik tautan dari pesan acak, bahkan jika tampaknya datang dari “akun terverifikasi”.
“Refund Palsu”: Janji Uang Kembali yang Menjebak
Skema ini semakin sering muncul. Penipu menghubungi Anda mengaku dari pihak toko atau e-commerce, menyatakan bahwa Anda berhak atas pengembalian dana atau cashback karena transaksi bermasalah. Kedengarannya profesional, tapi ujung-ujungnya mereka minta data kartu, nomor rekening, atau bahkan OTP untuk memproses “refund”.
Yang lebih parah, beberapa penipu meminta transfer ke rekening pribadi dengan alasan “sistem error”. Jika Anda mendengar kalimat seperti itu, segera akhiri pembicaraan. Tidak ada perusahaan resmi yang meminta data finansial lewat chat atau telepon pribadi. Refund selalu diproses otomatis lewat aplikasi, dan tak pernah melibatkan rekening pribadi.
Checklist & Tindakan Darurat: Jangan Panik, Lakukan Ini
Agar belanja 11.11 tetap aman, pastikan Anda menjalankan langkah-langkah dasar berikut: jangan pernah bagikan OTP/PIN pada siapapun; hindari klik tautan mencurigakan, apalagi yang datang via short-link; selalu cek ulang domain situs sebelum login; dan aktifkan fitur autentikasi dua langkah (MFA) di semua akun penting Anda. Gunakan juga fitur chat resmi di aplikasi, bukan lewat telepon acak.
Kalau Anda merasa sempat terkena jebakan: segera matikan semua sesi login dari akun Anda, ubah sandi, cabut perangkat asing, dan hubungi bank atau layanan dompet digital Anda untuk memblokir sementara. Laporkan kejadian ke kanal resmi agar bisa ditindaklanjuti.
Menurut data OJK hingga awal Februari 2025, ada lebih dari 42.000 kasus penipuan transaksi keuangan yang dilaporkan, dengan kerugian mencapai Rp700 miliar.
Dari catatan Kemenkominfo, sejak 2017 ada lebih dari 400.000 laporan penipuan digital, dan 13% di antaranya terjadi di e-commerce. Ini jadi bukti bahwa penipuan bukan hal sepele.