WTShare - Percobaan pembobolan account Shopee

[leo 5354]

Sekedar sharing kejadian semalam

Sekitar pukul 22 WIB semalam ketika sedang asyik leyeh2 di ranjang menunggu kantuk sembari browsing2 baca berita dan artikel tiba2 masuk SMS notifikasi berisi kode verifikasi account Shopee saya.

Belum hilang rasa terkejut mendapat SMS dimaksud karena merasa tidak melakukan aktivitas yang membutuhkan kode verifikasi atas account tersebut mendadak muncul panggilan telepon dari nomor tidak dikenal (cek attachment nomor tidak dikenal).

Spontan saya langsung waspada bahwa sedang terjadi upaya pembobolan atas account Shopee saya. Selain itu saya juga curiga bahwa database Shopee sendiri sudah berhasil dibobol. Kenapa saya berani mengatakan demikian ? Ada 2 hal yang membuat saya yakin

Pertama, nomor telepon yang saya pergunakan untuk keperluan pendaftaran dan autentifikasi account2 online shop saya adalah nomor yang cuma saya ketahui sendiri disamping pihak online shop tentunya. Fakta bahwa pelaku bisa menghubungi saya ke nomor tersebut mengindikasikan bahwa data saya sudah berhasil didapatkan oleh pelaku.

Kedua, saya menemukan kejanggalan pada SMS dari Shopee dimana pada semua SMS autentifikasi dari Shopee selalu tertulis kata2 "TERMASUK TIM SHOPEE". Kejanggalan lainnya adalah pada SMS terakhir semalam (pada saat upaya pembobolan terjadi) ada kode2 tertentu pada bagian awal dan akhir SMS yang tidak dijumpai pada SMS2 sebelumnya yang memang terkirim karena aktivitas saya selaku pengguna Shopee.

Beruntung bahwa pelaku pembobolan nampaknya masih amatir karena menyasar orang yang salah (kiriman kode autentifikasi tanpa aktivitas di marketplace dimaksud langsung membuat saya waspada plus telepon ke nomor yang hanya saya ketahui sendiri) ditambah waktu pelaksanaan aktivitas pembobolan yang kurang tepat (ga sekalian subuh2 gitu hehehehe)

Demikian sekedar sharing kejadian semalam, kiranya rekan2 sekalian bisa lebih waspada seandainya mengalami kejadian serupa

[edi M]

Kejadian di saya mirip, modus nya lebih rapi

Hari minggu tiba2 ada 2 sms yg ber isi OTP utk transaksi di 2 marketplace, belum sempat baca langsung Ada telp masuk dan tertera sebagai call centre bank penerbit kartu kredit, kaget juga ada apa ini 

Berhubung kode OTP berlaku 5 menit, saya iseng ngobrol agak lama krn saya yakin tidak melakukan transaksi, anehnya oknum tidak buru2 Minta kode OTP, tapi mereka punya data no hp yg terdaftar ke kartu kredit, dan mengetahui no kartu kredit, yg saya perhatikan dia menyebutkan 4 digit terakhir di no KK tsb dng menambahkan 3 digit, lalu dia minta konfirmasi utk blokir kartu krn telah disalah gunakan pihak lain, apakah 7 digit tsb sudah benar, saya bilang salah 

Lalu dia minta cocokkan dng no di balik kartu :D

Dari sini ketahuan, dia cuma butuh 3 angka tsb, OTP dari awal dia tidak minta, modus seolah olah petugas bank yg mau bantu blokir kartu 

Setelah telp saya putus, mereka tidak telp kembali, baru saya cek ke penerbit kk utk cek transaksi tsb, dan mmg ada upaya transaksi tapi gagal, hebatnya no si penelpon bisa disamarkan seolah olah dari call centre bank 

Kebetulan no call centre saya beri foto profil bank, jadi kaget juga bisa diidentifikasi sesuai nomornya

--
===========
Ayo Subscribe >> Channel YouTube
https://www.youtube.com/user/komunitasandroid
 
----------------------
Kontak Admin:
IG https://www.instagram.com/agushamonangan
 
-----------------------
FB Groups : https://www.facebook.com/groups/android.or.id
 
Aturan Umum ID-ANDROID >> goo.gl/mL1mBT
 
==========
---
Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian Android Community" di Google Grup.
Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke id-android+...@googlegroups.com.
Untuk melihat diskusi ini di web, kunjungi https://groups.google.com/d/msgid/id-android/CAJ6NXj5pkCG4_k0_vmXd-hS-jjLGXnqOCWnJdTr72_-1HiD56w%40mail.gmail.com.

[Emily Sufi]

Banyak kmgknan data bisa bocor.

1. Kadang dari data2 buyer yg di print, kadang kalau gak disobek bisa di salah gunakan.

2. Bisa jg data di ekspedisi pengiriman jg bisa.

3. Penjualan data dr org dalam ke finance people

Makanya merchant plat hijau skrng sensor jika print cetak data buyer yg mengandung nmr hape. 

*Sampe kang ojol nya nanya balik. 

Padahal di hapenya ada tertulis.

Yang ptng, harus tetap curiga kalau tiba2 ada sms masuk zaman skrng mah om.

--

[leo 5354]

Kebetulan sampai saat ini saya belum pernah melakukan transaksi belanja dari Shopee tu. Jadi sepertinya kalau data saya bocor dari print out slip pengiriman adalah sesuatu yang mustahil.

Tapi thanks infonya bro, saya makin yakin bahwa database Shopee sudah bobol karena customer yang belum pernah belanja bisa kena upaya hacking.

Saatnya hapus aplikasi plus ngasih rating serendah2nya di Playstore.

Untuk melihat diskusi ini di web, kunjungi https://groups.google.com/d/msgid/id-android/CAKCXLkN5HpMvpLWT53nm62CoQMs-_3K4Bgy5PXHcCZ08ziiWoA%40mail.gmail.com.

[Zaki]

Wah idemya bagus nih pakai foto profil sesuai CS nya. Thanks idenya om 😀

Untuk melihat diskusi ini di web, kunjungi https://groups.google.com/d/msgid/id-android/CAGA3GqwthAdDBS9W6cW7XL6oKEcHiBZm34Jx1UdyE8EuA0MRRw%40mail.gmail.com.

[Jim]

Apakah instal aplikasi Shopee juga? Contact permissionnya aktif? 
Kalo dari sisi jaringan, gak tahu nih teknik spoofingnya sudah secanggih apa untuk menyamarkan seolah2 nomor resmi perusahaan/bank

[Toni Stiawan]

kalo ane nerima email request

reset password adobe.

banyak usaha membobol di dunia

maya nih sptnya

On Sat, Jun 27, 2020, 8:32 AM leo 5354 <leo535...@gmail.com> wrote:

--

[leo 5354]

Udah uninstall, dan saya ga pernah ngasih permission akses ke contact.

Untuk melihat diskusi ini di web, kunjungi https://groups.google.com/d/msgid/id-android/661e3777-eee2-4125-b38d-316149a72231n%40googlegroups.com.

[Jim]

tapi kalo ada kontak yang instal shopee dan kasi contact permission, bisa terdeteksi nomor hape yang punya shopee sih.

sedangkan token SMS yang menyebutkan "TERMASUK TIM SHOPEE" nampaknya memang pernah ada usaha pembobolan mengatasnamakan tim Shopee. meski belum tentu usaha pembobolan itu dilakukan secara internal.

[Julianta @ BduaB.com]

Bro Leo,

Baru kejadian di saya tadi sore,

Tiba-tiba account shopee bisa hilang (terdelete), padahal biasanya main shopee candy dan lain-lain tiap hari… tanpa pernah belanja, apakah memang ada policy account dihapus?  atau ada upaya hacking?

Entah lah, buat lagi, sudah seperti account baru, sekedar ingin memastikan saja.

Terima kasih.

Salam SUKSES LUAR BIASA,

💻 📱  - Julianta -

📢 TW / 📷 IG: @BanyakGaul 

-- 

[Jim]

wah perlu diviralkan om Jul
bagaimana pertanggungjawaban TIM SHOPEE tentang percobaan pembobolan dan penghapusan akun seperti begini. Tidak ada kepastian buat customer dong

ada fasilitas delete account kan ketika kita login

saya belakangan juga aktif di shopee dan lazada cuma buat main game ...

[leo 5354]

Turut prihatin bro.

Jujur sejak marak berita bocornya data pelanggan atau nasabah dari bisnis perbankan dan marketplace online saya udah mencoba antisipasi sendiri dengan merubah semua email dan no ponsel terdaftar memakai email dan no dummy (khusus buat transaksi perbankan dan online yang cuma saya dan platform ketahui).

Antisipasinya kalaupun sampai bobol paling ngga data2 sensitif seperti nomor telepon dan email pribadi tidak bisa diakses dan lagi kalau ada SMS atau telepon masuk dari nomor aneh bin ajaib ke nomor dummy otomatis bisa tau spam atau tukang tipu bukan.

--

===========
Ayo Subscribe >> Channel YouTube
https://www.youtube.com/user/komunitasandroid
 
----------------------
Kontak Admin:
IG https://www.instagram.com/agushamonangan
 
-----------------------
FB Groups : https://www.facebook.com/groups/android.or.id
 
Aturan Umum ID-ANDROID >> goo.gl/mL1mBT
 
==========
---
Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian Android Community" di Google Grup.
Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke id-android+...@googlegroups.com.

Untuk melihat diskusi ini di web, kunjungi https://groups.google.com/d/msgid/id-android/6E0E268D-0416-4E0F-A483-740F31D1EEED%40gmail.com.

[Januar F]

Maksudnya no dummy itu bagaimana om? Nomor yang tidak pernah digunakan sama sekali untuk kontak ke org lain gitu ya om?

Warm Regards,
January Febiyanto

Andromeda Solusi Teknologi
0822-5102-8383

Untuk melihat diskusi ini di web, kunjungi https://groups.google.com/d/msgid/id-android/CAJ6NXj7m9UsNj49EDg5THpzeeNSh4vZsXS8oM4CeHKm4XL8KyQ%40mail.gmail.com.

[leo 5354]

Nomor khusus untuk 1 hal tertentu jadi kalaupun ada SMS atau misalnya telepon masuk tapi dari nomor aneh bisa dipastikan spam atau upaya penipuan.

SOL

Untuk melihat diskusi ini di web, kunjungi https://groups.google.com/d/msgid/id-android/CAOBgacnm%3DhCNZ8Nk0iog3-e1UGW%3D1sDrH_Mfxxy1FDZA9T%3Dc7g%40mail.gmail.com.

[Julianta @ BduaB.com]

Cuma iseng main siram tanaman di shopee dan candy crush ya?

Benar kata bro Leo, harusnya menggunakan email & no lain..  kemarin mau tahu, kenapa account tiba-tiba jadi tidak dikenal.. entah tidak kelihatan juga pas sudah join lagi, kenapa bisa hilang.

Salam SUKSES LUAR BIASA,

💻 📱  - Julianta -

📢 TW / 📷 IG: @BanyakGaul 

[Julianta @ BduaB.com]

Ngak apa-apa sih bro…

Nothing serius.. koin yang dikumpulkan juga dari main game iseng kok…  Bentar lagi hapus deh, harga di shopee juga ngak murah-murah amat kok.

Salam SUKSES LUAR BIASA,

💻 📱  - Julianta -

📢 TW / 📷 IG: @BanyakGaul