Saldo dana kesedot TokoPay bagaimana cara kembaliinya?
E-Wallet dana menjadi objek dan target paling banyak peretasan serta pencurian saldo, banyak orang mengalami kehilangan saldo setiap harinya. Hal ini sebagai akibat kerentanan sistem dana yang di mana membuat fitur berbagi tautan dana kaget, tautan dana kaget menjadi tempat modus baru bagi penipu untuk melakukan aksinya.
Lantas bagaimana akun dana bisa menjadi target korban penipuan? Begini, seorang bisa menjadi korban penipuan dengan metode autentikasi berbasis phising atau pengelabuhan. Saat ini tengah banyak website pengelabuhuan yang bermoduskan bantuan sosial, lowongan pekerjaan, dan website lain.
Mereka tidak bertindak seperti website login pada umumnya. Tapi seolah nampak seperti website pendaftaran, klaim bantuan sosial, klaim dana kaget, atau pendaftaran lain yang menjanjikan keuntungan.
Ketika korban mendaftar, nomor korban otomatis digunakan untuk menerbikan invoice pembayaran. Ini bisa di lakukan secara programatic, sama seperti hal nya kita membayar tagihan di internet.
Dari sinilah pelaku penipuan melakukan pencucian uang. Mereka menggunakan nama merchant toko yang sudah ter-integrasi dengan sistem pembayaran dana. Secara gampangnya, begini awalnya mereka membuat program pengelabuhan seolah-olah itu resmi yang mmeminta data korban berupa NOMOR HP, lalu nomor tersebut di kirim ke sebuah program server yang di mana akan membuat invoice ke DANA merchant tertentu.
Invoice tergenerate dan kode one time password (OTP) terkirim ke pelanggan, biasanya aplikasi penipuan menminta kode tersebut dan seolah-olah kode tersebut merupakan kode konfirmasi yang di kirim oleh merka. Padahal aslinya merupakan kode otorisasi pembayaran menggunakan kanal pembayaran dana.
Namun sebelum menuju ke OTP, dana mempunyai layer pertama sebagai gerbang pertahanan. Yaitu pin Dana, program pihak ketiga haruslah memasukan PIN dana baru bisa mendapatkan kiriman OTP secara programatik. Tapi jika pin sudah bocor akan sangat mudah bagi mereia melakukanya.
Selama saya bekerja sebagai FullStack developer, sistem pembayaran dana ada dua metode. Metode pertama adalah single payment, metode kedua adalah TOKENIZED Payment. Nah untuk tokenized payment ini memungkinkan integrasi merchant di sisi aplikasi DANA ( Aplikasi Terhubung )
Tokenized payment memungkinkan aplikasi merchant dapat mendebet saldo otomatis sebagai pembayaran tanpa harus melalui konfirmasi pelanggan, tanpa harus memasukan kode OTP. Biasanya di gunakan oleh layanan berlangganan. Tapi saya belum mengetahui secara pasti, model mana yang di pakai oleh pelaku pencuri sekarang.
Jika kamu pernah berlangganan terbox pasti ada pengaitan merchant 1x. Terabox menggunakan AliPay sebagai payment gateway mereka, metode tokenized digunakan. Ini memungkinkam terabox mendebet saldo otomatis dari dompet pengguna dana, tanpa butuh konfirmasi ulamg/otp.
Jika di dompet dana kalian tidak ada aplikasi tokopay yang terhubung ke akun. Kemungkinan celah keamanana ada di sisi nomor dana tersebar, OTP, dan Pin dana. Hanya celah ini yang dapat memungkinkan seorang meng-otorisasi pembayaran atas nama dana wallet kita.
Lalu, bagaimana cara mengembalikan saldo dana yang sudah tersedot. Apakah ada harapan untuk kembali? Berdsarakn pengalaman saya yang berkecimpung dalam dunia payment gateway, saldo yang di tarik oleh merchant biasanya di tahan terlebih dahulu selama masa kliring H+3. Setelah masa tersebut dana dapat di carikan oleh merchant terkait, hampir semua layanan payment gateway memberlakukan sistem ini.
Selama rentang 3 hari tersebut kamu dapat melakukan komplain, hubungi dana bantuan. Katakan pada mereka terkait kehilangan saldo secara tidak terduga, jawab semua pertanyaan sesuai dengan koneksnya. Jangan nyepam bak anak kecil, di minta kirimkan kronologi malah ngirim gambar, itu bodoh nama nya.
Jawablah berdasarkan pertanyaan, jika di tanya apakah pernah mengklik tautan? Jawab yang jujur, jawaban yang tidak jujur akan mempersulit proses investigasi. Jika tidak pernh mengklik link di manapun, bilang tidak, jika pernah bilang ya nanti akan di tanya di mana dan kenapa.
Hasil dari pertanyaan ini akan masuk dalam investigasi, apakah termasuk ke lalaian pengguna, atau sistem dana itu sendiri yang menjadi celah keamanan. Setelah laporan, biasanya dalam waktu kurang lebih dari 24 jam, saldo di kembalikan ke akun Dana kamu.
Apa itu tokopay? dan kenapa banyak orang mengalami saldo tersedot oleh tokopay? Tokopay merupakan perusahaan aggregator payment gateway yang di dirikan oleh PT Aplikasi Kreasi Indonesia, dan berada di bawah naungan hukum PT Solusi pembayaran Bersama.
Dalam kerjanya, tokopay membuat merchant di payment gateway lain dengan nama perusahan TOKOPAY/Tokovoucher. Penerbitan merchant ini tidak bisa secara langsung, harus melalui perantara perushaan lain penerbit merchant. Kemudian TOKOPAY menggunakan nama merchant ini untuk di pinjamkan kepada orang lain yang membutuhkan layanan pembayaran, tokopay menampung semua dana pelanggan melalui perusahaan lain penerbit merchant.
Payment gateway TOKOPAY di gunakan secara luas dalam lini bisnis mereka yaitu Kios Pintar, TokoConvert, TokoVoucher, BukaKios, dan lini bisnis lain. Mereka bergerak dalam bidang keuangan menyediakan aplikasi Topup Games, Pulsa, Paket data, dan menjual jasa untuk membuat website TOPUP serta meminjamkan merchant tokopay pada orang lain untuk memfasilitasi pembayaran.
Tokopay memberikan banyak sekali kanal gerbang pembayaran termasuk via pulsa. Nah beberapa orang menyalagunakan layanan tokopay untuk tindakan pencucian uang, tidak mungkin saldo dana dapat di transfer secara langsung ke akun lain itu sangat jarang terjadi. Kasus kehilangan saldo dana ini melibatkan merchant sebagai tempat pembayaran nya, kode one time password atau PIN yang di curi adalah kode pin yang akan mengotorisasikan pembayaran.
Terkadang pelaku menggunakan aplikasi yang di modifikasi untuk mendapatakan akses ke OTP kode, code pembaca OTP dari push notif bisa saja di sematkan pada aplikasi MOD berbahaya. Namun terkadang kita kurang menyadari bagaimana itu bisa terjadi, bisa saja pin dana sudah tersebar yang menyebabkan seorang mendapatakan akses ke layer keamanan kedua yaitu OTP.
Saya masih menyelidiki bagaimana bisa terjadi nya pencurian saldo dana secara massiv seperti ini, pelakunya itu nggak jauh-jauh dari anak muda jaman sekarang. Anak JB atau anak gaming, yang sudah terbiasa menggunakan skrip ilegal untuk bermain game.
Mereka jarang tersentuh hukum, karena nama terdepan yang muncul dan di tuduh sebagai pencuri adalah nama merchant. Bukan nama mereka, bagi yang punya informasi terkait hal ini atau mengalami kasus kecurian silakan join grub diskusi telegram, kirim bukti yang ada, kronologis kejadian, serta apa saja yang pernah di lakukan.
Saya akan membantu untuk meng-UP kasus ini, sampai di notice oleh tim dana security. Link gabung grup diskusi, grup ini baru saja di buat yah jadi membernya tidak terlalu banyak. https://t.me/+h-8rjhrapWxkNjI1
Bukan cuma tokopay sebenarnya, bisnis aggregator payment gateway lain bisa juga menjadi target pencucian uang. Bagi pencuri dana jauh lebih mudah melakukan otorisasi pembayaran ke merchant, di bandingkan mentransfer uang ke nomor dana lain. Bahkann tokopedia juga pernah menjadi target tempat pencucian uang, misalnya akses ke akun tokped tercuri, seorang bisa membeli produk dari merchant tertentu biasanya produk Topup E-Wallet atau iphone kalau uangnya gede.
Saya sangat menyayangkan tindakan dari TOKOPAY yang tidak koperatif dalam hal ini, CS sulit di hubungi. Merchant mereka di gunakan sebagai tempat melakukan pencucian dana, sudah banyak orang yang menjadi korban dari TOKOPAY, ada sebuah tindakan yang telah di lakukan oleh TOKOPAY yaitu proses screening.
Proses ini menyebabkan API tidak dapat di pergunakan dalam waktu yang tidak di tentukan. Saya juga mengalami hal yang sama, tidak bisa menggunakan layanan payment dari TOKOPAY untuk sementara waktu. Akan tetapi pencurian uang melalui merchant TOKOPAY tetap terjadi, saya banyak menerima laporan dari kanal Yotube Netzku.
Tagged : #Dana #Saldo #Keuangan #Pencurian , pada Minggu, 16 Februari 2025 23:44 WIB
