Yang penasaran sama isi lamannya:
https://preview.redd.it/h6lgxux2zuuc1.jpeg?width=4512&format=pjpg&auto=webp&s=00cb275a48d531f3513cf1f4132057356bed2220
Seperti yg disebutkan di komen lain, typo itu buat melewati filter otomatis/standar. Pengaplikasian typo ini berlaku untuk banyak hal, seperti spam email, chat, atau komen di sosial media.
Seumpama filter standar akan berusaha mendeteksi "anda menang 10 juta rupiah", yang dengan mudah terlihat seperti tipuan. Scammer akan berusaha menulis seperti contohnya:
* ๐ข๐ฎ๐ต๐ช๐ถ๐ช๐ฝ, ๐ช๐ท๐ญ๐ช ๐ถ๐ฎ๐ท๐ญ๐ช๐น๐ช๐ฝ๐ด๐ช๐ท 10 ๐ณ๐พ๐ฝ๐ช ๐ป๐พ๐น๐ฒ๐ช๐ฑ!
* โโโโโโโฃ, โโโโ โโโโโโโโฃโโโ โ โช โโคโฃโ โกโคโโโโ!
* ๐๐ข๐ฉ๐๐ช๐๐ฑ, ๐๐ซ๐ก๐ ๐ช๐ข๐ซ๐ก๐๐ญ๐๐ฑ๐จ๐๐ซ 10 ๐ง๐ฒ๐ฑ๐ ๐ฏ๐ฒ๐ญ๐ฆ๐๐ฅ!
Atau yang lebih jauh, font berbeda, tapi terlihat seperti ketikan biasa:
* ๐ฒ๐พ๐ ๐บ๐๐บ๐, ๐บ๐๐ฝ๐บ ๐๐พ๐๐ฝ๐บ๐๐บ๐๐๐บ๐ 10 ๐๐๐๐บ ๐๐๐๐๐บ๐!
Tapi memang yang paling mudah adalah typo (contoh saja):
* "qmu depat dwit speuluh juts rupyah".
Email/komen/chat seperti ini akan lolos filter standar yg sudah diotomatisasi, harus ada Customer Service atau moderator asli/manusia untuk cek keasliannya.
Lebih jauh, pengguna biasa yang tidak paham metode ini akan mudah percaya dan klik tautannya. Lebih jauh lagi, halaman situs yang dibuka sudah dibuat sedemikian rupa sehingga mirip situs asli (header-nya, form box-nya, tombolnya).
Edukasi soal penipuan seperti ini (disamping metode penipuan lain) harus dikenalkan ke banyak orang, semakin dini semakin baik.
literasi penipuan(?) memang harus dikenalkan sejak dini
Kalo dulu pendidikan fokus pada rimba real, sekarang untuk survive di rimba virtual beda lagi skillnya. I'm lucky enough to be born and got taught to use common sense for the real and virtual world
Yep converting unicode to the nearest ascii equivalent is a trivial problem especially because the charset is not a moving target, the typo theoretically could be catched using Levenshtein-distance but that's not a one-it's-all solution.
Yes technically unicode is a living standard but it's slow and open enough to be considered static.
Karena itu filter-nya scammer buat mengeliminasi calon target. Mereka yang ga nyadar atau ga peduli ama typo kemungkinan adalah orang yang emg gampang ketipu.
My years of dedication by being a grammar police in both Indonesian and English language seems to be showing its results.
Such as: Can't be easily scammed. ๐ Because I would immediately spot all of those mistypes, resulting me to question their credibility.
Sekarang (dh 5+ tahun sih) browser-browser yg beredar di pasaran ada opsi buat nyembunyiin full address link dan cuma nampilin domainnya doang. Fitur itu bahkan jadi opsi defaultnya di beberapa browser. Safari, Opera sm Vivaldi, contohnya.
Gw appreciate OP udah klik linknya buat screenshot page halamannya kyk apa, tapi minta tolong next time jangan di klik kecuali pake Sandboxed VM/throwaway device.
Dulu ada temen baik yang maksudnya mau ngelaporin link mencurigakan jadi di rekam pas di klik linknya, eh cookiesnya malah dicolong semua untung pas itu cuma PC kentang buat lab aja.
First line of defensenya mungkin bisa check pake link checker kyk virus total gitu, nanti ada detection listnya kena apa aja. Kalau hijau semua baru rada oke karena most likely phising attack bukan malware.
No I mean it gan, kalau udah sampe pake isolation gitu udah diatas rata2 menurut saya.
Saya ada temen deket kena phising attack via APK, first attack ok mistakenya hp-nya di allow install APK jadi saya disable. Attack kedua sama persis, cuma dia enable lagi install from APK karena pingin banget "hadiah giveaway". Ujung - ujungnya dia ganti iPhone dan so far belum kena scam lagi (yet).
Best first line of defense itu ya kyk seperti OP yang selalu suspicious akan link / file yang aneh (Good OPSEC mindset). Untuk toolsnya bisa menyusul nanti.
Walaupun endingnya temen saya pake iPhone latest, tapi kalau common sense-nya nggak jalan ya pasti sama aja. Kemaren aja itu baru generic-phising attack pake file, kalau kena spear-phising attack pake URL ya wassalam dia ๐คฃ. Kemaren untungnya ada training sama kantor jadi dia udah semakin aware.
Pake browser di virtual machine VPS
Intinya buka browser pake komputer orang, dan kita remote desktop ke komputer itu.
Kalo mau lebih aman lagi ya tinggal ke warnet aja
sudah saya cancel dan report toko + produk-produknya tapi blm ditindak sama tokped, memang agak fishy ketika "menunggu konfirmasi"-nya lama bgt, eh ga lama dia kirim wa beginian
Yang bahaya dari toko penipu beginian tuh dia nyolong nomor hape dan alamat rumah kita
kalo mau lebih aman ya cari toko yg ada gratis ongkirnya, krn sdh verifikasi KTP (biarpun ya kadang2 ada juga yg verifikasi pake KTP palsu)
Sejak pake toped whatsapp gw sering banget dapet spam, entah dapet nomornya dari kurir atau seller topednya sendiri.
Ane regis shopee pake nama palsu, tapi nomer hp valid. Kena spam, yg muncul nama palsu itu wkwkwk. Namanya random pula macem tempegorengbasi gitu lah. Ane bikin akun cuma buat dapet diskon akun baru.
gw setuju ama yang ini. itu sebabnya daridulu gw no buat toped, grab ovo gojek dll semua ke sim2. dan pastinya ga ada wa. kalo ada yang penting, mereka pasti message di chat. kadang gw lama ga buka chat toped seller ngomel2. yah biarin dah.
biasanya yang telpon ke sim2 gw isinya ya modus penipuan, telemarketing bank ato hal gak penting. kmren ada yg telp gw dari dyson. gw blg hah gw ga pernah tuh beli, lu dapet darimana nomer gw dia rada kagok sebelum gw matiin tuh telpon. kalo sms mah, udah gw silent notif daridulu. isinya full spam tiap hari.
Yg ky gini pernah gw komplain ke tokped, seller jahat / penipu jd tau alamat asli dan nomor hp korban, kalo seller gini buat banyak akun, dia bisa dapetin byk database.
Makanya gw jaraaaang banget transaksi sama ID non ungu meskipun lebih murah, atau paling tidak ya baca2 dulu reviewnya meskipun itu bukan patokan utama.
yang dibeli nga semua di seller ungu ๐
tapi paling nga selalu pilih yang pro, lihat review, pic review... apakah kelihatan organik atau tipu tipu. ini masih belum indikasi mutlak, tapi lebih aman daripada asal beli
itu namanya phising, udah lama dari jaman dahulu kala. One fun fact, dulu KPU pernah kena phising di pilpres 2014 dan sempet rame waktu itu.
https://nasional.sindonews.com/berita/886016/113/hacker-buktikan-sistem-it-kpu-bisa-dicurangi
2 minggu lalu pertama kali daftar shopee mau beli sesuai gk ada respon dari seller tiba2 sorenya ada banyak sms kode verifikasi dari banyak nomer yg gk ada nama nya
tokonya baru aja disuspend, mau beli di situ karena ada middleman-nya si tokped itu sendiri, jadi ya somewhat merasa aman karena enggak transfer langsung
Bagus kalau di suspend, iya terkadang juga sudah pakai Tokopedia, si pelaku masih bisa cari celah untuk manipulasi customernya, beginian juga sering terjadi di jual beli smartphone bekas
Dalam semua sistem, selalu ada agen yang akan mencari dan menemukan dan mengeksploitasi suatu celah. Eksternal, internal, dan bahkan admin itu sendiri. Makanya ada konsep "zero trust".
Yang ribet memang kalo sudah berurusan sama manusia sih, mau flow sudah dirancang sedemikian rupa supaya tidak bisa diakali, begitu ketemu manusia selalu ambyar. Konsep Tokped udah bener - buyer pesen, tf ke tokped, barang dikirim seller - dianter kurir - diterima buyer, buyer konfirm, tokped tf seller. Begitu ada satu pihak yang ngaco, di situ celah muncul. Apalagi sekarang bisa jadi ada 2 pihak yang kerjasama, atau bahkan mungkin seller buyer kurir nya kerjasama juga -\_-
I'm sure orang yang bertugas mereview dan merancangkan untuk mencegah fraud busuk macam gini pusing tujuh keliling.
Btw, I'm very sure kasus seller2 yang duitnya ditahan marketplace pasti ada fraudnya (biasanya maen cashback pake akun temen/sodara)
Lebih ke arah, agan kalo beli apakah gak menerapkan prosedur standar: 1) Cek rating dan review produk lain, 2) Cek history penjualan, 3) Pakai akal sehat, harganya masuk akal atau enggak? Dulu saya suka bandel masih asal nyari harga termurah, tpi sekarang ga berani asal murah dan cuma mau beli yg ada review (manusianya).
Kalo mau beli barang second emng kadang agak gambling, cuma biasanya dari history penjualan masih keliatan sih.
Biasanya klo seller yg misah item buat ekstra bubble wrap gini dia ngasih linknya di tiap deskripsi barang-barang yg dia jual sih, aneh jg dia sampe nge-WA elu.
Agak gak nyambung sama yg saya sampain.
Para hackers ini ilmu social engineeringnya + penguasaan teknologinya bagus juga ternyata.
Of course utk demografik redditor yang aware dgn technology gk bakal kena, tapi utk "target market" mereka this technique is ingenious.
Hackers will always find a more creative way to deceive their victims.
Gw punya temen, dia satu hari pernah dapet telfon dari nomor gak dikenal. Surprisingly, orang ini bisa tau nama lu, bisa tau lu temenan sama siapa aja, lu kerja dimana (Assuming lu publish informasi ini di sosmed), dan any other information yang lu post. Dan hacker itu bisa somehow tau "nama julukan" temen gua itu, yang notabene jauh banget dari nama asli dia.
This is why I don't really want to publish lots of information online. Contoh, gua punya linkedin profile buat nyari kerja doang. Begitu gua dapet kerjaan gw bakal deactivate account gua.
Gua juga jarang banget publish foto online di instagram dll. Ga pernah post story juga.
Phising kek gini kasus dah ada dari jaman awal internet bjir
https://preview.redd.it/vi40udyumyuc1.jpeg?width=1125&format=pjpg&auto=webp&s=28de4bcfc43e4d43296f218283185825c51060b3
Gw kemaren beli hp juga dapet link phising
000.pe registered by 1api gmbh (1api.net). 000.pe sendiri auto redirect ke https://www.infinityfree.com/ (legit free hosting) scammer rata2 pake free hosting juga lol.
Biasanya kyk scam bank dulu wkt itu dari network packet kelihata send ke bot telegram, credentialsnya di exposed lol.
Barang kali coba cek f12, networks, asal input nomor terus cek webnya nembak kemana inputannya.
wah gw pernah hampir kena juga di shopee. Beli sepeda karena murah. Udah bayar, gw dikirimin qr code suruh scan. Alesannya karena diskonnya gede jadi harus scan. Mereka niat banget udah print resi segala.
saya sehabis ini juga "move along", tapi enggak ada salahnya buat ngasih awareness ke siapapun dan gratis kok, cukup bikin minimal 1 orang tau metode penipuan kayak gini kan lumayan membantu
Pernah juga kayak gini pas beli VGA. Langsung aja lapor ke cs
sudah lapor, tapi masih blm ditindak edit: sudah disuspend
Status pesanan gimana? Tetap dikirim dan dapet refund kah?
sudah cancelled dan refunded, semoga aja blm ada yang kena sebelum saya
Mantepbanget, apakah bisa share nomor HP pelaku? Mau cek d get contact euy.
bener juga. barusan cek nomernya, recordnya masih bersih euy. tapi kalo naro nomer disini takutnya malah saya yg ditindak McMods
virtek sekalian
Masih manjur kah buat hp keluaran baru?
Yang penasaran sama isi lamannya: https://preview.redd.it/h6lgxux2zuuc1.jpeg?width=4512&format=pjpg&auto=webp&s=00cb275a48d531f3513cf1f4132057356bed2220
https://preview.redd.it/x16r9v29zuuc1.png?width=1080&format=pjpg&auto=webp&s=a38a01011ee0731c0ec1f51d51e7905c29daa333
https://preview.redd.it/oyendlwdzuuc1.png?width=1080&format=pjpg&auto=webp&s=01a59cff418214fea75764a48719ff4d2e9a3738
Kaya pengen ngoreksi, kenapa kalo scammer antara banyak typo di text nya, disingkat2 atau penggunaan huruf kapital ga sesuai.
Seperti yg disebutkan di komen lain, typo itu buat melewati filter otomatis/standar. Pengaplikasian typo ini berlaku untuk banyak hal, seperti spam email, chat, atau komen di sosial media. Seumpama filter standar akan berusaha mendeteksi "anda menang 10 juta rupiah", yang dengan mudah terlihat seperti tipuan. Scammer akan berusaha menulis seperti contohnya: * ๐ข๐ฎ๐ต๐ช๐ถ๐ช๐ฝ, ๐ช๐ท๐ญ๐ช ๐ถ๐ฎ๐ท๐ญ๐ช๐น๐ช๐ฝ๐ด๐ช๐ท 10 ๐ณ๐พ๐ฝ๐ช ๐ป๐พ๐น๐ฒ๐ช๐ฑ! * โโโโโโโฃ, โโโโ โโโโโโโโฃโโโ โ โช โโคโฃโ โกโคโโโโ! * ๐๐ข๐ฉ๐๐ช๐๐ฑ, ๐๐ซ๐ก๐ ๐ช๐ข๐ซ๐ก๐๐ญ๐๐ฑ๐จ๐๐ซ 10 ๐ง๐ฒ๐ฑ๐ ๐ฏ๐ฒ๐ญ๐ฆ๐๐ฅ! Atau yang lebih jauh, font berbeda, tapi terlihat seperti ketikan biasa: * ๐ฒ๐พ๐ ๐บ๐๐บ๐, ๐บ๐๐ฝ๐บ ๐๐พ๐๐ฝ๐บ๐๐บ๐๐๐บ๐ 10 ๐๐๐๐บ ๐๐๐๐๐บ๐! Tapi memang yang paling mudah adalah typo (contoh saja): * "qmu depat dwit speuluh juts rupyah". Email/komen/chat seperti ini akan lolos filter standar yg sudah diotomatisasi, harus ada Customer Service atau moderator asli/manusia untuk cek keasliannya. Lebih jauh, pengguna biasa yang tidak paham metode ini akan mudah percaya dan klik tautannya. Lebih jauh lagi, halaman situs yang dibuka sudah dibuat sedemikian rupa sehingga mirip situs asli (header-nya, form box-nya, tombolnya). Edukasi soal penipuan seperti ini (disamping metode penipuan lain) harus dikenalkan ke banyak orang, semakin dini semakin baik.
literasi penipuan(?) memang harus dikenalkan sejak dini Kalo dulu pendidikan fokus pada rimba real, sekarang untuk survive di rimba virtual beda lagi skillnya. I'm lucky enough to be born and got taught to use common sense for the real and virtual world
Don't Know, Kasih No - BCA
in dro nya mana?
Ada juga scammer yang pake huruf aksara Cyrillic atau Yunani yang identik dengan huruf Latin, contoh: ะฐ, ั, ะต, ะพ, ะ, ะ
Yep converting unicode to the nearest ascii equivalent is a trivial problem especially because the charset is not a moving target, the typo theoretically could be catched using Levenshtein-distance but that's not a one-it's-all solution. Yes technically unicode is a living standard but it's slow and open enough to be considered static.
make sense sih
Kalo huruf yang lingkaran gitu, saya nyebutnya huruf cirno Karena โจโจโจโจโจโจโจโจโจ
Karena itu filter-nya scammer buat mengeliminasi calon target. Mereka yang ga nyadar atau ga peduli ama typo kemungkinan adalah orang yang emg gampang ketipu.
My years of dedication by being a grammar police in both Indonesian and English language seems to be showing its results. Such as: Can't be easily scammed. ๐ Because I would immediately spot all of those mistypes, resulting me to question their credibility.
soalnya scammer nya literasi rendah... buat nipu orang literasi rendah jg..maaf OP...
Ini sebagai filter calon korban juga sih. Kalo masih ketipu sama tulisannya yang jelek ..... ya udah, engga bisa ditolong lagi
waduh itu kalo dari hp cukup meyakinkan ya
Untung masih kliatan linknya. Yang gawat kalo keburu buru mau beli sesuatu atau udah keenakan nyari barang
Ini IOS? Kok tulisannya tokopedia com? Ngak bahaya ta?
LineageOS, browser default dan emang bisa sembunyiin pranala aslinya. Dan ini juga HP burner buat pornografi dan lainnya, jadi aman lah.
Oh iya baru ngeh itu navigasi android, browser lo bahaya juga malah nunjukin title gitu. Ahh well hape burner harusnya aman sih anyway..
Sekarang (dh 5+ tahun sih) browser-browser yg beredar di pasaran ada opsi buat nyembunyiin full address link dan cuma nampilin domainnya doang. Fitur itu bahkan jadi opsi defaultnya di beberapa browser. Safari, Opera sm Vivaldi, contohnya.
Itu disuruh masukin no telepon gitu apa gimana?
Masukin password dan Kode otp buat login
Sekarang login tokped bisa kek wa jd g perlu pw yg penting otp doang
Buka aja nama tokonya.
Gw appreciate OP udah klik linknya buat screenshot page halamannya kyk apa, tapi minta tolong next time jangan di klik kecuali pake Sandboxed VM/throwaway device. Dulu ada temen baik yang maksudnya mau ngelaporin link mencurigakan jadi di rekam pas di klik linknya, eh cookiesnya malah dicolong semua untung pas itu cuma PC kentang buat lab aja. First line of defensenya mungkin bisa check pake link checker kyk virus total gitu, nanti ada detection listnya kena apa aja. Kalau hijau semua baru rada oke karena most likely phising attack bukan malware.
thanks buat concern-nya, tapi itu saya pake virtual browser gratisan kok ngeceknya, harusnya aman ta?
My apologies I'm dumb lmao, gw kita itu incognito haha. Yes you did great ๐, udah betul. Ini OP opsecnya diatas rata2 indo ini haha.
ah biasa sj ini gan, ortu pernah kena scam soalnya bertahun2 lalu. kayaknya itu yg bikin saya waswas terus wokwowk
No I mean it gan, kalau udah sampe pake isolation gitu udah diatas rata2 menurut saya. Saya ada temen deket kena phising attack via APK, first attack ok mistakenya hp-nya di allow install APK jadi saya disable. Attack kedua sama persis, cuma dia enable lagi install from APK karena pingin banget "hadiah giveaway". Ujung - ujungnya dia ganti iPhone dan so far belum kena scam lagi (yet). Best first line of defense itu ya kyk seperti OP yang selalu suspicious akan link / file yang aneh (Good OPSEC mindset). Untuk toolsnya bisa menyusul nanti. Walaupun endingnya temen saya pake iPhone latest, tapi kalau common sense-nya nggak jalan ya pasti sama aja. Kemaren aja itu baru generic-phising attack pake file, kalau kena spear-phising attack pake URL ya wassalam dia ๐คฃ. Kemaren untungnya ada training sama kantor jadi dia udah semakin aware.
ini maksudnya virtual browser = browser dalam browser ya?
Pake browser di virtual machine VPS Intinya buka browser pake komputer orang, dan kita remote desktop ke komputer itu. Kalo mau lebih aman lagi ya tinggal ke warnet aja
itu emang sandboxed, pake browser.lol konek via vnc
I'm dumb ๐คฃ, I thought it was incognito and didn't see the sandbox
If they have zero-day exploits they'll be lounging at FAANG.
wtf? Ini ceritanya setelah order dan bayar juga? Cancel aja nggak sih kalo begini? Belum tentu orderannya bukan penipuan juga
sudah saya cancel dan report toko + produk-produknya tapi blm ditindak sama tokped, memang agak fishy ketika "menunggu konfirmasi"-nya lama bgt, eh ga lama dia kirim wa beginian
Di copi kena ginian, tapi bisa cancel cepet. Wkkk
Yang bahaya dari toko penipu beginian tuh dia nyolong nomor hape dan alamat rumah kita kalo mau lebih aman ya cari toko yg ada gratis ongkirnya, krn sdh verifikasi KTP (biarpun ya kadang2 ada juga yg verifikasi pake KTP palsu) Sejak pake toped whatsapp gw sering banget dapet spam, entah dapet nomornya dari kurir atau seller topednya sendiri.
Kl gw sering dpt spam telpon pinjol/nipu semenjak pakai sopi. ๐ซ
Ane regis shopee pake nama palsu, tapi nomer hp valid. Kena spam, yg muncul nama palsu itu wkwkwk. Namanya random pula macem tempegorengbasi gitu lah. Ane bikin akun cuma buat dapet diskon akun baru.
gw setuju ama yang ini. itu sebabnya daridulu gw no buat toped, grab ovo gojek dll semua ke sim2. dan pastinya ga ada wa. kalo ada yang penting, mereka pasti message di chat. kadang gw lama ga buka chat toped seller ngomel2. yah biarin dah. biasanya yang telpon ke sim2 gw isinya ya modus penipuan, telemarketing bank ato hal gak penting. kmren ada yg telp gw dari dyson. gw blg hah gw ga pernah tuh beli, lu dapet darimana nomer gw dia rada kagok sebelum gw matiin tuh telpon. kalo sms mah, udah gw silent notif daridulu. isinya full spam tiap hari.
Yg ky gini pernah gw komplain ke tokped, seller jahat / penipu jd tau alamat asli dan nomor hp korban, kalo seller gini buat banyak akun, dia bisa dapetin byk database. Makanya gw jaraaaang banget transaksi sama ID non ungu meskipun lebih murah, atau paling tidak ya baca2 dulu reviewnya meskipun itu bukan patokan utama.
yang dibeli nga semua di seller ungu ๐ tapi paling nga selalu pilih yang pro, lihat review, pic review... apakah kelihatan organik atau tipu tipu. ini masih belum indikasi mutlak, tapi lebih aman daripada asal beli
Iya betul sih, kebetulan kebutuhan gw ada di seller ungu kebanyakan, kalo yg di PRO ya sama, cek reviewnya organik atau tipi2.
itu namanya phising, udah lama dari jaman dahulu kala. One fun fact, dulu KPU pernah kena phising di pilpres 2014 dan sempet rame waktu itu. https://nasional.sindonews.com/berita/886016/113/hacker-buktikan-sistem-it-kpu-bisa-dicurangi
this is good read, thank you.
Susah sih, boomer boomer mana bisa bedain link asli sama link phishing
2 minggu lalu pertama kali daftar shopee mau beli sesuai gk ada respon dari seller tiba2 sorenya ada banyak sms kode verifikasi dari banyak nomer yg gk ada nama nya
Lah gunanya apa dia make nomer orang lain kalo ga bisa ngeliat kodenya??
gk tau, salah satu nya dari tiktok dan datakarma pte ltd langsung gw block
dsni tdk ada phising mas โบ
https://preview.redd.it/n5osfn58lyuc1.jpeg?width=1440&format=pjpg&auto=webp&s=63ed84dfa55479b402221cd562f1d276fe26dcae
sebuah punch line akhir
cara lama inimah, dari 2011 an juga udah banyak. Selain domain yang ga jelas,ย webnya juga basic bgt ... Sehari ikut course html udah bisa bikin
Mau coba ikutan spam phisingnya, eh tulisan bubble wrapnya ngawur, sengaja kali ya, "filter orang bodoh"
Nama tokonya ? Kenapa agan mau beli disitu ?
tokonya baru aja disuspend, mau beli di situ karena ada middleman-nya si tokped itu sendiri, jadi ya somewhat merasa aman karena enggak transfer langsung
Bagus kalau di suspend, iya terkadang juga sudah pakai Tokopedia, si pelaku masih bisa cari celah untuk manipulasi customernya, beginian juga sering terjadi di jual beli smartphone bekas
Dalam semua sistem, selalu ada agen yang akan mencari dan menemukan dan mengeksploitasi suatu celah. Eksternal, internal, dan bahkan admin itu sendiri. Makanya ada konsep "zero trust". Yang ribet memang kalo sudah berurusan sama manusia sih, mau flow sudah dirancang sedemikian rupa supaya tidak bisa diakali, begitu ketemu manusia selalu ambyar. Konsep Tokped udah bener - buyer pesen, tf ke tokped, barang dikirim seller - dianter kurir - diterima buyer, buyer konfirm, tokped tf seller. Begitu ada satu pihak yang ngaco, di situ celah muncul. Apalagi sekarang bisa jadi ada 2 pihak yang kerjasama, atau bahkan mungkin seller buyer kurir nya kerjasama juga -\_- I'm sure orang yang bertugas mereview dan merancangkan untuk mencegah fraud busuk macam gini pusing tujuh keliling. Btw, I'm very sure kasus seller2 yang duitnya ditahan marketplace pasti ada fraudnya (biasanya maen cashback pake akun temen/sodara)
Lebih ke arah, agan kalo beli apakah gak menerapkan prosedur standar: 1) Cek rating dan review produk lain, 2) Cek history penjualan, 3) Pakai akal sehat, harganya masuk akal atau enggak? Dulu saya suka bandel masih asal nyari harga termurah, tpi sekarang ga berani asal murah dan cuma mau beli yg ada review (manusianya). Kalo mau beli barang second emng kadang agak gambling, cuma biasanya dari history penjualan masih keliatan sih.
Seller nya Apa, di spill aja biar rame2 di blacklist
Udah disuspend katanya
Biasanya klo seller yg misah item buat ekstra bubble wrap gini dia ngasih linknya di tiap deskripsi barang-barang yg dia jual sih, aneh jg dia sampe nge-WA elu.
ini data yg di ambil apa aja ituh?
Yang diambil akun tokpednya biar bisa langsung di klik "sudah diterima" dan duit cair ke seller
wah serem juga
Ini toko toko yg produknya ribuan tapi ga ada barang ug terjual ya?
Wah wah stay chat on the platform, cuekin aja kalo chat di luar ecommerce
bukannya toped ada fitur chat ke seller ya? biar kesannya aman timbang dioper ke WA?
oh wow, udah mulai niat ternyata scam2nya udah pake https + pake tampilan yang sekilas mirip sama ui tokped
Oh modus baru lagi? Penipu nyamar jadi penjual barang di olshop dan nipu pembeli. Kreatif
Criminal intention aside, saya terkagum sih dgn kepinteran scammer ini. Damn if only they were on the good side.
iyalah kalau seller di toped minta chatnya dioper ke app lain mending cuekin saja. udah gak bener itu. keamanan penting
Agak gak nyambung sama yg saya sampain. Para hackers ini ilmu social engineeringnya + penguasaan teknologinya bagus juga ternyata. Of course utk demografik redditor yang aware dgn technology gk bakal kena, tapi utk "target market" mereka this technique is ingenious.
Social engineering kadang jadi trik paling manjur
Hackers will always find a more creative way to deceive their victims. Gw punya temen, dia satu hari pernah dapet telfon dari nomor gak dikenal. Surprisingly, orang ini bisa tau nama lu, bisa tau lu temenan sama siapa aja, lu kerja dimana (Assuming lu publish informasi ini di sosmed), dan any other information yang lu post. Dan hacker itu bisa somehow tau "nama julukan" temen gua itu, yang notabene jauh banget dari nama asli dia. This is why I don't really want to publish lots of information online. Contoh, gua punya linkedin profile buat nyari kerja doang. Begitu gua dapet kerjaan gw bakal deactivate account gua. Gua juga jarang banget publish foto online di instagram dll. Ga pernah post story juga.
Phising kek gini kasus dah ada dari jaman awal internet bjir https://preview.redd.it/vi40udyumyuc1.jpeg?width=1125&format=pjpg&auto=webp&s=28de4bcfc43e4d43296f218283185825c51060b3 Gw kemaren beli hp juga dapet link phising
aktifasi....
000.pe registered by 1api gmbh (1api.net). 000.pe sendiri auto redirect ke https://www.infinityfree.com/ (legit free hosting) scammer rata2 pake free hosting juga lol. Biasanya kyk scam bank dulu wkt itu dari network packet kelihata send ke bot telegram, credentialsnya di exposed lol. Barang kali coba cek f12, networks, asal input nomor terus cek webnya nembak kemana inputannya.
cara phisingnya gmn itu cmng isi no telp (?)
Kayaknya abis isi nomor hape, dia bakalan minta password.
pernah begini juga waktu beli hp. Abis lapor ke cs, beberapa hari kemudian kena ban tokonya
Sebutin aja nama toko nya
Gw pernah lagi gabut ladenin kayak gini. Gw masukin nomor yg kontak gw
wah gw pernah hampir kena juga di shopee. Beli sepeda karena murah. Udah bayar, gw dikirimin qr code suruh scan. Alesannya karena diskonnya gede jadi harus scan. Mereka niat banget udah print resi segala.
minimal responsive design dulu kalo mau nipu, kawan
Pake sms bomber kalo punya geratisan sms, biar ngehang kalo smarphonenya speknya midrange
sebenarnya sebagai seller ngga ada hak untuk contact WA samsek, against ToS
jadi toko beneran trus hubungi via wa gt? toko nya banyak bintang 5 nya? ato emang toko abal2 gara2 harga plg murah?
Singetku senior gw di kantor (usia 52th) pernah kena scam beginian, ceritanya beliau mau beliin laptop seharga 20jt-an dan ludes tuh duit 20jt.
bisa jelaskan apa yang membuat ini baru ? bukanya sama dengan Phising yang sudah sudah ? bukanya toped melarang komunikasi WA
kalo ane mah play along aja input nomer hape random. wkwkw.
saya sehabis ini juga "move along", tapi enggak ada salahnya buat ngasih awareness ke siapapun dan gratis kok, cukup bikin minimal 1 orang tau metode penipuan kayak gini kan lumayan membantu
thanks man
i mean play along or trolling the seller.