Tanggal 21 Maret merupakan hari yang sangat bersejarah buat gue. Pasalnya, selama kurang lebih 5 tahun memiliki kartu kredit, baru kali ini mengalami kartu yang jelas-jelas disimpan di dompet, dan 3 digit angka di belakang (CVV) selalu diselotip hitam dari awal penggunaan kartu, tau-tau dipakai transaksi secara online oleh pihak yang bertanggung jawab (iye, bertanggung jawab atas ngabisin limit kartu gue!).
Ada beberapa transaksi online
yang dilakukan yakni sebesar Rp 2.9 juta, Rp 5.8 juta, 7.9 juta dan Rp 8 juta
sekian (please jangan salah focus ke limit kartu gue, emang banyak kok). Ah,
kampret tenan kan ya.
Jadi secara singkat aja, gue akan ceritakan
kronologis kartu kena hack dan cara penanganannya:
1. Kartu
akan dipakai transaksi dalam jumlah kecil terlebih dahulu untuk test, bisa
dipakai atau nggak
2. Kemudian
jika berhasil pelaku akan melakukan transaksi dalam jumlah besar
3. Segera
hubungi bank penerbit kartu jika terjadi transaksi mencurigakan >> kartu lo di dompet, tiba-tiba ada sms pemberitahuan transaksi.
4. Membuat
surat sanggahan transaksi. Sampe sini dulu, gue juga masih nunggu update’an dari
pihak bank.
Yang gue sayangkan, dalam hal ini, bank penerbit kartu kredit gue yang
ke-hack, sangatlah lemah security dan pengawasannya karena ngga ada satu orang
pun yang nelpon ke gue pada saat transaksi terjadi. Padahal kartu dari
standard chartered bank ini kan udah double security, ada password dan OTP.
Tentu saja hal ini sangat berbeda
dengan penerbit bank lain, yang langsung nelponin gue saat ada transaksi
mencurigakan (ya, gue kena juga di kartu yang lain, ngga cuman kartu kredit
standard chartered bank, namun officer card center kartu lain tersebut sangat
sigap, 2 menit kemudian dia nelpon gue dan kartu gue aman udah cancelled alias
terblokir, tinggal kipas-kipas nunggu kartu baru dateng).
3 menit setelah kejadian itu
(yang nanya kenapa kok bisa dibobol secepat itu, gue juga ngga tau caranya,
kemungkinan si pelaku sudah standby sehingga bisa melakukan banyak transaksi
dalam waktu bersamaan), gue nelpon dong ke call center kartu kredit standard
chartered bank, dan komplain. Well, di luar ekspektasi gue, officernya malah
nyuruh gue nunggu sampai transaksi terposting (ditagihkan ke gue), dan CUMAN
bisa blokir kartu, ngga bisa bikin laporan ke merchant, atau at least ngecek
transaksinya terjadi di mana (dan gue nanya pun dia jawab asal, karena sebagian
web kejadiannya berbeda dengan yang dia sebutkan). AH, soal internal dan
prosedur mana gue mau tahu, gue sih maunya dia kontak ke merchant gitu, atau
apalah ngabarin kalo itu fraud biar merchant juga aware ya.
Gue sih ya kecewa sama penerbit
sekelas standard chartered bank yang ngga nelponin gue pas transaksi terjadi
dan cuek-cuek aja gitu loh, seakan-akan gue harus menerima nasib. Boleh dong,
gue baper karena perlakuan mereka yang cukup santai dan ngga ada urgensinya
sama sekali terkait pembobolan kartu. Kayak ginian bisa lapor ke YLKI ngga sih?
Gue ngga mau nanti bulan depan
akan ada debt collector yang nungguin gue untuk nagih transaksi yang gue ngga
pakai, dan 3 menit setelah terjadi gue lapor (bukan gue santai-santai dulu loh
ya).
Jelas, tujuannya gue nulis post
ini supaya viral, supaya everybody knows, semua orang tau, bahwa ngga semua
yang kelihatannya keren, dan established contoh seperti standard chartered bank
ini, bisa dengan cepat men-deliver after sales service. MAU DIBILANG OKNUM,
tapi ternyata jawaban customer service-nya sama semua, ngentengin gitu. Emang,
uangnya bukan uang kalian, tapi ya mosok begitu. Pengen rasanya njejelin muka
mereka dengan sandal jepit.
Singkat cerita, gue diminta
nunggu 3 hari sampe transaksi terposting dan beberapa hari yang lalu gue masih
nunggu kejelasan, karena dijanjikan akan dihubungi oleh TIM INVESTIGASI, namun
belum ada realisasinya sama sekali. Sampai hari ini.
Dan pas gue nanya kapan waktu
investigasinya, maksimal adalah 45 hari kerja. UNBELIEVEABLE.
BUAT CARDERNYA, gue ngga
segan-segan akan lapor polisi, karenanya selain gue lapor ke bank, gue juga
menjalankan investigasi sendiri, terkait transaksi yang elo lakuin ke gue. Gue
udah ngantongin nama, alamat, kota orang yang lu pakai buat transaksi ini. Bertobat aja deh lu.
Sebagai data tambahan, ini adalah
merchant tempat gue melakukan transaksi online selama 1 tahun terakhir, ada
baiknya gue share di sini buat jaga-jaga aja, sapa tau ada yang transaksinya
serupa kayak gue, maka kemungkinan hacker juga bisa melacak nomor kartu.
(Karena data CC yang nempel itu yang bahaya)
Berikut nama merchant-nya:
Agoda
Ruparupa.com
Traveloka
JD.id
Blibli
Midtrans
Mataharimall
Tokopedia
Althea
Lazada
Sociolla
Honestbee
Domino's Pizza
Doku
Bersambung, gue akan update
hasilnya begitu udah ada kejelasan dari standard chartered bank.
Update: Setelah membuat surat sanggahan, hasilnya dana yang didebet dikreditkan sementara, namun jumlahnya tidak full. Sayang sekali, sampai saat ini SAMA SEKALI tidak ada telepon, ataupun penjelasan dari pihak bank SCB kenapa hal ini bisa terjadi. Dan follow up terakhir gue, katanya untuk hasil investigasi masih menunggu maksimal 45 hari. Oke we'll see.
Update lanjutan: Akhir cerita, dana yang dipakai untuk bertransaksi tanpa sepengetahuan saya ini dikembalikan full oleh pihak bank SCB. Saya mengucapkan terima kasih sebelumnya, namun ke depannya saya harapkan dari pihak CS bisa lebih proaktif ngabarin kek ke customer, supaya kami tidak cemas. Saya pun masih belum tau kenapa hal ini bisa terjadi.
Update: Setelah membuat surat sanggahan, hasilnya dana yang didebet dikreditkan sementara, namun jumlahnya tidak full. Sayang sekali, sampai saat ini SAMA SEKALI tidak ada telepon, ataupun penjelasan dari pihak bank SCB kenapa hal ini bisa terjadi. Dan follow up terakhir gue, katanya untuk hasil investigasi masih menunggu maksimal 45 hari. Oke we'll see.
Update lanjutan: Akhir cerita, dana yang dipakai untuk bertransaksi tanpa sepengetahuan saya ini dikembalikan full oleh pihak bank SCB. Saya mengucapkan terima kasih sebelumnya, namun ke depannya saya harapkan dari pihak CS bisa lebih proaktif ngabarin kek ke customer, supaya kami tidak cemas. Saya pun masih belum tau kenapa hal ini bisa terjadi.
See you in my next post, please drop comment below so we can know your experience too
Pernah dipakai belanja di lazada ya? soalnya beberapa kartu kredit ada yang disimpan otomatis ke database mereka
ReplyDeleteiya pernah di lazada. jadi penyebabnya dari situ ya. makasih
DeleteSaya mengalami kejadian serupa untuk transaksi yang saya lakukan di ruparupacom dengan kartu kredit Standard Chartered dan diminta untuk menunggu sampai transaksi terposting oleh CS.
ReplyDeleteHari ini 11 April 2017 mendapat SMS dengan total transaksi melebihi limit saya Rp. 29 juta sekian...
Saya bertanya apa yang harus saya lakukan supaya transaksi tersebut tidak masuk dalam tagihan saya.
Kasus serupa bulan Maret 2017 saya alami menggunakan BCA di ruparupacom, tapi saya tidak berpikir bahwa di hack karena ruparupacom.
Sudah saya balas via email ya, semoga lekas terselesaikan.
DeleteSama, CC bank mega gw juga kena Hack. Gw simpen data CC gw di shopee, ykrn gak ada pilihamn. klo kaya di bukalapak kita kan gak m esti simpen data CC. Dan tgihan2 siluman itu masuk dalam tagihan, standar investigasi mereka 35 hari kerja (lebih dari 1 bulan), klo lama berarti mesti gw bayar dong, kan jatuh tempo. pengen gw tutup tuh CC. Klo ada malah penyelesaiannya gak berstandar.
ReplyDeletekalo bank mega udah nggak heran sih, emang sering kasusnya
DeleteOOh gtu, balik lagi gak tuh duitnya?, makasih ya infonya.
Deletebalik, tapi lama, dan harus saya follow up terus
DeleteSaya kenanya di Lazada euy...Saya Tanya ke SC n LAzada mengenai Transaksi yang tidak pernah lakukan, pihak SC minta waktu 45 Hari ....btw cara treasure/investigation sendiri caranya gimana ya, penasaran euy
ReplyDeletelazada memang rawan ya, saya baru tau. caranya harus kontak ke merchant, tapi ngga semuanya mau bantu sih ya
DeleteAku barusan kena,, kira2 jm 7 malem ini,, cc danamon, kena 500 euro ajah gt, hikkkssss 😭😭
ReplyDeleteAnehnya transaksinya bkn di toko online, tapi di carrefour, tapiii carrefour yang di madrid,, sedangkan aku lg leyeh2 plg kantor di jkt,, 😖
Udh lapor hellodanamon, kartu udh d blokir,, dan ternyata transaksi itu kedetect sama fraud detection system mreka, dan aku dihubungi via email sm officernya, tapi aku taunya justru dari notif sms yg kliatannya masuknya lbh lama dr email pmberitahuan mreka. Mdh2n bisa segera diproses pengembalian dana setelah form sanggahan transaksinya aku kirim,, horor ih, belum cetak tagihan soalnya,, kepikiran juga apakah carrefour systemnya sedang ke hack ato gimana yaakk,, doakan saya sukses melewati segala cabaran perkartukreditan inih,,
bisa ditolak kalau emang kita ngga lakukan transaksinya, tapi emang rada capek follow up ke bank sih ya
DeleteStandard Chartered was created in 1969, but its history goes much deeper both in time and in its connection to many of the worlds most powerful countries. guarantor loans
ReplyDeletesaya baru minggu ini kena hack sama bank B*kopin awalnya ada sms pemakaian 46 euro.aneh banget saya tinggal dibandung tp pemakaian diluar.kompel di hari yg sama juga ke call center.tp ga ada jawaban hampir sama jawaban kaya di atas harus tunggu 7 hari kalo masuk tagihan harus bayar dulu bla bla bla.2hr kemudian tlp lagi ke call center jawabannya harus bayar minimal tagihan dan ternyata di pakai sejumlah 5jt totalnya dan pemakaian itu diluar negri.dan lagi lagi ga ada solusi malah suruh bikin surat pernyataan kirim lewat fax dan harus ttp bayar tagihan minimal.kata mba2 nya pengecekan minimal 45hari maksimal 180hr.
ReplyDeletekena agoda,besoknya baru lihat email kalo ada transaksi besar lgsg telp dan katanya lgsg di blokir dan ga masuk tagihan billing. lah pas tagihannya dateng tetep ada itu tagihan agodanya. boleh ngoceh ga? jd kesel kmren blgnya ga masuk billing
ReplyDeletebikin laporan sih kalo itu, emang ribet tapi mau gimana lagi
Deletenahhh gue baru kejadian lagi dipakai transaksi oleh org 16jt...dan dengan gampangnya pihak standcard bilang , "bapak terbukti memakai dari hasil investigasi kita" dan hari ni baru gw mau datang ke bank lg untuk klarifikasi..gw pakai kartu ini cukup lama hampir 10thn dan gw ga pernah menunggak tagihan gw ...gw mau minta hasil invesitgasi nya..buktikan itu kl emang gw yg pakai..itu di pakai di jd.id buat beli voucer game...keluarin data id pembli di jd.id ... buktikan kalau gw kenal dengan org itu..kl emang dia kenal gw....pihak bank melalui call centre emang sangat meremhkan..beda kalau kita ke CS.kl kita ke CS ngmngnya jauh lebih sopan dan mau mengerti...dan bener apa yg ada di postingan ini..pas gw dapet notif "transaksi anda sebesar 16jt berhasil,hub 68000 jika anda tidak melakukan transaksi tsb" pas gw dapet notif sms seperti itu ..kira2 1mnt kemudian gw telp ..dan dia blg blm terposting...jadi apa guna nya tulisan di notif itu yg blg "hub 6800 jikta anda tidak melakukan transaksi tsb" ??? gw sih bukan takut kolektor datang kerumah..krn tanpa kolektor datang ke rumah pun gw udah siap samperin ke bank tersebut,jadi buat apa kolektor repot2 datang kl gw nya berani datang ke bank?? beda respon dengan bank BCA.. bca gw pernah jg kena carding..dan saat itu gw hub hallo bca..dan mereka bisa untuk proses..dan di bulan depan ga ada tagihan nya ...standcart gw padahal kartu yg paling gw sering pakai di banding kartu lain.
ReplyDeletecoba bikin laporan ke merchant aja, kemarin saya pas kena bca di traveloka juga cepet kok responnya
DeleteGan ane juga kena baru banget pagi ini .. mau tanya klo misalnya terposting dan kita buat snaggahan... Apakah jumlah yg kena carding harus kita bayarkan sementara atau ga perlu dibayar gan... Hadeuh.... Ane ga ada duit buat bayar klo disuruh bayar dulu... Hiksw
ReplyDeleteThis comment has been removed by the author.
ReplyDeleteSaya juga baru kena, CC SC saya dipakai belanja di Tokyo.... 14 juta, padahal saya sudah lama ga belanja pakai CC SC, cuma buat autodebit tagihan telpon dan listrik aja….
ReplyDeletebtw cara investigasi sendirinya gimana?
It doesn't make a difference whether their site is scrambled. Encryption implies that your information is secure between your PC and the shipper, not between your PC and the processor. credit card skimmer sale
ReplyDelete