Sunday, April 10, 2016

Kena bobol di zalora

Sore tadi sekitar jam setengah 5, seseorang masuk ke akun zalora gua dan purchase barang pake akun gua tersebut. Gua taunya karena gua terima email konfirmasi bahwa 'gua' telah berhasil purchase item tersebut.

Gua bingung donk lah nama dan alamatnya bukan alamat gua. Gua cek alamat email sendernya itu valid alamat emailnya zalora, jadi bukan email palsu. Tapi gua masih mikir apa ini phishing email karena ada kata2 semacam silahkan klik link dibawah ini blablabla. Gua coba buka pake incognito tapi bener ngelinknya ke web zalora.

Setelah mikir dan nimbang2 ini bisa gua ignore apa harus gua ricek dan lama2 perasaan jadi ga enak, akhirnya gua telepon customer servicenya zalora. Gua liat di websitenya CS dapat dihubungi senin-minggu sampai jam 6 sore. Kebetulan jam udah menunjukkan 17.40. Buru2lan gua telepon.

Gua dilayani dengan sangat cepat dan tanggap. Dicek berdasarkan nomor order, order itu valid dari website zalora. Email bener email gua tapi nama dan alamat bukan. Gua diminta cek bagian order and tracking dan disitu bener aja ada history order atas nama orang itu jam 16.22

Kemudian gua baru ngeh kalau data nama dan alamat penerima sudah diganti ama orang itu, tapi bodohnya (untungnya) alamat email ga diganti.

Trus yang bikin gua kaget adalah waktu CS zalora kasih tau gua orang itu bayar pakai credit card. Nah loh ! Pas gua tanya credit card atas nama siapa, zalora ga bisa tau. Kemudian gua tanya emang di zalora kalau pernah bayar pakai cc datanya ke-record? IYA !!!

Gua emang pernah belanja di zalora pakai cc, tapi gua ga tau kalo datanya disimpen di account gua. Kemudian CS nya bilang di bagian My wallet bisa dihapus keterangan cc gua. Gua pun ke My wallet dan liat ada keterangan nomer cc gua disitu. Biarpun dikasih xxxx xxxx di beberapa digit tapi kalo belanjanya di zalora kan bisa langsung kepake. Anehnya gua ga terima sms konfirmasi penggunaan cc. Mungkin karena jumlahnya ga besar. 'Cuma' Rp 199.000,-

Gua sambil ngomong sama CS nya sambil beraksi delete data cc nya, ganti password zalora, ganti password email. CS nya juga ga berbelit, saat itu juga pesanan itu dibatalkan dan kalau pembayaran pakai kartu kredit nanti balance nya dibalikkin ke cc. Mudah2an aja ga ada kendala deh pembatalannya.

Kemudian gua mikir2 lagi di website mana lagi gua pernah transaksi pake cc, buru2 cek apa data cc nya juga kesimpen. Sampe sekarang gua masih rada ketar ketir takut berimbas ke yang lain.

Haaah. Kecerobohan berbuah kerempongan.
Gua ga tau sih gimana cara tuh orang bisa masuk ke akun gua. Mungkin gua ada kena phishing email sebelumnya, kan zalora sering kirim email kaya voucher ini itu, promo ini itu. Mungkin gua ada kena disitu, tapi gua ga bisa inget.

Entah sengaja atau engga juga, orang itu transaksi di hari Minggu sore. Mungkin mikirnya kalau hari Minggu, CS lebih susah dihubungi dan biasanya orang2 sibuk weekend-an dan ga cek email sampe besoknya dengan harapan transaksi udah ga bisa dibatalin begitu korbannya ngeh.

Walaupun begitu, gua bersyukur aja deh.
Bersyukur kalo push email gua buat email yang itu real time. Entah kenapa settingan push email gua jadi rada bloon setelah ganti provider (entah ngaruh apa ngga), jadi email2 suka ke-push nya telat gitu. Kalo gua dapet email nya telat mungkin aja transaksinya ga bisa dicancel lagi.

Bersyukur CS zaloranya masih kerja di hari Minggu jam segitu dan cepat tanggap membantu, ga mempersulit sama sekali.

Bersyukur kalo nominal transaksinya ga gede. Ga bisa bayangin dah kalo nominalnya udah 7 digit atau 6 digit tapi gemuk. Mungkin ini strategi si orang itu juga sih biar korbannya ga merasa ada yg janggal dan berharap bisa dipake lagi nantinya kalo yg ini berhasil, kalo nominalnya langsung gede kan pasti orang langsung kaget dan take action immediately.

Bersyukur email di akun zalora ga digantiiiii... klo diganti juga jadi email orang itu habiiisss lah sudah.

Gua jadi bisa ambil pelajaran dari kejadian ini buat lebih hati2 lagi kalau mau pake cc di dunia online. Never ever ever save any cc record in any website.
Always double check email sender of any incoming emails before replying or clicking links (FYI, yg sering gua terima tuh phishing email dari Paypal).

Atau mungkin lebih baik unsubscribe aja dari semua website2 online. Lebih aman di kantong juga kayanya. Hahahahahahahaha.

Mudah2an ga ada lagi cerita2 kaya gini ke depannya.

19 comments:

  1. Untung customer service nya bagus ya. Tp berarti security nya gak bagus tuh...

    ReplyDelete
    Replies
    1. Iya man. Harusnya mah data cc ga boleh disimpen gitu ya. Kalopun iya harus ada security berlapis gitu kek ya.

      Delete
  2. Iyaa g jg pernah beli di zalora bingung kok ga diminta bayar uda dikirim.. ternyta di charge cc.. tp g ga inget jg pernah beli sama dia pake cc.. wah kudu hapus ya di my wallet...
    Thanka for sharing ya semoga cc returnnya ga ada masalah juga

    ReplyDelete
    Replies
    1. Nah loh itu juga aneh donk kok bisa tiba2 ngecharge ke cc tanpa persetujuan. Iya bon segera hapuslah yg di my wallet itu.

      Delete
    2. ya ampun baru baca paginya, sorenya aku kena jugaaa... hikss pdhal udah mikir pagi2 mau hapus :( udah laporan juga sih ke customer service.. dan liat di internet banking belom di charge cc nya ..
      parah ya zalora... kalo ga salah tadi juga liat beritanya emang lagi kebobolan..

      Delete
  3. ngeri banget yaa. Kalau di Tokopedia misalnya kita log in dari device lain ada konfirmasi dulu. Meski pun password san username udah bener ttp harus masukin nomor hp atau nomor rekening yg udah terverifikasi baru bisa masuk.
    Aku pernah kena phising tapi langsung sadar dan buru2 ganti password

    ReplyDelete
  4. Waduh ci, harus lbh hati-hati lg kl belanja pakai cc di website itu, habis pakai harus langsung hapus datanya.

    ReplyDelete
    Replies
    1. Ini karena ga ngeh aja sih klo datanya kesimpen. Klo tau, mgkin udah gua apus juga.

      Delete
  5. Gua abis baca blog loe lgs inget2 pernah pake cc di os mana aja wkwkwk. Trs cek email ternyata kemaren ada attemp org login email gua sampe minta password recovery segala. Push email nya dodol nih masa baru dapet nya hari ini -_-

    ReplyDelete
    Replies
    1. Iyeee pi.. dodol bgt push email. Gua sampe install app yahoo mail nya aja langsung kemaren. Dpt notifnya real time.

      Delete
  6. waduh serem amat ya na.
    untung masih terselamatkan..

    ReplyDelete
  7. Kayanya sekarang lagi banyak nih yang bobol akun buat belanja.. yg terakhir gw tau, kalo jadi seller di tokopedia kan punya saldo.. nah saldo-nya itu dipake belanja ama yg bobol akun

    Kalo pake kartu kredit kan biasanya diminta verifikasi masukin kode2 yang dikirim ke hape kita. kemaren itu engga ya?

    ReplyDelete
  8. Ih sering banget ya zalora/lazada ini kasus kayak gini. untung lu ngeh & CS nya cepet tanggep. moga2 ga rese ya pengembalian dananya.

    ReplyDelete
  9. itu ada juga yang kebobolan di zalora 14jt na, gw barusan baca di detik. serem banget ya, cuman bagusnya si zalora respon nya cepet ya.

    ReplyDelete
  10. Waduh berarti kalo ke website2 gitu mendingan jangan automatic login dan save password ya. Aku biar gampang sering save password dan autologin :|
    Untungggggg banget email dan password login zaloranya ga diganti, kalo ga prosesnya bakal lebih ribet dah :(

    ReplyDelete
  11. bukannya biasa kalo udah kesave no cc, nanti tetep dikirimin security code ke HP ya?
    pernah belanja di web mana gitu, juga sama sih..disimpen no CC biar ga usah ketikin lagi no kartu kreditnya, tetapi akhirnya tetep dikirimin security code ke HP yang terdaftar di CC. Masukin kode tersebut, baru deh transaksi berhasil.
    Apa mungkin Zalora ga gitu ya?

    ReplyDelete
  12. Serem amat ya, eh tapi Lazada bbrp kali gw beli juga dah ga pake security code lagi. Jadi serem klo ada yg nyolong tau2 kepotong aja..huuhhu.. Tapi setiap diakhir transaksi dia selalu ada pilihan ut ga simpan data kartu kredit.. Amit2 deh, smoga ga lagi ya..

    ReplyDelete
  13. Gue kena bobol di Garuda Indonesia dong :). Untung SMS notifnya nyampe ke NZ. Kacau abis.

    ReplyDelete
  14. Kayaknya gue sempet komen di IG ya Na.. tapi pas lo posting soal kebobolan ini gue langsung buru2 ngecek akun gue karena baru aja beberapa hari sebelumnya gue belanja di sana. Ternyata gue selalu pake mode COD terus kalo belanja. fiuuh langsung lega deh. Mungkin lain kali kalo mesen dari situ bisa pake COD aja kali yaa?

    ReplyDelete

  © Blogger template Simple n' Sweet by Ourblogtemplates.com 2009

Back to TOP