alexa-tracking

Hasil investigasi Standard Chartered thdp pembobolan KK sy di bbrp merchant online

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/57b86c80902cfe98748b4567/hasil-investigasi-standard-chartered-thdp-pembobolan-kk-sy-di-bbrp-merchant-online
Poll: KK standard chartered
pembobolan kartu kredit standard chartered 33.33% (1 votes)
hacker 66.67% (2 votes)
Hasil investigasi Standard Chartered thdp pembobolan KK sy di bbrp merchant online
Saya memiliki KK SCB (Kartu Kredit Standard Chartered Bank) dengan nomer akhir 2957. Pada tanggal 7 Maret 2016 saya mendapatkan sms dari SCB yang terkirim -+ pukul 01.00 WIB yang menginformasikan bahwa terjadi 3 transaksi yang telah berhasil dilakukan dan ada 3 transaksi yang statusnya masih menunggu konfirmasi. Sms-sms tersebut baru saya baca pada saat saya berada di kantor tempat saya bekerja.
Pukul 01.00 WIB saya sudah tertidur dan kartu kredit saya jelas2 berada di dalam dompet. Setelah saya check pada email gmail saya ternyata memang terdapat notifikasi email saya telah terlogin dari PC padahal saya tidak mempunyai PC. Saya tinggal di rumah sendirian dan keadaan pintu terkunci semua dari dalam. Jadi saya pastikan 100% saya tidak melakukan transaksi tersebut dan saya pastikan KK SCB dan email saya dihack oleh oknum tertentu. Lagipula saya tidak pernah melakukan transaksi sebesar itu jika hanya untuk membeli voucher game online.
Segera saya menelepon CS SCB untuk melakukan pemblokiran KK. saya mendapat info bahwa telah terjadi transaksi sebanyak 6 kali secara online menggunakan KK SCB saya.
Rincian transaksi pada merchant-merchant ini:
1. VT*SERBABAYAR.COM MALANG ID senilai Rp 193.074 → voucher game megasus
2. INDOMOG.COM-IPG sebesar Rp 2.054.200 → voucher game ayodance
3. INDOMOG.COM-IPG sebesar Rp 2.054.200 → voucher game ayodance
4. Helopay sebesar -+ Rp 1.000
5. LAZADA.CO.ID senilai Rp 3 jutaan
6. LAZADA.CO.ID senilai Rp 1 jutaan
CS menyatakan bahwa transaksi pertama hingga ketiga statusnya berhasil, sedangkan transaksi ke 4 hingga ke 6 statusnya gagal sehingga tidak dibebankan di tagihan saya. Proses blokir sudah dilakukan dan saya diminta membuat surat sanggahan agar proses investigasi oleh SCB dapat dilakukan dan sudah terkirim hari itu juga 7 Maret 2016 via email dan saya diharapkan menunggu hasil investigasi.
Dari proses blokir tersebut KK SCB saya diganti nomer dengan angka terakhir 1773. Kemudian pada billing saya yang tercetak pada 10 Maret 2016 sudah dibebankan 3 transaksi tersebut. Sesuai surat yang saya terima dari SCB, telah dilakukan koreksi sementara pada tgl 16 Maret 2016 atas 3 transaksi tersebut. Sehingga sesuai dengan penjelasan CS yang saya hubungi, saya memang tidak perlu membayar 3 transaksi tersebut utk sementara sambil menunggu hasil investigasi. Pada billing tanggal 10 April 2016 terlihat adanya pengkreditan pada ketiga transaksi tersebut. Namun transaksi no 1 dilakukan pendebetan kembali. Selain itu karena kelalaian SCB status KK saya saat itu dalam perhatian khusus atau kol 2 dikarenakan pembebanan late charge yang terlanjur muncul dan saat itu masih dalam proses investigasi. CS SCB menyatakan akan menghapus late charge tersebut pada bulan berikutnya.
Kemudian April 12, 2016 3:13 PM saya mendapat email dari SCB bahwa transaksi yang tercatat di VT*SERBABAYAR.COM MALANG ID senilai Rp 193.074 adalah valid. Sedangkan transaksi INDOMOG.COM-IPG sebesar Rp 2.054.200 sebanyak 2 kali (total Rp 4.184.000) masih dalam proses investigasi. Segera saya lakukan sanggahan kedua kalinya atas hasil investigasi transaksi di VT*SERBABAYAR.COM MALANG ID, sekaligus menyanggah seluruh transaksi yang dibebankan ke saya, dan terkirim ke email SCB pada 12 April 2016.
Pada billing statement tanggal 10 Mei 2016 transaksi 1 masih dibebankan pd saya. Pada tanggal 20 Mei 2016 saya mendatangi kantor SCB di Basuki Rahmat Surabaya, dan tidak membuahkan hasil. Saya hanya disuruh menulis surat complain dengan complain number 201604005923.
Kemudian pada 7 Juni 2016 saya menerima surat dari SCB yang berisi hasil investigasi mengenai ketiga transaksi yang dibebankan ke saya. Ternyata transaksi ke 2 dan 3 dinyatakan valid, sambil saya diberikan lampiran” pendukung dari merchant. Namun saya lihat laporan dari merchant INDOMOG.COM-IPG tertulis tgl 29 Maret 2016. Lalu kenapa baru diberikan ke saya hasilnya? Apa bedanya dengan hasil laporan dari merchant SERBABAYAR.COM yang sama” memberikan laporan tertulis tanggal 29 Maret 2016 dan menyatakan valid sehingga tagihan sebesar Rp 193.074 dibebankan ke tagihan saya pada billing statement tanggal 10 April 2016? Mengapa pihak investgasi SCB menyatakan transaksi itu semua saya yang melakukan hanya berdasarkan laporan dari pihak merchant??
Menurut saya jika ada kasus penyalahgunaan kartu kredit milik orang lain yang dilakukan oleh para hacker dengan cara meretas data2 kartu kredit milik orang lain yang terrecord pada situs yang memungkinkan untuk transaksi online dan hacker meretas email, password bahkan data pribadi seseorang dari email tersebut, kemudian digunakan untuk transaksi online, sudah pasti si pemilik kartu kredit tersebutlah yang dirugikan dan dipaksa membayar atas tagihan tersebut. Saya sama sekali tidak percaya dengan kinerja tim investigasi bank penerbit kartu kredit tersebut. Pada awalnya korban pasti melapor ke bank tersebut, kemudian disuruh membuat sanggahan atas transaksi2 yang tidak kita lakukan, kemudian kita disuruh menunggu sambil sementara tagihan kita di hold sampai hasil investigasi keluar dan menyatakan apakah kita terbukti melakukan transaksi tersebut atau tidak. Sejak awal saya mengalami kasus ini, saya sudah mengira, proses investigasi hanyalah proses formalitas bank penerbit KK saja. Di sini ada 3 pihak yang bersangkutan adalah: 1. saya sebagai pemilik KK 2. Bank penerbit KK 3. pihak merchant yang akan menerima pembayaran dari bank penerbit KK yang digunakan. Logikanya sudah jelas, mana ada pihak yang mau dirugikan atas pembobolan transaksi ini? Pihak 3 menagih pada pihak 2, pihak 2 menagih pada pihak 1 kan?? ya sudah jelas saja tim investigasi dari pihak 2 dan pihak 3 pasti akan mengatakan bahwa transaksi tersebut valid.
Di kasus ini saya diberikan bukti2 terlampir misalnya data email pribadi saya yang dihack, nomer hp, alamat email alternative, dll. Saya hanya melihat tim investigasi menyatakan transaksi valid hanya berdasarkan laporan dari pihak 3 yang menyatakan itu valid juga. Ya terang saja pihak 2 dan 3 sama2 tidak ada yang mau rugi. Jadi mau ga mau ya tetep aja pihak 1 yang harus menanggungnya! Tim investigasi bank bukanlah polisi yang berlaku sebagai penegak hukum,maupun penegak keadilan. Tim ini ibarat pengacara yang dibayar dan dipelihara oleh bank, jadi tentu saja akan memihak bank, menyelidiki kasus untuk mencari bukti yang menguatkan segala kerugian akibat pencurian harus ditanggung oleh nasabah. Tim investigasi dibayar dan diberi makan oleh bank, bukan oleh nasabah atau pemerintah. Jadi tim investigasi hanya mengabdi pada bank, bukan mengabdi pada masyarakat seperti polisi/LBH/Komnas Ham. Bank adalah lembaga komersil yang mencari keuntungan sebanyak2nya dan bukan LBH atau polisi yang mau bersusah payah membongkar kasus pencurian, mengejar dan menangkap pencuri.
Saya tahu Bank tidak akan mau menanggung kerugian, meskipun cuma satu sen pun. Pertanyaan saya cuma 1, kalau bank sebagai tim investigasi menentukan transaksi yang dibebankan ke saya itu valid atau tidak hanya berdasarkan informasi dari merchant, apakah itu cukup?? jelas saja merchant tidak mau dirugikan dlm hal ini apalagi bank sebagai penerbit KK. Saya tidak mau membayar bukan krn saya tidak ada dana, bukan krn saya ingin menipu, saya mampu membuktikan lewat adanya saldo mengendap pada rekening saya yang melebihi jumlah tagihan tersebut mulai bulan Februari 2016 hingga saat ini. Bisa dilihat juga hasil BI Checking saya mempunyai track record yang selalu baik dengan kolektibilitas 1, dan selama ini tagihan sebesar apapun pasti saya bayar jika memang saya yang bertransaksi.
Saya telah melaporkan kasus ini kepada kepolisian per tanggal 1 Juli 2016 dan masih dalam penyelidikan. Namun yang resiko yang saya terima sekarang adalah semakin memburuknya kolektibilitas saya di BI Checking.

Spoiler for BWK:
image-url-apps
Ini ipad gw yg error atau beneran sih ?
Gw liat buktinya dilampirkan berulang2 emoticon-Hammer2

image-url-apps
Faaakkkk emoticon-DP

Itu bukti apa longcat emoticon-DP

Baru kali ini gw baca sp sepanjang itu emoticon-DP
KASKUS Ads
image-url-apps
BWK nih emoticon-Takut
image-url-apps
Quote:


emoticon-Ngakak (S)
Makanya kalo belanja online pakek paypal.
buktinya kebanyakan.. jadi super duper percaya deh...
image-url-apps
Quote:


Dibaca, gw nge scroll aje capek gan apalagi baca emoticon-Ngakak
Nasib buka kaskus pake hp emoticon-Hammer
image-url-apps
lah itu gmna no cc nya masih dilampirkan jg
image-url-apps
no pict = hoax
klo kebanyakan pict jadi apa y?
image-url-apps
Gan, emg pas transaksi nggak diminta masukkan token yg dikirim ke hape ente?

Ane pake BCA sm Cimb klo pas transaksi pasti diminta masukkan 6 digit token yg dikirim ke nomor hape ane.
Quote:

Sistem otorisasi 3D-Secure (yang kirim kode ke HP itu) tergantung merchant nya juga.
Kalau si merchant gak/belum support, ya gak jalan otorisasi 3DS nya.

image-url-apps
Lapor polisi aja biar lacak si pembeli brg pakai kk anda.
Gan ane coba bantu ya,

Kebetulan ane pegang salah satu merchant e-commerce dan lmyn paham masalah sanggah-menyanggah ini. emoticon-Malu (S)

Kalau diliat dari case agan ini, sepertinya proses transaksi yang agan sanggah terjadi melalui proses 3D Secure dimana bank akan mengirimkan kode otentifikasi berupa pin random sekali pakai ke hp agan.

Disini saya nggak bisa liat secara jelas dari bukti dari merchant yang akan lampirkan apakah transaksinya itu benar2 3D secure atau bukan, mungkin bisa di-upload lebih jelas ya gan supaya bisa saya jawab, karena saya perlu liat lebih rinci kode 3D Secure-nya dan kebetulan dulu pernah pakai payment gateway yang digunakan serbabayar*com jd sy cukup paham.

Jika seandainya memang benar transaksi ini diproses dengan 3D Secure lebih dahulu, maka wajar jika merchant menganggap transaksi ini VALID karena dari sisi bank penerbit kartu (dalam hal ini SCB) sudah memberikan otorisasi bahwa PIN Otentifikasi sudah COCOK dan VALID ketika diinput berbelanja.

Tapi jika memang agan tidak merasa menerima kode otentifikasi 1 kali pun di hp agan, maka yang perlu dipertanyakan adalah keamanan dari 3D Secure SCB ini sendiri emoticon-Cape d... (S) , karena seharusnya jika celah keamanan ini ada di sisi SCB maka SCB-lah yang harus menanggung transaksi ini dan merchant bebas dari tuntutan FRAUD, begitu juga CARDHOLDER, Ini ane sudah pernah dapat penjelasannya dari tim fraud salah satu bank.

Ditunggu re-upload bukti2 nya yg lebih jelas gan. Mungkin bisa juga PM ane, emoticon-Cek PM (S) siapa tau bisa ane bantuin. emoticon-Malu (S)
Quote:



wkwkwk tega banget lu gan emoticon-Ngakak
Quote:


Quote:

CC Standard chartered gak pake sistem OTP yg dikirim ke handphone. Semua transaksi menggunakan PIN yg pernah didaftarkan. Jadi tiap kali trx online hanya perlu input pin itu aja.

image-url-apps
turut prihatin smoga masalahnya cepat selesai
Quote:


wah berarti disini gan celah keamanannya. Kemungkinan si pembobol ini ambil kesempatan dengan register PIN ketika pertama kali kartu tersebut digunakan transaksi online. Bener ga gan kira2 analisis ane ini? Hehhehe
Quote:


Bisa jadi gan atau pinnya bocor ke orang lain dan disalahgunakan
image-url-apps
Quote:


Banyak kasus kejadian kyk gini , Pinnya bocor ke org dekat dia misalnya pacar atau bs jg temen baik..
Pernah kejadian sama percis kyk ts , malah tuh org petinggi salah satu perusahaan swasta , kasusnya udah ampe mediasi perbankan bi pas diselidiki ternyata ketahuan yg pake "pacar/ selingkuhan" dia sndr


Dalam hal ini scb menurut gw investigasinya sudah bener, di kasus ts udah pake otp dalam bentuk pin tp mash bs jebol juga... Kl analisa gw ini keteledoran ts sndr

Si "pencuri" bs tau pin, no kk, cvv, tgl kadalurasa kartu sekaligus sangat mustahil kl bukan org deket ts...

Mungkin ts bs berkelit "gak mungkin atau siapa donk yg pake atau gw gak pny pacar" tp nyatanya kok si pencuri bs tau beberapa data sekaligus emoticon-Embarrassment