Credit image: Freepix
Penipuan PayPal Terkini – PayPal tetap menjadi salah satu cara paling populer dan tepercaya untuk mengirim, menerima uang, dan membayar barang secara online. Sayangnya, kepercayaan dan popularitas ini juga menjadikan PayPal target utama bagi para penipu.
Meskipun platform ini telah bekerja keras membangun perlindungan konsumen, Anda tidak boleh terlena dalam rasa aman palsu. Penipu selalu menemukan celah.
Menurut data FTC, konsumen mengalami kerugian lebih dari $12,5 miliar karena penipuan pada tahun 2024, dan PayPal adalah perusahaan ketiga yang paling banyak disalahgunakan namanya oleh para penipu.
Ditambah lagi, kemajuan dalam teknologi AI (Artificial Intelligence) kini telah menurunkan hambatan masuk bagi calon penipu, memungkinkan mereka menciptakan kampanye phising yang sangat meyakinkan dalam skala besar.
|
Baca juga: Ancaman Phising Tanpa Tautan |
Bagaimana Penipu PayPal Mencuri Uang Anda?
Penipu memahami psikologi manusia dengan baik. Mereka menggunakan berbagai taktik untuk memancing Anda agar membocorkan informasi pribadi dan/atau mengirim uang kepada mereka.
Modus Penipuan PayPal yang Paling Umum di Tahun 2025:
1. Faktur/Permintaan Uang Palsu
Anda menerima faktur atau permintaan uang mendesak melalui PayPal untuk barang yang tidak pernah Anda beli. Penipu ingin Anda mengklik tautan, menghubungi nomor di email, atau bahkan memberikan akses jarak jauh ke komputer Anda.
Pencegahan: PayPal tidak pernah menyertakan nomor telepon dalam faktur. Jangan pernah mengklik tautan/menelepon nomor dalam pesan yang tidak diminta.
2. Pembayaran “Teman & Keluarga”
Saat Anda menjual barang secara online (misalnya di Facebook Marketplace), pembeli meminta Anda menerima pembayaran sebagai “Teman & Keluarga” agar Anda tidak perlu membayar biaya. Namun, cara ini menghilangkan PayPal Purchase Protection.
Pencegahan: Jangan gunakan opsi Teman & Keluarga untuk transaksi yang melibatkan barang atau jasa. Gunakan selalu opsi Barang & Jasa (Goods & Services).
3. Email Phising PayPal
Anda menerima email yang meniru merek PayPal, memperingatkan adanya aktivitas mencurigakan, atau memberitahu Anda tentang dana yang baru diterima. Tujuannya adalah membuat Anda mengklik tautan berbahaya.
Pencegahan: Waspada sapaan generik (“Yth. Pengguna”), domain yang tidak cocok, nada mendesak, dan tautan mencurigakan. Jangan membalas, mengklik, atau mengunduh lampiran dari email yang tidak diminta.
|
Baca juga: TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna |
4. Penipuan Kelebihan Pembayaran (Overpayment)
Ketika Anda menjual barang, pembeli membayar lebih, dan meminta pengembalian selisihnya. Setelah Anda mengembalikan uang, ternyata pembayaran awal mereka bersifat curang. Anda kehilangan uang yang Anda transfer, produk yang sudah dikirim, dan biaya kirim.
Pencegahan: Jangan kembalikan dana kepada pembeli yang “membayar lebih.” Minta mereka menghubungi dukungan PayPal untuk menyelesaikan masalah tersebut.
5. Penipuan Alamat Pengiriman
Pembeli mengirimkan alamat pengiriman yang salah/palsu, kemudian mereka menghubungi penyedia pengiriman secara langsung untuk mengubah alamat ke lokasi yang benar.
Pembeli menerima barang, tetapi mengajukan sengketa ke PayPal karena alamat pengiriman awal tidak terkirim. Karena paket dialihkan, Anda sulit membuktikan pengiriman, dan pembeli mendapat barang sekaligus uangnya kembali.
Pencegahan: Selalu kirim hanya ke alamat yang tertera di halaman Rincian Transaksi (Transaction Details) PayPal. Tolak permintaan untuk menggunakan label pengiriman prabayar dari pembeli.
6. Penipuan Lowongan Kerja
Penipu mengiklankan tawaran pekerjaan palsu yang terlihat menjanjikan, namun meminta biaya di muka (misalnya untuk pelatihan atau perlengkapan) sebelum Anda mulai bekerja. Setelah Anda membayar, mereka menghilang.
Pencegahan: Jangan pernah membayar uang di muka sebelum bergabung dengan perusahaan baru. Tawaran yang terlalu bagus untuk menjadi kenyataan patut dicurigai.
Cara Mengenali Email PayPal Palsu
Mengetahui perbedaan antara email asli dan palsu adalah pertahanan pertama Anda.
Tanda Email PayPal Asli
- Domain Pengirim: Berasal dari @paypal.com (meskipun ini bukan jaminan 100%).
- Sapaan: Menggunakan nama lengkap Anda (bukan “Dear User” atau “Yth. Pelanggan”).
- Konten: Tidak pernah meminta kata sandi atau detail kartu Anda.
- Ancaman: Tidak berisi lampiran atau ancaman penangguhan akun.
- Tautan: URL yang valid mengandung paypal.com.
Tanda Bahaya (Red Flags) Email Palsu
- Domain Aneh: Contohnya @paypal-alert.com atau domain yang salah ketik.
- Sapaan Generik: “Yth. Pengguna,” “Pelanggan Terkasih,” dll.
- Bahasa Mendesak/Mengancam: “Klik sekarang atau akun Anda akan diblokir!”
- Kesalahan Tata Bahasa/Ejaan: Tanda umum kampanye phising.
- Permintaan Info Login: Meminta kata sandi atau detail keuangan.
- Lampiran: Berisi file atau perangkat lunak tambahan.
Apa yang Harus Dilakukan Jika Tertipu?
Jangan panik, tetapi segera bertindak:
- Segera ganti kata sandi PayPal Anda, dan ganti juga kata sandi akun lain yang menggunakan kombinasi login yang sama. Gunakan kata sandi unik untuk setiap akun.
- Segera aktifkan Otentikasi Dua Faktor (2FA) untuk keamanan tambahan.
- Laporkan penipuan melalui Resolution Center di situs resmi PayPal. Untuk email mencurigakan, teruskan ke phising@paypal.com.
- Beri tahu bank atau penerbit kartu Anda jika detail kartu terekspos. Anda mungkin bisa membekukan kartu tersebut.
- Pindai perangkat Anda untuk malware jika Anda sempat mengklik tautan atau mengunduh sesuatu yang mencurigakan.
Bagaimana Melindungi Akun PayPal Anda?
- Gunakan kata sandi yang unik, kuat, dan simpan dalam pengelola kata sandi (password manager).
- Wajibkan penggunaan 2FA.
- Selalu ketik paypal.com di browser Anda; jangan login melalui tautan di email atau Wi-Fi publik.
- Tinjau aktivitas akun Anda secara teratur.
Sumber berita:
