Image credit: Freepix
Taktik Phising di Social Commerce – Industri social commerce telah menjadi arus utama dalam perilaku belanja global yang seiring jalan menjadi pusat perhatian scammer.
Dengan nilai industri yang diperkirakan menembus angka $1,1 triliun pada tahun 2025, platform seperti Poshmark yang berbasis di California dan fokus pada perdagangan barang baru maupun bekas menjadi magnet bagi jutaan pengguna.
Namun, di mana ada perputaran uang yang besar, di situ pula para penjahat siber berkumpul. Poshmark kini menjadi medan pertempuran baru di mana para penipu mengincar data, uang, dan barang berharga milik pengguna, baik pembeli maupun penjual.
Memahami mengapa Poshmark menjadi target favorit penipu adalah langkah awal yang krusial. Salah satu faktor utamanya adalah biaya komisi yang cukup tinggi, yakni 20% untuk barang di atas $15.
Hal ini mendorong pengguna untuk tergoda melakukan transaksi di luar platform demi menghemat biaya, para penipu sangat menyadari celah ini.
Dan sering kali menyarankan pembayaran di luar aplikasi, yang seketika menghilangkan perlindungan resmi dari Poshmark dan membuka pintu bagi penipuan finansial serta phishing.
Taktik yang Sering Digunakan
Para penjahat siber di Poshmark menggunakan berbagai metode yang terus berkembang untuk menjerat korbannya. Berikut adalah beberapa skema penipuan yang paling umum ditemukan:
Phising dan Manipulasi Psikologis
Penipu sering mengirimkan email yang menyamar sebagai pihak resmi Poshmark. Email ini dirancang untuk menciptakan rasa urgensi.
Misalnya dengan mengklaim bahwa akun Anda akan dinonaktifkan atau adanya transaksi mencurigakan yang perlu dikonfirmasi.
Tujuannya adalah untuk mencuri informasi log-in, data finansial, atau menanamkan malware pada perangkat Anda.
Selain melalui email, penipu juga sering menyamar sebagai pembeli yang mengklaim bahwa foto produk Anda tidak muncul.
Lalu meminta Anda mengirimkan foto tersebut ke email pribadi mereka agar percakapan berpindah ke jalur yang tidak terpantau.
Penipuan Pembayaran di Luar Platform
Ini adalah jebakan yang paling sering memakan korban. Penipu mengajak korban bertransaksi menggunakan aplikasi pihak ketiga dengan alasan menghindari komisi.
Dampaknya, pembeli berisiko membayar tanpa pernah menerima barang, atau penjual mengirimkan barang setelah menerima konfirmasi pembayaran palsu (berupa tangkapan layar yang dimanipulasi) sebelum dana benar-benar masuk ke rekening mereka.
Skema Non-Delivery dan Barang Palsu (Counterfeit)
Dalam skema ini, pembeli nakal mungkin membeli beberapa barang sekaligus, lalu mengklaim bahwa salah satu barang hilang saat pengiriman.
Poshmark biasanya akan mewajibkan pengembalian dana, namun penipu tetap menyimpan barang yang mereka klaim hilang tersebut. Di sisi lain, penipuan barang palsu juga marak terjadi.
Penjual mungkin menjual barang mewah palsu dengan harga sedikit di bawah $500 batas di mana Poshmark tidak lagi melakukan verifikasi keaslian secara manual untuk menghindari deteksi pakar autentikasi.
Tantangan bagi Penjual dan Pembeli
Meskipun Poshmark menawarkan layanan “Posh Protect”, perlindungan ini hanya berlaku jika seluruh proses transaksi dilakukan di dalam aplikasi.
Penipu sering memanfaatkan fitur pembuatan akun yang sangat mudah untuk membuat akun sekali pakai (one-and-done) yang hanya digunakan untuk satu aksi penipuan sebelum menghilang.
Selain itu, kebijakan Poshmark yang membatasi komunikasi hanya melalui kolom komentar publik sering kali dianggap merepotkan oleh pengguna sah.
Yang justru dimanfaatkan penipu sebagai alasan untuk segera memindahkan percakapan ke platform obrolan pribadi yang tidak terlindungi.
Masalah barang palsu juga menjadi tantangan besar. Karena Poshmark hanya mengautentikasi barang senilai di atas $500, pasar untuk barang mewah “KW” dengan harga di kisaran $300-$450 menjadi sangat subur.
Pembeli sering kali tergiur oleh harga yang tampak seperti “kesepakatan terbaik”, padahal mereka sedang menuju perangkap barang palsu atau rusak.
|
Baca juga: Peran AI dalam Kejahatan Phising Netflix |
Korelasi dengan Lanskap Social Commerce di Indonesia
Meskipun Poshmark berpusat di Amerika Serikat, pola penipuan yang terjadi di sana sangat identik dengan apa yang dialami pengguna platform serupa di Indonesia.
Seperti Carousell atau fitur marketplace di media sosial. Beberapa poin korelasi penting meliputi:
-
Budaya Transaksi Luar Platform: Sama seperti di Poshmark, pengguna di Indonesia sering kali diajak bertransaksi via WhatsApp untuk menghindari biaya admin atau sistem rekening bersama. Hal ini merupakan pintu masuk utama penipuan scam yang sangat marak di tanah air.
-
Kelemahan pada Verifikasi Barang Mewah: Kurangnya layanan autentikasi pihak ketiga untuk barang-barang di bawah rentang harga tertentu membuat pasar barang bekas mewah di Indonesia penuh dengan risiko barang replika berkualitas tinggi yang sulit dibedakan oleh orang awam.
-
Modus Operandi “Bukti Transfer Palsu”: Penjual di Indonesia sering menjadi korban dari pembeli yang mengirimkan foto struk transfer ATM atau tangkapan layar mobile banking yang telah diedit secara digital, mirip dengan apa yang terjadi pada penjual di Poshmark.
Strategi Bertahan di Ekosistem Poshmark
Untuk tetap aman, pengguna harus mengikuti aturan emas, selalu berada di dalam platform. Jangan pernah mengklik tautan eksternal yang dikirimkan melalui komentar atau email.
Dan jangan pernah percaya pada tangkapan layar konfirmasi pembayaran. Pastikan saldo benar-benar muncul di akun Poshmark Anda sebelum mengirimkan barang.
Berikut adalah langkah-langkah yang harus diambil jika Anda menjadi korban:
- Bagi Pembeli: Anda hanya memiliki waktu tiga hari setelah barang diterima untuk mengajukan komplain. Segera buka kasus melalui menu “My Purchases”, unggah bukti foto yang jelas, dan jangan pernah menyelesaikan pesanan jika barang tidak sesuai.
- Bagi Penjual: Selalu dokumentasikan setiap tahap sebelum pengiriman. Ambil foto barang, label pengiriman Poshmark, hingga proses pengemasan. Dokumentasi ini adalah satu-satunya senjata Anda jika pembeli melakukan klaim palsu mengenai barang yang rusak atau hilang. Jika terjadi penipuan, segera laporkan akun tersebut melalui menu “Action” dan hubungi penyedia bank Anda jika ada data kartu kredit yang terpapar.
Keindahan social commerce terletak pada kemudahannya, namun kemudahan tersebut juga menjadi celah bagi kriminal siber.
Kewaspadaan, pengecekan profil (termasuk melihat “love notes” dari pengguna lain), dan kepatuhan pada aturan platform adalah benteng pertahanan utama.
Ingatlah prinsip dasar keamanan digital: jika sebuah penawaran terlihat terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu adalah penipuan.
Sumber berita:
