Kebelakangan ini kami dapat tahu tentang sesuatu scam yang memperdaya mangsa dengan akibat yang amat buruk. Cerita benar scam Carousell berlaku begini – mangsa mendaftar sebagai penjual di platform Carousell. Seterusnya, scammer akan menghubungi mangsa dalam “chat” Carousell dengan “niat” untuk membeli sesuatu barang yang dijual oleh mangsa, dan memberitahu mangsa bahawa dia akan membuat bayaran melalui Carousell.
Tidak lama lagi, scammer menghubungi mangsa lagi dan menerangkan bahawa sistem Carousell meminta alamat email penjual untuk melengkapkan transaksi pembayaran.
Setelah alamat email mangsa didedahkan, scammer akan kata bahawa bayaran telah berjaya dilakukan, lengkap dengan screenshot yang meminta penjual semak email sendiri untuk arahan seterusnya.
Email yang diterima oleh mangsa mengandungi arahan untuk “mengesahkan” transaksi tersebut.
Setelah butang “Continue” ditekan, mangsa diminta mengisikan info kad kredit untuk mengutip duit yang telah dibayar oleh scammer, termasuk nombor kad kredit, nombor CVV di belakang kad, baki atas kad kredit, dan akhirnya, OTP.
Setelah menerima SMS OTP, mangsa pun hairan mengapa transaksi tersebut adalah untuk jumlah USD350, dan dikenakan oleh merchant bernama “FRG CRD TO EXP CRD”. Scammer pun menjawab bahawa mangsa tidak akan dikenakan apa-apa caj, dan transaksi tersebut adalah untuk pengesahan sahaja. Scammer menggalakkan mangsa untuk mengisikan OTP yang diterima.
Nasib baik, mangsa amat berasa sangsi dan terus putuskan chat dengan scammer tersebut tanpa mendedahkan OTP. Akhirnya, scammer tidak dapat melengkapkan scam dan tiada apa-apa duit yang hilang akibat scam ini. Untuk menjaminkan keselamatan selengkapnya, mangsa pun membatalkan kad kredit dengan serta-merta kerana nombor dan CVV telah didedahkan kepada scammer.
Scam ini menakutkan kerana:
- Terjadi melalui platform yang dipercayai, iaitu Carousell
- Banyak butiran peribadi telah terdedah, termasuk email dan butiran kad kredit
- Mempermainkan emosi mangsa yang gembira kerana “berjaya” menjual barang melalui Carousell dan bergegas untuk mengutip duit daripada penjualan tersebut
Apakah yang kita boleh belajar daripada scam ini?
- Pastikan segala transaksi yang dijalankan melalui Carousell adalah melalui app Carousell sahaja – anda tak akan perlu mendedahkan email atau nombor telefon kepada pembeli yang sah.
- Semak setiap email yang diterima dengan sempurna sebelum mempercayainya – email yang diterima oleh mangsa mengandungi ciri-ciri mencurigakan, seperti alamat penghantar email “[email protected]”, manakala setiap email sah daripada Carousell datang daripada alamat email “mail.carousell.com”
- Jangan sesekali mendedahkan nombor kad kredit ataupun CVV kalau bukan melalui laman web yang sah dan melalui servis pembayaran yang dipercayai, seperti iPay88, e-GHL, Razer, dan sebagainya.
- Jagalah emosi diri dan jangan membenarkan emosi walaupun kegembiraan, pendesakan, atau penakutan mempengaruhi pemikiran logik anda.
- Jika scam seperti ini berlaku kepada anda, terus batalkan kad kredit anda dan melaporkan kejadian ini kepada bank anda. Ambil screenshot dan simpan semua emel yang anda ada berkaitan dengan scam ini sebagai bukti. Akhirnya, kaji dengan teliti penyata kad kredit anda setiap bulan supaya anda dapat tangkap apa-apa aktiviti mencurigakan dengan segera. Jangan sesekali biarkan sahaja dan melupakan kejadian tersebut – scammer tersebut boleh juga ambil butiran kad kredit anda dan butiran peribadi lain untuk menjalankan scam lain – jadi pastikan anda sentiasa peka untuk menjaga keselamatan sendiri.
Pernahkah anda menjadi mangsa scam? Kongsilah dengan kami dalam komen di bawah supaya kami boleh belajar bersama!
Daisy_D
Hi,
Sedikit tips untuk kekal selamat apabila berurusniaga melalui Carousell:
– Carousell tidak akan meminta sebarang bayaran, pengesahan pesanan atau butiran kad melalui laman web luar atau e-mel.
– Tidak berkongsi alamat e-mel dengan sesiapapun walaupun ketika membuat pembayaran.
– Sentiasa semak alamat e-mel pengirim: E-mel daripada Carousell adalah @carousell.com atau @thecarousell.com
Supaya berhati-hati ketika menggunakan sebarang urusan secara online.