Dalam era belanja daring yang serba cepat dan praktis, banyak orang mengandalkan akun e-commerce untuk memenuhi kebutuhan sehari-hari. Namun, kenyamanan ini justru bisa menjadi celah yang dimanfaatkan penipu. Salah satu modus yang kian marak adalah peretasan akun belanja daring yang berujung pada tagihan besar tanpa sepengetahuan korban.
Peretasan akun belanja sering kali dimulai dari pencurian data login. Penipu bisa memperoleh informasi ini melalui phishing, malware, atau bocoran data dari platform lain. Banyak pengguna yang menggunakan kombinasi email dan kata sandi yang sama di berbagai aplikasi, sehingga jika satu akun bocor, akun lainnya pun ikut terancam.
Setelah berhasil masuk ke akun korban, pelaku biasanya langsung mengubah alamat pengiriman, menghubungkan metode pembayaran cepat seperti kartu kredit, paylater, atau dompet digital yang tersambung, lalu mulai melakukan transaksi secara bertubi-tubi. Produk-produk yang dibeli bisa berupa barang mahal, pulsa, atau voucher yang bisa dijual kembali.
Korban sering kali baru menyadari ada kejanggalan saat notifikasi tagihan masuk atau ketika melihat riwayat transaksi yang tak dikenali. Lebih parahnya lagi, jika akun yang diretas memiliki fitur pembayaran tunda (paylater), maka kerugian baru benar-benar terasa saat jatuh tempo tiba dan nominal yang harus dibayar jauh di luar kebiasaan pengguna.
Modus ini menyasar siapa saja, bahkan pengguna berpengalaman sekalipun. Pelaku biasanya juga akan segera menghapus riwayat pesan masuk atau notifikasi email dari aplikasi agar korban tidak langsung menyadari. Dalam beberapa kasus, mereka mengaktifkan otentikasi dua langkah tapi dengan nomor baru, membuat pemilik asli akun kesulitan untuk memulihkan akses.
Untuk menghindari hal ini, penting bagi pengguna e-commerce untuk secara rutin mengganti kata sandi, mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor (2FA), serta tidak mengabaikan notifikasi login mencurigakan dari perangkat asing. Jangan pernah mengklik tautan dari email atau pesan yang mengatasnamakan layanan belanja online tanpa verifikasi resmi.
Jika mendapati akun telah disusupi, segera hubungi layanan pelanggan platform terkait, bekukan metode pembayaran yang terhubung, dan laporkan ke pihak berwenang. Beberapa aplikasi memang memiliki fitur pemulihan dana atau peninjauan transaksi mencurigakan, tetapi proses ini bisa memakan waktu jika bukti tidak lengkap.
Selain itu, hindari menyimpan data kartu secara otomatis di akun belanja dan selalu keluar dari akun di perangkat bersama. Bagi mereka yang menggunakan layanan “belanja sekali klik”, sebaiknya aktifkan notifikasi real-time untuk setiap transaksi sebagai langkah pencegahan.
Kenyamanan berbelanja seharusnya tidak datang dengan risiko keamanan yang diabaikan. Di balik kemudahan, selalu ada kemungkinan celah. Maka, literasi digital dan kewaspadaan tetap menjadi benteng utama dalam menjaga keamanan akun pribadi dan keuangan kita di dunia maya.
