Cashback menjadi salah satu strategi pemasaran yang digemari banyak pengguna dompet digital atau e-wallet. Iming-iming pengembalian dana dalam bentuk saldo, poin, atau potongan belanja membuat transaksi terasa lebih menguntungkan. Namun, di tengah tren ini, muncul pihak-pihak tak bertanggung jawab yang memanfaatkan popularitas program cashback untuk melancarkan penipuan dengan cara yang semakin rapi dan meyakinkan.
Modus penipuan ini biasanya dimulai dari promosi palsu yang tersebar melalui media sosial, grup WhatsApp, atau iklan online. Pelaku membuat desain visual yang sangat mirip dengan tampilan resmi e-wallet populer. Mereka mencatut logo, warna, hingga gaya bahasa perusahaan asli agar korban percaya bahwa promosi itu sah. Program cashback yang ditawarkan juga tampak menggoda—misalnya “cashback 100% hingga Rp500.000 untuk pengguna baru” atau “promo spesial hanya hari ini dengan bonus saldo ganda”.
Ketika korban tertarik dan mengeklik tautan yang disertakan, mereka akan diarahkan ke situs atau aplikasi tiruan. Di sana, korban diminta untuk login menggunakan nomor ponsel dan PIN e-wallet mereka, atau bahkan diminta mengisi data pribadi lengkap, termasuk OTP (kode satu kali) yang seharusnya hanya dikirim oleh sistem resmi. Pada tahap ini, pelaku bisa langsung mengakses akun korban dan menguras saldo yang ada di dalamnya.
Tidak hanya sampai di situ, dalam beberapa kasus, pelaku juga menyebar aplikasi palsu dengan nama mirip dompet digital ternama. Jika korban menginstal aplikasi tersebut, maka pelaku bisa menyusupkan malware yang akan mencuri informasi dari ponsel korban, termasuk akses ke aplikasi keuangan lainnya.
Kebanyakan korban baru menyadari penipuan ini setelah saldo mereka lenyap atau ketika menerima notifikasi transfer yang tidak mereka lakukan. Sayangnya, karena proses transfer di dompet digital berlangsung sangat cepat, penelusuran dana seringkali sulit dilakukan, apalagi jika pelaku langsung memindahkan dana ke rekening-rekening perantara atau melakukan pembelian saldo voucher yang sulit dilacak.
Penting untuk diingat bahwa program cashback resmi biasanya hanya tersedia di aplikasi resmi e-wallet yang bisa diunduh dari Play Store atau App Store. Perusahaan dompet digital umumnya tidak pernah meminta data OTP atau PIN melalui tautan luar, apalagi lewat pesan pribadi atau email massal.
Untuk mencegah menjadi korban penipuan semacam ini, pengguna sebaiknya tidak tergiur dengan tawaran yang terlalu bagus untuk menjadi kenyataan. Periksa kebenaran promosi langsung di aplikasi resmi atau situs perusahaan terkait. Jangan pernah membagikan kode OTP atau PIN kepada siapa pun, termasuk pihak yang mengaku sebagai layanan pelanggan.
Kesadaran digital menjadi pertahanan pertama dalam menghadapi tipu-tipuan semacam ini. Semakin banyak pengguna yang melek terhadap modus seperti cashback palsu, semakin kecil peluang pelaku untuk menjaring korban. Di era transaksi digital yang serba cepat, kehati-hatian harus menjadi bagian dari kebiasaan setiap pengguna.
