TREN.BISNISMARKET.COM - Seorang pengguna media sosial di Singapura harus menelan kerugian finansial signifikan setelah menjadi korban penipuan phishing yang berujung pada penyalahgunaan kartu kredit melalui proses tokenisasi. Korban mengalami kerugian total sebesar SGD3.800, atau setara dengan sekitar Rp52,37 juta berdasarkan asumsi kurs saat itu.
Korban kemudian mengajukan gugatan ke Pengadilan Klaim Kecil (Small Claims Tribunals/SCT) untuk mendapatkan kembali seluruh dananya yang hilang. Namun, upaya tersebut hanya membuahkan hasil sebagian, di mana pengadilan hanya memutuskan untuk mengembalikan dana sebesar SGD355 atau sekitar Rp4,89 juta.
Pengadilan memutuskan bahwa sisa kerugian sebesar SGD3.455 (sekitar Rp47,62 juta) harus ditanggung sendiri oleh penggugat. Keputusan ini didasarkan pada temuan bahwa korban telah mengabaikan berbagai peringatan dan pemberitahuan dari bank dalam sebuah "serangkaian kelalaian berkelanjutan," yang dikategorikan sebagai kelalaian berat.
Dalam putusannya tertanggal 12 Juni 2026, Hakim Pengadilan Joel Tan menolak klaim penuh pria tersebut, meskipun ia menyatakan bahwa kerugian yang diderita akibat penipuan itu "layak mendapat simpati." Hakim Tan menekankan pentingnya kewaspadaan bagi setiap pemegang kartu dalam menjaga keamanan finansial mereka.
Nama korban dan nama bank yang terlibat dirahasiakan dalam dokumen putusan, sesuai dengan prosedur umum dalam persidangan Supreme Court of Taxes (SCT) yang menangani kasus-kasus serupa secara tertutup. Kejadian ini kembali menyoroti maraknya kasus penipuan phishing, terutama bagi pengguna media sosial yang rentan mengklik tautan tanpa verifikasi keamanan.
Modus penipuan yang dialami korban melibatkan penipu yang berhasil mendapatkan detail kartu kredit, termasuk nomor rekening utama, tanggal kedaluwarsa, dan kode keamanan. Pelaku kemudian menggunakan informasi tersebut untuk melakukan proses tokenisasi pada aplikasi dompet digital di perangkat mereka sendiri.
Tokenisasi adalah mekanisme keamanan yang menggantikan detail kartu asli korban dengan nomor akun perangkat unik sebagai pengganti kriptografis, yang seringkali memerlukan otentikasi melalui kata sandi sekali pakai (OTP) yang dikirim via SMS kepada pemegang kartu. Hakim menyatakan bahwa para penipu sering kali memperoleh OTP ini melalui praktik phishing.
Setelah tokenisasi berhasil, penipu memiliki kunci digital untuk kartu kredit korban yang dapat digunakan untuk melakukan pembelian tanpa izin. Meskipun skema kartu kredit umumnya memiliki mekanisme charge-back jika transaksi dibantah, pedagang dapat mengalihkan tanggung jawab jika mereka membuktikan transaksi diamankan sesuai standar industri.
Transaksi penipuan ini terjadi antara 17 Juni hingga 23 Juni 2024, melibatkan 22 transaksi yang dibebankan ke kartu kredit korban melalui Apple Pay dalam mata uang Yen Jepang. Transaksi ini bertujuan mengisi nilai moneter pada sistem dompet prabayar di Jepang.
