Setelah belasan tahun pake kartu kredit dari Citibank, hari ini, 27 Februari 2022 jam 8:59, saya mendapatkan SMS info kalo kartu kredit saya dipake di website steamgames.com sebanyak USD$100.
Ketika melihat transaksi itu, seketika langsung mikir, kalo ini mungkin transaksi dari adik ku yang emang bisnisnya di gaming.
I called him and he said, “no”.
Begitu dapat jawaban itu, saya langsung nutup telpon dan menghubungi customer care Citibank agar kartu bisa segera diblokir dan transaksi itu dibatalkan.
Sambil menunggu tersambung, saya langsung mengirimkan sms “FRD Y” ke 69999 untuk melaporkan transaksi yang baru terjadi adalah “Fraud” alias “bukan transaksi saya”.
Masuk pesan SMS “transaksi gagal”. Sepertinya sistem bank sudah mulai memblokir transaksi dari si penjahat itu (atau ya limit saya udah habis 😁).
Kemudian saya juga langsung login ke Citibank Mobile untuk memeriksa detail transaksi. Ternyata, ada 12x transaksi senilai total USD$1,030 atau hampir 15 juta rupiah yang terjadi di kartu kredit saya.
Setelah tersambung dengan CS, saya ceritakan yang terjadi. Mba CS akhirnya melakukan 2 hal:
- Memblokir kartu kredit saya
- Mengirimkan kartu baru dengan nomor baru ke alamat saya (butuh waktu 7 – 9 hari).
Untuk transaksi yang sudah terjadi, Citibank membebaskan sementara tagihannya. Saya ga harus bayar dulu. Mereka akan melakukan investigasi kurang lebih 40 hari. Jika tidak terbukti saya yang melakukan transaksi itu, maka saya akan dibebaskan dari tagihan yang ada. Ga perlu bayar.
I will update on this issue once I have their final investigation.
Well, saya ga tau bisa kebobolan dari mana. Yang jelas, 12x transaksi itu, tidak ada satupun OTP yang masuk ke nomor saya. Memang banyak website di luar negri yang tidak pake fitur 3D Secure. Jadi cuma butuh nomor kartu kredit, expired month and year, trus CVV aja untuk transaksi. Gila emang.
Detail kartu kredit saya ada di beberapa website dan layanan. Mostly agar bisa auto charge. Beberapa yang terhubung:
Insurance (AIA & Prudential)
Google Ads
Youtube, Netflix
Social Media Tool
Server Hosting
Ecommerce sites
Bisa jadi salah satu dari mereka kebobolan dan gak nyimpen data kartu kredit pelanggan dalam format terenkripsi. I don’t know.
Saya termasuk orang yang sangat aware terhadap security dan hanya percayakan kartu kredit di website yang punya reputasi baik.
Good news-nya, dengan ganti kartu, miles yang sudah terkumpul di kartu lama saya, tetap dapat dipindahkan seluruhnya ke kartu baru.
Coba-coba googling dengan keyword “steamgames credit card fraud”, ternyata banyak yang mengalami kejadian serupa juga. Steamgames.com seharusnya meningkatkan fraud protection di sistem pembayaran mereka.
Semoga saya gak harus bayar transaksi 15 juta itu. Saran saya untuk teman-teman yang punya kartu kredit agar lebih aware dengan semua transaksi yang ada. Segera melapor jika terdeteksi transaksi mencurigakan.
