Pada tgl 1 Juli 2017 seorang karyawati UNSRI bernama Murni Oktarina menulis pengalaman ditipu orang dengan menggunakan akun Go-Jek. Artikelnya di Kompasiana sebagai berikut:
"Hati-hati Penipuan lewat Aplikasi Go-Jek dan Traveloka"
Penipuan model seperti ini adalah phising. Penjahat sebetulnya merubah password korbannya untuk kemudian dikuasai dan belakangan digunakan. Ketika perubahan password berhasil dia akan mendapat kode verifikasi ke hp yang akunnya dibajak. Penjahat ini harus mendapatkan angka kode verifikasi untuk bisa menggunakan aku yang telah dibajak dan dirubah passwordnya. Dengan menguasai akun korbannya maka penjahat ini bisa menggunakan saldo Go-Pay untuk pembayaran penggunaan Go-Ride dan Go-Car. Bisa juga akunnya digunakan untuk ngerjain seseorang kalau cintanya ditolak seperti Julianto yang dikirimi Go-Food terus terusan.
Penipuan lewat phising ini memanfaatkan keluguan korban. Bukan hanya di Go-Jek. Transaksi perbankan rawan phising.
Sebetulnya transaksi digital dan perbankan sudah memagari dengan kode Verifikasi. Kode Verifikasi ini adalah password keamanan dan tidak boleh diberikan ke orang lain. Kaalu pada kartu keredit kode verifikasi ini adalah tiga angka terakhir yang tercetak adi bagian belakang kartu. Namanya CVV (Credit Card Verification Value). CVV ini tidak boleh diberikan ke orang lain. Harus dirahasiakan jika tidak ingin kartu kreditnya kebobolan.
Cara cara verifikasi ini bermacam-macam mengikuti perkermbangan jaman. Ada yang menggunakan peralatan elektronik seperti key BCA. Ada juga yang namanya OTP (One Time Password) yang dikirimkan lewat sms dan cuma berlaku beberapa menit. Passord untuk verifiikasi ketika menelepon penyedia kartu kredit masih menggunakan cara lama, yaitu menyebutkan nama gadis ibu kandung.Itu semua adalah cara cara yang digunakan untuk melindungi transaksi perbankan lewat internet./telepon. Tentu saja penjahat mempunyai cara tersendiri untuk mengorek kode verifikasi ini dengan cara phising , yang biasanya berpura-pura sok kenal.
Saya pernah ditelepon seseorang yang mengaku dari BI (Bank Indonesia) yang mau meng-update data nasabah kartu kredit. Tentu saja permintaan ini sya tolak. Yang menelepon saya belum tentu orang BI, mungkin penjahat yang mau phising. Kalau saya menyetujui permintaannya, maka data data rahasia yang digunakan untk verifikasi akann jatuh ke tangan orang tidak jelas.Jadi kasus order fiktif Go-Food ini kemungkinan bermula dari pembajakan akun Go-Jek. Korban bernama Julianto ini akunnya dibajak dengan cara merubah passwordnya. Go-Jek secara otomatis mengirimkan kode verifikasi ke HP Julianto. Seharusnya kode verifikasi ini tidak diberitahukan ke orang lain. Si pembajak merayu Julianto untuk mendapat kode verifikasi ini dan diberikan. Maka habislah dia dengan kode verifikasi di tangan pembajak, akun bisa digunakan segala macam.
