Salah satu hal penting yang harus diperhatikan oleh pengguna internet adalah menjaga kerahasiaan passwordnya. Pesan berisi One Time Password (OTP) yang diterima pengguna aplikasi saat bertransaksi atau mengubah identitas selalu mencantumkan peringatan untuk tidak memberikan kode tersebut kepada siapapun. Namun demikian, masih ada saja pengguna yang tertipu dengan aksi orang-orang yang mengatasnamakan pegawai perusahaan.

Dalam kasus ini, pelaku menggunakan fitur pencarian Google untuk mengumpulkan nomor telepon calon korban. Setelah itu, mereka menghubungi nomor tersebut dan menawarkan penambahan limit pinjaman pada aplikasi Kredivo yang mereka miliki. Berdasarkan ketentuan, Kredivo hanya memberikan limit pinjaman maksimal Rp 20.000.000,- (dua puluh juta rupiah). Namun, pelaku menawarkan untuk memberikan kelonggaran limit pinjaman hingga Rp 50.000.000,- (lima puluh juta rupiah).

Langkah pertama, pelaku melakukan SMS blasting ke banyak nomor berisi tawaran investasi ringgit dan jual beli kendaraan bermotor, barang elektronik, hingga rumah. Kemudian, pelaku akan menghubungi calon korban dan menanyakan apakah mereka pengguna Kredivo atau tidak. Jika calon korban menjawab bahwa mereka adalah pengguna Kredivo, pelaku akan meminta username milik korban. Kemudian, pelaku langsung berupaya mengubah nomor telepon yang tercantum pada akun Kredivo korban sehingga sistem akan langsung mengirimkan OTP ke nomor korban. Pada tahap ini, pelaku akan meminta OTP yang diterima calon korban dan digunakan untuk mengambil alih akun calon korban. Setelah pelaku berhasil mengambil alih akun, pelaku akan memanfaatkan sisa limit pinjaman yang dimiliki korban. Bukannya mendapat pinjaman lebih, jumlah pinjaman korban justru bertambah hingga mencapai limit maksimal.

Atas kejadian ini, PT FINACCEL DIGITAL INDONESIA (KREDIVO) membuat laporan polisi pada bulan Juni 2019. Lalu, pada 7 Desember 2019, Subdit II Dittipidsiber berhasil mengamankan 4 (empat) anggota sindikat penipuan yang berasal dari Kabupaten Wajo, Provinsi Sulawesi Selatan. Pelaku yang berhasil diamankan terdiri dari AR (28 Tahun), S (25 Tahun), H (34 Tahun), dan T (32 Tahun). AR berperan sebagai pembuat dan pengirim SMS Blasting. S berperan sebagai pengumpul uang hasil penipuan. H dan T berperan sebagai orang yang berpura-pura sebagai pegawai Kredivo. Akibat aksinya, mereka dikenakan pasal Pasal 51 ayat (1) Jo Pasal 35 dan/atau Pasal 46 ayat (1) dan ayat (2) Jo Pasal 30 ayat (1) dan ayat (2) Undang-Undang Nomor 19 tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik dan/atau Pasal 378 KUHP dengan ancaman hukuman pidana 12 Tahun penjara.