Waspada Penipuan Berkedok Bank – Belakangan ini, media sosial ramai membahas pesan SMS OTP yang mengatasnamakan Bank BCA, namun diduga sebagai bentuk penipuan. Dalam pesan tersebut, nasabah ditawari penukaran poin rekening dengan uang tunai sesuai jumlah yang disebutkan, dengan syarat mengklik tautan yang disediakan. Namun, banyak pengguna internet menduga bahwa ini adalah modus baru untuk meretas akun m-banking dan menguras saldo nasabah. Lantas, bagaimana cara mencegahnya? Dan apa yang harus dilakukan jika sudah terlanjur mengklik tautan tersebut?
Klarifikasi Bank Mengenai Penipuan
Saat dimintai keterangan, EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn, menegaskan bahwa SMS OTP yang menawarkan penukaran rekening poin menjadi uang tunai bukan berasal dari BCA. Ia menjelaskan bahwa pesan tersebut mencatut nama Bank BCA dan mengarahkan nasabah untuk mengklik tautan yang meminta data rahasia perbankan.
BCA sendiri selalu mengingatkan nasabah agar tidak membagikan informasi penting seperti PIN, OTP, password, response KeyBCA, serta kode CVC atau CVV. Selain itu, BCA hanya menyampaikan informasi resmi melalui kanal yang telah diverifikasi, seperti:
- Aplikasi Halo BCA
- Nomor resmi Halo BCA 1500888 (tanpa tambahan kode seperti 021 atau +0621)
- WhatsApp Bank BCA 08111500998 (dengan tanda centang hijau)
- Instagram @goodlifebca (bercentang biru)
- Situs resmi www.bca.co.id
Bagaimana Penipuan Ini Bisa Terjadi?
Ahli keamanan siber menjelaskan bahwa penipuan melalui SMS OTP yang mengatasnamakan BCA merupakan modus baru yang memanfaatkan teknologi fake BTS. Dengan metode ini, pelaku dapat mencegat SMS OTP sebelum sampai ke penerima, mengubah isinya, lalu mengirimkannya kembali sehingga terlihat seolah berasal dari institusi resmi. Padahal, pesan tersebut telah dimodifikasi dengan menyisipkan tautan phishing yang berpotensi membahayakan akun korban.
Metode ini bekerja dengan menggunakan BTS palsu (fake BTS) yang dapat menipu ponsel korban agar terhubung ke jaringan ilegal. Oleh karena itu, pengguna ponsel dan layanan m-banking harus lebih berhati-hati serta tidak sembarangan mengklik tautan dalam SMS OTP, meskipun pesan tersebut tampak berasal dari nomor resmi bank atau lembaga keuangan.
Langkah yang Harus Dilakukan Jika Terlanjur Mengklik
Jika Anda tanpa sengaja mengklik tautan dalam SMS OTP, segera ubah password atau PIN akun m-banking untuk mencegah potensi penyalahgunaan.
Direktur Riset Keamanan Siber (CISSREC), Pratama Persada, menyarankan agar segera menutup halaman situs jika tidak sengaja membuka tautan mencurigakan dari SMS OTP. Ia juga menekankan pentingnya untuk tidak memasukkan data sensitif seperti username, password, atau PIN agar akun perbankan tetap aman dari akses yang tidak sah.
Selalu waspada terhadap modus penipuan yang mengatasnamakan bank dan bijaklah dalam menggunakan media sosial.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan ilogoindonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi ilogoindonesia.id untuk informasi lebih lanjut!
