Waspada Modus Penipuan Mengatasnamakan Bank – Media sosial tengah diramaikan oleh perbincangan mengenai SMS OTP yang mengatasnamakan Bank BCA, namun diduga sebagai upaya penipuan. Pesan tersebut mengklaim bahwa nasabah dapat menukarkan rekening poin dengan uang tunai sesuai nominal yang tertera dengan mengklik tautan yang disertakan. Meski demikian, banyak warganet mencurigai bahwa ini adalah modus baru untuk membobol akun m-banking dan menguras saldo nasabah. Lalu, bagaimana cara menghindarinya dan bagaimana jika sudah terlanjur klik?
Baca juga : Jangan Sampai Tertipu! Ini Cara Mengenali Aplikasi Berbahaya di App Store
Penjelasan Bank Terkait Penipuan
Saat dikonfirmasi, EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn, menegaskan bahwa SMS OTP yang mengklaim menawarkan penukaran rekening poin ke uang tunai bukan berasal dari BCA. Hera menjelaskan bahwa pesan tersebut mencatut nama Bank BCA dan mengarahkan nasabah untuk mengklik tautan yang meminta data perbankan rahasia.
Padahal, BCA selalu mengingatkan nasabah untuk tidak membagikan informasi sensitif seperti PIN, OTP, password, response KeyBCA, serta kode CVC atau CVV. Selain itu, BCA hanya menyampaikan informasi resmi melalui kanal yang telah diverifikasi, seperti :
- Aplikasi Halo BCA,
- Nomor resmi Halo BCA 1500888 (tanpa 021, +0621, atau tambahan kode lainnya),
- WhatsApp Bank BCA 08111500998 (dengan tanda centang hijau),
- Instagram @goodlifebca (centang biru), dan
- Situs resmi www.bca.co.id.
Kenapa Penipuan ini Bisa Terjadi?
Pakar keamanan siber mengungkapkan bahwa penipuan melalui SMS OTP yang mengatasnamakan BCA merupakan modus baru yang memanfaatkan teknik fake BTS. Dengan metode ini, pelaku dapat mencegat SMS OTP sebelum sampai ke pengguna, mengedit isinya, lalu mengirimkan kembali pesan yang telah dimanipulasi sehingga tampak seolah-olah berasal dari institusi resmi. Padahal, pesan tersebut telah disusupi tautan phishing yang berisiko membahayakan akun korban.
Teknik ini bekerja dengan menggunakan BTS palsu (fake BTS) yang dapat mengecoh ponsel pengguna agar terhubung ke jaringan ilegal tersebut. Oleh karena itu, para pengguna ponsel dan layanan m-banking perlu lebih waspada dan tidak sembarangan mengklik tautan yang disertakan dalam SMS OTP, meskipun pesan tersebut tampak berasal dari nomor resmi lembaga keuangan.
Apa yang Harus Dilakukan Jika Sudah Terlanjur Klik?
Jika Anda sudah terlanjur mengklik tautan dalam SMS OTP, baiknya segera mengganti password atau PIN akun m-banking Anda.
Direktur Riset Keamanan Siber (CISSREC), Pratama Persada, menghimbau agar segera tutup halaman situs jika tidak sengaja mengklik tautan mencurigakan di SMS OTP. Ia juga menegaskan agar tidak memasukkan informasi sensitif seperti username, password, atau PIN guna mencegah akses tidak sah ke akun perbankan.
Selalu berhati-hati dengan modus penipuan yang mengatasnamakan bank dan bijaklah dalam bersosial media.
