Penipuan perbankan melalui link phishing kini makin beragam modusnya. Banyak cara penipu membuat link palsu agar si calon korban tertipu dan tidak menyadari bahwa itu link phishing.
Salah satu modus operandi yang dialami para korban, penipu berusaha mengelabui calon korban dengan tampilan link palsu yang mirip tampilan KlikBCA Individu atau KlikBCA Bisnis sehingga korban yang tidak hati-hati akan terkecoh.
Kronologinya, biasanya korban dihubungi oleh seseorang yang mengaku petugas Halo BCA. Kemudian pelaku melakukan social engineering (manipulasi psikologis) pada korban dengan informasi yang menyenangkan atau yang membuat panik. Misalnya, mengatakan bahwa di rekening korban ada beberapa transaksi yang tidak wajar. Mendengar ini korban akan panik dan merasa tidak melakukan transaksi tersebut.
Dengan dalih ingin menjaga keamanan semua rekening milik korban, pelaku menanyakan semua rekening yang dimiliki nasabah.Kemudian pelaku mengirimkan link dengan tampilan menyerupai KlikBCA Bisnis dan mengarahkan korban untuk mengisi data-data pribadi pada ‘KlikBCA Bisnis’ palsu tersebut. Karena tampilannya seperti KlikBCA Bisnis, korban tidak merasa curiga dan menginput semua data seperti User ID, Corporate ID, Respon token KeyBCA, dan data pribadi perbankan lainnya.
Biasanya korban baru menyadari bahwa itu penipuan ketika penipu meminta kode OTP atau respon token KeyBCA berkali-kali. Rekeningnya telah dibobol oleh penipu.
Tips Keamanan
Beberapa tips di bawah ini akan membantu Anda terhindar dari modus penipuan perbankan seperti ini.
- Selalu waspada jika ada oknum penipu yang menghubungi Anda, dan mengaku dari Bank BCA. Cek nomor / akun si pengirim.
- Nomor resmi Halo BCA di 1500888 (tanpa awalan apapun)
- Nomor WhatsApp Bank BCA 08111500998 (centang biru)
- Akun-akun resmi social media BCA cek di bca.co.id/socialmedia
- Jangan cepat senang atau panik jika mendapatkan informasi. Selalu cross-check kebenarannya melalui kontak resmi BCA.
- Halo BCA Layanan Klik BCA Bisnis 1500777 atau
- Halo BCA di 1500888 atau
- Via aplikasi halo BCA yang bisa di-download dari Play Store atau App Store
- Selalu curiga, saat penipu mengarahkan Anda ke sebuah link mencurigakan, yang meminta data-data perbankan, seperti;
- Nomor Kartu ATM
- PIN
- Kode OTP
- Kode CVC/CVV
- User ID dan Corporate ID
- Respon token KeyBCA / Appli 1-2
- Expired date Kartu Debit/Kartu Kredit
BCA tidak akan pernah meminta data-data perbankan tersebut, bagaimana pun caranya. Baik itu meminta untuk mengisi dalam sebuah link, chat, apalagi secara langsung.
Untuk info lengkapnya terkait modus-modus terkini, #CariTahuBiarAman di www.bca.co.id/awasmodus