Modus penipuan social engineering makin hari makin beragam. Salah satunya yang sedang terjadi adalah pemberitahuan bahwa kartu kredit milik nasabah sedang diretas/dipergunakan oleh orang yang tidak bertanggung jawab.
Cara pelaku meng-impersonate sebagai BCA pun makin hari makin beragam. Sebelumnya, pelaku menelepon langsung calon korban dan pelaku berpura-pura sebagai Customer Service BCA.
Pada modus ini, pelaku mengirimkan email kepada calon korban dengan menggunakan akun email yang seolah-olah dari email resmi BCA!
Kronologi Penipuan
Berikut kronologi kejadian penipuan ini berlangsung.
1. Pelaku meng-impersonate BCA
Pelaku membuat email dengan profil picture yang sepintas seperti resmi dari BCA sehingga korban tidak curiga sedikitpun. Pelaku pun membuat nama akun yang mirip sekali dengan email BCA hingga korban tertipu.
2. Memberikan Informasi ada transaksi mencurigakan
Dalam isi emailnya, penipu yang seolah-olah sebagai Customer Service BCA menjelaskan adanya penyalahgunaan kartu kredit milik nasabah.
Jika ada notifikasi transaksi kartu kredit, dan nasabah tidak merasa melakukan transaksi tersebut, segera melakukan sanggahan atau pemblokiran kartu.
Membaca isi email tersebut, korban pasti panik. Kalau tidak hati-hati, korban bisa termakan dengan informasi yang diberikan.
3. Seolah-olah Tidak Meminta Data Pribadi
Si pelaku menyarankan pada korban untuk melakukan sanggahan atau blokir kartu. Agar tidak curiga, pada email disediakan link sanggahan/pemblokiran kartu.
4. Meminta Melakukan Blokir Sendiri Melalui Link
Lewat email tersebut, pelaku meminta korban melakukan blokir sendiri dengan menyediakan link yang kalau diklik berisi e-form yang menyerupai situs resmi BCA.
Korban akan diminta mengisi data kartu kredit seperti nomor kartu kredit, expired date kartu kredit dan kode CVV yang terdapat di belakang kartu kredit.
Step berikutnya, korban diminta untuk meng-copy SMS yang berisi kode OTP yang terkirim ke HP milik korban, dan mem-paste ke dalam kotak yang disediakan lalu klik tombol KIRIM.
Kode OTP yang merupakan kode otentikasi sebuah transaksi yang seharusnya rahasia, malah diberikan ke si pelaku. Yang terjadi adalah, kartu kredit milik korban baru saja dibobol si pelaku!
Tips Terhindar dari Modus Penipuan
Yuk ikuti langkah-langkah yang harus dilakukan untuk mengatasi modus penipuan ini.
1. Jangan Panik
Informasi bahwa ada transaksi mencurigakan pada kartu kredit merupakan teknik social engineering (manipulasi psikologis) agar korban panik sehingga mudah diarahkan oleh pelaku kejahatan untuk melakukan aksinya.
Tetap tenang dalam menghadapi kejadian seperti ini.
2. Kenali Email Resmi BCA
Perhatikan akun email pengirim (sender), biasanya mirip dengan email resmi BCA atau di-masking.
Email resmi BCA adalah email dengan akhiran @bca.co.id atau @klikbca.com.
Kontak Halo BCA di 1500888 atau via aplikasi haloBCA untuk konfirmasi jika kamu tidak yakin email yg diterima itu benar dari BCA atau bukan.
3. Tidak Sembarang Klik Link Apa Pun
Email palsu biasanya memberikan link agar korban mengisi data pribadi.
Customer Service BCA tidak pernah meminta data pribadi kepada nasabah lewat sarana apapun, termasuk lewat link untuk mengisi data pribadi.
Jika hal seperti ini, abaikan saja dan jangan mengklik linknya.
4. Lakukan Blokir Melalui Kanal Resmi BCA
Jika kamu ingin melakukan pemblokiran kartu kredit, lakukan sendiri melalui kanal resmi yaitu aplikasi myBCA atau BCA mobile.
Selain itu, kamu juga bisa menghubungi Halo BCA 1500888 atau via aplikasi haloBCA untuk melakukan pemblokiran kartu kredit.
5. Selalu Menjaga Data Pribadi
Hal yang perlu dilakukan setiap saat adalah menjaga data pribadi perbankan termasuk data kartu kredit. Kamu tidak boleh memberikannya kepada orang lain, nanti disalahgunakan oleh orang yang tidak bertanggung jawab.
Jaga selalu kerahasiaan data pribadi perbankanmu seperti nomor kartu, PIN, CVV/CVC, kode OTP, dan lain-lain. Jika sudah terlanjur kena penipuan ini, segera hubungi Halo BCA di 1500888.
Share info ini ke orang-orang ya biar sama-sama terlindung dari modus penipuan seperti ini.
Cek artikel terkait di sini. Share info ini ke orang-orang ya biar sama-sama terlindung dari modus penipuan seperti ini.