Awas modus penipuan terbaru bernama fake BTS. Penipuan ini terjadi pada hampir semua bank karena yang diserang oleh fraudster adalah BTS milik provider telepon.
Fake BTS (base transceiver station) adalah perangkat ilegal yang digunakan untuk meniru menara BTS resmi milik operator seluler, seolah-olah sebagai BTS operator resmi sehingga dapat mengirimkan SMS secara massal ke ponsel di sekitarnya tanpa terdeteksi oleh sistem operator resmi.
Gambar: Cara kerja Fake BTS
Perangkat ini umumnya digunakan untuk mengirim SMS penipuan, saat ini yang sedang marak adalah modus penukaran poin palsu yang memberikan link permintaan data pribadi korban yang nantinya akan digunakan untuk mengakses keuangan korban tersebut, atau link berbahaya yang dapat mencuri informasi sensitif seperti data perbankan.
Kronologis
Berikut kronologis penipuan fake BTS yang dilakukan oleh fraudster:
- Mobil milik fraudster melakukan metode fake BTS (seperti gambar di atas)
- Fraudster sebar SMS dengan link phising melalui jalur resmi SMS atas nama BCA (atau yang lebih dikenal tekniknya spoofing)
- SMS berisi informasi tentang penawaran redeem poin yang hampir habis masa berlakunya, atau informasi lainnya.
- Karena percaya berasal dari BCA, korban (customer BCA) mengklik link yang diberikan.
- Customer memilih item yang ingin di redeem dengan tambahan biaya admin dengan nilai tertentu.
- Customer input data dengan metode pembayaran yang dipilih Kartu Kredit atau Kartu Debit.
- Ketika customer bayar, proses pembayaran sengaja dibuat gagal atau error feedback dr websitenya agar customer berusaha input ulang data pembayaran seperti nomor kartu, CVV/CVC, kode OTP, dll.
- Fraudster dibelakang layar ketika data-data diinput oleh customer pada link phising dengan web palsu mencuri data customer tersebut untuk dieksekusi di merchant-merchant online (biasanya merchant luar negeri).
Tips Keamanan
Berikut 4 kunci keamanan yang membantu kamu terhindar dari penipuan SMS Fake BTS:
- Jangan terpengaruh oleh nomor pengirim, tapi fokus ke isi SMS. Jika diminta untuk mengklik link, apalagi mengisi data-data pribadi, fix itu penipuan!
- Jangan mudah tergiur dengan hal-hal terkait program undian. Gebyar Hadiah BCA tidak pernah menawarkan tukar poin selain di aplikasi myBCA atau BCA mobile.
- Jangan pernah memberikan/mengisi nomor kartu, CVV/CVC, kode OTP, dll. ke siapapun.
- Jika mendapatkan informasi yang meragukan, konfirmasikan kebenarannya via aplikasi haloBCA atau telepon ke 1500888, atau WhatsApp Bank BCA 08111500998.
Demikian tips keamanan jika kamu mendapatkan modus penipuan SMS Fake BTS. Semoga artikel ini dapat membantu memberikan edukasi kepada para nasabah BCA agar terhindar dari penipuan.