Dugaan penipuan SMS OTP yang mengatasnamakan Bank BCA. (Foto; kompas)
JAKARTA – Lini masa media sosial, terutama TikTok, tengah ramai membahas dugaan penipuan SMS OTP yang mengatasnamakan Bank BCA.
Dalam pesan singkat tersebut, nasabah ditawari penukaran rekening poin ke uang tunai dengan mengeklik tautan yang disematkan. Namun, banyak warganet mencurigai bahwa ini adalah modus baru untuk membobol akun m-banking dan menguras saldo nasabah.
Menanggapi isu ini, EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn, menegaskan bahwa SMS tersebut bukan dari BCA dan merupakan bentuk penipuan.
“Dapat kami sampaikan bahwa pesan singkat tersebut tidak benar dan merupakan tindakan penipuan,” ujar Hera, Rabu (5/3/2025).
Hera menambahkan bahwa BCA tidak pernah mengirimkan SMS yang berisi tautan untuk penukaran rekening poin ke uang tunai. Pesan tersebut mengarahkan nasabah ke tautan phishing yang bertujuan mencuri data perbankan rahasia, seperti PIN (Personal Identification Number), OTP (One Time Password), password, response KeyBCA dan CVC/CVV (tiga digit keamanan kartu)
BCA hanya mengumumkan informasi resmi melalui kanal Halo BCA: 1500888 (tanpa 021, +0621, atau tambahan lainnya), WhatsApp Resmi BCA: 08111500998 (ada centang hijau), Instagram Resmi BCA: @goodlifebca (sudah centang biru) dan website resmi BCA www.bca.co.id
Menurut pakar keamanan siber Alfons Tanujaya, penipuan SMS OTP ini menggunakan teknik Fake BTS (BTS Palsu). Teknik ini memungkinkan penipu untuk mencegat dan mengedit SMS OTP sebelum diterima oleh korban. Dengan begitu, pesan tersebut seolah-olah berasal dari BCA, padahal sudah berisi tautan ke situs phishing.
“Ini bisa dilakukan karena penipu menggunakan fake BTS alias BTS mobile palsu yang mengelabui ponsel provider,” jelas Alfons, Selasa (4/3/2025).
Karena itu, jangan pernah mengeklik tautan dalam SMS OTP, meskipun terlihat seperti berasal dari bank atau instansi resmi! FK-mun/kom
Redaktur: Munawir Sani
