Gelombang penipuan digital kembali memakan korban. Kali ini, modus phishing melalui website palsu yang meniru KlikBCA Bisnis membuat nasabah kehilangan dana hingga miliaran rupiah. BCA memastikan sistem internal mereka aman, namun mengingatkan nasabah bahwa celah terbesar justru ada pada manipulasi psikologis lewat situs tiruan yang tampak nyaris identik dengan aslinya. Kasus ini memperlihatkan ancaman baru: penipuan bukan lagi menyerang sistem bank, tetapi menyerang kewaspadaan manusia.
Fokus:
■ Modus phishing melalui website palsu KlikBCA Bisnis menyebabkan kerugian nasabah hingga miliaran rupiah.
■ Sistem BCA dipastikan aman, namun korban tertipu karena kemiripan situs palsu dengan situs resmi.
■ Literasi dan kewaspadaan digital nasabah menjadi benteng utama menghadapi kejahatan siber jenis ini.
Di layar ponsel dan laptop, semuanya tampak normal. Logo BCA ada. Tampilan persis sama. Alamat situs hanya berbeda satu huruf. Namun di balik kemiripan itu, jebakan telah menunggu. Dalam hitungan menit, dana yang seharusnya dikirim ke rekening tujuan justru berpindah ke rekening pelaku penipuan.
PT Bank Central Asia Tbk (BCA) kembali mengingatkan nasabah agar meningkatkan kewaspadaan terhadap modus phishing melalui website palsu yang meniru layanan resmi KlikBCA Bisnis. Peringatan ini disampaikan setelah beredarnya laporan nasabah bisnis di media sosial yang mengalami kerugian hingga miliaran rupiah akibat terjebak mengakses situs tiruan.
EVP Corporate Communication & Social Responsibility BCA Hera F Haryn menyampaikan bahwa pihaknya telah berkomunikasi langsung dengan nasabah terdampak dan melakukan penelusuran internal. “Berdasarkan kronologis yang disampaikan nasabah dan hasil penelusuran yang kami lakukan, kejadian ini merupakan modus penipuan phishing melalui situs web palsu,” ujar Hera.
BCA menegaskan, dari hasil investigasi internal, tidak ada gangguan pada sistem keamanan bank. Artinya, pelaku tidak membobol sistem BCA, melainkan menipu korban agar secara sukarela memasukkan kredensial perbankannya ke situs palsu.
Tampilan Sama, Alamat Hampir Serupa
Kasus yang ramai dibicarakan di media sosial memperlihatkan bagaimana korban mengakses situs yang sangat mirip dengan alamat resmi vpn.klikbca.com. Bedanya, alamat palsu diawali dengan huruf “vpk”—perbedaan kecil yang nyaris tak terlihat jika tidak diperhatikan secara teliti.
Website palsu yang meniru KlikBCA Bisnis membuat nasabah kehilangan dana miliaran rupiah. BCA memastikan sistem aman dan mengingatkan pentingnya kewaspadaan terhadap phishing yang makin canggih.
Tampilan situs, warna, hingga tata letak halaman dibuat menyerupai aslinya. Ketika korban memasukkan user ID, password, dan token key, seluruh data itu langsung masuk ke tangan pelaku.
Akibatnya, dana yang ditransfer tidak pernah sampai ke rekening tujuan, melainkan dialihkan ke rekening penipu.
Kasus lain menyebut korban kehilangan sekitar Rp 500 juta saat mengakses situs palsu yang muncul dari hasil pencarian Google. Dana tersebut rencananya digunakan untuk membayar gaji karyawan.
Phishing: Kejahatan yang Menyerang Psikologi, Bukan Sistem
Fenomena ini menunjukkan pola baru penipuan digital. Pelaku tidak lagi berusaha meretas sistem bank yang berlapis-lapis keamanannya. Mereka memilih jalan yang lebih mudah: memanipulasi persepsi manusia.
Dengan teknik search engine manipulation, pelaku bisa membuat situs palsu muncul di halaman teratas mesin pencari. Korban yang terburu-buru cenderung mengklik tanpa memeriksa detail alamat situs.
BCA mengingatkan nasabah agar tidak pernah membagikan data rahasia seperti:
– Appli Token Key BCA
– PIN
– OTP
– Password
Serta memastikan seluruh akses layanan hanya melalui kanal resmi:
Aplikasi haloBCA
Halo BCA 1500888 (tanpa awalan tambahan)
WhatsApp resmi 08111500998 (centang biru)
Instagram @goodlifebca (centang biru)
Website resmi www.bca.co.id
Edukasi Digital Jadi Kunci
Data OJK menunjukkan penipuan berbasis rekayasa sosial (social engineering) dan phishing menjadi salah satu penyumbang terbesar kerugian kejahatan siber di sektor keuangan dalam beberapa tahun terakhir. Korban bukan hanya individu, tetapi juga pelaku usaha yang mengandalkan internet banking untuk operasional bisnis harian.
Kasus ini menjadi pengingat bahwa keamanan digital kini sangat bergantung pada literasi pengguna, bukan semata kekuatan sistem bank.
Digionary:
● Appli Token Key: Kunci keamanan tambahan untuk otorisasi transaksi di BCA
● Phishing: Modus penipuan untuk mencuri data dengan menyamar sebagai pihak resmi
● Rekayasa Sosial: Teknik manipulasi psikologis untuk mengecoh korban
● Search Engine Manipulation: Upaya membuat situs palsu muncul di hasil teratas Google
● Situs Tiruan: Website palsu yang dibuat menyerupai aslinya
● OTP: One Time Password, kode verifikasi sekali pakai
● Kredensial Perbankan: Data rahasia untuk mengakses rekening nasabah
● KlikBCA Bisnis: Layanan internet banking BCA untuk nasabah bisnis
#Phishing #KlikBCA #KeamananDigital #PenipuanOnline #CyberCrime #BCA #LiterasiDigital #SitusPalsu #RekayasaSosial #DataPribadi #OTP #TokenKey #InternetBanking #WaspadaPhishing #KejahatanSiber #NasabahBCA #PerbankanDigital #EdukasiDigital #CyberSecurity #ModusPenipuan
