Belakangan ini, masyarakat Indonesia dibuat resah dengan maraknya kasus penipuan SMS (smishing) yang mengatasnamakan bank, khususnya Bank Central Asia (BCA). Penipuan ini semakin canggih dengan menggunakan teknologi Fake BTS yang membuat pesan penipuan tampak seperti datang dari nomor resmi bank.
📊 Seberapa Masif Modus Ini?
Sejak 22 November 2024-22 Januari 2025, OJK mencatat lebih dari 30.124 laporan penipuan di sektor keuangan, dengan 49.095 rekening terkait, dan 20,14% dana korban berhasil diblokir.
BCA memperingatkan bahwa modus ini kini menjadi ancaman serius dengan menggunakan Fake BTS untuk mengirim SMS phishing (spoofing), yang meminta pengguna untuk login pada halaman yang mirip dengan website resmi BCA.
1 dari 5 rekening korban diblokir secara otomatis oleh sistem bank karena terdeteksi adanya aktivitas mencurigakan dalam jumlah yang tidak wajar.
Bagaimana Modus Ini Bekerja?
Para penipu menggunakan perangkat ilegal bernama Fake BTS (Base Transceiver Station) untuk meniru menara BTS resmi milik operator seluler. Dengan cara ini, mereka bisa mengirimkan SMS secara massal ke ponsel-ponsel di sekitarnya tanpa terdeteksi oleh sistem operator resmi.
Biasanya, penipu akan mengirimkan SMS yang tampak seperti datang dari nomor resmi BCA. Isi pesannya beragam, mulai dari:
Penawaran penukaran poin yang hampir kadaluarsa
Pemberitahuan transaksi mencurigakan
Permintaan verifikasi data
Link yang mengarah ke situs palsu
Ketika korban mengklik link tersebut, mereka akan diarahkan ke halaman yang mirip dengan situs resmi BCA dan diminta memasukkan data sensitif seperti nomor kartu, PIN, kode OTP, tanggal kadaluarsa, nomor CVV, user ID, password, dan informasi perbankan lainnya.
Kenapa Banyak yang Masih Tertipu?
Beberapa faktor yang menyebabkan korban terjebak:
Pesan yang terlihat sangat meyakinkan: Penggunaan branding BCA, nada bahasa yang profesional, dan link yang mirip dengan domain resmi menurunkan kewaspadaan korban.
Masuk ke thread SMS resmi: Karena nomor pengirim dimanipulasi, korban mengira SMS berasal dari BCA sungguhan.
Taktik Rekayasa Sosial: Penipu memanfaatkan kelemahan psikologis manusia dengan menciptakan rasa urgensi, ketakutan, atau kepercayaan.
Kurangnya literasi digital dan finansial: Banyak orang belum tahu bahwa bank tidak pernah meminta data sensitif lewat SMS atau website pihak ketiga.
Tergiur hadiah atau penawaran: Dalam kasus ini, korban tergoda untuk menukar poin dengan voucher belanja.
Cara Melindungi Diri dari Penipuan Serupa
Agar tidak menjadi korban berikutnya, berikut beberapa langkah pencegahan yang bisa dilakukan:
Selalu Verifikasi Melalui Saluran Resmi
Hubungi Halo BCA di 1500888 (tanpa awalan apapun)
Gunakan aplikasi haloBCA untuk mengecek kebenaran informasi
Hubungi BCA melalui WhatsApp resmi di 0811-1500-998 www.kompas.com
Jangan Pernah Klik Link Mencurigakan
Abaikan pesan yang mengklaim berisi detail transaksi atau pemberitahuan hadiah
Ingat bahwa pemblokiran kartu dan verifikasi transaksi yang sah tidak pernah dilakukan melalui link acak
Gunakan aplikasi resmi seperti myBCA atau BCA mobile untuk semua aktivitas perbankan prioritas.bca.co.id
Lindungi Informasi Pribadi Anda
Jangan pernah membagikan detail perbankan seperti PIN, OTP, password, atau nomor kartu melalui saluran apapun
Ingat bahwa BCA tidak pernah meminta informasi perbankan rahasia dari nasabah www.bca.co.id
Waspada Terhadap Permintaan Mendesak
Penipu sering menciptakan rasa urgensi palsu untuk mendorong tindakan segera
Luangkan waktu untuk memverifikasi pesan mendesak melalui saluran resmi
Aktifkan notifikasi transaksi real-time, agar bisa segera mendeteksi aktivitas mencurigakan.
Di era digital yang serba cepat ini, keamanan data pribadi dan finansial adalah tanggung jawab bersama. Jangan mudah tergiur dengan iming-iming hadiah atau promo yang dikirim via SMS. Selalu waspada, dan edukasi orang-orang di sekitarmu agar tidak menjadi korban berikutnya.
Follow kami di sosial media kami untuk berita cybersecurity terbaru.