Awas Situs Palsu KlikBCA Bisnis, Modus Phishing Sederhana Bisa Bobol Rekening
Bca-Instagram-
Penipuan digital di sektor perbankan terus berkembang seiring meningkatnya transaksi daring. Di tengah pembaruan sistem keamanan oleh bank, pelaku kejahatan siber justru memanfaatkan kelengahan pengguna dengan cara-cara yang tampak sederhana.
Salah satu modus yang kembali marak adalah penggunaan situs palsu yang meniru layanan KlikBCA Bisnis milik Bank Central Asia (BCA). Skema ini masuk kategori phishing, yakni upaya penyamaran sebagai pihak resmi untuk mencuri data rahasia nasabah.
Menjebak Lewat Mesin Pencari
Target utama biasanya nasabah yang mengakses KlikBCA Bisnis melalui mesin pencari. Pengguna yang tidak mengetik alamat resmi secara langsung kerap memasukkan kata kunci seperti “vpn KlikBCA”, “Klik Bisnis BCA”, atau “KlikBCA bisnis”.
Pelaku memanfaatkan iklan berbayar agar situs palsu mereka muncul di posisi teratas hasil pencarian. Praktik ini bisa terjadi di berbagai mesin pencari seperti Google, Yahoo, Yandex, maupun Bing.
Tampilan laman tiruan dibuat sangat mirip dengan situs asli, termasuk desain dan navigasinya. Bahkan, alamat URL yang digunakan sekilas tampak menyerupai domain resmi sehingga sulit dibedakan.
Data Sensitif Jadi Sasaran
Nasabah yang tidak teliti berisiko memasukkan kredensial penting seperti Corporate ID, User ID, APPLI 1, dan APPLI 2 ke situs palsu tersebut.
Padahal, data tersebut merupakan bagian krusial dari sistem otorisasi transaksi perbankan digital. Jika informasi ini direkam oleh pelaku, akses ke rekening bisa diambil alih dan berujung pada transaksi ilegal hingga pengurasan dana.
Langkah Pencegahan
Untuk menghindari jebakan situs palsu, nasabah disarankan selalu mengetik langsung alamat resmi di peramban, yakni www.klikbca.com atau www.bca.co.id.
Beberapa kasus menunjukkan pelaku menggunakan domain menyerupai situs asli, seperti vin-vpnklikb.com, wx2.my.id/kbcabisnis, atau klikbcabisnis.com.
Selain memastikan alamat situs benar, setiap proses otorisasi transaksi perlu diperiksa ulang. Pastikan persetujuan token hanya diberikan untuk transaksi yang memang dilakukan sendiri.
Corporate ID, User ID, APPLI 1, APPLI 2 KeyBCA, dan PIN KeyBCA bersifat rahasia dan tidak pernah diminta melalui tautan di luar situs resmi. Permintaan data melalui kanal tidak resmi patut dicurigai.
Jika menemukan situs mencurigakan, nasabah dapat melaporkannya melalui aplikasi haloBCA atau menghubungi Halo BCA Bisnis di 1500998. Informasi mengenai berbagai modus penipuan juga tersedia di laman resmi BCA.
Kewaspadaan dan kebiasaan memverifikasi alamat situs menjadi kunci utama agar terhindar dari praktik phishing yang dapat merugikan secara finansial.
