KOMPAS.com - Lini masa media sosial TikTok ramai membahas soal SMS OTP yang dikirim dari Bank BCA tetapi diduga penipuan.
SMS OTP BCA tersebut menawarkan penukaran rekening poin ke uang tunai.
Nasabah dapat menukarkan rekening poin ke uang tunai sesuai nominal yang tertera dengan mengeklik tautan yang disematkan.
Namun, warganet menduga, SMS OTP BCA tersebut adalah modus penipuan baru untuk membobol akun m-banking dan mengambil uang tabungan nasabah.
Lantas, benarkah BCA mengirimkan SMS OTP untuk menukarkan rekening poin ke uang tunai?
Baca juga: Nomor Pengirim Sama, Bagaimana Cara Bedakan SMS OTP Asli dan Palsu? Pengguna M-Banking Perlu Tahu
Penjelasan BCA
Saat dimintai konfirmasi, EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn, memastikan bahwa SMS OTP dari BCA yang berisi penukaran rekening poin ke uang tunai adalah bukan dari mereka.
"Dapat kami sampaikan bahwa pesan singkat tersebut tidak benar dan merupakan tindakan
penipuan," kata dia saat dikonfirmasi Kompas.com, Rabu (5/3/2025).
Hera mengatakan, SMS tersebut telah mengatasnamakan Bank BCA dan mengarahkan nasabahnya untuk mengeklik tautan tertentu yang berisi permintaan data perbankan milik nasabah yang bersifat rahasia.
Padahal, BCA sendiri mengimbau kepada nasabah untuk tidak membagikan data perbankan yang bersifat rahasia.
Adapun data perbankan yang dimaksud adalah Personal Identification Number (PIN), One Time Password (OTP), password, response KeyBCA, Card Verification Code (CVC) atau Card Verification Value (CVV).
Lagi pula, BCA juga hanya membagikan informasi kepada nasabah melalui channel resmi BCA, yaitu:
- Aplikasi Halo BCA
- No Resmi Halo BCA 1500888 (tanpa 021, +0621, atau tambahan lainnya)
- WhatsApp: Bank BCA 08111500998 (ada centang hijau)
- Instagram: @goodlifebca (sudah centang biru)
- Website: www.bca.co.id.
Baca juga: SMS OTP Bank Disadap Fake BTS, Pengguna M-Banking Wajib Hati-hati, Bagaimana jika Telanjur Klik?
Modus penipuan dengan metode fake BTS
Pakar keamanan siber, Alfons Tanujaya mengatakan, penipuan berkedok SMS OTP yang mengatasnamakan BCA merupakan modus penipuan baru yang menggunakan teknik fake BTS.
Dengan teknik fake BTS ini pelaku bisa menyadap SMS OTP sebelum diterima oleh pengguna, mengeditnya, dan meneruskan pesan yang sudah diedit ke korban.
Dengan begitu, SMS OTP yang dikirim seolah-olah berasal dari instansi resmi. Padahal, kode OTP tersebut telah disusupi tautan penipuan yang mengarah ke situs phishing.
"Ini bisa dilakukan karena penipu menggunakan fake BTS alias BTS mobile palsu yang mengelabui ponsel provider masuk ke dalam fake BTS ini," kata Alfons, saat dihubungi Kompas.com, Selasa (4/3/2025).
Oleh karena itu, dia mengimbau kepada pengguna ponsel dan m-banking untuk ekstra berhati-hati dengan tidak mengklik tautan saat menerima SMS OTP meski dikirimkan oleh nomor asli instansi keuangan terkait.
Sementara itu, Ditjen Infrastruktur Digital (DJID) menyampaikan hasil investigasi awal yang dilakukannya terkait maraknya aksi penipuan SMS OTP menggunakan teknik fake BTS.
Dikutip dari laman Kementerian Komunikasi dan Digital (Komdigi), laporan hasil investigasi awal menemukan adanya indikasi kuat penggunaan perangkat BTS ilegal di sejumlah lokasi.
Sinyal radio yang dipancarkan perangkat fake BTS terdeteksi beroperasi pada frekuensi milik salah satu operator.
Namun, operator tersebut tidak terdaftar sebagai BTS resmi dalam jaringan.
Temuan awal ini mengonfirmasi bahwa SMS penipuan tersebut dikirim melalui infrastruktur telekomunikasi ilegal di luar kendali operator resmi.
Menindaklanjuti hal tersebut, Kementerian Komunikasi dan Digital (Komdigi) telah berkoordinasi dengan Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) dan Otoritas Jasa Keuangan (OJK) untuk menindaklanjuti temuan tersebut.
Kementerian tersebut juga akan bekerja sama dengan aparat penegak hukum untuk melacak para pelaku dan memastikan penindakan hukum yang tegas bagi setiap pelanggaran penggunaan frekuensi radio.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.