Kenali Modus Phishing yang Rugikan Nasabah BCA Rp500 Juta

JAKARTA - Kasus penipuan digital dengan modus phishing yang mengatasnamakan Bank BCA kembali mencuat dan menjadi sorotan di media sosial. Ironisnya, kejahatan ini menyebabkan kerugian korban hingga mencapai Rp500 juta.

Sejumlah unggahan di media sosial mengungkap bahwa korban kehilangan dana setelah mengunjungi situs palsu yang tampilannya sangat menyerupai laman resmi BCA. Saat korban memasukkan data login pada situs tersebut, dana yang seharusnya ditransfer justru berpindah ke rekening milik pelaku.

Atas kejadian tersebut, PT Bank Central Asia Tbk (BCA) mengimbau kepada seluruh nasabah untuk mewaspadai modifikasi penipuan dalam bentuk phising melalui website palsu yang mengatasnamakan bank tersebut.

BACA JUGA: Awas! Penipuan Modus Love Scam Makin Marak di Era Digital

EvP Corporate Communication & Social Responsibility BCA, Hera F. Haryn, menyatakan bahwa kasus yang tengah diinvestigasi oleh bank itu merupakan tindakan phishing melalui situs web yang dibuat menyerupai halaman resmi BCA. 

“Berdasarkan kronologis yang disampaikan nasabah dan hasil penelusuran yang kami lakukan, kejadian ini merupakan modus penipuan phishing melalui situs web palsu,” kata Hera dalam keterangannya di Jakarta, dikutip Senin, 26 Januari 2026. 

• Baca juga: 3 Tips Kelola Keuangan Agar Terhindar Dari Pinjol Ilegal

Ia menegaskan meskipun sistem keamanan internal BCA telah diperiksa dan dinyatakan aman, para nasabah tetap harus waspada terhadap penipuan tersebut.

Apa Itu Phishing dan Modusnya?

Phishing adalah jenis serangan siber, di mana pelaku berusaha mencuri informasi sensitif seperti nama pengguna, kata sandi, nomor rekening, atau data finansial dengan berpura-pura sebagai entitas tepercaya. Cara yang paling umum dilakukan adalah melalui tautan palsu yang mengarahkan korban ke situs tiruan yang tampaknya asli.

Melansir dari Cloudflare, Senin, 26 Januari 2026, pelaku phishing bisa membuat website palsu yang identik dengan situs resmi organisasi seperti bank, sehingga korban dengan mudah memberikan data pribadi mereka untuk masuk ke layanan sah. 

Phishing tidak hanya terjadi lewat email, tetapi bisa juga melalui SMS, pesan instan, atau link di media sosial. Tujuan utama serangan ini adalah mendapatkan akses ke data penting korban untuk melakukan pencurian identitas, akses rekening, atau kerugian finansial lainnya.

Tips Menghindari Phishing

Untuk melindungi diri dari phishing, ada beberapa langkah yang dapat dilakukan yaitu:

1. Periksa URL sebelum masuk, pastikan alamatnya benar dan terdapat https:// serta gembok keamanan.
2. Jangan klik link mencurigakan yang datang dari email atau pesan tanpa jelas sumbernya.
3. Verifikasi langsung melalui aplikasi atau saluran resmi jika menerima permintaan untuk masuk atau membagikan data.
4. Aktifkan autentikasi dua faktor (2FA) sebagai lapisan keamanan tambahan.

Melansir dari laman BCA, Senin, 26 Januari 2026, nasabah dianjurkan tidak membagikan informasi sensitif, seperti Application Token Key, PIN, one-time password (OTP), dan password pribadi kepada pihak manapun, serta memastikan hanya mengakses layanan melalui saluran resmi.

• Baca juga: Dugaan Gagal Bayar Koperasi, Nasabah Rugi Rp600 Miliar

Saluran resmi yang dimiliki oleh BCA adalah aplikasi haloBCA yang bebas pulsa atau Telepon Halo BCA Bisnis di 1500998.  Lindungi bisnis Anda dari modus penipuan website palsu KlikBCA Bisnis. Cek modus-modus penipuan terkini di www.bca.co.id/awasmodus

Tulisan ini telah tayang di www.trenasia.id oleh Maharani Dwi Puspita Sari pada 26 Jan 2026