Pada hari Jumat tanggal 2 Mei 2025 pukul 19.10 WIB, saya menerima SMS tersebut di bawah ini dari provider SMS BCA:
BCA mengingatkan Anda bahwa rekening poin Anda saat ini (16.480 poin) akan habis masa berlakunya dalam tiga hari kerja. Harap segera tukarkan poin Anda: https://bca-id.shop/id (Hati-hati situs phishing! – redaksi)
Kemudian sekitar pukul 19.28 WIB, saya membuka http://bca-id.shop/id (Hati-hati situs phishing! – redaksi) dan saya memilih menggunakan 16.480 poin BCA untuk ditukarkan dengan voucher Alfamart.
Setelah itu, saya dikirimkan pesan untuk memberikan data kartu kredit BCA Visa Signature nomor 4691 51** **** ****, tanggal kedaluwarsa, dan nomor CVV. Ketika itu, saya tidak bawa kartu kredit tersebut, karena saya sedang berada di supermarket Grand Central Pantai Indah Kapuk.
Kemudian, setibanya saya di rumah, sekitar pukul 22.44 WIB, saya memberikan data kartu kredit BCA Visa Signature nomor 4691 51** **** ****, tanggal kedaluwarsa, dan nomor CVV.
Karena sudah 7 (tujuh) nomor OTP, tapi di layar iPhone saya tidak keluar pemberitahuan “Proceed”, maka pada pukul 22.57 WIB, saya memeriksa email saya, apakah ada pemberitahuan melalui email dari KartuKreditBCA@klikbca.com, perihal nomor OTP yang dikirim oleh provider BCA melalui SMS ke iPhone saya. Ternyata ada 3 transaksi dari 7 (tujuh) nomor OTP yang dilakukan oleh provider BCA, yaitu:
Maka, pada hari Jumat tanggal 2 Mei 2025, pukul 22.59 WIB, saya langsung menelepon ke Halo BCA di nomor 1500888, dan saya dilayani oleh Pak L***, petugas Halo BCA.
Saat itu, selama kurang lebih 24 menit, saya melaporkan bahwa ketiga transaksi yang dilakukan tersebut di atas adalah tidak sah dan bukan transaksi saya, karena saya tidak pernah melakukan transaksi dengan PAPER.ID ON-US dan PAPER.ID-VISA CORP.
Sehingga saya melaporkan sanggahan atas ketiga transaksi tersebut, dan Pak L***memberikan nomor ID laporan: 199962****. Saya juga meminta Pak Lami untuk memblokir kartu kredit BCA Visa Signature nomor 4691 51** **** ****, dan Pak L*** memberikan nomor ID laporan: 199962****.
Adapun setelah saya menerima 7 (tujuh) nomor OTP dari provider SMS BCA, kemudian saya ketik nomor OTP tersebut di layar iPhone saya, tetapi di layar iPhone saya tidak keluar pemberitahuan “Proceed”. Hal ini terjadi karena adanya indikasi penipuan (fraud) oleh provider SMS BCA dan/atau provider SMS BCA ini telah diretas (hack) oleh peretas (hacker).
Hal ini jelas-jelas merupakan kelalaian dari provider SMS BCA untuk melindungi saya selaku nasabah kartu kredit BCA atas transaksi-transaksi yang mencurigakan oleh PAPER.ID ON-US dan PAPER.ID-VISA CORP, yang sangat merugikan saya.
Karena di satu sisi, provider SMS BCA dapat menginformasikan SMS ke 7 (tujuh) nomor OTP ke layar iPhone saya, dan di sisi lainnya, provider SMS BCA terindikasi digunakan pihak peretas untuk menipu saya.
Boyke Naba
Jakarta Utara
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
Turut prihatin om
semoga ada solusi dr permasalahan nya
sabar2 ya om
ini biasanya bakal banyak buzzer nya yang jelek2in bank lain pdhal bank nya sendiri nya ampas...
Tutu berduka cita om.
Transaksi terdebut hampir gak mungkin disanggah. Transaksi dg otp dianggap sah oleh bank.
Sebenernya om sudah hampir selamat dengan kartu di rumah. Tapi kok malah dilanjutkan.
Intinya manusia itu tamak. Walaupun sudah bayak uang..di iming2i hadiah langsung gelap mata. Saya juga sering dapat sms dari bca. Saya langsung tlp.cs bca. Katanya Ngak ada yg hadiah2 seperti itu.
Saya doakan semoga yg melakukan jahat tsb dikutuk seumur hidup jadi org susah dan nasibnya selalu sial, mati ketabrak truk masuk neraka
Situs bca dengan embel-embel "-shop" sudah pasti situs phising
Dari link sms-nya sudah terlihat kalau itu phising tapi masih diterusin.
SMS OTP sudah terlihat transaksi dimana, nominal berapa, juga sudah ada peringatan hati-hati penipuan.
Anda dengan sadar memasukkan nomer kartu kredit, termasuk OTP pada situs phising.
Mengenai SMS pengirim BCA, itu pakai masking nomer SMS jadi BCA dan dikenali iphone anda sebagai BCA kemudian dijadikan satu dengan sms BCA yang asli.
Kelihatannya agak berat masalahnya karena transaksi pakai OTP. Semoga ada solusi untuk masalah ini.
Iya, intinya jangan memberikan no cvv serta kode otp kepada siapapun, kecuali keluarga sendiri yg gunakan kartu kredit tersebut. Semoga cepat ada penyelesaian yang terbaik dari pihak Bank BCA.
Buset, sehari ini dua headline MK isinya korban penipuan modus Fake BTS! 😱
Dan keduanya pengguna iphone.
Mau nyalahin siapa gak tega juga. Dari link yang di akses saja sudah tidak benar masih nekat lanjut saja :(
Ngasih cvv itu sama aja seperti ngasih dompet yang isinya full money di dalam dompet tersebut, ini malah ditambah dengan kasih kode otp ..
Semua berawal dari hasrat ingin mendapatkan cuan dari point
Itu kan bukan Link BCA, kenapa di klik?
Ya kalo ini sih bukan kesalahan BCA, namun murni kesalahan anda yang tertipu. Bukan masalah hape anda diretas ulah hacker, tapi anda memasukkan kode OTP di website palsu. H**ps://bca-id.shop/id. Yang saya duga anda buka dari link SMS. Padahal situs resmi bca adalah klikbca.com. Sekarang udah ketat banget loh transaksi pake kode OTP. Tentusaja BCA menganggap transaksi ini valid, karena menggunakan kode OTP yg dikirim langsung ke hape anda yang akan kadaluarsa dalam 30 menit.
Satu satunya cara ya anda lapor polisi, bawa surat laporan untuk mengadu secara resmi ke BCA agar rekening penerima dibekukan. Namun dugaan saya juga kemungkinan penipu menggunakannya untuk transaksi belanja sehingga tidak mungkin akun penerima diblokir karena anda dianggap melakukan belanja yang sah dengan kode OTP.
Astaga... Berat ini, kelihatannya tidak bisa di-waive.
Turut prihatin ya.
Menurut saya bukan provider SMS BCA yang diretas.
7 nomor OTP memang sudah benar dikirimkan ke layar iPhone Anda.
Sesuai dengan no. HP yang terdaftar di akun BCA.
Ada yang menggunakan CC, otomatis kirim OTP. Sudah sesuai mekanismenya.
Tampilan untuk input OTP di layar itu yang bikin masalah.
Input OTP bisa tampil di layar karena klik Link phising.
Link phising terlihat benar karena menggunakan alamat yang mirip.
Ada BCA-ID nya (Sengaja dibikin mirip2). Lain kali, kalau menerima SMS dan ada link, perhatikan alamatnya.
Jangan langsung klik. Semoga ada solusi terbaik ya
Ini penipuan jalur Spofing/fake BTS yg baru2 ini viral.Ini lebih mengerikan karena nebeng nomor sms resmi bank.
TERIMAKASIH atas komentar anda, saya baru tahu mengenai FAKE BTS! Apakah ini artinya Modus baru ya?
Sebenarnya TS mungkin saja bisa selamat andai dia tidak terburu-buru, karena dari SMS yg diterima kan sudah ada keterangan Transaksinya yg sangat jelas.
Buruan kuras rekening..klo sanggahan ditolak disedot sama bank klo ga dibayar
Saya sangat bersyukur sudah lama tidak punya kartu kredit apapun, dan ternyata hidup itu tidak perlu kartu kredit apapun. Semoga bisa jadi pelajaran hidup bagi yang baru mengalaminya.
Gak ngasih solusi malah adu nasib ...Caper