Dapat SMS dari Nomor Resmi BCA tapi Isinya Fraudster

Beberapa hari lalu saya dapat SMS dari BCA resmi. Kenapa saya bilang resmi? Karena memang nomornya BCA dan sudah sering kirim SMS OTP dari BCA serta promosi resmi dari BCA. Jadi saya sangat yakin itu dari BCA resmi.

Kali ini SMS-nya berupa info tentang undian poin saya dan ada link. Karena ini dari BCA resmi, saya mengikuti instruksinya untuk klik link dan masukkan data. Ternyata ada transaksi pembelanjaan online dari kartu kredit saya yang tidak saya lakukan.

Saya langsung lapor call center BCA saat itu juga. Setelah 2 minggu baru direspons dan diinformasikan transaksi tersebut jadi beban saya, sementara BCA lepas tangan.

Yang saya pertanyakan, bagaimana bisa BCA lepas tangan begitu saja? Link itu dikirim dari SMS resmi yang biasa BCA lakukan, makanya saya percaya. Kalau bukan dari BCA, saya tidak akan percaya. Bagaimana bisa ada fraudster menggunakan SMS resmi dari BCA? Apakah ada kerja sama? Atau BCA kebobolan oleh fraudster?

Lalu, apakah BCA bisa dipercaya ke depannya? Saya jadi khawatir menggunakan semua komunikasi dari BCA saat ini, karena BCA tidak bertanggung jawab atas kelalaian mereka dan justru membebankan begitu saja ke nasabahnya.

Rizky Agustina
Kota Tangerang, Banten

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pelaku usaha yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:

Kirimkan Tanggapan

35 komentar untuk “Dapat SMS dari Nomor Resmi BCA tapi Isinya Fraudster

  • 3 Oktober 2025 - (17:45 WIB)
    Permalink

    waduh jadi ngeri juga kalo gini, apalagi buat org2 awam. kirain kalo bank ini bakal aman2 aja ternyata bisa disusupi fraudster juga

    2
    1
    • 8 Oktober 2025 - (06:31 WIB)
      Permalink

      sebenernya aman aman aja para nasabah aja yg kurang teliti gugup dan tidak hati hati plus kurang minum dan waspada..

  • 3 Oktober 2025 - (17:58 WIB)
    Permalink

    Itu di sms saya lihat ada midtrans, ada doku. Itu bukan dari BCA. Kalau sms atas nama BCA sekarang sudah banyak yang bisa buat. Anda aja yg kurang hati2.

    1
    1
    • 3 Oktober 2025 - (18:09 WIB)
      Permalink

      mas satria, saya lengah karena sms nya itu datang dari nomor BCA(lihat plg atas sms yg ngirim) dan nomor BCA ini sebelumnya juga sering ada sms promo juga ngirim OTP saya sudah lama pake kartu BCA dan sering transaksi sehingga sering dpt sms dari nomor BCA ini.
      Kalo doku, midtrans dll itu BCA nya kirim kode OTP yg menginfokan ada transaksi dari Doku, midtrans dan lain2 itu emang fraudsternya lagi coba2 bobol kartu saya di beberapa tempat belanja online itu saat itu cuma beda beberapa menit. pahami dulu lah sebelum berkomentar

      • 3 Oktober 2025 - (22:06 WIB)
        Permalink

        Saya jg sering dpt sms dari simpati/bca yg infonya menangi Indian tp g saya gubris karena 1 saya tidak merasa ikut serta jadi mustahil saya menang dpt Indian.

        Saran saya klo Ada sms seperti itu lebih baik tanya ke bank resminya langsung jgn asal klik.

      • 6 Oktober 2025 - (18:00 WIB)
        Permalink

        Mba, i feel u, saya jg mengalami hal yang serupa… Tgl 10 Mei pukul 7.04 saya menerima SMS dari nomor resmi BCA, nomor yang selama ini digunakan u pengiriman OTP dan informasi penting dari BCA yang mengingatkan anda bahwa rekening poin anda saat ini sebesar 12782 akan habis masa berlakunya dalam tiga hari kerja. Harap segera tukarkan poin anda : h**ps://id-bca.store/id . Selama ini tidak pernah ada muncul SMS seperti itu kepada saya lewat nomor resmi BCA. Denagn penuh keyakinan dan tanpa curiga dunia saya klik web tersebut. Lalu menerima dan memasukkan OTP untuk transaksi sebesar 50.000 INR. akhir bulan Mei lalu saya melihat tagihan di M-BCA saya ada transaksi sebesar 9.9 juta dan saya melacak transaksi tersebut dan ternyata transaksi Penukaran pon sebelumnya sebesar 50.000 INR yang ternyata mata uang india. Lalu saya telepon hallo BCA dan membuat surat sanggahan sebanyak 2 kali dan surat sanggahan saya ditolak alasan karena saya memasukkan OTP secara sadar. Lah…. Saya lalu telepon hallo bca dan berargumen bahwasanya saya dapt link tersebut dari no BCA resmi. Dan sepanjang saya transaksi slm ini blm ada SMS spt itu. Namun BCA lepas tangan dan menganggap itu kelalaian saya. Padahal sistem mereka yang lalai menjaga keamanan data nasabah… Saya bersikeras tidak bayar karena BCA sebagai pelaku usaha wajib menjaga data nasabah dunia… Dan bertanggung jawab. Sebelumnya jg kita tidak ada edaran dari SMS bca untuk berhati2 terhadap SMS fishing seperti ini… Setelah berjatuhan banyak korban lalu mereka memberikan edaran. Nah dimana letak tanggung jawab BCA yng selama ini menjadi bank kepercayaan nasabah…. Langsung lepas tangan. Sampai saat ini saya masih bersikeras u tidak bayar dan akibatnya bi cheking saya jadi kurang lancar dan saat ini unit penagihan menghubungi saya dan me whatsapp saya yang menurut saya mengganggu kenyamanan saya.

        • 6 Oktober 2025 - (18:24 WIB)
          Permalink

          Sudah lapor ojk belom kak? Temen saya kena yg sama di fintech legal aja masih ada tanggung jawab fintechnya menanggung biaya phising tersebut gak bebanin ke nasabah, masa sekelas BCA gak sebesar fintech legal tanggung jawabnya.

          Saya sdh lapor ojk masih nunggu respon

          • 6 Oktober 2025 - (19:27 WIB)
            Permalink

            Belum mba, mba kenanya tgl berapa???. Saya malahan udah di debet otomatis sebesar 650 ribuan. Dan akan turun tim penagihan lapangan…. Klo mba udah gmn prosesnya?

    • 7 Oktober 2025 - (07:34 WIB)
      Permalink

      kalo dari bca resmi biasanya tidak ada tulisanya bca di atas hanya berupa nomor aja soalnya saya pernah di sms bank mandiri sama kaya gitu tapi tiba tiba ada sms otp tapi tidah saya lanjut waktu itu katanya dapat poin livin dengan rasa antara teruskan krim otp sama tidak akhirnya otp tidak saya terus kan dan beruntung terhindar dari penipuan..

  • 3 Oktober 2025 - (18:13 WIB)
    Permalink

    Masalahnya anda tulis aoakah BCA bisa di percaya kedepan nya. Emang bca yang kirim itu sms?

    • 3 Oktober 2025 - (18:19 WIB)
      Permalink

      di HP saya nomor itu masuk dari BCA, dan nomor itu bukan pertama kali ngirim sms ke hp saya sudah sering dan terbukti dari BCA , sambil dipelajari aja buktinya ss yg saya kirim

    • 3 Oktober 2025 - (21:53 WIB)
      Permalink

      Link dari si penipu memang masuk ke thread SMS BCA.
      Yang memasukkan bukan BCA maupun provider komunikasinya (Telkom atau lainnya), tapi aplikasi SMS di HP.
      Jadi, ya memang isinya nyampur denga SMS resmi BCA.

    • 3 Oktober 2025 - (18:24 WIB)
      Permalink

      kalo pengguna kartu kredit BCA akan ngerti masuk sms itu, karena itu sms OTP yang dikirim BCA ke nasabahnya kalo ada transaksi online, kalo gak pake kartu kredit mungkin ga pernah tahu sms itu tp kalo sms otp aja kena fraudster apa gak mungkin chanel komunikasi lainnya juga kena

        • 5 Oktober 2025 - (23:50 WIB)
          Permalink

          Sepertinya, gak ada bank yg nyuruh nasabah masuk ke link tertentu. Memang beberapa tahun ini ada fake BTS, penipu memasang alat di gedung2 tertentu untuk mensabotase sms dari pengirim asli. Nama dari pengirim asli pun bisa ditirunya. Kemendigi kan pernah bahas ini di media dan tv akan pemberantasan fake bts.
          Kalo bank bilang itu kesalahan anda, ya mmg benar…karena anda yg memencet link link tsb. Semoga kedepannya tdk ada nasabah di indonesia yg penasaran akan memencet link tertentu

          • 10 Oktober 2025 - (17:09 WIB)
            Permalink

            sebelumnya BCA dari nomor yang sama biasa kirim penawaran promo dengan link juga jadi ini persis sebelum2nya yg mereka lakukan hanya saja yg ini link nya yg beda makanya saya bisa tertipu karena sudah biasa terima seperti itu dari BCA

  • 3 Oktober 2025 - (18:50 WIB)
    Permalink

    Penipu memakai spoofing sender ID (dalam kasus ini, BCA).
    Setiap SMS yang masuk ke HP membawa Sender ID.
    Sender ID ini dipalsukan oleh si penipu melalui fake BTS.

    Aplikasi SMS/message di HP yang akan menggabungkan baris SMS yang diterima ke dalam satu thread sesuai Sender ID yang sama.
    Tidak heran, Anda melihat link phising dari penipu ada di dalam SMS BCA (sudah tergabung).

    Dengan situasi penipuan yang makin berkembang, kitanya harus ekstra hati2 lagi.
    Sebelum klik link yang ada di dalam SMS baik itu dari aplikasi resmi manapun, harus diperhatikan URL link nya.
    Kalau sudah keburu klik, perhatikan isi web nya. Jika ada hal yang janggal, langsung tutup.

  • 3 Oktober 2025 - (18:53 WIB)
    Permalink

    Sampai sekarang, di internet, masih banyak orang yang bersikukuh kalau kartu kredit kena penipuan begini duit bakal dibalikin. Karena ada asuransi, karena kartu kredit sistemnya begitu, dll. Padahal kagak. Contoh lah kaya penulis:

    > Setelah 2 minggu baru direspons dan diinformasikan transaksi tersebut jadi beban saya, sementara BCA lepas tangan.

    Atau banyaknya Surat Pembaca tentang kasus2 yang mirip. Korban pembobolan selalu dipaksa bayar.

    Sistem transaksi kartu kredit penipuan/salah bayar/bayar dobel/dll. gampang balik duitnya itu cuma jaman dulu. Dan mungkin kalo sekarang di negara maju doang. Entah lah kenapa jadi begini. Mungkin di Indonesia pembobolan kartu kredit kebanyakan. Belum tentu beneran dibobol juga, banyak pura2 juga. Dan mungkin udah ngak mau bayar asuransi, atau udah ngak ada asuransi yang mau tanggung.

    > Karena memang nomornya BCA dan sudah sering kirim SMS OTP dari BCA serta promosi resmi dari BCA.

    Yah begitulah. SMS bisa dispoofing. Nomor HP ama caller ID juga bisa. Jadi seolah2 beneran BCA. Solusi satu2nya yah pemerintah musti turun tangan. Di radio, di TV, di koran, dll. musti terus edukasi penipuan2 begini.

    2
    2
    • 5 Oktober 2025 - (03:26 WIB)
      Permalink

      Sebetulnya pemerintah sudah turun tangan juga melalui kepolisian (anti cyber crime). Cuma yg jadi pertanyaan, kok perihal penipuan seperti ini masih banyak terjadi,.? Atau yg jadi target bareskrim hanya penipu kaliber “kakap” saja,.? Jadi penipu kelas teri begini biarlah masyarakat sendiri yg tanggung,..? Nah itulah yg saya kurang paham fungsi dari anti cyber crimenya kepolisian kita.

  • 3 Oktober 2025 - (20:28 WIB)
    Permalink

    Wajar kan jika saya sharing pengalaman saya, mungkin diluar sana banyak orang awam seperti saya yg baru pertama kali dengar “dispoofing” dan wajar jika saya mengingatkan lebih baik tidak percaya dengan media komunikasi bca krn rentan dimanfaatkan fraudster dan bca juga akan lepas tanggung jawab kalo itu terjadi di nasabahnya seperti pengalaman saya.

    Kalo mereka bijak mereka akan bijak saat nasabahnya laporan spt ini dgn penghargaan tdk membebankan ke nasabahnya, info itu cepat dipelajari lalu membuat edukasi ke nasabahnya agar tdk banyak korban baru agar kepercayaan nasabahnya ttp tinggi ke mereka, setelah di edukasi kalo nasabah msh tertipu baru wajar jd tanggung jawab nasabah.

    Jika respon bca lepas tangan maka wajar saya tidak percaya lagi media komunikasi manapun dr mereka, dan wajar saya sharing ke sosmed agar rekan2 Dumay saya tdk jd korban seperti saya.

    • 5 Oktober 2025 - (18:51 WIB)
      Permalink

      Saya juga kena persis sama spt anda kena tipu juga akhir July lalu, Kak. Saya terima dari sms resmi BCA yg suka kirim otentifikasi OTP. Jadi saya gak berpikir negatif, percaya aja dan klik link nya dan hasil akhir nya sama spt yg Anda alami. Kalo terima nya bukan dari SMS resmi BCA mah negative thinking saya langsung on.

      Sudah complain ke halo BCA, jelaskan kronologi dan kirim bukti tapi yah percuma. BCA tdk akan bertanggung jawab, inti nya salah nasabah. Yah sudah, saya tutup aja kartu kredit BCA, tokh BCA tidak butuh nasabah. Kan nasabah yang butuh BCA. Pdhal BCA sudah gak aman. Contoh big case belum lama ini pembobolan RDN 70M milik PEGE tbk di BCA muncul di headline news yg bikin heboh. Saran saya, tutup aja kartu kredit BCA nya, Kak.

      • 10 Oktober 2025 - (17:11 WIB)
        Permalink

        sudah saya tutup kan dan blokir semua chanel komunikasi penawaran dari BCA

  • 3 Oktober 2025 - (20:58 WIB)
    Permalink

    Saya juga pernah kak..sms ny dari BCA yang menginfokan bahwa ada transaksi berikut otp. Karena saya tidak merasa melakukan transaksi dan agak beda dr biasa, maka saya diamkan. Dan itu masuk bbrp kali sms ny. Terakhir masuk lagi sms dengan keterangan transaksi berhasil, jika bukan silahkan konfirmasi dan diberikan link. Lalu sy langsung hubungi halo bca ut blokir. Keesokan hari sy ke kantor bca dan mereka pun tidak bisa menjawab , kenapa bisa sms ny bertuliskan BCA. Harus waspada, jika kita tidak melakukan transaksi, jgn sekali2 merespon atau klik link apapun.

    Smoga persoalannya segera selesai ya.

  • 3 Oktober 2025 - (21:21 WIB)
    Permalink

    ini disebutnya “BTS Spoofing”.Pernah dpt sms penawaran produk semisal Chatime B1G1,Subway B1G1,atau Starbuck B1G1 pas lewat di suatu tempat? Nah sistemnya kayak gitu,dia akan mengirimkan sms kayak gitu tapi “nebeng” yg sudah di program.Pelaku ada yg beraksi pake mobil yg di dalamnya ada alat2 buat nebeng ini.

  • 3 Oktober 2025 - (21:33 WIB)
    Permalink

    Ini sudah modus lama dan sudah banyak yg jadi korbannya. Sejak Maret 2025 BCA sudah gencar melakukan pemberitahuan ke semua nasabah melalui berbagai cara seperti website, email, sosmed, cabang dan juga RM. Apakah penulis tidak pernah mendapatkan infonya?

  • 3 Oktober 2025 - (23:16 WIB)
    Permalink

    BCA mana mau tanggung jawab atas kelalaian nasabah. Di layar atm jg udah banyak muncul tulisan agar tidak klik link apapun dan berita berita scam

    • 4 Oktober 2025 - (12:47 WIB)
      Permalink

      kalau dilihat itu sms otp hanya pancingan, penipu mengetahu no hp dan no cc korban, mencoba memasukkan ke merchant 2 tersebut agar nanti ada otp ke hp korban dan membuat korban panik, lalu mengirimkan link phising. jadi otp tersebut memang resmi tapi jika tdk diinfokan ke penipu tdk akan terjadi apa2,

  • 4 Oktober 2025 - (15:11 WIB)
    Permalink

    Yaelah bu ibu… Ada beberapa yg perlu saya jelaskan.
    1. BCA selalu ingatkan nasabah bahwa BCA atau bank manapun TIDAK AKAN PERNAH meminta informask nasabah berupa no kartu, exp date, cvv dengan cara mengirimkan nasabah berupa link.
    2. Ibu pasti klik link itu, disuruh masukin cvv, dan diminta kode otp, dan ibu memasukkan kode otp tersebut. Karena jika ibu tidak memberitau kode otp, maka trx trsb tidak akan pernah berhasil, sekali lagi, tidak akan pernah berhasil.
    3. Hal2 seperti itu jelas kelalaian dari ibu sendiri, ibu yang melakukan, knp malah menyalahkan pihak bank? Lantas analoginya jika ibu meninggalkan motor dalam keadaan kunci ibu gantung di motor dan hilang, polisi WAJIB menggantinya? Memang akan diinvestigasi oleh tim terkait, tapi ketika dana itu ternyata sudah tidak lagi dalam lingkup bca karena sudah banyak penampungnya, itu di luar dari kesanggupan tim investigasi bca dong bu? Sama seperti ketika ibu lapor motor hilang, sudah diproses cari, tapi ketika memang motornya sudah diluar jangkauan ibu minta ganti sama polisinya?
    4. Foto yg ibu tampilkan hanya smsnya, laman ketika ibu klik link, input no kartu, exp date, cvv, kenapa tidak ibu tampilkan?
    5. Itu adalah serangan fishing, sms dari bca, bukan berarti bca yang mengirimkan itu. Lantas kalau saya mengirim ibu pesan dgn menggunakan foto profil suami ibu, kemudian tiba2 saya meminta hal2 yang mustahil dilakukan suami ibu, ibu tidak gali info terlebih dahulu? Jangan jadi nasabah yang ketika tidak sesuai ekspektasi atas kesalahan ibu, ibu marah2 dan menghardik org lain. Ibarat ibu sidang di pengadilan, berdasarkan bukti dan kronologi kejadian hasilnya ya kesalahan ibu, lantas ibu menghardik pengadilan? Pengadilan tidak adil karena hasilnya tidak sesuai ekspektasi ibu?

  • 4 Oktober 2025 - (15:39 WIB)
    Permalink

    Ini pernah dibahas Mr.Bert penivu selalu berinovasi termasuk malsuin sms mungkin terlena kemudahan CC utk sanggah transaksi jd kurang aware kalo penivu selangkah lbh maju

  • 4 Oktober 2025 - (20:25 WIB)
    Permalink

    Secanggih apapun teknologi, tetap memiliki kelemahan pd saat kita meningkat kan prinsip kehati2an. SMS tersebut, jika kk tekan lama dan ambil pilihan detail. Maka akan keluar informasi no pengirim.

    Bank BCA, atau bank manapun dalam hal ini wajar jika lepas tangan. Sebab, kk tidak berkonsultasi terlebih dahulu ke pihak bank sblm kk mengambil keputusan dengan mengklik link tersebut.

    Tentu nya pikiran kk bakal mengarah ke peran bank. Perlu kk pahami, bank hanya bertanggungjawab pada “pencegahan” salah satu nya meminta nasabah agar berhati2 sblm klik link apapun / install apk apapun. Bank akan menjalankan tanggungjawab penuh jika ditemukan anomali transaksi

  • 19 Oktober 2025 - (06:30 WIB)
    Permalink

    Nomor BCA yg ngirimin OTP itu emang asli, tapi itu yang bikin kita percaya.
    Pelakunya kirim link palsu, lo klik, terus lo masukin data dan OTP. OTP itu asli dikirim BCA karena si penipu udah mulai akses, tapi lo yg ngasih kode itu ke mereka.
    Jadi bukan bank yg bocor, tapi kita dikibulin supaya kasih akses. Makanya transaksi itu muncul.

 Apa Komentar Anda?

Ada 35 komentar sampai saat ini..

Dapat SMS dari Nomor Resmi BCA tapi Isinya Fraudster

oleh kiki94umb dibaca dalam: 1 menit
35