Membahas modus penipuan OTP tidak akan ada habisnya, mengingat akan semakin banyak cara menipu baru yang dikembangkan. Kali ini, yang akan dibahas adalah penipuan SMS OTP BCA yang baru-baru ini dibahas.
Naasnya, ini bukan pertama kali berita penipuan yang mengatasnamakan pihak BCA. Pada tahun 2023 lalu, sempat muncul berita di media sosial tentang transfer Rp0 dari rekening BCA, serta pop-up peringatan virus saat mengakses BCA mobile.
Hal ini menunjukkan jika pelaku akan terus membuat strategi penipuan yang menargetkan pihak tertentu. Pelajari seperti apa kasus baru yang menimpa BCA kali ini, dan bagaimana perusahaan lain dapat mencegahnya.
Breakdown Kasus Penipuan OTP BCA
Kasus penipuan OTP yang dialami BCA kali ini cukup unik. Alih-alih menggunakan nomor asal yang berpura-pura sebagai pihak resmi, pesan justru muncul dari nomor BCA resmi. Begini penjelasan kasusnya:
Modus Penipuan
Beberapa nasabah di media sosial seperti Instagram, X (Twitter), dan TikTok, menjelaskan bahwa mereka mendapatkan pesan yang tak biasa. Pesan ini menjelaskan bahwa rekening poin nasabah akan habis dalam waktu tiga hari, jika tidak ditukarkan.
Dalam pesan tersebut juga dilampirkan link dimana nasabah dapat menukarkan poin mereka untuk hadiah. Sekilas, tampilan situs ini tidak begitu mencurigakan, lengkap dengan pilihan produk yang dapat ditukarkan.
Hanya saja, dalam situs terdapat opsi bayar dengan kartu kredit yang memerlukan informasi kartu kredit. Jika nasabah sempat mengisi informasi tersebut, maka pelaku akan mendapatkan informasi milik korban.
Modus penipuan kode OTP ini lebih ke phishing, sehingga SMS OTP BCA tidak masuk, melainkan pesan biasa yang berisi link phishing. Modus ini akan mudah menjebak korban jika tidak melakukan konfirmasi ke BCA dulu.
Klarifikasi dari Pihak BCA
Adapun kabar mengenai penipuan SMS OTP BCA ini sudah ditanggapi oleh pihak dari BCA. Selaku EVP Corporate Community & Social Responsibility BCA, Hera F. Haryn mengkonfirmasi jika pesan penukaran poin tersebut bukan dari mereka.
Menurutnya, pesan SMS ini mengarahkan nasabah BCA untuk mengklik link yang meminta data nasabah. BCA sendiri juga sudah menghimbau nasabah untuk tidak membagikan data yang rahasia.
Selain itu, BCA hanya memberikan informasi penting kepada nasabah melalui channel resmi, seperti:
- Aplikasi Halo BCA yang diakses secara resmi di Play/App Store.
- Nomor Halo BCA yaitu 1500888, yang bisa dihubungi kapan saja selama 24/7.
- Akun WhatsApp resmi BCA centang hijau, yaitu dengan nomor 0811-1500-998.
- Instagram BCA dengan username @goodlifebca, dan X (Twitter) dengan username @GoodLifeBCA.
- Website resmi BCA hanya beralamatkan di www.bca.co.id. Sementara link pada pesan penipuan memiliki domain .xyz yang berbeda dengan milik BCA.
Teknik Fake BTS dalam Penipuan
Dari pembahasan modus penipuan ini muncul satu pertanyaan: bagaimana mereka mengirim pesan memakai nomor BCA resmi? Jawabannya ada pada taktik fake BTS yang dapat menyusup isi pesan dari pihak resmi.
“Ini bisa dilakukan karena penipu menggunakan fake BTS atau BTS mobile palsu yang mengelabui provider masuk ke dalam fake BTS ini,” ujar pakar Alfons Tanujaya, dilansir dari situs Kompas.com.
Cara kerja fake BTS ini cukup simpel. Pelaku menggunakan alat khusus untuk meluncurkan aksinya ke menara BTS yang ilegal. Nantinya hanya pengguna smartphone yang pernah mendapat pesan OTP dari BCA saja yang akan mendapat pesan.
Investigasi & Tindakan Hukum
Menurut hasil penyelidikan Ditjen Infrastruktur Digital (DJID) yang dirilis melalui situs Komdigi, penipuan SMS OTP BCA ini terindikasi dapat dilakukan karena penggunaan menara BTS ilegal di sejumlah lokasi.
Menanggapi penemuan tersebut, Komdigi bekerjasama dengan beberapa organisasi penting untuk menindaklanjuti kasus ini. Aparat penegak hukum juga akan melacak pelaku kasus yang memakai frekuensi radio ilegal ini untuk ditindak tegas.
Selain itu, Komdigi juga mengingatkan masyarakat untuk tidak mengklik link apapun dari SMS yang mencurigakan. Masyarakat diminta untuk tidak membagikan data pribadi, informasi bank, dan OTP ke pihak mana pun.
Temukan Alternatif SMS OTP yang Lebih Aman di Fazpass
Berkaca dari kasus penipuan SMS OTP BCA tersebut, apa kesimpulan yang bisa ditarik oleh perusahaan? Bahwasanya menggunakan SMS untuk mengirim OTP maupun pesan sangat rentan untuk dibajak oleh peretas.
Maka dari itu, perusahaan akan perlu alternatif SMS OTP yang lebih aman dari teknik penipuan seperti fake BTS. Dalam Fazpass, perusahaan akan dapat mendapatkan provider OTP dari saluran alternatif, di antaranya:
Missed Call OTP
Yang pertama adalah OTP berbasis missed call atau miscall. Sistem OTP ini menggunakan 4 atau 6 nomor akhir dari nomor panggilan yang muncul pada layar penerima. Karena miscall, maka panggilan tidak perlu diangkat.
Sistem OTP dengan miscall ini lebih aman dari SMS karena menggunakan nomor telepon acak sebagai kode OTP yang diinput. Berikut beberapa kelebihan dari missed call OTP:
- Kode OTP tidak disimpan ke perangkat smartphone, sehingga tidak dapat diretas oleh oknum peretas.
- Kode OTP langsung dapat dideteksi oleh Android dengan fitur auto-fill, sehingga mempermudah autentikasi.
- Harga missed call OTP yang lebih hemat jika dibandingkan dengan harga SMS OTP.
Baca Juga: 10 Keunggulan Missed Call OTP yang Lebih Baik dari SMS OTP
Email OTP
Selain missed call, OTP juga dapat dikirimkan melalui email. Saat nasabah atau customer meminta kode OTP, server akan mengirimkan kode melalui email yang sebelumnya mereka input saat melakukan pendaftaran.
Meski email OTP tidak memiliki open rate yang sebesar SMS OTP, namun pengiriman email tetap lebih aman. Selain itu, email OTP juga lebih murah jika dibandingkan dengan SMS OTP, membuatnya menjadi pilihan ideal.
WhatsApp OTP
Pilihan alternatif yang tak kalah bagusnya yaitu melalui WhatsApp. Pengiriman OTP melalui aplikasi messenger ini menjadi mungkin dengan adanya API (application programming interface) yang dapat diintegrasikan ke WA Business.
Dengan fitur end-to-end encryption yang dimiliki oleh WhatsApp, pengiriman OTP akan jauh lebih aman. Bahkan, pihak Meta itu sendiri tidak akan mengetahui setiap isi pesan atau percakapan yang berlangsung.
Selain sebagai saluran pengiriman OTP, WhatsApp juga dapat menjadi saluran marketing yang bagus untuk bisnis. Ibaratnya, bisnis mendapatkan paket 3-in-1 dari WhatsApp OTP, baik untuk autentikasi, marketing, dan layanan.
Baca Juga: OTP WhatsApp Murah Rp300: Solusi Verifikasi Cepat & Ekonomis
Beralih ke Fazpass Sekarang untuk Keamanan yang Maksimal!
Anda dapat mengandalkan Fazpass sebagai platform OTP yang memiliki berbagai jenis saluran pengiriman OTP. Namun, apa yang membuat Fazpass begitu aman untuk dijadikan sebagai sarana kebutuhan autentikasi Anda?
Perlu diingat jika Fazpass sudah memiliki sertifikat ISO 27001, serta juga merupakan bagian dari FIDO (Fast IDentity Online) Alliance. Ini membuktikan bahwa Fazpass memiliki kredibilitas dan keamanan yang tinggi.
Selain itu, Fazpass juga sudah dipercaya oleh lebih dari 300 klien, membuktikan kembali jika Fazpass sudah lama digunakan secara luas. Jadi, Anda tidak perlu khawatir soal keamanan menggunakan Fazpass.
Pembahasan penipuan SMS OTP BCA di atas cukup memberikan gambaran betapa bahayanya taktik penipuan zaman sekarang. Sebab itu, jangan sampai hal ini terjadi pada bisnis Anda, dengan beralih ke autentikasi yang lebih aman melalui Fazpass!
