Waspada Penipuan SMS OTP dari Bank, Begini Modus dan Pencegahannya

JAKARTA - Masyarakat diimbau untuk waspada terhadap modus penipuan perbankan melalui SMS OTP palsu . Pengamat teknologi informasi (IT) dan keamanan siber , Alfons Tanujaya menjelaskan, bahwa modus penipuan ini menggunakan teknik fake Base Transceiver Station (BTS) atau BTS palsu.

"Kalau fake SMS memalsukan SMS OTP BCA itu benar. Tapi kalau ada yang bisa kuras tabungan di BCA itu secara teknis menurut saya agak sulit," ujar Alfons saat dihubungi, Kamis (6/3/2025).

Alfons menjelaskan, bahwa kasus yang banyak terjadi adalah usaha mencuri data kartu kredit dan mengeksploitasinya. "Tidak ada pencurian data, yang ada penggunaan fake BTS," imbuhnya.

Melalui video singkat di Instagram, Alfons mengimbau masyarakat untuk berhati-hati terhadap SMS OTP dari bank yang mengarahkan ke situs palsu.

"Hati-hati SMS OTP bank disadap fake BTS. Pengguna ponsel dan m-banking harap ekstra hati-hati menerima SMS yang datang dari nomor ASLI bank dan mengarahkan ke situs palsu guna mencuri kredensial. Celakalah SMS OTP bank yang masuk ke ponsel korban bisa disadap dan diubah oleh penipu," jelasnya.

Alfons juga meminta pihak seluler, Kominfo (atau sekarang Kementerian Komunikasi dan Digital (Komdigi)), dan pihak berwenang untuk segera mengambil tindakan pencegahan. "Harap pihak seluler, Kominfo, dan pihak berwenang segera melakukan tindakan untuk mencegah eksploitasi ini," kata Alfons.

Menanggapi kasus ini, EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn menegaskan, bahwa pesan singkat yang mengatasnamakan BCA dan mengarahkan nasabah untuk mengklik tautan tertentu adalah penipuan.

"Sehubungan dengan beredarnya pesan singkat mengatasnamakan BCA yang mengarahkan nasabah untuk mengklik tautan tertentu berisi permintaan data perbankan milik nasabah yang bersifat rahasia, dapat kami sampaikan bahwa pesan singkat tersebut TIDAK BENAR dan merupakan tindakan PENIPUAN," kata Hera saat dikonfirmasi.

BCA mengimbau nasabah untuk tidak pernah membagikan data pribadi perbankan yang bersifat rahasia, seperti PIN, OTP, password, response KeyBCA, CVC, atau CVV. Masyarakat diharapkan untuk selalu waspada dan tidak mudah percaya terhadap pesan singkat atau tautan yang mencurigakan yang meminta data pribadi perbankan.

"BCA senantiasa mengimbau nasabah untuk TIDAK PERNAH membagikan data pribadi perbankan yang bersifat rahasia seperti: Personal Identification Number (PIN), One Time Password (OTP), Password, Response KeyBCA, Card Verification Code (CVC) atau Card Verification Value (CVV)," tegas Hera.

(akr)