Waspada! Situs Palsu KlikBCA Bisnis Bobol Rekening Bisnis, Cara Aman Hindari Modus Baru
Ada laporan terbaru tentang situs palsu KlikBCA Bisnis yang menipu nasabah korporat dengan modus phishing canggih. Modus ini semakin marak sejak akhir 2025, menyebabkan kerugian hingga miliaran rupiah per kasus.
Detail Modus Phishing
Penipu membuat replika sempurna dari halaman login KlikBCA Bisnis, sering muncul di iklan Google Ads atau hasil pencarian atas saat mencari "KlikBCA Bisnis". URL palsu biasanya menggunakan domain mencurigakan seperti vpk-klikbca.com, vpn1.klikbca.com, atau wx2.my.id/kbcabisnis, yang mirip tapi tidak sama dengan ib.bca.co.id.
Saat korban login, mereka meminta masukan lengkap: Corporate ID, User ID, PIN Appli 1 & 2, serta PIN KeyBCA/token. Setelah itu, penipu langsung transfer dana ke rekening mereka sendiri, sering kali dana gaji karyawan atau transaksi bisnis besar.
Contoh: Satu nasabah kehilangan Rp500 juta dalam sekejap, yang seharusnya ke pemasok.
Modus ini memanfaatkan kepercayaan nasabah terhadap Google dan urgency transaksi bisnis. Situs palsu bahkan menyertakan elemen visual identik, seperti logo BCA, form login, dan pesan error palsu untuk meminta verifikasi ulang. BCA menegaskan ini bukan kelemahan sistem mereka, melainkan human error korban yang salah akses situs.
Kasus Terkini Januari 2026
Pada 24-26 Januari 2026, kasus meledak di media sosial. Akun Instagram @realmrbert laporkan nasabah bisnis kehilangan miliaran setelah klik link dari Google. @tommy*** bagikan screenshot transfer gagal karena dana "dibobol".
BCA resmi konfirmasi via situs dan media seperti Kompas Money serta Kontan, sejak 25 Januari. Serupa sejak November 2025, tapi eskalasi via VPN dan Google Ads baru-baru ini.
Video YouTube dari channel keamanan siber tunjukkan demo: Penipu gunakan VPN untuk sembunyikan lokasi, bobol akun dalam hitungan menit.
Dampak dan Statistik
Kerugian kumulatif capai puluhan miliar rupiah sejak November 2025, terutama bisnis kecil-menengah di Jakarta dan luar Jawa. BCA blokir ribuan akun terdampak sementara, tapi nasabah tetap rugi karena dana sudah dipindah. OJK dan Polri selidiki, tapi pelaku sering di luar negeri via mule account.
Langkah Pencegahan Lengkap
Akses Resmi Saja: Bookmark https://ibank.klikbca.com atau www.bca.co.id. Jangan pernah dari Google Search, Ads, atau link WhatsApp/email. Gunakan app BCA Bisnis di Play Store/App Store resmi.
Verifikasi URL: Cek address bar: Harus persis ib.bca.co.id dengan gembok HTTPS hijau. Hindari subdomain aneh atau ekstensi .com/.my.id.
Jangan Share Data: PIN, token, OTP tak pernah diminta via telepon, chat, atau situs. BCA tak pernah hubungi via nomor tak resmi—laporkan langsung 1500888 atau Halo BCA resmi.
Keamanan Tambahan: Aktifkan 2FA/KeyBCA fisik, ganti PIN rutin, gunakan antivirus (hindari VPN tak jelas). Pantau transaksi harian via notifikasi SMS/email.
Jika Kena: Segera hubungi BCA 1500888, blokir KeyBCA, laporkan polisi. BCA punya tim khusus refund parsial jika cepat.
Tips untuk Bisnis
Latih karyawan finance agar selalu double-check URL sebelum login. Buat SOP: Hanya akses dari browser incognito atau device kantor terlindungi. Pantau promo BCA resmi di ocean.bca.co.id untuk update ancaman. Jika ragu, tunda transaksi—lebih aman daripada rugi miliaran.
