Waspada Iklan Palsu VPN KlikBCA di Google, Nasabah Bisa Kena Tipu

pada 4 bulan lalu - by
Advertising
Advertising

Uzone.id— Modus penipuanmenargetkan nasabah Bank kembali terjadi. Sebuah modus penipuan mengatasnamakanlayanan VPN KlikBCA Bisnis muncul di halaman utama Google Search danberpura-pura menjadi situs resmi dari layanan bank tersebut.

Hal ini diungkap oleh pakar siber dari Vaksincom, AlfonsTanujaya yang menemukan adanya iklan di Google yang mengarahkan pengguna kesitus palsi.

“Jika Anda search VPN BCA dan Anda klik iklan tersebut makaanda akan diarahkan ke situs palsu yang akan menginisiasi koneksi VPN KlikBCAbisnis palsu dan meminta Anda memasukkan corporate ID dan user id,” kata Alfonsdalam keterangannya, Senin, (26/01).



Baca Juga :

Modus Penipuan Sales BYD: Jualan Wall Charger Fiktif




Hampir mirip dengan nama situs asli ketika dilihat sekilastanpa teliti dengan nama “vpn klikbca com”. Alfons pun menghimbau Google untukmelakukan investigasi pada iklan penipuan satu ini.


“Gilanya lagi, mereka bahkan pasang iklan di Google sepertiini. Harusnya Google menginvestigasi dengan serius dan mencegah hal iniberulang kalau mau orang percaya lagi dengan Google yang makin hari makinditinggalkan karena jadi sarang iklan scammer dan phising,” ujarnya.

Dalam penipuan ini, ketika pengguna masuk ke situs tersebut,penjahat akan meminta korban untuk login di situs yang menampilkan antarmukaseakan-akan VPN sudah terkoneksi. Kalian akan diminta untuk memasukkancorporate ID, user ID dan KeyBCA Response sebanyak dua kali.

Satu kali ketika login dan satu lagi ketika penipu hendakmelakukan aksi mereka dibalik layar.

“Sebenarnya pada saat ini kredensial KlikBCA Bisnis Andasudah berhasil dicuri. Lalu penipu menampilkan layar palsu seakan-akan memintapassword baru. Padahal di belakang layar ID yang anda masukkan tadi sedangdigunakan untuk login ke situs klikbca bisnis yang sebenarnya,” kata Alfons.

Alfons menyebut bahwa permintaan memasukkan password inihanya mengulur waktu atau mencegah kecurigaan dari korban.

“Bahkan situs phishing ini juga sudah dipersiapkanmengidentifikasi kalau password barunya tidak sama. Cukup serius codingnya,”jelas Alfons.

Proses intinya terjadi disini, setelah korban memasukkanpassword baru, korban akan diarahkan ke langkah puncak, penipu bahkan siap-siapdan menyamar sebagai customer service BCA untuk meminta KeyBCA apply 1 danapply 2. 





Jika tidak melakukan permintaan ini, korban akanditakut-takuti, salah satunya akun mereka yang terancam diblokir atau hal lainyang bertujuan supaya korbannya menuruti kemauan penipu.



Baca Juga :

TikTok Hapus 25 Juta Konten Pelanggaran, Termasuk Judol dan Penipuan




“Nah disinilah kuncinya, anda akan diminta mengaktifkankeyBCA dan memasukkan angka,” jelas Alfons.

Ketika semua kredensial telah didapat, penipu langsungmengirimkan saldo dari isi rekening korban ke akun baru yang mereka buat untukmenerima transfer.

Melihat penipuan yang cukup rapi, Alfons pun menghimbaunasabah BCA khususnya yang sering menggunakan VPN KlikBCA Bisnis untuk tidakterpaut pada hasil pencarian teratas di Google Search.

“Jangan percaya hasil Google Search dan simpan alamatinternet banking anda. Ketik sendiri atau simpan di favorites dan akses hanyadari situs yang anda yakini kebenarannya,” sarannya.

Ia juga meminta Google untuk melakukan tindakan untukmembasmi iklan-iklan berbahaya di platform mereka.

“Google, please do something, hasil search anda makin harimakin kacau dan memudahkan dieksploitasi oleh penipu. Kemarin penipu air asiadan airline lain, hari ini bank,” tuturnya.