Digilife

Waspada Iklan Palsu VPN KlikBCA di Google, Nasabah Bisa Kena Tipu

Vina Insyani
Bagikan: Share on Facebook Share on Twitter Share on WhatsApp
Waspada Iklan Palsu VPN KlikBCA di Google, Nasabah Bisa Kena Tipu

Uzone.id — Modus penipuan menargetkan nasabah Bank kembali terjadi. Sebuah modus penipuan mengatasnamakan layanan VPN KlikBCA Bisnis muncul di halaman utama Google Search dan berpura-pura menjadi situs resmi dari layanan bank tersebut.

Hal ini diungkap oleh pakar siber dari Vaksincom, Alfons Tanujaya yang menemukan adanya iklan di Google yang mengarahkan pengguna ke situs palsi.

“Jika Anda search VPN BCA dan Anda klik iklan tersebut maka anda akan diarahkan ke situs palsu yang akan menginisiasi koneksi VPN KlikBCA bisnis palsu dan meminta Anda memasukkan corporate ID dan user id,” kata Alfons dalam keterangannya, Senin, (26/01).



Baca Juga :

Images
Modus Penipuan Sales BYD: Jualan Wall Charger Fiktif




Hampir mirip dengan nama situs asli ketika dilihat sekilas tanpa teliti dengan nama “vpn klikbca com”. Alfons pun menghimbau Google untuk melakukan investigasi pada iklan penipuan satu ini.


“Gilanya lagi, mereka bahkan pasang iklan di Google seperti ini. Harusnya Google menginvestigasi dengan serius dan mencegah hal ini berulang kalau mau orang percaya lagi dengan Google yang makin hari makin ditinggalkan karena jadi sarang iklan scammer dan phising,” ujarnya.

Dalam penipuan ini, ketika pengguna masuk ke situs tersebut, penjahat akan meminta korban untuk login di situs yang menampilkan antarmuka seakan-akan VPN sudah terkoneksi. Kalian akan diminta untuk memasukkan corporate ID, user ID dan KeyBCA Response sebanyak dua kali.

Satu kali ketika login dan satu lagi ketika penipu hendak melakukan aksi mereka dibalik layar.

“Sebenarnya pada saat ini kredensial KlikBCA Bisnis Anda sudah berhasil dicuri. Lalu penipu menampilkan layar palsu seakan-akan meminta password baru. Padahal di belakang layar ID yang anda masukkan tadi sedang digunakan untuk login ke situs klikbca bisnis yang sebenarnya,” kata Alfons.

Alfons menyebut bahwa permintaan memasukkan password ini hanya mengulur waktu atau mencegah kecurigaan dari korban.

“Bahkan situs phishing ini juga sudah dipersiapkan mengidentifikasi kalau password barunya tidak sama. Cukup serius codingnya,” jelas Alfons.

Proses intinya terjadi disini, setelah korban memasukkan password baru, korban akan diarahkan ke langkah puncak, penipu bahkan siap-siap dan menyamar sebagai customer service BCA untuk meminta KeyBCA apply 1 dan apply 2. 





Jika tidak melakukan permintaan ini, korban akan ditakut-takuti, salah satunya akun mereka yang terancam diblokir atau hal lain yang bertujuan supaya korbannya menuruti kemauan penipu.



Baca Juga :

Images
TikTok Hapus 25 Juta Konten Pelanggaran, Termasuk Judol dan Penipuan




“Nah disinilah kuncinya, anda akan diminta mengaktifkan keyBCA dan memasukkan angka,” jelas Alfons.

Ketika semua kredensial telah didapat, penipu langsung mengirimkan saldo dari isi rekening korban ke akun baru yang mereka buat untuk menerima transfer.

Melihat penipuan yang cukup rapi, Alfons pun menghimbau nasabah BCA khususnya yang sering menggunakan VPN KlikBCA Bisnis untuk tidak terpaut pada hasil pencarian teratas di Google Search.

“Jangan percaya hasil Google Search dan simpan alamat internet banking anda. Ketik sendiri atau simpan di favorites dan akses hanya dari situs yang anda yakini kebenarannya,” sarannya.

Ia juga meminta Google untuk melakukan tindakan untuk membasmi iklan-iklan berbahaya di platform mereka.

“Google, please do something, hasil search anda makin hari makin kacau dan memudahkan dieksploitasi oleh penipu. Kemarin penipu air asia dan airline lain, hari ini bank,” tuturnya.

 

Tags:

Phishing penipuan online penipuan Google modus penipuan di Google modus penipuan KlikBCA penipuan VPN KlikBCA Bisnis situs palsu VPN KlikBCA Bisnis