KOMPAS.com – Transformasi digital membuat aktivitas pengelolaan keuangan bisnis semakin praktis. Mulai dari  transaksi pembayaran vendor, payroll karyawan, hingga monitoring arus kas, kini bisa dilakukan hanya dalam hitungan menit melalui layanan perbankan digital.

Namun, semakin sering transaksi dilakukan secara daring, semakin besar pula ancaman kejahatan siber yang memanfaatkan celah kelengahan pengguna.

Salah satu modus kejahatan siber yang sering digunakan untuk menargetkan pengguna layanan keuangan digital adalah phishing. 

Secara sederhana, phishing adalah upaya penipuan dengan cara menyamar sebagai pihak resmi untuk “memancing” korban memasukkan data sensitif, seperti user ID, password, PIN, kode OTP, atau kode autentikasi, ke kanal palsu yang dibuat seolah-olah asli.

Dalam praktiknya, pelaku biasanya membuat tautan yang mengarah ke situs palsu dengan tampilan sangat menyerupai halaman resmi. 

Baca juga: Awas Modus Phishing Kian Marak, Pelaku Eksploitasi Psikologi Nasabah dengan Tekanan

Ketika pengguna mengklik tautan tersebut, misalnya dari hasil pencarian atau iklan, halamannya bisa tampak “normal” sehingga tidak memunculkan kecurigaan.

Di situs palsu itu, pengguna kemudian diarahkan untuk mengisi data kredensial perbankan. Pada konteks layanan perbankan bisnis, data yang sering diminta antara lain Corporate ID, User ID, hingga kode autentikasi (Appli1 dan Appli2). 

Jika data ini berhasil dikumpulkan, oknum dapat memanfaatkannya untuk mengambil alih akses dan berpotensi membobol rekening.

Modus tersebut efektif karena pelaku memanfaatkan kebiasaan pengguna yang ingin serbacepat, terutama saat sedang sibuk dan fokus pada operasional.

Kenapa pelaku usaha perlu lebih waspada?

Bagi pelaku bisnis, ancaman phishing bisa terasa lebih menegangkan karena akun bisnis sering dipakai untuk transaksi bernilai besar, frekuensinya tinggi, dan melibatkan banyak pihak, mulai dari admin, finance, hingga approver.

Kondisi itu membuat akun bisnis berpotensi jadi target empuk. Pasalnya, sekali data kredensial bocor, dampaknya bisa menjalar ke cashflow, jadwal pembayaran, bahkan reputasi ke mitra usaha.

Baca juga: Apa Itu Phishing? Ini Modus dan Cara Menghindarinya

Pebisnis pengguna KlikBCA Bisnis yang terbiasa mengakses lewat search engine perlu meningkatkan kewaspadaan. 

Pasalnya, saat ini, di mesin pencarian makin banyak bermunculan website palsu yang meniru KlikBCA Bisnis dan sengaja dibuat agar tampil meyakinkan.

Oleh karena itu, penting untuk selalu memastikan akses internet banking dilakukan lewat alamat resmi dan menerapkan tip keamanan agar terhindar dari fraud.

Tip aman mengakses KlikBCA Bisnis

BCA pun menekankan pentingnya mengakses layanan melalui kanal resmi dan memeriksa alamat situs sebelum memasukkan kredensial.

Berikut adalah tip aman bertransaksi menggunakan KlikBCA Bisnis yang bisa dijadikan kebiasaan.

1. Akses lewat alamat resmi

Hanya mengakses KlikBCA melalui dua alamat resmi, yaitu www.klikbca.com dan www.bca.co.id.  Hindari mengakses KlikBCA Bisnis melalui mesin pencarian. Biasakan pula mengetik alamat website langsung di browser, bukan dari tautan yang dikirim pihak lain.

2. Periksa URL sebelum login

Sebelum melakukan login ke laman KlikBCA Bisnis, selalu cek ulang alamat website yang diakses. Website palsu biasanya memodifikasi link resmi agar menyerupai web asli.

Anda juga perlu waspada jika tautan yang akan digunakan mencantumkan kata-kata, seperti “ad” atau “sponsored”.

3. Jangan sembarangan bagikan data ke pihak lain

Anda perlu waspada, jika ada pihak-pihak yang mengaku sebagai perwakilan resmi BCA yang meminta data kredensial. Jangan memberikan Corporate ID, User ID, password, PIN, atau kode autentikasi kepada siapa pun, termasuk yang mengaku pihak bank.

Jika menemukan indikasi situs mencurigakan atau transaksi tidak wajar, segera laporkan kepada BCA di aplikasi haloBCA (bebas pulsa) atau telepon Halo BCA Bisnis di 1500998, agar bisa segera ditindaklanjuti.

Dengan memahami gambaran tren penipuan, mengenali pola phishing, serta disiplin mengakses layanan hanya lewat jalur resmi, nasabah bisnis dapat tetap menjalankan transaksi dengan lebih aman.

Lindungi bisnis Anda dari modus penipuan website palsu KlikBCA Bisnis dengan mengetahui modus-modus penipuan terkini di situs www.bca.co.id/awasmodus.