PT Bank Central Asia Tbk (BCA) fordert Kunden auf, wachsam gegenüber Phishing-Betrug über gefälschte Websites zu sein, die sich als Bank ausgeben, nach Berichten in sozialen Medien über Verluste von Geschäfts-Kunden in Höhe von Milliarden Rupien. Hera F Haryn, EVP Corporate Communication & Social Responsibility von BCA, erklärte, dass das Unternehmen mit dem betroffenen Kunden koordiniert hat und die Sicherheit der Banksysteme bestätigt hat.
Jakarta – PT Bank Central Asia Tbk (BCA) gab am Sonntag (25. Januar 2026) eine Warnung heraus, die Kunden auffordert, vorsichtig gegenüber verschiedenen Betrugsmaschen zu sein, insbesondere Phishing über gefälschte Websites. Die Warnung folgt Berichten in sozialen Medien über Verluste von Geschäfts-Kunden in Höhe von bis zu Milliarden Rupien durch fehlgeleitete Geldüberweisungen. nn EVP Corporate Communication & Social Responsibility von BCA, Hera F Haryn, erklärte, dass die Bank mit dem betroffenen Kunden kommuniziert und eine Untersuchung durchgeführt hat. „Basierend auf der Chronologie des Kunden und unseren Tracing-Ergebnissen handelt es sich bei diesem Vorfall um einen Phishing-Betrug über eine gefälschte Website“, sagte Hera in ihrer Erklärung. nn Hera fügte hinzu, dass interne Überprüfungen die Sicherheit der BCA-Systeme bestätigt haben. Daher betont BCA, dass Kunden sensible Daten wie Appli Token Key BCA, PIN, OTP und Passwörter nicht teilen sollten. Kunden werden aufgefordert, nur offizielle Kanäle zu nutzen: die haloBCA-App, die Halo BCA-Nummer 1500888 (ohne 021 oder +0621-Präfix), WhatsApp Bank BCA 08111500998 (mit blauer Haken), Instagram @goodlifebca (blauer Haken) und Website www.bca.co.id. nn Der Fall wurde erstmals über das Instagram-Konto @realmrbert viral, das darauf hinwies, dass das Opfer KlikBCA Bisnis über vpn.klikbca.com hätte aufrufen sollen. Stattdessen fiel das Opfer auf eine gefälschte Seite mit 'vpk' herein, die dem offiziellen Design ähnelte und Gelder auf das Konto des Betrügers leitete. Derweil berichtete das Konto @tommy******** von einem Verlust von 500 Millionen Rp – als Gehaltszahlungen für Mitarbeiter gedacht – nach dem Zugriff auf eine gefälschte Seite über eine Google-Suche.
