PT Bank Central Asia Tbk (BCA) insta a los clientes a estar atentos ante estafas de phishing a través de sitios web falsos que se hacen pasar por el banco, tras informes en redes sociales de clientes empresariales que han perdido miles de millones de rupias. Hera F Haryn, EVP de Comunicación Corporativa y Responsabilidad Social de BCA, afirmó que la compañía ha coordinado con el cliente afectado y confirmado la seguridad de los sistemas del banco.
Yakarta – PT Bank Central Asia Tbk (BCA) emitió una advertencia el domingo (25 de enero de 2026) instando a los clientes a tener precaución con diversas tácticas de estafa, particularmente phishing a través de sitios web falsos. La advertencia sigue a informes en redes sociales de clientes empresariales que han sufrido pérdidas de hasta miles de millones de rupias por transferencias de fondos mal dirigidas. nn EVP de Comunicación Corporativa y Responsabilidad Social de BCA, Hera F Haryn, explicó que el banco se ha comunicado con el cliente afectado y ha realizado una investigación. «Basado en la cronología proporcionada por el cliente y nuestros resultados de rastreo, este incidente es una estafa de phishing a través de un sitio web falso», dijo Hera en su declaración. nn Hera añadió que las verificaciones internas confirmaron que los sistemas de BCA siguen seguros. Por lo tanto, BCA enfatiza que los clientes no deben compartir datos sensibles como Appli Token Key BCA, PIN, OTP y contraseñas. Se aconseja a los clientes usar solo canales oficiales: la app haloBCA, el número Halo BCA 1500888 (sin prefijo 021 o +0621), WhatsApp Bank BCA 08111500998 (con tick azul), Instagram @goodlifebca (tick azul) y sitio web www.bca.co.id. nn El caso se volvió viral primero a través de la cuenta de Instagram @realmrbert, que señaló que la víctima debería haber accedido a KlikBCA Bisnis a través de vpn.klikbca.com. En cambio, la víctima cayó en un sitio falso que comenzaba con 'vpk', que imitaba la apariencia del sitio oficial, desviando fondos a la cuenta del estafador. Mientras tanto, la cuenta @tommy******** reportó una pérdida de 500 millones de Rp – destinados a salarios de empleados – después de acceder a un sitio falso vía búsqueda en Google.
