PT Bank Central Asia Tbk (BCA) exhorte ses clients à la vigilance face aux arnaques au phishing via de faux sites web se faisant passer pour la banque, après des rapports sur les réseaux sociaux concernant des clients professionnels perdant des milliards de roupies. Hera F Haryn, EVP Communication Corporate & Responsabilité Sociétale de BCA, a déclaré que l'entreprise a coordonné avec le client affecté et confirmé la sécurité des systèmes de la banque.
Jakarta – PT Bank Central Asia Tbk (BCA) a émis un avertissement dimanche (25 janvier 2026) exhortant les clients à être prudents face à diverses tactiques d'arnaque, en particulier le phishing via de faux sites web. L'avertissement fait suite à des rapports sur les réseaux sociaux concernant des pertes de clients professionnels allant jusqu'à des milliards de roupies dues à des transferts de fonds mal dirigés. nn EVP Communication Corporate & Responsabilité Sociétale de BCA, Hera F Haryn, a expliqué que la banque a communiqué avec le client affecté et mené une enquête. «Sur la base de la chronologie fournie par le client et de nos résultats de traçage, cet incident s'agit d'une arnaque au phishing via un faux site web », a déclaré Hera. nn Hera a ajouté que des vérifications internes ont confirmé que les systèmes de BCA restent sécurisés. Ainsi, BCA insiste sur le fait que les clients ne doivent pas partager de données sensibles telles que Appli Token Key BCA, PIN, OTP et mots de passe. Les clients sont invités à utiliser uniquement les canaux officiels : l'application haloBCA, le numéro Halo BCA 1500888 (sans préfixe 021 ou +0621), WhatsApp Bank BCA 08111500998 (avec coche bleue), Instagram @goodlifebca (coche bleue), et le site www.bca.co.id. nn L'affaire est devenue virale pour la première fois via le compte Instagram @realmrbert, qui a noté que la victime aurait dû accéder à KlikBCA Bisnis via vpn.klikbca.com. Au lieu de cela, la victime est tombée sur un faux site commençant par 'vpk', qui imitait l'apparence du site officiel, détournant les fonds vers le compte de l'escroc. Par ailleurs, le compte @tommy******** a rapporté une perte de 500 millions de Rp – destinés aux salaires des employés – après avoir accédé à un faux site via une recherche Google.
