Phishing adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang nasabah seperti alamat email dan password. Ada beberapa cara antara lain:

• Membuat situs palsu yang memiliki alamat dan tampilan mirip dengan situs resmi BCA KlikPay atau situs merchant rekanan BCA KlikPay.
• Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi BCA KlikPay atau situs merchant rekanan BCA KlikPay namun ternyata palsu.
• Mengirim email atau BBM yang berisi URL link atau login screen dan meminta nasabah melakukan login dengan memasukkan alamat email dan password.
• Berpura-pura sebagai seseorang dari pihak BCA dan meminta data nasabah dengan alasan-alasan tertentu

• Pastikan Anda mengakses BCA KlikPay melalui alamat resmi situs BCA KlikPay di www.klikbca.com/klikpay. Untuk menghindari kesalahan penulisan alamat situs BCA KlikPay, simpan alamat situs pada menu favorites atau bookmarks, sehingga untuk selanjutnya jika Anda ingin mengakses BCA KlikPay, cukup memilih dari menu favorites atau bookmarks.
• Pastikan Anda berbelanja hanya di merchant rekanan BCA KlikPay. Nama dan alamat situs merchant rekanan BCA dapat dilihat pada menu Merchant/Daftar Merchant di situs BCA KlikPay.
• Pastikan bahwa alamat situs merchant yang Anda kunjungi atau Anda ketik pada address bar browser adalah benar sesuai dengan yang tertera pada Daftar Merchant.
• Pastikan setelah Anda memilih BCA KlikPay sebagai metode pembayaran belanja online di situs merchant rekanan BCA KlikPay, alamat domain yang tertulis di address bar browser adalah https://klikpay.klikbca.com.
• Pastikan kode OTP (One Time Password) yang Anda terima melalui SMS berasal dari sender 69888.
• Pastikan informasi berupa nama merchant, nominal transaksi dan nomor transaksi yang tercantum pada SMS sesuai dengan transaksi yang Anda lakukan.
• Pastikan bahwa Anda telah logout saat meninggalkan komputer Anda meskipun hanya sesaat.
• Sebaiknya Anda tidak mengakses BCA KlikPay di warnet atau jaringan yang tidak dapat dipastikan keamanannya.
• Jangan pernah mengakses situs merchant rekanan BCA KlikPay atau situs BCA KlikPay melalui link yang dikirimkan dari email atau sms atau sarana lainnya. Perlu diketahui bahwa BCA tidak pernah mengirim email seperti yang dijelaskan di atas kepada nasabah.
• Jangan pernah menginformasikan kode OTP kepada orang lain bahkan kepada karyawan BCA sekalipun. Waspadai upaya penipuan dari oknum yang mengatakan sebagai karyawan BCA melalui telepon, faks, email, sms atau sarana lainnya yang menanyakan data pribadi, termasuk password BCA KlikPay atau kode OTP, karena karyawan BCA tidak akan meminta atau menanyakan hal tersebut.
• Apabila Anda menerima email atau telepon atau sms semacam itu yang kelihatannya berasal dari BCA, yang sebaiknya Anda lakukan adalah meneruskan (forward) email tersebut ke halobca@bca.co.id atau menginformasikan ke Halo BCA pada nomor 1500888 dari ponsel. Apabila Anda terlanjur mengisi informasi yang diminta atau merasa bahwa akun BCA KlikPay dan password Anda sudah tidak rahasia lagi, segera hubungi Halo BCA pada nomor 1500888 dari ponsel.