Jakarta, VIVA – PT Bank Negara Indonesia (Persero) Tbk atau BNI meningkatkan edukasi kepada masyarakat terkait maraknya kejahatan siber, khususnya vishing, phishing, dan social engineering yang menyasar pengguna layanan digital seperti BNIdirect. Nasabah diminta lebih waspada dan tidak mudah membagikan data sensitif kepada pihak yang tidak dapat diverifikasi.
Corporate Secretary BNI Okki Rushartomo menegaskan, perkembangan teknologi turut diikuti dengan semakin beragamnya modus penipuan. "Masyarakat perlu memahami berbagai modus penipuan tersebut agar dapat lebih waspada dan tidak mudah memberikan data pribadi kepada pihak yang tidak bertanggung jawab," ujar Okki dalam keterangan tertulis.
Dia menjelaskan, salah satu modus yang kerap terjadi adalah vishing atau voice phishing, yakni penipuan melalui telepon di mana pelaku mengaku sebagai petugas bank. Dalam praktiknya, pelaku biasanya menyebut identitas korban dan menciptakan situasi mendesak, seperti dugaan transaksi mencurigakan, untuk meminta data penting seperti ID perusahaan, ID pengguna, kata sandi, hingga kode token. Informasi tersebut kemudian digunakan untuk mengakses akun dan melakukan transaksi tanpa izin.
Selain itu, terdapat pula modus phishing yang dilakukan melalui situs palsu yang menyerupai portal resmi perbankan. Korban diarahkan untuk memasukkan data sensitif yang kemudian disalahgunakan oleh pelaku. Modus lain yang juga perlu diwaspadai adalah social engineering, yaitu teknik manipulasi psikologis di mana pelaku menyamar sebagai petugas bank untuk memperoleh informasi rahasia seperti kode OTP, token, atau kata sandi.
BNI menekankan pentingnya kewaspadaan dan verifikasi dalam setiap interaksi yang berkaitan dengan layanan digital. Nasabah diimbau untuk hanya mengakses layanan melalui situs resmi seperti bnidirect.bni.co.id atau directbisnis.bni.co.id, serta menghindari mengklik tautan mencurigakan yang dikirim melalui pesan singkat, email, maupun aplikasi percakapan.
Selain itu, nasabah juga diminta untuk tidak menyimpan kata sandi di perangkat, rutin mengganti password, serta tidak pernah membagikan kode OTP atau token kepada siapa pun, termasuk pihak yang mengatasnamakan bank. Langkah-langkah ini dinilai krusial untuk mencegah penyalahgunaan akses akun.
