Ringkasnya, pT Bank Negara Indonesia (Persero) Tbk atau BNI mengimbau nasabah pengguna layanan BNIdirect cash dan BNIdirect bisnis untuk meningkatkan kewaspadaan terhadap berbagai modus penipuan yang mengatasnamakan perseroan. Modus tersebut antara lain berupa permintaan data akses akun, kode token, hingga ajakan menginstal aplikasi tertentu dengan alasan verifikasi maupun bantuan teknis.
Corporate Secretary BNI Okki Rushartomo menuturkan, BNI tidak pernah meminta nasabah untuk menyatakan data rahasia, seperti user ID perusahaan, ID pengguna, nama perusahaan, kata sandi, alamat email, kode Hard Token atau Soft Token, kode OTP, maupun informasi sensitif lainnya melalui telepon, SMS, email, media sosial, ataupun kanal tidak resmi lainnya. "Waspadalah, permintaan data akun, kata sandi, alamat email, kode Hard/Soft Token, kode OTP, maupun informasi lainnya melalui telepon, SMS, email, ataupun media sosial adalah modus penipuan," ujar Okki dalam keterangan tertulis di Jakarta. Okki menekankan, kode Hard Token maupun Soft Token hanya digunakan untuk mengotorisasi transaksi pada website resmi BNIdirect cash dan BNIdirect bisnis.
Dengan demikian, tidak ada proses verifikasi identitas nasabah yang membutuhkan penyebutan kode token kepada pihak lain. Berdasarkan dia, pelaku kejahatan kerap menggunakan dalih verifikasi akun untuk memperoleh data penting dari nasabah.
Setelah mendapatkan data tersebut, pelaku berpotensi mengambil alih akun atau memproses transaksi tidak sah atas nama nasabah. "Tolak dengan tegas atau dalam waktu dekat akhiri percakapan apabila terdapat pihak yang meminta ID Perusahaan, ID Pengguna, dan nama perusahaan dengan alasan verifikasi. Perlu diingat bahwa jika data tersebut diberikan, pelaku kejahatan dapat dengan mudah membobol akun BNIdirect cash dan BNIdirect bisnis," kata Okki.
Selain permintaan data, BNI juga meminta nasabah tidak menuruti instruksi untuk menginstal aplikasi tertentu pada komputer atau laptop dengan alasan bantuan teknis. Okki menjelaskan, aplikasi tersebut berpotensi berupa perangkat lunak remote desktop yang memungkinkan pelaku mengakses perangkat nasabah dari jarak jauh.
Catatan: artikel ini merupakan rangkuman dari keterbukaan informasi. Selalu verifikasi angka dan tanggal dengan sumber resmi (IDX atau laporan keuangan perseroan) sebelum mengambil keputusan investasi.

