Selain skimming, modus terbaru kejahatan digital perbankan dikenal Social Engineering yang mempunyai dampak baik dari sisi psikologis atau materi nasabah bank.

Pemimpin Divisi Manajemen Risiko Bank BNI Rayendra Minarsa Goenawan, menjelaskan social engineering adalah teknik untuk mendapatkan data dan informasi dengan cara mempengaruhi pikiran seseorang dengan memanipulasi psikologis dan emosional melalui suara, gambar atau tulisan yang persuasif dan meyakinkan.

Perbedaan antara modus skimming dan social enggineering, kata dia, skimming lebih menekankan pada penduplikatan kartu nasabah. Sedangkan, social engineering lebih halus namun menimbulkan dampak yang lebih besar.

"Caranya lebih halus atau lebih smooth dengan dampak yang lebih besar, kalo skimming lebih kepada menduplikat yang ada di dalam kartu, social enggeering tidak perlu kartu jadi sangat smooth," ungkapnya saat Workshop "Literasi Keamanan Digital Perbankan, Peduli Lindungi Data Pribadi" yang diadakan Asosiasi Media Siber Indonesia (AMSI) belum lama ini.

Lebih rinci, ia membeberkan 4 tahapan dalam social engineering, yakni; pertama pelaku akan mencari informasi siapa yang akan dijadikan target eksploitasi. Kedua, pelaku membangun hubungan dan komunikasi dengan target, baik membangun hubungan pertemanan, pekerjaan, ataupun persaudaraan bahkan membangun hubungan emosional dengan berbagai media komunikasi.

Berikutnya, pelaku akan memanfaatkan faktor psikologis dan emosional target dengan berbagai cara, dapat berupa kabar gembira ataupun ancaman, untuk mendapatkan informasi sensitif seperti password ataupun akun pada bank ataupun sistem keamanan. Terkahir baru pelaku melakukan eksekusi untuk melengkapi siklus social engineering tersebut.

Maka itu, dibutuhkan literasi keuangan yakni dengan membangun kesadaran awal, analisa jika ada kejanggalan, dan cara merespons jika dihadapkan dalam situasi yang berpotensi merugikan aset atau data pribadi nasabah. 

Upaya BNI Antisipasi Kejahatan Digital

BNI sebagai bank pelat merah telah menyiapkan berbagai langkah strategis yakni mulai dengan menyediakan pusat pengaduan melalui BNI Contact Center (BCC) yang beroperasi 24 jam selama 1 minggu. 

"Nasabah dapat menyampaikan keluhan melalui telepon 1500046, mengirim email bnicall@bni.co.id. atau bahkan mendatangi kantor cabang BNI terdekat," ungkapnya.

Selain itu, lanjutnya, BNI telah memiliki unit yang memantau transaksi nasabah dan menerima laporan pengaduan nasabah dalam 24 jam dalam 7 hari. BNI juga telah menjalankan fungsi fraud detection yang berfungsi mendeteksi aktivitas fraud secara real time.

Tak sampai di situ, BNI juga telah mengikuti aturan Bye Laws yang dirilis oleh Bank Indonesia. Bye Laws merupakan pedoman pelaksanaan pemblokiran rekening simpanan nasabah dan pengembalian dana nasabah dalam hal terjadinya indikasi tindak pidana. 

Bye Laws dipergunakan oleh Perbankan untuk keseragaman pelaksanaan dalam praktik Perbankan bagi bank peserta Bye Laws. Tujuan utama dari Bye Laws adalah agar uang hasil kejahatan dapat segera diblokir dan dikembalikan ke nasabah.

“BNI terus berupaya untuk mematuhi arahan OJK sebagai pengawas perbankan untuk melakukan edukasi kepada nasabah terkait perlindungan data nasabah melalui berbagai channel,” tukasnya.  

BNI mengimbau untuk nasabah selalu menjaga kerahasiaan informasi pribadi termasuk PIN dan OTP transaksi. Segera menghubungi call center bank bila kartu hilang, dicuri orang lain, atau terjadi kejanggalan dalam transaksi perbankan.

Nasabah pun diharap untuk tidak memberikan maupun meminjamkan kartu kredit maupun debit kepada siapapun. Lengkapi pula gawai telepon genggam dengan anti virus dan tidak menggunakan fasilitas WIFi publik dalam melakukan transaksi.  

Daftarkan email atau SMS notifikasi transaksi dan melakukan pembaruan data kepada pihak bank bila ada perubahan data. Terakhir, menghindari transaksi melalui web yang tidak dikenal maupun pada merchant e commerce yang tidak mengimplementasikan 3D secure.