Tips & Edukasi


Tips Keamanan BNIdirect

Butuh Bantuan Sekarang?

Kami telah merangkum beberapa pertanyaan untuk memudahkan Anda memahami layanan kami.

Kami Siap Membantu 24/7

Hubungi Kami

3 Hal Penting Yang Harus Diingat

Verifikasi

Jangan mencari melalui mesin pencarian di Internet

Cari kontak BNI hanya dari www.bni.co.id atau nomor resmi yang sudah disimpan

Rahasiakan

Jangan pernah membagikan ID Perusahaan, ID Pengguna, kata sandi, OTP, dan kode token dengan siapapun, dalam kondisi apapun.

Laporkan

Segera tutup telepon yang mencurigakan, lalu hubungi 1500046.


Panduan Keamanan dan Akses Akun BNIdirect cash dan BNIdirect bisnis

Segera Hubungi BNI Call 1500046 (tersedia 24 jam) atau Service Action Team (021) 299-46046 (Jam Layanan : Senin - Jumat pukul. 07.00 - 19.00 WIB, Sabtu dan Minggu pukul 08:00 - 17:00 WIB). Jangan panik dan jangan menyerahkan informasi rahasia ke pihak lain yang mengaku sebagai BNI.

Langkah yang harus segera dilakukan :

  • Segera datang ke cabang terdekat dengan membawa form maintenance BNIdirect cash dan BNIdirect bisnis (user admin di Bank). Apabila user admin di Nasabah, segera hubungi admin.
  • Jangan menunda — segera lakukan di hari yang sama dengan hari karyawan tersebut berhenti bekerja.
  • Daftarkan pengguna baru jika diperlukan melalui prosedur resmi.

Jika Anda mencurigai adanya akses tidak sah, jangan menunggu bukti yang pasti. Bertindak cepat jauh lebih penting. Segera lakukan langkah berikut :

  • Update password e-mail Anda dan update password BNIdirect Anda.
  • Segera Hubungi BNI Call 1500046 (tersedia 24 jam), atau Service Action Team (021) 299-46046 (Jam Layanan : Senin - Jumat pukul 07.00 - 19.00 WIB, Sabtu dan Minggu pukul 08:00 - 17:00 WIB) dan minta penangguhan (suspend) sementara akun BNIdirect Anda.
  • Minta petugas untuk memeriksa riwayat login dan transaksi terbaru pada akun Anda.
  • Ganti kata sandi Anda sesegera mungkin dari perangkat yang Anda yakini aman.
  • Laporkan kecurigaan tersebut beserta informasi pendukung (waktu, nomor telepon mencurigakan, tangkapan layar, dan lain-lain).

Jika Anda menerima percobaan penipuan meskipun Anda tidak sampai menjadi korban, segera laporkan kepada BNI agar kami dapat mengambil tindakan dan melindungi Nasabah lain. Cara melapor :

  • Telepon BNI Call 1500046 (tersedia 24 jam), atau Service Action Team (021) 299-46046 (Jam Layanan : Senin - Jumat pukul 07.00 - 19.00 WIB, Sabtu dan Minggu pukul 08:00 - 17:00 WIB) dan sampaikan kronologi kejadian.
  • Kirim email ke bnicall@bni.co.id dan tbs_sat@bni.co.id dengan subjek : "LAPORAN PERCOBAAN PENIPUAN BNIdirect – [NAMA PERUSAHAAN]".
  • Kunjungi kantor cabang BNI terdekat dengan membawa bukti pendukung (tangkapan layar, nomor telepon pelaku, dan waktu kejadian).

Selalu Jaga Keamanan Akun BNIdirect cash dan BNIdirect bisnis Anda

Apa itu Vishing dan bagaimana cara kerjanya?

Vishing adalah singkatan dari Voice Phishing, yaitu penipuan yang dilakukan melalui telepon. Pelaku menelepon pengguna BNIdirect cash dan BNIdirect bisnis dan berpura-pura menjadi petugas BNI. Pelaku biasanya :

  • Menyebut nama Anda atau nama Perusahaan Anda agar terkesan meyakinkan.
  • Menciptakan situasi mendesak : "Akun Anda terdeteksi transaksi mencurigakan".
  • Meminta Anda segera menyebutkan ID Perusahaan, ID Pengguna, dan kata sandi, atau kode dari Hard/Soft Token dengan alasan "verifikasi nomor token”.

Begitu data tersebut diserahkan, pelaku dapat menggunakannya untuk bertransaksi menggunakan rekening Perusahaan Anda dan terjadi tindakan fraud.

Apa itu website phishing dan bagaimana mengenalinya?

Website phishing adalah situs web palsu yang dirancang menyerupai tampilan portal BNIdirect cash dan BNIdrect bisnis asli. Tujuannya adalah menjebak Anda memasukkan ID Perusahaan, ID Pengguna dan kata sandi pada website palsu tersebut.

Cara mengenali website phising :

  • Alamat URL-nya berbeda dari https://bnidirect.bni.co.id/.
  • Tautan ke website tersebut dikirim melalui SMS, WhatsApp, atau e-mail dengan pengirim yang tidak dikenal.
  • Meminta masukan kode Hard/Soft Token.
  • Meminta ID Perusahaan, ID Pengguna dan kata sandi.

Cara aman mengakses BNIdirect cash dan BNIdirect bisnis :

  • Selalu ketik akses URL https://bnidirect.bni.co.id/ atau https://directbisnis.bni.co.id
  • Gunakan bookmark yang sudah Anda simpan sebelumnya.
  • Jangan pernah klik tautan dari pesan (SMS, WhatsApp, atau e-mail).
  • Tidak menyimpan kata sandi di browser, laptop, atau tempat lainnya yang tidak aman.
  • Tidak membagikan informasi detail mengenai password atau PIN Token.
  • Lakukan penggantian kata sandi berkala.

Apa itu social engineering dalam konteks penipuan?

Social engineering adalah teknik manipulasi psikologis yang digunakan pelaku untuk membuat Anda melakukan sesuatu yang seharusnya tidak dilakukan. Dalam konteks BNIdirect cash dan BNIdirect bisnis, pelaku bisa berpura-pura menjadi petugas Bank, misalnya :

  • Petugas Anti Fraud Bank yang sedang melakukan "pemeriksaan rutin".
  • Petugas IT yang perlu "memperbarui sistem" akun Anda.
  • Petugas Customer Service yang meminta informasi ID Perusahaan, ID Pengguna, Kode OTP, Kode Hard/Soft Token, atau bahkan meminta informasi kata sandi Anda.

Mereka memanfaatkan kepercayaan Anda terhadap Bank untuk mendapatkan akses ke akun. Kuncinya : pihak manapun yang meminta Anda memberikan kata sandi atau kode token - apapun alasannya - adalah penipuan.

Apa yang dimaksud dengan “account takeover”?

Account takeover adalah kondisi di mana orang lain berhasil mengambil alih kendali akun BNIdirect Anda. Ini terjadi karena pelaku mendapatkan ID Perusahaan, ID Pengguna, dan kata sandi Anda - baik melalui vishing, phishing, maupun cara lain - lalu masuk ke akun BNIdirect Anda dan melakukan transaksi atas nama Anda.

Tanda-tanda akun Anda mungkin telah diambil alih :

  • Ada notifikasi transaksi yang tidak Anda lakukan.
  • Tidak dapat login padahal merasa menggunakan kata sandi yang benar.
  • Ada perubahan data pada akun yang bukan Anda lakukan.

Jika mengalami salah satu hal di atas, segera hubungi 1500046 atau (021)29946046. Update password e-mail Anda dan update password BNIdirect Anda.

BNI tidak pernah meminta kata sandi, ID Pengguna, E-mail, PIN, kode OTP, maupun kode Hard/Soft Token Anda melalui telepon, SMS, e-mail, atau media sosial.

Jika ada yang mengaku dari BNI dan meminta hal-hal tersebut melalui telepon, itu adalah penipuan. Tutup telepon segera.

BNI tidak akan pernah meminta ID Pengguna BNIdirect cash dan BNIdirect bisnis Anda melalui telepon sebagai cara untuk memverifikasi identitas Anda. Prosedur verifikasi Nasabah yang dilakukan BNI tidak memerlukan penyebutan ID Pengguna melalui saluran komunikasi jarak jauh.

ID Pengguna adalah data yang sifatnya pribadi dan rahasia. Menyebutkan ID Pengguna kepada orang lain — bahkan kepada yang mengaku petugas Bank — adalah hal yang tidak diperkenankan.

BNI tidak akan pernah mengirimkan tautan melalui SMS, WhatsApp, atau aplikasi pesan lainnya dan meminta Anda mengkliknya dengan alasan keamanan akun, pembaruan data, atau verifikasi transaksi.

Jika Anda menerima pesan berisi tautan yang mengklaim dari BNI, jangan akses tautan tersebut. Itu kemungkinan besar adalah tautan menuju website phishing yang dirancang untuk mencuri kredensial Anda.

BNI tidak pernah meminta Anda menginstall aplikasi apapun — seperti aplikasi remote desktop (TeamViewer, AnyDesk, dan sejenisnya) — dengan alasan bantuan teknis atau keamanan akun.

Jika ada yang meminta Anda menginstall aplikasi seperti itu, ini adalah tanda bahaya paling serius. Tujuannya adalah untuk mengambil alih kendali perangkat Anda dari jarak jauh dan mengakses akun BNIdirect cash dan BNIdirect bisnis tanpa sepengetahuan Anda. Tutup telepon segera dan laporkan pada pihak Bank.

Cara paling aman adalah dengan tidak langsung mempercayai telepon yang masuk, meskipun nomornya terlihat resmi — karena nomor telepon bisa dipalsukan (spoofing). Jika menerima telepon yang mengaku dari BNI :

  • Tutup telepon terlebih dahulu.
  • Segera hubungi sendiri BNI Call di 1500046 — nomor ini dapat ditemukan pada www.bni.co.id atau dari kontak yang sudah Anda simpan sebelumnya.
  • Khusus BNIdirect cash dan BNIdirect bisnis, Anda dapat menghubungi Service Action Team di nomor 021 - 29946046, dan e-mail tbs_sat@bni.co.id.
  • Tanyakan apakah ada informasi atau permintaan yang perlu disampaikan kepada Anda.

Dengan cara ini, Anda menghubungi BNI melalui saluran yang Anda kendalikan sendiri — bukan melalui nomor yang diberikan oleh penelepon yang tidak dikenal.

Untuk menghindari risiko penipuan, pastikan Anda hanya menggunakan saluran resmi BNI. Hindari mencari kontak melalui Google, karena pelaku penipuan dapat memasang nomor palsu melalui iklan berbayar.

Sebagai langkah aman, akses langsung situs resmi BNI dengan mengetik alamat berikut di browser Anda :

Anda juga dapat menggunakan saluran resmi berikut :

Saluran Informasi
BNI Call 1500046 - tanpa kode area, 24 jam
Situs Resmi BNIdirect https://bnidirect.bni.co.id (BNIdirect cash) dan https://directbisnis.bni.co.id (BNIdirect bisnis)
E-mail Resmi bnicall@bni.co.id dan tbs_sat@bni.co.id
Service Action Team 021-299-46046
Kantor Cabang Kunjungi langsung dengan identitas resmi
Mobile Banking : wondr Unduh hanya dari Play Store atau App Store resmi

Simpan kontak resmi ini di ponsel Anda agar siap digunakan kapan pun dibutuhkan.

Berikut adalah informasi yang bersifat rahasia mutlak dan tidak boleh diberikan kepada siapapun melalui saluran apapun — termasuk kepada orang yang mengaku dari BNI :

  • Email, ID Perusahaan, ID Pengguna akun BNIdirect cash dan BNIdirect bisnis Anda.
  • Kata sandi akun BNIdirect cash dan BNIdirect bisnis.
  • Kode OTP (One Time Password).
  • Kode yang dihasilkan oleh perangkat Hard Token/Soft Token.
  • Nomor rekening Bank Perusahaan.
  • Informasi keuangan internal Perusahaan.
  • Tanggal lahir dan nomor KTP pengguna BNIdirect cash dan BNIdirect bisnis.

Bagaimana jika saya sudah telanjur menyebutkan kode Hard/Soft Token kepada seseorang?

Jika hal ini terjadi, segera lakukan langkah-langkah berikut :

  • Segera Hubungi BNI Call 1500046 (tersedia 24 jam), atau Service Action Team (021) 299-46046 (Jam Layanan : Senin - Jumat pukul 07.00 - 19.00 WIB, Sabtu dan Minggu pukul 08:00 - 17:00 WIB) — minta petugas untuk memblokir atau menangguhkan akun BNIdirect cash dan BNIdirect bisnis Anda sementara.
  • Minta petugas untuk memeriksa apakah ada transaksi mencurigakan yang baru saja terjadi.
  • Kunjungi kantor cabang BNI terdekat sesegera mungkin untuk melakukan proses pemulihan akun secara resmi.
  • Catat waktu kejadian dan nomor telepon penelepon sebagai bahan laporan.

Fungsi kode Hard/Soft Token

Kode Hard/Soft Token adalah angka yang dihasilkan oleh perangkat fisik Hard Token Anda. Fungsinya adalah sebagai lapisan keamanan kedua (two-factor authentication) untuk mengotorisasi transaksi yang Anda lakukan di portal BNIdirect cash dan bisnis.

Kode Hard/Soft Token HANYA boleh dimasukkan di satu tempat : halaman transaksi resmi di website BNidirect cash dan BNIdirect bisnis, untuk mengkonfirmasi transaksi yang Anda inisiasi sendiri.

Kode Hard/Soft Token TIDAK BOLEH disebutkan kepada siapapun melalui telepon — termasuk kepada yang mengaku petugas BNI — dalam kondisi apapun dan dengan alasan apapun.

Apakah aman menyimpan kata sandi BNIdirect di browser/catatan ponsel?

Tidak dianjurkan. Menyimpan password di browser (fitur auto-fill) atau di aplikasi catatan ponsel memiliki risiko keamanan, karena jika perangkat Anda hilang, dicuri, atau diretas, orang lain bisa mendapatkan akses ke password tersebut.

Praktik yang lebih aman :

  • Gunakan kata sandi yang kuat (kombinasi huruf besar, huruf kecil, angka, dan simbol) dan berbeda untuk setiap akun.
  • Ganti kata sandi BNIdirect secara berkala, maksimal setiap 90 hari.
  • Jangan gunakan kata sandi yang sama dengan akun e-mail atau akun lainnya.
  • Jika perlu menyimpan kata sandi, gunakan aplikasi kata sandi manager yang terenkripsi.

Skenario Penipuan #1

“Agar kami bisa membantu, install dulu aplikasi ini di PC/Laptop Anda.”

Respons yang benar

Tutup telepon segera — ini adalah tanda bahaya paling jelas. Tidak ada satupun situasi di mana petugas BNI yang sah akan meminta Anda menginstall aplikasi untuk keperluan bantuan teknis. Aplikasi yang dimaksud hampir pasti adalah software remote desktop yang akan memberikan pelaku akses penuh ke perangkat Anda.

Skenario Penipuan #2

“Untuk verifikasi, tolong sebutkan ID Perusahaan, ID Pengguna dan nama Perusahaan Anda.”

Respons yang benar

Tolak dengan tegas dan tutup telepon. Petugas BNI yang sah tidak pernah meminta ID Pengguna melalui telepon sebagai cara verifikasi. Penyebutan ID Pengguna dan nama Perusahaan dalam satu kali telepon sudah cukup bagi pelaku untuk memulai serangan lebih lanjut.

Skenario Penipuan #3

“Akun Anda terdeteksi transaksi mencurigakan. Perlu diverifikasi sekarang.”

Respons yang benar

Tutup telepon. Jangan panik dan jangan langsung percaya. Hubungi sendiri BNI Call 1500046 (tersedia 24 jam), atau Service Action Team (021) 299-46046 (tersedia di jam kerja pukul 07:00 sampai dengan 19:00 WIB, Sabtu dan Minggu pukul 08:00 sampai dengan 17:00 WIB) untuk mengecek apakah benar ada masalah pada akun Anda. Jika ada masalah, petugas BNI yang resmi akan memberitahukan melalui saluran resmi — bukan melalui telepon yang tidak Anda minta.

Skenario Penipuan #4

“Kode Hard/Soft Token diperlukan untuk verifikasi identitas, bukan untuk transaksi — jadi aman.”

Respons yang benar

Pahamilah bahwa ini adalah kebohongan. Kode Hard/Soft Token tidak memiliki fungsi lain selain mengotorisasi transaksi di website resmi BNIdirect cash dan BNIdirect bisnis. Tidak ada verifikasi identitas yang membutuhkan kode token. Pelaku menggunakan alasan ini justru untuk mendapatkan kode tersebut guna memproses transaksi tidak sah atas nama Anda. Tutup telepon dan laporkan.

Skenario Penipuan #5

"Jika tidak dikonfirmasi sekarang, akun Anda diblokir permanen dalam 1 jam.”

Respons yang benar

Tetap tenang. Ini adalah taktik menciptakan kecemasan/ketakutan (fear tactic) yang dirancang untuk membuat Anda panik dan bertindak tanpa berpikir. BNI tidak akan pernah memblokir akun melalui proses telepon yang mendesak seperti ini. Tutup telepon, tarik napas, lalu hubungi BNI Call 1500046 (tersedia 24 jam), atau Service Action Team (021) 299-46046 (Jam Layanan : Senin - Jumat pukul 07.00 - 19.00 WIB, Sabtu dan Minggu pukul 08:00 - 17:00 WIB) untuk memverifikasi sendiri kondisi akun Anda.

Related