Serangan phishing biasanya dilakukan melalui email, pesan singkat (SMS), panggilan telepon, maupun media sosial. Pelaku mengirimkan pesan yang tampak meyakinkan agar korban mengklik tautan palsu, membuka lampiran berbahaya, atau memberikan informasi sensitif tanpa disadari.
Okki menjelaskan, phishing dapat menjadi pintu masuk kejahatan yang lebih serius, mulai dari pencurian identitas hingga pengambilalihan akun dan transaksi ilegal yang merugikan nasabah. Bahkan, tren terbaru menunjukkan serangan semakin tertarget dan sulit dikenali karena memanfaatkan teknologi kecerdasan buatan.
Beberapa ciri yang patut diwaspadai antara lain alamat email pengirim yang mencurigakan, penggunaan sapaan umum seperti “Pelanggan yang Terhormat”, bahasa bernada mendesak, serta tautan yang menyerupai situs resmi namun memiliki alamat berbeda.
BNI mengimbau nasabah untuk selalu memeriksa alamat pengirim dan memastikan pesan berasal dari sumber resmi. Masyarakat juga diminta menghindari membuka lampiran dari pengirim tidak dikenal, mengaktifkan autentikasi dua faktor (2FA), serta menggunakan kata sandi yang kuat dan unik.
