Liputan6.com, Jakarta - Proses registrasi sejumlah layanan online biasanya meminta pengguna mengonfirmasi identitas dengan mengunggah selfie (swafoto) yang menunjukkan wajah berikut KTP miliknya.
Sebenarnya ini efektif dan memudahkan pengguna untuk membuktikan identitas dirinya. Namun, tidak hanya layanan bereputasi baik yang tertarik pada selfie dan KTP pengguna, tetapi juga para penipu yang menggunakan teknik phising.
Mengutip keterangan Kaspersky, berikut ini adalah bagaimana cara kerja penipuan (scam) tersebut, mengapa para pelaku kejahatan siber sangat tertarik untuk memiliki foto dengan KTP si pengguna, dan apa ciri-ciri penipuan berkedok hal ini.
Advertisement
1. Memverifikasi identitas pengguna
Saat ini skenario bisnis umumnya dimulai dengan email dari bank, sistem pembayaran, atau jejaring sosial yang mengatakan bahwa untuk “keamanan ekstra” (atau alasan lain), pengguna perlu mengonfirmasi identitasnya.
Baca Juga
Tautan mengarah ke halaman dengan formulir yang meminta pengguna memasukkan kredensial akun, detail kartu pembayaran, alamat, nomor telepon, atau informasi lainnya, dan untuk mengunggah selfie dengan KTP jelas atau dokumen lainnya.
Di sini pengguna harus berpikir ulang, apakah mengunggah selfie dengan KTP betul-betul aman? Bisa jadi itu adalah penipuan berkedok phising.
2. Mengapa penipu menginginkan selfie dengan KTP?
Jika pengguna mengirim selfie kepada penipu, mereka akan dapat membuat akun apa pun atas nama pengguna. Misalnya, pada saat melakukan pertukaran mata uang kripto dengan tujuan pencucian uang. Pengguna, sebagai akibatnya, mungkin saja akan mengalami masalah hukum.
Selain itu, selfie dengan KTP bernilai tinggi di pasar gelap. Para penipu dapat menjualnya secara menguntungkan dan pembeli dapat menggunakan nama pengguna sesuka mereka.
Ciri-Ciri Penipuan Online
Jika lebih teliti, penipuan online akan dapat dikenali dengan jelas. Hampir semua dugaan email phising dan situs web selalu memiliki banyak elemen mencurigakan, seperti berikut ini:
1. Error dan kesalahan ketik
Email dan formulir entri data pada aksi phising biasanya tidak akan tertulis dengan baik. Situs web resmi dan email organisasi besar tentu sudah sepatutnya terhindar dari kesalahan tata bahasa dan kesalahan ketik.
2. Alamat email pengirim mencurigakan
Pesan penipuan kerap datang dari alamat yang terdaftar pada layanan email gratis atau milik perusahaan tanpa afiliasi dan apa pun dengan yang disebutkan dalam email.
3. Nama domain tidak sesuai
Bahkan jika alamat email pengirim terlihat benar, situs yang menyokong formulir phishing cenderung berlokasi pada domain tidak terkait atau mencurigakan.
Advertisement
Ciri-Ciri Penipuan Online (2)
4. Batas waktu sangat ketat
Penulis email penipuan akan melakukan apa pun untuk mendesak si target, misalnya dengan mengklaim bahwa tautan akan kedaluwarsa dalam 24 jam. Teknik ini sering digunakan karena rasa urgensi akan menyebabkan banyak orang bertindak tanpa berpikir.
5. Kembali meminta informasi yang sudah diberikan
Berhati-hatilah jika setidaknya sebagian dari informasi yang diminta (misalnya, alamat email atau nomor telepon) adalah sesuatu yang sudah diberikan saat melakukan registrasi.
6. Menuntut
Banyak layanan menawarkan fitur-fitur canggih, termasuk berkaitan dengan keamanan. Imbalannya adalah informasi pribadi tentang pengguna. Biasanya bentuk tawaran seperti itu bisa ditolak.
Namun sebuah formulir yang terbuka dari tautan pada beberapa email penipuan, hanya memiliki satu tombol, seolah-olah menyarankan bahwa tidak ada pilihan selain mengunggah swafoto.
7. Tidak ada informasi terkait di situs web resmi
Pengguna mungkin benar-benar harus mengonfirmasi identitasnya. Namun itu pengecualian, bukan sebuah aturan, dan detail mengenai segala sesuatunya harus tersedia di situs web resmi layanan.
(Why/Isk)