Ciri Penipuan Online Berkedok Unggah Selfie dan KTP

Liputan6.com, Jakarta - Proses registrasi sejumlah layanan online biasanya meminta pengguna mengonfirmasi identitas dengan mengunggah selfie (swafoto) yang menunjukkan wajah berikut KTP miliknya.

Sebenarnya ini efektif dan memudahkan pengguna untuk membuktikan identitas dirinya. Namun, tidak hanya layanan bereputasi baik yang tertarik pada selfie dan KTP pengguna, tetapi juga para penipu yang menggunakan teknik phising.

Mengutip keterangan Kaspersky, berikut ini adalah bagaimana cara kerja penipuan (scam) tersebut, mengapa para pelaku kejahatan siber sangat tertarik untuk memiliki foto dengan KTP si pengguna, dan apa ciri-ciri penipuan berkedok hal ini.

1. Memverifikasi identitas pengguna

Saat ini skenario bisnis umumnya dimulai dengan email dari bank, sistem pembayaran, atau jejaring sosial yang mengatakan bahwa untuk “keamanan ekstra” (atau alasan lain), pengguna perlu mengonfirmasi identitasnya.

Tautan mengarah ke halaman dengan formulir yang meminta pengguna memasukkan kredensial akun, detail kartu pembayaran, alamat, nomor telepon, atau informasi lainnya, dan untuk mengunggah selfie dengan KTP jelas atau dokumen lainnya.

Di sini pengguna harus berpikir ulang, apakah mengunggah selfie dengan KTP betul-betul aman? Bisa jadi itu adalah penipuan berkedok phising.

2. Mengapa penipu menginginkan selfie dengan KTP?

Jika pengguna mengirim selfie kepada penipu, mereka akan dapat membuat akun apa pun atas nama pengguna. Misalnya, pada saat melakukan pertukaran mata uang kripto dengan tujuan pencucian uang. Pengguna, sebagai akibatnya, mungkin saja akan mengalami masalah hukum.

Selain itu, selfie dengan KTP bernilai tinggi di pasar gelap. Para penipu dapat menjualnya secara menguntungkan dan pembeli dapat menggunakan nama pengguna sesuka mereka.

Jika lebih teliti, penipuan online akan dapat dikenali dengan jelas. Hampir semua dugaan email phising dan situs web selalu memiliki banyak elemen mencurigakan, seperti berikut ini:

1. Error dan kesalahan ketik

Email dan formulir entri data pada aksi phising biasanya tidak akan tertulis dengan baik. Situs web resmi dan email organisasi besar tentu sudah sepatutnya terhindar dari kesalahan tata bahasa dan kesalahan ketik.

2. Alamat email pengirim mencurigakan

Pesan penipuan kerap datang dari alamat yang terdaftar pada layanan email gratis atau milik perusahaan tanpa afiliasi dan apa pun dengan yang disebutkan dalam email.

3. Nama domain tidak sesuai

Bahkan jika alamat email pengirim terlihat benar, situs yang menyokong formulir phishing cenderung berlokasi pada domain tidak terkait atau mencurigakan. 

4. Batas waktu sangat ketat

Penulis email penipuan akan melakukan apa pun untuk mendesak si target, misalnya dengan mengklaim bahwa tautan akan kedaluwarsa dalam 24 jam. Teknik ini sering digunakan karena rasa urgensi akan menyebabkan banyak orang bertindak tanpa berpikir. 

5. Kembali meminta informasi yang sudah diberikan

Berhati-hatilah jika setidaknya sebagian dari informasi yang diminta (misalnya, alamat email atau nomor telepon) adalah sesuatu yang sudah diberikan saat melakukan registrasi.

6. Menuntut

Banyak layanan menawarkan fitur-fitur canggih, termasuk berkaitan dengan keamanan. Imbalannya adalah informasi pribadi tentang pengguna. Biasanya bentuk tawaran seperti itu bisa ditolak.

Namun sebuah formulir yang terbuka dari tautan pada beberapa email penipuan, hanya memiliki satu tombol, seolah-olah menyarankan bahwa tidak ada pilihan selain mengunggah swafoto.

7. Tidak ada informasi terkait di situs web resmi

Pengguna mungkin benar-benar harus mengonfirmasi identitasnya. Namun itu pengecualian, bukan sebuah aturan, dan detail mengenai segala sesuatunya harus tersedia di situs web resmi layanan.

(Why/Isk)