Kenali Ciri-Ciri Penipuan Online Berkedok Unggah Selfie dengan KTP

Liputan6.com, Jakarta - Persoalan mengenai penjualan foto selfie dengan KTP yang ditawarkan di media sosial kembali mengemuka. Hal ini diketahui setelah akun @recehvasi mengingatkan adanya penawaran foto selfie dan KTP di internet.

Padahal, foto selfie dan KTP tersebut memang dilakukan untuk mengonfirmasi identitas seseorang. Hal ini pun sudah banyak dilakukan sejumlah layanan online atau aplikasi, karena efektif dan memudahkan pengguna membuktikan identitas dirinya.

Namun perlu diketahui, tidak hanya layanan bereputasi baik yang membutuhkan foto selfie dan KTP pengguna, melainkan juga para penipu yang menggunakan teknik phishing.

Kaspersky pun mengungkap alasan pelaku kejahatan siber tertarik dengan data ini berikut ciri-ciri penipuannya.

1. Memverifikasi identitas pengguna

Saat ini skenario bisnis umumnya dimulai dengan email dari bank, sistem pembayaran, atau jejaring sosial yang mengatakan untuk “keamanan ekstra” (atau alasan lain), pengguna perlu mengonfirmasi identitasnya.

Tautan mengarah ke halaman dengan formulir yang meminta pengguna memasukkan kredensial akun, detail kartu pembayaran, alamat, nomor telepon, atau informasi lainnya, dan untuk mengunggah selfie dengan KTP jelas atau dokumen lainnya.

Di sini pengguna harus berpikir ulang, apakah mengunggah selfie dengan KTP betul-betul aman? Bisa jadi itu adalah penipuan berkedok phising.

2. Mengapa penipu menginginkan selfie dengan KTP?

Jika pengguna mengirim selfie kepada penipu, mereka akan dapat membuat akun apa pun atas nama pengguna. Misalnya, pada saat melakukan pertukaran mata uang kripto dengan tujuan pencucian uang. Pengguna, sebagai akibatnya, mungkin saja akan mengalami masalah hukum.

Selain itu, selfie dengan KTP bernilai tinggi di pasar gelap. Para penipu dapat menjualnya secara menguntungkan dan pembeli dapat menggunakan nama pengguna sesuka mereka.

Jika lebih teliti, penipuan online akan dapat dikenali dengan jelas. Hampir semua dugaan email phising dan situs web selalu memiliki banyak elemen mencurigakan, seperti berikut ini:

1. Eror dan kesalahan ketik

Email dan formulir entri data pada aksi phising biasanya tidak akan tertulis dengan baik. Situs web resmi dan email organisasi besar tentu sudah sepatutnya terhindar dari kesalahan tata bahasa dan kesalahan ketik.

2. Alamat email pengirim mencurigakan

Pesan penipuan kerap datang dari alamat yang terdaftar pada layanan email gratis atau milik perusahaan tanpa afiliasi dan apa pun dengan yang disebutkan dalam email.

3. Nama domain tidak sesuai

Bahkan jika alamat email pengirim terlihat benar, situs yang menyokong formulir phishing cenderung berlokasi pada domain tidak terkait atau mencurigakan. 

4. Batas waktu sangat ketat

Penulis email penipuan akan melakukan apa pun untuk mendesak si target, misalnya dengan mengklaim bahwa tautan akan kedaluwarsa dalam 24 jam. Teknik ini sering digunakan karena rasa urgensi akan menyebabkan banyak orang bertindak tanpa berpikir. 

5. Kembali meminta informasi yang sudah diberikan

Berhati-hatilah jika setidaknya sebagian dari informasi yang diminta (misalnya, alamat email atau nomor telepon) adalah sesuatu yang sudah diberikan saat melakukan registrasi.

6. Menuntut

Banyak layanan menawarkan fitur-fitur canggih, termasuk berkaitan dengan keamanan. Imbalannya adalah informasi pribadi tentang pengguna. Biasanya bentuk tawaran seperti itu bisa ditolak.

Namun sebuah formulir yang terbuka dari tautan pada beberapa email penipuan, hanya memiliki satu tombol, seolah-olah menyarankan bahwa tidak ada pilihan selain mengunggah swafoto.

7. Tidak ada informasi terkait di situs web resmi

Pengguna mungkin benar-benar harus mengonfirmasi identitasnya. Namun itu pengecualian, bukan sebuah aturan, dan detail mengenai segala sesuatunya harus tersedia di situs web resmi layanan.

(Dam/Isk)