Proses registrasi sejumlah layanan online biasanya meminta pengguna mengonfirmasi identitas dengan mengunggah selfie yang menunjukkan wajah berikut kartu pengenal miliknya.
Sebenarnya ini efektif dan memudahkan pengguna untuk membuktikan identitas dirinya.
Namun, tidak hanya layanan bereputasi baik yang tertarik pada selfie dan kartu penduduk pengguna, tetapi juga para penipu yang menggunakan teknik phising.
Mengutip keterangan Kaspersky, berikut ini adalah bagaimana cara kerja penipuan (scam) tersebut, mengapa para pelaku kejahatan siber sangat tertarik untuk memiliki foto dengan kartu si pengguna, dan apa ciri-ciri penipuan berkedok hal ini.
Saat ini skenario bisnis umumnya dimulai dengan email dari bank, sistem pembayaran, atau jejaring sosial yang mengatakan bahwa untuk “keamanan ekstra” (atau alasan lain), pengguna perlu mengonfirmasi identitasnya.
Tautan mengarah ke halaman dengan formulir yang meminta pengguna memasukkan kredensial akun, detail kartu pembayaran, alamat, nomor telepon, atau informasi lainnya, dan untuk mengunggah selfie dengan kartu jelas atau dokumen lainnya.
Di sini pengguna harus berpikir ulang, apakah mengunggah selfie dengan kartu betul-betul aman? Bisa jadi itu adalah penipuan berkedok phising.
Jika pengguna mengirim selfie kepada penipu, mereka akan dapat membuat akun apa pun atas nama pengguna.
Misalnya, pada saat melakukan pertukaran mata uang kripto dengan tujuan pencucian uang. Pengguna, sebagai akibatnya, mungkin saja akan mengalami masalah hukum.
Selain itu, selfie dengan kartu bernilai tinggi di pasar gelap. Para penipu dapat menjualnya secara menguntungkan dan pembeli dapat menggunakan nama pengguna sesuka mereka.
Jika lebih teliti, penipuan online akan dapat dikenali dengan jelas. Hampir semua dugaan email phising dan situs web selalu memiliki banyak elemen mencurigakan, seperti berikut ini:
Email dan formulir entri data pada aksi phising biasanya tidak akan tertulis dengan baik. Situs web resmi dan email organisasi besar tentu sudah sepatutnya terhindar dari kesalahan tata bahasa dan kesalahan ketik.
Pesan penipuan kerap datang dari alamat yang terdaftar pada layanan email gratis atau milik perusahaan tanpa afiliasi dan apa pun dengan yang disebutkan dalam email.
Bahkan jika alamat email pengirim terlihat benar, situs yang menyokong formulir phishing cenderung berlokasi pada domain tidak terkait atau mencurigakan.
Penulis email penipuan akan melakukan apa pun untuk mendesak si target, misalnya dengan mengklaim bahwa tautan akan kedaluwarsa dalam dua puluh empat jam.
Teknik ini sering digunakan karena rasa urgensi akan menyebabkan banyak orang bertindak tanpa berpikir.
Berhati-hatilah jika setidaknya sebagian dari informasi yang diminta (misalnya, alamat email atau nomor telepon) adalah sesuatu yang sudah diberikan saat melakukan registrasi.
Banyak layanan menawarkan fitur-fitur canggih, termasuk berkaitan dengan keamanan. Imbalannya adalah informasi pribadi tentang pengguna. Biasanya bentuk tawaran seperti itu bisa ditolak.
Namun sebuah formulir yang terbuka dari tautan pada beberapa email penipuan, hanya memiliki satu tombol, seolah-olah menyarankan bahwa tidak ada pilihan selain mengunggah swafoto.
Pengguna mungkin benar-benar harus mengonfirmasi identitasnya. Namun itu pengecualian, bukan sebuah aturan, dan detail mengenai segala sesuatunya harus tersedia di situs web resmi layanan.
