JAKARTA (IndoTelko) - Saat melakukan registrasi, beberapa layanan online akan meminta untuk mengkonfirmasi identitas dengan mengunggah swafoto yang menunjukkan wajah dan kartu identitas Anda.
Ini sebenarnya merupakan cara mudah untuk membuktikan bahwa Anda adalah Anda sendiri. Tidak lagi harus pergi ke kantor yang berjarak jauh dan melakukan antrian. Hanya dengan mengambil swafoto, unggah, dan tunggu beberapa saat agar akun Anda disetujui oleh administrator.
Sayangnya, tidak hanya situs web sah dengan reputasi baik yang tertarik pada selfie Anda; tetapi juga para phisher.
Berikut Kaspersky akan memaparkan cara kerja dari aksi penipuan (scam), mengapa para pelaku kejahatan siber sangat tertarik untuk memiliki foto Anda dengan kartu ID, dan bagaimana cara Anda agar tidak terjerumus dalam umpan mereka.
Memverifikasi Identitas Anda
Skenario bisnis umum saat ini kerap dimulai dengan email dari bank, sistem pembayaran, atau jejaring sosial yang mengatakan bahwa untuk “keamanan ekstra” (atau alasan lain), maka Anda perlu mengkonfirmasi identitas Anda.
Tautan mengarah ke halaman dengan formulir yang meminta Anda memasukkan kredensial akun, detail kartu pembayaran, alamat, nomor telepon, atau informasi lainnya, dan untuk mengunggah swafoto dengan kartu ID yang terlihat jelas atau dokumen lainnya. Pada titik ini, Anda harus berhenti dan berpikir - apakah benar-benar ide yang bagus untuk mengunggah swafoto Anda dengan ID? Mereka bisa jadi adalah para scammers.
Scammers berpura-pura sebagai sistem pembayaran dan bank, meminta unggahan swafoto dengan dokumen
Mengapa Para Penipu Menginginkan Swafoto dengan Kartu Identitas?
Seperti yang telah kami sebutkan sebelumnya, beberapa layanan online memerlukan foto dengan ID untuk melakukan registrasi. Jika Anda mengirim swafoto kepada para scammer, mereka akan dapat membuat akun atas nama Anda. Misalnya, pada saat melakukan pertukaran mata uang kripto dengan tujuan menggunakannya untuk mencuci uang. Akibatnya, Anda mungkin mengalami masalah dengan hukum. Sangat mimpi buruk bukan?
Di pasar gelap, swafoto dengan ID memiliki nilai yang jauh lebih tinggi dari sekadar pemindaian ID. Setelah mendapatkan foto yang diinginkan, para scammers dapat menjualnya secara menguntungkan, dan pembeli dapat menggunakan nama Anda sesuka mereka.
Tanda-Tanda Penipuan Online
Untungnya bagi kita semua, penipuan online masih memiliki banyak celah ketidaksempurnaan dalam setiap aksinya. Jika kita dapat lebih teliti, maka penipuan akan dapat diketahui dengan jelas. Hampir semua dugaan email phising dan situs web selalu memiliki banyak elemen yang mencurigakan, seperti :
1. Error dan Kesalahan Ketik
Kemungkinan besar, email dan formulir entri data tidak akan tertulis dengan frasa yang cukup baik. Apakah situs web resmi dan email dari organisasi besar akan dipenuhi dengan kesalahan tata bahasa dan kesalahan ketik?
2. Alamat Pengirim Yang Mencurigakan
Pesan penipuan kerap datang dari alamat yang terdaftar pada layanan email gratis, atau milik perusahaan tanpa afiliasi dan apa pun dengan yang disebutkan dalam email.
3. Nama Domain Tidak Sesuai
Bahkan jika alamat pengirim terlihat sah, situs yang meng-hosting formulir phishing cenderung berlokasi pada domain yang tidak sah atau tidak terkait. Dalam beberapa kasus, alamatnya bisa sangat mirip (tetapi masih berbeda); pada orang lain perbedaannya mencolok. Misalnya, pesan yang diduga dari LinkedIn karena alasan tertentu mengundang pengguna untuk mengunggah foto ke Dropbox.
Mengapa LinkedIn meminta unggahan foto ke Dropbox? Itu adalah scammers
4. Batas Waktu Yang Sangat Ketat
Seringkali, penulis email penipuan akan melakukan yang terbaik untuk mendesak si penerima, misalnya dengan mengklaim bahwa tautan akan kedaluwarsa dalam 24 jam. Scammers sering menggunakan teknik ini, karena rasa urgensi akan menyebabkan banyak orang bertindak tanpa berpikir. Tetapi organisasi yang memiliki reputasi baik tidak akan memburu Anda tanpa alasan masuk akal
5. Kembali Meminta Informasi Yang Sudah Anda Berikan
Berhati-hatilah tiga kali lipat jika setidaknya sebagian dari informasi yang diminta (misalnya, alamat email atau nomor telepon) adalah sesuatu yang sudah Anda berikan saat melakukan registrasi. Dalam beberapa kasus bank, identitas Anda dikonfirmasi saat membuka akun. Mengapa memverifikasi lagi demi beberapa "keamanan ekstra" yang tidak jelas?
6. Menuntut Alih-alih Penawaran
Banyak sumber yang menawarkan fitur-fitur canggih, termasuk berkaitan dengan keamanan, dengan imbalannya informasi tentang Anda, tetapi dalam akun pribadi Anda di situs web, bukan melalui email. Dan biasanya bentuk tawaran tersebut bisa Anda tolak sewaktu-waktu. Namun sebuah formulir yang terbuka dari tautan pada beberapa email penipuan, hanya memiliki satu tombol, seolah-olah menyarankan bahwa tidak ada pilihan selain mengunggah swafoto.
7. Tidak Ada Informasi Terkait di Situs Web Resmi
Anda mungkin benar-benar harus mengkonfirmasi identitas Anda pada sumber yang sudah lama digunakan. Namun itu pengecualian, bukan sebuah aturan, dan detail mengenai segala sesuatunya harus tersedia di situs web resmi layanan dan dapat dengan mudah dicari di google.
Jangan Pernah Membagikan Swafoto dengan Identitas Diri Jika Tidak Jelas Kebenarannya
Untuk mencegah para pelaku kejahatan siber mencuri identitas Anda, berhati-hatilah dengan segala permintaan data, terutama yang melibatkan dokumen-dokumen penting.
Selalu waspada atas permintaan untuk memverifikasi identitas di layanan yang sudah sering Anda gunakan. Jika Anda berpikir dua kali untuk mengabaikan pesan tertentu, cari informasi lengkap di situs web resmi perusahaan.
Perhatikan kualitas teks. Ingatlah bahwa kesalahan tata bahasa, kata-kata yang hilang, dan kesalahan ketik dalam komunikasi perusahaan nyata sangat jarang terjadi.
Periksa dari mana pesan itu berasal, dan di mana tautan menunjuk. Perusahaan mengirim surat dari domain resmi, dan jika teradapat pengecualian mereka akan menjelaskannya pada situs web resmi. Survei, formulir masuk, dan halaman resmi lainnya juga biasanya terdapat pada sumber resmi.
Pembatasan apa pun, seperti kerangka waktu yang mendesak untuk memberikan informasi, harus diwaspadai. Lebih baik melewati tenggat waktu daripada mengirim data Anda ke pelaku kejahatan siber.
Jika ragu, hubungi layanan pelanggan. Tetapi jangan gunakan nomor yang disediakan dalam pesan. Temukan nomor terlegitimasi pada situs resmi atau di email konfirmasi pendaftaran.(pg)