REPUBLIKA.CO.ID, JAKARTA -- Perkembangan teknologi membuat seseorang tak perlu repot saat melakukan suatu registrasi. Biasanya saat melakukan registrasi, beberapa layanan daring meminta pendaftar mengonfirmasi identitas dengan berswafoto sambil memegang kartu identitas. Ketentuan itu bertujuan membuktikan bahwa pendaftar adalah benar diri mereka sendiri.

Namun, ternyata tidak hanya situs atau aplikasi sah yang tertarik pada swafoto Anda, tetapi juga para phisher. Dalam keterangan tertulisnya, Manajer Komunikasi perusahaan keamanan siber Kaspersky Asia Tenggara, Rosemarie Gonzales memaparkan cara kerja dari aksi penipuan (scam), alasan pelaku kejahatan siber tertarik memiliki foto Anda dengan kartu ID, serta cara terhindari dari penipuan itu. Berikut hal-hal yang perlu Anda ketahui tentang penipuan daring:

1. Memverifikasi Identitas Anda

Skenario bisnis umum saat ini, kerap dimulai dengan surat elektronik (surel) dari bank, sistem pembayaran, atau jejaring sosial yang mengatakan bahwa untuk keamanan ekstra (atau alasan lain), maka Anda perlu mengkonfirmasi identitas diri sendiri. Tautan mengarah ke halaman dengan formulir yang meminta Anda memasukkan kredensial akun, detail kartu pembayaran, alamat, nomor telepon, atau informasi lainnya, dan mengunggah swafoto dengan kartu identitas yang terlihat jelas atau dokumen lainnya. Anda harus berhenti dan berpikir ihwal apakah benar ide bagus mengunggah swafoto dengan kartu identitas?

2. Mengapa Para Penipu Menginginkan Swafoto dengan Kartu Identitas?

Seperti yang telah disebutkan, beberapa layanan daring memerlukan foto dengan kartu identitas untuk melakukan registrasi. Jika Anda mengirim swafoto kepada para scammer, maka mereka akan dapat membuat akun atas nama Anda. Misalnya, saat melakukan pertukaran mata uang kripto dengan tujuan menggunakannya untuk mencuci uang. Akibatnya, Anda mungkin mengalami masalah dengan hukum.

Di pasar gelap, swafoto dengan ID memiliki nilai yang jauh lebih tinggi dari sekadar pemindaian kartu identitas. Setelah mendapatkan foto yang diinginkan, para scammers dapat menjualnya secara menguntungkan, dan pembeli dapat menggunakan nama Anda.

3. Tanda-Tanda Penipuan Daring

Untungnya, penipuan daring masih memiliki banyak celah ketidaksempurnaan dalam setiap aksi. Jika lebih teliti, maka penipuan dapat diketahui dengan jelas. Hampir semua dugaan email phising dan situs web selalu memiliki banyak elemen yang mencurigakan, seperti:

A. Kekeliruan dan kesalahan ketik.

Kemungkinan besar, surel dan formulir untuk masukan data tidak tertulis dengan frasa cukup baik.

B. Alamat pengirim yang mencurigakan.

Pesan penipuan kerap datang dari alamat yang terdaftar pada layanan surel gratis, atau milik perusahaan tanpa afiliasi dan apa pun dengan yang disebutkan dalam surel.

C. Nama domain tidak sesuai.

Jika alamat pengirim terlihat sah, situs yang meng-hosting formulir phishing cenderung berlokasi pada domain yang tidak sah atau tidak terkait. Dalam beberapa kasus, alamatnya bisa sangat mirip, tetapi masih berbeda. Misalnya, pesan yang diduga dari LinkedIn, karena alasan tertentu mengundang pengguna untuk mengunggah foto ke Dropbox.

D. Batas waktu yang sangat ketat.

Seringkali, penulis surel penipuan melakukan upaya terbaik mendesak si penerima, misalnya dengan mengklaim bahwa tautan akan kedaluwarsa dalam 24 jam. Scammers sering menggunakan teknik itu, karena rasa urgensi akan menyebabkan banyak orang bertindak tanpa berpikir. Namun, organisasi yang memiliki reputasi baik, tidak memburu Anda tanpa alasan masuk akal.

E. Kembali meminta informasi yang sudah anda berikan.

Berhati-hatilah, jika ada permintaan memberikan informasi lagi saat melakukan registrasi. Dalam beberapa kasus bank, identitas Anda dikonfirmasi saat membuka akun. Mengapa memverifikasi lagi demi beberapa alasan keamanan ekstra yang tidak jelas?

F. Menuntut alih-alih penawaran.

Banyak sumber yang menawarkan fitur-fitur canggih, termasuk berkaitan dengan keamanan, dengan imbalannya informasi tentang Anda. Namun, hal itu berlaku dalam akun pribadi Anda di situs web itu, bukan melalui surel. Pun biasanya, bentuk tawaran tersebut bisa anda tolak sewaktu-waktu. Namun sebuah formulir yang terbuka dari tautan pada beberapa surel penipuan, hanya memiliki satu tombol, seolah-olah menyarankan tidak ada pilihan selain mengunggah swafoto.

G. Tidak ada informasi terkait di situs web resmi.

Anda mungkin benar-benar harus mengkonfirmasi identitas pada sumber yang sudah lama digunakan. Namun itu pengecualian, bukan sebuah aturan, dan detail mengenai segala sesuatunya harus tersedia di situs web resmi layanan dan dapat dengan mudah dicari di mesin pencarian Google.

Ikuti Whatsapp Channel Republika