Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Waspada Penipuan Online Lewat Selfie Kartu Identitas
Waspada Penipuan Online Lewat Selfie Kartu Identitas
A
A
A
JAKARTA - Beberapa layanan online meminta penggunanya untuk mengkonfirmasi identitas dengan menggunggah swafoto yang menunjukan wajah dan kartu identitas (ID) seperti KTP. Cara ini sebetulnya bertujuan agar pengguna lebih mudah untuk melakukan sebuah transaksi tanpa harus datang ke kantor atau melakukan antrian.
Sayangnya, tidak hanya situs web atau platform yang sah dengan reputasi baik saja yang tertarik pada selfie Anda, tetapi juga para scammer. Dalam keterangan resmi Kaspersky, Rabu (4/9/2019), mengungkap modus yang dilakukan oleh para scammers dalam menggunakan swafoto yang diunggah pengguna.
Di pasar gelap, swafoto dengan ID memiliki nilai yang jauh lebih tinggi dari sekadar pemindaian ID. Setelah mendapatkan foto yang diinginkan, para scammers dapat menjualnya secara menguntungkan,
dan pembeli dapat menggunakan nama Anda sesuka mereka.
Namun jika pengguna lebih teliti, tindakan ini sebetulnya bisa diketahui sejak awal. Sebab banyak hal-hal yang mencurigakan, seperti:
1. Error dan Kesalahan Ketik
Kemungkinan besar, email dan formulir entri data tidak akan tertulis dengan frasa yang cukup baik. Apakah situs web resmi dan email dari organisasi besar akan dipenuhi dengan kesalahan tata bahasadan kesalahan ketik?
2. Alamat Pengirim Yang Mencurigakan
Pesan penipuan kerap datang dari alamat yang terdaftar pada layanan email gratis, atau milik
perusahaan tanpa afiliasi dan apa pun dengan yang disebutkan dalam email.
3. Nama Domain Tidak Sesuai
Bahkan jika alamat pengirim terlihat sah, situs yang meng-hosting formulir phishing cenderung berlokasi pada domain yang tidak sah atau tidak terkait. Dalam beberapa kasus, alamatnya bisa sangat mirip pada orang lain perbedaannya mencolok. Misalnya, pesan yang diduga dari LinkedIn karena alasan tertentu mengundang pengguna untuk mengunggah foto ke Dropbox.
4. Batas Waktu Yang Sangat Ketat
Seringkali, penulis email penipuan akan melakukan yang terbaik untuk mendesak si penerima, misalnya dengan mengklaim bahwa tautan akan kedaluwarsa dalam 24 jam.
Scammers sering menggunakan teknik ini, karena rasa urgensi akan menyebabkan banyak orang bertindak tanpa berpikir. Tetapi
organisasi yang memiliki reputasi baik tidak akan memburu Anda tanpa alasan masuk akal
5. Kembali Meminta Informasi Yang Sudah Anda Berikan
Berhati-hatilah tiga kali lipat jika setidaknya sebagian dari informasi yang diminta (misalnya, alamat email atau nomor telepon) adalah sesuatu yang sudah Anda berikan saat melakukan registrasi. Dalam beberapa kasus bank, identitas pengguna dikonfirmasi saat membuka akun. Mengapa memverifikasi lagi demi beberapa 'keamanan ekstra' yang tidak jelas?
6. Menuntut Alih-alih Penawaran
Banyak sumber yang menawarkan fitur-fitur canggih, termasuk berkaitan dengan keamanan, dengan imbalannya informasi tentang Anda, tetapi dalam akun pribadi Anda di situs web, bukan melalui email.
Dan biasanya bentuk tawaran tersebut bisa Anda tolak sewaktu-waktu. Namun sebuah formulir yang terbuka dari tautan pada beberapa email penipuan, hanya memiliki satu tombol, seolah-olah
menyarankan bahwa tidak ada pilihan selain mengunggah swafoto.
7. Tidak Ada Informasi Terkait di Situs Web Resmi
Anda mungkin benar-benar harus mengkonfirmasi identitas Anda pada sumber yang sudah lama digunakan. Namun itu pengecualian, bukan sebuah aturan, dan detail mengenai segala sesuatunya
harus tersedia di situs web resmi layanan dan dapat dengan mudah dicari di Google.
Sayangnya, tidak hanya situs web atau platform yang sah dengan reputasi baik saja yang tertarik pada selfie Anda, tetapi juga para scammer. Dalam keterangan resmi Kaspersky, Rabu (4/9/2019), mengungkap modus yang dilakukan oleh para scammers dalam menggunakan swafoto yang diunggah pengguna.
Di pasar gelap, swafoto dengan ID memiliki nilai yang jauh lebih tinggi dari sekadar pemindaian ID. Setelah mendapatkan foto yang diinginkan, para scammers dapat menjualnya secara menguntungkan,
dan pembeli dapat menggunakan nama Anda sesuka mereka.
Namun jika pengguna lebih teliti, tindakan ini sebetulnya bisa diketahui sejak awal. Sebab banyak hal-hal yang mencurigakan, seperti:
1. Error dan Kesalahan Ketik
Kemungkinan besar, email dan formulir entri data tidak akan tertulis dengan frasa yang cukup baik. Apakah situs web resmi dan email dari organisasi besar akan dipenuhi dengan kesalahan tata bahasadan kesalahan ketik?
2. Alamat Pengirim Yang Mencurigakan
Pesan penipuan kerap datang dari alamat yang terdaftar pada layanan email gratis, atau milik
perusahaan tanpa afiliasi dan apa pun dengan yang disebutkan dalam email.
3. Nama Domain Tidak Sesuai
Bahkan jika alamat pengirim terlihat sah, situs yang meng-hosting formulir phishing cenderung berlokasi pada domain yang tidak sah atau tidak terkait. Dalam beberapa kasus, alamatnya bisa sangat mirip pada orang lain perbedaannya mencolok. Misalnya, pesan yang diduga dari LinkedIn karena alasan tertentu mengundang pengguna untuk mengunggah foto ke Dropbox.
4. Batas Waktu Yang Sangat Ketat
Seringkali, penulis email penipuan akan melakukan yang terbaik untuk mendesak si penerima, misalnya dengan mengklaim bahwa tautan akan kedaluwarsa dalam 24 jam.
Scammers sering menggunakan teknik ini, karena rasa urgensi akan menyebabkan banyak orang bertindak tanpa berpikir. Tetapi
organisasi yang memiliki reputasi baik tidak akan memburu Anda tanpa alasan masuk akal
5. Kembali Meminta Informasi Yang Sudah Anda Berikan
Berhati-hatilah tiga kali lipat jika setidaknya sebagian dari informasi yang diminta (misalnya, alamat email atau nomor telepon) adalah sesuatu yang sudah Anda berikan saat melakukan registrasi. Dalam beberapa kasus bank, identitas pengguna dikonfirmasi saat membuka akun. Mengapa memverifikasi lagi demi beberapa 'keamanan ekstra' yang tidak jelas?
6. Menuntut Alih-alih Penawaran
Banyak sumber yang menawarkan fitur-fitur canggih, termasuk berkaitan dengan keamanan, dengan imbalannya informasi tentang Anda, tetapi dalam akun pribadi Anda di situs web, bukan melalui email.
Dan biasanya bentuk tawaran tersebut bisa Anda tolak sewaktu-waktu. Namun sebuah formulir yang terbuka dari tautan pada beberapa email penipuan, hanya memiliki satu tombol, seolah-olah
menyarankan bahwa tidak ada pilihan selain mengunggah swafoto.
7. Tidak Ada Informasi Terkait di Situs Web Resmi
Anda mungkin benar-benar harus mengkonfirmasi identitas Anda pada sumber yang sudah lama digunakan. Namun itu pengecualian, bukan sebuah aturan, dan detail mengenai segala sesuatunya
harus tersedia di situs web resmi layanan dan dapat dengan mudah dicari di Google.
(wbs)
Explore More