lihat foto
TRIBUNNEWSWIKI.COM – Pengguna layanan e-commerce kerap kali diminta mengunggah foto selfie sambil menunjukkan kartu identitas seperti KTP atau SIM.
Hal itu juga biasa terjadi ketika seseorang akan membuka akun bank secara online.
Pengunggahan foto selfie sembari menunjukkan kartu identitas biasanya dilakukan dengan alasan untuk memverifikasi sebuah akun secara online.
Tidak dipungkiri, cara tersebut memang memberi kemudahan ketimbang harus melakukan pendaftaran secara offline.
Kendati demikian, ternyata ada bahaya yang mengintai di balik cara verifikasi akun dengan foto selfie dan kartu identitas.
Pasalnya, hal tersebut berpotensi menyebabkan kebocoran data pribadi untuk kemudian disalahgunakan oleh pihak-pihak tidak bertanggungjawab apabila seseorang tidak berhati-hati melakukannya.
Baca: 10 Cara yang Harus Diperhatikan untuk Mencegah Data Pribadi Tidak Bocor
Seperti yang pernah terjadi pada 2017 silam, di mana sebuah laman tiruan PayPal mencoba memancing pengguna mengunggah kredensial PayPal, detail riwayat pembayaran kartu, serta foto selfie dengan pengguna memegang kartu identitasnya.
Laman tersebut dikirimkan pelaku melalui sebuah e-mail spam.
Setelah pengguna tanpa sadar memenuhi semua permintaan identitas di laman tersebut, maka pelaku akan mencoba masuk ke akun PayPal asli korban.
Dalam keterangan resmi Kaspersky yang dikutip dari Kompas.com Jumat (6/9/2019) mengatakan bahwa para scammer atau pihak tidak bertanggung jawab itu juga bisa membuat akun atas nama korbannya.
Akun tersebut dapat digunakan untuk berbagai hal seperti melakukan penukaran mata uang kripto dan pencucian uang.
Di pasar gelap internet alias dark web, swafoto atau selfie dengan kartu identitas nilainya sangat tinggi dibanding scan foto kartu identitas.
Namun, mengunggah foto selfie dan kartu identitas tetap boleh dilakukan, asal tetap waspada dengan memperhatikan ciri-ciri berikut:
1. Error dan adanya kesalahan ketik
Biasanya, para scammer akan mengirimkan tautan berisi formulir ke e-mail korban.
Menurut Kaspersky, e-mail dan formulir entri data yang dikirim scammer untuk phishing biasanya terdapat kesalahan ketik atau error.
Kadang, frasa yang digunakan juga tidak tepat.
Hal ini tentu sangat dihindari oleh instansi atau lembaga resmi yang memiliki tatanan bahasa yang baik.
Maka dari itu, perhatikan lebih cermat tata bahasa dan penulisan kata dalam formulir.
Baca: Deretan Poin dalam Draf Revisi UU KPK yang Berpotensi Lumpuhkan Lembaga Antirasuah
2. E-mail mencurigakan
Biasanya, alamat e-mail yang digunakan scammer adalah e-mail gratisan seperti Yahoo atau Gmail.
Terkadang, mereka juga menggunakan alamat e-mail resmi perusahaan yang tidak berafiliasi dengan yang disebutkan di e-mail.
3. Nama domain tidak sesuai
Apabila alamat pengirim sekilas terlihat resmi atau jelas, coba teliti lagi domain situs yang meng-hosting formulir penipuan itu.
Biasanya lokasi domain situs phising tidak sesuai dengan alamat pengirim.
Dalam beberapa kasus, alamat domainnya bisa jadi mirip, meski masih berbeda.
Namun dalam kasus lain bisa saja alamatnya sangat berbeda.
Kaspersky menyontohkan, sebuah e-mail dari scammer mencoba merayu pengguna LinkedIn untuk mengunggah identitasnya ke Dropbox, yang tentu saja kedua perusahaan itu tidak berafiliasi.
Jikapun ada perusahaan yang menggunakan domain yang berbeda, perusahaan akan menjelaskannya di situs resmi.
4. Mendesak korban
Penipu biasanya memberikan batas waktu yang singkat pada korban untuk mengirimkan identitasnya.
Ancamannya, korban akan kehilangan penawaran yang diajukan.
Masih dari contoh LinkedIn, akun korban yang diiming-imingi fitur keamanan lebih tinggi untuk melindungi akun.
Sebagai imbalan, korban diminta mengunggah kartu identitas dalam waktu 24 jam atau penawaran akan hangus.
Scammer seringkali menggunakan trik ini, sebab dengan memberi waktu singkat, biasanya pengguna gegabah untuk mengirim permintaan pelaku tanpa berpikir.
5. Meminta informasi yang sudah diberikan
Pelaku biasanya akan meminta kembali informasi yang sudah diberikan korban saat registrasi.
Dalam beberapa kasus registrasi akun bank, hal itu digunakan untuk dalih konfirmasi akun demi 'keamanan ekstra' yang tidak jelas.
Baca: VIRAL Video Guru Dianiaya 2 Wanita, Disaksikan Belasan Siswa di dalam Kelas
6. Dipaksa unggah foto selfie
Penawaran yang diajukan scammer biasanya adalah fitur-fitur canggih yang ditawarkan secara khsus.
Misalnya saja keamanan akun.
Sebagai imbalan, korban akan dipaksa mengunggah foto selfie dan identitas pribadi ke situs web tanpa menyediakan opsi lain.
7. Tidak ada informasi terkait situs resmi
Sebuah situs web resmi biasanya lebih transparan.
Mereka akan memberikan informasi terkait tentang penggunaan identitas pengguna.
Jika melihat ciri-ciri di atas, jangan mengunggah foto selfie dan kartu identitas ke situs web yang tidak jelas.
Usahakan mencari informasi lebih lanjut terkait di situs web resmi e-commerce, bank, atau instansi terkait.
Jika ragu sebelum mengunggah foto, tidak ada salahnya menghubungi layanan pelanggan resmi yang tertera di situs resmi, bukan formulir yang dikirim oleh scammer.
Anda juga bisa menggunakan program antivirus yang canggih demi melindungi identitas dari kegiatan phishing dan penipuan online.
(TribunnewsWIKI/Kompas.com/Wahyunanda Kusuma Pertiwi/Widi Hermawan)
Jangan lupa subscribe kanal Youtube TribunnewsWIKI Official
