Hal tersebut diminta biasanya untuk memverivikasi sebuah akun secara online.
Misalnya adalah saat mendaftar akun bank secara online atau akun di e-commerce.
Biasanya, para administrator meminta foto tersebut untuk memvalidasi identitas, keperluan pengamanan ekstra dan lainnya.
Baca: 4 Tips Aman Gunakan Mobile Banking untuk Transaksi Sehari-hari
Baca: 5 Cara Aman Gunakan Wifi Gratis Agar Data dan Identitas Tak Bocor atau Diretas
Cara mendaftar secara online tersebut memberi kemudahan dibandingan dengan pendaftaran secara offline.
Hal tersebut karena kita tak perlu untuk datang langsung ke tempat dan antri untuk mendaftar melainkan bisa dari mana saja dan fleksibel.
Meski memiliki kemudahan, ternyata verifikasi akun dengan foto selfi dan KTP memiliki bahaya.
Bisa saja foto yang kita unggah bukan terkirim ke bank melainkan malah ke penipu.
Maka dari dari itu kita perlu waspada ketika akan melakukan verifikasi melalui foto selfi dengan kartu identitas.
Dikutip TribunnewsWiki dari Kompas.com (4/9/2019), berikut adalah hal yang perlu diperhatikan agar aman melakukan verifikasi selfie dengan kartu identitas :
Biasanya, para scammer akan mengirimkan tautan berisi formulir ke e-mail korban.
Menurut Kaspersky, e-mail dan formulir entri data yang dikirim scammer untuk phishing biasanya terdapat kesalahan ketik atau error.
Terkadang scammer juga menggunakan frasa yang tidak tepat.
Hal ini tentu sangat dihindari oleh instansi atau lembaga resmi yang memiliki tatanan bahasa yang baik.
Maka dari itu, perhatikan lebih cermat tata bahasa dan penulisan kata dalam formulir.
Apabila alamat pengirim sekilas terlihat resmi atau jelas, coba teliti lagi domain situs yang meng-hosting formulir penipuan itu.
Biasanya lokasi domain situs phising tidak sesuai dengan alamat pengirim.
Dalam beberapa kasus, alamat domainnya bisa jadi mirip, meski masih berbeda.
Namun dalam kasus lain bisa saja alamatnya sangat berbeda.
Kaspersky menyontohkan, sebuah e-mail dari scammer mencoba merayu pengguna LinkedIn untuk mengunggah identitasnya ke Dropbox, yang tentu saja kedua perusahaan itu tidak berafiliasi.
Jika ada perusahaan yang menggunakan domain yang berbeda, maka perusahaan akan menjelaskannya di situs resmi.
3. E-mail mencurigakan
Biasanya, alamat e-mail yang digunakan scammer adalah e-mail gratisan seperti Yahoo atau Gmail.
Terkadang, mereka juga menggunakan alamat e-mail resmi perusahaan yang tidak berafiliasi dengan yang disebutkan di e-mail.
Selalu periksa alamat email pengirim.
Pelaku biasanya akan meminta kembali informasi yang sudah diberikan korban saat registrasi.
Dalam beberapa kasus registrasi akun bank, hal itu digunakan untuk dalih konfirmasi akun demi "keamanan ekstra" yang tidak jelas.
5. Dipaksa upload foto selfie
Penawaran yang diajukan scammer biasanya adalah fitur-fitur canggih yang ditawarkan secara khsus. Misalnya saja keamanan akun.
Sebagai imbalan, korban akan dipaksa mengunggah foto selfie dan identitas pribadi ke situs web tanpa menyediakan opsi lain.
6. Mendesak korban
Penipu biasanya memberikan batas waktu yang singkat pada korban untuk mengirimkan identitasnya.
Ancamannya, korban akan kehilangan penawaran yang diajukan.
Masih dari contoh LinkedIn, akun korban yang diiming-imingi fitur keamanan lebih tinggi untuk melindungi akun.
Sebagai imbalan, korban diminta mengunggah kartu identitas dalam waktu 24 jam atau penawaran akan hangus.
Scammer seringkali menggunakan trik ini, sebab dengan memberi waktu singkat, biasanya pengguna gegabah untuk mengirim permintaan pelaku tanpa berpikir.
7. Tidak ada informasi terkait di situs resmi
Sebuah situs web resmi biasanya akan lebih transparan.
Mereka akan memberikan informasi terkait tentang penggunaan identitas pengguna.
Jika melihat ciri-ciri di atas, jangan mengunggah foto selfie dan kartu identitas ke situs web yang tidak jelas.
Usahakan mencari informasi lebih lanjut terkait di situs web resmi e-commerce, bank, atau instansi terkait.
Jika ragu sebelum mengunggah foto, tidak ada salahnya menghubungi layanan pelanggan resmi yang tertera di situs resmi, bukan formulir yang dikirim sari scammer.
Anda juga bisa menggunakan program antivirus yang canggih demi melindungi identitas dari kegiatan phishing dan penipuan online.