TEMPO.CO, Jakarta - Saat melakukan registrasi, beberapa layanan online akan meminta untuk mengkonfirmasi identitas dengan mengunggah swafoto yang menunjukkan wajah dan kartu identitas Anda. Ini sebenarnya merupakan cara mudah untuk membuktikan bahwa Anda adalah Anda sendiri.
Tidak lagi harus pergi ke kantor yang berjarak jauh dan melakukan antrean. Hanya dengan mengambil swafoto, unggah, dan tunggu beberapa saat agar akun Anda disetujui oleh administrator.
Sayangnya, tidak hanya situs web sah dengan reputasi baik yang tertarik pada selfie Anda, tetapi juga para phisher.
Kaspersky mengungkap cara kerja dari aksi penipuan (scam) ini, mengapa para pelaku kejahatan siber sangat tertarik untuk memiliki foto Anda dengan kartu ID, dan bagaimana cara Anda agar tidak terjerumus dalam umpan mereka.
Skenario bisnis umum saat ini kerap dimulai dengan email dari bank, sistem pembayaran, atau jejaring sosial yang mengatakan bahwa untuk “keamanan ekstra” (atau alasan lain), maka Anda perlu mengkonfirmasi identitas Anda.
Tautan mengarah ke halaman dengan formulir yang meminta Anda memasukkan kredensial akun, detail kartu pembayaran, alamat, nomor telepon, atau informasi lainnya, dan mengunggah swafoto dengan kartu identitas yang terlihat jelas atau dokumen lainnya.
Pada titik ini, Anda harus berhenti dan berpikir - apakah benar-benar ide yang bagus untuk mengunggah swafoto Anda dengan ID? Mereka bisa jadi adalah para scammer.
Jika Anda mengirim swafoto kepada para scammer, mereka akan dapat membuat akun atas nama Anda. Misalnya, pada saat melakukan pertukaran mata uang kripto dengan tujuan menggunakannya untuk mencuci uang. Akibatnya, Anda mungkin mengalami masalah dengan hukum. Sebuah mimpi buruk.
Di pasar gelap, swafoto dengan ID memiliki nilai yang jauh lebih tinggi dari sekadar pemindaian ID. Setelah mendapatkan foto yang diinginkan, para scammer dapat menjualnya secara menguntungkan, dan pembeli dapat menggunakan nama Anda sesuka mereka.