Ngeri Penipuan Online Berkedok Unggah Foto Selfie dan KTP, Kenali 7 Cirinya

Zaman now buat akun-akun keuangan cukup dari genggaman tangan. Lewat online saja, beres. Asal ada syarat foto selfie (swafoto) dengan KTP, proses pengajuanmu bakal diproses.

Contohnya buat akun dompet digital, buka rekening tabungan online, paylater, apply kartu kredit online, sampai buka rekening saham online, butuh foto selfie sambil memegang KTP.

Ya, inilah tren baru layanan daring. Masyarakat tak perlu lagi repot datang langsung ke kantor fintech misalnya untuk mengajukan pinjaman. Tinggal online dari laptop maupun smartphone.

Selanjutnya masuk ke website maupun aplikasi untuk pengajuan, ikuti langkah-langkahnya termasuk ambil foto diri beserta KTP, beres. Pihak fintech nantinya akan menghubungimu untuk verifikasi. Jika disetujui, dana bakal ditransfer ke rekening.

Kendati mudah, tetapi kamu harus tetap hati-hati. Foto selfie dengan KTP kamu jadi incaran penjahat. Paling sering pelaku menggunakan teknik phishing.

Phishing adalah modus kejahatan untuk melakukan penipuan dengan mengelabui korban. Tujuannya mencuri data penting, seperti identitas diri, password, kode PIN, kode OTP (one time password) pada akun-akun keuangan, seperti mobile banking, internet banking, paylater, dompet digital, hingga kartu kredit.

Kalau sudah dapat data pentingnya, akun dijebol, duit dikuras sampai ludes. Umumnya aksi kehatan ini dilancarkan melalui email maupun media sosial lain, seperti mengirimi link palsu, membuat website bodong, dan sebagainya.

Jangan sampai jadi korban. Kenali modus penipuan untuk mendapatkan foto selfie dengan KTP kamu, berikut cara menghindarinya, seperti dikutip dari laman resmi Kaspersky:

Baca Juga: Awas Dibobol Hacker! Ini Cara Cerdas Jaga Keamanan Akun Paylater

Verifikasi Identitas Dirimu

KTP
Verifikasi identitas dirimu via Indodana

Modus kejahatan phishing yang bisa dikenali adalah email masuk dari bank, media sosial, perusahaan penyedia aplikasi dompet digital, atau lainnya. Berisikan informasi peningkatan keamanan, iming-iming hadiah, atau lainnya.

Ada link atau tautan yang harus kamu buka. Setelah itu, kamu akan digiring ke website palsu rancangan pelaku atau ke halaman sebuah formulir. Intinya meminta kamu memasukkan data kredensial, kode PIN, kode CVV pada kartu kredit, nama ibu kandung alamat, nomor telepon, dan informasi lainnya.

Tak ketinggalan minta kamu mengunggah foto selfie dengan KTP atau dokumen lain (NPWP, SIM) yang terlihat jelas. Kalau sudah detail seperti itu, sebaiknya kamu berpikir ulang mengirimkannya.

Jika email tersebut datang dari pihak bank resmi, petugas bank tidak akan pernah meminta kode PIN dari nasabah. Bila ada yang meminta, berarti sudah jelas, itu penipuan.

Foto Selfie KTP Kamu Bakal Dijual

selfie ktp

Foto selfie bersama KTP adalah salah satu data rahasia saat registrasi layanan online. Maka dari itu, penipu akan menggunakan segala cara untuk mendapatkannya demi uang. 

Kalau kamu mengirim foto selfie ke penipu, mereka akan membuat akun atas namamu. Misalnya di bursa mata uang kripto, akunmu dipakai untuk pencucian uang. Akibatnya, kamu yang kena getahnya. Terlibat masalah hukum.

Selain itu, data foto selfie dan KTP kamu dijual penipu di pasar gelap dengan harga sangat mahal. Kemudian datamu akan dipakai sesuka hati pembeli.

Baca Juga: Waduh, Spear Phishing Merajalela! Ini Lho 3 Modus Phishing dan Tips Menghindarinya

Ciri-ciri Penipuan Online Modus Unggah Selfie dan KTP

hacker
Kenali ciri-ciri penipuan online berkedok unggah foto selfie dan KTP

Sepandai-pandainya tupai melompat, pasti bakal jatuh juga. Begitupun dengan penjahat phishing. Semirip apapun website atau link palsu dibuat, pasti ada saja yang cacat.

Kamu dapat mengenali ciri-ciri penipuan online bermodus foto selfie dan KTP, berikut ini:

1. Kesalahan ketik

Dalam email maupun formulir data palsu yang dibuat penipu tidak dibuat dengan bahasa atau kalimat yang baik. Ada kesalahan tata bahasa dan bisa juga kesalahan pengetikkan.

2. Alamat pengirim mencurigakan

Setiap mengirim email, perhatikan alamat pengirim. Pasti ada yang janggal. Jika email tersebut datang dari pihak bank resmi misalnya, biasanya akan menggunakan email kantor, bukan pribadi. 

Misalnya promo@newsletter.cermat.co atau promo@newsletter.cermat.in, maka email tersebut email jenis phishing alias penipuan. Alamat email resmi Cermati (@cermati.com) dan alamat website (www.cermati.com).

3. Nama domain tidak cocok

Meski alamat pengirim terlihat sah, situs yang menampilkan formulir palsu kemungkinan besar berlokasi di domain tidak terkait atau mencurigakan.

4. Tenggat waktu yang terlalu ketat

Pelaku phishing seringkali menuliskan email yang berisi batas waktu yang cepat sebuah link palsu untuk diakses. Artinya setelah lewat dari batas waktu, link akan kadaluwarsa.

Contohnya link akan kadaluwarsa dalam waktu 24 jam. Seperti mendesak calon korban untuk segera mengakses, memasukkan data diri, dan unggah foto selfie. Jika tidak, misalnya keamanan akunmu bakal bermasalah atau alasan lainnya yang padahal semua itu tidak akan terjadi.

Sebetulnya kamu perlu tahu, perusahaan yang baik tidak mungkin memburu nasabah atau penggunanya dalam waktu cepat.

5. Meminta informasi yang sudah kamu berikan

Berpikirlah seribu kali kalau kamu sudah memberikan informasi yang diminta pada saat registrasi (alamat email, nomor telepon), lalu mereka meminta lagi informasi yang sama.

6. Tidak punya pilihan lain

Biasanya di formulir phishing yang dibuat penipu, kamu tidak punya pilihan lain selain mengunggah foto selfie dengan KTP.

7. Tidak ada informasi terkait di situs resmi

Kalau kamu benar-benar harus mengonfirmasi atau verifikasi identitasmu, biasanya itu tidak wajib. Bukan sebuah keharusan. Informasi tentang konfirmasi identitas juga pasti tersedia di situs resmi perusahaan. Sementara kalau penipuan, pastinya informasi itu tidak tertera alias bohong.

Maka pastikan kalau mendapatkan email mencurigakan, jangan langsung klik link palsu tersebut. Cek lagi dengan mengunjungi website resminya.

Jurus Jitu Tangkis Penipuan Online Berkedok Unggah Foto Selfie

hacker
Tips menghindari penipuan online berkedok unggah foto selfie dan KTP

Untuk mencegah pencurian data, berhati-hatilah dengan permintaan data apapun. Begini tips menghindari kejahatan berkedok unggah foto selfie dan KTP:

  • Bersikap curiga terhadap permintaan untuk verifikasi identitas di layanan yang sudah kamu gunakan. Jika kamu bingung apakah melaksanakan atau mengabaikan sebuah email, lebih baik cari informasi di situs resmi perusahaan untuk memastikan kebenarannya.
  • Perhatikan kualitas kalimat atau isi email. Ingatlah, kesalahan tata bahasa, kata-kata yang hilang, atau kesalahan ketik dalam sebuah komunikasi perusahaan sangat jarang terjadi
  • Periksa darimana email itu berasal dan ke mana tautan atau link Perusahaan mengirim email dari domain resmi dan syarat atau ketentuan apapun akan dijelaskan pada situs resmi mereka. Termasuk formulir pendaftaran bisa diperoleh di situs tersebut.
  • Kalau tertera batas waktu yang memaksa kamu mengakses link palsu tersebut, lebih baik cuekin. Daripada kamu jadi korban tipu-tipu penjahan dunia maya.
  • Jika ragu, hubungi call center atau contact center Tetapi jangan gunakan nomor yang disediakan dalam email atau link palsu tersebut. Cari saja di situs resmi atau email konfirmasi pendaftaran.
  • Instal antivirus dan rajin update untuk menjaga keamanan ponsel dan datamu terhadap kejahatan phishing dan penipuan online.

Jangan Bagikan Foto Selfie di Media Sosial

Hal terpenting dalam menjaga keamanan data dan akun keuanganmu adalah jangan pernah membagikan foto selfie dan KTP, SIM, NPWP, hingga kartu kredit ke media sosial, seperti Facebook, Instagram, Twitter, TikTok. Juga ke website dan aplikasi yang tidak kamu kenal. Selalu waspada, sebab kejahatan bukan saja timbul karena ada niat pelaku, tapi juga kesempatan.

Baca Juga: Daftar Password Mudah Dibobol yang Banyak Digunakan, ini Tips Buat Password yang Benar