Jangan Terkena Modus Penipu yang Menguras Rekening dengan Menggunakan QR Code

by -193 Views

Jakarta, CNBC Indonesia – Kode QR (quick response) telah menjadi pilihan banyak orang dalam proses pembayaran baru-baru ini. Namun, ternyata terdapat risiko di balik penggunaan kode QR.

Para analis keamanan memperingatkan tentang peningkatan kasus quishing. Quishing merupakan gabungan antara kode QR dan phishing, di mana para pelaku kejahatan mencoba untuk mendapatkan informasi pribadi dan detail lainnya. Bahkan, pada awal tahun ini, sebuah perusahaan energi besar di Amerika Serikat menjadi target penipuan melalui kode QR.

Kode QR telah menjadi familiar bagi kita, yaitu kotak hitam-putih yang berfungsi sebagai simbol hieroglif yang dapat dibaca oleh kamera ponsel atau perangkat lainnya.

Serinfkali, kode QR diarahkan ke URL situs web, namun juga dapat mengarah ke pesan teks, daftar aplikasi, alamat peta, dan lain sebagainya.

Di sinilah letak bahayanya, para penjahat siber bisa mengarahkan kode QR ke situs web palsu, sehingga sulit bagi orang untuk mendeteksi situs yang akan dikunjungi sebelum membukanya.

Selain itu, pembuatan kode QR tidak membutuhkan keahlian khusus dan bisa dilakukan oleh siapa saja. Hal ini memudahkan para hacker untuk membuat kode QR yang mengarah ke situs web dengan tujuan jahat.

Seperti yang dikutip dari Wired, mirip dengan phishing, quishing juga akan memperdaya seseorang untuk mengunduh sesuatu yang berbahaya bagi keamanan akun atau perangkat.

Para pelaku akan membuat pengguna memasukkan kredensial login yang selanjutnya akan diteruskan kepada peretas. Mereka kemungkinan besar menggunakan situs spoof yang dibuat agar terlihat asli dan dapat dipercaya.

Untuk menghindari modus peretasan ini, jangan mudah percaya pada kode QR yang dipasang di tempat umum atau diberikan oleh orang yang tidak jelas asal-usulnya.

Penipuan biasanya mencoba menimbulkan rasa urgensi dan kekhawatiran, seperti mengatakan “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

Selalu aktifkan autentikasi dua faktor untuk setiap akun, dan keluar dari perangkat yang sudah tidak digunakan lagi.

[Gambas:Video CNBC]

Artikel Selanjutnya
Investor Kripto Terjebak MLM, Penipu Raup Rp 2,34 Triliun

(hsy/hsy)