Okepost.id – Modus penipuan baru kini marak memanfaatkan QR code. Aksi kejahatan ini dikenal sebagai quishing, gabungan dari QR code dan phishing, yang berpotensi menguras rekening korban serta mencuri data pribadi.
Pada dasarnya, QR code bekerja dengan cara mengarahkan pengguna ke tautan tertentu setelah dipindai. Celah ini kemudian dimanfaatkan pelaku untuk menyebarkan QR palsu yang mengarah ke situs berbahaya.
Karena QR code mudah dibuat tanpa keahlian khusus, kejahatan quishing bisa menyebar secara masif, terutama di tempat umum.
Korban Sulit Sadar Telah Tertipu
Dalam praktiknya, pelaku menempelkan atau menyebarkan QR palsu yang mengarahkan korban ke halaman website berbahaya.
Korban biasanya baru menyadari setelah situs terbuka dan diminta melakukan tindakan tertentu.
Mengutip laporan Wired, pelaku quishing kerap memancing korban agar mengunduh file atau aplikasi tertentu.
Unduhan tersebut dapat mengandung malware yang membahayakan perangkat.
Selain itu, korban juga sering diminta memasukkan data login atau informasi pribadi.
Data tersebut kemudian digunakan pelaku untuk mengambil alih akun korban.
Ciri-ciri QR Palsu untuk Penipuan
Pelaku quishing biasanya memanfaatkan tekanan psikologis dengan membuat situasi seolah mendesak.
Salah satu contohnya, korban diminta memindai QR untuk verifikasi akun, atau untuk mencegah akun penting terhapus.
Cara Menghindari Quishing
Agar terhindar dari modus ini, masyarakat disarankan tidak sembarangan memindai QR code, terutama yang berada di tempat umum atau berasal dari orang tidak dikenal.
Langkah keamanan tambahan yang disarankan adalah mengaktifkan autentikasi dua faktor (2FA) di setiap akun, serta rutin logout dari perangkat atau layanan yang sudah tidak digunakan. **
