Kenali cara kerja Quishing, kejahatan digital yang memanfaatkan pemindaian kode QR
Techno.id - Mungkin banyak dari kamu yang memindai kode QR di tempat umum. Maklum sekarang cara ini dianggap nyaman untuk melakukan pembayaran. Kendati begitu, kamu tetap harus berhati-hati karena bisa jadi dengan memindai kode QR justru bisa menguras keuangan kamu.
-
Phising adalah peretasan data secara online, ini tips menghindarinya Phising adalah sebuah metode untuk melakukan penipuan dengan tujuan untuk mencuri akun data korban.
-
Cara mudah mengenali dan kebal terhadap phishing di WhatsApp, jangan sampai lengah Cara kerja phishing di WhatsApp umumnya dimulai dengan sebuah pesan teks.
-
Hati-hati! Ini 5 modus penipuan online simpel tapi banyak yang tertipu Beberapa modus penipuan online umumnya terlihat sederhana dengan memanfaatkan aktivitas digital yang sering dilakukan.
Tentu kamu tidak ingin kan menjadi korban tindak kejahatan digital yang disebut Quishing ini? Nah sebelum itu terjadi, sebaiknya kamu mengenali cara kerja dan tanda-tanda jika sebuah kode QR merupakan Quishing.
Apa itu Quishing?
Quishing adalah singkatan dari QR dan phishing. Ini adalah kejahatan digital di mana scammer melakukan tindakan phishing melalui kode QR, yang aktif saat kamu memindainya. Bahkan, bentuk phishing yang berbahaya ini mengalami peningkatan yang signifikan pada korban di seluruh dunia.
Bisa dimaklumi, sebab sebagian besar orang tidak menganggap serius pemindaian kode QR. Banyak dari mereka cenderung mengikuti instruksi kode QR, menuju ke URL atau layanan apa pun yang ditautkan kode QR tersebut.
Rasa aman yang berkurang memungkinkan scammer menyerang area di mana orang menggunakan kode QR untuk melakukan pembayaran. Penipu mempelajari situs web yang ditautkan Kode QR, membuat replika, dan kemudian mengganti Kode QR yang sah untuk mengarahkan ke situs web kloning mereka.
Saat korban memindai kode QR palsu, mereka dibawa ke situs web palsu. Namun korban merasa yakin mereka mengunjungi situs web yang sah. Biasanya situs web palsu meminta detail pribadi, termasuk informasi pembayaran. Setelah scammer mendapatkannya, mereka dapat berbelanja menggunakan rekening bank korban.
3 Contoh serangan Quishing
Para pelaklu tindak kejahatan Quishing bisa mencuri sampai jutaan rupiah dari pemindaian kode QR. Berikut adalah beberapa contoh serangan yang lebih umum digunakan Quisher.
1. Meteran parkir dan tempat pengisian daya
Saat ini semakin banyak orang menggunakan kendaraan listrik, terutama mobil. Di beberapa tempat juga saat ini tersedia meteran parkir mobil di mana pengguna hanya butuh memindai Kode QR yang disediakan untuk proses pembayaran.
Untuk membayar biaya, pengguna memindai kode yang mengarahkan mereka ke situs web pembayaran atau aplikasi untuk diunduh. Nah penipu membajak kode QR ini dengan menempelkan versi palsu di atas aslinya.
Ketika seseorang pergi untuk membayar parkir atau pengisian daya baterai kendaraan listrik, mereka memindai aplikasi, memasukkan detail pembayaran mereka ke situs web atau aplikasi palsu, dan mengirimkannya tanpa disadari ke scammer.
2. Serangan Kode QR email
Terkadang, scammer akan mengirimkan email dengan Kode QR terlampir. Penipu akan meyakinkan pengguna untuk memindainya. Misalnya, mereka mungkin menyatakan bahwa itu untuk mengunduh aplikasi penting. Saat korban memindai kode QR, mereka diarahkan ke situs web atau aplikasi palsu yang meminta informasi kartu kredit. Proses tersebut meminta informasi lengkap kartu kredit kepada pengguna, termasuk detail saldo mereka saat ini.
3. Pembuat Kode QR palsu
Dalam beberapa kasus, penipu membuat pembuat kode QR palsu untuk mengelabui orang. Ini biasanya terjadi ketika orang dapat menggunakan kode QR untuk melakukan pembayaran, karena penipu dapat menyelinap ke akun mereka alih-alih generator asli.
Quishing
Cara memeriksa apakah Kode QR aman
Kamu dapat menghentikan penipuan sebelum mereka mengakses informasi keuangan kamu dengan beberapa kiat keamanan yang mudah.
1. Periksa apakah Kode QR telah dirusak
Jika kamu memindai kode QR di tempat umum, pastikan kode tersebut belum diubah. Cari tanda-tanda seseorang menempelkan stiker di atas kode QR asli. Jika ya, jangan pindai kode QR tersebut.
Demikian pula, jika kamu membuat kode QR untuk menerima pembayaran, pastikan untuk memindai kode QR sendiri dan periksa kembali apakah pembayaran akan dilakukan ke tempat yang kamu pikir akan dilakukan.
2. Periksa kembali URL atau situs web setelah memindai
Setelah kamu memindai kode QR, selalu periksa kembali URL atau situs web yang muncul. Situs web penipu akan memiliki URL yang tampak aneh, atau situs web tersebut tidak akan terasa benar. Ikuti langkah-langkah untuk memeriksa apakah sebuah situs web aman, dan jika ada yang terlihat mencurigakan, jangan masukkan informasi pembayaran apa pun ke dalam situs web tersebut.
3. Cari metode alternatif untuk membayar
Jika kode QR terlihat mencurigakan, atau kamu lebih suka tidak mengambil risiko, cari cara lain untuk membayar. Misalnya, jika kode QR mengklaim bahwa itu akan mengarahkan kamu ke sebuah aplikasi, cari secara manual di app store ponsel kamu. Jika penerima mengizinkan metode pembayaran alternatif, gunakan metode tersebut atau tanyakan tentang metode tersebut kepada karyawan.
Pertahanan terbaik untuk melawan Quishing adalah mengetahui cara kerjanya dan apa yang harus diwaspadai. Jika kode QR membawa kamu ke tempat yang mencurigakan, jangan masukkan informasi pembayaran.
BACA JUGA :
- Cara aman menggunakan Wi-Fi di tempat umum, waspada dengan jaringan gratis tanpa kata sandi
- 8 Indikasi akun WhatsApp kamu telah diretas, begini cara mengatasi dan mengamankannya
- Telkomsel kembali gelar program Internet BAIK Series 8, perangi penyebaran konten negatif
- 5 Ciri-ciri smartphone kamu disadap, begini cara mengatasinya
- 5 Bahaya mengintai pengguna smartphone ilegal, ini ancaman dan risiko yang perlu diketahui
(brl/red)