Kenali cara kerja Quishing, kejahatan digital yang memanfaatkan pemindaian kode QR

Techno.id - Mungkin banyak dari kamu yang memindai kode QR di tempat umum. Maklum sekarang cara ini dianggap nyaman untuk melakukan pembayaran. Kendati begitu, kamu tetap harus berhati-hati karena bisa jadi dengan memindai kode QR justru bisa menguras keuangan kamu.

Tentu kamu tidak ingin kan menjadi korban tindak kejahatan digital yang disebut Quishing ini? Nah sebelum itu terjadi, sebaiknya kamu mengenali cara kerja dan tanda-tanda jika sebuah kode QR merupakan Quishing.

Apa itu Quishing?

foto: freepik/user5027847

Quishing adalah singkatan dari QR dan phishing. Ini adalah kejahatan digital di mana scammer melakukan tindakan phishing melalui kode QR, yang aktif saat kamu memindainya. Bahkan, bentuk phishing yang berbahaya ini mengalami peningkatan yang signifikan pada korban di seluruh dunia.

Bisa dimaklumi, sebab sebagian besar orang tidak menganggap serius pemindaian kode QR. Banyak dari mereka cenderung mengikuti instruksi kode QR, menuju ke URL atau layanan apa pun yang ditautkan kode QR tersebut.

Rasa aman yang berkurang memungkinkan scammer menyerang area di mana orang menggunakan kode QR untuk melakukan pembayaran. Penipu mempelajari situs web yang ditautkan Kode QR, membuat replika, dan kemudian mengganti Kode QR yang sah untuk mengarahkan ke situs web kloning mereka.

Saat korban memindai kode QR palsu, mereka dibawa ke situs web palsu. Namun korban merasa yakin mereka mengunjungi situs web yang sah. Biasanya situs web palsu meminta detail pribadi, termasuk informasi pembayaran. Setelah scammer mendapatkannya, mereka dapat berbelanja menggunakan rekening bank korban.

3 Contoh serangan Quishing

foto: freepik/rawpixel.com

Para pelaklu tindak kejahatan Quishing bisa mencuri sampai jutaan rupiah dari pemindaian kode QR. Berikut adalah beberapa contoh serangan yang lebih umum digunakan Quisher.

1. Meteran parkir dan tempat pengisian daya

Saat ini semakin banyak orang menggunakan kendaraan listrik, terutama mobil. Di beberapa tempat juga saat ini tersedia meteran parkir mobil di mana pengguna hanya butuh memindai Kode QR yang disediakan untuk proses pembayaran.

Untuk membayar biaya, pengguna memindai kode yang mengarahkan mereka ke situs web pembayaran atau aplikasi untuk diunduh. Nah penipu membajak kode QR ini dengan menempelkan versi palsu di atas aslinya.

Ketika seseorang pergi untuk membayar parkir atau pengisian daya baterai kendaraan listrik, mereka memindai aplikasi, memasukkan detail pembayaran mereka ke situs web atau aplikasi palsu, dan mengirimkannya tanpa disadari ke scammer.

2. Serangan Kode QR email

Terkadang, scammer akan mengirimkan email dengan Kode QR terlampir. Penipu akan meyakinkan pengguna untuk memindainya. Misalnya, mereka mungkin menyatakan bahwa itu untuk mengunduh aplikasi penting. Saat korban memindai kode QR, mereka diarahkan ke situs web atau aplikasi palsu yang meminta informasi kartu kredit. Proses tersebut meminta informasi lengkap kartu kredit kepada pengguna, termasuk detail saldo mereka saat ini.

3. Pembuat Kode QR palsu

Dalam beberapa kasus, penipu membuat pembuat kode QR palsu untuk mengelabui orang. Ini biasanya terjadi ketika orang dapat menggunakan kode QR untuk melakukan pembayaran, karena penipu dapat menyelinap ke akun mereka alih-alih generator asli.

Quishing

Cara memeriksa apakah Kode QR aman

foto: freepik

Kamu dapat menghentikan penipuan sebelum mereka mengakses informasi keuangan kamu dengan beberapa kiat keamanan yang mudah.

1. Periksa apakah Kode QR telah dirusak

Jika kamu memindai kode QR di tempat umum, pastikan kode tersebut belum diubah. Cari tanda-tanda seseorang menempelkan stiker di atas kode QR asli. Jika ya, jangan pindai kode QR tersebut.

Demikian pula, jika kamu membuat kode QR untuk menerima pembayaran, pastikan untuk memindai kode QR sendiri dan periksa kembali apakah pembayaran akan dilakukan ke tempat yang kamu pikir akan dilakukan.

2. Periksa kembali URL atau situs web setelah memindai

Setelah kamu memindai kode QR, selalu periksa kembali URL atau situs web yang muncul. Situs web penipu akan memiliki URL yang tampak aneh, atau situs web tersebut tidak akan terasa benar. Ikuti langkah-langkah untuk memeriksa apakah sebuah situs web aman, dan jika ada yang terlihat mencurigakan, jangan masukkan informasi pembayaran apa pun ke dalam situs web tersebut.

3. Cari metode alternatif untuk membayar

Jika kode QR terlihat mencurigakan, atau kamu lebih suka tidak mengambil risiko, cari cara lain untuk membayar. Misalnya, jika kode QR mengklaim bahwa itu akan mengarahkan kamu ke sebuah aplikasi, cari secara manual di app store ponsel kamu. Jika penerima mengizinkan metode pembayaran alternatif, gunakan metode tersebut atau tanyakan tentang metode tersebut kepada karyawan.

Pertahanan terbaik untuk melawan Quishing adalah mengetahui cara kerjanya dan apa yang harus diwaspadai. Jika kode QR membawa kamu ke tempat yang mencurigakan, jangan masukkan informasi pembayaran.