Kode QR menjadi salah satu alat pembayaran online yang cukup populer di Indonesia, mengingat penggunaannya yang sangat mudah. Cukup scan kode QR di aplikasi e-wallet dan pembayaran pun selesai.
Namun, adanya kode QR ternyata menjadi sasaran baru bagi para penipu. Modus penipuan baru menggunakan kode QR disebut sebagai “quishing”. Dalam penipuan quishing, para pelaku menggunakan kode QR sebagai alat untuk mengarahkan korban ke situs web palsu yang dirancang untuk mencuri informasi pribadi bahkan hingga isi rekening korban.
Quishing itu sendiri merupakan gabungan dari “QR” dan “phishing” yang dilakukan dengan manipulasi kode QR untuk melakukan transaksi yang merugikan korban. Melalui kode QR tersebut, para pelaku dapat mengakses informasi pribadi korban dan bahkan menguras rekening mereka.
Penipuan Quishing dilakukan dengan cara pemindaian kode QR yang dilakukan oleh korban. Dari pemindaian kode QR tersebut, korban akan diarahkan ke situs palsu. Setelah itu, korban akan diminta untuk memasukkan informasi pribadinya.
Biasanya, penipuan squishing dapat terlihat melalui situs yang diarahkan setelah memindai kode QR. Pelaku biasanya menyamarkan situs palsu tersebut sehingga sulit dideteksi oleh korban sebelum membuka situs.
Melalui scan kode QR di situs tersebut, pelaku dapat mencuri beberapa informasi meliputi informasi pribadi, pesan teks, mengakses daftar aplikasi, hingga alamat korban. Hal tersebut sangatlah berbahaya, apalagi kebanyakan orang mengirim informasi penting hingga nomor rekening melalui pesan teks.
Selain itu, para pelaku quishing menggunakan sebuah trik untuk mengelabui korban dengan cara memintanya mengunduh sesuatu melalui ponsel. Kemudian, korban diminta untuk memasukkan beberapa informasi pribadi yang akan diambil oleh para pelaku penipuan.
Tips Terhindar dari Penipuan Quishing
Kode QR dapat dibuat dengan mudah oleh semua orang dan tidak memerlukan keahlian khusus. Oleh sebab itu, kehati-hatian dalam menjaga informasi pribadi sangatlah penting untuk menghindari kejahatan quishing.
Berikut beberapa tips terhindar dari penipuan quishing.
1. Jangan scan kode QR dari tempat yang tidak terpercaya
Kode QR yang terpajang di tempat umum atau diberikan oleh orang yang tidak dikenal mungkin merupakan upaya penipuan. Hindari memindai kode QR semacam itu, terutama jika mereka menjanjikan imbalan atau keuntungan yang tidak masuk akal. Lebih baik, Anda pindai kode QR dari sumber yang terpercaya, seperti aplikasi pembayaran resmi atau toko yang sudah dikenal.
2. Periksa link yang muncul setelah pindai kode QR
Anda perlu waspada apabila dialihkan ke sebuah situs tertentu setelah memindai kode QR. Jika memang mengharuskan untuk masuk ke sebuah situs, pastikan URL yang muncul setelah pemindaian sesuai dengan situs yang seharusnya Anda tuju.
3. Jangan download aplikasi tidak dikenal
Jangan mengunduh atau mengakses tautan dari sumber yang tidak dikenal atau mencurigakan. Aplikasi tersebut dapat berisiko mengandung malware atau aplikasi berbahaya lain yang dapat membahayakan ponsel Anda jika diinstall. Anda perlu verifikasi terlebih dulu kebenarannya.
4. Aktifkan autentikasi dua faktor pada tiap akun
Gunakan fitur keamanan dua faktor. Mengaktifkan fitur ini dapat membantu Anda untuk verifikasi dua kali apabila ada akses lain pada akun tertentu. Beberapa fitur keamanan tersebut seperti pengiriman kode sandi atau konfirmasi melalui SMS, whatsapp, ataupun email.
5. Keluar dari perangkat yang tidak digunakan lagi
Terakhir, logout semua akun yang tidak Anda gunakan. Hapus semua pesan yang berisi informasi pribadi Anda. Hal ini dapat membantu Anda mencegah akses oleh orang yang tidak dikenal kepada akun Anda.