Waspada Quishing, Penguras Rekening Korban di HP

Ilustrasi pembayaran QRIS.
Sumber :
  • qris.id

VIVA Tekno – Menggunakan QR code atau kode QR kini menjadi alternatif pembayaran yang lebih praktis. Namun, penggunaan QR juga menghadirkan risiko tertentu. Pada awal tahun ini, perusahaan energi besar Amerika Serikat (AS) menjadi korban penipuan melalui kode QR.

Dilansir dari Wired, Rabu, 13 Desember 2023, para ahli keamanan mencatat bahwa kasus quishing, kombinasi antara kode QR dan phishing, sedang mengalami peningkatan. Dalam skenario quishing, para penjahat mencoba "memancing" informasi pribadi dan rincian personal untuk tujuan penipuan.

Ilustrasi Scanning QR Code.

Photo :
  • info.qrl.bg

Cara Peretasan Kode QR

Saat ini kita sudah familiar dengan kode QR, kotak kotak hitam-putih yang berfungsi sebagai semacam hieroglif yang dapat diterjemahkan oleh kamera HP atau perangkat lain.

Seringkali, kode QR diterjemahkan ke dalam URL situs web, namun kode tersebut juga dapat menunjuk ke pesan teks biasa, daftar aplikasi, alamat peta, dan sebagainya.

Di sinilah akal-akalan para penjahat siber, kode QR diarahkan menunjuk situs web palsu, dan orang sulit untuk mendeteksi situs apa yang akan dikunjungi sebelum membuka web tersebut.

Ditambah lagi, kode QR bisa dibuat oleh siapa saja dan tidak membutuhkan keahlian khusus. Karena itu sangat mudah bagi para hacker membuat kode QR yang mengarah ke situs web untuk tujuan jahat.

Sama seperti phishing, quishing juga akan mengelabuhi seseorang agar mengunduh sesuatu yang membahayakan keamanan akun atau perangkat.

Ilustrasi pembayaran QRIS

Photo :
  • qris.id

Para pelaku membuat pengguna memasukkan beberapa kredensial login yang kemudian akan diteruskan langsung ke peretas. Cara ini kemungkinan besar menggunakan situs spoof yang dibuat agar terlihat asli dan dapat dipercaya.

Untuk menghindari modus peretasan ini, jangan percaya kode QR yang dipasang di tempat umum atau diberi oleh orang jika tidak jelas dari mana asalnya.

Penipuan biasanya mencoba menyiratkan rasa urgensi dan kekhawatiran, seperti menyertakan pernyataan "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda".

Jangan lupa aktifkan autentikasi dua faktor untuk setiap akun, dan keluar dari perangkat yang sudah tidak Anda gunakan lagi.