Hati-hati, Penipuan QR Code Lagi Merajalela
Foto: Infografis/Kasus Phising Email yang Serang Indonesia Makin Merajalela/Arie Pratama
Jakarta, CNBC Indonesia - Kejahatan siber terus terjadi sejalan dengan perkembangan teknologi. Salah satunya adalah penipuan melalui teknologi QR Code.
Salah satunya terjadi di Austin, Texas. Pada meteran parkir ditemukan 30 stiker kode QR berbahaya. Bukan dibawa ke situs web atau aplikasi resmi kota, pengendara yang memindai stiker itu diarahkan ke situs palsu yang mengumpulkan informasi kartu kredit mereka.
Polisi tidak tahu berapa banyak korban dari penipuan itu. Pihak tersebut juga meminta mereka yang merasa informasi kartu kredit dicuri oleh situs palsu bisa langsung menghubungi mereka.
Selain Austin, San Antonio juga bernasib sama. Pejabat setempat juga mengeluarkan peringatan setelah melihat adanya stiker serupa terhubung ke situs pembayaran palsu.
Stiker penipuan wajar jadi pilihan pelaku sebab membawa orang dari dunia fisik ke online, ungkap intelijen ancaman siber, Brad Haas. Dia menambahkan penipuan QR Code juga mulai muncul pada email phishing dan iklan online.
"Benar-benar tidak ada alasan bagi seseorang untuk mengeluarkan ponsel mereka dan memindai QR Code di email yang sudah mereka lihat di laptop mereka," kata Brad Haas. Dia mengungkapkan konsumen harus mencurigai setiap email yang berisi QR Code.
Wakil presiden keamanan cloud di perusahaan antivirus Tren Mikro, Aaron Ansari mengatakan peretas mungkin suka menggunakan QR Code dalam email phishing. Sebab sering kali tidak terdeteksi oleh software keamanan.
Dengan begitu dapat membuka peluang untuk mencapai peluang yang dinginkan, dikutip dari CNet, Jumat (14/1/2022).
Meskipun tingkat keberhasilannya rendah, namun mengirimkan jutaan email phishing jauh lebih mudah jika dibandingkan dengan menempatkan stiker fisik di meteran parkir dan halter bus.
Intinya adalah bahwa QR Code merupakan salah satu cara untuk pelaku keamanan siber mendapatkan apa yang diinginkan. Ini juga menjadi ancaman yang harus diwaspadai.
Untuk tetap waspada dengan jenis penipuan ini, berikut tips dari para ahli:
1. Berpikir Dulu Sebelum Scan
Berhati-hatilah dengan kode yang dipasang di tempat umum, apakah stiker atau bagian dari tanda atau tampilan yang lebih besar? Jika kode tidak terlihat cocok dengan latar belakang, minta salinan ketas dari dokumen yang Anda coba akses atau ketik URL secara manual.
Saat meminda, perhatikan situs web yang akan dituju.Jika meminta informasi login atau perbankan nampaknya tidak diperlukan, jangan diserahkan.
2. Kode yang Disematkan Email Adalah Ide Buruk
Lewati jika ada kode dalam email. Hal yang sama berlaku untuk kode yang diterima dalam email junk yang tidak diminta.
3. Preview Link Code
Banyak kamera smartphone termasuk iPhone dengan iOS terbaru, akan memberikan preview URL kode saat discan. Jika terlihat aneh sebaiknya jangan dilanjutkan.
4. Gunakan Password Manager
Dengan sistem ini akan tetap mengetahui perbedaan situs phishing dan tidak akan mengisi ulang password secara otomatis.
[Gambas:Video CNBC]
Ini Bentuk KTP Digital yang Bakal Ada di Smartphone Kamu
(npb/roy)
