Modus Penipuan Baru di HP 2025, Rekening Dikuras Pakai Kode QR
Intan Rakhmayanti Dewi, CNBC Indonesia
13 August 2025 07:45
Jakarta, CNBC Indonesia - Metode baru penipuan menggunakan QR code atau kode QR kini banyak memakan korban. Metode yang disebut "quishing" itu akan menguras rekening para korbannya melalui transaksi yang dilakukan dengan kode QR.
Sebagai informasi, quishing merupakan gabungan dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detil pribadi mereka.
Jadi, ketika memindai kode QR, korban akan diarahkan ke situs web palsu. Mereka akan membuat korban sulit mendeteksi bahwa itu adalah situs palsu, sebelum akhirnya masuk ke dalam website tersebut
Laporan Wired menuliskan pelaku quishing akan mengelabui seseorang untuk mengundu sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.
Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.
Kejahatan ini makin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.
Namun ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.
Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya, misalnya dengan menyertakan pernyataan "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda".
Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, juga keluar dari perangkat yang tidak digunakan lagi.
7 Modus kuras rekening lewat HP
Modus quishing hanya salah satu dari gaya penipuan baru yang muncul memanfaatkan aplikasi chat, email, dan SMS di HP.
Kebanyakan mereka akan mengirimkan file APK ke banyak akun WhatsApp atau email secara acak. Tujuannya, pengguna akan mengklik dan mengunduh aplikasi jahat ke dalam ponselnya. Berikut beberapa modus penipuan yang terungkap:
1. Surat Peringatan Pajak
Salah satu modus adalah mengirimkan surat pemberitahuan dari Dirjen Pajak (DJP) melalui email. Biasanya akan dikirimkan melalui email perorangan bukan resmi.
Terdapat link phishing untuk mengambil data pribadi. Anda bisa menghubungi langsung kontak resmi DJP yang tersedia untuk memastikan keaslian pemberitahuan yang dikirimkan.
2. Modus Kurir
Modus ini dilaporkan dikirimkan melalui chat Telegram. Pelaku mengaku dari J&T dan melampirkan file berbentuk apk dengan tulisan LIHAT FOTO PAKET. Mereka yang mengunduh file akan kehilangan uang yang tersimpan di bank dan data pribadi.
3. File Undangan Pernikahan
Para korban akan dikirimi file APK berisi undangan pernikahan dari orang yang tidak dikenal. File atau aplikasi dengan judul Surat Undangan Pernikahan Digital berukuran 6,6 mb, dan diminta untuk membukanya.
4. Surat Tilang Palsu
Surat tilang palsu juga sempat banyak diperbincangkan. File apk berjudul 'Surat Tilang-1.0 apk' dikirimkan dalam chat.
5. Catut MyTelkomsel
Modus lain adalah mencatut nama MyTelkomsel. Korban diminta mengklik file apk dan meminta izin akses ke sejumlah aplikasi, dan foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
6. Pengumuman dari Bank
Pelaku juga mencoba menarik perhatian dengan mengirimkan pengumuman perubahan tarif transaksi dan transfer bank. Pengguna WhatsApp diminta membuka link yang dikirimkan, padahal itu cara mereka untuk mencuri data.
7. Undangan VCS
Video call sex (VCS) dari nomor tidak dikenal juga jadi salah satu modus penipuan. Mereka disebut akan memeras para korbannya.
(dem/dem)
[Gambas:Video CNBC]
Next Article Cara Bayar QRIS Tanpa Scan Kode QR dan Daftar Aplikasinya
Tags
Related Articles
Recommendation
Most Popular