Kenali cara kerja Quishing, kejahatan digital yang memanfaatkan pemindaian kode QR

Techno.id - Mungkin banyak dari kamu yang memindai kode QR di tempat umum. Maklum sekarang cara ini dianggap nyaman untuk melakukan pembayaran. Kendati begitu, kamu tetap harus berhati-hati karena bisa jadi dengan memindai kode QR justru bisa menguras keuangan kamu.    

Tentu kamu tidak ingin kan menjadi korban tindak kejahatan digital yang disebut Quishing ini? Nah sebelum itu terjadi, sebaiknya kamu mengenali cara kerja dan tanda-tanda jika sebuah kode QR merupakan Quishing.

Apa itu Quishing?

foto: freepik/user5027847

Quishing adalah singkatan dari QR dan phishing. Ini adalah kejahatan digital di mana scammer melakukan tindakan phishing melalui kode QR, yang aktif saat kamu memindainya. Bahkan, bentuk phishing yang berbahaya ini mengalami peningkatan yang signifikan pada korban di seluruh dunia.

Bisa dimaklumi, sebab sebagian besar orang tidak menganggap serius pemindaian kode QR. Banyak dari mereka cenderung mengikuti instruksi kode QR, menuju ke URL atau layanan apa pun yang ditautkan kode QR tersebut.

Rasa aman yang berkurang memungkinkan scammer menyerang area di mana orang menggunakan kode QR untuk melakukan pembayaran. Penipu mempelajari situs web yang ditautkan Kode QR, membuat replika, dan kemudian mengganti Kode QR yang sah untuk mengarahkan ke situs web kloning mereka.

Saat korban memindai kode QR palsu, mereka dibawa ke situs web palsu. Namun korban merasa yakin mereka mengunjungi situs web yang sah. Biasanya situs web palsu meminta detail pribadi, termasuk informasi pembayaran. Setelah scammer mendapatkannya, mereka dapat berbelanja menggunakan rekening bank korban.

3 Contoh serangan Quishing

foto: freepik/rawpixel.com

Para pelaklu tindak kejahatan Quishing bisa mencuri sampai jutaan rupiah dari pemindaian kode QR. Berikut adalah beberapa contoh serangan yang lebih umum digunakan Quisher.

1. Meteran parkir dan tempat pengisian daya 

Saat ini semakin banyak orang menggunakan kendaraan listrik, terutama mobil. Di beberapa tempat juga saat ini tersedia meteran parkir mobil di mana pengguna hanya butuh memindai Kode QR yang disediakan untuk proses pembayaran.

Untuk membayar biaya, pengguna memindai kode yang mengarahkan mereka ke situs web pembayaran atau aplikasi untuk diunduh. Nah penipu membajak kode QR ini dengan menempelkan versi palsu di atas aslinya.

Ketika seseorang pergi untuk membayar parkir atau pengisian daya baterai kendaraan listrik, mereka memindai aplikasi, memasukkan detail pembayaran mereka ke situs web atau aplikasi palsu, dan mengirimkannya tanpa disadari ke scammer.

2. Serangan Kode QR email 

Terkadang, scammer akan mengirimkan email dengan Kode QR terlampir. Penipu akan meyakinkan pengguna untuk memindainya. Misalnya, mereka mungkin menyatakan bahwa itu untuk mengunduh aplikasi penting. Saat korban memindai kode QR, mereka diarahkan ke situs web atau aplikasi palsu yang meminta informasi kartu kredit. Proses tersebut meminta informasi lengkap kartu kredit kepada pengguna, termasuk detail saldo mereka saat ini.

3. Pembuat Kode QR palsu

Dalam beberapa kasus, penipu membuat pembuat kode QR palsu untuk mengelabui orang. Ini biasanya terjadi ketika orang dapat menggunakan kode QR untuk melakukan pembayaran, karena penipu dapat menyelinap ke akun mereka alih-alih generator asli.