Waspada! Ini Trik yang Sering Dilakukan Pelaku Kejahatan untuk Menutupi QRIS Palsu
JAKARTA - Saat ini, hampir semua orang memiliki ponsel cerdas yang memiliki alat pemindai QR bawaan. Atau, siapa pun dapat mengunduh aplikasi yang membaca semua kode QR di perpustakaan aplikasi seperti App Store dan Play Store.
Untuk memindai kode QR, pengguna cukup membuka aplikasi pemindai dan mengarahkan kamera ponsel ke kode tersebut. Biasanya, ponsel cerdas akan meminta Anda untuk membuka situs web tertentu atau mengunduh aplikasi. Namun, ada opsi lain yang bisa dilakukan dengan kode QR tersebut, seperti:
- Menambahkan kontak
- Melakukan panggilan keluar
- Membuat draf email dan mengumpulkan baris penerima dan subjek
- Mengirim teks
- Membagikan lokasi Anda dengan aplikasi
- Membuat akun media sosial
- Menjadwalkan acara kalender
- Tambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.
Karena pembuatannya yang sangat mudah, dan manusia tidak dapat membaca kode QR begitu saja, maka celah inilah yang menjadi lahan subur bagi para penjahat dunia maya.
Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online. Atau, pelaku mungkin mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware.
Tapi, bagaimana pelaku kejahatan siber menutupi kode QR itu? Menurut Kaspersky, pelaku biasanya harus membujuk korban untuk memindainya terlebih dahulu.
Baca juga:
- Viral QRIS Palsu di Kotak Amal Masjid, Ini Tips Kaspersky untuk Melindungi Transaksi Online
- Viral Akun Instagram Mengaku Sebagai Pelaku Pengganti Stiker QRIS: ‘Uang Jamaah Sudah Dikembalikan ke Masjid Nurul Iman’
- Aplikasi Transfer Uang Beda Bank Tanpa Biaya yang Bikin Hidupmu Makin Mudah dan Hemat
- Poe, Chatbot AI Quora Luncurkan Fitur yang Memungkinkan Pengguna Membuat Bot Sendiri
Tidak hanya itu, Kaspersky juga melihat beberapa trik yang dilakukan pelaku kejahatan siber untuk melancarkan aksinya, seperti:
Sumber berbahaya. Pelaku kejahatan siber dapat menempatkan kode QR dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.
Substitusi/pengganti. Bukan hal yang aneh bagi pelaku kejahatan siber untuk menunggangi reputasi pihak yang sah, mengganti kode QR asli pada poster atau tanda dengan yang palsu.
Seperti kasus yang baru-baru ini terjadi, di mana seorang pria menempelkan QRIS palsu di kotak amal di beberapa masjid Jakarta Selatan. Di sini, pelaku mengganti stiker QRIS milik masjid Nurul Iman menjadi stiker QRIS miliknya.
Karena alasan itulah mengapa pakar keamanan di Kaspersky menyarankan masyarakat untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik.