Apa Itu Quishing: Penipuan Online dengan Cara Scan QR untuk Curi Identitas dan Kuras Rekening Korban

YOGYAKARTA – Meski marak terjadi, belum banyak masyarakat yang tahu apa itu quishing. Secara umum quishing adalah salah satu kejahatan siber yang berupa penipuan dengan memanfaatkan teknologi. Kerugian yang ditimbulkan oleh quishing adalah pencurian identitas hingga pencurian uang yang tersimpan di rekening bank.

Apa Itu Quishing

Quishing adalah penipuan yang dilakukan menggunakan kode QR palsu. Nama quishing sendiri merupakan gabungan antara istilah QR code dan phising. Cara kerja penipuan quishing dilakukan dengan memancing pengguna QR. Saat konsumen melakukan scan kode QR, mereka akan dibawa ke website phising dengan tampilan sangat mirip dengan website asli perusahaan maupun organisasi yang disasar.

Penipuan quishing sangat mudah dilakukan mengingat kode QR saat ini banyak dipakai untuk metode pembayaran atau tujuan lain. Mereka kemudian membuat website spoofing yang bertujuan untuk menyesatkan agar tidak kejahatan berjalan dengan lancar.

Tahap Penipuan Quishing

Penipuan digital quishing memiliki beberapa tahapan yang bisa terjadi dengan sangat cepat. Beberapa tahapan yang akan dilalui adalah sebagai berikut.

1. Menciptakan QR Code Palsu

Kode QR jadi gerbang pertama. Penipu akan membuat kode QR semenarik mungkin untuk “memancing” tindakan masyarakat melakukan scan. Pemancingan sendiri bisa dilakukan dengan berbagai cara, mulai dari mendesain kode QR semenarik mungkin, memberikan iming-iming keuntungan atau hadiah tertentu.

Penempatan kode QR juga bisa dilakukan di berbagai tempat seperti poster, kemasan produk, iklan, atau media lain yang berpotensi dilihat oleh calon korban.

2. Korban Masuk ke Website Spoofing

Setelah korban melakukan scaning kode QR, mereka akan diarahkan ke website spoofing yakni situs yang dibuat untuk menyesatkan pembaca atau pengunjung website. Situs tersebut dibuat semirip dan semeyakinkan mungkin agar korban tak curiga.

Dari website ini penipu akan meminta informasi pribadi korban. Tidak hanya identitas, webiste spoofing juga akan meminta data keuangan. Jika tak waspada, penipu bisa mengakses data dan keuangan korban.

3. Memanfaatkan Informasi Pribadi Korban

Setelah penipu mendapatkan informasi pribadi yang penting, mereka bisa menggunakan data itu untuk berbagai tujuan yang merugikan.

Ciri Penipuan Quishing

Penipuan quishing memang cukup sulit dideteksi mengingat sulitnya mendeteksi mana kode QR palsu dan asli. Meski begitu masyarakat bisa melihat beberapa cirinya yakni sebagai berikut.

1. Menjanjikan keuntungan besar dan menarik
2. Penyelenggara promo lewat kode QR asing, tidak dikenal, atau tidak familiar
3. Menggunakan alamat email gratis dari Gmail
4. Menyertakan kata-kata yang bersifat memaksa agar calon korban melakukan scan kode QR
5. Setelah scan diarahkan ke website yang tidak dikenal, biasanya tidak menggunakan domain .com atau .co.id.
6. Website tidak memiliki sertifikat keamanan SSL
7. Terdapat typo pada alamat website, misalnya situs Puma jadi Pulma
8. Website meminta akses atau meminta pengunjung situs untuk mengisi informasi pribadi

Tips Mencegah Quishing

Tahu cara mencegah penipuan quishing sangat penting untuk diketahui agar tidak menjadi korban. Berikut ini beberapa tips mencegah penipuan digital quishing.

1. Hindari scan kode QR sembarangan
2. Sebelum melakukan scan, cari informasi perusahaan, organisasi, atau penyelenggara yang menyebarkan kode QR
3. Jangan tergiur iming-iming menguntungkan
4. Cek apakah URL website memiliki sertifikat keamanan SSL atau tidak. Jika URL diawali dengan http: maka situs tersebut patut dicurigai
5. Cek apakah terdapat typo atau tidak

Selain informasi apa itu quishing, kunjungi VOI.ID untuk mendapatkan informasi menarik lainnya.