(Vibiznews – Banking & Insurance) – Tak dapat dipungkiri transaksi pembayaran dengan menggunakan QR Code atau dikenal QRIS semakin menjamur di mana-mana.
Selain mudah dan efektif, transaksi menggunakan QR Code praktis karena pembeli tidak perlu membawa uang cash ketika berbelanja.
Namun seiring berjalannya waktu, modus penipuan di Indonesia semakin beragam dan “dekat” dengan aktivitas masyarakat sehari-hari. Terbaru, kasus penipuan mulai menggunakan modus QR Code saat transaksi.
Metode yang bernama “quishing” ini menggunakan QR Code untuk bertransaksi dan dapat menguras rekening para korban melalui kode tersebut. Sebagai informasi, quishing merupakan gabungan dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.
Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.
Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.
Wired menyebut bahwa pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.
Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.
Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.
Apa kiat untuk menghindari kejahatan quishing?
Analis Vibiz Research Center melihat ada cara untuk menghindari kejahatan quishing. Terutama adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.
Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya, misalnya dengan menyertakan pernyataan “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.
Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan lagi.
Demikian tips dari penulis yang dapat digunakan untuk menghindari kejahatan quishing.
Belinda Kosasih/ Partner of Banking Business Services/Vibiz Consulting
