GadgetSquad.id – QR Code belakangan makin marak digunakan untuk berbagai kebutuhan. Mulai untuk cara pembayaran, melakukan pengisian survei, mengunduh dari internet, mengunjungi web tertentu dan lainnya.
Ini karena QR Code dirasa lebih praktis daripada harus mengetikkan link atau kode tertentu yang terasa merepotkan. Namun di balik kenyamanan tersebut ternyata ada celah yang dimanfaatkan untuk melakukan penipuan. Ini karena pada QR Code, tidak ada yang bisa menebak ‘gambar tumpukan kotak hitam’ ini akan mengarahkan ke link mana, begitu dipindai barulah diketahui.
Kejadian Penipuan Manfaatkan QR Code
Kaspersky menemukan kasus penipuan yang memanfaatkan celah QR Code. Yaitu kisah seorang perempuan yang kehilangan hingga US$20.000 karena memindai kode QR saat membeli bubble tea.
Seorang warga Singapura berusia 60 tahun. Untuk mendapatkan secangkir bubble tea gratis, dia memindai stiker QR Code di kaca pintu kedai kopi. Ternyata kemudian, stiker tersebut telah dieksploitasi. Kode penipuan tersebut berisi tautan untuk mengunduh aplikasi Android pihak ketiga, yang menurutnya dapat digunakan untuk mengikuti survei. Namun, nyatanya itu merupakan aplikasi berbahaya.
Baca juga : Awas! Ini Lima Ciri Penipuan Online
Setelah diinstal, program meminta akses ke kamera dan mikrofon, dan untuk mengaktifkan layanan aksesibilitas Android. Layanan Android bawaan ini memungkinkan penjahat siber untuk melihat dan mengontrol layar korban, serta menonaktifkan pengenalan wajah dan sidik jari — dengan cara ini penyerang dapat memaksa korban untuk mengetikkan kata sandi aplikasi perbankan mereka secara manual, jika diperlukan. Para penipu hanya perlu menunggu korban masuk, mencegat kredensialnya, dan kemudian menggunakannya untuk mentransfer seluruh uang ke rekening mereka.
Cara Terhindar dari Penipuan kode QR palsu
Agar bisa terhindar dari penipuan memanfaatkan QR Code, Kaspersky merekomendasikan pengguna untuk memperhatikan hal-hal berikut ini:
- Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.
- Pastikan konten yang diharapkan dan aktual sesuai. Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut. Namun meskipun halaman tersebut tidak menimbulkan kecurigaan, Anda tetap harus berhati-hati — halaman tersebut mungkin palsu berkualitas tinggi (lihat poin pertama, dan baca postingan Kaspersky tentang cara mengenali situs palsu).
- Jangan mengunduh aplikasi melalui QR Code. Biasanya, aplikasi yang bonafide selalu dapat ditemukan di Google Play, App Store, atau platform resmi lainnya. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.
- Lindungi perangkat Anda dengan solusi keamanan yang andal. Pemindai QR Code internal memungkinkan Anda memeriksa tautan yang terkubur di labirin kotak. Selain itu, solusi Kaspersky akan memblokir upaya mengunjungi situs berbahaya dan melindungi Anda dari banyaknya ancaman lain di dunia maya.