Secara umum caranya semudah mengganti gambar QRIS pemilik sebenarnya dengan QRIS penipu.
Cara mengtetahui penipuan berbasis QR Code palsu:
1. Mengarahkan ke situs web berbahaya untuk mencuri informasi sensitif
Serangan phising tidak hanya menyebar melalui email, pesan instan, atau teks.
Sama seperti peretas yang dapat menggunakan iklan jahat dan teknik lain untuk mengarahkan korban ke situs penipuan.
Para pelaku ini juga dapat melakukan hal yang sama dengan QR Code.
2. Unduh file berbahaya di perangkat
Banyak restoran menggunakan QR Code untuk mengunduh menu format PDF atau memasang aplikasi yang memungkinkan pelanggan melakukan pemesanan.
Pelaku dapat dengan mudah mengutak-atik QR Code untuk mengelabui pengguna agar mengunduh file PDF berbahaya atau aplikasi seluler jahat.
3. Memicu tindakan di perangkat Anda
QR Code dapat memicu tindakan langsung di perangkat Anda, dengan tindakan ini bergantung pada aplikasi yang membacanya.
Misalnya menghubungkan perangkat ke jaringan Wi-Fi, mengirim email atau pesan SMS dengan teks yang telah ditentukan sebelumnya, atau menyimpan informasi kontak di perangkat.
4. Mengalihkan pembayaran atau meminta uang
Sebagian besar aplikasi keuangan saat ini memungkinkan pembayaran melalui QR Code yang berisi data milik penerima uang.
Banyak toko menampilkan kode ini kepada pelanggan mereka sehingga memudahkan transaksi.
Namun, penjahat dunia maya dapat memodifikasi QR ini dengan data mereka sendiri dan menerima pembayaran ke akun mereka.
5. Mencuri identitas pengguna
Banyak QR Code digunakan sebagai sertifikat untuk memverifikasi informasi seseorang.
Dalam kasus ini, QR Code mungkin berisi informasi yang sama sensitifnya dengan informasi yang terdapat dalam ID atau rekam medis mereka, yang dapat pelauk peroleh dengan mudah dengan memindai QR Code.
6. Akses ke suatu aplikasi
Aplikasi seperti WhatsApp, Telegram atau Discord, terkadang menggunakan QR Code untuk mengautentikasi sesi pengguna sehingga memungkinkan pengguna untuk mengakses akun mereka.
Seperti yang telah terjadi dengan WhatsApp, dengan serangan seperti QRLjacking, pelaku dapat mengelabui pengguna dengan meniru identitas layanan dan mengelabui pengguna agar memindai QR yang pelaku sediakan.
Baca juga: 5 Handphone Baterai Jumbo 6.000 mAh Harga Mulai Rp1 Jutaan, Cocok saat Ramadan dan Lebaran
Di tempat lain, banyak pedagang memanfaatkan QRIS untuk mempermudah pembayaran.
Mereka ini sasaran empuk para penjahat siber.
Berikut beberapa tindak pencegahan yang dapat Anda lakukan untuk kejahatan .
1. Jika Anda menerima QR Code dalam pesan yang tidak diinginkan, hindari.
Jika seseorang yang Anda kenal mengirimi Anda kode melalui pesan teks atau media sosial, hubungi mereka untuk memastikan kode tersebut sah dan tidak teretas.
2. Sebelum mengeklik, Anda dapat memeriksa URL situs web untuk memastikannya terlihat asli dan tidak ada kesalahan ketik atau huruf yang salah tempat.
3. Secara harfiah. Waspadai tanda-tanda bahwa seseorang merusak QR Code fisik, seperti stiker yang terletak di atas kode asli.
4. Berhati-hatilah saat mengisi formulir online yang meminta informasi login, pribadi, atau keuangan dari situs web yang ternavigasi dari QR Code.
5. Tidak memposting dokumen dengan QR Code di media sosial. Besar kemungkinan QR Code tersebut mengandung informasi rahasia terkait dokumen, misalnya nomor invoice.
6. Yang tidak kalah penting, jika melakukan pembayaran, bertanyalah kepada penjaga apakah benar nama tujuan pengiriman sama dengan yang tertera pada tampilah hasil pemindaian QRIS yang muncul pada applikasi pembayaran.
Baca juga: Cara Membuat QR Code Melalui Aplikasi Canva di HP dan Laptop
Page: 1 2
This website uses cookies.
