Selular.ID – Hati-hati dengan penggunaan QR Code atau yang lebih familiar dengan QRIS, karena nyatanya masih banyak QR Code palsu yang memanfaatkan untuk tindak kejahatan.
Kode QR ada di sekitar kita, namun Ini dimanfaatkan untuk berbagai tujuan seperti cara cepat melakukan pengisian survei, mengunduh hal-hal bermanfaat, dan mengunjungi situs web yang diminati.
Lagi pula, mengarahkan ponsel Anda ke sebuah gambar jauh lebih mudah daripada mengetikkan URL yang sangat panjang.
Namun kenyamanan tersebut masih menyembunyikan kerentanan yang signifikan. Dibandingkan dengan tautan reguler, jebakan penjahat siber dapat ditemukan dengan mudah.
Tanda bahayanya sudah diketahui: kesalahan ketik atau karakter tambahan di alamat situs, pengalihan terselubung, zona domain aneh, dan sebagainya. Namun untuk kode QR, tidak ada yang bisa menebak ke mana tumpukan kotak hitam itu akan membawa Anda.
Dengan contoh kasus yang menarik, Kaspersky kali ini menjelaskan bagaimana kotak yang tampak tidak berbahaya, tapi ternytaa dapat menimbulkan ancaman, dan bagaimana agar tidak menjadi korban para penipu online.
Contoh yang dimaksud adalah kisah seorang perempuan yang kehilangan hingga US$20.000 karena memindai kode QR saat membeli bubble tea.
Banyak yang menjumpai promo kedai kopi seperti hanya dengan mengisi survei maka pelanggan akan mendapatkan minuman gratis atau diskon pembelian.
Hal ini sering kali mengharuskan Anda memindai kode QR di konter tindakan yang familier dan hampir rutin.
Hal itulah yang juga dipikirkan oleh seorang warga Singapura berusia 60 tahun. Untuk mendapatkan secangkir bubble tea gratis, dia memindai stiker kode QR di kaca pintu kedai kopi.
Ternyata kemudian, stiker tersebut telah dieksploitasi. Kode penipuan tersebut berisi tautan untuk mengunduh aplikasi Android pihak ketiga, yang menurutnya dapat digunakan untuk mengikuti survei. Namun, nyatanya itu merupakan aplikasi berbahaya.
Setelah diinstal, program meminta akses ke kamera dan mikrofon, dan untuk mengaktifkan layanan aksesibilitas Android.
Layanan Android bawaan ini memungkinkan penjahat siber untuk melihat dan mengontrol layar korban, serta menonaktifkan pengenalan wajah dan sidik jari, dengan cara ini penyerang dapat memaksa korban untuk mengetikkan kata sandi aplikasi perbankan mereka secara manual, jika diperlukan.
Para penipu hanya perlu menunggu korban masuk, mencegat kredensialnya, dan kemudian menggunakannya untuk mentransfer seluruh uang ke rekening mereka.
Baca juga : Segera, Ponsel Android Bisa Zoom Otomatis untuk Scan QR Code
