Pastinet – Di era digital saat ini, kode QR telah menjadi bagian integral dalam kehidupan kita, mempermudah akses situs web, mengunduh dokumen, dan berpartisipasi dalam survei. Namun, seiring dengan peningkatan penggunaannya, risiko akan penipuan yang dapat menguras rekening bank Anda juga semakin meningkat.
Menurut laporan terbaru dari Kaspersky, barcode QR tidak seaman yang mungkin kita kira. Berbeda dengan tautan web biasa, penjahat siber dengan mudah dapat menyembunyikan perangkap mereka dalam kode QR, sehingga sulit untuk mendeteksi niat jahat mereka.
Insiden baru-baru ini di Singapura menjadi peringatan keras. Seorang wanita berusia 60 tahun kehilangan uang dalam jumlah besar yaitu sekitar US$20.000 atau sekitar Rp 306 juta. Musibah ini terjadi setelah dirinya memindai kode QR saat membeli minuman bubble tea favoritnya.
Korban yang tidak curiga telah memindai kode QR tanpa berpikir panjang, berharap bisa menikmati minuman gratis di kedai kopi lokalnya. Ini adalah praktik umum bagi bisnis untuk menawarkan minuman gratis atau diskon sebagai imbalan atas penyelesaian survei, dengan mengharuskan para pelanggan memindai kode QR di tempat tersebut.
Namun, sedikit yang dia tahu bahwa stiker yang terlihat tidak mencurigakan itu merupakan skema penipuan. Kode QR palsu tersebut berisi tautan untuk mengunduh aplikasi Android pihak ketiga yang seolah-olah digunakan untuk berpartisipasi dalam survei. Namun, pada kenyataannya, itu adalah aplikasi berbahaya.
Setelah diinstal, aplikasi tersebut meminta akses ke kamera dan mikrofon korban, serta mengaktifkan layanan aksesibilitas Android. Layanan internal Android ini memungkinkan penjahat siber untuk mengakses layar korban dari jarak jauh, menonaktifkan pengenalan wajah, dan autentikasi sidik jari.
“Para penipu hanya perlu menunggu korban masuk, mencegat kredensialnya, dan kemudian mentransfer seluruh uang ke rekening mereka,” jelas Kaspersky.
Untuk melindungi diri Anda dari penipuan semacam itu, berhati-hatilah saat memindai kode QR. Kaspersky merekomendasikan langkah-langkah keamanan berikut:
- Periksa alamat situs yang terhubung dalam kode QR dan waspada terhadap tanda-tanda bahaya umum.
- Pastikan konten yang diharapkan sesuai dengan konten sebenarnya. Misalnya, jika kode seharusnya mengarah ke survei, seharusnya ada formulir dengan pilihan jawaban secara logis. Jika tidak, segera tutup situs tersebut. Bahkan jika halaman tersebut terlihat aman, tetap berhati-hati, karena halaman palsu berkualitas tinggi juga ada.
- Hindari mengunduh aplikasi melalui kode QR. Aplikasi yang sah biasanya dapat ditemukan di Google Play, App Store, atau platform resmi lainnya. Sumber pihak ketiga sebaiknya dihindari sepenuhnya.
- Lindungi perangkat Anda dengan solusi keamanan yang terpercaya. Pemindai kode QR internal memungkinkan Anda untuk memeriksa tautan yang tersembunyi dalam labirin piksel ini.
Di era dimana kode QR telah menjadi bagian penting dari kehidupan sehari-hari kita, penting untuk tetap waspada dan menerapkan praktik keamanan ini untuk melindungi diri Anda dari penjahat siber yang mencari celah dalam alat yang nyaman ini.
