Sumber: Kompas.com | Editor: Barratut Taqiyyah Rafie
Penipu juga bisa menambahkan info kontak penipu ke buku kontak korban dengan nama sebuah bank. Tujuannya adalah untuk memanipulasi korban agar yakin bahwa nomor tersebut adalah nomor resmi bank sehingga korban lebih mudah dikelabuhi.
Cara penipu menyamarkan kode QR Untuk melancarkan aksinya, penjahat siber akan membujuk korban agar mau memindai kode QR lebih dulu. Ada beberapa trik yang biasa digunakan. Misalnya, penipu menempelkan kode QR berisi tautan buatan mereka di situs web, banner, e-mail, atau selebaran iklan.
Dalam banyak kasus, logo Google Play Store dan App Store ditempatkan di samping kode QR untuk lebih meyakinkan korban bahwa kode QR tersebut adalah tautan unduhan aplikasi yang tentunya hanya jebakan semata. Untuk menghindarinya, ada baiknya mencari langsung aplikasi yang dikehendaki langsung di toko aplikasi Google Play Store atau App Store.
Baca Juga: Cek di sini! Cara membedakan pinjol ilegal dengan yang legal
Cara berikutnya, penipu tak segan-segan menutup atau mengganti kode QR asli yang biasa ada di poster atau tempat lain dengan kode QR palsu buatannya. Kaspersky juga menemukan bahwa kode QR tidak melulu digunakan para penjahat siber. Ada pula oknum yang memanfaatkan kode QR untuk menyebarkan propaganda berisi narasi kepentingan mereka.
Di Australia misalnya, seorang pria ditangkap karena diduga "merusak" kode QR pada tanda tangan check-in di pusat Covid-19. Setelah dipindai, ternyata korban diarahkan ke situs anti-vaksinasi.
Baca Juga: Awas pinjol ilegal pakai data nasabah, ini cara mencegah pencurian data pribadi
Cara menghindari bahaya kode QR palsu
Kaspersky memberikan beberapa tip yang bisa dilakukan untuk menghindari jebakan kode QR palsu. Pertama, jangan pindai kode QR dari sumber yang mencurigakan. Kedua, perhatikan betul-betul tautan yang muncul saat memindai kode QR.
Apabila URL berisi tautan pendek, tidak ada salahnya untuk lebih berhati-hati. Sebab, menurut Kaspersky tidak ada alasan apapun untuk mempersingkat tautan di kode QR. Sebaiknya cari situs yang dikehendaki melalui browser agar lebih aman.
Ketiga, lakukan cek fisik lebih dulu untuk kode QR yang ada di poster, pamflet atau sejenisnya untuk memastikan bahwa kode QR yang terpasang bukan tempelan. Terakhir, sebisa mungkin jangan sembarangan untuk menyebarkan kode QR di media sosial karena umumnya kode berisi informasi sensitif, seperti nomor tiket elektronik.
Artikel ini telah tayang di Kompas.com dengan judul "Hati-hati Pencurian Data Penting via Kode QR"
Penulis : Wahyunanda Kusuma Pertiwi
Editor : Reza Wahyudi
Selanjutnya: Cara mencegah pencurian data pribadi oleh pinjol
Cek Berita dan Artikel yang lain di Google News