Awas Marak Kode QR Palsu Bisa Kuras Isi Tabungan

Saat ini kode QR makin sering digunakan karena memberikan kemudahan saat akses situs, mengunduh dokumen atau mengisi survei. Tapi kini baiknya berhati-hati saat memindainya sebab marak pemalsuan yang bisa kuras isi tabungan.

Menurut laporan Kaspersky, kode QR punya kerentanan yang signifikan. Pasalnya pada tautan reguler, jebakan penjahat cyber dapat mudah ditemukan tandanya dengan mudah.

Sementara pada kode QR, siapapun akan sulit menebak ke mana orang akan diarahkan begitu memindainya. Seperti kasus yang menimpa seorang perempuan berusia 60 tahun di Singapura, dia kehilangan US 20 ribu atau kisaran Rp 306 juta gegara memindai kode QR saat membeli bubble tea.

Perempuan tersebut itu tidak menaruh curiga pada kode QR yang dia pindai untuk mendapatkan minuman gratis di kaca pintu kedai kopi. Umum terjadi sebuah promo yang meminta pengunjung mengisi survei untuk mendapatkan minuman gratis atau diskon pembelian dengan hanya memindai kode QR di konter.

Ternyata kemudian, stiker tersebut telah dieksploitasi. Kode penipuan tersebut berisi tautan untuk mengunduh aplikasi Android pihak ketiga yang menurutnya dapat digunakan untuk mengikuti survei. Namun, nyatanya itu merupakan aplikasi berbahaya.

Setelah diinstal, program meminta akses ke kamera dan mikrofon, dan untuk mengaktifkan layanan aksesibilitas Android. Layanan Android bawaan ini memungkinkan penjahat siber untuk melihat dan mengontrol layar korban, serta menonaktifkan pengenalan wajah dan sidik jari.

"Para penipu hanya perlu menunggu korban masuk, mencegat kredensialnya, dan kemudian menggunakannya untuk mentransfer seluruh uang ke rekening mereka," ujar pihak Kaspersky.

Untuk itu mulai saat ini waspada bila melakukan pemindaian kode QR. Kaspersky memberikan tips agar aman:

• Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.
• Pastikan konten yang diharapkan dan aktual sesuai. Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut. Namun meskipun halaman tersebut tidak menimbulkan kecurigaan, Anda tetap harus berhati-hati - halaman tersebut mungkin palsu berkualitas tinggi
• Jangan mengunduh aplikasi melalui kode QR. Biasanya, aplikasi yang bonafide selalu dapat ditemukan di Google Play, App Store, atau platform resmi lainnya. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.
• Lindungi perangkat Anda dengan solusi keamanan yang andal. Pemindai QR internal memungkinkan Anda memeriksa tautan yang terkubur di labirin kotak