Dunia Digital dihebohkan! Modus Penipuan Menggunakan QR Code!!!

By Admin in Berita Keamanan Siber

Berita Keamanan Siber
Penipuan scan barcode (QR code) atau Quishing adalah modus kejahatan di mana pelaku memasang atau mengirim kode QR palsu untuk mengarahkan korban ke situs web berbahaya atau mengunduh malware, mencuri data pribadi/finansial, dan menguras rekening. Modusnya bisa berupa QRIS palsu yang ditempel di tempat umum, QR dari paket tak dikenal, atau yang dikirim via chat, dengan tujuan mengelabui korban agar memasukkan PIN, password, atau OTP. Untuk menghindari, selalu cek nama merchant sebelum bayar, jangan scan QR dari sumber tak dikenal, verifikasi URL, aktifkan notifikasi transaksi, dan jangan pernah berikan data sensitif. 

Modus-modus Penipuan
  • QRIS Palsu di Tempat Umum: Stiker QRIS asli ditimpa atau diganti dengan stiker QR palsu yang mengarah ke rekening penipu, seringkali di restoran, masjid, atau bazar.
  • Paket Tak Dikenal:
 Pelaku mengirim paket tanpa pengirim jelas, lalu menyertakan QR untuk "verifikasi" yang mengarah ke situs phishing
  • QR dari Chat/Media Sosial: Dikirimkan melalui pesan pribadi dengan dalih "pembayaran", "verifikasi", atau "promo", yang mengarahkan ke situs palsu atau meminta unduhan berbahaya.
  • QRIS Tuntas (ATM): Pelaku meminta korban memindai QR yang sebenarnya adalah QR untuk transfer ke rekening pelaku, bukan QR untuk tarik tunai yang benar. 

Cara Menghindari Penipuan
  • Verifikasi Nama Merchant: Saat akan membayar, pastikan nama merchant yang muncul di aplikasi sama persis dengan nama toko atau penjual.
  • Cek Keaslian Fisik QR: QRIS asli biasanya dicetak jelas, rapi, dan tidak mudah dilepas-pasang. Waspada stiker yang ditempel tergesa-gesa atau buram.
  • Waspada URL Mencurigakan: Jangan langsung percaya halaman yang muncul setelah scan. Periksa URL-nya. Jika mencurigakan, segera tutup.
  • Jangan Scan dari Sumber Tidak Jelas: Hindari memindai kode QR yang diberikan orang tak dikenal atau datang dari pesan tak dikenal.
  • Aktifkan Notifikasi Transaksi: Segera cek jika ada notifikasi transaksi mencurigakan,.
  • Gunakan Jalur Resmi: Jika ada masalah, langsung hubungi call center resmi atau gunakan aplikasi resmi perusahaan terkait.
  • Jangan Beri Data Sensitif: Jangan pernah berikan PIN, password, atau OTP kepada siapapun, termasuk "petugas". 
R code telah menjadi salah satu fitur transaksi yang bisa membantu para pebisnis dan konsumen dalam melakukan pembayaran cepat dan mudah. Sayangnya, sudah banyak oknum penipu yang kerap memanfaatkannya untuk tindak kejahatan. Penipuan menggunakan QR code sudah banyak memakan korban, khususnya para konsumen.
Para scammer biasanya akan membuat kode QR palsu dengan mencatut nama merek, toko, hingga organisasi resmi. Kode QR ini lalu ditempelkan di suatu tempat atau dibagikan melalui ponsel agar bisa diakses oleh para korban.
Korban yang tidak sadar akan men-scan (memindai) kode QR palsu buatan scammer tersebut melalui ponsel mereka. Kode QR palsu tak hanya bertindak sebagai tautan jahat yang bisa membawa para korban ke situs penipuan (dimana korban akan diminta untuk mengisi data-data pribadi) atau membuat para korban mengunduh malware, tetapi juga bisa diprogram untuk membuat panggilan dan mengirim pesan dari ponsel korban ke nomor-nomor kontak yang ada di HP korban.
Para scammer atau peretas akan mendapatkan akses untuk mencuri berbagai data-data pribadi dari ponsel milik korban. Akibatnya, para scammer atau peretas dapat berhasil membobol rekening korban.
Di Mana QR Code Penipuan Biasa Ditemukan?
  • Di lokasi parkiran umum
  • Di restoran
  • Di kedai/cafe kekinian
  • Di agen pembayaran tagihan, dll.
Tips Terhindar dari Modus QR Code Penipuan
Dalam transaksi menggunakan QR code, dibutuhkan ketelitian dan kewaspadaan yang lebih tinggi. Berikut tips saat bertransaksi dengan scan QR code, baik untuk pelaku bisnis maupun masyarakat sebagai pembeli.

1. Selalu hati-hati dalam penggunaan QR code
Bagi pelaku usaha, pastikan penempatan QR code ditaruh di sekitar kasir. Hal ini memudahkan pelaku usaha untuk menunjukkan kode QR yang benar untuk para pelanggannya. Bagi pembeli, langkah ini juga membuat transaksi jauh lebih aman.
Selalu cek QR code yang dipakai sebelum menyelesaikan transaksi. Bila alamat situs tampak tidak sesuai, misalnya menggunakan .net alih-alih .com, segera hentikan aktivitas dan keluar dari situs tersebut.

2. Hanya pakai aplikasi scanner yang aman
Aplikasi yang aman cenderung bisa memberikan peringatan bila kode QR yang dipindai merupakan kode palsu atau mencurigakan. Hati-hati dalam memilih aplikasi pemindaian kode QR karena ada beberapa aplikasi yang juga palsu. Pilih aplikasi yang berasal dari perusahaan resmi yang diunduh dari Play Store atau App Store untuk memastikan bahwa aplikasi tersebut aman.
Abaikan jika hasil scan mengarahkan ke website atau aplikasi tertentu. Bisa jadi hal itu adalah cara oknum pelaku untuk mencuri data pribadi. Kalau disarankan untuk menginstall sebuah aplikasi untuk mendapatkan sebuah diskon atau promo lain, pastikan mendapatkan aplikasi resmi.
Jika kamu di sebuah resto atau cafe, dan di meja tersedia QR code untuk mengakses menu, pastikan ketika di scan kamu diarahkan ke website resmi resto/cafe tersebut ya.

3. Update sistem keamanan di ponsel
Lakukan pembaruan sistem keamanan di ponsel secara berkala. Sistem keamanan ini bisa membantu untuk mengetahui malware yang terdeteksi di dalam ponsel.
Selain itu, pemilik ponsel pun bisa tahu apakah aplikasi yang terpasang di ponsel cukup aman digunakan atau tidak.

4. Pantau penggunaan QR code (bagi pelaku usaha)
Para pelaku usaha perlu memastikan penggunaan QR code di tempat usahanya. Manfaatkan CCTV untuk memantau semua orang yang menggunakan kode tersebut untuk pembayaran. Dengan CCTV, pelaku bisnis juga bisa sekaligus memantau oknum kejahatan yang dengan sengaja mengganti QR code di tempat usaha.
Langkah selanjutnya adalah mengecek QR code secara berkala. Pastikan QR code yang ada di tempat usaha merupakan QR code asli dan mengarahkan transaksinya ke rekening yang benar. Disarankan juga untuk mencetak ulang QR code untuk memastikan bahwa kode yang dipakai benar adanya.

5. Manfaatkan QR dinamis (untuk pembayaran)
Untuk tujuan pembayaran, jika memungkinkan ada baiknya meminta QR code dinamis dari mesin EDC. Kode QR dinamis ini akan memudahkan pelanggan karena semua data akan langsung muncul di layar ponsel. Pelanggan tidak perlu lagi memasukkan nominal saat melakukan transaksi.
Dari sisi pelaku bisnis, QR code dinamis ini juga akan memudahkan dalam pengecekan dan pencatatan transaksi. Mesin EDC akan secara otomatis mengeluarkan struk setelah transaksi selesai.
Jika Terlanjur Jadi Korban
  • Segera hubungi bank untuk blokir akses dan laporkan kejadian tersebut.
  • Laporkan ke pihak kepolisian. 
 

Sumber : https://www.bca.co.id/id/informasi/awas-modus/2023/10/17/03/47/waspada-modus-penipuan-menggunakan-qr-code

Back to Posts