Apa Itu Quishing? Bahaya Penipuan Baru dengan QR Code

Sumber: SoSafe

Sejak kemajuan teknologi memungkinkan pembayaran secara online, berbagai kemudahan dihadirkan bagi pengguna. Namun, di balik kenyamanan ini, kejahatan dunia maya pun ikut berkembang dan semakin canggih. Salah satu ancaman terbesar yang dihadapi adalah penipuan atau fraud, yang terus berevolusi seiring dengan perkembangan teknologi. Pertanyaan tentang apa itu Quishing pun semakin marak diperbincangkan.

Salah satu metode penipuan yang baru-baru ini viral adalah Quishing. Jenis penipuan ini merupakan kombinasi antara phishing dan penggunaan kode QR. Dengan meningkatnya penggunaan pembayaran digital dan kode QR di berbagai transaksi, penting bagi kamu untuk tetap waspada terhadap ancaman ini dan memahami cara melindungi diri dari apa itu Quishing serta bentuk penipuan online lainnya. Yuk simak penjelasan tentang penipuan Quishing yang perlu kamu ketahui!

Apa Itu Quishing?
Quishing adalah salah satu bentuk penipuan online yang semakin sering digunakan oleh pelaku kejahatan siber. Istilah ini merupakan gabungan dari 'QR code' dan 'phishing,' yang menggambarkan cara pelaku memanfaatkan kode QR untuk mengelabui korbannya. Kode QR, yang awalnya diciptakan untuk mempermudah akses informasi, kini sering disalahgunakan dalam penipuan quishing. Dalam penipuan ini, pelaku biasanya membuat kode QR palsu yang akan mengarahkan pengguna ke situs web berbahaya atau aplikasi berbahaya.

Saat pengguna memindai kode QR yang tampak tidak mencurigakan, mereka diarahkan ke situs palsu yang terlihat seperti situs resmi. Di sana, mereka diminta untuk memasukkan informasi pribadi, seperti nomor kartu kredit, kata sandi, atau informasi login akun media sosial. Karena situs yang digunakan terlihat meyakinkan, korban sering tidak menyadari bahwa mereka sedang menjadi target kasus penipuan Quishing hingga data pribadi mereka disalahgunakan. Selain itu, kode QR yang digunakan dalam Quishing sering kali disebarkan di tempat-tempat publik atau diintegrasikan ke dalam email atau pesan teks.

Sumber: Cybriant

Untuk melindungi diri dari penipuan Quishing, penting bagi kamu untuk selalu berhati-hati saat memindai kode QR, terutama jika kode tersebut tidak berasal dari sumber yang tepercaya. Sebelum memasukkan informasi pribadi, pastikan bahwa situs yang dituju aman dan memiliki alamat yang benar. Selain itu, kamu juga bisa menggunakan pemindai kode QR yang menyediakan pratinjau tautan sebelum diarahkan ke situs web, untuk mengurangi risiko terkena penipuan ini.

Cara Kerja Penipuan Quishing
Setelah mengetahui apa itu Quishing, mengetahui cara kerjanya bisa membuat kita lebih waspada di waktu depan. Quishing adalah bentuk penipuan yang memanfaatkan kode QR untuk mengelabui korban. Cara kerjanya cukup sederhana, namun sangat efektif dalam mencuri informasi pribadi. Penipuan Quishing dimulai dengan pembuatan kode QR palsu, di mana pelaku membuat kode yang menyerupai kode asli dari suatu produk atau layanan yang sudah dikenal oleh publik.

Karena kode QR sudah menjadi bagian dari kehidupan sehari-hari, banyak pengguna yang tidak curiga saat memindai kode ini. Setelah kode QR palsu dibuat, pelaku akan menempatkannya di tempat-tempat strategis yang sering dikunjungi orang. Misalnya, kode QR ini bisa ditempel pada poster atau brosur promosi, stiker pada produk yang dijual di toko, atau bahkan ditempel pada tanda pembayaran di tempat umum.

Selain itu, media sosial juga sering digunakan sebagai sarana untuk menyebarkan kode QR palsu, karena mudah diakses oleh banyak orang. Dengan menempatkannya di tempat yang tepat, pelaku berharap korban akan memindai kode QR tanpa berpikir panjang. Saat korban memindai kode QR tersebut, mereka akan diarahkan ke situs web palsu yang dirancang untuk mencuri data pribadi.

Situs ini mungkin menyerupai situs resmi dari layanan yang mereka kenal, seperti situs perbankan, media sosial, atau platform e-commerce. Di situs tersebut, korban akan diminta untuk memasukkan informasi penting, seperti nomor kartu kredit, kata sandi, atau informasi login. Dalam beberapa kasus, situs ini juga dapat menginstal malware di perangkat korban, yang kemudian digunakan untuk memantau aktivitas mereka atau mencuri lebih banyak data.

Agar terhindar dari apa itu quishing, selalu pastikan kode QR yang kamu pindai berasal dari sumber tepercaya dan periksa alamat situs sebelum memasukkan informasi pribadi. Menggunakan pemindai QR dengan pratinjau tautan juga dapat membantu kamu menghindari jebakan semacam ini.

Sumber: Help Net Security

Contoh Kasus Quishing
Contoh kasus penipuan Quishing semakin marak dengan berbagai metode penipuan yang memanfaatkan kode QR untuk mencuri data atau uang korban. Salah satu contoh umum adalah pembayaran palsu. Pelaku kejahatan siber biasanya menempelkan kode QR palsu pada mesin pembayaran di restoran atau toko. Ketika korban memindai kode tersebut, mereka yakin bahwa pembayaran mereka langsung terkirim ke rekening toko, padahal sebenarnya dana tersebut masuk ke akun pelaku.

Taktik ini sangat berbahaya karena memanfaatkan kelengahan pengguna yang sering kali tidak memeriksa lebih lanjut keaslian kode QR. Contoh lain adalah unduhan aplikasi berbahaya. Pelaku bisa menyebarkan kode QR palsu melalui selebaran, email, atau bahkan di situs web yang tampak tepercaya. Saat pengguna memindai kode tersebut, mereka diarahkan ke toko aplikasi pihak ketiga yang tidak resmi, di mana mereka diinstruksikan untuk mengunduh aplikasi tertentu.

Aplikasi ini dirancang untuk mencuri data dari perangkat korban, seperti kontak, lokasi, atau informasi pribadi lainnya. Bahkan, aplikasi berbahaya ini bisa saja memberikan akses bagi pelaku untuk mengontrol perangkat korban dari jarak jauh, meningkatkan risiko serangan lebih lanjut. Salah satu metode yang paling umum dan meresahkan adalah pencurian akun media sosial.

Dalam kasus apa itu Quishing, pelaku membuat kode QR yang tampak seperti mengarah ke halaman login resmi dari platform media sosial populer. Ketika korban memindai dan memasukkan informasi login mereka, data tersebut langsung dikirimkan kepada pelaku, yang kemudian bisa menggunakan akun tersebut untuk berbagai aktivitas ilegal, seperti penipuan terhadap kontak korban atau penyebaran malware.

Dengan maraknya berbagai metode penipuan Quishing ini, sangat penting bagi kamu untuk selalu berhati-hati saat memindai kode QR, memastikan bahwa sumbernya dapat dipercaya, dan menghindari memasukkan informasi pribadi tanpa verifikasi lebih lanjut.

Itu dia penjelasan tentang apa itu Quishing dan bagaimana kasus tersebut terjadi di kesibukan sehari-hari. Quishing adalah penipuan baru yang wajib kamu antisipasi. Oleh karena itu, memiliki smartphone dengan perlindungan tambahan bisa jadi cara tepat yang hadir di Eraspace.

Eraspace menghadirkan beragam pilihan gadget canggih yang bisa disesuaikan dengan kebutuhan dan bujet. Apalagi, sedang ada promo dan penawaran menarik yang bisa kamu nikmati ketika menjadi member MyEraspace. Caranya mudah, cukup belanja di website maupun aplikasi resmi Eraspace pada iOS maupun Android dan pilih perangkat favoritmu. Yuk, lengkapi diri dengan gadget terbaik hanya di Eraspace, sekarang juga!