Waspadai penipuan kode QR berbahaya

Komisi Perdagangan Federal AS (FTC) memperingatkan masyarakat untuk berhati-hati saat menerima email atau pesan aneh yang meminta pengguna untuk memindai kode QR karena adanya tanda-tanda yang tidak biasa di akun mereka atau masalah dengan pesanan pengiriman mereka. Kode QR berbahaya ini akan mengarahkan pengguna ke situs web palsu yang mencuri informasi pribadi.

Kern Smith, wakil presiden perusahaan keamanan seluler Zimperium, mengatakan serangan yang menargetkan ponsel meningkat secara eksponensial karena banyak sistem anti-phishing perusahaan tidak dilengkapi untuk menghentikan kode QR palsu.

Serangan berbasis kode QR bukanlah hal baru, tetapi pelaku kejahatan semakin banyak menggunakan taktik canggih ini, kata Shyava Tripathi, peneliti di perusahaan keamanan siber Trellix. Trellix mendeteksi lebih dari 60.000 sampel kode QR berbahaya pada kuartal ketiga tahun 2023 saja.

Polisi di beberapa kota di Texas (AS) telah menemukan kode QR palsu yang terpasang pada meteran parkir, yang terhubung ke situs web pembayaran palsu. Saat pengguna membayar, uang ditransfer ke rekening penipu dan terdapat risiko pencurian informasi login.

Menurut The Independent, seorang perempuan berusia 71 tahun di Inggris kehilangan £13.000 setelah detail kartu pembayarannya terbongkar setelah memindai kode QR palsu. Meskipun bank yang digunakannya telah memblokir serangkaian transaksi penipuan, penipu terus menghubungi korban, menyamar sebagai karyawan bank, dan membujuknya untuk memberikan informasi lebih lanjut. Setelah berhasil mencuri informasi tersebut, penipu membuat akun baru untuk meminjam uang dan membuat kartu kredit atas nama korban.

Steve Jeffery, seorang insinyur di perusahaan keamanan siber dan otomasi global Fortra, mengatakan bahwa sebagian besar sistem keamanan email tidak memeriksa isi kode QR, sehingga sulit untuk mencegah serangan phishing. Alih-alih mengirimkan tautan langsung, penjahat justru mengirimkan tautan melalui kode QR.

Penipuan kode QR meningkat 51% pada bulan September dibandingkan delapan bulan sebelumnya, menurut laporan perusahaan keamanan dan manajemen risiko Reliaquest. Lonjakan ini disebabkan oleh popularitas ponsel pintar dan kurangnya kewaspadaan pengguna saat memindai kode QR.

Menurut The Verge , FTC menyarankan agar pengguna memperbarui perangkat mereka secara berkala, membuat kata sandi yang kuat, dan mengatur autentikasi multi-faktor untuk akun-akun penting. Pengguna sebaiknya tidak mengunduh aplikasi pemindai kode QR karena aplikasi kamera di Android dan iOS sudah memiliki fitur ini. Pengguna juga harus memeriksa nama tautan dengan saksama sebelum mengklik karena orang jahat dapat menukar huruf yang berbeda dari nama aslinya.