Waspada! Modus Penipuan “Quishing” Marak, QR Code Jadi Senjata untuk Kuras Rekening

RAHMADNEWS.COM | JAKARTA -  Modus penipuan digital dengan memanfaatkan QR code kini menjadi ancaman baru bagi pengguna internet dan perbankan digital. Aksi yang dikenal dengan istilah “quishing” gabungan dari kata QR code dan phishing telah memakan banyak korban di berbagai negara, termasuk Indonesia.

Quishing bekerja dengan memancing korban untuk memindai kode QR yang sudah dimodifikasi. Begitu dipindai, korban diarahkan ke situs web palsu yang dibuat sedemikian rupa sehingga menyerupai laman resmi suatu layanan atau perusahaan. Di situs palsu itu, korban biasanya diminta mengisi informasi pribadi atau kredensial login. Dalam beberapa kasus, korban diarahkan untuk mengunduh file berbahaya yang akan menyusup ke perangkat mereka.

Laporan Wired mengungkapkan bahwa pelaku quishing kerap menggunakan teknik manipulasi psikologis, seperti menimbulkan rasa takut dan urgensi. Contohnya, pesan yang menyertakan “Pindai kode QR ini untuk memverifikasi identitas Anda” atau “Segera lakukan ini untuk mencegah penghapusan akun Anda”.

Bahaya quishing makin meningkat karena kode QR sangat mudah dibuat. Siapa saja dapat membuatnya tanpa memerlukan keahlian khusus, sehingga risiko penyalahgunaannya semakin tinggi.

Cara Menghindari Quishing

Pakar keamanan siber menyarankan sejumlah langkah pencegahan:

Jangan memindai QR code yang sumbernya tidak jelas atau ditemukan di tempat umum tanpa keterangan resmi.

Waspadai pesan yang mendesak Anda untuk segera bertindak atau mengancam konsekuensi tertentu.

Aktifkan autentikasi dua faktor (2FA) di semua akun penting.

Pastikan keluar (logout) dari perangkat yang tidak digunakan.

7 Modus Penipuan Digital Lain yang Mengincar Korban via HP

Modus quishing hanyalah satu dari sekian banyak taktik kejahatan siber yang memanfaatkan aplikasi chat, email, dan SMS. Berikut tujuh modus lain yang berhasil terungkap:

1. Surat Peringatan Pajak Palsu

Email berisi pemberitahuan dari Direktorat Jenderal Pajak (DJP) dikirim melalui alamat pribadi, bukan kanal resmi. Terdapat tautan phishing untuk mencuri data pribadi korban.

2. Modus Kurir

Pesan dari akun yang mengaku sebagai pihak jasa pengiriman (misalnya J&T) berisi file APK bertuliskan “LIHAT FOTO PAKET”. Mengunduhnya dapat memberi pelaku akses ke rekening dan data pribadi korban.

3. File Undangan Pernikahan

Pelaku mengirim file APK berjudul “Surat Undangan Pernikahan Digital” berukuran 6,6 MB. Begitu dibuka, file ini memasukkan malware ke perangkat korban.

4. Surat Tilang Palsu

File APK “Surat Tilang-1.0.apk” disebar via chat, berpura-pura sebagai dokumen resmi penilangan. Sasarannya tetap sama: pencurian data dan akses ke rekening korban.

5. Catut MyTelkomsel

Pelaku menyamar sebagai layanan MyTelkomsel, mengirim file APK yang meminta akses penuh ke ponsel korban, termasuk galeri, SMS, dan akun perbankan digital.

6. Pengumuman Palsu dari Bank

Pesan WhatsApp berisi informasi perubahan tarif transfer bank yang disertai tautan palsu. Korban yang membuka tautan tersebut diarahkan ke situs phishing.

7. Undangan VCS (Video Call Sex)

Korban dihubungi untuk melakukan video call tak senonoh, lalu diam-diam direkam dan diperas oleh pelaku.

Perkembangan teknologi seperti QR code memang mempermudah transaksi dan komunikasi, namun juga membuka celah baru bagi pelaku kejahatan siber. Kewaspadaan pengguna menjadi kunci utama untuk terhindar dari berbagai modus penipuan digital ini.**

Editor  :  Ricky Sambari

(Redaksi/RH)