Penipuan QRIS Kotak Amal Viral, Ini Cara Tangkalnya – Aksi penipuan kali ini muncul dengan memasukkan kode QR atau QRIS.

Aksi  ini umum terjadi pada penggunaan kotak amal di beberapa masjid di Jakarta belakangan ini. Yuk pelajari cara menghindari menjadi korban penipuan sebagaimana yang sudah Garap Digital rangkum.

Abu Hurairah, Wakil Ketua Organisasi Ibadah Masjid Istiqlal di Jakarta, mengatakan pihaknya menemukan sekitar 50 stiker QRIS palsu tiga hari sebelumnya.

“Petugas kami yang curiga. Mengapa ditulis tentang pemugaran masjid? Ada sekitar 50 orang,” katanya, Senin (4/10).

Kompol Irwandhy, Kepala Satuan Reserse Kriminal Polres Metro Jakarta Selatan mengungkapkan, sejauh ini pelakunya hanya satu orang. Situs tersebut berada di masjid-masjid di kawasan Kebayora Lama, Pancoran, Pondok Indah dan Kalibata.

Kejadian ini menjadi viral di media sosial. Akun Instagram @kabarbintaro juga mengungkap video palsu berupa stiker barcode QRIS bertuliskan MOSOKE RESTARIO yang ditempel di Masjid Raya Bintaro Jaya.

Kemampuan menipu

Perusahaan keamanan dunia maya Kaspersky telah mengungkapkan bahwa menggunakan kode QR sebagai metode penipuan memiliki keuntungan tersendiri. Artinya, pengguna kesulitan mengecek atau tidak bisa mengetahui isi kode tersebut.

“Orang tidak dapat dengan mudah membaca kode QR atau mengontrol proses pemindaian, sehingga pengguna hanya dapat mempercayai integritas pembuatnya,” kata pernyataan resmi tersebut.

“Sistemnya sangat mudah digunakan,” lanjut Kaspersky.

Satu hal yang dapat dilakukan penipu mode kode QR adalah mengarahkan korban ke situs phishing atau pencuri identitas. Misalnya, meneruskan ke media sosial atau ke halaman login bank.

“Itulah sebabnya pakar keamanan Kaspersky merekomendasikan untuk selalu memeriksa tautan sebelum mengetuk atau mengekliknya. Namun, kode QR tidak menawarkan kegunaan seperti itu,” kata Kaspersky.

Melacak mode ini lebih sulit karena penyerang sering menggunakan tautan pendek, sehingga “lebih sulit menemukan yang palsu ketika telepon meminta verifikasi.”

Jika skenario berjalan dengan baik, scammers bahkan bisa mengelabui korban yang mengklik kode QR untuk mendownload malware atau malware.

“Malware kemudian dapat mencuri kata sandi, mengirim pesan jahat ke kontak Anda dan banyak lagi.”

Kemungkinan lain

Selain mengarahkan korban ke situs web tertentu, mode kode QR juga menawarkan banyak potensi kejahatan dunia maya lainnya.

Berikut detailnya:

• Tambahkan informasi kontak.
• Melakukan panggilan keluar.
• Tulis email dan kumpulkan baris subjek dan penerima.
• Kirim pesan.
• Bagikan lokasi Anda dengan aplikasi. Buat akun media sosial.
• Jadwalkan acara kalender.
• Tambahkan jaringan Wi-Fi pilihan dengan kredensial yang terhubung otomatis.

“Fitur yang kaya ini membuat kode QR siap dan sangat mudah digunakan,” kata Kaspersky.

“Misalnya, scammer online dapat menambahkan informasi kontak mereka sebagai ‘bank’ ke buku alamat Anda untuk memberikan kredibilitas pada panggilan yang mencoba menipu Anda. Atau hubungi nomor tol dengan uang Anda. Atau cari tahu di mana Anda berada.”

Modus

Penipu yang menggunakan kode QR untuk melakukan prosedur terlebih dahulu meyakinkan calon korban untuk memindai mereka. apa triknya

Kaspersky mengatakan pelaku dapat menempatkan kode QR di spanduk, email, atau iklan kertas.

“Tujuannya adalah mengelabui korban agar mengunduh aplikasi jahat. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di sebelah kode untuk menambah kredibilitas.”

Pilihan lainnya adalah mengganti yang asli, seperti di masjid-masjid tersebut.

Misalnya, seorang pria baru-baru ini ditangkap di Australia karena diduga memanipulasi kode QR pada tanda check-in di pusat Covid-19 untuk mengarahkan pengunjung ke situs web anti-vaksinasi.

Antisipasi

Agar tidak menjadi korban mode kode QR, Anda dapat melakukannya dengan beberapa cara sederhana:

• Jangan pindai kode QR dari sumber yang jelas-jelas mencurigakan.
• Cari tautan yang muncul saat Anda memindai kode. Berhati-hatilah saat URL dipersingkat karena tidak ada alasan kuat bagi kode QR untuk memendekkan tautan. Gunakan mesin pencari atau toko resmi untuk menemukan apa yang Anda cari.
• Sebelum memindai kode QR pada poster atau tanda, lakukan pemeriksaan fisik cepat untuk memastikan kode tidak ditempelkan di atas gambar aslinya.
• Gunakan perangkat lunak khusus seperti pemindai QR Kaspersky, yang dapat memindai kode QR untuk menemukan konten berbahaya.
• Dokumen dengan kode QR tidak boleh dipublikasikan di jejaring sosial karena ini akan mencegah penyebaran informasi berharga, seperti maksud nomor tiket elektronik B.