Berhati-hatilah saat melakukan transaksi menggunakan QR code. Sebab ada metode baru bernama “quishing” untuk menguras rekening para korbannya melalui kode tersebut.
Sebagai informasi, quishing merupakan gabungan dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detil pribadi mereka.
Biasanya saat kita memindai QR Code maka akan dibawa ke situs tertentu. Selain juga bisa menunjukkan pesan teks biasa, daftar aplikasi, hingga alamat peta.
Pelaku memanfaatkan kemampuan itu untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.
Wired menuliskan pelaku quishing akan mengelabui seseorang untuk mengundu sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.
Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.
Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.
Namun ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.
Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya, misalnya dengan menyertakan pernyataan “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.
Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, juga keluar dari perangkat yang tidak digunakan lagi.(Sumber)
