Waspada, Ini Cara yang Sering Dilakukan Pelaku Kejahatan untuk Menutupi QRIS Palsu
Lifepod.id - Belakangan ini lagi ramai kasus pemalsuan QRIS di sebuah masjid. Agar terhindar dari kejahatan siber yang tidak diinginkan, kamu harus waspada dan hindari cara-cara yang dilakukan oleh pelaku kejahatan siber dalam menutupi QRIS palsu.
abelino 
Saat ini, hampir semua orang memiliki smartphone yang memiliki alat pemindai QR bawaan. Atau, siapa pun dapat mengunduh aplikasi yang membaca semua kode QR di perpustakaan aplikasi seperti App Store dan Play Store.
Untuk memindai kode QR, GenLife cukup membuka aplikasi pemindai dan mengarahkan kamera ponsel ke kode tersebut. Biasanya, smartphone akan meminta Anda untuk membuka situs web tertentu atau mengunduh aplikasi. Namun, ada opsi lain yang bisa dilakukan dengan kode QR tersebut, seperti:
- Menambahkan kontak
- Melakukan panggilan keluar
- Membuat draf email dan mengumpulkan baris penerima dan subjek
- Mengirim teks
- Membagikan lokasi Anda dengan aplikasi
- Membuat akun media sosial
- Menjadwalkan acara kalender
- Tambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.
Karena pembuatannya yang sangat mudah, dengan kode QR yang sulit untuk dibaca manusia, maka celah inilah yang menjadi lahan subur bagi para penjahat dunia maya.
Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online. Atau, pelaku mungkin mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware.
Menurut Kaspersky, pelaku kejahatan siber biasanya harus membujuk korban untuk memindainya terlebih dahulu guna menutupi kode QR.
Kaspersky juga melihat beberapa trik yang dilakukan pelaku kejahatan siber untuk melangsungkan aksinya, seperti:
Sumber berbahaya. Pelaku kejahatan siber dapat menempatkan kode QR dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.
Substitusi/pengganti. Bukan hal yang aneh bagi pelaku kejahatan siber untuk menggunakan reputasi pihak yang sah, mengganti kode QR asli pada poster atau tanda dengan yang palsu.
Seperti kasus yang baru-baru ini terjadi, dimana seorang pria menempelkan QRIS palsu di kotak amal di beberapa masjid Jakarta Selatan. Di sini, pelaku mengganti stiker QRIS milik masjid Nurul Iman menjadi stiker QRIS miliknya.
Karena alasan itulah mengapa pakar keamanan di Kaspersky menyarankan masyarakat untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik.
Sumber: [1]
Baca Berita dan Artikel yang lain :
