ASAPENA – Modus penipuan dengan cara mengganti kode QR atau QRIS di kotak amal, baru-baru ini terjadi di sejumlah masjid di Jakarta. Bahkan kasus tersebut viral di media sosial. Untuk menghindari hal tersebut terjadi di daerah kalian, berikut cara mengantisipasinya.
Menurut Wakil Ketua Bidang Penyelenggara Peribadatan Masjid Istiqlal Jakarta Abu Hurairah, ada sekitar 50 stiker QRIS palsu yang berhasil ditemukan sejak tiga hari terakhir.
“Awalnya kecurigaan dari petugas kita, kok ada tulisan restorasi masjid pada sekitar 50 kotak amal,” jelas dia, Senin (10/4/2023).
Sementara itu, Kepala Satuan Reserse Kriminal Polres Metro Jakarta Selatan Kompol Irwandhy mengatakan, sejauh ini baru satu pelaku yang terungkap di daerah Kebayoran Lama, Pancoran, Pondok Indah, dan Kalibata.
Perusahaan keamanan siber Kaspersky mengungkap, modus penipuan menggunakan QR Code memiliki keunggulan khusus, yakni pengguna sulit memeriksa atau tak bisa tahu apa yang dimuat dalam kode tersebut.
Menurut keterangan resmi Kaspersky, kode QR tidak bisa begitu saja dibaca. Maka pengguna hanya bisa mengandalkan integritas dari penciptanya. Karena sistemnya sangat mudah untuk dieksploitasi.
Kemungkinan yang bakal dilakukan oleh pelaku adalah mengarahkan korban agar ke situs phishing atau pembobol data pribadi, seperti mengarahkan ke situs halaman login medsos atau bank. Itulah sebabnya pakar keamanan di Kaspersky selalu menyarankan agar periksa dulu tautan sebelum mengeklik.
Yang menyebabkan modus ini lebih sulit dilacak, karena pelaku kerap menggunakan link atau tautan pendek. Sehingga lebih sulit menemukan yang palsu saat ponsel meminta konfirmasi.
Jika skenario tersebut berhasil, korban bisa mengunduh malware atau program jahat. Pada titik tersebut, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, bahkan masih banyak kemungkinan yang akan terjadi.
Selain menggiring korban ke situs web tertentu, modus penipuan tersebut juga memiliki berpotensi terhadap kejahatan siber lainnya, seperti menambahkan kontak, melakukan panggilan keluar, membuat draf email dan mengumpulkan baris penerima dan subjek, dan mengirim teks.
Kemudian membagikan lokasi Anda dengan aplikasi, membuat akun media sosial, menjadwalkan acara kalender, dan menambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.
Seperti misalnya, penipu bisa menambahkan info kontak ke buku alamat korban dengan diberi nama ‘Bank’ untuk meyakinkan korban pada saat melakukan panggilan. Juga bisa membayar tol dengan uang korban, serta mencari tahu di mana korban berada.
Untuk melancarkan aksinya, pelaku akan menggiring calon korban agar mengunduh aplikasi, dengan cara menempatkan kode QR di banner, email, atau iklan di sebuah kertas.
“Untuk lebih meyakinkan korban, biasanya dipasang logo Google Play dan App Store di samping kode,” terangnya.
Modus lainnya adalah dengan mengganti yang asli, seperti yang terjadi di masjid-masjid baru-baru ini. Seorang pria di Australia juga ditangkap karena diduga merusak kode QR pada tanda check-in di pusat Covid-19 yang mengarahkan pengunjung ke situs anti-vaksinasi.
Untuk mencegah kasus itu terjadi lagi, berikut beberapa cara sederhana yang bisa dilakukan seperti, jangan memindai kode QR dari sumber yang jelas mencurigakan, perhatikan tautan yang ditampilkan saat memindai kode, gunakan mesin telusur atau toko resmi untuk menemukan yang dicari.
Lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempelkan di atas gambar asli, hati-hati jika URL telah dipersingkat karena dengan kode QR, tidak ada alasan kuat untuk mempersingkat tautan apa pun, gunakan program khusus yang bisa memeriksa kode QR untuk konten berbahaya, jangan memposting dokumen dengan kode QR di media sosial, karena itu sama halnya dengan menyebar informasi berharga. (adm)