Waspada Kode QR Palsu dan Cara Antisipasinya

Suara.com - Kode QR kini sudah menjadi tren untuk berbagai tujuan seperti cara cepat melakukan pengisian survei, mengunduh hal-hal bermanfaat, dan mengunjungi situs web yang diminati.

Namun kenyamanan tersebut masih menyembunyikan kerentanan yang signifikan. Dibandingkan dengan tautan reguler, jebakan penjahat siber dapat ditemukan dengan mudah.

Tanda bahayanya sudah diketahui, seperti kesalahan ketik atau karakter tambahan di alamat situs, pengalihan terselubung, zona domain aneh, dan sebagainya.

Kaspersky kali ini menjelaskan bagaimana kotak yang tampak tidak berbahaya tersebut dapat menimbulkan ancaman.

Contoh yang dimaksud adalah kisah seorang perempuan yang kehilangan hingga 20.000 Dolar AS karena memindai kode QR saat membeli bubble tea.

Banyak yang menjumpai promo kedai kopi seperti hanya dengan mengisi survei maka pelanggan akan mendapatkan minuman gratis atau diskon pembelian.

Hal ini sering kali mengharuskan kamu memindai kode QR di konter. Hal itulah yang juga dipikirkan oleh seorang warga Singapura berusia 60 tahun.

Untuk mendapatkan secangkir bubble tea gratis, dia memindai stiker kode QR di kaca pintu kedai kopi. Ternyata stiker tersebut telah dieksploitasi.

Kode penipuan tersebut berisi tautan untuk mengunduh aplikasi Android pihak ketiga, yang menurutnya dapat digunakan untuk mengikuti survei.

Baca Juga: Sasaran Empuk Penjahat Siber, Pengamanan Data Pemilu Jadi Tantangan Tersendiri

Namun, nyatanya itu merupakan aplikasi berbahaya. Setelah diinstal, program meminta akses ke kamera dan mikrofon, dan untuk mengaktifkan layanan aksesibilitas Android.

Layanan Android bawaan ini memungkinkan penjahat siber untuk melihat dan mengontrol layar korban, serta menonaktifkan pengenalan wajah dan sidik jari.

Para penipu hanya perlu menunggu korban masuk, mencegat kredensialnya, dan kemudian menggunakannya untuk mentransfer seluruh uang ke rekening mereka.

Bagaimana agar tidak menjadi korban dari penyalahgunaan kode QR palsu, Kaspersky merekomendasikan pengguna untuk memperhatikan hal-hal berikut ini:

• Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.
• Pastikan konten yang diharapkan dan aktual sesuai. Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut. Namun meskipun halaman tersebut tidak menimbulkan kecurigaan, kamu tetap harus berhati-hati — halaman tersebut mungkin palsu berkualitas tinggi
• Jangan mengunduh aplikasi melalui kode QR. Biasanya, aplikasi yang bonafide selalu dapat
  ditemukan di Google Play, App Store, atau platform resmi lainnya. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.
• Lindungi perangkat dengan solusi keamanan yang andal. Pemindai QR internal memungkinkan kamu memeriksa tautan yang terkubur di labirin kotak. Selain itu, solusi Kaspersky akan memblokir upaya mengunjungi situs berbahaya.