Kejahatan Siber 'Quishing' Bisa Mencuri Uang, Begini Cara Kerjanya
AKURAT.CO Di era digital ini, kode QR telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari. Kita menggunakannya untuk berbagai keperluan, seperti berbelanja, memesan makanan, hingga mengakses informasi. Namun, di balik kemudahan dan kepraktisannya, kode QR juga menyimpan bahaya tersembunyi, yaitu quishing.
Melansir laman resmi BSSN, Quishing adalah gabungan dari kata "QR" dan "phishing". Penipuan ini menggunakan kode QR palsu untuk menjebak korban ke situs web berbahaya. Biasanya, kode QR ini ditemukan di tempat umum seperti poster, atau bahkan ditempel langsung di ATM.
Ketika korban memindai kode QR, mereka akan diarahkan ke situs web yang tampak seperti situs web resmi, seperti bank, toko online, atau platform media sosial. Di situs web palsu ini, korban akan diminta untuk memasukkan informasi pribadi mereka, seperti data login, nomor kartu kredit, atau OTP.
Penipu membuat QR Code palsu yang menyerupai QR Code asli dari perusahaan atau lembaga terpercaya. QR Code palsu ini kemudian disebar di tempat umum seperti ATM, stiker di jalan, papan reklame, ataupun melalui pesan instan seperti SMS, WhatsApp, atau email. Ketika korban memindai QR Code palsu, mereka akan diarahkan ke situs web palsu yang dibuat semirip mungkin dengan situs web asli.
Di situs web palsu ini, korban diminta untuk memasukkan informasi pribadi sensitif seperti data login, PIN ATM, nomor kartu kredit, atau data lainnya. Dalam beberapa kasus, QR Code palsu dapat mengarahkan korban untuk mengunduh malware. Malware ini dapat merusak perangkat korban, mencuri data, atau bahkan mengambil alih kontrol perangkat
Bahaya paling nyata dari quishing adalah pencurian uang. Setelah mencuri informasi login perbankan atau data kartu kredit korban, pelaku dapat langsung menguras isi rekening atau melakukan transaksi belanja online ilegal menggunakan data curian tersebut.
Pelaku bisa saja mencuri data sensitif lain seperti KTP, alamat rumah, nomor telepon, atau riwayat browsing. Hati-hati! Quishing bukan hanya mencuri uang, tapi juga data pribadimu! Dengan mengantongi data pribadi korban yang cukup lengkap, pelaku quishing bisa saja berpura-pura menjadi korban dan melakukan tindakan kriminal seperti mengajukan pinjaman online atau melakukan pembelian barang dengan skema kredit atas nama korban.
Quishing tak hanya mencuri data, tapi juga bisa membawa malware berbahaya ke perangkat korban. Malware ini dapat merusak sistem perangkat, mencuri data lebih lanjut atau mengambil alih kontrol perangkat dan Membahayakan korban dengan berbagai aksi kejahatan.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
