Awas Serangan Quishing! Waspada QR Palsu dan Harus Rajin Verifikasi

JAKARTA, DISWAYMALANG.COM--  Era digital identik dengan berbagai kemudahan. Termasuk, kemudahan untuk terjadi penipuan lewat aktivitas digital. Ini yang betul-betul harus diwaspadai.

 

Yang lagi ramai saat ini adalah  penipuan berbasis rekayasa sosial ( social engineering ) lewat kode QR. Penipuan ini dikenal sebagai "Quishing" atau QR Code Phishing.

 

Di satu sisi, kode QR menawarkan kenyamanan karena bisa mempermudah berbagai aktivitas.  Misalnya untuk membuka menu restoran, pendaftaran  membership , dan pembayaran QRIS

 

Namun, di sisi lain, keberadaannya yang luas telah menciptakan peluang baru bagi para penipu.

 

Chief Digital Officer Danamon Andreas Kurniawan mengatakan, kode QR memang merupakan solusi finansial yang inovatif. Tetapi beberapa oknum yang tidak bertanggung jawab menggunakan kode QR palsu untuk melakukan tindak kejahatan.

 

Seperti mengarahkan korban ke situs web berbahaya atau menipu korban untuk mengungkapkan informasi pribadi.  Termasuk detail perbankan. 

 

"Mengingat dampak yang ditimbulkan cukup serius, kami mengimbau seluruh nasabah untuk terus waspada dan mengadopsi praktik keamanan yang kuat untuk melindungi diri dari ancaman Quishing," kata Andreas Kurniawan, Kamis (17/10).

 

QR Palsu

 

Andreas menambahkan, serangan Quishing biasanya dimulai ketika korban memindai kode QR palsu. Dengan meyakini bahwa kode tersebut sah dan resmi. 

 

Kode tersebut kemudian mengarahkan korban ke situs web palsu yang meniru entitas terpercaya. 

 

"Di situs palsu ini, pengguna sering diminta untuk memasukkan informasi pribadi, dengan dalih mengonfirmasi detail untuk program atau layanan tertentu," terangnya.

 

"Dalam beberapa kasus yang lebih serius, korban mungkin bahkan diarahkan untuk melakukan pembayaran ke akun tidak resmi, yang mengakibatkan kerugian finansial langsung," tambahnya.

 

Fitur Terpercaya

 

Andreas memberikan beberapa panduan penting untuk membantu Anda melindungi diri dan data pribadinya dari serangan Quishing.

 

"Pertama dan terpenting, saat melakukan pembayaran, nasabah diimbau untuk selalu menggunakan fitur pindai dari aplikasi terpercaya, bukan menggunakan kamera  smartphone  secara langsung," tuturnya.

 

"Selain itu, sangat penting untuk selalu memverifikasi identitas penerima sebelum mengonfirmasi transaksi apa pun," tambahnya.

 

Selanjutnya kata Andreas, nasabah juga diingatkan untuk selalu memeriksa keaslian situs web yang dituju oleh kode QR. 

 

Pastikan bahwa situs tersebut adalah situs resmi. Selain itu, nasabah harus selalu berhati-hati terhadap permintaan untuk mengisi informasi pribadi di formulir atau situs web yang tidak dikenal.

 

Memperbarui keamanan perangkat lunak secara rutin pada perangkat seluler dan komputer juga merupakan langkah penting. 

 

"Jika ada kecurigaan telah memindai kode QR palsu, nasabah diimbau untuk segera keluar dari situs web tersebut dan tidak memasukkan data pribadi apa pun," ujarnya.

 

"Jika pembayaran QRIS menunjukkan nama penerima yang salah, transaksi harus segera dibatalkan," tandasnya. (*)