Waspada Penipuan Scan QR Code Lalu Diminta Login Akun Gmail

Modus penipuan dengan QR Code atau yang biasa disebut Quishing kembali menghantui masyarakat digital. Hal itu salah satunya diungkap akun Instagram @Cyberity.network yang memperlihatkan proses penipuannya.

"Modus ini meminta korban seolah-olah harus login kembali ke Gmailnya. Padahal tanpa sadar korban telah memberikan aksesnya kepada penipu," tulis akun tersebut dalam unggahannya pada Senin (18/8).

"Modus yang sedang marak ini digunakan untuk lomba dengan hadiah besar, pelatihan dengan biaya gratis, dan biaya cek kesehatan secara gratis," tambahnya.

Lihat Juga : Apa Itu Penipuan Quishing dan Bagaimana Mencegahnya?

Akun itu juga menampilkan video yang menunjukkan cara kerja modus ini. QR Code yang dipindai akan mengarahkan korbannya ke halaman palsu yang menyerupai laman login Gmail.

Jika korban mengisi data tersebut, penjahat siber bisa mencuri akun Gmail korbannya. Pencurian akun Gmail bisa sangat fatal karena saat ini banyak akun digital yang terhubung dengan akun Gmail.

QR Code atau Quick Response Code adalah barcode berbentuk dua dimensi yang mudah dan cepat terbaca oleh perangkat digital, seperti HP, melalui cara pemindaian atau scan. QR Code bekerja dengan membaca komponen yang terdapat di kotak kode, seperti informasi, pola waktu, hingga nomor versi.

QR Code kini sering ditemui di berbagai lokasi, biasanya dipakai untuk pembayaran atau sekadar membuka menu di restoran. Namun, belakangan para penjahat siber memanfaatkan teknologi ini untuk mengelabui korbannya.

Modus penipuan menggunakan QR Code ini sering disebut sebagai Quishing, penggabungan QR Code dan phising.

Pelaku bertujuan "memancing" calon korbannya dengan cara ini untuk mendapatkan informasi pribadi yang bisa dipakai menguras rekening.

Pada 2024, Direktorat Tindak Pidana Siber Polri menjelaskan pada modus kejatahan ini, penjahat siber menggunakan kode QR untuk mengarahkan korban ke situs web berbahaya atau meminta mereka mengunduh konten berbahaya.

"Sasaran serangan ini adalah untuk mencuri informasi sensitif, seperti kata sandi, data keuangan, atau informasi pengenal pribadi, dan menggunakan informasi tersebut untuk tujuan lain, seperti pencurian identitas, penipuan keuangan, atau ransomware," jelas Direktorat Tindak Pidana Siber Polri beberapa waktu lalu.

Lihat Juga : Penipuan Modus QR Code Terbongkar, Awas Rekening Dikuras

Meski demikian, modus ini dapat dengan mudah dihindari. Mengutip Wired, berikut cara-cara yang bisa dilakukan agar terhindar dari modus Quishing:

1. Berhati-hati dengan sumber yang tidak dikenal

Perlakukan kode QR seperti email atau chat yang tiba-tiba muncul. Hindari memindai kode QR dari sumber yang tidak dikenal atau mencurigakan terutama jika dari email atau situs mencurigakan.

Meskipun demikian, ada tempat-tempat yang memang memanfaatkan kode QR untuk peringkasan informasi contohnya adalah restoran. Jika kode QR yang berasal dari restoran, maka kode ini dinilai aman dan terpercaya.

2. Perhatikan tanda-tanda mencurigakan

Banyak penipu yang kreatif dengan membuat kesan darurat seperti meminta Anda scan kode QR untuk mencegah penghapusan akun atau mengancam Anda akan kehilangan kesempatan untuk promo terbatas. Ini adalah ciri-ciri dari upaya phishing.

3. Gunakan perlindungan akun yang kuat

Aktifkan autentikasi dua faktor (2FA) pada akun-akun Anda. Pastikan opsi pemulihan akun Anda selalu diperbarui menggunakan alamat email dan nomor telepon yang aktif. Selain itu, jika akun Anda terdeteksi login di perangkat asing, segera keluar dan hapus perangkat tersebut. Lalu jangan lupa untuk menghapus akun yang tidak lagi diperlukan.

4. Selalu perbarui software Anda

Memperbarui sistem operasi dan peramban web di perangkat Anda adalah langkah sederhana namun penting. Peramban web kini memiliki fitur untuk memperingatkan Anda tentang tautan yang berpotensi bahaya. Selain itu, perlindungan peramban web semakin ditingkatkan seiring pembaruan.