GridFame.id - Bagi yang suka melakukan pembayaran non-tunai wajib tahu!
Semakin hari semakin banyak modus kejahatan dunia maya.
Berbagai cara dilakukan para pelaku untuk dapat menjebak para korban.
Belakangan masyarakat digegerkan dengan modus penipuan baru yang dinamakan Quishing.
Mirip dengan Phising, Quishing merupakan tindak kejahatan cyber yang menyerang sistem.
Quishing adalah variasi modern dari serangan phishing tradisional, memanfaatkan kode Quick Response (QR) sebagai alat utamanya.
Quishing bisa terjadi di tempat-tempat umum seperti restoran hingga pertokoan.
Modus penipuan ini tentunya sangat berbahaya dan merugikan.
Korbannya dapat mengalami kerugian besar karena pembobolan rekening hingga pencurian data pribadi.
Untuk terhindar dari itu, para pengguna pembayaran non-tunai wajib tahu modus yang biasa dipakai para pelaku Quishing.
Simak ini dia modus kejahatan Quishing yang meresahkan.
Baca Juga: Ngeri! Kenali 6 Modus Penipuan Transfer Uang ke Luar Negeri dan Tips Menghindarinya
Modus Penipuan Quishing
1. Pengalihan
Metode yang paling umum adalah pengalihan, biasanya pelaku membuat kode QR yang ketika dipindai, mengarahkan pengguna ke situs web palsu yang mirip dengan situs asli.
Situs web palsu ini dirancang untuk mengelabui pengguna agar memasukkan informasi pribadi mereka.
2. QRL (Quick Response Login) Jacking
QRL adalah metode otentikasi ramah pengguna yang menggunakan kode QR untuk masuk ke situs web, aplikasi, atau layanan digital.
Saat seseorang memasukkan nama pengguna dan kata sandi secara manual, mereka cukup memindai kode QR dengan ponsel mereka.
Meskipun ini adalah metode autentikasi yang aman, para peretas biasanya menemukan cara untuk memanfaatkan itu demi keuntungan mereka.
Peretas akan mengkloning dan mengganti kode QR yang sah dan mengalihkan upaya login ke server mereka, mendapatkan detail login, akses akun, dan data.
3. Infeksi malware
Kode QR berbahaya dapat dirancang untuk memulai pengunduhan dan pemasangan malware ke perangkat korban.
Setelah memindai kode, malware diunduh secara diam-diam ke perangkat Anda, memberikan penyerang akses tidak sah ke file Anda, dan berpotensi membahayakan data organisasi Anda.
Setelah terinfeksi, peretas dapat menguasai perangkat, berpotensi menggunakannya untuk berbagai aktivitas jahat.
Baca Juga: Maraknya Modus Penipuan Jual-Beli dengan Mengirimkan Bukti Tranfser Palsu, Simak Ciri-cirinya
4. Mengubah data kode
Peretas mengeksploitasi fitur ini dengan awalnya membagikan kode QR yang tidak berbahaya dan kemudian mengubah tujuannya ke situs jahat.
Misalnya, Anda menerima kode QR yang tampak tidak berbahaya dari rekan kerja yang diduga mengarah ke dokumen bersama.
Setelah beberapa hari, akun email tersebut disusupi, dan penyerang mengubah tujuan kode QR menjadi situs phishing, sehingga membahayakan siapa pun yang memindainya.
5. Pembajakan akun
Dalam teknik ini, peretas akan menyusupi akun email korban dan mengirimkan email phishing yang telah ditulis sebelumnya ke kontak mereka saat login.
Email ini mungkin berisi kode QR yang mengarahkan penerima ke situs web berbahaya, sehingga semakin menyebarkan serangan.
5. Menyalahgunakan kode QR
Mereka membuat umpan yang meyakinkan dan desain kode QR yang meyakinkan untuk menipu korban.
Apalagi belakangan banyak tempat yang menggunakan kode QR untuk pembayaran.
Para penipu ini dapat menempelkan kode QR berbahaya ke kode QR sah untuk mengelabui pengguna tanpa sepengetahuannya.
Baca Juga: Bisa Jadi Sasaran Empuk Penipuan! Ini 4 Kebiasaan yang Bikin Nomor HP Gampang Tersebar