DB KLIK - Di tengah kemudahan transaksi digital, penipuan siber juga semakin canggih. Salah satu modus terbaru yang patut diwaspadai adalah penipuan berkedok scan QR Code yang berujung minta login akun Gmail.

Modus ini memanfaatkan kelengahan pengguna yang terbiasa dengan pembayaran QRIS. Pelaku menipu korban dengan menciptakan QR Code palsu yang, ketika dipindai, akan mengarah ke halaman phishing.

Lantas bagaimana modus ini bekerja dan apa saja tanda-tandanya? Yuk simak selengkapnya agar tidak jadi korban penipuan.

Beberapa waktu lalu, akun Instagram @cyberity.network memperlihatkan proses penipuannya.

"Modus ini meminta korban seolah-olah harus login kembali ke Gmailnya. Padahal tanpa sadar korban telah memberikan aksesnya kepada penipu," tulis akun tersebut dalam unggahannya pada Senin (18/8).

Baca juga : Jangan Sampai Jadi Korban! Ini 3 Penipuan Online Makin Berbahaya di Tahun 2025

"Modus yang sedang marak ini digunakan untuk lomba dengan hadiah besar, pelatihan dengan biaya gratis, dan biaya cek kesehatan secara gratis," tambahnya.

Akun itu juga menampilkan video yang menunjukkan cara kerja modus ini. QR Code yang dipindai akan mengarahkan korbannya ke halaman palsu yang menyerupai laman login Gmail.

Jika korban mengisi data tersebut, penjahat siber bisa mencuri akun Gmail korbannya. Pencurian akun Gmail bisa sangat fatal karena saat ini banyak akun digital yang terhubung dengan akun Gmail.

Melansir CNN, QR Code atau Quick Response Code adalah barcode berbentuk dua dimensi yang mudah dan cepat terbaca oleh perangkat digital, seperti HP, melalui cara pemindaian atau scan. QR Code bekerja dengan membaca komponen yang terdapat di kotak kode, seperti informasi, pola waktu, hingga nomor versi.

QR Code kini sering ditemui di berbagai lokasi, biasanya dipakai untuk pembayaran atau sekadar membuka menu di restoran. Namun, belakangan para penjahat siber memanfaatkan teknologi ini untuk mengelabui korbannya.

Modus penipuan menggunakan QR Code ini sering disebut sebagai Quishing, penggabungan QR Code dan phising.

Pelaku bertujuan "memancing" calon korbannya dengan cara ini untuk mendapatkan informasi pribadi yang bisa dipakai menguras rekening.

Pada 2024, Direktorat Tindak Pidana Siber Polri menjelaskan pada modus kejahatan ini, penjahat siber menggunakan kode QR untuk mengarahkan korban ke situs web berbahaya atau meminta mereka mengunduh konten berbahaya.

Baca juga : Penipuan Paket Tertukar dan Scan QRIS Kian Marak, Kenali Modusnya, Hindari Kerugian!

"Sasaran serangan ini adalah untuk mencuri informasi sensitif, seperti kata sandi, data keuangan, atau informasi pengenal pribadi, dan menggunakan informasi tersebut untuk tujuan lain, seperti pencurian identitas, penipuan keuangan, atau ransomware," jelas Direktorat Tindak Pidana Siber Polri.

Meski demikian, modus ini dapat dengan mudah dihindari. Mengutip Wired, berikut cara-cara yang bisa dilakukan agar terhindar dari modus Quishing:

1. Berhati-hati dengan sumber yang tidak dikenal

Perlakukan kode QR seperti email atau chat yang tiba-tiba muncul. Hindari memindai kode QR dari sumber yang tidak dikenal atau mencurigakan terutama jika dari email atau situs mencurigakan.

Meskipun demikian, ada tempat-tempat yang memang memanfaatkan kode QR untuk peringkasan informasi contohnya adalah restoran. Jika kode QR yang berasal dari restoran, maka kode ini dinilai aman dan terpercaya.

2. Perhatikan tanda-tanda mencurigakan

Banyak penipu yang kreatif dengan membuat kesan darurat seperti meminta kamu scan kode QR untuk mencegah penghapusan akun atau mengancam akan kehilangan kesempatan untuk promo terbatas. Ini adalah ciri-ciri dari upaya phishing.

3. Gunakan perlindungan akun yang kuat

Aktifkan autentikasi dua faktor (2FA) pada akun-akun kamu. Pastikan opsi pemulihan akun selalu diperbarui menggunakan alamat email dan nomor telepon yang aktif. Selain itu, jika akun kamu terdeteksi login di perangkat asing, segera keluar dan hapus perangkat tersebut. Lalu jangan lupa untuk menghapus akun yang tidak lagi diperlukan.

4. Selalu perbarui software Anda

Memperbarui sistem operasi dan peramban web di perangkat kamu adalah langkah sederhana namun penting. Peramban web kini memiliki fitur untuk memperingatkan kamu tentang tautan yang berpotensi bahaya. Selain itu, perlindungan peramban web semakin ditingkatkan seiring pembaruan.

Dengan mengenali modus penipuan ini, kamu bisa lebih waspada dan melindungi data pribadimu. Ingat, selalu berhati-hati saat berinteraksi dengan QR Code yang tidak dikenal.

DB Klik - Toko Komputer Surabaya yang terpercaya di Indonesia. Menjual berbagai macam kebutuhan elektronik yang lengkap seperti laptop, gadget, gaming, lifestyle, dan aksesoris. Belanja kebutuhan elektronik yang lengkap dan hemat langsung melalui Website DB Klik, Dijamin Berkualitas.