Watch out! There is a new method for draining your account on your cellphone, using a QR code
Photo: MyPertamina Exact Subsidy Program, purchasing fuel by scanning a QR Code. (Doc. PT Pertamina Patra Niaga)
- Crime methods are increasingly sophisticated. Now, when making transactions using a QR Code, you have to be careful, because there is a new mode with 'Quishing' which can drain the victim's account using that code.
For your information, quishing is a combination of QR codes and phishing. The perpetrator will lure the victim to obtain their personal information and details.
Usually when we scan a QR Code it will take us to a certain site. Besides being able to show regular text messages, a list of applications, and even map addresses.
Perpetrators exploit this ability to direct potential victims to fake websites. They will make it difficult for people to detect the sites they want to visit before opening the web.
Wired wrote that quishing perpetrators will trick someone into downloading something onto the device. These downloads will harm the victim's device.
Photo: Buyers make qris payment transactions at Santa Market, Jakarta, Monday, (3/7). (CNBC Indonesia/Muhammad Sabki)
Buyers make qris payment transactions at Santa Market, Jakarta, Monday, (3/7). (CNBC Indonesia/Muhammad Sabki)
The next step, victims will be asked to enter some login credentials. This information will be obtained by the perpetrator of the quishing.
This crime is increasingly massive because QR codes can be created easily and by anyone. One can make it even without any special skills.
However, there are ways to avoid the crime of quishing. The main thing is not to trust QR codes that are installed in public places or given to people who don't know where they come from.
You can also recognize QR codes with criminal intent. Because usually fraudsters will increase the sense of urgency and concern of potential victims, for example by including the statement "Scan this QR code to verify your identity or prevent deletion of your account".
Finally, don't forget to enable two-factor authentication on each account. Additionally, it also logs out devices that are no longer in use.
Awas! Ada Modus Baru Kuras Rekening di HP, Pakai Kode QR
Foto: Program Subsidi Tepat MyPertamina, pembelian BBM melalui scan QR Code. (Dok. PT Pertamina Patra Niaga)
- Modus kejahatan semakin canggih. Kini saat melakukan transaksi menggunakan QR Code harus berhati-hati, sebabnya ada modus baru bersama 'Quishing' yang dapat menguras rekening korban melalui kode itu.
Sebagai informasi, quishing merupakan gabungan dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.
Biasanya saat kita memindai QR Code maka akan dibawa ke situs tertentu. Selain juga bisa menunjukkan pesan teks biasa, daftar aplikasi, hingga alamat peta.
Pelaku memanfaatkan kemampuan itu untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.
Wired menuliskan pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.
Foto: Pembeli melakukan transkasi pembayaran qris di Pasar Santa, Jakarta, Senin, (3/7)(CNBC Indonesia/Muhammad Sabki)
Pembeli melakukan transkasi pembayaran qris di Pasar Santa, Jakarta, Senin, (3/7). (CNBC Indonesia/Muhammad Sabki)
Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.
Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.
Namun ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.
Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya, misalnya dengan menyertakan pernyataan "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda".
Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, juga keluar dari perangkat yang tidak digunakan lagi.