Aksi penipuan dengan modus menempel kode QR atau QRIS yang belakangan marak mendompleng kotak amal di beberapa masjid di Jakarta rupanya punya keunggulan. Simak cara menghindari menjadi korbannya.
Wakil Ketua Bidang Penyelenggara Peribadatan Masjid Istiqlal Jakarta Abu Hurairah mengatakan pihaknya menemukan sekitar 50 stiker QRIS palsu sejak tiga hari sebelumnya.
“Ada petugas kita yang curiga. Kok ada tulisan restorasi masjid. Ada sekitar 50,” kata dia, Senin (10/4).
Kepala Satuan Reserse Kriminal Polres Metro Jakarta Selatan Kompol Irwandhy mengungkap pelaku sejauh ini baru satu orang. Lokasinya di masjid di daerah Kebayoran Lama, Pancoran, Pondok Indah, dan Kalibata.
Kasus ini pun viral di media sosial. Akun Instagram @kabarbintaro pun mengungkap video penipuan dengan modus pemasangan stiker barcode QRIS di Masjid Raya Bintaro Jaya bertuliskan ‘RESTORASI MESJID’.
Kemampuan mengelabui
Perusahaan keamanan siber Kaspersky mengungkap penggunaan QR Code sebagai modus penipuan punya keunggulan khusus. Yakni, pengguna sulit memeriksa atau tak bisa tahu apa yang dimuat kode itu.
“Manusia tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaiannya, maka, pengguna hanya dapat mengandalkan integritas penciptanya,” menurut keterangan resminya.
“Sistemnya sangat mudah untuk dieksploitasi,” lanjut Kaspersky.
Salah satu yang mungkin dilakukan oleh penipu bermodus Kode QR adalah mengarahkan korban ke situs phishing atau pembobol data pribadi. Bantuknya, mengarahkan ke situs halaman login medsos atau bank.
“Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik. Kode QR, bagaimanapun, tidak memberikan aksesibilitas seperti itu,” ujar Kaspersky.
Yang membuat modus ini lebih sulit dilacak adalah penyerang sering menggunakan tautan (link) pendek, “sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi.”
Jika skenarionya lancar, penipu bisa membuat korban yang mengklik QR Code malah mengunduh malware atau program jahat.
“Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.”
Kemungkinan lain
Selain menggiring korban ke situs web tertentu, modus Kode QR juga memiliki banyak potensi kejahatan siber lain. Berikut rinciannya:
Menambahkan kontak.
Melakukan panggilan keluar.
Membuat draf email dan mengumpulkan baris penerima dan subjek.
Mengirim teks.
Membagikan lokasi Anda dengan aplikasi.
Membuat akun media sosial.
Menjadwalkan acara kalender.
Menambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.
