- Kode QR adalah pintu gerbang kreatif baru bagi penjahat dunia maya
- 26 juta orang mungkin sudah berisiko menjadi korban
- Kiat untuk tetap aman termasuk selalu memperbarui ponsel Anda
Apakah Anda baru saja memindai kode QR (Respon Cepat)? Maka mungkin lihat kembali matriks piksel hitam-putih itu, karena ada kemungkinan besar Anda tanpa disadari telah terpikat ke dalam kode QR atau penipuan ‘quishing’, NordVPN memperingatkan.
Kode QR ada dimana-mana. Sejak debutnya lebih dari 20 tahun yang lalu, semakin banyak layanan – seperti membayar parkir, mengumpulkan parsel, memesan tiket konser, atau memesan pizza – semakin mengandalkan barcode 2D serbaguna ini.
Penjahat dunia maya juga menyadari potensi mereka dan semakin banyak menggunakan apa yang disebut ‘quishing’ sebagai metode penipuan finansial dan pencurian data. Data yang mengkhawatirkan dari TechRadar VPN dengan peringkat terbaik menunjukkan bahwa banyak dari kita mungkin sudah menjadi korban. Faktanya, sebanyak 26 juta orang bisa saja terpikat ke dalam a phishing scam dengan mengklik kode QR berbahaya.
Itu jebakan!
Selama bertahun-tahun, pengecer, lembaga keuangan, dan pemasar telah mengganti kode batang tradisional dengan kode QR, dengan manfaat mereka dapat menyimpan data dalam jumlah besar dan langsung menghubungkan pengguna ke situs web, aplikasi, atau konten digital saat dipindai dengan ponsel cerdas.
Namun, para penipu juga telah mengintegrasikannya ke dalam penipuan fisik dan digital, yang didukung oleh AI untuk menjadikan serangan ini lebih cepat dan efektif.
Marijus Briedis, CTO di NordVPN, menjelaskan: “Tidak seperti email phishing tradisional, di mana orang telah belajar mengenali tanda peringatannya, kode QR fisik tampaknya dapat dipercaya.”
Akibatnya, para penipu semakin mengeksploitasi teknik e-commerce jahat yang disebut ‘brushing’. Hal ini melibatkan pengiriman paket tak terduga dengan catatan samar yang mendorong penerima untuk memindai kode QR untuk mempelajari lebih lanjut, hanya untuk dialihkan ke situs web phishing.
Tidak seperti email phishing tradisional, kode QR fisik tampaknya dapat dipercaya
Marijus Briedis, CTO NordVPN
NordVPN memperingatkan bahwa contoh nyata termasuk Amazon yang tampaknya mengirimkan paket yang tidak pernah dipesan, dengan pesan QR yang mendorong penerima untuk mengklaim hadiah yang tidak ada sebagai bagian dari operasi penipuan yang lebih besar.
Penipuan quishing sebelumnya juga melibatkan kode QR pembayaran palsu yang ditempatkan di tempat parkir mobil, di mana korban akhirnya secara tidak sengaja mengirimkan uang kepada penjahat.
Penipuan yang sangat manipulatif secara emosional menipu korbannya untuk memindai kode QR dengan meyakinkan mereka bahwa tindakan tersebut akan memberikan bukti bahwa pasangannya selingkuh.
Karena kode QR sangat serbaguna untuk taktik penipuan yang kreatif, penggunaannya dalam penipuan telah meroket. Menurut laporan dari pakar keamanan siber di KepNet, 26% dari semua tautan berbahaya sekarang tertanam dalam kode QR.
NordVPN telah berada di garis depan dalam perang melawan penipuan dan memperkuatnya Perlindungan Ancaman Pro fitur – termasuk perlindungan email yang memindai tautan untuk mencari ancaman phishing, karena pemblokiran penipuan tetap menjadi yang teratas prioritas untuk tahun 2026. Minggu lalu, penyedia VPN memblokir 92% situs web berbahaya dalam pengujian yang dilakukan oleh AV-Comparatives.
Bagaimana agar tetap aman?
Meskipun penting untuk melindungi data Anda, a jaringan pribadi virtual (VPN) tidak akan mencegah Anda memindai sendiri kode berbahaya. Meskipun penelitian menunjukkan hal itu Warga Inggris sebenarnya cukup pandai mengenali penipuan phishing, NordVPN mendesak kita untuk tetap waspada dengan mengikuti beberapa langkah pencegahan yang mudah.
Saran Briedis jelas: “Perlakukan setiap kode QR yang tidak terduga dengan kecurigaan yang sama seperti Anda memperlakukan tautan dari pengirim yang tidak dikenal di kotak masuk Anda.”
Sebelum memindai kode QR, pastikan Anda tahu siapa yang mengirimnya dan verifikasi bahwa perusahaan yang meminta pemindaian tersebut dapat dipercaya.
Karena sebagian besar ponsel cerdas memungkinkan Anda melihat pratinjau tautan, periksa apakah URL terlihat tidak biasa atau mencurigakan.
Jaga tindakan keamanan Anda tetap aktiftermasuk perlindungan VPN, dan waspada terhadap kode QR yang ditemukan di cara atau lokasi yang tidak biasa.
Dan jika ini adalah berita lama bagi Anda, pastikan untuk membaginya dengan seseorang yang belum mengetahuinya: lagipula, satu pengguna per hari mungkin akan menjauhkan para penipu tersebut.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
