QR code kini menjadi salah satu teknologi yang sangat populer dan banyak digunakan dalam berbagai aktivitas sehari-hari. Mulai dari transaksi pembayaran digital yang mudah dan cepat, hingga membuka website secara langsung hanya dengan memindai kode tersebut. Namun, di balik kemudahan ini, ada ancaman serius yang patut diwaspadai oleh masyarakat, yakni kemunculan QR code palsu yang sengaja dibuat untuk tujuan penipuan.
Salah satu metode penipuan yang sedang marak menggunakan QR code adalah yang dikenal dengan istilah Quishing. Nama ini merupakan gabungan dari "QR" dan "phishing," yang menggambarkan modus kejahatan di mana pelaku menggunakan kode QR sebagai alat untuk melakukan serangan phishing. Phishing sendiri adalah metode penipuan dengan cara memancing korban agar memberikan data pribadi atau informasi sensitif mereka secara tidak sadar.
Pada kasus Quishing, pelaku akan membuat QR code palsu yang jika dipindai oleh korban, maka korban akan diarahkan ke sebuah situs web palsu yang menyerupai situs resmi. Situs ini bertujuan untuk menipu korban agar memasukkan berbagai data pribadi, seperti username, password, nomor rekening, hingga data kartu kredit. Informasi yang didapatkan ini kemudian dimanfaatkan untuk melakukan pencurian atau penipuan lebih lanjut.
Menurut laporan dari situs Wired, para pelaku Quishing tidak hanya mengandalkan tampilan situs palsu untuk mengelabui korban. Mereka juga dapat memanfaatkan teknik tertentu untuk mengunduh malware atau perangkat lunak berbahaya ke dalam gadget korban. Malware ini bisa melacak aktivitas di ponsel atau komputer, mencuri data aplikasi, bahkan memantau lokasi melalui alamat peta yang ada di perangkat korban. Ancaman ini tentu sangat berbahaya karena perangkat korban bisa dimanipulasi tanpa disadari.