Tampang.com | Penipuan berbasis teknologi terus berkembang dengan berbagai metode baru yang semakin canggih dan licik. Salah satu modus terbaru yang patut diwaspadai adalah quishing, yakni bentuk penipuan yang memanfaatkan teknologi kode QR (Quick Response) untuk menjalankan aksi phishing atau pencurian data.
Quishing merupakan gabungan dari kata QR code dan phishing. Teknik ini melibatkan kode QR palsu yang sengaja dibuat oleh pelaku untuk menipu korban agar memindai kode tersebut. Saat korban melakukan pemindaian, mereka akan diarahkan ke situs palsu atau diminta mengunduh file tertentu yang justru mengandung ancaman berbahaya seperti malware, virus, atau pencurian data login.
Hal yang membuat quishing menjadi ancaman serius adalah kemudahan dalam membuat kode QR. Tanpa keahlian teknis tinggi, siapa pun dapat membuat kode QR yang tampak sah. Inilah yang menyebabkan quishing menyebar luas dan sulit dikenali secara kasat mata.
Bagaimana Quishing Bekerja?
Pelaku quishing biasanya memancing korban untuk memindai kode QR dengan berbagai cara. Bisa lewat selebaran, poster, email, pesan instan, hingga ditempelkan langsung di tempat umum. Setelah dipindai, korban akan diarahkan ke situs tertentu yang terlihat resmi namun palsu.
Dalam banyak kasus, situs tersebut akan meminta korban untuk mengunduh aplikasi atau file tertentu yang tampaknya tidak mencurigakan. Namun sebenarnya file tersebut berisi program jahat yang memungkinkan pelaku mencuri informasi pribadi, mulai dari nama pengguna dan kata sandi hingga akses ke rekening bank atau dompet digital.
Menurut laporan Wired, pelaku juga bisa menggunakan tautan dari kode QR untuk melacak lokasi pengguna, informasi perangkat, dan identitas lainnya. Setelah data penting dikumpulkan, mereka dapat mengakses akun-akun pribadi korban dan menguras isi rekening atau menyalahgunakan data untuk keperluan kriminal lainnya.