Aksi penipuan yang menggunakan modus menempel kode QR atau QRIS pada kotak amal di beberapa masjid di Jakarta terus menjadi perhatian. Wakil Ketua Bidang Penyelenggara Peribadatan Masjid Istiqlal Jakarta, Abu Hurairah, mengungkapkan pihaknya menemukan sekitar 50 stiker QRIS palsu selama beberapa hari terakhir.
Menurut Kepala Satuan Reserse Kriminal Polres Metro Jakarta Selatan, Kompol Irwandhy, pelaku yang telah teridentifikasi hanya satu orang hingga saat ini. Penipuan ini terjadi di beberapa masjid di daerah Kebayoran Lama, Pancoran, Pondok Indah, dan Kalibata.
Perusahaan keamanan siber Kaspersky menyatakan bahwa penggunaan kode QR sebagai modus penipuan memiliki keunggulan tertentu, seperti sulitnya pengguna untuk memeriksa atau mengetahui apa yang dimuat kode tersebut. Hal ini membuat sistem ini mudah untuk dieksploitasi.
“Manusia tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaiannya, maka, pengguna hanya dapat mengandalkan integritas penciptanya,” menurut keterangan resminya, Senin (10/4/2023).
Penipu dengan modus kode QR biasanya mengarahkan korban ke situs phishing atau pembobol data pribadi. Modus ini semakin sulit dilacak karena penyerang sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi.
Kaspersky menyarankan pengguna untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik. Jika tidak hati-hati, pengguna yang mengklik kode QR bisa mengunduh malware atau program jahat yang mencuri kata sandi, mengirim pesan berbahaya ke kontak, dan masih banyak lagi.
“Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik. Kode QR, bagaimanapun, tidak memberikan aksesibilitas seperti itu,” ujar Kaspersky.
Selain menggiring korban ke situs web tertentu, modus kode QR juga memiliki banyak potensi kejahatan siber lain seperti menambahkan kontak, melakukan panggilan keluar, membuat draf email, mengirim teks, membagikan lokasi, membuat akun media sosial, menjadwalkan acara kalender, dan menambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.
