Sebelumnya di media sosial ramai para scammer mengirimkan file apk dan file PDF melalui WhatsApp, di mana file tersebut dikirimkan oleh seseorang yang mengaku sebagai kurir atau karyawan. Kemudian meminta konsumen untuk mengunduh file apk yang ternyata bisa menyadap ponsel untuk dikuras.
Aksi penipuan baru ini memanfaatkan perkembangan teknologi transaksi QR code yang dikenal dengan istilah quishing. Istilah quishing berasal dari penggabungan penggunaan kode QR serta phishing.
Seperti yang telah kita semua ketahui QR code telah menjadi salah satu fitur transaksi yang sangat mempermudah pebisnis dan konsumen dalam melakukan pembayaran.
Namun, kemudahan dan kecepatan ini telah dimanfaatkan oknum penipu untuk tindak kejahatan. Penipuan menggunakan QR code sudah banyak memakan korban, khususnya para konsumen yang bertransaksi. Ditambah lagi, kode QR bisa dibuat oleh siapapun dan tidak membutuhkan keahlian khusus. Karena itulah sangat mudah bagi para hacker untuk membuat QR code yang mengarah ke situs web untuk tujuan yang tidak benar.
Para scammer memanfaatkan kemudahaan dalam membuat kode QR palsu dengan mencatut nama merek, toko, hingga organisasi resmi seolah-olah QR code ini resmi. lalu ditempelkan di suatu tempat atau dibagikan melalui ponsel saat konsumen ingin melakukan pembayaran agar bisa diakses oleh para korban tanpa kecurigaan.
Berikut adalah langkah-langkah agar kamu tidak menjadi korban dari Kejahatan Siber Quishing:
1. Verifikasi QR code
Pastikan QR code tersebut berasal dari sumber resmi dan bonafide. Pastikan nama atau identitas pedagang yang tertera pada aplikasi sesuai dengan tujuan pembayaran yang diinginkan.
2. Periksalah informasi transaksi sebelum konfirmasi pembayaran
Untuk transaksi pembayaran, periksa seluruh informasi transaksi yang ditampilkan pada perangkat sebelum melakukan konfirmasi pembayaran.
3. Gunakan koneksi internet yang aman