Penipuan Quishing Bisa Kuras Rekening Pakai QR Code, Bagaimana Cara Mencegahnya?

KOMPAS.com - Modus penipuan berbasis digital terus berkembang di tengah zaman yang semakin modern.

Sebelumnya, masyarakat mengenal istilah phising, modus penipuan yang dapat mencuri data pribadi dan menguras isi rekening korbannya.

Hal tersebut dilakukan pelaku kejahatan dengan mengirimkan tautan ke ponsel korban agar mengisikan data penting, seperti NIK, alamat, nomor rekening, atau PIN ATM.

Pelaku kejahatan biasanya berdalih link yang dikirimkan adalah undangan pernikahan, penawaran produk, atau paket yang akan diterima.

Selain phising, ada pula modus penipuan menggunakan QR code yang juga bisa membobol rekening korban. Modus penipuan baru ini disebut quishing. 

Lantas, apa itu quishing, bagaimana cara kerjanya, dan bagaimana mencegahnya?

Pengertian quishing

Ahli keamanan siber dari Vaksincom Alfons Tanujaya mengatakan, quishing adalah scam phising yang memanfaatkan QR code sebagai sarana penipuan.

Modus penipuan tersebut dilakukan dengan mengirimkan QR code ke korban yang akan mengarahkan target ke situs phising.

Menurut Alfons, quishing berbeda dengan tautan phishing atau URL Shortener, dan sulit dideteksi dengan mata telanjang

"Karena berbentuk QR yang tidak bisa dimengerti oleh manusia dan hanya bisa diterjemahkan setelah dibaca dengan aplikasi pembaca QR," ," ujar Alfons kepada Kompas.com, Senin (11/12/2023).

Cara kerja quishing

Alfons menerangkan, proses pengiriman quishing akan sulit diidentifikasi oleh spam filter karena bentuknya adalah gambar dan bukan tautan.

Pada prinsipnya, modus penipuan tersebut sama dengan phising, yaitu dengan mengarahkan korban ke situs phising.

Setelah itu, pelaku kejahatan akan menipu korbannya supaya memasukkan kredensial penting.

Korban juga bisa diperdaya untuk melakukan tindakan yang akan merugikan dirinya, seperti mengirimkan dana pembayaran tagihan palsu.

"Jadi perbedaanya adalah pada sarana phishing-nya di mana phishing biasa berbentuk teks yang bisa dibaca namun quishing berbentuk gambar QR yang tidak bisa dibaca," ucap Alfons.

Cara mencegah quishing

Alfons mengatakan, QR code yang disalahgunakan oleh pelaku kejahatan untuk melakukan quishing tidak bisa diidentifikasi karena wujudnya berupa QR code.

Namun, modus penipuan tersebut dapat diidentifikasi setelah di-scan atau dipindai dan dipelajari ke mana arah QR code ini.

"Bahayanya sama, tetapi lebih sulit diidentifikasi sebelum di-scan. Sehingga sulit diblok oleh anti spam atau anti-scam," ungkapo Alfons.

Agar masyarakat tidak terkecoh dengan penipuan QR code, pihaknya menyarankan langkah pencegahan.

Salah satunya masyarakat diminta untuk tidak mengklik tautan phising atau sembarangan memindai QR code, baik yang dikirimkan melalui email, SMS, atau WhatsApp.

Alfons juga meminta masyarakat untuk tidak melakukan scan QR code dari lokasi tidak dikenal seperti mall atau jalan walau menjanjikan hadiah undian atau sejenisnya.

"Karena dengan scan akan mengarahkan kita pada situs phishing yang akan menipu korbannya untuk memberikan kredensial atau mengunduh aplikasi malware jahat," jelas Alfons.