Pembayaran menggunakan QRIS atau QR Code kini telah menjadi gaya hidup masyarakat modern yang serba cashless. Namun, di balik kemudahan ini, muncul ancaman siber yang kian marak bernama Quishing.
Quishing adalah singkatan dari QR Code Phishing. Ini merupakan modus penipuan di mana pelaku menggunakan kode QR palsu untuk mengarahkan korban ke situs web berbahaya (malicious website).
Berbeda dengan phishing tradisional yang menggunakan tautan teks, quishing sulit dideteksi secara visual karena manusia tidak bisa membaca alamat URL di balik kode QR sebelum memindainya.
5 Ciri-Ciri Penipuan Quishing
Agar tidak menjadi korban, sangat penting untuk mengenali ciri-ciri quishing sejak dini. Berikut adalah tanda-tanda penipuan QR Code yang perlu kamu curigai:
1. QR Code dari Sumber Tidak Jelas atau Mencurigakan
Waspadalah jika menemukan kode QR di brosur acak, stiker di fasilitas umum, atau pesan email/SMS dari pengirim anonim. Pelaku sering kali menempelkan QRIS palsu di atas kode QR resmi milik toko atau restoran untuk mengalihkan dana transaksi ke rekening mereka.
2. Adanya Permintaan Data Sensitif Setelah Scan
Tujuan utama quishing adalah mencuri data pribadi. Jika setelah memindai langsung diminta memasukkan PIN, OTP, nomor kartu kredit, atau kata sandi akun perbankan, segera tutup laman tersebut. Situs resmi biasanya tidak meminta informasi sensitif sesaat setelah pemindaian tanpa proses transaksi yang jelas.
3. Alamat URL yang Tidak Sesuai (Typo-squatting)
Perhatikan kolom alamat (address bar) di browser setelah melakukan pemindaian. Penipu sering menggunakan domain yang mirip dengan aslinya namun dengan sedikit perbedaan ejaan (misalnya: bankbni-info.com alih-alih bni.co.id). Pastikan URL tersebut adalah situs resmi layanan yang kamu gunakan.
4. Situs Tidak Memiliki Sertifikat Keamanan SSL
Situs tepercaya selalu menggunakan protokol HTTPS (memiliki ikon gembok di browser). Jika situs hasil scan hanya menggunakan HTTP tanpa sertifikat SSL, besar kemungkinan data yang kamu masukkan dapat disadap atau situs tersebut memang dirancang untuk menipu.
5. Permintaan Izin (Permission) yang Berlebihan
Hati-hati jika setelah memindai sebuah kode QR, perangkat tiba-tiba meminta izin akses ke kontak, lokasi, galeri foto, atau kamera. Permintaan akses yang tidak relevan dengan tujuan pemindaian adalah indikasi kuat adanya upaya penanaman malware di HP.
Tips Aman Bertransaksi Menggunakan QR Code
Selain mengenali ciri-ciri di atas, pastikan untuk selalu:
- Periksa Fisik Stiker QRIS
- Pastikan tidak ada stiker lain yang menimpa kode QR asli.
- Gunakan Aplikasi Pemindai yang Aman
- Gunakan pemindai bawaan bank atau aplikasi yang dapat menampilkan pratinjau URL sebelum membukanya.
- Jangan Tergiur Hadiah Instan
- Quishing sering dibalut dengan iming-iming hadiah gratis atau diskon besar melalui scan QR.
Memahami apa itu quishing adalah langkah awal untuk melindungi aset digital. Di tengah pesatnya teknologi pembayaran contactless, kewaspadaan adalah kunci utama agar kenyamanan bertransaksi tidak berujung pada kerugian finansial akibat penipuan QR Code.
Baca Juga:
