Penipuan Kode QR 'Brushing': Benarkah Seseorang Bisa Mencuri Informasi Anda dengan Pemindaian?
Liburan segera tiba dan musim pemberian hadiah akan segera dimulai. Banyak yang telah mulai membeli hadiah mereka lebih awal, tetapi beberapa sudah menerima hadiah lebih awal. Yang mengejutkan? Mereka tidak tahu dari siapa hadiah itu.
Fenomena ini menjadi viral di media sosial pada paruh terakhir September 2024 ketika Departemen Polisi Akron membuat unggahan di Facebook mengenai penipuan brushing baru-baru ini.
Postingan tersebut, dibuat pada tanggal 17 September, menjelaskan tentang sikat gigi dan jenis paket yang bisa diterima korban. Paket-paket tersebut tidak termasuk informasi tentang pengirim, tetapi termasuk kode QR.
Ketika discan, kode QR tersebut diduga akan memberitahu penerima dari mana paket tersebut berasal. Menurut unggahan tersebut, banyak negara bagian belakangan ini mengalami penipuan penggosokan.
Departemen kepolisian juga memperingatkan pengguna Facebook tentang bahaya pemindaian kode QR ini, menyatakan:
Setelah kode discan, semua informasi dari telepon tersebut akan dikirim kepenipu. Mereka mendapatkan akses penuh ke telepon. Semua informasi pribadi dan keuangan bisa terpapar.Informasi dapat diakses oleh para penipu, dan seringkali bank korban dipakai untuk mengakses dana secara ilegal.rekening-rekening dikuras.
Departemen kepolisian menyimpulkan postingan dengan mendorong semua orang untuk memberi tahu anggota keluarga mereka dan menghindari pemindaian kode QR yang tidak dikenal.
Daftar Isi
Hadiah kode QR, tapi untuk siapa?
Perlu dicatat bahwa menyikat bukanlah konsep baru. Meskipun terlihat adanya lonjakan tiba-tiba belakangan ini di banyak negara bagian, kasus penipuan menyikat dapat ditelusuri hingga tahun 2020.
Pada bulan Juli tahun itu, ribuan warga Amerika menerima paket misterius dari Amazon yang berisi biji tanaman.
Menurut raksasa ritel online, biji dari setidaknya 14 spesies tanaman dikirim kepada penduduk tanpa sepengetahuan, kebanyakan dari China. Hal ini membuat Amazon melarang penjualan tanaman asing ke AS pada bulan September tahun yang sama.
Negara-negara lain juga mengalami penipuan sikat ini, terutama Skotlandia, di mana para pemimpin pertanian harus mengeluarkan peringatan untuk mencegah penanaman benih yang tidak diminta.
Tapi apa alasan dari paket-paket ini?
Menurut Layanan Inspeksi Pos Amerika Serikat, penyikatan terjadi ketika seseorang menerima paket yang tidak dipesan atau diminta. Paket-paket ini biasanya ditujukan kepada penerima tetapi tidak akan mencantumkan alamat pengirim atau toko pengecer.
Meskipun tidak ada alamat pengirim yang jelas, pengirim biasanya adalah penjual pihak ketiga internasional yang tujuannya adalah untuk meningkatkan peringkat mereka dan menggembungkan penjualan secara artifisial. Mereka melakukannya dengan menulis ulasan positif tapi palsu dengan nama orang lain.
Terkait bagaimana penipu ini menemukan alamat para korban mereka, bisa jadi dari informasi yang tersedia secara online atau dari pelanggaran data dan akun yang diretas.
Dalam waktu yang lebih baru, tampaknya para penipu telah mengambil langkah baru untuk mendapatkan lebih banyak dari penipuan sikat mereka. Dengan menggunakan kode QR, mereka telah menambahkan lapisan kejahatan lainnya ke paket-paket mereka.
Saat ini, tujuan dari kode QR ini masih belum jelas. Namun, Departemen Polisi Akron mengklaim bahwa kode-kode ini digunakan untuk memantau aktivitas kriminal dan keamanan.kode QR jahatdigunakan untuk mencuri semua informasi dari perangkat pemindai.
Apakah pemindaian kode QR sebenarnya dapat mencuri data Anda?
Sementara kode QR adalah gerbang efektif untuk informasi, apakah benar-benar mampu mencuri informasi ketika discan?
Sama seperti teknologi yang tampaknya tidak berbahaya dapat digunakan untuk tujuan jahat, pelaku buruk dapat membuat kode QR untuk merugikan orang yang tidak curiga.
Kode QR palsu berbahaya dan tidak boleh dianggap enteng, tetapi mereka tidak mampu mengambil informasi sendiri. Sebaliknya, mereka membantu penipu dan peretas mendapatkan informasi Anda dengan cara lain.
Sebuah contoh adalah penipuan di Singapura pada tahun 2021. Seorang wanita berusia 60 tahun memindai kode QR di pintu sebuah toko bubble tea.
Mengira itu adalah promosi untuk secangkir teh susu gratis, dia mengunduh aplikasi pihak ketiga dan menjawab survei. Dengan menggunakan aplikasi tersebut, penipu mengambil alih perangkatnya dan mencuri $20.000 dari rekening banknya.
Penting untuk diingat bahwa bisnis dan merek dengan niat baik hanya akan menggunakan platform pembayaran yang terpercaya.Pembuat kode QR dengan logoUntuk membuat kode QR mereka. Namun, banyak ahli menyarankan pengguna untuk menghindari pemindaian kode QR yang tidak dikenal.
Jason Meza, Direktur Senior Hubungan Media untuk Better Business Bureau, mengatakan dalam wawancara dengan KCEN, bahwa sebagian besar penipuan terkait COVID-19 terjadi melalui situs web palsu yang menawarkan produk palsu atau mencuri informasi pribadi.Jangan memindai kode, cukup jangan segera melakukan tindakan itu.
"Kamu sedang mengikuti instruksi yang tidak kamu tahu dari siapa kode itu berasal, dan sebenarnya, kemungkinan besar berasal dari penipu,"Dia melanjutkan.
Menanggapi penipuan ini, baik Federal Trade Commission maupun Better Business Bureau telah memberikan peringatan kepada masyarakat untuk berhati-hati dan waspada terhadap penipuan serupa di masa depan.Asosiasi Warga Lanjut Usia Amerikamendorong orang untuk tidak memindai kode QR yang tidak terduga.
Kehalalan versus kejahatan: Tantangan dalam adopsi kode QR
Dengan meningkatnya popularitas kode QR, juga meningkatnya jumlah kode QR palsu. Untungnya, ada banyak cara untuk menentukan apakah kode QR tersebut berbahaya atau tidak.
Salah satu cara adalah dengan memeriksa URL yang terenkripsi dalam kode QR sebelum mengunjunginya. Sebagian besar pemindai kode QR dilengkapi fitur ini, memungkinkan pengguna untuk memeriksa keabsahan tautan tersebut. Dari situ, mereka dapat memilih antara mengakses tautan atau meninggalkannya.
Hal yang perlu disebutkan adalah merek-merek terpercaya selalu menggunakan platform QR code yang aman dan terjamin yang dilengkapi dengan enkripsi data.
Platform-platform ini juga mematuhi peraturan dan standar yang melindungi informasi pengguna, seperti standar ISO-27001 dan Undang-Undang Privasi Konsumen California.
Pada akhirnya, pengguna kode QR yang sah tidak akan melihat akhir dari penipu kode QR dan peretas cyber. Namun, dengan alat dan praktik yang tepat, dunia bisa mencegah penggunaan berbahaya dari kode-kode batang 2D ini.