Bagaimana mengidentifikasi dan menghindari pemindaian kode QR palsu
Peningkatan kode QR palsu telah membuat penting bagi pengguna untuk belajar bagaimana untuk menemukan kode penipu ini dan menghindari risiko potensial. Dalam artikel ini, kita akan mendiskusikan apa kode QR palsu, bagaimana untuk mengidentifikasinya dan berbagi tips untuk tetap aman sementara berinteraksi dengan kode QR.
Apa sebenarnya Kode QR palsu?
Kode QR palsu adalah kode QR palsu atau palsu yang diciptakan dengan niat jahat. Sama seperti kode QR yang sah, kode QR palsu mengarahkan Anda ke situs atau aplikasi ketika dipindai, tetapi biasanya mengarah ke tujuan yang berbahaya atau palsu.
Destinasi ini mungkin termasuk situs phishing, aplikasi jahat, atau portal pembayaran palsu, di mana data pribadi atau informasi keuangan Anda dapat dicuri.
Sementara kode QR sendiri mungkin tampak tidak berbahaya, risiko yang berhubungan dengan gambar kode QR palsu dapat menjadi signifikan:
● Serangan fisik: Mengarahkan pengguna ke situs web palsu yang direncanakan untuk mengumpulkan informasi sensitif.
● Download Malware: Memasang perangkat lunak berbahaya di perangkat Anda tanpa pengetahuan Anda.
● Penipuan keuangan: Menipu pengguna untuk membuat pembayaran atau menyediakan rincian keuangan pada platform penipuan.
Karena cara tanpa senyap operasi kode QR, pengguna sering tidak berpikir dua kali tentang memindainya, itulah sebabnya kode QR palsu telah menjadi taktik populer bagi para kriminal sipil.
Jenis umum Kode QR palsu
1. Kode QR Tampered in Public Space: Scammers sometimes tampil with legitimate QR codes by covering them with a fake QR code PNG. Hal ini sering terjadi di tempat seperti restoran, meter parkir, atau poster publik di mana orang-orang mungkin akan memindai tanpa memeriksa sumber dengan dekat.
2. Pemindaian Digital melalui Email dan Pesan Teks: Penipu dapat mengirim gambar kode QR palsu melalui email atau pesan teks, mengklaim untuk menawarkan diskon atau hadiah. Memindai kode dapat membawa ke situs phishing yang terlihat sah tapi dirancang untuk mencuri informasi pribadi atau keuangan.
3. Pemalsuan Pembayaran: Portal pembayaran palsu telah semakin berhubungan dengan pemalsuan kode qr, terutama di tempat dimana pembayaran tanpa kontak telah menjadi populer. Penipu menggantikan kode QR pembayaran sah bisnis dengan kode palsu, menyebabkan pelanggan tidak sadar memindahkan uang ke rekening penipu.
Bagaimana mengidentifikasi kode QR palsu?
Identifikasi kode QR palsu bisa sulit karena mereka secara visual identik dengan kode nyata. Tetapi beberapa tanda-tanda yang jelas yang dapat membantumu menghindari dari ditipu.
1. Cari tanda-tanda Tampering Fisik
Jika Anda memindai kode QR di ruang umum, lihatlah lebih dekat untuk melihat apakah kode terlihat seperti stiker yang ditempatkan di atas kode QR lain. Pemindai sering menempatkan kode QR palsu di atas kode yang sah untuk mengarahkan pengguna ke situs web palsu.
Contohnya, kode QR cacat di meter parkir telah menjadi metode umum untuk menipu pengguna ke portal pembayaran palsu.
2. Periksa URL sebelum mengambil tindakan
Setelah memindai kode QR, perhatikan dengan teliti URL situs yang ia arahkan Anda ke. Kode QR yang sah biasanya akan membawa ke domain yang mencerminkan tanda atau layanan.
Kode QR palsu dapat mengarahkan Anda ke URL dengan nomor acak, karakter aneh, atau domain yang tidak cocok dengan sumber yang diharapkan (contohnya paysecure123.xyz; bukannya paypal.com. Selalu memeriksa ganda sebelum memasukkan informasi pribadi atau keuangan apapun.
3. Cari Indikator Keamanan dan HTTPS
Siti web yang sah biasanya menggunakan koneksi HTTP yang aman (dinyatakan oleh "https://" dalam URL dan ikon padlock). Jika situs yang terhubung dengan kode QR kekurangan protokol aman ini, itu bisa menjadi kode QR palsu yang membawa Anda ke situs yang tidak aman.
4. Hati-hati dengan kode QR tidak diminta
Jika Anda menerima kode QR melalui email, pesan teks, atau pos media sosial, berhati-hati. Pemindai sering menggunakan pesan yang tidak diminta untuk mendistribusikan kode QR palsu, membuat mereka muncul seolah-olah mereka berasal dari organisasi yang dipercaya. Menghindari pemindaian kode QR dari sumber yang tidak dikenal atau tidak diminta.
5. Gunakan Perisian Keamanan untuk Memindai Kode QR
Beberapa aplikasi keamanan ponsel datang dengan pemindai kode QR yang dapat membantu mendeteksi hubungan jahat sebelum Anda membukanya. Aplikasi ini memeriksa URL untuk Anda dan menyediakan peringatan jika website dianggap tidak aman.
Lapisan keamanan tambahan ini dapat membantu melindungi dari penipuan yang melibatkan gambar PNG kode QR palsu atau percobaan phishing.
Contoh pemindaian kode QR palsu
Contoh 1: Pemindahan Restoran
Selama pandemia, banyak restoran berubah ke menu kode QR untuk mengurangi kontak fisik. Pemindai mengambil keuntungan dari ini dengan menempatkan kode QR palsu di meja.
Pelanggan, tidak menyadari penipuan, akan memindai kode, hanya untuk dibawa ke situs palsu yang meniru sistem pembayaran restoran. Pengguna yang memasukkan informasi pembayaran mereka menemukan rekening bank mereka habis.
Contoh 2: Pemindaian Meter Parkir
Sebuah penipuan populer melibatkan menempatkan kode QR palsu di atas kode meter parkir yang sah. Ketika pengguna memindai kode untuk membayar parkir, mereka direksi ke halaman pembayaran palsu. Ini tidak hanya menyebabkan kehilangan uang tetapi juga dapat menyebabkan penipuan keuangan lebih lanjut jika informasi kartu kredit pengguna disimpan.
Praktik terbaik untuk menghindari kode QR palsu
1. Hanya Skan Kode QR yang dipercaya
Setiap kali mungkin, hanya scan kode QR dari sumber yang dipercaya. Jika Anda tidak yakin tentang sumber, verifikasi sebelum memindainya. Contohnya, di restoran, tanya staf apakah kode QR yang diberikan adalah sah.
2. Masukkan URL secara manual bila mungkin
Jika kode QR mengarahkan Anda ke situs web, pertimbangkan menaip alamat situs secara manual ke dalam perambang Anda daripada memindai kode. Hal ini khusus penting ketika berurusan dengan transaksi keuangan atau sensitif, karena itu menghapuskan risiko untuk direksi kembali ke situs penipuan.
3. Hasilkan Kode QR Secara Aman
Jika Anda perlu membuat kode QR untuk bisnis atau penggunaan pribadi, selalu gunakan generator kode QR yang dipercaya dan online. Ini memastikan bahwa kode QR Anda aman dan tidak dapat dimanipulasi oleh cybercriminals.
Pada akhirnya, dengan meningkat penggunaan kode QR, ancaman untuk menemukan kode QR palsu adalah nyata. Kunci untuk tetap aman adalah waspada.
Selalu double-check sumber kode QR, verifikasi URL yang ia arahkan Anda ke, dan berhati-hati ketika memindai kode di tempat umum. Dengan mengikuti tips keselamatan ini, Anda dapat mengurangi resiko jatuh korban untuk penipuan kode QR.
Untuk orang-orang yang perlu menghasilkan kode QR untuk bisnis atau penggunaan pribadi, generator kode QR yang aman dapat menyediakan kedamaian pikiran. Membuat kode dari platform yang dapat dipercaya memastikan keamanan dan integritas kode QR Anda, menjaga Anda dan pelanggan Anda aman dari serangan jahat.