.CO.ID –Timeline media sosial diramaikan dengan unggahan video yang menunjukkan modus penipuan baru berupa phishing menggunakan kode QR.
Diketahui, phishing adalah modus penipuan yang bertujuan untuk mencuri informasi pribadi dan sensitif, seperti data akun, keuangan, atau data pribadi lainnya.
Unggahan tersebut dimuat di akun TikTok @cyberi******** pada Selasa (19/8/2025).
“Modus phising baru menggunakan QR. Kreator konten ini menunjukkan bagaimana QR dimanfaatkan oleh penipu untuk bisa masuk ke HP korban,” tulisnya.
Cara penipuan ini membuat korban seolah-olah harus masuk kembali ke akun Google. Tanpa disadari, sebenarnya korban telah memberikan akses penuh kepada pelaku.
Modus ini disebut marak digunakan dengan kedok berbagai kegiatan, seperti lomba berhadiah besar, pelatihan gratis, hingga pemeriksaan kesehatan tanpa biaya.
Lantas, bagaimana cara mengantisipasi modus penipuan menggunakan kode QR tersebut?
Cara penipuan baru menggunakan Kode QR
Praktisi keamanan siber Vaksin.com, Alfons Tanujaya mengatakan, QR Code Quishing adalah modus penipuan dengan cara mengganti QR asli menjadi QR phishing.
Menurutnya, isi QR tidak dapat diketahui sebelum dipindai, sehingga hanya dapat diidentifikasi setelah dipindai menggunakan kamera ponsel.
Oleh karena itu, ia memperingatkan masyarakat untuk sangat berhati-hati setiap kali melakukan pemindaian QR dan memperhatikan tautan yang muncul.
“Jadi ketika melakukan scan QR, kita harus ekstra hati-hati dan memperhatikan apakah QR yang di-scan itu mengarahkan kita ke tautan apa,” kata Alfons kepada Kompas.com, Selasa (19/8/2025).
Ia juga menyarankan, jika Kode QR tersebut adalah pembayaran, sebaiknya selalu dipindai melalui aplikasi perbankan mobile atau dompet elektronik, bukan dengan kamera ponsel.
Karena, jika QR dipindai dengan kamera, risikonya lebih besar teralihkan ke situs penipuan, terutama jika kemudian diminta untuk memasukkan kredensial (data login).
Kondisi ini, katanya, membuat pengguna rentan menjadi korban pencurian data.
“Jika QR code yang di-scan dengan kamera memang sangat berpotensi diarahkan ke situs penipuan. Jadi kita memang harus ekstra hati-hati, terutama dalam meng-scan QR code dengan kamera. Apalagi jika diminta memasukkan kredensial,” jelas dia.
Bagaimana jika sudah melakukan scan QR?
Jika hanya memindai QR, biasanya pengguna akan diarahkan ke situs phishing. Hal itu sebenarnya masih relatif aman selama pengguna belum memasukkan data pribadi atau kredensial ke dalam situs tersebut.
“Jika hanya scan saja, maka paling-paling akan diarahkan ke situs phishing. Tidak apa-apa asal belum mengisi data kredensialnya,” katanya.
Namun, jika situs tersebut mendorong pengguna untuk mengunduh file APK dan kemudian menjalankannya, akan jauh lebih berbahaya karena dapat menyebabkan kerugian yang serius.
Oleh karena itu, masyarakat diimbau untuk lebih waspada setiap kali memindai QR, terutama jika diarahkan ke situs yang mencurigakan atau diminta untuk memberikan data pribadi.
Tonton:OJK: Adanya Modus Baru Menjadi Penyebab Masyarakat Masih Terjebak Judi Online
Artikel ini telah tayang di Kompas.com dengan judulViral, Video Modus Penipuan Baru Menggunakan Scan Kode QR dan Masuk Google, Ini Kata Praktisi Siber
