Modus Baru: Kode QR Palsu Ngetren di Inggris



Modus Baru: Kode QR Palsu Ngetren di Inggris - credit: darkreading - pibitek.biz - Siber

credit: darkreading


336-280
TL;DR
  • Modus palsu kode QR di parkir bikin korban terjebak.
  • Kode QR palsu di mesin parkir mencuri data pribadi dan uang.
  • Penjahat siber menciptakan modus kode QR palsu untuk mencuri data.

pibitek.biz -Kamu pernah ngalamin nih, lagi liburan di luar negeri, terus bingung cari tempat parkir. Eh, tiba-tiba ada stiker berisi kode QR menempel di mesin parkir. Lumayan lah, pikirmu, bisa bayar parkir gampang. Nah, siapa sangka, stiker itu adalah jebakan batman, alias modus baru kejahatan siber. Geng penjahat siber makin pinter aja ngelakuin kejahatan. Modus mereka kali ini simpel, tapi ngeri-ngeri sedap: kode QR palsu. Istilah kerennya sih "quishing". Si penjahat ngetempel stiker kode QR palsu di mesin parkir, tujuannya buat ngerampok data pribadi dan uang kamu.

Modus ini lagi ngehits di Inggris, dan udah ngerugiin banyak orang, lho. Kayak di London, misalnya, kode QR palsu menempel di mesin parkir, bikin korban terjebak ke situs web palsu. Entah ngerti apa nggak, korban langsung aja nge-klik. Nah, di situs web palsu ini, korban diminta ngeisi data pribadi, mulai dari lokasi parkir, data mobil, durasi parkir, dan yang paling bahaya, data kartu kredit. Setelah semua data terisi, situs web itu langsung ngasih konfirmasi pembayaran berhasil. Padahal, uang kamu udah raib ke kantong si penjahat.

Lebih parahnya lagi, korban bukan cuma rugi uang, tapi juga bakal kena denda parkir. Soalnya, kode QR palsu nggak nyambung sama sistem parkir resmi. Coba bayangin, korban kena double whammy: uang ilang, kena denda lagi. Modus ini nggak cuma ngehits di Inggris, lho. Kanada dan Amerika Serikat juga ngerasain serbuan kode QR palsu. FBI pun ngeluarin peringatan soal modus baru ini, soalnya mereka curiga modus ini bakal makin merajalela. Penjahat siber ternyata udah ngebidik turis sebagai target empuk mereka.

Soalnya, turis biasanya gampang terkecoh dan nggak familiar sama sistem parkir di negara asing. Mereka juga sering buru-buru dan butuh akses parkir yang cepat dan mudah. Bayangin deh, kamu lagi jalan-jalan di Blackpool, Brighton, Portsmouth, Southampton, Conwy, atau Aberdeen. Ngantuk pengen ngaso, eh, tiba-tiba nemu mesin parkir dengan stiker kode QR. Kamu langsung aja scan, dan… *bam!* Uang kamu raib, dan kamu harus bayar denda parkir lagi. Untungnya, ada beberapa ciri-ciri situs web palsu yang bisa kamu perhatiin.

Biasanya situs web palsu itu pake domain yang aneh, kayak .info, . click, . live, .online, dan . site. Jarang banget sih, situs web resmi pake domain kayak gitu. Terus, situs web palsu ini sering kali diproteksi sama Cloudflare. Nah, Cloudflare ini perusahaan keamanan web, jadi, kalo kamu nemu situs web yang diproteksi sama Cloudflare, hati-hati. Kalo kamu nemu situs web kayak gitu, mending langsung cabut. Jangan ngasih data pribadi, apalagi data kartu kredit. Ternyata, modus kode QR palsu ini nggak cuma menyerang turis.

Modus ini juga ngincer perusahaan, lho. Kayak di perusahaan Microsoft, misalnya, karyawan yang ngegunain perangkat pribadi mereka buat kerja, jadi gampang kena jebak kode QR palsu. Bayangin deh, kamu lagi ngerjain kerjaan di kantor, eh, tiba-tiba nemu kode QR yang ngasih akses ke Microsoft 365. Kamu langsung scan, dan… *bam!* Perangkat kamu kena hack, dan data kamu raib. Penjahat siber ini pinter banget nge-maskerin situs web palsu mereka. Mereka bahkan nyebarin situs web palsu yang mirip banget sama aplikasi parkir resmi.

Gimana cara ngehindarin modus kode QR palsu ini? Gampang banget, sih. Jangan pernah ngescan kode QR di mesin parkir. Kamu bisa pake aplikasi parkir resmi yang udah ada di HP kamu. Atau, kalo kamu nggak punya aplikasi parkir, kamu bisa langsung bayar parkir pake kartu kredit atau uang tunai. Lebih aman daripada ngescan kode QR yang nggak jelas. Modus kode QR palsu ini bakal makin ngehits di masa depan. Penjahat siber bakal ngembangin modus ini buat ngerampok data dan uang di sektor lain, kayak restoran atau toko.

Perusahaan juga harus ekstra hati-hati. Mereka harus nge-jaga keamanan karyawan, terutama yang ngegunain perangkat pribadi buat kerja. Jangan lupa juga nge-perhatiin situs web yang diakses sama karyawan, dan blokir situs web yang mencurigakan. Kalo kamu ngerasa udah ketipu modus kode QR palsu, kamu bisa lapor ke polisi. Kamu juga bisa nge-hubungi perusahaan aplikasi parkir resmi buat ngelaporin modus ini. Modus kode QR palsu ini bikin kita semua harus lebih waspada. Jangan mudah tergiur sama kemudahan dan akses yang cepat.