Informasi transfer uang via QR code yang diretas adalah berita bohong

Kode QR tidak secara langsung meretas akun

Pada tanggal 17 Januari, berbicara dengan seorang reporter dari Surat Kabar Dai Doan Ket, Tn. Ngo Minh Hieu, seorang pakar keamanan siber dari Proyek Anti-Penipuan Dunia Maya Vietnam (Chongluadao.vn) mengatakan bahwa dalam beberapa hari terakhir, tim investigasi CyProtek dari proyek tersebut telah menerima banyak keluhan di jejaring sosial Facebook dan Tiktok tentang fakta bahwa setelah memindai kode QR untuk mentransfer uang, aplikasi tersebut tiba-tiba memerlukan pemindaian biometrik, kemudian perangkat membeku, listrik padam, dan akun diretas, kehilangan semua uang.

"Ini sepenuhnya informasi yang salah, versi lain dari rumor "berita palsu" yang beredar sebelumnya, seperti "mengklik tautan aneh akan langsung membuat uang Anda diretas" atau "menjawab telepon saja akan membuat rekening bank Anda kehilangan semua uang", tegas Bapak Hieu.

Pakar keamanan siber menambahkan bahwa kode QR (Quick Response) adalah jenis kode batang dua dimensi (barcode 2D) yang dirancang untuk menyimpan banyak jenis data, termasuk URL, teks, nomor telepon, informasi pembayaran, atau koordinat geografis.

Kode QR memungkinkan pengguna mengakses informasi dengan cepat dengan memindainya menggunakan kamera ponsel atau perangkat pemindai kode khusus. Kode QR sendiri tidak memiliki mekanisme keamanan, melainkan hanya menyimpan informasi secara pasif.

“Namun, kode QR tidak secara langsung meretas akun atau mencuri uang dari akun pengguna. Secara khusus, informasi dalam kode QR dapat mengarah ke situs web berbahaya atau "Ini penipuan jika tidak diperiksa dengan cermat sebelum pemindaian. Inilah alasan utama mengapa pengguna kehilangan uang di akun mereka jika tidak berhati-hati," tegas sang pakar.

Dari kode QR, penipu akan membangun skenario penipuan yang sudah dikenal seperti:

Penipu memanfaatkan keakraban korban dengan fitur-fitur seperti "Pindai kode QR" atau "Transfer uang" di Zalo untuk memancing mereka melakukan transaksi. Ketika korban mengklik fitur-fitur ini, mereka akan diarahkan ke antarmuka transfer uang langsung di aplikasi.

Kode QR mengarah ke situs web palsu yang menyamar sebagai bank, lembaga keuangan, dan jejaring sosial untuk mencuri informasi login, kode OTP yang sesuai, informasi pribadi dan keuangan, dll.

Dengan skenario yang canggih, memikat korban untuk memindai kode QR, lalu mengarahkan korban ke situs web untuk mengunduh aplikasi palsu berbahaya, seperti aplikasi kencan 18+ atau aplikasi penerima hadiah.

Hati-hati jangan sampai tertipu

Untuk menghindari penipuan melalui kode QR, pakar keamanan siber Nguyen Hoang Thang, salah satu pendiri Proyek Chongluadao.vn, memperingatkan pengguna untuk tidak pernah memindai kode QR yang tidak diketahui asalnya, terutama kode QR yang dipasang di tempat umum atau dikirim oleh orang asing melalui pesan teks atau email.

Sebelum memindai kode, periksa kembali apakah kode QR belum ditimpa atau diubah dari kode asli penjual atau organisasi.

Berhati-hatilah juga dengan lampiran. Jangan mengunduh lampiran dari email atau pesan yang tidak tepercaya. Berhati-hatilah terutama dengan berkas berekstensi berbahaya seperti .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , dan .pdf .

Gunakan pemindai virus seperti VirusTotal.com untuk memeriksa berkas sebelum membukanya.

Selain itu, selalu periksa tautan dengan cermat untuk melihat ada kesalahan ketik atau alamat situs web palsu.

Jangan percaya panggilan dari orang yang mengaku sebagai polisi, bank, kantor pos , atau pegawai layanan publik, terutama ketika mereka meminta untuk memindai kode QR atau mengunduh aplikasi dari luar CH. Play atau App Store.

Jika ada yang tidak jelas atau meragukan, tanyakan kepada pakar keamanan informasi, otoritas terkait, bank atau hubungi organisasi terkait secara langsung untuk konfirmasi.