Gabungan Phishing dan QR, Kenali Modus Kejahatan Siber Terbaru Quishing dan Cara Menghindarinya

AKURAT.CO  Maraknya kasus kejahatan siber menyebabkan perlunya kewaspadaan masyarakat terkait informasi menyesatkan yang datang dari berbagai sumber tidak resmi. Salah satu kejahatan siber yang terbaru adalah quishing.

Kejahatan ini menggabungkan teknik phishing dengan teknologi Quick Response (QR) untuk pembayaran elektronik dalam upaya mencuri informasi dan data pribadi, keuangan, atau kredensial (user ID, password, PIN, OTP, dll.) pengguna.

Terdapat beberapa metode quishing yang umum diterapkan pelaku. Di antaranya manipulasi kode QR, kode QR dengan tautan tujuan berupa situs phishing, dan kode QR dengan memasukkan aplikasi bertujuan jahat (malware injection).

Baca Juga: Biar Enggak Pusing Karena Pishing, Ini Tips Mencegahnya!

Terkait dengan modus penipuan tersebut, nasabah perbankan perlu selalu waspada untuk bisa terhindar dari segala jenis bentuk kejahatan perbankan semacam ini. 

Lalu bagaimana Anda bisa terhindar dari quishing? Simak langkah-langkah agar terhindar dari quishing, khususnya yang berhubungan dengan pembayaran elektronik selengkapnya dalam pembahasan beirkut.

1. Verifikasi kode QR

Pastikan kode QR berasal dari sumber resmi dan bonafide. Pastikan nama atau identitas pedagang yang tertera pada aplikasi sesuai dengan tujuan pembayaran yang diinginkan. Anda bisa mengonfirmasi kepada pedagang terkait nama merchant dan lembaga jasa keuangan yang tertera pada tampilan QRIS untuk memastikan hal ini.

2. Periksa informasi transaksi

Untuk transaksi pembayaran, periksa seluruh informasi transaksi yang ditampilkan pada perangkat sebelum melakukan konfirmasi pembayaran. Nasabah perlu memperhatikan informasi yang muncul saat scan barcode, mulai dari jumlah pembayaran hingga detail transaksi telah sesuai dengan yang sebenarnya.

3. Hindari membagikan informasi sensitif

Pastikan menggunakan saluran transaksi yang aman untuk menjaga informasi pribadi tetap terlindungi saat bertransaksi menggunakan QRIS dengan cara-cara berikut.

Gunakan aplikasi/platform resmi lembaga jasa keuangan, termasuk aplikasi mobile banking resmi dari perbankan.

Kemudian tidak membagikan username, password, kode OTP, PIN dan data sensitif lainnya melalui telepon, pesan teks, email maupun media lainnya.

4. Perbarui aplikasi perbankan

Pastikan aplikasi perbankan, dompet digital, dan pengamanan perangkat selalu up-to-date. Beberapa mobile banking sudah sudah menyediakan fitur automatic app updates pada ponsel pintar Anda.

5. Gunakan koneksi internet yang aman

Pastikan menggunakan koneksi internet yang aman saat melakukan transaksi QRIS. Anda bisa menggunakan koneksi pribadi dan menghindari menggunakan jaringan Wi-Fi publik yang tidak terlindungi untuk mengurangi risiko pencurian data.

6. Laporkan aktivitas mencurigakan

Segera laporkan ke layanan pelanggan lembaga jasa keuangan jika menemukan aktivitas atau transaksi yang mencurigakan terkait dengan QRIS.