Kode QR adalah jenis kode batang yang menyediakan akses mudah dan cepat ke informasi apa pun (teks, URL, checkout, konfirmasi transaksi). Bisa dibaca oleh smartphone atau tablet biasa. Nama lengkapnya terdengar seperti Quick Response Code yang artinya "respon cepat", "akses instan".
Apa itu kode QR dan di mana penggunaannya?
Kode QR ditemukan pada tahun 1994, tetapi baru mulai digunakan secara aktif baru-baru ini. Alasan utama meningkatnya popularitas adalah sebagai berikut: pesatnya perkembangan teknologi seluler dan Internet, keinginan masyarakat untuk mengakses informasi dengan lebih cepat dan mudah atau melakukan transaksi (pesanan, pembayaran), dan pandemi COVID-19 yang sedang berlangsung. XNUMX pandemi.
Saat ini, kode QR dapat ditemukan di hampir semua bidang: kafe, restoran, toko, tempat parkir, persewaan peralatan, transportasi, layanan kesehatan, keuangan, periklanan. Menurut Statista, selama 2 tahun terakhir, persentase penggunaan kode QR meningkat sebesar 26%, yang menunjukkan pertumbuhan aktif dalam penggunaan teknologi ini.
Saat ini, pemimpin dalam penggunaan kode QR adalah negara-negara Asia dan Amerika Utara. Menurut ExpressVPN, di Tiongkok, masyarakat aktif menggunakan kode QR dalam kehidupan sehari-hari, mulai dari memesan kursi dalam antrean dan menentukan tanggal hingga melakukan transaksi menggunakan teknologi Scan-to-Pay. Negara-negara Eropa lebih lambat dalam menerapkan kode QR, namun tren menuju pertumbuhan aktif masih terlihat.
Kode QR sangat menyederhanakan hidup kita dan mempercepat banyak proses, namun bersamaan dengan itu juga terdapat risiko tertentu, seperti penipuan.
Jenis penipuan dengan kode QR
Dengan semakin populernya kode QR, peretas dan penipu mulai aktif menggunakan teknologi ini dalam praktik mereka. Bahayanya terletak pada kenyataan bahwa kode-kode yang "berbahaya" tidak berbeda dengan kode-kode biasa dan tidak dapat dikenali pada pandangan pertama. Juga tidak ada mekanisme untuk memverifikasi kode QR, dan siapa pun dapat membuatnya tanpa usaha dan keterampilan khusus.
Kode QR dapat mengungkapkan banyak informasi tentang penggunanya, sehingga membahayakan privasi dan data pribadi mereka. Dengan memindai kode dan mengikuti tautannya, orang yang tidak menaruh curiga dapat mengungkapkan lokasinya, browser, alamat IP, riwayat halaman web yang dikunjungi kepada penipu. Penyerang dapat dengan mudah mendapatkan akses ke data pribadi seperti nama, kata sandi, alamat, informasi perbankan, cookie browser. Penipu dapat menjual semua informasi ini kepada pihak ketiga atau menggunakannya untuk keuntungan pribadi.
Untuk melindungi diri Anda dari kasus seperti itu, Anda perlu memahami bagaimana dan di mana penipu dapat menggunakan kode QR yang "berbahaya".
Kode QR palsu di sektor jasa
Baru-baru ini, kode QR semakin banyak digunakan di bidang katering umum: kafe, bar, restoran. Banyak perusahaan mulai aktif menerapkan kode QR pada tahun 2020 di tengah pandemi COVID-19, yang memungkinkan meminimalkan kontak antar manusia dan terus menjalankan bisnis. Ternyata, kode QR juga membantu mempercepat proses pelayanan pendirian. Banyak restoran menggunakan kode QR pada menu, situs web, dan saat membayar pesanan. Penipu dapat memalsukan dan mengganti kode QR perusahaan, sehingga memperoleh data pribadi pengguna atau mengarahkan mereka ke situs phishing.
Skema yang sama dapat digunakan saat menggunakan kode QR di toko, supermarket, pusat kebugaran, dll.
Risiko jaringan publik yang dapat diakses publik
Tempat-tempat umum kerap menjadi sasaran para penipu karena mudahnya mengakses jaringan publik, misalnya saja Wi-Fi gratis di kafe. Dengan cara ini, penyerang dapat meretas menu perusahaan, mengubah informasi, mendapatkan akses ke data pribadi pengguna yang terhubung.
Akses gratis ke Wi-Fi publik dengan kode QR juga dapat digunakan untuk tujuan penipuan. Penjahat dunia maya sering kali membuat hotspot Wi-Fi palsu yang dapat dihubungkan oleh pengguna yang tidak menaruh curiga.
Kode QR pada paket produk
Dalam beberapa tahun terakhir, kode QR pada paket menjadi semakin populer, menggantikan panduan pengguna, registrasi produk, dan kartu garansi. Merek dan produsen menggunakan teknologi ini untuk menampilkan informasi tentang produk mereka dengan lebih mudah, mengumpulkan umpan balik, atau meningkatkan kualitas layanan pelanggan secara keseluruhan. Aktifnya penggunaan kode QR pada kemasan juga menarik perhatian para penipu.
Penyerang dapat mengirim email phishing kepada pengguna yang meniru merek terkenal yang berisi kode QR umum. Ada kasus yang diketahui ketika penipu bahkan mengirimi korbannya parsel fisik atau hadiah dengan kode QR palsu, menyamarkannya sebagai produk dari merek asli.
Transaksi keuangan menggunakan kode QR
Kode QR membuat transaksi keuangan menjadi lebih cepat dan aman dengan enkripsi ujung ke ujung dan fitur penarikan tunai bebas PIN. Namun, mereka juga menjadi sasaran para penipu.
Penjahat menggunakan kode QR untuk menyerang rekening bank pengguna dengan beberapa cara. Salah satu yang paling sering terjadi adalah pemalsuan kode QR asli yang digunakan untuk pembayaran di tempat umum, seperti tempat parkir, SPBU, tempat rental mobil, kafe.
Bahaya terbesar dari metode ini bukan karena pengguna yang tidak menaruh curiga telah membayar sejumlah kecil uang parkir kepada penipu, namun data pembayaran disimpan bersama penyerang, dan transaksi yang tidak diinginkan dalam jumlah besar dapat dilakukan di masa mendatang.
Metode penipuan umum lainnya yang menggunakan kode QR adalah transaksi mata uang kripto. Penyerang dapat memikat pengguna dengan “hadiah gratis” mata uang kripto atau menjanjikan nilai tukar yang lebih baik. Namun setelah memindai kode QR, pengguna dialihkan ke situs jahat yang dirancang untuk mengumpulkan data atau langsung mencuri dompet kripto mereka.
Jejaring sosial telah menjadi saluran utama penipuan dengan cryptocurrency. Penyerang sering kali menyamar sebagai perwakilan resmi dari bursa kripto populer atau pakar kripto terkenal. Mereka memikat calon korban dengan segala macam penawaran yang menguntungkan dan sering menggunakan kode QR. Jadi, misalnya, pada tahun 2022, Komisi Perdagangan Federal AS menemukan bahwa 32% dari semua kasus penipuan mata uang kripto dilakukan di Instagram.
Kode QR di bidang kedokteran dan perawatan kesehatan
Selama pandemi COVID-19, kode QR berperan penting dalam melacak status kesehatan pasien dan membantu memantau penyebaran virus dengan lebih efektif.
Seiring waktu, kode QR telah menjadi alat penting bagi perusahaan farmasi, memberikan informasi tentang proses pembuatan, kandungan obat, tanggal kedaluwarsa, dosis, dan langkah-langkah keamanan.
Sayangnya, sektor kesehatan juga tidak kebal terhadap penipuan. Penjahat menggunakan kode QR palsu yang menawarkan informasi medis untuk mengelabui pasien agar memberikan informasi pribadi yang sensitif.
Cara menggunakan kode QR dengan aman
Kode QR adalah alat praktis yang sangat menyederhanakan banyak proses, jadi jangan takut untuk menggunakannya. Dan agar tidak tertipu tipuan penipu, cukup mengikuti beberapa aturan sederhana yang dikumpulkan di ke panduan ExpressVPN tentang kode QR. Berikut ini mungkin yang paling mendasar:
1. Pindai dan ikuti tautan kode QR hanya dari sumber terverifikasi. Hindari kode QR yang ditempatkan pada pamflet, pengumuman, spanduk, stiker sembarangan.
2. Periksa secara visual apakah kode QR tersebut mirip dengan yang palsu. Merupakan praktik umum bagi penipu untuk menempelkan kode palsu di atas kode asli. Biasanya terlihat dengan inspeksi visual.
3. Periksa URL-nya. Saat memindai kode QR, sebagian besar ponsel cerdas menampilkan terlebih dahulu URL yang akan Anda tuju. Jika alamatnya error atau jelas-jelas terlihat mencurigakan, lebih baik jangan mengunjunginya. Atau Anda dapat menggunakan layanan online khusus untuk memindai kode QR dengan aman, seperti ZXing Decoder Online.
4. Perbarui perangkat Anda secara berkala. Meski terdengar klise, ini sangat membantu. Pengembang sistem operasi dan aplikasi memberikan perhatian khusus pada keamanan dan kerentanan, dan secara teratur merilis pembaruan. Versi OS dan aplikasi terkini meningkatkan perlindungan Anda.
5. Ekstra hati-hati saat bertransaksi melalui kode QR. Hindari memindai kode QR saat melakukan transaksi keuangan kecuali dilakukan melalui sumber tepercaya, seperti aplikasi pembayaran terkemuka atau aplikasi bank Anda.
6. Tolak akses ke kode QR yang belum diverifikasi. Kode QR yang meminta akses tambahan ke informasi pribadi, seperti kontak atau lokasi, harus diperlakukan dengan sangat hati-hati. Izinkan akses hanya untuk kode QR dari sumber tepercaya dan terverifikasi.
7. Abaikan aplikasi kode QR pihak ketiga. Ponsel cerdas modern dapat membaca kode QR tanpa perangkat lunak pihak ketiga tambahan. Namun di App Store dan Google Play terdapat banyak aplikasi untuk membaca kode QR, bahkan ada yang berbayar.