Hati-hati Quishing, Modus Kejahatan Baru 'Kuras' Rekening

Selfie Miftahul Jannah
19 Oktober 2024, 09:49
Quishing menjadi bentuk kejahatan siber terbaru yang semakin sering terjadi. Kejahatan ini menggabungkan teknik phishing dengan teknologi Quick Response (QR) untuk pembayaran elektronik.
ANTARA FOTO/Asprilla Dwi Adha/foc.
Konsumen memindai kode pembayaran digital QRIS di Toko Kelontong, Pondok Cina, Depok, Jawa Barat.
Button AI SummarizeBuat ringkasan dengan AI

Quishing menjadi bentuk kejahatan siber terbaru yang semakin sering terjadi. Kejahatan ini menggabungkan teknik phishing dengan teknologi Quick Response (QR) untuk pembayaran elektronik. Tujuan quishing adalah untuk mencuri informasi dan data pribadi, keuangan, atau data kredensial pengguna seperti user ID, password, PIN, dan OTP.

Chief Digital Officer PT Bank Danamon Indonesia Andreas Kurniawan menjelaskan, dengan berbagai kemudahan yang ada di era digital, kewaspadaan terhadap penipuan digital juga harus ditingkatkan.
Quishing merepresentasikan evolusi terbaru dalam serangan phishing, yang menggabungkan teknologi kode QR yang familiar dengan taktik penipuan untuk menipu korban yang lengah.

"Mengingat dampak yang ditimbulkan cukup serius, maka kami mengimbau seluruh nasabah untuk terus waspada dan mengadopsi praktik keamanan yang kuat untuk melindungi diri dari ancaman Quishing" jelas dia dalam keterangan resmi, Sabtu (19/10) .

Ia menjelaskan, munculnya Quishing bertepatan dengan meningkatnya adopsi kode QR setelah pandemi COVID-19, ketika dunia mencari solusi tanpa kontak untuk berbagai transaksi finansial. Meskipun kode QR menawarkan kenyamanan dalam konteks yang sah seperti menu restoran, pendaftaran membership, dan pembayaran QRIS, keberadaannya yang luas telah menciptakan peluang baru bagi para penipu.

Serangan Quishing biasanya dimulai ketika korban memindai kode QR palsu, dengan meyakini bahwa kode tersebut sah dan resmi. Kode tersebut kemudian mengarahkan korban ke situs web palsu yang meniru entitas terpercaya.

Di situs palsu ini, pengguna sering diminta untuk memasukkan informasi pribadi, dengan dalih mengonfirmasi detail untuk program atau layanan tertentu. Dalam beberapa kasus yang lebih serius, korban mungkin bahkan diarahkan untuk melakukan pembayaran ke akun tidak resmi, yang mengakibatkan kerugian finansial langsung.

Danamon memberikan beberapa panduan penting untuk membantu nasabah melindungi diri dan data pribadinya dari serangan Quishing. Pertama dan terpenting, saat melakukan pembayaran, nasabah diimbau untuk selalu menggunakan fitur pindai dari aplikasi seperti fitur QRIS di D-Bank PRO, bukan menggunakan kamera smartphone secara langsung. Selain itu, sangat penting untuk selalu memverifikasi identitas penerima sebelum mengonfirmasi transaksi apa pun.

Nasabah juga diingatkan untuk selalu memeriksa keaslian situs web yang dituju oleh kode QR. Pastikan bahwa situs tersebut adalah situs resmi, seperti www.danamon.co.id untuk hal-hal terkait layanan perbankan Danamon. Selain itu, nasabah harus selalu berhati-hati terhadap permintaan untuk mengisi informasi pribadi di formulir atau situs web yang tidak dikenal.

Memperbarui keamanan perangkat lunak secara rutin pada perangkat seluler dan komputer juga merupakan langkah penting. Jika ada kecurigaan telah memindai kode QR palsu, nasabah diimbau untuk segera keluar dari situs web tersebut dan tidak memasukkan data pribadi apa pun. Jika pembayaran QRIS menunjukkan nama penerima yang salah, transaksi harus segera dibatalkan.

Cek juga data ini

Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...