cpu-data.info

QR Code Palsu di Area Parkir Dimanfaatkan untuk Curi Data Pribadi

Ilustrasi membayar lewat QR code
Lihat Foto

- Upaya untuk mendapatkan data seseorang dengan teknik pengelabuan (phising) yang dilakukan melalui e-mail, bukan lagi hal baru di dunia maya. Akan tetapi, hacker rupanya juga menemukan celah lain, yakni melalui QR code.

Praktik pencurian data melalui pemindaian QR code dilaporkan terjadi di beberapa kota di Texas, Amerika Serikat.

Salah satunya terjadi di Kota San Antonio. Beberapa titik area parkir di sana memiliki stiker QR code untuk memudahkan pembayaran parkir.

Rupanya, menurut kepolisian setempat, QR code itu hanyalah tipuan alias "scam". Informasi itu diumumkan langsung melalui akun Twitter resmi departemen kepolisian San Antonio dengan handle @SATXPolice.

"Peringatan SCAM: Stiker QR code berisi penipuan ditemukan di area parkir di Kota San Antonio. Pengguna yang membayar biaya parkir dengan memindai kode ini, kemungkinan diarahkan ke situs penipuan dan mengirim pembayaran ke vendor palsu," demikian cuitan kepolisan San Antonio melalui akun resminya di Twitter.

Baca juga: Kenali Modus Phising Mention dan Tag di Facebook Berikut Cara Menghindarinya

Pengunjung parkir yang kadung memindai QR code tersebut, kemungkinan mengirimkan uang parkir sekaligus informasi keuangan mereka ke penipu tanpa sepengetahuan pengunjung.

Caranya, setelah QR code dipindai, pengunjung akan diarahkan ke situs pembayaran cepat palsu yang memiliki domain "passportlab.xyz". Namun, saat ini laman tersebut dilaporkan sudah tidak bisa diakses atau offline.

Belum diketahui berapa banyak pengunjung yang sudah melakukan pembayaran ke vendor palsu tersebut.

Lebih lanjut, kepolisian mengimbau agar pengunjung yang merasa menjadi korban QR code palsu ini bisa segera melaporkan ke pihak berwajib dan memberi tahu bank yang menerbitkan kartu kredit mereka untuk mengamankan informasi perbankan.

Baca juga: BI Luncurkan Standar QR Code Indonesia

Sementara itu, kepolisian setempat masih menginvestigasi kejahatan siber ini. Menurut Ars Technica, kasus serupa juga terjadi di beberapa kota besar di Texas, yakni di sebagian besar Kota Austin hingga Houston.

Setelah kejadian di San Antonio, Departemen Transportasi Austin pun mulai melakukan pemeriksaan. Hasilnya, ditemukan 29 QR code palsu dari 900 kode yang tersebar di loket pembayaran parkir di Austin.

Pemerintah Austin, dalam keterangan resminya, juga mengatakan akan terus melakukan pemeriksaan lanjutan di ratusan loket pembayaran yang ada di wilayahnya, demi memastikan tidak ada QR code palsu lainnya.

Warga setempat juga diimbau untuk menghubungi layanan darurat 911 jika melihat seseorang tanpa lencana pegawai kota merusak atau memodifikasi loket pembayaran.

Baca juga: E-KTP Digital dengan QR Code Disebar Tahun Ini, Bisa Disimpan di HP

Kode QR sendiri menawarkan mekanisme yang mudah untuk melakukan akses apapun, termasuk transaksi pembayaran.

Cukup memindai kode dengan kamera smartphone, maka pengguna akan diarahkan ke akses yang dituju, tanpa harus mengetik URL secara manual.

Terkini Lainnya

Tautan Sahabat