Timeline media sosial diramaikan dengan unggahan video yang memperlihatkan modus penipuan baru berupa phishing menggunakan QR Code. Penipuan ini membuat korban seolah-olah harus login kembali ke akun Google dimana halaman login tersebut merupakan tiruan yang menyerupai halaman Sign in Google dengan maksud mengelabuhi korban. Tanpa disadari, sebenarnya korban telah memberikan akses penuh kepada pelaku. Modus ini disebut marak digunakan dengan kedok berbagai kegiatan, seperti lomba berhadiah besar, pelatihan gratis, hingga pemeriksaan kesehatan tanpa biaya.

Bahaya QR Phishing 

QR Code (Quishing) merupakan modus penipuan yang dilakukan dengan mengganti kode QR asli dengan kode QR phishing yang berbahaya. Isi kode QR tidak dapat diketahui sebelum dipindai, sehingga tautan di dalamnya baru terdeteksi setelah pengguna memindainya menggunakan kamera ponsel. Oleh karena itu, diperlukan kewaspadaan ekstra saat memindai kode QR, dengan selalu memeriksa tautan yang muncul setelah pemindaian untuk memastikan keamanannya. 

Untuk pembayaran, disarankan agar kode QR hanya dipindai melalui aplikasi mobile banking atau e-wallet, bukan melalui kamera ponsel. Pemindaian dengan kamera ponsel berisiko tinggi mengarahkan pengguna ke situs penipuan, terutama jika situs tersebut meminta kredensial seperti data login. Situasi ini dapat membuat pengguna rentan menjadi korban pencurian data, sehingga kehati-hatian ekstra sangat diperlukan, terutama saat memindai kode QR dengan kamera ponsel yang meminta kredensial. 

Kasus Phishing menggunakan QR Code (QUISHING) 

Postingan yang diunggah oleh akun @cyberity.network pada Selasa (19/8/2025), memperlihatkan cara kerja QR phishing, pada video tersebut sesorang melakukan scanning QR code yang ada pada poster lomba 17-an dengan total hadiah yang menarik, setelah itu, hasil dari scanning QR mengarahkannya pada halaman Sign in Google Palsu yang merupakan web phishing, pengunggah memasukkan email dan password-nya pada halaman tersebut. Data kredensial yang telah diinput tersebut muncul pada aplikasi code editor yang sudah disediakan. 
 
 

Ciri-Ciri QR Phishing 

1. Urgensi Palsu: Pesan seperti "Pindai sekarang atau akun Anda akan diblokir!" 
2. Sumber Tidak Jelas: Kode QR muncul di tempat atau media yang tidak diharapkan, seperti email dari alamat tidak dikenal. 
3. URL Mencurigakan: Setelah memindai, URL mengarah ke domain yang tidak sesuai dengan layanan resmi (misalnya, g00gle-login.com alih-alih google.com). 
4. Desain Tidak Konsisten: Situs tujuan memiliki kesalahan tata letak, ejaan, atau logo yang tidak sesuai. 

Tips Mencegah QR Phishing 

1. Verifikasi Sumber: Jangan memindai kode QR dari sumber yang tidak tepercaya atau tidak diharapkan. 
2. Periksa URL: Sebelum memasukkan data, pastikan URL tujuan adalah domain resmi (misalnya, nama-bank.co.id, bukan domain acak). 
3. Gunakan Aplikasi Aman: Gunakan pemindai QR code yang menampilkan URL sebelum mengaksesnya. 
4. Aktifkan 2FA: Gunakan autentikasi dua faktor untuk melindungi akun dari pencurian kredensial. 
5. Perbarui Perangkat: Pastikan perangkat Anda memiliki pembaruan keamanan terbaru untuk mencegah infeksi malware. 

Referensi :  

https[:]//www[.]kompas[.]com/ (Viral, Video Modus Penipuan Baru Menggunakan Scan QR Code dan Login Google, Ini Kata Praktisi Siber) 

Pusat Data dan Teknologi Informasi 

Sekretariat Jenderal