Lonjakan Kode QR Berbahaya Memicu Peringatan FBI

Menus, penjualan tiket acara, akses situs cepat — Kode QR telah menjadi cara umum untuk berinteraksi sebagai akibat dari pandemi COVID-19. Tetapi kode batang matriks kecil yang cerdas mudah dirusak dan dapat digunakan untuk mengarahkan korban ke situs jahat, FBI memperingatkan dalam sebuah peringatan. Kode

QR adalah kode persegi yang dapat dipindai yang familiar dari aplikasi seperti menu tanpa sentuhan di restoran, dan telah diterima di popularitas selama pandemi karena interaksi tanpa kontak telah menjadi norma. Cukup dengan menavigasi kamera ponsel cerdas di atas gambar memungkinkan penerjemah QR perangkat – yang terpasang di sebagian besar ponsel – untuk “membaca” kode dan membuka situs web yang sesuai.

“Korban memindai apa yang mereka anggap sebagai kode yang sah, tetapi kode tersebut diubah mengarahkan korban ke situs jahat, yang meminta mereka untuk memasukkan informasi login dan keuangan,” peringatan FBI menjelaskan. “Akses ke informasi korban ini memberi penjahat dunia maya kemampuan untuk berpotensi mencuri dana melalui akun korban.”

FBI mengatakan mereka juga mengamati pelaku ancaman menggunakan kode QR berbahaya untuk mengunduh malware yang memberi mereka akses ke perangkat korban, di mana mereka kemudian mengakses data keuangan untuk mencuri uang. Penjahat dunia maya juga menukar kode QR asli untuk mereka sendiri, mencegat pembayaran, mengumpulkan uang tunai dan data, FBI menambahkan.

QR Code Abuse Meningkat

April lalu, Ivanti melakukan survei yang menemukan 57 persen konsumen dalam sampel internasional meningkatkan penggunaan kode QR setelah Awal pandemi Maret 2020. Yang mengkhawatirkan, 87 persen responden mengatakan kepada Ivanti bahwa mereka merasa aman melakukan transaksi keuangan dengan mengikuti kode QR. Bukti menunjukkan bahwa kepercayaan keamanan pengguna pada kode QR salah tempat.

Musim panas lalu Better Business Bureau mengeluarkan peringatan bahwa scammer semakin menyalahgunakan kode QR dengan cara yang inovatif; satu skema rumit dimulai dengan kode QR berbahaya dan berakhir dengan mengirim korban ke pompa bensin untuk menggunakan ATM Bitcoin..

Purandar Das, salah satu pendiri dan CEO di Sotero, mengatakan peningkatan penyalahgunaan QR hampir tak terelakkan.

“Setiap kemajuan teknologi yang adalah kesempatan yang sah untuk menyederhanakan interaksi pengguna yang dikooptasi oleh para penjahat,” jelas Das. “Kode QR menjadi semakin populer sebagai cara untuk mengarahkan konsumen ke situs web dan aplikasi bisnis. Mereka telah menjadi mana-mana di industri restoran karena pandemi dan keinginan untuk tidak harus mengedarkan menu kertas. Ada begitu banyak peluang untuk mengelabui konsumen agar memberikan informasi. Permainan kucing-dan-tikus berlanjut.”

FBI Tips Kode QR

FBI menawarkan beberapa tips untuk menghindari penipuan kode QR berikutnya:

<

ul>

  • Periksa ulang URL situs mana pun yang ditarik dengan kode QR untuk memastikan keabsahannya: nama domain mungkin mirip dengan URL yang dimaksud tetapi dengan kesalahan ketik atau huruf yang salah tempat,” tambah FBI.liu

    <

    ul>iSebelum menggunakan kode QR, periksa untuk memastikan kode itu sendiri belum diubah. FBI menyarankan untuk mencari bukti bahwa stiker telah ditempelkan di atas kode aslinya.liu

    <

    ul>iPeringatan ini juga memperingatkan pengguna agar tidak mengunduh aplikasi dari kode QR daripada dari toko aplikasi, yang memiliki lebih banyak perlindungan keamanan.liu

    <

    ul>iJangan mengunduh aplikasi pemindai kode QR: FBI mengatakan, “ini meningkatkan risiko Anda mengunduh malware ke perangkat Anda. Sebagian besar ponsel memiliki pemindai bawaan melalui aplikasi kamera.”liu

    <

    ul>iJangan melakukan pembayaran ke situs yang diakses dengan kode QR, jika memungkinkan.liu

      iDan, jika Anda menerima kode QR yang Anda yakini dari seseorang yang Anda kenal, hubungi ke orang tersebut melalui nomor atau alamat yang dikenal untuk memverifikasi bahwa kode tersebut benar-benar dari mereka.