Seorang Warga Singapura Kehilangan Uang Rp200 Juta Sesaat Setelah Pindai Kode QR
Seorang perempuan yang merupakan warga negara Singapura mengaku telah kehilangan uang USD 20.000 atau lebih dari Rp 200 juta dari rekening banknya usai memindai kode QR sebuah survei. Korban perempuan berusia 60 tahun yang tidak disebutkan namanya itu pertama kali melihat kode QR yang ada pada stiker di pintu kaca toko “Bubble Tea”, dalam stiker itu dituliskan permintaan bagi para pengunjung untuk memindai kode QR dan mengisi kuesioner untuk menerima “teh susu gratis”.
Baca Juga : Curiga Terkena Ransomware, Layanan Perbankan BSI Melakukan Pemeliharaan Cukup Lama
Untuk kebanyakan orang, ini seharusnya tidak menimbulkan tanda bahaya, apalagi hanya merupakan survei yang memang biasa ada di toko serupa. Korban kemudian memindai kode QR pada stiker dan mengunduh aplikasi pihak ketiga ke ponsel Androidnya untuk melakukan “survei”, tertulis dalam laporan The Straits Times pada hari Minggu. Dan dalam kasus ini, dia bukan satu-satunya korban penipuan malware semacam itu. Menurut The Straits Times, aplikasi “survei” palsu itu dapat membajak perangkat tersebut dan kemudian menyedot uang dari rekening bank korban.
Beaver Chua, kepala pencegahan penipuan di departemen kepatuhan kejahatan keuangan Bank OCBC, mengatakan bahwa sementara penipuan malware semacam itu bukan hal baru, namun penipu menjadi semakin inovatif.
“Selain pop-up di situs web, yang paling umum, menempelkan kode QR palsu di depan toko makanan dan minuman adalah cara yang baik untuk memikat korban. Karena, konsumen tidak dapat membedakan antara kode QR asli dan palsu,” Kata Chua ke media.
Baca Juga : Awas Malware baru di Play Store Incar Kerentanan Pengguna Android
Saat layanan diaktifkan, penipu dapat melihat dan mengontrol layar korban. Dari sana, scammer mengharapkan korban menggunakan aplikasi mobile banking mereka dan menyimpan kredensial dan kata sandi mereka. Penipu juga dapat menonaktifkan pengenalan wajah, mengharuskan korban untuk memasukkan detail mereka secara fisik untuk masuk ke akun mereka, memungkinkan penjahat untuk menyimpan informasi tersebut.
Penipuan seperti ini sungguh sangat berbahaya karena penipu mengambil alih ponsel korban. Dan karena korban kehilangan kendali atas rekening bank online mereka, para korban bahkan tidak akan tahu kapan tabungan mereka akan habis sepenuhnya
Tahun lalu, polisi Singapura memperingatkan warga tentang penyalahgunaan sistem identifikasi digital Singpass, yang menggunakan kode QR. Penipu meminta korban untuk mengisi survei palsu dan memindai kode QR Singpass menggunakan aplikasi resmi Singpass sebagai bagian dari “proses verifikasi” sebelum korban dapat mengklaim hadiah uang. Namun, kode QR Singpass yang diberikan oleh scammers adalah tangkapan layar dari situs web yang sah, dan dengan memindai kode QR dan menerima transaksi tanpa verifikasi lebih lanjut, korban secara tidak sengaja memberikan akses ke beberapa layanan online kepada pelaku, dikutip dari BleepingComputer.
Baca Juga : Kerentanan Baru Plugin WordPress Ditemukan, Pengguna Dihimbau Waspada Serangan Siber!
Selain itu mengutip dari Cyberthreat.id, sekarang semakin banyak lagi kasus serupa di AS dan Inggris dimana modus penipu akan meninggalkan tiket parkir palsu di kaca depan pengemudi. Warganet juga dengan cepat menyadari bahwa situs palsu tersebut menggunakan formulir pembayaran online Square untuk memproses transaksi penipuan. Sehingga informasi adanya modus ini juga semakin menyebar agar tidak banyak lagi orang yang menjadi korban dan situs palsu tersebut dapat segera diblokir.
