Trik baru untuk penjahat dunia maya: Phishing dengan kode QR berbahaya di email dan pesan

Hal ini muncul dari penelitian RTL Nieuws yang memantau aktivitas penjahat dunia maya dalam grup chat kriminal. Selama krisis Corona, kami melihat kode QR muncul di lebih banyak tempat, seperti di balkon atau di sertifikat uji. Akibatnya, kami terbiasa dengan kode QR di sini dan penjahat memanfaatkannya.

Bahaya kode QR ini berlipat ganda. Pertama-tama, kami semakin sadar bahwa kami tidak hanya harus mengklik tautan asing, tetapi realisasi itu belum ada saat memindai kode QR. Kedua, Anda memindai kode dengan ponsel cerdas Anda, tetapi layar kecil ini membuat situs phishing lebih sulit dikenali daripada di layar komputer yang lebih besar.

Penipuan sedang meningkat

Layanan Bantuan Penipuan mengonfirmasi bahwa phishing kode QR telah meningkat baru-baru ini. “Kami hanya melihat penggunaan kode QR sebagai tautan phishing sejak pertengahan April tahun ini, jadi ini benar-benar baru bagi kami,” kata direktur Marlos Kolthoff. “Sejauh yang kami ketahui, risikonya adalah fakta bahwa Anda tidak dapat melihat terlebih dahulu informasi di kode QR ini.”

Kode QR palsu ditemukan di email dan pesan yang tampaknya berasal dari bank Anda. Dalam banyak kasus, Anda akan menerima email palsu dari bank tempat Anda hadir, dan terkadang IBAN yang benar disebutkan dalam pesan bersama dengan nama yang benar.

Ini terjadi karena penjahat dunia maya memiliki akses ke data pribadi dalam jumlah besar, termasuk nomor IBAN, melalui semua kebocoran data. Di toko web populer Allekabels.nl, lebih dari 100.000 IBAN dicuri tahun lalu dan diperdagangkan di antara para penjahat.

Pesan palsu tersebut menyatakan bahwa pelanggan bank harus meminta kartu debit baru atau memeriksa aplikasi perbankan baru. Kemudian kode QR mengarah ke situs web phishing di mana detail bank Anda dicuri. Ini memungkinkan penjahat dunia maya mengakses rekening bank Anda, setelah itu mereka mencoba mentransfer dana ke rekening bank money mules.

Uang keledai adalah orang-orang, kebanyakan anak muda, yang membuat rekening bank mereka dapat diakses oleh penjahat. Dalam banyak kasus, uang tunai tersebut menarik jumlah yang dijarah dan diizinkan untuk menyimpan sebagian kecilnya untuk diri mereka sendiri, dan sisanya masuk ke penjahat phishing. Uang dapat dihukum oleh keledai dan mereka dapat dihukum penjara atas tindakan mereka.

Pesan berbahaya di keset

Penjahat dunia maya tidak hanya mengirim email yang berisi kode QR berbahaya ini, tetapi mereka juga mengirim pesan palsu dengan nama ING, antara lain. Email tersebut menunjukkan bahwa aplikasi Android telah diperbarui dan Anda dapat menginstal aplikasi baru melalui kode QR. Dengan menginstal aplikasi ini, Anda akan terinfeksi virus di ponsel Anda yang mencoba membobol rekening bank Anda.

Seorang wanita yang menerima pesan tersebut minggu lalu berkata: “Saya tidak memiliki ponsel Android, tapi iPhone.” “Itulah mengapa saya segera melihat bahwa itu adalah phishing, tetapi saya ingin tahu apakah orang lain yang memiliki ponsel Android juga melihatnya.” Pesan tampaknya dikirim terutama kepada orang-orang di Asen: seluruh lingkungan telah menerima pesan tersebut.

Jika Anda menginstal aplikasi melalui kode QR, Anda disarankan untuk mengatur ulang ponsel Anda ke pengaturan pabrik untuk menghapus virus.

“Sayangnya, kami terbiasa dengan jenis phishing ini,” kata juru bicara ING. “Kami tidak pernah meminta Anda untuk memindai kode QR untuk mengunduh aplikasi kami, kami juga tidak meminta detail login, kode PIN, atau kode keamanan lainnya. Tidak dalam surat, pesan teks, email, atau telepon.”

Kode QR

Kami menggunakan kode QR untuk banyak pembayaran online, misalnya dengan iDeal. Ini adalah kode QR sah yang Anda lakukan pembayaran dan dengan demikian membuka aplikasi perbankan Anda.

Anda juga memiliki kode QR untuk membuka situs web, misalnya untuk melihat menu online atau memesan minuman. Anda sering melihat kode QR ini di balkon karena kedai kopi berfungsi lebih sedikit dengan menu fisik akibat Corona.

Penjahat menyalahgunakan kode QR untuk membuka situs web: Anda memindai kode dan kemudian membuka situs phishing di ponsel Anda saat penyerang mencoba menjarah detail rekening bank Anda. Anda tetap harus mendapatkannya di sana sendiri.

Kenyamanan dan kepercayaan diri

Coronavirus telah membuat kode QR menjadi sangat populer dan para penjahat menanggapinya, kata Dave Masland, direktur perusahaan keamanan siber ESET Belanda. “Kami terbiasa memindai kode QR yang kami percayai. Ini juga sangat mudah: Anda mengarahkan kamera ponsel cerdas Anda ke sana dan Anda membuka situs web. Kombinasi, kenyamanan dan kepercayaan diri ini, bernilai emas. Untuk penjahat.”

Menurut Masland, penjahat selalu berusaha membuat pesan phishing terlihat seabsah mungkin. “Tidak banyak orang yang tahu bahwa kode QR juga bisa disalahgunakan. Ini risiko nyata yang perlu kita perhitungkan karena kita lebih terbiasa dengan kode QR.”

Polisi menyarankan korban phishing untuk melaporkan. “Ini membantu kami memperkirakan skala, memetakan jaringan, mengganggu model pendapatan dan mengidentifikasi tersangka,” kata polisi.

Apa yang bisa kau lakukan?

Penjahat dunia maya sering menggunakan layanan yang menutupi alamat web, seperti tiny.cc atau s.id. Tautan seperti s.id/ing-nieuwe-app Kemudian mengarah ke situs phishing. Kode QR nakal juga sering merujuk ke alamat web ini. Jadi berhati-hatilah jika kode QR mengarah ke tautan semacam itu.

Sebagian besar smartphone pertama kali menampilkan pemberitahuan alamat situs web yang ingin membuka kode QR. Selalu perhatikan baik-baik. Misalnya, ING adalah ing.nl, bukan ing.login-bank.me. Selalu periksa apakah Anda masuk ke situs web yang benar dengan mencari sendiri alamat web yang benar atau dengan menelepon atau mengirim pesan ke perusahaan yang bersangkutan.

Jika Anda secara tidak terduga memindai kode QR berbahaya dan membuka situs web phishing, Anda sering kali tidak menghadapi risiko apa pun. Hanya ketika Anda memasukkan data atau mengunduh aplikasi, hal itu menjadi berbahaya.