Jakarta – PT Bank Danamon Indonesia Tbk (Danamon) mengajak nasabah menghadapi ancaman berbagai serangan siber yang semakin canggih, khususnya penipuan berbasis rekayasa sosial (social engineering) yang dikenal sebagai quishing atau QR Code Phishing lewat kampanye #JanganKasihCelah.
Quishing merepresentasikan evolusi terbaru dalam serangan phishing, yang menggabungkan teknologi kode QR yang familiar dengan taktik penipuan untuk menipu korban yang lengah.
Munculnya quishing bertepatan dengan meningkatnya adopsi kode QR setelah pandemi Covid-19, ketika dunia mencari solusi tanpa kontak untuk berbagai transaksi finansial.
Meskipun kode QR menawarkan kenyamanan dalam konteks yang sah seperti menu restoran, pendaftaran membership, dan pembayaran QRIS, keberadaannya yang luas telah menciptakan peluang baru bagi para penipu.
Baca juga : Cara Danamon dan MUIP Bantu Modal Startup di Indonesia
“Kode QR memang merupakan solusi finansial yang inovatif, tetapi beberapa oknum yang tidak bertanggung jawab menggunakan kode QR palsu untuk melakukan tindak kejahatan, seperti mengarahkan korban ke situs web berbahaya atau menipu korban untuk mengungkapkan informasi pribadi, termasuk detail perbankan,” ujar Chief Digital Officer PT Bank Danamon Indonesia Tbk. Andreas Kurniawan, dikutip pada Jumat, 18 Oktober 2024.
Mengingat dampak yang ditimbulkan cukup serius, maka pihaknya mengimbau seluruh nasabah untuk terus waspada dan mengadopsi praktik keamanan yang kuat untuk melindungi diri dari ancaman quishing.
Danamon lewat kampanye #JanganKasihCelah membekali nasabah dengan informasi dan edukasi untuk mengenali dan menghadapi metode penipuan yang semakin canggih dan beragam.
Modus Kejahatan Quishing
Ia menjelaskan, serangan quishing biasanya dimulai ketika korban memindai kode QR palsu, dengan meyakini bahwa kode tersebut sah dan resmi. Kode tersebut kemudian mengarahkan korban ke situs web palsu yang meniru entitas tepercaya.
Di situs palsu ini, pengguna sering diminta untuk memasukkan informasi pribadi, dengan dalih mengonfirmasi detail untuk program atau layanan tertentu.
Baca juga : Rekomendasi Investasi Danamon Pasca Turunnya Suku Bunga Acuan
Dalam beberapa kasus yang lebih serius, korban mungkin bahkan diarahkan untuk melakukan pembayaran ke akun tidak resmi, yang mengakibatkan kerugian finansial langsung.
Tips Antisipasi Kejahatan Quishing
Danamon sendiri memberikan beberapa panduan penting untuk membantu nasabah melindungi diri dan data pribadinya dari serangan quishing.
Berikut lima tips agar terhindar dari quishing, khususnya yang berkaitan dengan pembayaran elektronik:
- Saat melakukan pembayaran, nasabah diimbau untuk selalu menggunakan fitur pindai dari aplikasi tepercaya seperti fitur QRIS di D-Bank PRO, bukan menggunakan kamera smartphone secara langsung.
- Sangat penting untuk selalu memverifikasi identitas penerima sebelum mengonfirmasi transaksi apa pun. Nasabah juga diingatkan untuk selalu memeriksa keaslian situs web yang dituju oleh kode QR. Pastikan bahwa situs tersebut adalah situs resmi, seperti www.danamon.co.id untuk hal-hal terkait layanan perbankan Danamon.
- Nasabah harus selalu berhati-hati terhadap permintaan untuk mengisi informasi pribadi di formulir atau situs web yang tidak dikenal.
- Memperbarui keamanan perangkat lunak secara rutin pada perangkat seluler dan komputer juga merupakan langkah penting. Jika ada kecurigaan telah memindai kode QR palsu, nasabah diimbau untuk segera keluar dari situs web tersebut dan tidak memasukkan data pribadi apa pun. Jika pembayaran QRIS menunjukkan nama penerima yang salah, transaksi harus segera dibatalkan.
- Jika ada aktivitas mencurigakan dalam riwayat transaksi, nasabah diharapkan untuk segera melaporkannya ke Hello Danamon di 1-500-090.
Untuk lebih melindungi nasabah, Danamon menekankan pentingnya memastikan informasi kode QR yang diterima berasal dari pihak bertanggung jawab dan melalui media yang resmi. (*)
Editor: Yulian Saputra
