Biro Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan keras kepada publik mengenai modus penipuan baru yang melibatkan penggunaan kode QR pada paket misterius yang dikirimkan ke alamat orang yang tidak pernah memesannya.
Penipuan ini dinilai memanfaatkan rasa penasaran masyarakat terhadap keberadaan paket tak dikenal yang terlihat seolah-olah resmi.
Kode QR yang tertera di kemasan bisa menggoda penerima untuk memindainya guna mengetahui isi atau asal-usul kiriman tersebut. Namun, FBI mengungkap bahwa tindakan ini justru berisiko tinggi: korban dapat diarahkan ke situs palsu, ditipu menyerahkan data pribadi seperti informasi keuangan, atau bahkan tanpa sadar mengunduh malware ke ponsel mereka.
“Meskipun skema ini belum menyebar luas seperti jenis penipuan lainnya, masyarakat tetap perlu waspada terhadap aktivitas kriminal semacam ini,” tegas FBI dalam pernyataan resminya seperti dilansir juga dari Digital Trends.
Modus ini diketahui merupakan varian baru dari penipuan lama yang dikenal sebagai “brushing scam”. Dalam skema tradisional brushing, penjual online mengirim barang ke orang yang tidak memesan, lalu menggunakan data penerima untuk menulis ulasan palsu demi meningkatkan rating produk.
Namun, dalam bentuk terbaru ini, pelaku menambahkan kode QR pada paket untuk menjerat korban secara digital. “Aktor penipuan kini menyisipkan kode QR dalam paket guna memfasilitasi aktivitas penipuan finansial,” lanjut FBI.
Peringatan ini muncul di tengah meningkatnya penyalahgunaan QR code oleh pelaku kejahatan digital. Seiring makin lazimnya penggunaan QR dalam kehidupan sehari-hari, dari restoran, pembayaran, hingga parkir, penipu kini bahkan menempelkan kode palsu di atas kode asli.
Departemen Transportasi New York, misalnya, sempat memperingatkan warga soal penipuan di mesin parkir kota. Pelaku menempel kode QR palsu yang mengarahkan korban ke situs pembayaran fiktif dan meminta informasi kartu kredit.
FBI mengimbau masyarakat untuk tidak memindai kode QR dari sumber yang tidak jelas, terutama yang ditempel di paket yang tidak pernah Anda pesan. Meski sebagian besar kamera ponsel kini mampu mengidentifikasi URL tujuan sebelum mengakses situs, masyarakat tetap diminta meneliti alamat web dengan cermat sebelum mengeklik tautan.
FBI menyarankan masyarakat untuk segera mengabaikan paket tak dikenal dan melaporkannya jika mencurigakan. Kode QR pada kemasan yang datang tanpa alasan sebaiknya tidak dipindai sama sekali, guna menghindari risiko kebocoran data dan serangan siber lainnya.
