Nusantara1News – Modus penipuan semakin canggih dengan menggunakan kode QR yang dikirim lewat surat fisik langsung ke rumah. National Cyber Security Centre (NCSC) di Swiss memperingatkan, pelaku memanfaatkan layanan pos dan menambahkan stempel resmi dari lembaga Meteorologi dan Klimatologi Federal Swiss untuk meyakinkan korban.
Dalam skema penipuan ini, pengirim surat dengan cerdik mendesak korban untuk segera memindai kode QR yang tertera pada dokumen tersebut. Dikatakan bahwa dengan memindai kode QR, korban dapat mengunduh “Aplikasi Peringatan Cuaca Buruk” yang konon dirancang khusus untuk perangkat Android. Penipuan ini semakin meyakinkan karena surat tersebut terlihat resmi, dengan klaim bahwa aplikasi tersebut akan memberikan informasi terkait cuaca ekstrem. Namun, sebenarnya aplikasi yang diunduh adalah alat untuk mencuri data pribadi dan informasi keuangan korban.
Baca Juga : 7 Gaya Penipuan Terbaru Sedot Rekening, dari Kode QR hingga Undangan
Saat kode QR dipindai, korban tidak akan diarahkan ke Google Play Store seperti yang seharusnya, melainkan ke situs pihak ketiga yang mencurigakan. Di situs tersebut, korban akan diminta untuk mengunduh aplikasi bernama “AlertSwiss”, yang tampaknya menawarkan layanan peringatan cuaca. Namun, aplikasi tersebut sebenarnya adalah malware yang dirancang untuk mencuri informasi pribadi korban.
Aplikasi yang diunduh melalui kode QR yang tercetak di surat fisik tersebut sebenarnya adalah malware yang menyamar sebagai aplikasi sah. Begitu diunduh, aplikasi palsu ini akan menginstal varian trojan Coper pada perangkat korban.
Malware ini dirancang untuk mencatat semua aktivitas pengguna, mencuri kata sandi, pesan, pemberitahuan, dan informasi sensitif lainnya. Dengan demikian, perangkat yang terinfeksi akan menjadi sasaran empuk bagi pelaku penipuan, yang dapat mengakses data pribadi korban tanpa sepengetahuan mereka.
Selain itu, setelah perangkat terinfeksi, halaman phishing dapat muncul secara otomatis, mencoba mengelabui korban untuk mengungkapkan informasi pribadi mereka, seperti data login atau informasi keuangan.
National Cyber Security Centre (NCSC) menyatakan kepada The Register bahwa ini adalah pertama kalinya mereka menemukan metode pengiriman malware melalui surat fisik dengan cara seperti ini. Kejadian ini menandai perkembangan baru dalam modus penipuan siber yang semakin canggih, memanfaatkan saluran fisik untuk menipu korban secara digital.
Baca Juga : Transaksi QRIS Tembus Rp 188,36 Triliun
Berbeda dengan email, pengiriman surat fisik memerlukan biaya, yang mengindikasikan bahwa serangan ini cukup efektif dan memberikan hasil yang diinginkan oleh para penipu. Hal ini menunjukkan bahwa metode ini memiliki tingkat keberhasilan yang cukup tinggi, sehingga penipu semakin sering menggunakannya.
Menanggapi hal tersebut, National Cyber Security Centre (NCSC) mengeluarkan peringatan agar masyarakat lebih berhati-hati terhadap penipuan yang menggunakan kode QR yang dikirimkan langsung ke alamat rumah, guna menghindari jatuhnya korban lebih banyak lagi.
