Kita juga tidak dapat mengetahui semua yang disertakan kode QR, bahkan saat kitabmembuatnya sendiri. Sistemnya sangat mudah untuk dieksploitasi.
Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online. Hal itu dikemukakan oleh Kaspersky yang menyarankan siapapun yang aktif menggunakan kode QR untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik.
“Kode QR, bagaimanapun, tidak memberikan aksesibilitas seperti itu. Selain itu, penyerang sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi,” jelas pihak Kaspersky melalui keterangan tertulisnya.
Skema serupa dikatakan dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware, dan bukanlah game atau alat yang dimaksudkan. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.
Selain menautkan ke situs web, kode QR mungkin berisi perintah untuk melakukan tindakan tertentu. Sekali lagi, kemungkinannya sangat luas; berikut ini hanyalah beberapa hal yang mungkin dilakukan seperti menambahkan kontak, membuat panggilan keluar, membuat draft email, mengirim teks, membagikan lokasi dengan aplikasi dan banyak lagi.
“Agar pelaku kejahatan siber dapat melancarkan aksinya menggunakan kode QR, mereka harus membujuk Anda untuk memindainya terlebih dahulu. Untuk melakukan itu, mereka memiliki beberapa trik,” lanjut pihak Kaspersky.
Pelaku kejahatan siber dapat menempatkan kode QR dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.
