Seorang pria ditipu untuk melakukan pembayaran online sebesar $40 atau sekitar Rp600.000 pada hari Minggu setelah dia menggunakan aplikasi pihak ketiga untuk memindai kode QR yang sah saat mencoba mendaur ulang pakaiannya di mesin daur ulang. Dilansir Straits Times, Jumat (12/5/2023), Lianhe Zaobao melaporkan pada hari Jumat bahwa seorang penduduk di Ang Mo Kio Avenue 10, yang hanya menyebut namanya sebagai Tuan Liu, membawa pakaian lamanya ke mesin SG Recycle di dekat rumahnya pada hari Minggu pagi. Dia menggunakan aplikasi pihak ketiga untuk memindai kode QR yang ditampilkan di mesin dengan tujuan mengunduh aplikasi SG Recycle. Sebaliknya, dia mengklik iklan yang membawanya ke situs web yang memintanya untuk memasukkan informasi kartu kreditnya. Pria berusia 57 tahun itu mengatakan dia memasukkan informasi pribadinya karena dia yakin hadiah untuk mendaur ulang pakaian lama akan dikreditkan ke rekening kartunya. Dia menyadari bahwa dia telah ditipu hanya ketika situs web menunjukkan bahwa US$39,99 dibebankan ke kartu kreditnya untuk keanggotaan premium. Tidak diketahui untuk apa keanggotaan itu. Liu kemudian menelepon banknya untuk menonaktifkan kartu kreditnya dan membuat laporan polisi. Menanggapi pertanyaan dari The Straits Times, manajer pemasaran SG Recycle Sim Wei Liang mengatakan bahwa perusahaan mengetahui kejadian ini dan kejadian serupa lainnya di bulan April. “Kami memeriksa situs web kami, aplikasi kami, dan kode QR mesin fisik, dan menemukan semuanya aman,” katanya. “Ini murni masalah aplikasi pihak ketiga yang memengaruhi pengguna Android yang mengunduh aplikasi yang berisi iklan. Kode QR di mesin kami tidak disusupi dan mengarahkan pengguna ke unduhan aplikasi yang benar di Google Play atau Apple App store.” Seorang pria ditipu untuk membayar $53 secara online setelah menggunakan aplikasi pihak ketiga untuk memindai kode QR pada mesin daur ulang. Menanggapi pertanyaan dari The Straits Times, manajer pemasaran SG Recycle Sim Wei Liang mengatakan bahwa perusahaan mengetahui kejadian ini dan kejadian serupa lainnya di bulan April. “Kami memeriksa situs web kami, aplikasi kami, dan kode QR mesin fisik, dan menemukan semuanya aman,” katanya. “Ini murni masalah aplikasi pihak ketiga yang memengaruhi pengguna Android yang mengunduh aplikasi yang berisi iklan. Kode QR di mesin kami tidak disusupi dan mengarahkan pengguna ke unduhan aplikasi yang benar di Google Play atau Apple App store.” Perusahaan mengoperasikan jaringan mesin pengumpul sampah robotik di seluruh Singapura yang memungkinkan pengguna mendaur ulang sampah kertas, tekstil, dan elektronik dengan imbalan poin yang dapat ditukarkan dengan hadiah uang tunai. Sim mengatakan bahwa pelanggan tidak perlu membayar biaya apa pun untuk menggunakan aplikasi SG Recycle, dan pengguna hanya perlu memberikan nomor telepon mereka saat mendaftar akun. Perusahaan juga mengingatkan pengguna untuk berhati-hati terhadap aplikasi pihak ketiga yang berisi iklan, menggunakan aplikasi tepercaya seperti Google Lens atau pemindai QR iPhone, dan melaporkan aplikasi yang salah ke Google untuk membantu mencegah pengguna lain jatuh ke dalam penipuan semacam itu di masa depan. . Steven Scheurmann, wakil presiden regional Asean dari perusahaan keamanan siber Palo Alto Networks, mengatakan bahwa saat ini kamera ponsel mampu memindai kode QR, aplikasi pemindai masih digunakan dan scammer membuat aplikasi pemindaian palsu yang menginstal malware pada pengguna ' perangkat saat diunduh. “Setelah aplikasi palsu diunduh, pelaku ancaman dapat memperoleh informasi dan kredensial sensitif pengguna, mendapatkan akses ke akun mereka, atau berpotensi berpindah secara lateral dalam jaringan untuk menginfeksi perangkat lain,” tambahnya. Beberapa tanda dari aplikasi pemindaian kode QR palsu termasuk sedikit atau tidak ada ulasan tentangnya, kurangnya atau deskripsi aplikasi yang ditulis dengan buruk, dan aplikasi meminta izin yang luas seperti melihat dan mengontrol layar pengguna, kata Scheurmann. Sebuah aplikasi yang memerlukan pembaruan segera setelah diunduh dapat mengindikasikan malware sedang dipasang, tambahnya. Jika informasi pribadi seperti kredensial perbankan atau detail kontak telah dimasukkan ke situs web yang mencurigakan, pengguna dapat segera mengambil tindakan pencegahan seperti mengubah kata sandi dan mengaktifkan autentikasi dua faktor pada akun online mereka, tambah Scheurmann. Pada hari Minggu, ST melaporkan bahwa seorang wanita kehilangan lebih dari $20.000 setelah dia memindai kode QR yang ditempelkan di pintu kaca toko bubble tea, yang menjanjikan pelanggan secangkir teh susu gratis setelah mereka menyelesaikan survei online. Dia diminta mengunduh aplikasi pihak ketiga ke ponsel Androidnya, yang memungkinkan penipu mengambil alih perangkatnya dan memindahkan uang dari rekening banknya. (Red)