Penjahat siber kini tengah memanfaatkan QR Code sebagai alat untuk menipu korbannya. Mereka menggunakan berbagai modus operandi, salah satunya dengan mengirim email palsu yang berkedok sebagai instansi besar, seperti Microsoft atau layanan cloud Office 365. Dalam email tersebut, terdapat kode QR yang seolah-olah harus dipindai oleh calon korban.
Modus penipuan ini melibatkan email yang mencurigakan, yang memberitahu calon korbannya bahwa kata sandi akun mereka akan segera kedaluwarsa. Email tersebut menekankan agar korban memindai kode QR untuk mengakses akun dan mengikuti instruksi yang tertera. Beberapa email bahkan mengancam kehilangan akses ke email jika tidak segera melakukan pemindaian kode QR.
Untuk mengantisipasi penipuan semacam ini, disarankan kepada pengguna agar tidak terburu-buru memindai kode QR yang diterima melalui email. Sebaliknya, perlu melakukan verifikasi terlebih dahulu apakah email tersebut sah. Pengguna juga sebaiknya tidak mempercayai email yang hanya berisi kode QR tanpa penjelasan lebih lanjut.
Perusahaan keamanan siber Kaspersky menemukan bahwa penjahat siber menggunakan halaman tiruan Microsoft yang sebenarnya adalah situs phishing untuk mencuri data pribadi, termasuk password akun media sosial dan informasi bank. Penipuan ini memanfaatkan protokol IPFS (InterPlanetary File System), yang memungkinkan situs phishing tetap aktif lebih lama karena sulit dihapus.
Ahli keamanan menekankan bahwa tidak ada sistem autentikasi yang sah yang akan meminta pemindaian kode QR sebagai satu-satunya opsi. Oleh karena itu, jika menerima email yang mencurigakan dan hanya berisi kode QR, disarankan untuk mengabaikannya dan menghapusnya. Jika perlu memindai kode QR dari sumber yang tidak dikenal, sebaiknya menggunakan solusi keamanan yang dapat memeriksa keaslian kode QR tersebut.