Egidio
Laporan · 2026

QR code palsu & quishing

QR code tidak menampilkan alamat yang bisa dilihat — justru itulah yang membuatnya menjadi alat penipuan yang praktis. Berikut yang didokumentasikan FBI dan FTC tentang jalur penipuan yang berkembang ini.

Peringatan resmi, bukan sekadar rumor

FBI — Internet Crime Complaint Center (IC3), peringatan PSA250731

Terbit 31 Juli 2025, peringatan ini menjelaskan skema yang spesifik: paket tak diminta yang dikirim ke masyarakat, berisi catatan dengan QR code yang mengajak untuk memindainya "untuk informasi lebih lanjut" — cara untuk memulai skema penipuan lewat perantara fisik yang tak terduga.

FTC (Federal Trade Commission) — peringatan konsumen

FTC telah menerbitkan dua peringatan terpisah tentang hal ini: pada Desember 2023, tentang penipu yang menyembunyikan tautan berbahaya di dalam QR code; pada Januari 2025, peringatan khusus tentang QR code yang diterima bersama paket tak terduga, yang mengarahkan ke situs phishing yang dirancang untuk mencuri kredensial atau nomor kartu bank.

82,6%
Email phishing yang dianalisis menggunakan AI generatif, naik 53,5% dibanding tahun sebelumnya — konteks yang lebih luas dari meningkatnya quishing.
KnowBe4, 2025 Phishing Threat Trends Report. Diakses 14/07/2026.

Mengapa jalur ini berhasil

Sebuah tautan biasa dalam email bisa diperiksa dengan mengarahkan kursor untuk melihat alamatnya sebelum diklik. QR code tidak bisa: harus dipindai dulu untuk mengetahui ke mana ia mengarah, dan kamera ponsel menutupi langkah verifikasi yang sudah banyak dipelajari orang untuk tautan berupa teks. Inilah sebabnya FTC dan FBI secara khusus menyoroti jalur ini dalam peringatan terbaru mereka — paket, mesin parkir, poster di ruang publik: media fisik memberikan legitimasi yang tidak dimiliki tautan biasa.

🔒 Tautan yang tersembunyi di balik QR code hampir selalu diikuti SMS konfirmasi atau panggilan "verifikasi" berikutnya — di situlah Egidio berperan, dengan menghubungkan apa yang terjadi setelah pemindaian dengan saluran lain. Lihat laporan penipuan global.

Pertanyaan yang sering diajukan

Apa itu quishing?

Gabungan kata "QR code" dan "phishing": penipuan di mana QR code palsu, sering ditempel di atas media asli (paket, mesin parkir, poster), mengarahkan korban ke situs penipuan alih-alih situs resmi.

Apakah FBI benar-benar memberi peringatan soal ini?

Ya. Pusat pengaduan FBI (IC3) menerbitkan peringatan khusus pada 31 Juli 2025 tentang paket tak diminta berisi QR code yang digunakan untuk memulai skema penipuan.

Bagaimana cara mengenali QR code palsu?

Selalu waspada terhadap QR code yang diterima lewat pos, ditempel di atas media yang sudah ada, atau menyertai pesan yang menciptakan urgensi. Langkah paling aman: jangan pernah memindai QR code yang tidak diharapkan, dan periksa alamat yang muncul sebelum melanjutkan jika Anda tetap memindainya.

Baca lebih lanjut