Pengguna perlu waspada, teliti kesahihan kod
Kuala Lumpur: Kod Capaian Pantas (QR) di negara ini lebih banyak digunakan untuk transaksi di premis jualan terbuka atau gerai makan.
Tinjauan di dua kompleks belibelah terkemuka di ibu negara, mendapati majoriti kedai makan, restoran serta kedai cenderamata menyediakan khidmat pembayaran berkenaan menerusi pelbagai aplikasi, terutama e-wallet, Kiplepay, Alipay, Flashcash dan Favepay.
Malah, beberapa premis turut menampal risalah tertera kod QR untuk memudahkan pengunjung mendapatkan maklumat mengenai produk yang ditawarkan serta harganya dengan hanya mengimbas kod berkenaan.
Cubaan wartawan BH membuat imbasan bagaimanapun tidak berjaya sebelum pekerja di premis berkenaan memaklumkan, risalah terbabit adalah untuk kemudahan pelancong asing khususnya dari China yang sudah biasa membayar menggunakan kod QR.
Sementara itu, syarikat keselamatan berasaskan teknologi maklumat (IT), Quann Malaysia berkata, status Malaysia yang semakin menuju transaksi pembayaran tanpa tunai, mendedahkan rakyat kepada pelbagai jenayah penipuan termasuk menerusi manipulasi QR.
“Walaupun jenayah membabitkan kod QR di negara ini belum dikesan, ia tidak harus dipandang ringan. Isu ini perlu diberi perhatian kerana sudah banyak perniagaan, termasuk bank tempatan menyediakan perkhidmatan pembayaran menggunakan kod QR.
“Ketika ini kami tidak melihat sebarang laporan mengenai penipuan membabitkan kod QR, tetapi ramai rangkaian premis runcit dan kedai serbaneka terkenal di negara kita mula menawarkan aplikasi Alipay sebagai pilihan pembayaran kepada pelancong China,” katanya.
Transaksi tanpa tunai
Katanya, walaupun 85 peratus cara pembayaran tunai masih dilakukan di negara ini, Malaysia sedang menuju ke arah transaksi tanpa tunai seperti bank terkemuka yang melancarkan pembayaran menggunakan kod QR.
“Malah Malaysia bermatlamat mewujudkan 800,000 lokasi jualan sedemikian menjelang 2020. Mastercard juga sedang bekerjasama dengan Bank Negara Malaysia (BNM) untuk membantu negara mencapai hasrat itu,” katanya.
Mengenai risiko menjadi mangsa jenayah melalui kod QR, Quann Malaysia sebelum ini dikenali e-cop Malaysia, mengesahkan penyalah- gunaan teknologi itu berpotensi mencuri data penting pengguna telefon pintar dan berupaya mencuri wang dari akaun bank mangsa.
Katanya, pengguna telefon pintar terdedah kepada kecurian data melalui pelbagai cara seperti menggunakan kod Javasricpt, memaksa untuk memuat turun perisian berniat jahat atau ‘malware’ tanpa pengguna perlu klik atau bercadang memuat turun.
“Malware juga boleh menjadi ransomware atau backdoor yang akan membenarkan penyerang memintas pengesahan mengakses telefon. Serangan akan menjejaskan pengguna telefon mudah alih yang akan melumpuhkan tetapan keselamatan pada telefon mereka.
“Serangan untuk curi wang dalam akaun bank mungkin lebih kompleks, tetapi tidak mustahil melalui kod QR. Penyerang biasanya alihkan pembayaran yang mahu dilakukan mangsa supaya mampu mengambil alih status kredit seperti nombor akaun, kod kad kredit dan kata laluan.
“Suspek kemudian guna maklumat itu untuk buat pembelian berikutnya, dibimbangi boleh ‘melicinkan’ akaun bank tanpa diketahui mangsa pun,” katanya menasihatkan peniaga yang menggunakan kod QR, memeriksa lebih kerap perkhidmatan itu, termasuk yang diletakkan secara fizikal atau di laman web.
Katanya, mereka boleh meletakkan peringatan masa nyata bagi transaksi berjaya pada pusat jualan atau di telefon, bukan hanya bergantung kepada e-resit pengguna, manakala pengguna pula perlu lebih berwaspada dengan meneliti terlebih dulu setiap kod QR sebelum mengimbas.