Pelaku penipuan akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.
Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.
Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu, mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.
Wired menyebut, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat, unduhan tersebut akan membahayakan perangkat milik korban.
Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.
Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja, seseorang bisa membuatnya bahkan tanpa keahlian khusus.
Meski begitu, sebenarnya ada cara untuk menghindari modus penipuan Quishing.
Yang paling utama pengguna aplikasi WhatsApp jangan percaya kode QR yang dipasang ditempat umum atau diberikan kepada orang yang tidak dikenal.
Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya.
Misalnya dengan menyertakan pernyataan, "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda".
Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan.