Pembayaran menggunakan QRIS kini menjadi bagian dari kehidupan sehari-hari masyarakat. Mulai dari membeli makanan, membayar parkir, berbelanja di warung, hingga berdonasi, semua bisa dilakukan hanya dengan memindai kode QR melalui ponsel.
Namun, di balik kemudahan tersebut, muncul ancaman kejahatan digital yang semakin canggih. Modus QRIS palsu kini jadi salah satu metode penipuan yang patut diwaspadai.
Sebab, tak hanya berpotensi mengalihkan uang ke rekening pelaku, tapi juga mencuri data pribadi hingga membobol akun m-banking dan dompet digital korban.
Karena itu, masyarakat perlu memahami modus ini bekerja dan langkah-langkah yang dapat dilakukan untuk menghindarinya.
Bagaimana Modus QRIS Palsu Bekerja?
Banyak orang beranggapan bahwa seluruh kode QR yang ditemui di tempat umum aman untuk digunakan. Celah inilah yang kerap dimanfaatkan pelaku kejahatan siber.
Kebiasaan pengguna yang terburu-buru saat melakukan pembayaran tanpa memeriksa detail transaksi menjadi sasaran utama para pelaku.
Berdasarkan informasi yang disampaikan melalui akun Instagram @ccicpolri, salah satu modus yang sering ditemukan adalah pelaku menempelkan stiker QRIS palsu di atas QRIS asli milik toko, warung, lokasi parkir, hingga kotak donasi.
Akibatnya, ketika korban melakukan pembayaran tanpa memeriksa identitas penerima, dana yang seharusnya masuk ke pemilik usaha justru berpindah ke rekening pelaku penipuan.
Ancaman yang lebih serius muncul melalui metode yang dikenal sebagai QR phishing atau quishing.
Dalam modus ini, kode QR tidak mengarah ke sistem pembayaran resmi. Tapi, melainkan ke situs palsu yang dibuat menyerupai halaman bank atau aplikasi dompet digital.
Ketika korban memasukkan informasi seperti nomor telepon, username, password, PIN, atau kode OTP, seluruh data tersebut bisa langsung dicuri oleh pelaku.
Data yang berhasil diperoleh kemudian digunakan untuk mengambil alih akun perbankan maupun dompet digital korban.
Ciri-ciri QRIS Palsu
Sebelum melakukan pembayaran, pengguna sebaiknya membiasakan diri memeriksa kondisi fisik QR code yang tersedia.
Jika kode QR terlihat seperti stiker tambahan yang ditempel di atas kode lain, sebaiknya jangan langsung digunakan karena ada kemungkinan kode tersebut bukan milik merchant yang sebenarnya.
Selain itu, selalu periksa nama penerima pembayaran yang muncul di layar setelah QR dipindai. Jika nama tersebut berbeda dengan nama toko, warung, atau tempat usaha yang sedang dikunjungi, transaksi sebaiknya segera dibatalkan.
Pengguna juga harus berhati-hati apabila setelah memindai QR code justru diarahkan ke sebuah situs web yang meminta data sensitif seperti PIN, password, atau kode OTP.
Dalam transaksi QRIS normal, pengguna tidak akan diminta memasukkan informasi rahasia semacam itu.
Adapun berikut tiga langkah sederhana untuk menghindari penipuan
Agar terhindar dari modus QRIS palsu, ada beberapa langkah sederhana yang perlu dilakukan sebelum menyelesaikan pembayaran.
Pertama, selalu pastikan nama merchant atau penerima pembayaran yang muncul di aplikasi sesuai dengan tempat transaksi dilakukan.
Kedua, jangan pernah memberikan PIN, password, maupun kode OTP kepada siapa pun. Hal itu termasuk melalui situs yang muncul setelah memindai QR code.
Ketiga, apabila menemukan hal yang mencurigakan atau berbeda dari biasanya, segera konfirmasikan kepada kasir atau pemilik usaha sebelum melakukan pembayaran.
Langkah sederhana tersebut dapat membantu melindungi saldo, akun digital, serta data pribadi dari penyalahgunaan.
Adapun apabila seseorang terlanjur melakukan transfer ke QRIS palsu atau memasukkan data penting ke situs yang mencurigakan, tindakan cepat sangat diperlukan.
Korban disarankan segera menghubungi bank atau penyedia layanan pembayaran yang digunakan untuk melaporkan kejadian tersebut.
Selanjutnya, ubah password akun yang terkait. Lalu, lakukan pemblokiran akses jika diperlukan. Kemudian, simpan seluruh bukti transaksi maupun tangkapan layar sebagai bahan pelaporan.
Jika terdapat indikasi pencurian data atau pembobolan rekening, korban juga perlu segera melaporkan kasus tersebut kepada pihak berwenang agar dapat ditindaklanjuti.
Jangan Asal Scan
Di era digital, metode penipuan terus berkembang mengikuti kebiasaan masyarakat yang semakin mengandalkan teknologi.
Maka itu, kewaspadaan jadi kunci utama dalam setiap transaksi digital. Sebelum memindai QR code, pastikan terlebih dahulu siapa penerima pembayaran dan ke mana kode tersebut mengarahkan pengguna.
Memeriksa detail transaksi hanya membutuhkan waktu beberapa detik. Namun, langkah sederhana tersebut dapat mencegah kerugian yang jauh lebih besar, mulai dari kehilangan uang hingga pencurian data pribadi yang berpotensi disalahgunakan oleh pelaku kejahatan siber.
