Waspada 4 Modus Penipuan Melalui QRIS, Termasuk Quishing yang Berbahaya

keboncinta.com --- QRIS (Quick Response Indonesian Standard) kini menjadi salah satu metode pembayaran digital yang paling populer di Indonesia. Dengan kepraktisan dan kemudahannya, masyarakat dapat bertransaksi hanya dengan memindai kode QR, baik untuk kebutuhan pribadi maupun bisnis.

Namun, di balik kemudahan tersebut, ancaman penipuan berbasis QRIS semakin marak terjadi. Fitria Irmi Triswati dari Departemen Kebijakan Sistem Pembayaran Bank Indonesia (BI) mengingatkan bahwa meskipun QRIS sudah memiliki sistem keamanan berstandar internasional, pengguna tetap harus waspada terhadap berbagai modus penipuan.

Berikut 4 modus penipuan QRIS yang patut diwaspadai, termasuk metode quishing yang kini jadi sorotan.

1. Penipuan QRIS Palsu

Salah satu modus yang pernah mencuat adalah penempelan stiker QRIS palsu. Kasus ini sempat terjadi pada April 2023, di mana sejumlah masjid di Jakarta menjadi sasaran oknum yang menempelkan QRIS palsu pada kotak amal.

Pelaku tidak hanya mengganti stiker asli, tetapi juga menambahkan stiker QRIS palsu di lokasi yang sebelumnya belum memiliki QRIS. Tujuannya jelas: mengelabui donatur yang ingin beramal melalui pembayaran digital, sehingga uang yang seharusnya masuk ke pihak berwenang justru mengalir ke rekening pelaku.

2. Modus Mengubah Rekening QRIS

Modus lainnya adalah mengubah nomor rekening pada kode QRIS. Taktik ini biasanya menargetkan pedagang atau pelaku usaha yang kurang paham sistem QRIS.

Penipu akan mengirimkan kode QR yang terlihat sah, tetapi sebenarnya terhubung ke rekening yang berbeda dari akun resmi. Akibatnya, pembayaran pelanggan justru masuk ke rekening pelaku, bukan ke pemilik usaha. Modus ini sering terjadi karena korban tidak memeriksa detail penerima pembayaran dengan teliti.

3. Pemanfaatan Screenshot QRIS Lama

Modus penipuan ini melibatkan tangkapan layar (screenshot) dari transaksi lama. Pelaku akan mengedit bukti transfer agar terlihat seperti pembayaran baru, lalu mengirimkannya kepada penjual yang sedang sibuk.

Jika penjual tidak memeriksa notifikasi resmi dari sistem QRIS, mereka bisa tertipu dan menganggap transaksi tersebut sah. Oleh karena itu, BI menyarankan agar pedagang selalu memverifikasi transaksi melalui aplikasi atau notifikasi resmi, bukan hanya mengandalkan screenshot.

4. Quishing: Phishing dengan Kode QR

Quishing adalah bentuk penipuan phishing yang menggunakan kode QR palsu untuk mengarahkan korban ke situs web penipuan. Situs tersebut biasanya meniru tampilan asli agar korban percaya.

Di halaman tersebut, korban akan diminta memasukkan data sensitif seperti informasi perbankan atau kredensial akun. Begitu data dimasukkan, pelaku bisa mengakses akun korban dan menggunakannya untuk transaksi ilegal atau membuat QRIS palsu.

Bagaimana Cara Menghindari Penipuan QRIS?

Untuk mengurangi risiko menjadi korban, pengguna disarankan untuk:
✔ Memastikan kode QR berasal dari sumber resmi
✔ Memeriksa nama penerima sebelum melakukan pembayaran
✔ Tidak memasukkan data sensitif di situs yang mencurigakan
✔ Mengaktifkan notifikasi transaksi agar dapat memverifikasi pembayaran secara real time