Pernahkah Anda mendengar seorang kasir toko es krim menipu pelanggan dengan menggunakan QRIS? QRIS atau Quick Response Code Indonesian Standard memang memiliki banyak manfaat untuk pembayaran barang dan jasa. Pembeli tinggal memindai kode yang terpampang di meja kasir, memasukkan data transaksi ke aplikasi mobile banking, maka transaksi sudah bisa diselesaikan.
Namun adanya kasus penipuan QRIS di atas menyadarkan banyak pihak kalau QRIS mudah dimanipulasi. Pasalnya, orang dapat dengan mudah membuat kode ini di handphone mereka sendiri dan menempelkannya di lokasi yang mereka inginkan.
Untuk menghindari hal tersebut, ada baiknya Anda mengenali macam-macam modus penipuan QRIS berikut ini:
Macam-macam Modus Penipuan QRIS
1. Menukar barcode QRIS
Modus penipuan QRIS yang sudah sering terjadi adalah menukar barcode QRIS sebuah lembaga dengan barcode QRIS yang merujuk ke rekening pelaku. Seperti yang telah disebutkan di atas, hal ini bisa terjadi karena sangat mudah untuk membuat dan menempelkan barcode QRIS di tempat-tempat umum.
Tidak hanya toko atau supermarket. Hal ini juga pernah terjadi di masjid. Kasus penipuan QRIS masjid ini dilakukan dengan cara mengganti barcode QRIS kotak amal masjid ke barcode QRIS pelaku. Akibatnya, uang infaq masjid dari publik tidak masuk ke rekening resmi masjid tersebut tapi malah masuk ke rekening pelaku.
2. Menggunakan barcode yang lama untuk mengelabui penjual
Jika modus di atas dilakukan oleh penjual atau kasir untuk mengelabui pembeli, maka modus ini berlaku sebaliknya. Pembeli bisa menggunakan QRIS palsu yang telah dimodifikasi, supaya data yang dimasukkan kasir bukannya masuk ke rekening toko, malah masuk ke rekening pembeli itu sendiri.
Biasanya, modus ini terjadi ketika kasir atau penjual tersebut sedang melayani banyak pembeli sekaligus, sehingga kurang fokus. Akibatnya, pendapatan bisnisnya bisa berkurang.
3. Phishing
Sedikit berbeda dengan dua modus di atas, modus yang satu ini diterapkan dalam ranah QR Code secara umum, dan bukan hanya QRIS. Seperti yang kita ketahui, QR Code kini banyak digunakan untuk berbagai kebutuhan, mulai dari membayar barang dan jasa, membaca menu restoran, hingga mengakses materi kuliah yang diberikan dosen. Apalagi saat ini banyak website dan aplikasi QR Code generator yang bisa diakses secara gratis di internet.
Dalam modus penipuan yang satu ini, pembeli atau pengunjung akan diminta untuk memindai barcode tertentu yang merujuk ke sebuah website. Website ini dibuat dengan sedemikian rupa, sehingga mirip dengan website perusahaan atau lembaga yang legit.
Bedanya adalah, dalam website tersebut, pembeli atau pengunjung akan diminta untuk memberikan data-data pribadi mereka. Tidak hanya itu, website tersebut bisa jadi juga berisi malware yang dapat menghentikan operasional gawai pembeli tersebut. Selain data pribadi yang dicuri, hal ini juga bisa mengakibatkan kerugian finansial, seperti kartu kredit yag dibobol, dan lain sebagainya.
Cara Menghindari Penipuan QRIS
1. Cek kembali sebelum membayar
Sebelum klik kirim saat membayar menggunakan QRIS, pastikan Anda mengecek kembali nama akun tujuan dan nominal yang dibayarkan. Pastikan keduanya sesuai dengan nama toko atau masjid dan tidak tercantum nama pribadi (termasuk nama pribadi takmir masjid). Cara ini penting untuk meminimalisir Anda terkena modus penipuan QRIS nomor 1 dan 2 di atas.
2. Tunggu pembayaran dikonfirmasi masuk
Untuk menghindari modus penipuan yang pertama maupun kedua, pastikan Anda menunggu pembayaran dikonfirmasi masuk oleh pihak kasir maupun sistem mobile banking atau e-wallet yang Anda gunakan. Cara ini penting untuk meminimalisir Anda mengirim uang kepada pihak yang tidak bertanggung jawab dan mengurangi potensi pendapatan bisnis Anda.
3. Pastikan QR Code diberikan oleh sumber terpercaya
Tips untuk menghindari penipuan melalui QRIS yang ketiga adalah memastikan QR Code diberikan oleh sumber yang Anda percayai. Untuk pembelian barang atau jasa secara online di luar aplikasi resmi, hindari metode pembayaran dengan cara ini untuk mencegah data pribadi Anda diambil orang lain dan atau Anda transfer kepada pihak yang tidak seharusnya.
4. Menggunakan aplikasi pemindai barcode terpercaya
QR Code bisa dipindai menggunakan kamera handphone biasa maupun menggunakan browser, seperti Brave. Tapi, akan lebih baik jika Anda memindai barcode, termasuk QRIS menggunakan aplikasi pemindai barcode khusus yang terpercaya. Dalam kasus QRIS, aplikasi ini bisa termasuk mobile banking atau aplikasi dompet digital.
Hal ini karena aplikasi-aplikasi tersebut biasanya sudah dilengkapi dengan fitur keamanan khusus untuk mencegah adanya malware masuk ke dalam sistem mereka maupun sistem handphone Anda. Fitur-fitur keamanan seperti ini tidak ada di kamera handphone biasa maupun di browser.
5. Segera keluar dari website apabila website tersebut tampak mencurigakan
Apabila sudah terlanjur memindai QR Code menggunakan browser dan ternyata QR Code tersebut merujuk ke website yang tampak mencurigakan, segera keluar dari website tersebut. Jangan bagikan apapun data diri Anda ke dalam website tersebut, termasuk nama lengkap, tanggal lahir atau bahkan nama ibu kandung.
Website yang mencurigakan itu seperti apa? Beberapa ciri website mencurigakan adalah, pertama tidak memiliki sertifikat SSL (di link tertulis HTTP saja dan bukan HTTPS). Kedua, website dibuat semirip mungkin dengan laman resmi, misalnya www.mandiri,co.id menjadi www.mandari.co.id. Ketiga, meminta data diri Anda secara tidak normal, mulai dari informasi login sampai tanggal lahir. Ingat, bank tidak akan minta data ini kepada Anda.
Jangan lupa, simpan juga struk bukti transaksi yang Anda lakukan untuk menjadi bukti jika sewaktu-waktu ada masalah pada pembayaran menggunakan QRIS. Jangan takut juga untuk percaya bahwa Anda sudah melakukan pembayaran meskipun kasir bilang uangnya belum masuk.Tidak dapat dipungkiri bahwa seiring dengan kemajuan teknologi keuangan, semakin canggih pula cara pencuri untuk memanfaatkan hole dalam teknologi untuk hal-hal yang merugikan masyarakat. Tetaplah berhati-hati dan terus update dengan modus penipuan terkini supaya Anda bisa menghindarinya.