2 hours ago
1
Jakarta, CNBC Indonesia - QR Code kini mnejadi opsi pembayaran yang sering digunakan. Namun ingat, Anda harus berhati-hati saat melakukan transaksi menggunakan kode QR.
Sebab para penjahat siber memiliki metode baru bernama "quishing" untuk menguras rekening para korbannya melalui QR Code.
Quishing merupakan gabungan dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detil pribadi mereka.
Biasanya saat kita memindai QR Code maka akan dibawa ke situs tertentu. Selain juga bisa menunjukkan pesan teks biasa, daftar aplikasi, hingga alamat peta.
Pelaku memanfaatkan kemampuan itu untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.
Wired menuliskan pelaku quishing akan mengelabui seseorang untuk mengundu sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.
Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.
Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.
Namun ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.
Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya, misalnya dengan menyertakan pernyataan "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda".
Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, juga keluar dari perangkat yang tidak digunakan lagi.
Sederet modus penipuan kode QR
Selain pengguna, penipuan QRIS juga sering mengincar pedagang. Meskipun QRIS memudahkan transaksi, modus penipuan tetap bisa terjadi jika Anda tidak berhati-hati. Berikut beberapa modus yang sering menargetkan pemilik usaha:
1. Modus Kelebihan Transfer
Pelanggan mengaku salah mentransfer jumlah uang lebih besar dari yang seharusnya, lalu meminta pengembalian dana. Padahal, uang tersebut sebenarnya tidak pernah masuk.
2. Modus Struk Palsu
Penipu menunjukkan bukti transfer atau struk pembayaran yang dipalsukan, seolah-olah telah membayar.
3. Modus Penggantian QRIS
Kode QR asli Anda diganti atau ditimpa dengan kode QR palsu milik penipu, sehingga pembayaran masuk ke rekening mereka atau diarahkan untuk mengisi data pribadi di laman palsu.
4. Kesalahan Pembayaran oleh Pembeli
Pembeli salah memasukkan nominal atau melakukan scan pada kode QR yang salah.
Tips aman transaksi QRIS
Untuk mencegah terjadinya kerugian akibat modus penipuan tersebut, berikut beberapa langkah praktis yang dapat dilakukan oleh pedagang:
- Lindungi Kode QR Anda
Pastikan kode QRIS yang Anda cetak tidak tertimpa oleh kode QR lain. Letakkan QRIS di lokasi yang mudah diawasi.
- Gunakan Aplikasi Resmi
Pastikan pelanggan menggunakan aplikasi M-Banking atau e-wallet resmi, seperti BRImo, saat melakukan pembayaran. Jangan izinkan penggunaan aplikasi kamera biasa.
- Verifikasi Transaksi
Sebutkan nama toko dan nominal pembayaran kepada pelanggan sebelum mereka melakukan transaksi. Hal ini dapat meminimalisir kesalahan input atau scan.
- Cek Transaksi Masuk
Selalu pantau laporan transaksi yang masuk di aplikasi atau perangkat pendukung Anda. Jangan hanya bergantung pada struk atau klaim pelanggan.
(dem/dem)
[Gambas:Video CNBC]
