Waspada QRIS Palsu Bisa Kuras Rekening, Ini Tips Menghindarinya

Dalam era digital saat ini, Quick Response Code Indonesian Standard (QRIS) menjadi metode pembayaran semakin populer di Indonesia. QRIS memungkinkan transaksi nontunai yang cepat dan mudah melalui aplikasi dompet digital atau mesin kasir.

Seiring popularitasnya, muncul risiko penipuan melalui QRIS palsu. Oleh karena itu, penting waspada terhadap QRIS palsu agar terhindar dari kerugian finansial.

Melansir CNCB Indonesia, metode bernama "quishing" menggunakan QRIS bertransaksi bisa menguras rekening korban melalui kode tersebut.

Quishing merupakan gabungan dari QRIS dan phishing. Pelaku akan memancing korban agar mendapatkan informasi dan detail pribadi korban.

Saat memindai QRIS, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.

Pelaku memanfaatkan kemampuan tersebut mengarahkan calon korban ke situs web palsu.

Wired menyebut bahwa pelaku quishing akan mengelabui seseorang mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan pelaku quishing.

Kejahatan ini semakin masif karena QRIS bisa dibuat dengan mudah oleh siapa pun tanpa keahlian khusus.

Namun ada cara menghindari kejahatan quishing. Utamanya adalah jangan percaya QRIS dipasang di tempat umum atau diberikan orang tidak jelas dari mana asalnya.

Anda bisa mengenali QRIS dengan tujuan kejahatan. Biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korban, semisal: menyertakan pernyataan "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda".

Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa keluar dari perangkat ketika tidak digunakan lagi.(*)