Waspada QRIS Palsu yang Curi Data Bank, Begini Penjelasan Bank Indonesia

Dec 4, 2024 - 11:48 Updated: Dec 4, 2024 - 11:50
Waspada QRIS Palsu yang Curi Data Bank, Begini Penjelasan Bank Indonesia
Ilustrasi

BALI - Fenomena QRIS (Quick Response Code Indonesian Standard) palsu kembali ramai diperbincangkan setelah sebuah unggahan di TikTok oleh akun @jack***, Rabu (27/11/2024). 

Dalam video tersebut, diperlihatkan bagaimana sebuah kode QR dimodifikasi untuk mencuri data pribadi pengguna. 

Saat dipindai, QR tersebut menampilkan tautan yang, jika diakses, meminta pengguna mengisi formulir berisi informasi sensitif seperti username, password, dan PIN.

“Hati-hati jika scan QRIS. Data bank dan PIN Anda bisa dicuri,” tulis pengunggah dalam keterangan videonya.

Penegasan dari Bank Indonesia

Merespons isu ini, Bank Indonesia (BI) mengonfirmasi bahwa QRIS asli tidak pernah mengandung tautan apa pun. Direktur Departemen Kebijakan Sistem Pembayaran BI, Fitria Irmi Triswati, menegaskan bahwa QRIS yang menampilkan tautan adalah palsu.

“QRIS palsu tidak bisa dipindai dengan aplikasi mobile banking resmi. Saat menggunakan QRIS asli, nama merchant atau toko akan otomatis muncul di aplikasi pembayaran, tanpa perlu mengklik tautan,” jelas Fitria, Minggu (1/12/2024).

Dalam kasus ini, QRIS telah dimodifikasi untuk mengarahkan pengguna ke situs phishing yang menyerupai laman resmi bank atau penyedia jasa pembayaran (PJP). Metode ini dikenal sebagai “QR phishing” atau “quishing,” di mana korban diminta mengisi data login mobile banking, yang berpotensi disalahgunakan oleh pelaku kejahatan.

Tips Membedakan QRIS Asli dan Palsu

BI memberikan beberapa panduan untuk mengenali QRIS asli dan melindungi diri dari ancaman QR phishing:

• Perhatikan Nama Merchant

Pastikan nama merchant yang muncul di aplikasi pembayaran sesuai dengan nama toko atau pedagang.

• Gunakan Aplikasi Resmi

Selalu gunakan aplikasi pembayaran resmi dari bank atau PJP yang telah mendapat izin dari BI untuk memindai QRIS.

• Hindari Pemindai Kamera Ponsel

Jangan memindai QRIS menggunakan kamera ponsel langsung. Kode QRIS palsu sering kali hanya dapat dipindai dengan aplikasi non-resmi.

• Waspadai Tautan

Jika QRIS yang dipindai mengarahkan Anda ke tautan, segera batalkan transaksi. QRIS asli tidak akan pernah meminta pengguna untuk mengakses situs tertentu.

“Pastikan aplikasi pembayaran Anda dapat memindai QRIS tanpa kesalahan. Jika terjadi eror, jangan mencoba alternatif lain seperti menggunakan aplikasi kamera ponsel,” tambah Fitria.

Imbauan untuk Masyarakat

Bank Indonesia juga mengingatkan masyarakat untuk selalu memeriksa keabsahan QRIS sebelum melakukan transaksi. “Pahami cara kerja QRIS asli, dan jangan tergiur untuk mencoba metode lain yang tidak resmi. Edukasi seperti ini penting untuk mencegah kejahatan siber,” tutup Fitria.

Dengan semakin canggihnya modus kejahatan digital, kewaspadaan dan pengetahuan tentang teknologi menjadi kunci utama dalam menjaga keamanan data pribadi. (Tim)

Narasumber kutipan media online

Tags: