DENPASAR, MENITINI.COM– Quick Response Code Indonesian Standard (QRIS) palsu yang dapat mencuri data bank ramai menjadi perbincangan warganet. Isu ini mulai menjadi perhatian setelah diunggah di sejumlah media sosial.
Video tersebut memperlihatkan sebuah peragaan pencurian data menggunakan QRIS.
Dalam video, terlihat saat QRIS dipindai, ia menampilkan link yang mengarahkan pengguna untuk mengisi formulir berisi data pribadi berupa username, password, dan PIN.
“Hati-hati jika scan QRIS. Data Bank dan PIN anda bisa dicuri,” tulis salah satu pengunggah di media sosial.
Menanggapi fenomena ini, Bank Indonesia (BI) memberikan klarifikasi mengenai ciri-ciri QRIS palsu.
Direktur Departemen Kebijakan Sistem Pembayaran BI, Fitria Irmi Triswati, menegaskan kode QR yang berisi link dipastikan merupakan QRIS palsu.
“Intinya, itu QRIS palsu yang tidak bisa di-scan (dipindai) pakai mobile banking,” ujarnya, Selasa (3/12/2024).
Fitria menjelaskan saat bertransaksi menggunakan QRIS, pengguna akan diminta memindai kode melalui aplikasi pembayaran seperti mobile banking milik bank atau Penyedia Jasa Pembayaran (PJP) lain.
Setelah dipindai, nama pedagang, toko, atau perusahaan secara otomatis muncul di layar tanpa perlu mengklik tautan atau link.
Dalam kasus yang diunggah di video TikTok, QRIS telah dimodifikasi sehingga mengandung link yang mengarahkan masyarakat ke situs phishing yang mirip dengan laman resmi bank atau PJP.
“Pengguna yang terkecoh kemudian diarahkan mengisi data pribadi, seperti login m-banking. Hal ini biasa dikenal dengan nama QR phishing atau quishing,” jelas Fitria.
Untuk membedakan QRIS asli dan palsu, Fitria menekankan QRIS asli tidak berisi link atau tautan, melainkan string pembayaran yang hanya dapat dipindai oleh aplikasi pembayaran.
“Kalau bayar pakai QRIS kan yang dipakai mobile banking, bukannya masuk website. Cara menandai QRIS palsu ya dia tidak bisa di-scan pakai mobile banking,” tambah Fitria.
Sebelum bertransaksi menggunakan QRIS, Fitria menyarankan masyarakat selalu memeriksa keabsahan kode dan memastikan kesesuaian antara nama merchant yang tercantum pada toko dan aplikasi pembayaran.
“Masyarakat juga diimbau memindai QRIS hanya melalui aplikasi pembayaran dari bank atau PJP lain yang telah mendapatkan izin dari Bank Indonesia,” ujarnya.
Fitria menambahkan, masyarakat perlu menghindari menggunakan kamera ponsel langsung untuk memindai QRIS.
“Jika aplikasi pembayaran menampilkan error saat memindai QRIS, jangan mencoba metode lain seperti memindai kode QRIS menggunakan aplikasi selain aplikasi pembayaran resmi,”tutupnya. M-003
- Editor: Daton
