Jakarta, CNBC Indonesia - Modus penipuan online kini makin beragam. Baru-baru ini ada modus penipuan menggunakan kode QR atau yang disebut quishing.
Metode quishing merupakan gabungan dari kode QR dan phishing, yaitu kode QR akan digunakan pelaku untuk melakukan aksinya.
Akibat kode QR bisa dibuat dengan sangat mudah meskipun tanpa keahlian khusus, kejahatan ini kian masif.
Para pelaku berusaha melakukan sesuatu agar para calon korbannya mau memindai kode QR tersebut. Pada akhirnya akan membuat rekening mereka terkuras habis.
Kode QR jahat itu akan membawa ke situs tertentu setelah dipindai. Nantinya pelaku bisa melakukan pelacakan terkait korban, termasuk alamat mereka.
Menurut laman Wired, pelaku Quishing akan mencoba mengelabui korbannya. Yakni dengan meminta mengunduh sesuatu ke dalam perangkat, yang sebenarnya membahayakan perangkat korban.
Berikutnya mereka akan diminta beberapa kredensial login. Data ini menjadi barang berharga bagi pelaku.
Beberapa waktu lalu, Deputi Gubernur Bank Indonesia Filianingsih Hendarta menjelaskan bahwa platform QRIS dibangun dengan keamanan standar nasional dan mengacu pada praktik terbaik secara global.
"QRIS keamanannya itu tanggung jawab bersama," katanya, dikutip Rabu (7/5/2025).
"BI, ASPI [Asosiasi Sistem Pembayaran Indonesia] dan pelaku industri PJP [Perusahaan Jasa Penilai] selalu melakukan sosialisasi dan edukasi terkait keamanan transaksi QRIS kepada para merchant," imbuhnya.
Untuk itu, peredaran QRIS palsu perlu ditanggulangi bersama. Ia memaparkan pedagang punya dua tanggung jawab untuk mencegah penipuan modus QRIS palsu.
Pertama, pedagang harus memastikan gambar QRIS untuk pembayaran selalu ada di dalam pengawasannya. Mereka juga harus mengawasi proses transaksi pembelian menggunakan QRIS, baik lewat scan gambar maupun mesin EDC.
Kedua, pedagang harus memeriksa status setiap pembayaran, antara lain, memastikan telah menerima notifikasi yang dikirim ke merchant.
Di sisi lain, Filianingsih menjelaskan bahwa pembeli juga memiliki tanggung jawab dalam proses transaksi QRIS. Pembeli harus memastikan QRIS yang telah di-scan punya nama yang sama dengan merchant.
"Namanya benar, jangan misalnya yayasan apa, tetapi namanya toko onderdil. Tidak pas," jelasnya.
"Di BI dan ASPI kita selalu melakukan pengawasan terhadap PJP QRIS dan terhadap perlindungan konsumen. Jadi itu tanggung jawab kita bersama," pungkasnya.
Berikut cara untuk menghindari kejahatan Quishing, menurut beberapa sumber:
- Jangan percaya kode QR yang dipasang di tempat umum atau diberikan orang tidak dikenal
- Jangan terjebak rasa urgensi untuk memindai kode QR yang mencurigakan. Pelaku akan menanamkan urgensi agar korbannya bisa masuk ke perangkapnya
- Aktifkan autentikasi dua faktor
- Jangan lupa untuk keluar (log out) dari seluruh perangkat tidak digunakan lagi. Ini agar tidak mudah disusupi pihak lain.
(dem/dem)
Saksikan video di bawah ini:
Video:Jurus Amankan Rekening Agar Tak Kena Penipuan SMS Dari BTS Palsu
Next Article Kenali Modus Terbaru Penipu Kuras Rekening Pakai QR Code
