Pengurus masjid memperlihatkan stiker QRIS palsu yang mengatasnamakan untuk restorasi masjid di Masjid Nurul Iman Blok M Square, Kebayoran Baru, Jakarta, Senin (10/4/2023). Menurut pengurus masjid, sekitar 20 stiker QRIS palsu terpasang di Masjid Nurul Im | Republika/Putra M. Akbar

Inovasi

Ragam Modus Scam Lewat QR Code

Berhenti menggunakan kode QR tentu bukanlah solusi.

Kode QR merupakan barcode dua dimensi yang memudahkan pengguna untuk mengakses suatu laman hingga melakukan transaksi pembayaran. Sayangnya, sejumlah scammer, saat ini juga memanfaatkan kemudahan yang ditawarkan kode QR untuk menjerat korban-korbannya.


Pelaku scam atau scammer, biasanya akan membuat kode QR palsu dengan mencatut nama merek, toko, hingga organisasi resmi. Kode QR ini lalu ditempelkan di suatu tempat atau dibagikan melalui ponsel agar bisa diakses oleh para korban.


Korban yang tidak sadar bisa memindai kode QR palsu buatan scammer tersebut melalui ponsel mereka. Akibatnya, para scammer atau peretas akan mendapatkan akses untuk mencuri berbagai informasi pribadi milik korban dari ponsel mereka.

Temuan stiker QRIS palsu di kotak amal Masjid Nurul Iman Blok M Jakarta - (Republika/Putra M Akbar )

  ​
"Kode QR palsu tak hanya bertindak sebagai tautan jahat, tapi juga membawa Anda ke situs penipuan atau membuat Anda mengunduh malware. QR palsu juga bisa diprogram untuk membuat panggilan dan mengirim pesan dari ponsel Anda ke kontak-kontak Anda," kata pendiri dan CEO Outfoxm Inc, Maria-Kristina Hayden, seperti dilansir Huffington Post pada Senin (25/9/23).


Ada banyak cara yang bisa dilakukan oleh scammer untuk menjerat korban melalui kode QR palsu buatan mereka. Berikut ini adalah sebagian dari modus yang dilakukan oleh para scammer tersebut dan patut diwaspadai.


Di Parkiran Mobil

photo
Petugas mengarahkan warga menggunakan parkir elektronik (e-parking) melalui transaksi non tunai di Banda Aceh, Aceh, Rabu (28/12/2022). Pemerintah setempat telah menerapkan program digitalisasi parkir elektronik dengan metode pembayaran non tunai dengan menggunakan e-money, kartu debit, dan QRIS sebagai upaya mewujudkan transparansi serta mengatasi pungutan parkir liar dan meningkatkan pendapatan daerah dari sektor perparkiran. - (ANTARA FOTO / Irwansyah Putra)


Beberapa area parkir mobil telah memanfaatkan kode QR untuk mempermudah orang-orang dalam memesan spot parkir hingga membayar biaya parkir. Scammer dapat menempel kode QR palsu mereka di atas kode QR asli yang ada di area-area parkir mobil. Orang-orang yang tak sadar akan memindai kode QR tersebut dan menjadi korban scam.


Di Restoran


Modus lain yang bisa dilakukan oleh scammer adalah menempel kode QR palsu untuk melihat menu-menu makanan di sebuah restoran secara digital. Kode QR palsu ini bisa ditempelkan di restoran-restoran asli dalam bentuk stiker sehingga tampak tidak mencurigakan. Pengunjung restoran yang memindai kode QR palsu tersebut bisa tanpa sadar mengunduh malwareke dalam ponsel mereka.


Di Kedai Teh Kekinian


Di Singapura, scammer juga menempatkan stiker kode QR palsu pada pintu masuk kedai teh kekinian. Pada stiker tersebut, tertera informasi yang menyatakan bahwa pengunjung bisa mendapatkan satu gelas teh gratis bila memindai kode QR tersebut dan mengisi survei yang muncul setelahnya.


Seorang pengunjung lalu terjebak dan memindai kode QR tersebut. Pada malam hari, pengunjung wanita tersebut kehilangan 20 ribu dolar Amerika Serikat (AS) atau sekitar Rp 307,7 juta dari tabungannya di bank.


Di Tagihan Bulanan


Scammer dapat mengirimkan kode QR palsu dengan mencatut nama perusahaan atau bahkan badan pemerintahan. Kode QR palsu tersebut bisa dikirimkan dengan klaim bahwa calon korban telat melakukan pembayaran tagihan bulanan. Selain itu, scammer juga akan mengeklaim bahwa calon korban akan terlibat masalah hukum bila tak segera memindai kode QR dan melakukan pembayaran.


Apa yang harus dilakukan?


Berhenti menggunakan kode QR tentu bukanlah solusi. Seperti halnya orang-orang tidak meninggalkan email hingga telepon meski keduanya kerap dimanfaatkan scammer untuk melakukan penipuan.


Agar tidak jatuh ke dalam perangkat kode QR palsu, ada beberapa cara yang bisa dilakukan. Salah satunya adalah meningkatkan kewaspadaan, terlebih bila mendapatkan email atau pesan singkat berisikan kode QR.


Bila sudah telanjur memindai kode QR, waspadai pula alamat situs yang muncul setelahnya. Bila alamat situs tampak tidak sesuai, misalnya menggunakan .net alih-alih .com, segera hentikan aktivitas dan keluar dari situs tersebut.


Upaya lain yang bisa dilakukan adalah memanfaatkan aplikasi pemindaian kode QR. Aplikasi seperti ini bisa memberikan peringatan bila kode QR yang dipindai merupakan kode palsu atau mencurigakan.

photo
QRIS - (Republika)


Namun, hati-hati dalam memilih aplikasi pemindaian kode QR karena ada beberapa aplikasi yang juga palsu. Pilih aplikasi yang berasal dari perusahaan resmi, seperti perusahaan antivirus ternama yang memiliki fitur pemindaian kode QR.


Yang tak kalah penting, orang-orang juga harus meningkatkan keamanan pada ponsel mereka. Salah satu caranya adalah dengan selalu memperbarui patch keamanan yang dihadirkan oleh sistem operasi pada ponsel. 

 

 
Kode QR palsu tak hanya bertindak sebagai tautan jahat, tapi juga membawa Anda ke situs penipuan.
 
MARIA KRISTINA HAYDEN, Pendiri dan CEO Outfoxm Inc. 
 
 

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat

Transaksi QRIS di Bawah Rp 100 Ribu Tetap Gratis

Volume transaksi di bawah Rp 100 ribu mencapai 70 persen dari total transaksi usaha mikro.

SELENGKAPNYA

QRIS bjb DigiCash, Permudah layanan Transaksi Toko Nothonk 

Pembayaran lebih cepat, mudah dan aman.

SELENGKAPNYA

QRIS Harus Berbayar Ketika Sedang Nyaman-Nyamannya

Pebisnis kini harus menyiasati ulang komponen perhitungan harga jual masing-masing produk.

SELENGKAPNYA