Baru-baru ini, warganet dihebohkan dengan isu QRIS palsu yang dapat mencuri data perbankan pengguna. Isu ini menjadi viral setelah diunggah oleh akun TikTok @jack*** pada Rabu, 27 November 2024. Dalam video tersebut, diperlihatkan bagaimana pencurian data dapat terjadi melalui pemindaian QRIS yang dimodifikasi. Ketika QR tersebut dipindai, ia akan mengarahkan pengguna ke tautan yang meminta mereka untuk mengisi informasi pribadi, seperti username, password, dan PIN. “Hati-hati saat memindai QRIS. Data bank dan PIN Anda bisa dicuri,” tulis pengunggah video.
QRIS Asli Tidak Mengandung Tautan
Menanggapi hal ini, Bank Indonesia (BI) melalui Direktur Departemen Kebijakan Sistem Pembayaran, Fitria Irmi Triswati, menegaskan bahwa QRIS yang berisi tautan jelas merupakan QRIS palsu. “QRIS palsu tidak dapat dipindai menggunakan aplikasi mobile banking,” ujarnya dalam wawancara dengan Kompas.com pada Minggu, 1 Desember 2024. Saat menggunakan QRIS yang asli, pengguna hanya perlu memindai kode melalui aplikasi pembayaran resmi, dan setelah dipindai, informasi tentang pedagang atau toko akan muncul tanpa perlu mengklik tautan. Sayangnya, dalam video tersebut, QRIS telah dimodifikasi untuk menyertakan tautan yang mengarahkan pengguna ke situs phishing yang mirip dengan laman resmi bank.
Cara Membedakan QRIS Asli dan Palsu
Fitria menambahkan bahwa video tersebut tidak menjelaskan aplikasi apa yang digunakan untuk memindai QRIS palsu. BI menduga bahwa pencurian data dalam video tersebut menggunakan aplikasi kamera ponsel. Ia menjelaskan bahwa QRIS yang asli tidak mengandung tautan, melainkan hanya string pembayaran yang dapat dipindai oleh aplikasi pembayaran resmi. Alat pemindai dari aplikasi pembayaran QRIS resmi tidak akan dapat memindai QR yang mengandung tautan. Oleh karena itu, saat menggunakan QRIS yang asli, pengguna tidak akan diarahkan ke situs lain. “Saat bertransaksi dengan QRIS, yang digunakan adalah mobile banking, bukan situs web. QRIS palsu tidak dapat dipindai oleh mobile banking,” tegas Fitria.
Fitria juga mengingatkan masyarakat untuk selalu memeriksa keaslian QRIS sebelum melakukan transaksi. Pastikan untuk memeriksa kesesuaian antara nama merchant yang tertera dengan yang ada di aplikasi pembayaran. Masyarakat disarankan hanya memindai QRIS melalui aplikasi pembayaran dari bank atau penyedia jasa pembayaran yang telah mendapatkan izin dari Bank Indonesia. Ia juga menyarankan untuk tidak menggunakan kamera ponsel langsung untuk memindai QRIS. “Jika aplikasi pembayaran mengalami kesalahan saat memindai QRIS, jangan mencoba metode lain seperti menggunakan aplikasi non-resmi,” pungkasnya.
Dengan memahami ciri-ciri QRIS yang asli dan palsu, diharapkan masyarakat dapat lebih waspada dan melindungi data pribadi mereka dari ancaman pencurian.