Kawan PRIMA, di era digital seperti saat ini, pembayaran menggunakan QRIS semakin populer karena kemudahan dan kecepatannya. Namun, di balik kemudahan tersebut, terdapat celah yang dimanfaatkan oleh oknum tidak bertanggung jawab. 

Modus Kejahatan Memanfaatkan QRIS yang Perlu Diwaspadai

Di balik kemudahan transaksi digital lewat QRIS, ada potensi risiko yang perlu kita pahami. Beberapa modus penipuan memanfaatkan QRIS terus berkembang, dan mengenalinya adalah langkah awal untuk melindungi diri. Yuk, simak lima modus yang patut diwaspadai berikut ini:

1. Penempelan QRIS Palsu
   Pelaku menempelkan stiker QRIS palsu pada QRIS asli milik merchant. Jika konsumen memindai kode tersebut, dana akan langsung masuk ke rekening pelaku, bukan ke penjual yang sah.
2. Bukti Transaksi Palsu
   Penipu berpura-pura sudah membayar dengan menunjukkan bukti transfer QRIS palsu. Merchant yang tidak segera mengecek mutasi rekening bisa tertipu hingga menyadarinya terlambat.
3. Manipulasi Kode QR
   Kode QR yang dimanipulasi secara ilegal dapat diarahkan ke situs phishing atau aplikasi berbahaya. Tujuannya mencuri data sensitif atau menginstal malware di perangkat korban.
4. Mengatasnamakan Layanan Resmi (Social Engineering)
   Pelaku menghubungi merchant dengan mengaku sebagai pihak teknis atau agen layanan pembayaran. Mereka meminta merchant mengunduh aplikasi atau memindai QR tertentu dengan alasan pembaruan sistem, padahal ini adalah upaya peretasan.
5. Penyalahgunaan QRIS CPM untuk Menjebak Merchant
   Pelaku memanfaatkan ketidaktahuan penjual tentang perbedaan QRIS CPM (Costumer Presented Mode) dan MPM (Merchant Presented Mode). Mereka meminta merchant memindai kode QR dari aplikasi pelaku yang seharusnya digunakan untuk menerima pembayaran. Akibatnya, dana justru keluar dari rekening merchant menuju rekening penipu.

Dampak Kejahatan Memanfaatkan QRIS ke Merchant

• Kerugian Finansial

Kehilangan uang dari transaksi yang dialihkan atau pencurian saldo rekening/ e-wallet.

• Gangguan Operasional

Akun diblokir karena aktivitas mencurigakan  dan mengganggu proses bisnis.

• Pencurian Data

Data pelanggan, nomor rekening, atau informasi bisnis dicuri dan dijual di dark web.

• Reputasi Buruk

Konsumen kehilangan kepercayaan jika transaksi mereka bermasalah.

Langkah Pencegahan untuk Merchant 

Agar tidak menjadi korban, berikut beberapa langkah pencegahan yang disarankan:

• Periksa secara rutin QRIS yang terpasang.
• Edukasi seluruh staf untuk waspada dan memahami jenis/ fitur QRIS.
• Gunakan aplikasi resmi dari Bank/ Fintech penyelenggara QRIS yang terdaftar di BI.
• Aktifkan notifikasi real time.
• Laporkan kejadian mencurigakan ke call center Bank/ Fintech.

Peran Jaringan PRIMA dalam Mendukung Transaksi yang Aman

Sebagai lembaga switching terpercaya yang menghubungkan berbagai penyedia layanan sistem pembayaran, Jaringan PRIMA senantiasa berkomitmen menjaga keamanan transaksi digital di Indonesia. Melalui perannya, Jaringan PRIMA mendorong kolaborasi erat antarbank, pelaku industri, dan regulator untuk memperkuat ketahanan sistem pembayaran nasional. Jaringan PRIMA juga mengajak kepada seluruh pihak agar selalu berhati-hati baik pengguna maupun penyedia layanan untuk mencegah kejahatan siber, sehingga ekosistem transaksi digital dapat berjalan dengan aman, lancar, dan terpercaya.

Sumber: ASPI