Scan QR Code Beli Bubble Tea, Duit Rp222 Juta Lenyap Dirampok

Jakarta, CNBC Indonesia - Penipuan siber kian banyak modusnya. Salah satunya memasang kode QR di tempat publik. Ternyata mereka yang memindai kode QR itu akhirnya kena tipu dan uangnya di bank dikuras habis.

Ini dialami oleh seorang wanita di Singapura yang melihat stiker QR di toko bubble tea yang dia datangi, dilaporkan sebuah media Singapura. Setelah memindainya, ternyata dia diminta melakukan survei online dengan iming-iming secangkir teh susu gratis.

Ternyata saat malam hari, ponselnya menyala. Ternyata aplikasi yang diunduh dari kode QR itu penipu mengambil alih perangkatnya.

Dari sana, korban kehilangan uangnya. Pelaku berhasil menguras 20 ribu dolar Singapura (Rp 222 juta) dari rekening banknya.

Pilihan Redaksi Masjid Ogah Pakai QRIS Gegara Kasus Penipu, Ini Respons BI Jangan Salah Lagi, Ini Cara Baca QRIS yang Benar! Begini Cara Menggunakan QRIS untuk Belanja di Malaysia

Menanggapi hal ini, kepala anti penipuan departemen kepatuhan kejahatan keuangan grup Bank OCBC, Beaver Chua mengatakan makin banyak jenis penipuan. Salah satunya menempelkan QR Code palsu di bagian tempat makan untuk menjerat para korbannya.

"Selain spanduk pop-up situs web, yang paling umum, menempelkan kode QR palsu di luar perusahaan F&B adalah cara jahat lain menggaet korban karena konsumen tidak bisa membedakan QR yang sah dan berbahaya," jelasnya.

Setelah meminta mengunduh aplikasi, para korban juga diminta mengaktifkan fitur Layanan Aksesibilitas Android. Jadi para pelaku bisa melihat dan mengontrol layar ponsel korbannya.

Berikutnya, pelaku akan menunggu korban menggunakan aplikasi mobile banking. Lalu mencatat kredensial login dan passwordnya.

Tak hanya itu, mereka juga akan menonaktifkan fungsi pengenalan wajah. Jadi korban akan masuk ke akunnya secara fisik.

Menurut polisi dan Cyber Security Agency of Singapore, aplikasi tersebut mengandung malware. Kedua lembaga tersebut menjelaskan malware akan membuat data rahasia dan sensitif dicuri. Termasuk data kredensial perbankan milik korban.

Polisi juga mengatakan adanya kebangkitan penipuan phishing yang menggunakan malware yang dipasang pada ponsel korbannya. Ternyata jenis penipuan ini berhasil menjerat banyak korbannya, mencapai 113 korban yang kehilangan uangnya dengan jumlah mencapai 445 ribu dolar Singapura (atau nyaris Rp 5 miliar).

Cegah penipuan

Untuk mencegah penipuan, lembaga penyedia layanan pembayaran dengan kode QR seperti bank sebetulnya telah menerapkan beberapa kebijakan.

BRI, misalnya, menjamin keamanan bagi nasabah selama bertransaksi menggunakan QRIS debgan verifikasi data sesuai standar operasional prosedur (SOP).

Merchant diwajibkan melampirkan kartu tanda penduduk (KTP) yang langsung tervalidasi ke portal Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kemendagri. Selanjutnya, perjanjian kerja sama wajib untuk ditandatangani pihak pemilik pedagang. Hal ini guna mencegah adanya penyajian laporan keuangan palsu secara sengaja atau fraud QRIS.

Guna menghindari adanya penyalahgunaan QRIS oleh merchant, staf BRI juga mengecek langsung untuk melihat langsung lokasi usaha merchant sehingga memastikan dengan kesesuaian dan profil usaha. Mana yang dicantumkan di QRIS juga dipastikan sama dengan signage usaha, begitu juga alamat dan nama jalan.

Jaminan keamanan juga bisa didapatkan pihak merchant di antaranya dalam mencegah modus penipuan berupa struk palsu dari pembeli. Dalam struk itu telah tertulis nama merchant, jenis barang, dan jumlah transaksi yang telah diperkirakan di awal untuk kemudian ditunjukkan kepada penjual setelah seolah-olah bertransaksi dengan pembayaran menggunakan scan barcode QRIS.

Untuk menghindari penipuan, para merchant untuk diminta menyerahkan barang atau jasa setelah ada notifikasi masuk, baik dari mesin EDC, SMS notifikasi atau melalui notifikasi BRImo.

Dari sisi pembeli, pembayaran dengan menggunakan metode QRIS melalui aplikasi mobile banking BRI yaitu BRImo, akan ditampilkan nama merchant QRIS secara lengkap sehingga nasabah lebih mudah memastikan kesesuaiannya.

Terakhir, Direktur Jaringan dan Layanan BRI Andrijanto berharap agar seluruh merchant agar rutin memeriksa kondisi stiker QRIS masing-masing.

"Bagi semua merchant BRI, terutama merchant masjid, yayasan, ataupun lembaga non-profit lainnya agar dapat memeriksa kondisi stiker QRIS secara rutin untuk memastikan keasliannya, dalam kondisi baik, tidak pudar, tidak ditimpa stiker lain, ataupun adanya indikasi manipulasi lainnya," pungkas Andrijanto.

[Gambas:Video CNBC]
Next Article Ga Cuma Uang Kertas, Data Terbaru Bukti Kiamat Kartu Debit