Ekonomi- Bank Indonesia (BI) mengimbau masyarakat untuk meningkatkan kewaspadaan terhadap potensi penipuan yang memanfaatkan kode QR, khususnya dalam ekosistem QRIS (Quick Response Code Indonesian Standard). Modus penipuan sering kali memanfaatkan kurangnya pemahaman pengguna dalam membedakan antara dua jenis QR yang ada dalam sistem QRIS, sehingga membuka celah bagi pelaku kejahatan.
Perbedaan mendasar terletak pada jenis QR yang digunakan, yaitu QR Bayar (Customer Presented Mode) dan QR Transfer (Merchant Presented Mode). Pemahaman yang keliru terhadap fungsi masing-masing QR inilah yang sering dimanfaatkan oleh oknum tidak bertanggung jawab. Berikut adalah perbedaan antara keduanya:
QRIS Bayar (Customer Presented Mode):
- Digunakan oleh pembeli untuk melakukan pembayaran kepada pedagang (merchant).
- Pembeli menampilkan QR di aplikasi dompet digital (e-wallet) atau mobile banking, kemudian pedagang yang memindai (scan).
- Saat dipindai, aplikasi akan menampilkan nama usaha/pedagang, bukan nama pribadi.
- Umumnya digunakan di supermarket, restoran, atau minimarket dengan QR yang sudah terverifikasi.
QRIS Transfer (Merchant Presented Mode):
- Digunakan untuk pengiriman dana antar-individu.
- Pengguna memindai QR yang disediakan oleh orang atau pedagang, kemudian memasukkan nominal dan melakukan konfirmasi dengan PIN atau biometrik.
- Tampilan nama penerima bisa berupa nama pribadi, bukan nama usaha.
- Berisiko jika QR dibuat oleh pihak yang tidak terpercaya, karena dana bisa masuk ke rekening pribadi pelaku.
Modus Penipuan QRIS yang Umum Terjadi:
- Penipuan dengan QR Bayar Palsu: Penipu mengganti QR Bayar milik pedagang asli dengan kode QR palsu milik mereka. Akibatnya, saat pembeli melakukan scan, dana tidak masuk ke rekening pedagang, melainkan ke rekening pelaku.
- Salah Kirim Akibat QR Transfer Palsu: Pelaku meminta QR Transfer, menyamar sebagai pedagang, dan menerima dana ke rekening pribadi korban.
- Screenshot Bukti Palsu: Bukti transaksi lama diedit nominal dan tanggalnya sehingga pedagang terkecoh dan mengira pembayaran sudah dilakukan.
- Phishing Melalui QR: Kode QR mengarahkan pengguna ke situs web palsu yang dirancang untuk mencuri data pribadi atau kode OTP (One-Time Password).
Ciri-ciri QRIS Asli yang Aman:
- Terdapat logo BI/QRIS, nama pedagang (merchant) jelas, dan tampilan visual berkualitas.
- Saat dipindai, aplikasi menampilkan nama pedagang, bukan nama pribadi.
- QRIS asli cepat dipindai, tidak mengarahkan ke tautan luar atau situs web yang tidak dikenal.
Tips Aman Bertransaksi dengan QRIS:
Untuk Konsumen:
- Selalu periksa nama penerima saat aplikasi meminta konfirmasi, pastikan sesuai dengan nama pedagang.
- Gunakan aplikasi resmi, seperti dompet digital (e-wallet) dan mobile banking yang sudah terverifikasi.
- Hindari memindai (scan) QR dari sumber yang tidak jelas, seperti grup WhatsApp atau media sosial tanpa verifikasi.
- Simpan bukti transaksi dan struk QRIS sebagai dokumentasi jika diperlukan untuk komplain.
Untuk Pedagang (Merchant):
- Gunakan QRIS resmi dari mitra terpercaya seperti Bank, GoPay, Doku, ShopeePay, dan lain-lain.
- Jangan membagikan QR Bayar pribadi kepada konsumen.
- Edukasi staf untuk mengenali perbedaan antara QRIS Bayar dan Transfer, serta selalu verifikasi setiap bukti pembayaran.
- Pasang pemberitahuan yang jelas, seperti "Hanya Menerima Pembayaran Melalui QRIS".
Kesadaran akan perbedaan antara QR Bayar dan QR Transfer adalah kunci utama dalam mencegah penipuan digital. Modus yang sering digunakan penipu adalah dengan menyebarkan QR Transfer palsu atau mengganti QR Bayar asli milik pedagang, sehingga dana masuk ke rekening mereka tanpa disadari oleh korban.
Untuk menghindari hal tersebut, masyarakat diimbau untuk selalu melakukan konfirmasi nama penerima sebelum menyelesaikan transaksi. Pastikan QRIS yang digunakan menampilkan data pedagang resmi dan gunakan aplikasi pembayaran yang terpercaya. Dengan langkah-langkah ini, ekosistem transaksi digital akan tetap aman, terpercaya, dan terlindungi dari praktik penipuan. ekonomi.or.id
