JURNALJAMBI.CO — Tren kejahatan digital makin licik dengan modus baru memanfaatkan sistem pembayaran QRIS untuk mencuri saldo di rekening korban—dan caranya lebih rapi daripada yang dibayangkan. Polisi maupun praktisi keamanan financial menyebut fenomena ini sebagai lonjakan penipuan yang memanfaatkan kebiasaan masyarakat dalam bertransaksi nirsentuh.
Dalam praktiknya, pelaku membuat kode QRIS palsu yang tampak sah secara visual dan menempelkannya di area publik atau mendekati target transaksi. Ketika pemindai memindai QR tersebut, uang yang seharusnya masuk ke merchant atau tujuan asli justru otomatis dialihkan ke rekening si pelaku. Bagi pengguna yang tidak teliti, proses ini bisa membuat dana di rekening “auto ludes” tanpa tanda peringatan.
Fenomena ini bukan isapan jempol belaka. Di beberapa kasus di Indonesia, oknum pelaku bahkan nekat menempelkan QRIS palsu pada kotak amal masjid atau tempat-tempat dengan reputasi baik, sehingga sumbangan kaum muslimin yang tulus justru masuk ke rekening penjahat. Polrestabes Jakarta pernah menangkap seorang pelaku yang melakukan aksinya secara sistematis, menempelkan ratusan stiker QR salah yang diarahkan ke rekening pribadinya.
Analis keamanan digital sering menyebut “quishing” — yakni QR phishing — sebagai teknik yang mendasari modus ini. Pelaku memanfaatkan fakta bahwa pengguna biasanya langsung memindai QR tanpa mengecek apakah alamat penerima atau detail nama merchant benar-benar sesuai. Karena kode QR sendiri tidak bisa “dibaca” oleh mata telanjang, korban sering tidak sadar dana mereka dipindahkan secara ilegal.
Bank Indonesia dan mitra perbankan telah mengimbau masyarakat agar lebih waspada saat bertransaksi QRIS: periksa sumber kode QR, cek nama merchant atau tujuan pembayaran sebelum konfirmasi, dan segera laporkan bila menemukan QR yang mencurigakan. Selain itu, pihak berwenang juga terus memperketat pengawasan agar ruang digital keuangan tetap aman bagi jutaan pengguna di Indonesia.
