Marak QRIS Palsu di Kotak Amal Masjid, Ini 5 Cara Menghindarinya

Mulanya, ditemukan 12 QRIS palsu yang tertempel di area Masjid Agung Al-Azhar, Kebayoran Baru. Kemudian, ditemukan lagi 20 stiker QRIS palsu yang sama di Masjid Nurul Iman, Blok M.

Berdasarkan penelusuran Kompas.com, Senin (10/4/2023), QRIS palsu tersebut terhubung dengan rekening bank cabang Kota Medan dan Kota Administrasi Jakarta Selatan.

Hal itu dibuktikan usai Kompas.com memindai dua QRIS palsu yang diberikan pihak Dewan Kemakmuran Masjid (DKM) menggunakan aplikasi ojek daring. Saat barcode dipindai, muncul nama “Restorasi Masjid” yang terafiliasi dengan platform LinkAja dan beralamat di Kota Medan.

Sementara, QRIS palsu lainnya atas nama "Restorasi Mesjid" berafiliasi dengan Bank Nobu yang beralamat di Kota Administrasi Jakarta Selatan.

Nah, sebenarnya, ada beberapa cara untuk menghindari QRIS palsu seperti yang tertempel di beberapa masjid tersebut.

Selain berkedok penipuan, QR code palsu juga bisa dimanfaatkan untuk kejahatan phishing. Berikut tips menghindari QRIS atau QR code palsu lainnya.

Tips menghindari QRIS palsu

1. Pastikan sumber QR code asli

Setelah memindai QR code, perhatikan betul-betul bahwa tautan yang muncul adalah benar link resmi dari pembuat QR code atau QRIS.

Menurut firma riset keamanan siber Kaspersky, ada baiknya untuk lebih hati-hati apabila yang muncul adalah tautan pendek. Sebab, menurut Kaspersky tidak ada alasan apapun untuk mempersingkat tautan di kode QR.

Tautan yang aman juga seharusnya diawali dengan "https", bukan "http". Apabila muncul kecurigaan, tidak ada salahnya Anda bertanya kepada pembuat atau pengelola tempat ditempelnya QRIS tersebut untuk memvalidasi link.

2. Jangan masukkan informasi sensitif

Menurut analis keamanan siber SecurityTech, Eric Florence, hindari untuk memasukkan data-data sensitif, seperti data pribadi.

"QR code yang asli tidak akan pernah mengarahkan pengguna untuk memasukkan data pribadi. Apabila ada taktik seperti ancaman atau hitung waktu (timer), sudah dipastikan itu adalah penipuan," kata Eric.

3. Cek fisik QR code sebelum memindai

Sebelum memindai, Anda bisa mengecek QR code secara fisik terlebih dahulu. Apabila QR code yang terpasang adalah tempelan atau menumpuk QR code yang sudah ada, Anda wajib waspada.

Anda bisa menanyakan kepada pihak pengelola untuk memastikan apakah tempelan itu adalah penipuan atau benar-benar QR code asli yang baru dan resmi.

Pastikan juga kualitas cetakan yang digunakan. QR code palsu biasanya menggunakan kertas dan cetakan berkualitas rendah.

Perhatikan pula desain QR code, biasanya, QR code resmi juga menyematkan desain logo atau ciri khas dari pembuat kode, sebagaimana dihimpun dari Me-Qr.com.

4. Gunakan aplikasi pemindai QR code khusus

QR code bisa dipindai menggunakan kamera bawaan dari smartphone. Namun, untuk menambah kewaspadaan, Anda bisa memindai QR code dengan aplikasi pemindai khusus, seperti Sophos Intercept X app yang bisa diunduh di Google Play Store (Android) dan App Store (iOS).

Di aplikasi tersebut, akan muncul informasi apakah link yang dipindai dari QR code aman atau justru membawa malware, sebagaimana dihimpun dari Gadgets Touse.

5. Pastikan nama penerima

Untuk QR code pembayaran, pastikan kembali penerima pembayaran. Biasanya, lembaga resmi akan menggunakan nama instansi sebagai penerima pembayaran, bukan nama pribadi.

Apabila ragu, cobalah untuk bertanya kepada pengelola QR code untuk memastikan nama penerima.