Marak QRIS Palsu di Kotak Amal Masjid, Ini 5 Cara Menghindarinya

KOMPAS.com - Baru-baru ini, modus penipuan dengan memanfaatkan quick response code Indonesian Standard (QRIS) marak terjadi di sejumlah masjid di kawasan Jakarta Selatan. Pelaku penipuan menyebar stiker QRIS palsu di beberapa kotak amal masjid-masjid tersebut.

Mulanya, ditemukan 12 QRIS palsu yang tertempel di area Masjid Agung Al-Azhar, Kebayoran Baru. Kemudian, ditemukan lagi 20 stiker QRIS palsu yang sama di Masjid Nurul Iman, Blok M.

Berdasarkan penelusuran Kompas.com, Senin (10/4/2023), QRIS palsu tersebut terhubung dengan rekening bank cabang Kota Medan dan Kota Administrasi Jakarta Selatan.

Baca juga: Mengenal Cara Kerja QR Code dan Alasan Punya Kode Kotak

Hal itu dibuktikan usai Kompas.com memindai dua QRIS palsu yang diberikan pihak Dewan Kemakmuran Masjid (DKM) menggunakan aplikasi ojek daring. Saat barcode dipindai, muncul nama “Restorasi Masjid” yang terafiliasi dengan platform LinkAja dan beralamat di Kota Medan.

Sementara, QRIS palsu lainnya atas nama "Restorasi Mesjid" berafiliasi dengan Bank Nobu yang beralamat di Kota Administrasi Jakarta Selatan.

Nah, sebenarnya, ada beberapa cara untuk menghindari QRIS palsu seperti yang tertempel di beberapa masjid tersebut.

Selain berkedok penipuan, QR code palsu juga bisa dimanfaatkan untuk kejahatan phishing. Berikut tips menghindari QRIS atau QR code palsu lainnya.

Baca juga: Hati-hati Pencurian Data Penting via Kode QR

Tips menghindari QRIS palsu

1. Pastikan sumber QR code asli

Setelah memindai QR code, perhatikan betul-betul bahwa tautan yang muncul adalah benar link resmi dari pembuat QR code atau QRIS.

Menurut firma riset keamanan siber Kaspersky, ada baiknya untuk lebih hati-hati apabila yang muncul adalah tautan pendek. Sebab, menurut Kaspersky tidak ada alasan apapun untuk mempersingkat tautan di kode QR.

Tautan yang aman juga seharusnya diawali dengan "https", bukan "http". Apabila muncul kecurigaan, tidak ada salahnya Anda bertanya kepada pembuat atau pengelola tempat ditempelnya QRIS tersebut untuk memvalidasi link.

2. Jangan masukkan informasi sensitif

Menurut analis keamanan siber SecurityTech, Eric Florence, hindari untuk memasukkan data-data sensitif, seperti data pribadi.

"QR code yang asli tidak akan pernah mengarahkan pengguna untuk memasukkan data pribadi. Apabila ada taktik seperti ancaman atau hitung waktu (timer), sudah dipastikan itu adalah penipuan," kata Eric.

3. Cek fisik QR code sebelum memindai

Sebelum memindai, Anda bisa mengecek QR code secara fisik terlebih dahulu. Apabila QR code yang terpasang adalah tempelan atau menumpuk QR code yang sudah ada, Anda wajib waspada.

Anda bisa menanyakan kepada pihak pengelola untuk memastikan apakah tempelan itu adalah penipuan atau benar-benar QR code asli yang baru dan resmi.

Pastikan juga kualitas cetakan yang digunakan. QR code palsu biasanya menggunakan kertas dan cetakan berkualitas rendah.