Warganet kembali ramai membicarakan munculnya Quick Response Code Indonesia Standart (QRIS) palsu. Sebelumnya, pelaku menggunakan modus memasang QRIS di tempat ibadah. QRIS tersebut terdaftar atas nama pelaku bukan tempat ibadah. Akibatnya, dana akan masuk ke rekening pelaku.
Berbeda dengan modus yang belakangan muncul. Mengutip Kompas.com, saat dipindai, QR akan menampilkan link, yang jika di-klik akan mengarahkan pengguna untuk mengisi formulir data pribadi berupa username, password, dan PIN.
Memahami modus itu, QR code yang dipindai sebetulnya bukanlah QRIS. Ada beberapa alasannya, pertama, QR code tidak selalu identik dengan QRIS. Sekarang banyak QR code yang disediakan untuk memudahkan pengguna terhubung dengan suatu link. Pemindaiannya melalui fitur yang tersedia di smartphone, tanpa menggunakan aplikasi tertentu.
Kedua, QRIS hanya bisa dipindai dari aplikasi khusus, misalnya e-wallet atau mobile banking. Secara otomatis, hasil pemindaian adalah nominal pembayaran, bukan link website atau permintaan data pribadi.
Mudah membedakannya, bagi yang sudah paham. Jika ada korban dari modus-modus itu, berarti ada masyarakat yang sudah menggunakan QRIS, namun mungkin belum memahami sepenuhnya teknologi tersebut. Kondisi itulah yang menjadi celah yang dimanfaatkan pelaku kejahatan. Dari situ, edukasi mengenai QRIS merupakan hal yang sangat penting.
Digitalisasi dan Self Service
Sejak industri keuangan, terutama perbankan, mengembangkan layanan mandiri, sepertihalnya layanan tarik setor sendiri menggunakan ATM, pelaku kejahatan pun terus mengembangkan modus memanfaatkan kelemahan pengguna. Card trapping atau skimming, modus yang umum digunakan di mesin ATM, menggunakan kelengahan nasabah saat bertransaksi di mesin.
Lalu, berkembang lagi layanan mandiri berbasis digital, dari pembukaan rekening hingga berbagai proses transaksi, dilakukan sendiri melalui aplikasi. Kejahatan pun dilancarkan melalui jalur siber. Serangan siber ditujukan untuk membobol dana atau mencuri data.
Kejahatan rentan terjadi pada self service karena proses transaksi dilakukan sendiri oleh penggunanya, tanpa dibantu perantara semacam petugas bank. Jadi, ketika terjadi kejanggalan saat transaksi, pengguna mungkin tidak menyadari dan tidak ada yang mengingatkan. Celah itulah yang dimanfaatkan pelaku kejahatan.
Urgensi Edukasi
Penyedia jasa pembayaran, baik bank maupun non-bank sulit untuk selalu memastikan transaksi yang dilakukan aman. Mengingat, pengguna jasa bisa menjadi korban karena kelengahan atau kelalaiannya sendiri. Untuk mengatasi itu, mengambil langkah preventif adalah yang terbaik.