Kini muncul kejahatan siber baru bernama quishing yang menggabungkan teknik phishing dengan teknologi Quick Response (QR) untuk pembayaran elektronik. Pelaku berupaya mencuri informasi dan data pribadi, keuangan, atau kredensial (user ID, password, PIN, OTP, dll.) pengguna.
Terdapat beberapa metode quishing yang umum diterapkan pelaku. Salah satunya adalah manipulasi kode QR, kode QR dengan tautan tujuan berupa situs phishing, dan kode QR dengan memasukkan aplikasi bertujuan jahat (malware injection).
Terkait dengan modus penipuan tersebut, PT Bank Rakyat Indonesia (Persero) Tbk atau BRI terus mengedukasi nasabahnya agar tetap waspada dan terhindar dari segala jenis bentuk kejahatan perbankan semacam ini.
Berikut ini adalah langkah - langkah agar terhindar dari quishing, khususnya yang berhubungan dengan pembayaran elektronik.
1. Verifikasi kode QR
Pastikan kode QR berasal dari sumber resmi dan bonafide. Pastikan nama atau identitas pedagang yang tertera pada aplikasi sesuai dengan tujuan pembayaran yang diinginkan. Anda bisa mengonfirmasi kepada pedagang terkait nama merchant dan lembaga jasa keuangan yang tertera pada tampilan QRIS untuk memastikan hal ini.
2. Periksa Informasi Transaksi
Untuk transaksi pembayaran, periksa seluruh informasi transaksi yang ditampilkan pada perangkat sebelum melakukan konfirmasi pembayaran. Nasabah perlu memperhatikan informasi yang muncul saat scan barcode, mulai dari jumlah pembayaran hingga detail transaksi telah sesuai dengan yang sebenarnya.
3. Hindari Membagikan Informasi Sensitif
Pastikan menggunakan saluran transaksi yang aman untuk menjaga informasi pribadi tetap terlindungi saat bertransaksi menggunakan QRIS dengan cara-cara berikut.
- Gunakan aplikasi/platform resmi lembaga jasa keuangan, misalnya BRImo, aplikasi mobile banking dari BRI.
- Tidak membagikan username, password, kode OTP, PIN dan data sensitif lainnya melalui telepon, pesan teks, email maupun media lainnya.
4. Perbarui Aplikasi Perbankan
Pastikan aplikasi perbankan, dompet digital, dan pengamanan perangkat selalu up-to-date. Misalnya untuk aplikasi mobile banking BRImo, hal ini bisa dilakukan dengan mengaktifkan fitur automatic app updates pada ponsel Anda.
5. Gunakan Koneksi Internet yang Aman
Pastikan menggunakan koneksi internet yang aman saat melakukan transaksi QRIS. Anda bisa menggunakan koneksi pribadi dan menghindari menggunakan jaringan Wi-Fi publik yang tidak terlindungi untuk mengurangi risiko pencurian data.
6. Laporkan Aktivitas Mencurigakan
Segera laporkan ke layanan pelanggan lembaga jasa keuangan jika menemukan aktivitas atau transaksi yang mencurigakan terkait dengan QRIS.
Direktur Digital dan Teknologi Informasi BRI Arga M. Nugraha mengungkapkan bahwa BRI terus memberikan edukasi terkait langkah antisipatif untuk terhindar dari kejahatan siber, termasuk quishing.
”Quishing merupakan tindakan penipuan dan kejahatan yang dapat menimbulkan kerugian baik bagi bank dan bagi masyarakat. Melalui edukasi ini, diharapkan awareness dan kewaspadaan masyarakat semakin meningkat, terutama dalam mengenali modus dan praktik quishing,” ucapnya.
Dengan selalu menjaga kerahasiaan data serta tetap hati-hati dalam menerima pesan yang ada, berbagai modus penipuan dapat dihindari. BRI selalu mengedukasi serta mengajak seluruh masyarakat untuk selalu waspada akan modus penipuan baru, termasuk quishing.
Di luar tips tersebut, Arga tetap menekankan agar nasabah dapat mencegah lebih dini dengan tidak bertransaksi di tempat yang mencurigakan. “Di sisi lain, perseroan juga menyarankan agar segera mengubungi Contact BRI di 1500017 apabila mendeteksi aktivitas mencurigakan terkait simpanannya,” ujarnya.