Viral QR Menu Restoran Bisa Bobol Rekening, Ini Faktanya

Uzone.id — Modus penipuan
online menggunakan kode QR seperti QRIS semakin marak menargetkan masyarakat
dengan berbagai teknik. Tapi, baru-baru ini masyarakat dibikin resah karena
sebuah unggahan di X soal modus kode QR.
“Kalau kalian scan QR code di meja restoran ini, rekening
bank bakal langsung nol. Soalnya, malam sebelumnya ada yang tempel stiker QR
palsu dan karyawan restoran itu sendiri ternyata seorang peretas,” katanya
dalam video tersebut.
Ia menjelaskan bahwa link yang ada dalam QR tersebut akan
menampilkan sebuah situs yang didesain mirip dengan website pesan makanan.
Selanjutnya, calon korban akan diminta untuk memesan makanan dan melakukan
pembayaran.
“Lalu langsung dialihkan ke halaman login bank untuk menulis
username dan PIN,” tambahnya.
Selanjutnya, karyawan yang merupakan peretas tersebut akan menjelaskan kalau sistem pemesanan di restoran tersebut memang menggunakan data bank.
“Waktu kalian tanya karena ragu, dia bilang emang cara
pesannya begitu. Tapi data ini dikirim ke server si karyawan, dan dia bayarin
belinya pake uang sendiri di belakang,” jelasnya.
Setelah data bank masuk, peretas kemudian akan menunggu
kurang lebih 3 bulan untuk kemudian beraksi dan menguras isi rekening korban.
Bagaimana kata pengamat siber?
Menanggapi modus penipuan seperti ini, Alfons Tanujaya
selaku pengamat siber dari Vaksincom mengatakan bahwa informasi yang
disampaikan bisa saja menyebabkan ketakutan di tengah masyarakat.
“Video yang lagi viral bikin orang takut scan QR menu di restoran, seolah-olah rekening bisa langsung terkuras. Niatnya baik biar orang hati-hati, tapi caranya keliru dan cenderung menakut-nakuti,” kata dalam keterangan yang diterima Uzone.id.
Ia menuturkan bahwa bahaya modus ini bukan terletak pada QR
melainkan pada kebiasaan dalam memasukkan username/PIN/OTP bank di halaman yang
tidak dikenal.
“Menu restoran tidak pernah butuh login bank kamu. Kalau
diminta, itu phishing, tutup saja,” sarannya.
Alfons menekankan bahwa saldo rekening tidak akan semudah
itu terkuras karena transaksi bank membutuhkan OTP (SMS/email), terdapat limit
dan mobile banking biasanya membutuhkan 2FA atau biometrik untuk masuk.
Jika ditemukan kode QR khususnya di restoran atau di
tempat-tempat pembelian barang yang meminta kalian untuk memasukkan data
kredensial, maka sudah pasti kode tersebut berisi umpan penipuan.

