Viral QR Menu Restoran Bisa Bobol Rekening, Ini Faktanya

Uzone.id — Modus penipuan online menggunakan kode QR seperti QRIS semakin marak menargetkan masyarakat dengan berbagai teknik. Tapi, baru-baru ini masyarakat dibikin resah karena sebuah unggahan di X soal modus kode QR.

Dalam unggahan akun @Boediantar4, sebuah modus baru menampilkan bahwa scan QR menu saat di restoran bisa menyebabkan saldo rekening korban ludes.

“Kalau kalian scan QR code di meja restoran ini, rekening bank bakal langsung nol. Soalnya, malam sebelumnya ada yang tempel stiker QR palsu dan karyawan restoran itu sendiri ternyata seorang peretas,” katanya dalam video tersebut.

Ia menjelaskan bahwa link yang ada dalam QR tersebut akan menampilkan sebuah situs yang didesain mirip dengan website pesan makanan. Selanjutnya, calon korban akan diminta untuk memesan makanan dan melakukan pembayaran.

“Lalu langsung dialihkan ke halaman login bank untuk menulis username dan PIN,” tambahnya.

Selanjutnya, karyawan yang merupakan peretas tersebut akan menjelaskan kalau sistem pemesanan di restoran tersebut memang menggunakan data bank.

“Waktu kalian tanya karena ragu, dia bilang emang cara pesannya begitu. Tapi data ini dikirim ke server si karyawan, dan dia bayarin belinya pake uang sendiri di belakang,” jelasnya.

Setelah data bank masuk, peretas kemudian akan menunggu kurang lebih 3 bulan untuk kemudian beraksi dan menguras isi rekening korban.

Bagaimana kata pengamat siber?

Menanggapi modus penipuan seperti ini, Alfons Tanujaya selaku pengamat siber dari Vaksincom mengatakan bahwa informasi yang disampaikan bisa saja menyebabkan ketakutan di tengah masyarakat.

“Video yang lagi viral bikin orang takut scan QR menu di restoran, seolah-olah rekening bisa langsung terkuras. Niatnya baik biar orang hati-hati, tapi caranya keliru dan cenderung menakut-nakuti,” kata dalam keterangan yang diterima Uzone.id.

Ia menuturkan bahwa bahaya modus ini bukan terletak pada QR melainkan pada kebiasaan dalam memasukkan username/PIN/OTP bank di halaman yang tidak dikenal. 

“Menu restoran tidak pernah butuh login bank kamu. Kalau diminta, itu phishing, tutup saja,” sarannya.

Alfons menekankan bahwa saldo rekening tidak akan semudah itu terkuras karena transaksi bank membutuhkan OTP (SMS/email), terdapat limit dan mobile banking biasanya membutuhkan 2FA atau biometrik untuk masuk.

Jika ditemukan kode QR khususnya di restoran atau di tempat-tempat pembelian barang yang meminta kalian untuk memasukkan data kredensial, maka sudah pasti kode tersebut berisi umpan penipuan.