Waspada Penipuan Digital: Modus QRIS dan Share Screen Mengancam Pengguna
Di era digital yang serba terhubung ini, kemudahan transaksi dan komunikasi melalui gawai seringkali dibarengi dengan peningkatan risiko penipuan. Dua modus penipuan yang belakangan ini marak beredar dan meresahkan pengguna adalah penipuan berkedok pembayaran QRIS dan penyalahgunaan fitur share screen pada aplikasi pesan instan. Kedua metode ini memanfaatkan kepercayaan dan ketidaktahuan korban untuk meraup keuntungan secara ilegal. Penting bagi setiap pengguna untuk memahami cara kerja modus-modus ini agar tidak menjadi korban selanjutnya.
Penipuan Melalui Fitur Share Screen WhatsApp: Ancaman Baru di Ujung Jari
Salah satu modus penipuan yang paling mengkhawatirkan adalah penyalahgunaan fitur share screen (berbagi layar) di WhatsApp. Fitur ini, yang dirancang untuk memudahkan pengguna berbagi tampilan layar ponsel mereka dengan lawan bicara, kini menjadi alat bagi para penipu untuk mengakses informasi sensitif. Fenomena ini telah dilaporkan terjadi di berbagai negara, termasuk Amerika Serikat, India, dan Indonesia.
Bagaimana Modusnya Bekerja?
Pelaku penipuan biasanya akan menghubungi korban, seringkali dengan dalih sebagai perwakilan bank atau instansi resmi. Mereka akan menginformasikan adanya masalah keamanan pada akun korban, seperti dugaan peretasan, dan mendesak korban untuk segera memindahkan dana ke rekening “aman”.Untuk melancarkan aksinya, pelaku akan mengarahkan percakapan ke panggilan video di WhatsApp. Di sinilah titik krusialnya: pelaku akan meminta korban untuk mengaktifkan fitur share screen. Begitu fitur ini diaktifkan, pelaku dapat melihat seluruh aktivitas yang terjadi di layar ponsel korban secara langsung dan real-time.
Apa saja yang bisa dilihat penipu? Segala sesuatu yang tampil di layar Anda. Ini mencakup isi pesan pribadi, foto, video, kode OTP (One Time Password) yang dikirimkan oleh bank atau layanan lain, serta informasi finansial sensitif seperti nomor rekening, PIN, dan detail aplikasi perbankan. Seperti yang diungkapkan oleh FBI, “Cukup satu klik salah, dan mereka bisa melihat segalanya di layar smartphone Anda.”
Dampak Penipuan Share Screen
Dengan akses penuh ke informasi pribadi korban, pelaku penipuan dapat dengan mudah mengambil alih akun-akun penting, menguras dana dari rekening bank, atau menyalahgunakan data pribadi untuk tujuan kriminal lainnya. Kerugian yang dialami korban bisa sangat signifikan, tidak hanya secara finansial tetapi juga dari segi privasi yang terampas.
Modus Penipuan QRIS: Jebakan Pembayaran yang Menyesatkan
Modus penipuan lain yang juga sedang marak terjadi adalah terkait pembayaran menggunakan kode QRIS (Quick Response Code Indonesian Standard). Kasus ini seringkali terjadi dalam konteks transaksi belanja daring, di mana korban mengalami kerugian finansial yang cukup besar.
Kronologi Kejadian Penipuan QRIS
Salah satu kasus viral yang beredar menceritakan pengalaman seorang wanita yang menjadi korban penipuan setelah berbelanja daring melalui aplikasi TikTok. Setelah melakukan pembelian sampo senilai Rp 10.000, korban dihubungi melalui WhatsApp oleh seseorang yang mengaku dari pihak ekspedisi.Pelaku menginformasikan bahwa paket korban salah kirim atau tertukar dengan pelanggan lain, dan ini bukan kesalahan toko melainkan pihak ekspedisi. Untuk “mengatasi” masalah ini, pelaku menawarkan opsi refund dan meminta korban untuk melakukan pemindaian kode QRIS yang telah disiapkan.
Sebelum meminta korban memindai kode QRIS, pelaku meminta korban untuk masuk (login) ke akun mobile banking miliknya. Setelah korban berhasil masuk ke aplikasi perbankan, pelaku kemudian mengirimkan kode QRIS. Ketika korban memindai kode tersebut, nominal yang muncul adalah Rp 1.010.000.
Korban sempat menanyakan mengapa jumlahnya begitu besar jika ini adalah refund. Pelaku meyakinkan bahwa itu tidak masalah, dan korban hanya perlu mentransfer balik Rp 1.000.000 setelah menerima dana tersebut. Namun, yang terjadi justru sebaliknya. Setelah memindai kode QRIS, saldo korban justru terpotong sebesar Rp 1.010.000.
Penjelasan Pakar Keamanan Siber Mengenai QRIS
Pakar keamanan siber, Alfons Tanujaya, menjelaskan bahwa pelaku menggunakan modus penipuan “QRIS Transfer”. Ia menguraikan bahwa QRIS memiliki dua metode utama: QRIS Bayar dan QRIS Transfer.QRIS Bayar: Dalam metode ini, pengguna memindai kode QRIS yang disediakan oleh penjual. Kode QRIS Bayar bisa berupa kode statis (di mana nominal pembayaran dapat diatur oleh pengguna) atau kode dinamis (di mana nominal pembayaran sudah tertera pada kode tersebut).
QRIS Transfer: Berbeda dengan QRIS Bayar, pada QRIS Transfer, pengguna memindai kode QRIS yang berasal dari pengguna QRIS lain. Tindakan memindai kode QRIS Transfer akan langsung mendebet dana dari akun pengguna yang memindai. Artinya, dana akan langsung ditarik dari rekening pengguna.
Imbauan untuk Keamanan Bertransaksi
Menghadapi modus-modus penipuan yang semakin canggih ini, Alfons Tanujaya mengimbau masyarakat untuk senantiasa berhati-hati, terutama saat melakukan transaksi daring, khususnya untuk barang-barang dengan harga murah yang ditawarkan di media sosial atau e-commerce.Selain itu, penting untuk selalu waspada terhadap siapapun yang menghubungi, terutama jika mereka meminta untuk memindai kode QR, memberikan data pribadi, atau mengunduh serta menjalankan aplikasi tertentu. Rekayasa sosial (social engineering) seringkali menjadi kunci utama dalam berbagai modus penipuan ini, memanfaatkan psikologi manusia untuk mengecoh korban. Dengan kewaspadaan ekstra dan pemahaman yang baik tentang cara kerja teknologi, pengguna dapat melindungi diri dari ancaman penipuan digital.
