Modus penipuan ini yaitu phising atau menggunakan teknik penyamaran.
Biasanya dilakukan membuat situs web palsu yang sangat menyerupai situs website resmi dari penyedia jasa pembayaran non-tunai yang ingin digunakan oleh korban.
Umumnya korban tidak menyadari saat mereka memasukkan data pribadi dan melakukan transfer dana melalui QRIS yang dibuat oleh penipu.
Setelah hal itu terjadi, penipu akan memperoleh data korban serta dana yang ditransferkan.
Deputi Gubernur Bank Indonesia Filianingsih Hendarta mengatakan, platform QRIS dibangun dengan keamanan standar nasional dan mengacu pada praktik terbaik secara global.
"QRIS keamanannya itu tanggung jawab bersama," katanya dalam konferensi pers baru-baru ini.
Menurutnya, BI, ASPI (Asosiasi Sistem Pembayaran Indonesia) dan pelaku industri PJP (Perusahaan Jasa Penilai) selalu melakukan sosialisasi dan edukasi terkait keamanan transaksi QRIS kepada para merchant.
Untuk itu, peredaran QRIS palsu perlu ditanggulangi bersama.
Ia memaparkan pedagang punya dua tanggung jawab untuk mencegah penipuan modus QRIS palsu.
Pertama, pedagang harus memastikan gambar QRIS untuk pembayaran selalu ada di dalam pengawasannya.
Mereka juga harus mengawasi proses transaksi pembelian menggunakan QRIS, baik lewat scan gambar maupun mesin EDC.
Kedua, pedagang harus memeriksa status setiap pembayaran, antara lain, memastikan telah menerima notifikasi yang dikirim ke merchant.
Di sisi lain, Filianingsih menjelaskan, pembeli juga memiliki tanggung jawab dalam proses transaksi QRIS.
Pembeli harus memastikan QRIS yang telah di-scan punya nama yang sama dengan merchant.
"Namanya benar, jangan misalnya yayasan apa, tetapi namanya toko onderdil. Tidak pas," jelasnya.