Pengguna QRIS di Indonesia mencapai 60,77 juta hingga Februari 2026 menurut Bank Indonesia, termasuk perluasan pembayaran lintas negara mitra. Di balik lonjakan itu, peniru identitas merchant memasang barcode palsu di gerai, kotak amal, hingga layar ponsel agar dana mengalir ke rekening pelaku.
Optimaise News merangkum lima pola manipulasi yang kerap muncul serta langkah verifikasi yang jarang ditekankan publik sebelum memindai atau menerima notifikasi bayar.
Lonjakan Transaksi Digital dan Celah yang Dimanfaatkan Penipu
Bank Indonesia menempatkan QRIS sebagai motor transformasi pembayaran digital dengan basis pengguna yang terus membesar. Pemanfaatan standar kode itu tak hanya domestik, melainkan juga aktif antarnegara mitra.
Celanya terletak pada kemudahan meniru identitas merchant: nama toko, jenis barang, dan nominal bisa disalin ke kode yang tampak sah. Akibatnya, korban yakin sedang membayar ke penjual asli, padahal tujuan rekening sudah diganti.
Gerai ramai, tempat ibadah, dan alur belanja online jadi titik rawan karena pengguna jarang memverifikasi pemilik kode satu per satu.
Lima Pola Manipulasi Kode di Gerai, Kotak Amal, hingga Layar Ponsel

Pola pertama adalah penukaran barcode di tempat umum. Pelaku menempel QR palsu di merchant makanan, minuman, atau lokasi publik agar orang memindai tanpa curiga.
“Biasanya, pelaku menaruh QR Code palsu di merchant makanan, minuman, atau tempat umum untuk mengecoh korban,” terang Bank Mega Syariah. Contoh yang sering muncul: barcode di kotak amal masjid diganti agar infak masuk rekening pribadi penipu, bukan rekening pengurus.
Pola kedua menargetkan penjual yang sibuk. Penipu mengedit screenshot transaksi QRIS lama, lalu menunjukkannya seolah pembayaran baru saja berhasil.
“Untuk modus ini, penipu memanfaatkan ketidaktelitian penjual yang sedang fokus dengan para pembeli lainnya,” katanya. Saat antrian panjang, notifikasi sah dan bukti palsu mudah tertukar.
Pola ketiga menukar rekening tujuan lewat QRIS palsu yang menampilkan nomor seolah resmi. Korban diminta bayar ke kode yang dikirim pelaku, sementara rekening aslinya beda.
Taktik Psikologis yang Membuat Korban Transfer Tanpa Curiga

Dua pola berikutnya bermain di psikologi dan penyamaran, bukan hanya tempelan fisik. Scamming mengincar rasa percaya: pelaku mengaku pihak resmi lalu menjanjikan hadiah atau keuntungan besar sebagai imbalan transfer via QRIS.
Korban terdorong memindai cepat karena takut “kehilangan kesempatan”, tanpa mengecek nama penerima di layar konfirmasi.
Phishing lebih sistematis. Situs web dibuat mirip laman resmi penyedia pembayaran non-tunai. Saat data diisi dan transfer QRIS dijalankan, penipu mendapat kredensial sekaligus dana.
Dalam ringkasan Optimaise News, kombinasi iming-iming dan antarmuka palsu inilah yang membedakan penipuan qris palsu dari sekadar barcode jebakan di meja kasir.
Checklist Verifikasi Sebelum Memindai atau Menerima Pembayaran
Hindari Penipuan QRIS Palsu dengan 5 Cara Efektif dimulai dari memeriksa siapa pemilik kode. Pastikan nama penerima di aplikasi sama dengan lembaga atau toko yang sah, bukan alias asing.
Cek keaslian poster fisik. Di restoran atau gerai, pastikan kode menempel di area resmi toko, bukan stiker baru yang menutup kode lama.
Bagi penjual, jangan andalkan screenshot pembeli. Bandingkan waktu, nominal, dan tujuan, lalu konfirmasi dana masuk di aplikasi merchant sendiri sebelum melepaskan barang.
Di website, jangan asal memindai. Perhatikan domain, logo, dan perbedaan nama institusi. Bila pihak pengirim bilang “ada perbedaan kode”, verifikasi ulang lewat saluran resmi, bukan chat tak dikenal.
Peran Lembaga Resmi dan Risiko Berbagi Kode Sembarangan
Waspada Modus Pura-pura Scan QRIS, Begini Cara sederhananya: perlakukan kode seperti data sensitif. Kode QR bisa menjadi tautan ke informasi pribadi, bukan cuma alat bayar.
Jangan unggah atau bagikan kode pembayaran serta dokumen pendukung ke media sosial atau orang yang belum terverifikasi. Cetakan yang tersebar di tempat ramai juga rentan diganti diam-diam.
Lembaga resmi dan merchant yang terdaftar memudahkan penelusuran nama di aplikasi. Kalau nama di layar tak cocok dengan toko fisik atau merek yang dikenal, batalkan pemindaian.
FAQ
Berapa jumlah pengguna QRIS menurut data terbaru yang disebut?
Bank Indonesia mencatat 60,77 juta pengguna hingga Februari 2026, dengan pemanfaatan yang meluas hingga lintas negara mitra.
Apa contoh konkret ganti barcode di tempat ibadah?
Barcode di kotak amal masjid diganti ke QRIS yang mengarah ke rekening pribadi penipu, sehingga infak tak sampai ke pengurus.
Mengapa screenshot pembayaran berbahaya bagi penjual?
Bukti lama bisa diedit. Saat banyak pembeli bayar bersamaan, penjual yang sibuk mudah terkecoh tanpa cek notifikasi di aplikasi sendiri.
Bagaimana membedakan phishing QRIS?
Situs jebakan meniru laman resmi penyedia pembayaran. Data pribadi dan transfer lewat kode di situs itu langsung jatuh ke pelaku.







