DuitNow QR Scams: How Fake QR Codes Are Stealing Money at Malaysian Restaurants and Markets
Scammers are replacing legitimate DuitNow QR codes at restaurants, markets, and stalls across Malaysia. Learn how fake QR scams work and how to protect yourself when paying.

کلاهبرداری QR DuitNow: چگونه کدهای QR جعلی در رستورانها و بازارهای مالزی پول سرقت میکنند
DuitNow QR نحوه پرداخت مالزیاییها را متحول کرده است. با یک اسکن، میتوانید در رستورانها، بازارهای شبانه، فروشگاههای مواد غذایی و حتی دکههای کنار جاده پرداخت کنید. Bank Negara Malaysia بیش از ۲ میلیارد تراکنش DuitNow QR در سال ۲۰۲۵ گزارش کرد که آن را به روش پرداخت بدون نقد ترجیحی کشور تبدیل کرد.
اما کلاهبرداران روشی ساده و مؤثر برای سوءاستفاده از این سیستم پیدا کردهاند: جایگزین کردن کدهای QR واقعی با کدهای خودشان. قربانی پرداخت میکند، پول به کلاهبردار میرسد و فروشنده حتی یک سن هم دریافت نمیکند.
کلاهبرداری تعویض QR چگونه کار میکند
مکانیزم آن بهطور ویرانگری ساده است:
- یک کلاهبردار از یک رستوران، دکه بازار یا مغازه کوچک بازدید میکند.
- برچسب QR DuitNow خود را روی کد QR واقعی فروشنده قرار میدهند.
- مشتریان QR جعلی را اسکن میکنند، صفحه پرداخت را میبینند و تراکنش را تأیید میکنند.
- پول به حساب کلاهبردار به جای فروشنده میرود.
- فروشنده تنها هنگام تطبیق پرداختها متوجه مشکل میشود — گاهی ساعتها یا روزها بعد.
چرا کسبوکارهای کوچک هدف هستند
خردهفروشان بزرگ از سیستمهای POS یکپارچه استفاده میکنند که کدهای QR پویا برای هر تراکنش تولید میکنند. دستکاری اینها تقریباً غیرممکن است. اما کسبوکارهای کوچک — دکههای ماماک، فروشندگان بازار شبانه، دکههای ناسی کامپور و بازرگانان بازار — اغلب از کدهای QR ایستای چاپی روی کارتهای لمینتشده یا برچسبها استفاده میکنند. پوشاندن اینها با جایگزین آسان است.
انواع کلاهبرداری QR DuitNow
برچسب روکش
رایجترین روش. یک برچسب QR جدید مستقیماً روی اصلی قرار میگیرد. هماندازه است، ممکن است برندینگ مشابهی داشته باشد و تا زمانی که دقت نکنید تشخیص آن دشوار است.
تعویض پایه
برخی فروشندگان کدهای QR را روی پایههای اکریلیک نمایش میدهند. کلاهبرداران کل پایه را با یکی مشابه حاوی QR خودشان جایگزین میکنند. فروشنده ممکن است روزها متوجه تعویض نشود.
کلاهبرداری فضای مشترک
در فودکورتها و مراکز هاوکر که چندین فروشنده فضایی را مشترکاً استفاده میکنند، کلاهبرداران کدهای QR اضافی در مناطقی قرار میدهند که به نظر میرسد متعلق به یک دکه خاص هستند. مشتریان گیجشده کد اشتباه را اسکن میکنند.
تغییر مسیر QR پویا
کلاهبرداران پیشرفتهتر کدهای QR ایجاد میکنند که به صفحه فیشینگ شبیه رابط پرداخت DuitNow هدایت میشوند. به جای فعالسازی پرداخت بانکی واقعی، صفحه جعلی اطلاعات بانکی شما را جمعآوری میکند.
چگونه به عنوان مشتری از خود محافظت کنیم
قبل از اسکن
| بررسی | به چه چیزی نگاه کنید |
|---|---|
| وضعیت کد QR | آیا برچسبی روی یکی دیگر چسبانده شده؟ آیا لبهها یا برجستگیهایی وجود دارد؟ |
| نام فروشنده | آیا نام نشاندادهشده با کسبوکاری که پرداخت میکنید مطابقت دارد؟ |
| محیط | آیا QR در جای امنی قرار دارد یا جایی که هر کسی به راحتی دسترسی دارد؟ |
| کدهای QR متعدد | آیا کدهای QR رقیب وجود دارند که ممکن است مشتریان را گیج کنند؟ |
حین پرداخت
- همیشه نام گیرنده را تأیید کنید که قبل از تأیید در اپلیکیشن بانکی شما نمایش داده میشود. اگر رستوران «Restoran Ali Nasi Kandar» است اما گیرنده DuitNow «Ahmad bin X» (یک نام شخصی) را نشان میدهد، مشکلی وجود دارد.
- مبلغ را بررسی کنید — اگر فروشنده از QR ایستا استفاده میکند، مبلغ را خودتان وارد میکنید. QR پویا ممکن است مبلغ از پیش تعیینشدهای داشته باشد. در هر صورت، قبل از تأیید بررسی کنید.
- تأییدیه پرداخت را به فروشنده نشان دهید — پس از پرداخت فقط نروید. بگذارید فروشنده تأیید کند که اعلان را دریافت کرده است.
پس از پرداخت
- مرجع تراکنش را ذخیره کنید. اپلیکیشن بانکی شما هر تراکنش DuitNow را با شماره مرجع ثبت میکند.
- اگر فروشنده گفت پرداخت را دریافت نکرده، فوراً دوباره پرداخت نکنید. ابتدا با بانک خود بررسی کنید.
چگونه فروشندگان میتوانند از خود محافظت کنند
اگر در مالزی کسبوکار کوچکی دارید، این اقدامات را انجام دهید:
ایمنسازی کد QR
- QR خود را لمینت کنید و در محلی نصب کنید که بتوانید نظارت کنید.
- QR خود را روزانه بررسی کنید — به دنبال روکشها یا دستکاری بگردید.
- از پایه QR با پوشش محافظ استفاده کنید که تعویض را سختتر میکند.
- استفاده از کدهای QR پویا تولید شده توسط سیستم POS خود برای هر تراکنش را در نظر بگیرید.
تأیید پرداختها در لحظه
- اعلانهای فوری را در اپلیکیشن بانکی کسبوکار خود فعال کنید.
- همیشه بررسی کنید که اعلان پرداخت دریافت کردهاید قبل از تأیید تراکنش به مشتری.
- پرداختها را در پایان هر روز تطبیق دهید — فاصله بین سوابق فروش و پرداختهای دریافتی ممکن است نشاندهنده دستکاری QR باشد.
گزارش فعالیت مشکوک
- اگر QR دستکاریشده کشف کردید، خودتان آن را برندارید — ابتدا عکس بگیرید و به پلیس گزارش دهید.
- بانک خود را مطلع کنید درباره حساب جعلی دریافتکننده پرداختها.
- فروشندگان همسایه را هشدار دهید — اگر QR شما هدف قرار گرفته، دیگران هم ممکن است تحت تأثیر باشند.
مقایسه امنیتی DuitNow QR با سایر روشهای پرداخت
| روش | سطح خطر | توضیحات |
|---|---|---|
| DuitNow QR (پویا) | کم | مبلغ از پیش تعیینشده، دستکاری سختتر |
| DuitNow QR (ایستا) | متوسط | به تأیید نام گیرنده توسط مشتری وابسته است |
| نقدی | متوسط | خطر جعلی، بدون رد حسابرسی |
| کارت اعتباری/نقدی | کم | احراز هویت Chip + PIN |
| Touch 'n Go eWallet QR | متوسط | خطرات QR ایستا مشابه DuitNow |
بانکها و BNM چه میکنند
Bank Negara Malaysia و بانکهای شریک چندین اقدام متقابل اجرا کردهاند:
- نمایش نام گیرنده — تمام پرداختهای QR DuitNow اکنون نام ثبتشده را قبل از تأیید نشان میدهند.
- محدودیت تراکنش — محدودیتهای روزانه و هر تراکنش به کاهش خسارات بالقوه کمک میکنند.
- نظارت تقلب لحظهای — بانکها الگوهای غیرعادی در تراکنشهای DuitNow را علامتگذاری میکنند.
- تأیید فروشنده — فروشندگان ثبتشده DuitNow تحت تأیید قرار میگیرند که QR آنها را به نهاد تجاریشان مرتبط میکند.
با این حال، این اقدامات نمیتوانند بهطور کامل از آسیبپذیری اساسی جایگزینی فیزیکی کدهای QR ایستا جلوگیری کنند.
اشتراکگذاری امن اطلاعات پرداخت
برای کسبوکارهایی که نیاز به اشتراکگذاری QR DuitNow یا جزئیات پرداخت خود با مشتریان یا شرکا دارند — برای پیشپرداخت، پرداختهای پیشرفته یا ثبتنام رویدادها — ارسال تصاویر QR از طریق گروههای WhatsApp یا شبکههای اجتماعی خطرناک است. هر کسی میتواند اسکرینشات بگیرد و QR را مجدداً توزیع یا تغییر دهد.
LOCK.PUB رویکرد امنتری ارائه میدهد. جزئیات پرداخت خود را از طریق لینک محافظتشده با رمز عبور که کنترل آن در دست شماست به اشتراک بگذارید. میتوانید تنظیم کنید که پس از مدت معینی منقضی شود و اطمینان حاصل کنید اطلاعات پرداخت فقط زمانی در دسترس است که میخواهید.
اگر کلاهبرداری شدهاید چه کنید
- فوراً با بانک خود تماس بگیرید — درخواست برگشت تراکنش دهید. زمان حیاتی است، زیرا کلاهبردار ممکن است بهسرعت وجوه را برداشت کند.
- از QR در محل عکس بگیرید قبل از اینکه برداشته شود.
- گزارش پلیس ثبت کنید — مرجع تراکنش، مبلغ و محل را ارائه دهید.
- به Bank Negara گزارش دهید از طریق BNMTELELINK با شماره 1-300-88-5465.
- فروشنده را مطلع کنید تا QR خود را ایمن کرده و مشتریان دیگر را هشدار دهد.
هوشیار باشید
DuitNow QR پرداختهای بدون نقد را حتی برای کوچکترین کسبوکارها در مالزی قابل دسترس کرده است. این یک چیز خوب است. اما راحتی «اسکن و پرداخت» نیاز به چند ثانیه تأیید دارد. قبل از تأیید هر پرداخت QR، نام گیرنده را بررسی کنید. سه ثانیه طول میکشد و میتواند شما را از دست دادن پولتان نجات دهد.
از جزئیات پرداخت و اطلاعات حساس کسبوکاری خود محافظت کنید. لینکهای امن و دارای انقضا در LOCK.PUB ایجاد کنید.
کلمات کلیدی
شاید اینها را هم بپسندید
کلاهبرداری 'Pig Butchering': کلاهبرداری عاشقانه-کریپتویی ۷۰۰ میلیارد تومانی که باید در ۲۰۲۶ بدانید
کلاهبرداریهای pig butchering، کلاهبرداری عاشقانه را با سرمایهگذاریهای جعلی کریپتو ترکیب میکنند و میلیاردها تومان در سراسر جهان میدزدند. بیاموزید این کلاهبرداریها چگونه کار میکنند، علائم هشدار و چگونه از خود محافظت کنید.
کلاهبرداریهای پرداخت آنلاین 2026: چگونه پول خود را در پرداختهای دیجیتال محافظت کنیم
کلاهبرداران میلیاردها تومان از طریق پرداختهای آنلاین میدزدند. با رایجترین کلاهبرداریها آشنا شوید، بدانید چرا بانکها پول را برنمیگردانند و چگونه خود را محافظت کنید.
کلاهبرداری اپلیکیشنهای وام: چگونه مخاطبین و عکسهای شما را برای باجگیری میدزدند
بیاموزید اپلیکیشنهای وام غیرقانونی چگونه به مخاطبین و عکسهای شما دسترسی پیدا کرده و از وامگیرندگان باجگیری میکنند، نشانههای هشدار و راهحلها.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان