Fake QRIS QR Code Scams in Indonesia: How to Spot and Avoid Them
Learn how scammers replace legitimate QRIS codes with fake ones at restaurants, parking lots, and donation boxes in Indonesia, and how to verify before you scan.

کلاهبرداری کد QR جعلی QRIS در اندونزی: چگونه تشخیص دهیم و از آن جلوگیری کنیم
QRIS (استاندارد اندونزیایی کد پاسخ سریع) نحوه پرداخت اندونزیاییها برای همه چیز — از ناسی گورنگ در یک دکه خیابانی تا پارکینگ در مرکز خرید — را متحول کرده است. QRIS که توسط Bank Indonesia توسعه یافته، یک سیستم پرداخت QR یکپارچه ارائه میدهد که با GoPay، OVO، DANA، ShopeePay، LinkAja و اپلیکیشنهای بانکی موبایل کار میکند.
اما همان سادگی که QRIS را راحت میکند، آن را قابل سوءاستفاده هم میسازد. کلاهبرداران یک روش فوقالعاده ساده پیدا کردهاند: کد QR واقعی را با کد خودشان جایگزین میکنند. وقتی شما اسکن و پرداخت میکنید، پول مستقیماً به جای فروشنده به حساب کلاهبردار میرود.
کلاهبرداریهای جعلی QRIS چگونه کار میکنند
روش روکش
رایجترین تکنیک، قرار دادن فیزیکی برچسب کد QR جعلی روی کد واقعی است. این اتفاق در این مکانها میافتد:
- رستورانها و کافهها — برچسبی روی پایه پرداخت
- پارکینگها — کدهای QR جعلی روی پارکومترها یا تابلوهای پرداخت
- صندوقهای صدقه در مساجد — کلاهبرداران مجموعههای خیریه مذهبی را هدف قرار میدهند
- فروشندگان خیابانی — جایگزینی کد QR در ساعات شلوغ
- دستگاههای فروش — برچسبهایی روی QR پرداخت اصلی
کلاهبردار یک کد QRIS متصل به حساب تجاری خودش (که اغلب با نام تجاری جعلی ثبت شده) چاپ میکند و آن را روی کد واقعی میچسباند. تفاوت ظاهری در یک نگاه تقریباً غیرقابل تشخیص است.
روش دیجیتال
در تراکنشهای آنلاین، کلاهبرداران تصویر QRIS را از طریق WhatsApp یا شبکههای اجتماعی ارسال میکنند و ادعا میکنند که کد پرداخت برای یک محصول یا خدمت است. خریدار اسکن و پرداخت میکند، اما QRIS متعلق به کلاهبردار است.
روش تعویض و بازگشت
نسخه پیشرفتهتر شامل بازدید کلاهبردار از یک کسبوکار، تعویض مخفیانه پایه QRIS، جمعآوری پرداختها برای چند روز و سپس کشف کلاهبرداری تنها زمانی است که فروشنده واقعی متوجه درآمد گمشده میشود.
موارد واقعی در اندونزی
کلاهبرداریهای جعلی QRIS در سراسر کشور گزارش شدهاند:
| نوع مکان | روش | تأثیر |
|---|---|---|
| مساجد (سراسر کشور) | روکش برچسبی روی صندوقهای صدقه | انحراف وجوه خیریه به کلاهبرداران |
| رستورانهای جاکارتا | تعویض پایه QR در ساعات اوج | از دست رفتن درآمد چند روزه فروشندگان |
| پارکینگ مراکز خرید | QR جعلی روی تابلوهای پرداخت پارکینگ | زیانهای فردی ۵۰,۰۰۰ تا ۱۰۰,۰۰۰ روپیه |
| فروشندگان آنلاین | QRIS جعلی ارسالشده از طریق WhatsApp | سرقت پرداخت محصولات |
| رویدادهای عمومی | جایگزینی کدهای QR موقت برای دکههای غذا | از دست رفتن درآمد تمامروزه فروشندگان |
چگونه قبل از پرداخت یک کد QRIS را تأیید کنیم
هر بار که یک کد QRIS اسکن میکنید، این چکلیست تأیید را دنبال کنید:
مرحله ۱: بررسی فیزیکی کد QR
- به دنبال روکشهای برچسبی بگردید — سطح را لمس کنید. آیا برچسبی روی برچسب دیگر قرار دارد؟
- لبهها را بررسی کنید — آیا کد QR به طور تمیز چاپ شده یا مثل یک افزوده چسباندهشده به نظر میرسد؟
- با کدهای نزدیک مقایسه کنید — اگر مکان چندین کد QR دارد، آیا همه یکسان به نظر میرسند؟
مرحله ۲: تأیید نام فروشنده
این مهمترین مرحله است. پس از اسکن، اپلیکیشن پرداخت شما نام فروشنده را قبل از تأیید پرداخت نمایش میدهد.
| آنچه باید ببینید | پرچم قرمز |
|---|---|
| نام تجاری مطابق با فروشگاه واقعی | نام عمومی مانند "Toko Online" یا "Payment Gateway" |
| نام فروشنده به وضوح نمایش داده شود | نامی که با مؤسسه مطابقت ندارد |
| هماهنگ با تابلوهای مکان | نام شخصی به جای نام تجاری |
همیشه قبل از تأیید پرداخت، نام فروشنده را بخوانید. اگر در «وارونگ ماکان ساری راسا» هستید اما صفحه پرداخت «توکو برکه جایا» نشان میدهد، ادامه ندهید.
مرحله ۳: تأیید مبلغ
- مبلغ پرداخت را با صورتحساب مطابقت دهید
- اگر کد QR مبلغ از پیش تعیینشدهای دارد که با خرید شما متفاوت است، مشکوک باشید
مرحله ۴: از فروشنده بپرسید
در صورت شک، از کارکنان بخواهید نام فروشندهای که هنگام اسکن کد QRIS باید ظاهر شود را تأیید کنند. کسبوکارهای معتبر این را میدانند.
چکلیست سریع تأیید
| بررسی | اقدام | قبول/رد |
|---|---|---|
| بازرسی فیزیکی | بدون روکش برچسبی یا دستکاری قابل مشاهده | باید قبول شود |
| نام فروشنده | مطابقت با نام واقعی کسبوکار | باید قبول شود |
| مبلغ پرداخت | مطابقت با صورتحساب | باید قبول شود |
| کیفیت کد QR | چاپ واضح، نه برچسب چسباندهشده | باید قبول شود |
| تأیید کارکنان | کارکنان بتوانند نام فروشنده را تأیید کنند | توصیهشده |
فروشندگان چه باید بکنند
اگر کسبوکاری دارید که پرداختهای QRIS قبول میکند، از خود و مشتریانتان محافظت کنید:
- کد QRIS خود را لمینت کنید — این کار چسباندن برچسب توسط کلاهبرداران را سختتر میکند
- کد QR خود را روزانه بررسی کنید — قبل از شروع کار به صورت فیزیکی بازرسی کنید
- آن را محکم نصب کنید — از قاب یا نگهدارندهای استفاده کنید که دستکاری آن دشوار باشد
- سوابق تراکنش خود را نظارت کنید — اگر کاهش پرداختهای QRIS را در حالی که ترافیک مشتری ثابت است مشاهده کردید، دستکاری را بررسی کنید
- نام فروشنده را به طور قابل مشاهده نمایش دهید — به مشتریان بگویید هنگام اسکن چه نامی باید ببینند
- از کدهای QR پویا استفاده کنید — برخی ارائهدهندگان پرداخت کدهایی تولید میکنند که برای هر تراکنش به صورت پویا ایجاد میشوند و نمیتوان روکش روی آنها گذاشت
اشتراکگذاری امن کدهای QRIS
فروشندگانی که باید کد QRIS خود را با مشتریان از راه دور یا شرکای تحویل به اشتراک بگذارند با یک چالش مواجهاند: وقتی تصویر کد QR را از طریق WhatsApp یا شبکههای اجتماعی ارسال میکنید، میتواند ذخیره، تغییر و مجدداً توزیع شود.
LOCK.PUB یک جایگزین امن ارائه میدهد. میتوانید کد QRIS خود را از طریق یک لینک محافظتشده با رمز عبور که فقط با گیرندگان مورد نظر به اشتراک میگذارید، ارسال کنید. این از رهگیری، تغییر یا سوءاستفاده از QR پرداخت شما جلوگیری میکند. لینک را میتوان برای انقضا پس از مدت زمان مشخصی تنظیم کرد و پنجره دستکاری احتمالی را کاهش داد.
اگر به یک QRIS جعلی پرداخت کردید چه کار کنید
- از همه چیز اسکرینشات بگیرید — تأییدیه پرداخت شامل نام فروشنده و شناسه تراکنش را ثبت کنید
- با اپلیکیشن پرداخت خود تماس بگیرید — تراکنش تقلبی را از طریق GoPay، OVO، DANA یا اپلیکیشن بانکی خود گزارش دهید
- به مؤسسه اطلاع دهید — فروشنده واقعی باید بداند QRISشان دستکاری شده است
- گزارش پلیس تنظیم کنید — مدارک تراکنش خود را به نزدیکترین Polsek ببرید
- به Bank Indonesia گزارش دهید — با BI به شماره ۱۳۱ یا از طریق bi.go.id تماس بگیرید
تصویر بزرگتر
QRIS دستاوردی قابل توجه در شمول مالی است — میلیونها کسبوکار کوچک اندونزیایی را وارد اکوسیستم پرداخت دیجیتال کرده است. راهحل کلاهبرداریهای جعلی QRIS اجتناب از پرداختهای QR نیست، بلکه ایجاد عادت تأیید است.
آن بررسی ۳ ثانیهای نام فروشنده قبل از تأیید پرداخت، مؤثرترین دفاع موجود است. همراه با آگاهی فیزیکی از کدهای QR دستکاریشده و ابزارهایی مانند LOCK.PUB برای اشتراکگذاری امن اطلاعات پرداخت، میتوانید با اطمینان از راحتی QRIS لذت ببرید.
هوشمندانه اسکن کنید. همیشه تأیید کنید. با ایمنی پرداخت کنید.
کلمات کلیدی
شاید اینها را هم بپسندید
PromptPay QR Code Scams in Thailand: How to Protect Your Money
Learn how scammers exploit PromptPay QR codes in Thailand through fake overlays, fraudulent payment requests, and SMS phishing. Complete verification checklist included.
کلاهبرداری 'Pig Butchering': کلاهبرداری عاشقانه-کریپتویی ۷۰۰ میلیارد تومانی که باید در ۲۰۲۶ بدانید
کلاهبرداریهای pig butchering، کلاهبرداری عاشقانه را با سرمایهگذاریهای جعلی کریپتو ترکیب میکنند و میلیاردها تومان در سراسر جهان میدزدند. بیاموزید این کلاهبرداریها چگونه کار میکنند، علائم هشدار و چگونه از خود محافظت کنید.
کلاهبرداریهای پرداخت آنلاین 2026: چگونه پول خود را در پرداختهای دیجیتال محافظت کنیم
کلاهبرداران میلیاردها تومان از طریق پرداختهای آنلاین میدزدند. با رایجترین کلاهبرداریها آشنا شوید، بدانید چرا بانکها پول را برنمیگردانند و چگونه خود را محافظت کنید.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان