DuitNow QR詐欺：マレーシアのレストランや市場で偽QRコードが横行

DuitNow QRはマレーシア人の支払い方法を一変させました。スキャン一つでレストラン、パサールマラム、食料品店、路上の屋台で支払いができます。Bank Negara Malaysiaは2025年にDuitNow QR取引が20億件を超えたと報告しました。

しかし詐欺師はシンプルかつ効果的な方法を見つけました：正規のQRコードを自分のものにすり替えるのです。被害者が支払い、お金は詐欺師に渡り、店舗は1セン（1銭）も受け取れません。

QRすり替え詐欺の仕組み

1. 詐欺師がレストラン、屋台、小さな店を訪れる
2. 店舗の正規QRコードの上に自分のDuitNow QRステッカーを貼る
3. 客が偽QRをスキャンし、支払い画面を見て取引を確認
4. お金は詐欺師の口座に入金
5. 店舗は決済照合時に初めて気づく

なぜ小規模事業者が標的なのか

大手小売店はPOSシステムで取引ごとに動的QRを生成するため改ざんがほぼ不可能です。しかし小規模事業者——mamak、パサールマラムの露店、ナシチャンプルの店——はラミネートカードやステッカーに印刷された静的QRコードを使用しているため、すり替えが容易です。

DuitNow QR詐欺のバリエーション

オーバーレイステッカー

最も一般的な手法。新しいQRステッカーを元のものの上に直接貼ります。

スタンドの入れ替え

アクリルスタンドに表示されたQRコードごと、詐欺師のQRが入った同一のスタンドに交換します。

共有スペース詐欺

フードコートやホーカーセンターで、特定の屋台のものに見える追加のQRコードを設置します。

動的QRリダイレクト

DuitNow決済画面に似たフィッシングページにリダイレクトするQRコードを作成し、銀行認証情報を窃取します。

客としての自己防衛策

スキャン前

チェック項目	確認ポイント
QRコードの状態	ステッカーが重ね貼りされていないか？
店舗名	表示名が支払い先の店と一致するか？
周囲	QRコードが安全な場所にあるか？
複数のQRコード	混乱を招く競合QRがないか？

支払い時

1. バンキングアプリに表示される受取人名を必ず確認。 レストランが「Restoran Ali Nasi Kandar」なのにDuitNowの受取人が「Ahmad bin X」（個人名）なら要注意。
2. 金額を確認。
3. 支払い確認画面を店舗に見せる。

支払い後

• 取引参照番号を保存
• 店舗が受け取っていないと言われたら、すぐに再度支払わず銀行に確認

店舗の防御策

QRコードのセキュリティ

• QRコードをラミネートして監視可能な場所に設置
• 毎日QRコードをチェックして改ざんがないか確認
• 保護カバー付きのQRスタンドを使用
• POSシステムの動的QRコードの導入を検討

リアルタイムの支払い確認

• ビジネス用バンキングアプリで即時通知を有効化
• 取引を顧客に確認する前に支払い通知を確認
• 毎日の照合で売上と入金のギャップを確認

決済方法のセキュリティ比較

方法	リスクレベル	備考
DuitNow QR（動的）	低	金額が事前設定、改ざん困難
DuitNow QR（静的）	中	客が受取人名を確認する必要あり
現金	中	偽札リスク、監査証跡なし
クレジット/デビットカード	低	チップ+PIN認証
Touch 'n Go eWallet QR	中	DuitNowと同様の静的QRリスク

支払い情報の安全な共有

企業がDuitNow QRや支払い情報を顧客やパートナーに共有する場合、LINEやWhatsAppグループ、SNSでQR画像を送るのはリスクがあります。誰でもスクリーンショットして再配布や改ざんが可能です。

LOCK.PUBなら、パスワード付きリンクで支払い情報を共有できます。一定期間後に期限切れに設定し、支払い情報を必要な時だけ利用可能にできます。

被害に遭った場合の対処法

1. 銀行に即座に連絡して取引の取り消しを依頼
2. 現場のQRコードを写真撮影
3. 警察に被害届を提出
4. Bank Negara BNMTELELINK（1-300-88-5465）に報告
5. 店舗に通知

油断せずに

DuitNow QRはマレーシアの最小の事業者にもキャッシュレス決済を広げました。しかし「スキャンして支払い」の便利さには数秒の確認が必要です。QR支払いを確認する前に、受取人名をチェックしましょう。3秒でお金を守れます。

---

支払い情報とビジネスの機密情報を守りましょう。安全な期限付きリンクをLOCK.PUBで作成。