DuitNow QR詐欺:マレーシアのレストランや市場で偽QRコードが横行
マレーシアのレストラン、市場、屋台で詐欺師が正規のDuitNow QRコードをすり替えています。偽QR詐欺の仕組みと、支払い時の自己防衛策を解説します。

DuitNow QR詐欺:マレーシアのレストランや市場で偽QRコードが横行
DuitNow QRはマレーシア人の支払い方法を一変させました。スキャン一つでレストラン、パサールマラム、食料品店、路上の屋台で支払いができます。Bank Negara Malaysiaは2025年にDuitNow QR取引が20億件を超えたと報告しました。
しかし詐欺師はシンプルかつ効果的な方法を見つけました:正規のQRコードを自分のものにすり替えるのです。被害者が支払い、お金は詐欺師に渡り、店舗は1セン(1銭)も受け取れません。
QRすり替え詐欺の仕組み
- 詐欺師がレストラン、屋台、小さな店を訪れる
- 店舗の正規QRコードの上に自分のDuitNow QRステッカーを貼る
- 客が偽QRをスキャンし、支払い画面を見て取引を確認
- お金は詐欺師の口座に入金
- 店舗は決済照合時に初めて気づく
なぜ小規模事業者が標的なのか
大手小売店はPOSシステムで取引ごとに動的QRを生成するため改ざんがほぼ不可能です。しかし小規模事業者——mamak、パサールマラムの露店、ナシチャンプルの店——はラミネートカードやステッカーに印刷された静的QRコードを使用しているため、すり替えが容易です。
DuitNow QR詐欺のバリエーション
オーバーレイステッカー
最も一般的な手法。新しいQRステッカーを元のものの上に直接貼ります。
スタンドの入れ替え
アクリルスタンドに表示されたQRコードごと、詐欺師のQRが入った同一のスタンドに交換します。
共有スペース詐欺
フードコートやホーカーセンターで、特定の屋台のものに見える追加のQRコードを設置します。
動的QRリダイレクト
DuitNow決済画面に似たフィッシングページにリダイレクトするQRコードを作成し、銀行認証情報を窃取します。
客としての自己防衛策
スキャン前
| チェック項目 | 確認ポイント |
|---|---|
| QRコードの状態 | ステッカーが重ね貼りされていないか? |
| 店舗名 | 表示名が支払い先の店と一致するか? |
| 周囲 | QRコードが安全な場所にあるか? |
| 複数のQRコード | 混乱を招く競合QRがないか? |
支払い時
- バンキングアプリに表示される受取人名を必ず確認。 レストランが「Restoran Ali Nasi Kandar」なのにDuitNowの受取人が「Ahmad bin X」(個人名)なら要注意。
- 金額を確認。
- 支払い確認画面を店舗に見せる。
支払い後
- 取引参照番号を保存
- 店舗が受け取っていないと言われたら、すぐに再度支払わず銀行に確認
店舗の防御策
QRコードのセキュリティ
- QRコードをラミネートして監視可能な場所に設置
- 毎日QRコードをチェックして改ざんがないか確認
- 保護カバー付きのQRスタンドを使用
- POSシステムの動的QRコードの導入を検討
リアルタイムの支払い確認
- ビジネス用バンキングアプリで即時通知を有効化
- 取引を顧客に確認する前に支払い通知を確認
- 毎日の照合で売上と入金のギャップを確認
決済方法のセキュリティ比較
| 方法 | リスクレベル | 備考 |
|---|---|---|
| DuitNow QR(動的) | 低 | 金額が事前設定、改ざん困難 |
| DuitNow QR(静的) | 中 | 客が受取人名を確認する必要あり |
| 現金 | 中 | 偽札リスク、監査証跡なし |
| クレジット/デビットカード | 低 | チップ+PIN認証 |
| Touch 'n Go eWallet QR | 中 | DuitNowと同様の静的QRリスク |
支払い情報の安全な共有
企業がDuitNow QRや支払い情報を顧客やパートナーに共有する場合、LINEやWhatsAppグループ、SNSでQR画像を送るのはリスクがあります。誰でもスクリーンショットして再配布や改ざんが可能です。
LOCK.PUBなら、パスワード付きリンクで支払い情報を共有できます。一定期間後に期限切れに設定し、支払い情報を必要な時だけ利用可能にできます。
被害に遭った場合の対処法
- 銀行に即座に連絡して取引の取り消しを依頼
- 現場のQRコードを写真撮影
- 警察に被害届を提出
- Bank Negara BNMTELELINK(1-300-88-5465)に報告
- 店舗に通知
油断せずに
DuitNow QRはマレーシアの最小の事業者にもキャッシュレス決済を広げました。しかし「スキャンして支払い」の便利さには数秒の確認が必要です。QR支払いを確認する前に、受取人名をチェックしましょう。3秒でお金を守れます。
支払い情報とビジネスの機密情報を守りましょう。安全な期限付きリンクをLOCK.PUBで作成。
キーワード
こちらもおすすめ
ロマンス投資詐欺(豚の屠殺)で2兆円超の被害:2026年最新の手口と対策
豚の屠殺(Pig Butchering)詐欺は恋愛感情と仮想通貨投資を悪用し、世界中で数兆円の被害を出しています。詐欺の手口、警告サイン、そして自分を守る方法を解説します。
LINE PayやPayPayの詐欺から身を守る方法 2026年版 - 個人間送金アプリの詐欺対策完全ガイド
LINE Pay、PayPay、メルペイなどの個人間送金アプリを悪用した詐欺被害が急増中。2026年の最新詐欺手口と、お金を守るための具体的な対策を解説します。
賃貸・不動産詐欺の手口と対策:偽物件を見抜く方法
SUUMO・HOME'Sなどの不動産サイトで横行する詐欺の手口を解説。偽物件、敷金詐欺、偽造書類の見分け方と安全な取引のポイント。