DuitNow QR 사기: 말레이시아 식당과 시장에서 가짜 QR 코드가 돈을 훔치는 방법
사기꾼들이 말레이시아 전역의 식당, 시장, 노점에서 합법적인 DuitNow QR 코드를 교체하고 있습니다. 가짜 QR 사기의 작동 방식과 결제 시 자신을 보호하는 방법을 알아보세요.
DuitNow QR 사기: 말레이시아 식당과 시장에서 가짜 QR 코드가 돈을 훔치는 방법
DuitNow QR은 말레이시아인의 결제 방식을 변화시켰습니다. 한 번의 스캔으로 식당, 야시장, 식료품점, 심지어 길가 노점에서도 결제할 수 있습니다. Bank Negara Malaysia는 2025년 20억 건 이상의 DuitNow QR 거래를 보고하며, 이를 국가 최고의 무현금 결제 수단으로 확고히 했습니다.
하지만 사기꾼들이 이 시스템을 악용하는 간단하고 효과적인 방법을 찾았습니다: 합법적인 QR 코드를 자신의 것으로 교체하는 것입니다. 피해자가 결제하면 돈이 사기꾼에게 가고, 상인은 한 푼도 받지 못합니다.
QR 교체 사기 작동 방식
메커니즘은 매우 간단합니다:
- 사기꾼이 식당, 시장 노점 또는 작은 상점을 방문합니다.
- 상인의 합법적인 QR 코드 위에 자신의 DuitNow QR 코드 스티커를 붙입니다.
- 고객이 가짜 QR을 스캔하고, 결제 화면을 보고, 거래를 확인합니다.
- 돈이 상인 대신 사기꾼의 계좌로 갑니다.
- 상인은 결제 정산 때 — 때로는 몇 시간 또는 며칠 후에야 — 문제를 인식합니다.
소규모 사업이 대상인 이유
대형 소매업체는 거래마다 동적 QR 코드를 생성하는 통합 POS 시스템을 사용합니다. 이는 변조가 거의 불가능합니다. 하지만 소규모 사업체 — 맘악 노점, 야시장 상인, 나시 참푸르 가게 — 는 종종 라미네이트 카드나 스티커에 표시된 인쇄된 정적 QR 코드를 사용합니다. 이것들은 교체하기 쉽습니다.
DuitNow QR 사기의 변형
덮어쓰기 스티커
가장 흔한 방법입니다. 새 QR 스티커가 원본 위에 직접 붙여집니다. 같은 크기이고, 비슷한 브랜딩이 있을 수 있으며, 자세히 보지 않으면 알아차리기 어렵습니다.
스탠드 교체
일부 상인은 아크릴 스탠드에 QR 코드를 전시합니다. 사기꾼들은 자신의 QR 코드가 있는 동일한 스탠드로 전체를 교체합니다.
공유 공간 사기
여러 상인이 공간을 공유하는 푸드코트와 호커 센터에서, 사기꾼들은 특정 노점에 속하는 것처럼 보이는 구역에 추가 QR 코드를 배치합니다.
동적 QR 리다이렉트
더 정교한 사기꾼들은 DuitNow 결제 인터페이스를 닮은 피싱 페이지로 리다이렉트하는 QR 코드를 만듭니다.
고객으로서 자신을 보호하는 방법
스캔 전
| 확인 사항 | 무엇을 찾을 것인가 |
|---|---|
| QR 코드 상태 | 다른 것 위에 붙인 스티커인가? 가장자리나 돌출이 있는가? |
| 상인 이름 | 표시된 이름이 결제하는 사업체와 일치하는가? |
| 주변 환경 | QR 코드가 안전한 곳에 있는가, 아니면 누구나 접근 가능한 곳인가? |
| 복수 QR 코드 | 고객을 혼란시킬 수 있는 경쟁 QR 코드가 있는가? |
결제 중
- 확인하기 전에 뱅킹 앱에 표시되는 수신자 이름을 항상 확인하세요. 식당이 "Restoran Ali Nasi Kandar"인데 DuitNow 수신자가 "Ahmad bin X"(개인 이름)이면 문제가 있습니다.
- 금액을 확인하세요 — 상인이 정적 QR을 사용하면 직접 금액을 입력합니다. 동적 QR은 미리 설정된 금액이 있을 수 있습니다. 어느 쪽이든 확인 전에 검증하세요.
- 결제 확인을 상인에게 보여주세요 — 결제 후 그냥 가지 마세요. 상인이 알림을 받았는지 확인하게 하세요.
결제 정보를 안전하게 공유하기
보증금, 선결제, 이벤트 등록을 위해 DuitNow QR이나 결제 세부사항을 고객이나 파트너와 공유해야 하는 사업체의 경우 — WhatsApp 그룹이나 소셜 미디어로 QR 이미지를 보내는 것은 위험합니다. 누구든 스크린샷을 찍고 재배포하거나 QR을 수정할 수 있습니다.
LOCK.PUB는 더 안전한 접근 방식을 제공합니다. 당신이 통제하는 비밀번호 보호 링크를 통해 결제 세부사항을 공유하세요. 특정 기간 후에 만료되도록 설정하여 원하는 때에만 결제 정보를 사용할 수 있도록 합니다.
사기를 당했다면 어떻게 해야 할까
- 즉시 은행에 연락하세요 — 거래 취소를 요청하세요. 시간이 중요합니다.
- 위치에서 제거되기 전에 QR 코드 사진을 찍으세요.
- 경찰 신고를 하세요 — 거래 참조, 금액, 위치를 제공하세요.
- Bank Negara에 BNMTELELINK 1-300-88-5465를 통해 신고하세요.
- 상인에게 알려 QR 코드를 보호하고 다른 고객에게 알릴 수 있도록 하세요.
경계를 유지하세요
DuitNow QR은 말레이시아의 가장 작은 사업체에도 무현금 결제를 가능하게 했습니다. 좋은 일입니다. 하지만 "스캔하고 결제"의 편리함에는 몇 초의 확인이 필요합니다. QR 결제를 확인하기 전에 수신자 이름을 확인하세요. 3초면 되고, 돈을 잃는 것을 방지할 수 있습니다.
결제 세부사항과 민감한 사업 정보를 보호하세요. LOCK.PUB에서 안전하고 만료되는 링크를 만드세요.
관련 키워드
다른 글도 읽어보세요
우크라이나 Diia(Дія) 앱 피싱: 사기꾼들이 디지털 정부 서비스를 악용하는 방법
우크라이나의 Diia(Дія) 앱 사용자를 표적으로 한 피싱 공격 — 가짜 정부 알림부터 디지털 문서 탈취까지. 우크라이나 디지털 ID 사용자를 위한 완전 보호 가이드.
Monobank & PrivatBank 피싱: 우크라이나 은행 자격증명을 탈취하는 사기 수법
우크라이나의 Monobank 및 PrivatBank 피싱 사기에 대한 완전 가이드 — 가짜 SMS부터 Privat24 자격증명 탈취, 카드 복제까지. 계정을 보호하는 방법을 알아보세요.
OLX 우크라이나 사기: 가짜 Nova Poshta 배송과 결제 사기
사기꾼들이 가짜 Nova Poshta 배송 알림, 플랫폼 외 결제 유도, 피싱 링크로 OLX 우크라이나를 악용하는 방법. 우크라이나 구매자와 판매자를 위한 완전 안전 가이드.