Penipuan QR DuitNow: Bagaimana Kod QR Palsu Mencuri Wang di Restoran dan Pasar Malaysia

DuitNow QR telah mengubah cara rakyat Malaysia membayar. Dengan satu imbasan, anda boleh membayar di restoran, pasar malam, kedai runcit, dan juga gerai tepi jalan. Bank Negara Malaysia melaporkan lebih 2 bilion transaksi DuitNow QR pada 2025, menjadikannya kaedah pembayaran tanpa tunai pilihan negara.

Tetapi scammer telah menemui cara yang mudah dan berkesan untuk mengeksploitasi sistem ini: menukar kod QR yang sah dengan milik mereka. Mangsa membayar, wang pergi kepada scammer, dan pedagang tidak menerima satu sen pun.

Bagaimana Penipuan Pertukaran QR Berfungsi

Mekaniknya amat mudah:

1. Scammer melawat restoran, gerai pasar, atau kedai kecil.
2. Mereka melekatkan kod QR DuitNow mereka sendiri di atas kod QR pedagang yang sah.
3. Pelanggan mengimbas QR palsu, melihat skrin pembayaran, dan mengesahkan transaksi.
4. Wang pergi ke akaun scammer bukannya pedagang.
5. Pedagang hanya menyedari masalah semasa menyelaraskan pembayaran — kadang berjam atau berhari kemudian.

Kenapa Perniagaan Kecil Menjadi Sasaran

Peruncit besar menggunakan sistem POS bersepadu yang menjana kod QR dinamik untuk setiap transaksi. Ini hampir mustahil untuk diusik. Tetapi perniagaan kecil — gerai mamak, peniaga pasar malam, kedai nasi campur, dan peniaga pasaran — sering menggunakan kod QR statik bercetak yang dipaparkan pada kad berlaminat atau pelekat. Ini mudah untuk ditutup dengan penggantian.

Variasi Penipuan QR DuitNow

Pelekat Tindih

Kaedah paling biasa. Pelekat QR baharu diletak terus di atas yang asal. Ia bersaiz sama, mungkin mempunyai penjenamaan serupa, dan sukar untuk diperasan melainkan anda melihat dengan teliti.

Pertukaran Dudukan

Sesetengah pedagang memaparkan kod QR pada dudukan akrilik. Scammer menggantikan seluruh dudukan dengan yang sama membawa kod QR mereka. Pedagang mungkin tidak menyedari pertukaran selama berhari.

Penipuan Ruang Kongsi

Di pusat makanan dan pusat penjaja di mana pelbagai peniaga berkongsi ruang, scammer meletakkan kod QR tambahan di kawasan yang kelihatan milik gerai tertentu. Pelanggan yang keliru mengimbas kod yang salah.

Ubah Hala QR Dinamik

Scammer yang lebih canggih mencipta kod QR yang mengubah hala ke halaman phishing yang menyerupai antara muka pembayaran DuitNow. Bukannya mencetuskan pembayaran bank yang sah, halaman palsu menangkap maklumat log masuk perbankan anda.

Cara Melindungi Diri sebagai Pelanggan

Sebelum Mengimbas

Semakan	Apa yang Perlu Dicari
Keadaan kod QR	Adakah ia pelekat yang ditampal di atas yang lain? Ada tepi atau bonggol?
Nama pedagang	Adakah nama yang ditunjukkan sepadan dengan perniagaan yang anda bayar?
Persekitaran	Adakah kod QR di tempat yang selamat atau di mana sesiapa boleh akses?
Kod QR berganda	Adakah kod QR yang bersaing yang boleh mengelirukan pelanggan?

Semasa Pembayaran

1. Sentiasa sahkan nama penerima yang terpapar di aplikasi perbankan anda sebelum mengesahkan. Jika restoran itu "Restoran Ali Nasi Kandar" tetapi penerima DuitNow menunjukkan "Ahmad bin X" (nama peribadi), sesuatu tidak kena.
2. Semak jumlah — jika pedagang menggunakan QR statik, anda masukkan jumlah sendiri. QR dinamik mungkin mempunyai jumlah yang telah ditetapkan. Sama ada cara, sahkan sebelum mengesahkan.
3. Tunjukkan pengesahan pembayaran kepada pedagang — jangan terus pergi selepas membayar. Biar pedagang mengesahkan mereka menerima notifikasi.

Selepas Pembayaran

• Simpan rujukan transaksi. Aplikasi perbankan anda merekodkan setiap transaksi DuitNow dengan nombor rujukan.
• Jika pedagang mengatakan mereka tidak menerima pembayaran, jangan bayar semula serta-merta. Semak dengan bank anda terlebih dahulu.

Bagaimana Pedagang Boleh Melindungi Diri

Jika anda menjalankan perniagaan kecil di Malaysia, ambil langkah-langkah ini:

Selamatkan Kod QR Anda

• Laminatkan kod QR anda dan lekatkan di lokasi yang anda boleh pantau.
• Semak kod QR anda setiap hari — cari tindihan atau usikan.
• Gunakan dudukan QR dengan penutup pelindung yang menjadikannya lebih sukar untuk ditukar.
• Pertimbangkan menggunakan kod QR dinamik yang dijana oleh sistem POS anda untuk setiap transaksi.

Sahkan Pembayaran secara Masa Nyata

• Aktifkan notifikasi segera pada aplikasi perbankan perniagaan anda.
• Sentiasa semak anda menerima notifikasi pembayaran sebelum mengesahkan transaksi kepada pelanggan.
• Selaraskan pembayaran pada akhir setiap hari — jurang antara rekod jualan dan pembayaran yang diterima mungkin menunjukkan usikan QR.

Laporkan Aktiviti Mencurigakan

• Jika anda menemui kod QR yang diusik, jangan keluarkannya sendiri — ambil gambar terlebih dahulu dan laporkan kepada polis.
• Maklumkan bank anda tentang akaun penipuan yang menerima pembayaran.
• Beritahu pedagang jiran — jika QR anda disasarkan, yang lain mungkin juga terjejas.

DuitNow QR vs Kaedah Pembayaran Lain: Perbandingan Keselamatan

Kaedah	Tahap Risiko	Nota
DuitNow QR (dinamik)	Rendah	Jumlah telah ditetapkan, lebih sukar untuk diusik
DuitNow QR (statik)	Sederhana	Bergantung pada pelanggan mengesahkan nama penerima
Tunai	Sederhana	Risiko palsu, tiada jejak audit
Kad kredit/debit	Rendah	Pengesahan cip + PIN
QR eWallet Touch 'n Go	Sederhana	Risiko QR statik serupa seperti DuitNow

Apa yang Bank dan BNM Lakukan

Bank Negara Malaysia dan bank-bank yang terlibat telah melaksanakan beberapa langkah pencegahan:

• Paparan nama penerima — semua pembayaran DuitNow QR kini menunjukkan nama berdaftar sebelum pengesahan.
• Had transaksi — had harian dan setiap transaksi membantu mengehadkan potensi kerugian.
• Pemantauan penipuan masa nyata — bank membenderakan corak luar biasa dalam transaksi DuitNow.
• Pengesahan pedagang — pedagang DuitNow berdaftar menjalani pengesahan yang memautkan QR mereka kepada entiti perniagaan mereka.

Walau bagaimanapun, langkah-langkah ini tidak dapat mencegah sepenuhnya kelemahan asas kod QR statik yang digantikan secara fizikal.

Berkongsi Maklumat Pembayaran dengan Selamat

Bagi perniagaan yang perlu berkongsi QR DuitNow atau butiran pembayaran mereka dengan pelanggan atau rakan niaga — untuk deposit, bayaran pendahuluan, atau pendaftaran acara — menghantar gambar QR melalui kumpulan WhatsApp atau media sosial adalah berisiko. Sesiapa boleh tangkap skrin dan mengedar semula atau mengubah suai QR tersebut.

LOCK.PUB menawarkan pendekatan yang lebih selamat. Kongsi butiran pembayaran anda melalui pautan dilindungi kata laluan yang anda kawal. Anda boleh menetapkannya untuk tamat tempoh selepas tempoh tertentu, memastikan maklumat pembayaran hanya tersedia apabila anda mahukannya.

Apa yang Perlu Dilakukan Jika Anda Telah Ditipu

1. Hubungi bank anda segera — minta pembalikan transaksi. Masa adalah kritikal, kerana scammer mungkin mengeluarkan dana dengan cepat.
2. Ambil gambar kod QR di lokasi sebelum ia dikeluarkan.
3. Buat laporan polis — berikan rujukan transaksi, jumlah, dan lokasi.
4. Laporkan kepada Bank Negara melalui BNMTELELINK di 1-300-88-5465.
5. Maklumkan pedagang supaya mereka boleh selamatkan kod QR mereka dan maklumkan pelanggan lain.

Kekal Berwaspada

DuitNow QR telah menjadikan pembayaran tanpa tunai boleh diakses oleh perniagaan terkecil sekalipun di Malaysia. Itu perkara yang baik. Tetapi kemudahan "imbas dan bayar" memerlukan beberapa saat pengesahan. Sebelum anda mengesahkan sebarang pembayaran QR, semak nama penerima. Ia mengambil tiga saat dan boleh menyelamatkan anda daripada kehilangan wang.

---

Lindungi butiran pembayaran dan maklumat perniagaan sensitif anda. Cipta pautan selamat yang tamat tempoh di LOCK.PUB.