Penipuan Pembayaran QR Code: Bagaimana QR Palsu Mencuri Wang Anda
Ketahui cara penipuan QR code berfungsi termasuk pelekat palsu, jumlah dimanipulasi, dan QR phishing. Lindungi diri anda dengan senarai semak pengesahan.
Penipuan Pembayaran QR Code: Bagaimana QR Palsu Mencuri Wang Anda
Anda masuk ke kedai kopi kegemaran, buat pesanan, dan scan QR code di kaunter untuk bayar guna Touch 'n Go eWallet. Semua nampak normal -- sehingga anda semak baki dan sedar wang masuk ke akaun orang yang langsung tak dikenali. Ini bukan cerita rekaan. Penipuan pembayaran QR code, terutama melalui DuitNow QR, semakin berleluasa di Malaysia.
Cara Penipuan QR Code Berfungsi
1. Pelekat QR Palsu Ditampal Atas QR Sebenar
Cara paling mudah dan paling kerap berlaku. Penipu cetak QR code palsu dan tampal di atas QR sebenar di kedai, restoran, atau mesin layan diri. Bila anda scan, bayaran terus masuk ke akaun penipu, bukan penjual.
Dengan DuitNow QR yang meluas di seluruh Malaysia, banyak peniaga kecil tampal QR di kaunter tanpa perlindungan tambahan. Penipu cuma perlu tukar dengan pelekat baru.
2. Manipulasi QR Dinamik
Sesetengah penipu buat QR code dinamik yang boleh ubah jumlah wang atau akaun penerima. Skrin pembayaran nampak biasa, tapi jumlah sudah dinaikkan atau penerima sudah ditukar. Kalau tak semak betul-betul, anda terus bayar.
3. QR Code Phishing
Bukannya mulakan pembayaran, QR code jahat ini bawa anda ke laman log masuk palsu yang serupa Touch 'n Go, Boost, atau bank anda. Bila anda masukkan maklumat log masuk, penipu dapat akses penuh ke akaun anda.
Yang paling berbahaya ialah QR yang dihantar melalui WhatsApp sebagai "permintaan bayaran" atau "pautan refund."
Kes Sebenar dan Statistik
- PDRM melaporkan peningkatan 260% aduan penipuan berkaitan QR code dari 2023 hingga 2025.
- Di Kuala Lumpur, pelekat DuitNow QR palsu ditemui di beberapa gerai makanan popular, menjejaskan ratusan pembeli.
- Tinjauan 2025 menunjukkan 58% pengguna pembayaran digital di Malaysia tidak mengesahkan nama penerima sebelum mengesahkan pembayaran.
- Kerugian purata setiap kes antara RM20 hingga RM500, tetapi ramai mangsa tidak membuat laporan kerana jumlah yang kecil.
Cara Mengesahkan QR Code Sebelum Membayar
Gunakan senarai semak ini setiap kali scan QR untuk membayar:
| Langkah | Tindakan |
|---|---|
| 1 | Semak fizikal: Periksa sama ada QR code ialah pelekat yang ditampal atas kod lain atau ada tanda manipulasi |
| 2 | Sahkan penerima: Selepas scan, pastikan nama penerima sama dengan nama kedai/penjual |
| 3 | Semak jumlah: Pastikan jumlah yang dipaparkan sama dengan harga yang diberitahu |
| 4 | Periksa URL: Jika QR bawa ke laman web, pastikan domain itu sah dan bukan tiruan |
| 5 | Tanya kakitangan: Jika ragu, tanya terus kakitangan tentang maklumat pembayaran |
| 6 | Jangan scan QR tidak dikenali: Jangan scan QR dari orang tidak dikenali melalui WhatsApp atau yang ditampal di tempat awam tanpa konteks |
Dah Kena Tipu Melalui QR -- Apa Perlu Buat?
- Hubungi bank/e-wallet segera: Hubungi hotline Touch 'n Go, Boost, atau bank anda untuk minta pembekuan transaksi dan bayaran balik.
- Simpan bukti: Tangkap layar sejarah transaksi, gambar QR code, dan mesej berkaitan.
- Buat laporan polis: Pergi ke balai polis berhampiran atau buat laporan melalui NSRC. Walaupun jumlah kecil, laporan membantu pihak berkuasa mengesan rangkaian penipu.
- Maklumkan kedai: Jika anda scan QR palsu di kedai, beritahu pemilik segera supaya ditanggalkan dan pelanggan lain tak jadi mangsa.
- Tukar kata laluan: Jika sudah masukkan maklumat log masuk di laman phishing, segera tukar kata laluan dan aktifkan pengesahan dua langkah.
Kongsi Pautan Pembayaran dengan Selamat Guna LOCK.PUB
Masalah besar lain ialah bila anda perlu hantar maklumat pembayaran -- nombor akaun, QR code, atau pautan pindahan -- melalui WhatsApp. Jika chat bocor atau diforward, sesiapa boleh lihat maklumat kewangan anda.
LOCK.PUB membolehkan anda buat pautan yang dilindungi kata laluan untuk berkongsi maklumat pembayaran sensitif dengan selamat. Hanya orang yang ada kata laluan sahaja boleh lihat kandungan:
- Kongsi pautan pembayaran yang hanya boleh diakses oleh penerima yang dituju
- Tetapkan masa tamat supaya pautan nyahaktif secara automatik
- Jejaki siapa yang telah mengakses pautan anda
Daripada hantar nombor akaun atau QR code terus melalui WhatsApp, guna LOCK.PUB untuk pastikan hanya orang yang betul sahaja nampak maklumat kewangan anda.
Kesimpulan
Pembayaran QR code memang mudah tetapi ada risiko sebenar. Penipu semakin canggih -- dari pelekat QR palsu hingga laman phishing yang sangat meyakinkan. Sentiasa ambil masa seketika untuk mengesahkan sebelum mengesahkan pembayaran, dan lindungi maklumat kewangan anda dengan alat perkongsian selamat seperti LOCK.PUB.
Satu saat pengesahan boleh jimatkan anda ratusan ringgit.
Keywords
You might also like
Penipuan Bank: Panggilan Palsu, Pindahan Silap, dan Penipuan QR
Panduan lengkap tentang penipuan bank moden — panggilan palsu khidmat pelanggan, pemerasan pindahan silap, dan penipuan pembayaran QR. Ketahui cara melindungi diri.
Penipuan QR DuitNow: Bagaimana Kod QR Palsu Mencuri Wang di Restoran dan Pasar Malaysia
Scammer menggantikan kod QR DuitNow yang sah di restoran, pasar, dan gerai di seluruh Malaysia. Ketahui bagaimana penipuan QR palsu berfungsi dan cara melindungi diri semasa membayar.
Penipuan eWallet Touch 'n Go: Bagaimana Rakyat Malaysia Kehilangan Wang kepada Scammer
Ketahui tentang penipuan eWallet Touch 'n Go yang paling biasa di Malaysia, termasuk skim top-up palsu, pautan phishing di WhatsApp, dan taktik kejuruteraan sosial. Lindungi wang anda hari ini.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free