Golpes DuitNow QR: Como QR Codes Falsos Estão Roubando Dinheiro em Restaurantes e Mercados da Malásia
Golpistas estão substituindo QR codes DuitNow legítimos em restaurantes, mercados e barracas da Malásia. Saiba como golpes de QR falso funcionam e como se proteger ao pagar.
Golpes DuitNow QR: Como QR Codes Falsos Estão Roubando Dinheiro em Restaurantes e Mercados da Malásia
O DuitNow QR transformou a forma como os malaios pagam. Com uma única leitura, você pode pagar em restaurantes, feiras, mercearias e até barracas de rua. O Bank Negara Malaysia reportou mais de 2 bilhões de transações DuitNow QR em 2025.
Mas golpistas encontraram um método simples e eficaz: trocar QR codes legítimos pelos seus. A vítima paga, o dinheiro vai para o golpista e o comerciante não recebe um centavo.
Como o Golpe de Troca de QR Funciona
- O golpista visita um restaurante, barraca ou loja pequena
- Cola seu próprio adesivo DuitNow QR sobre o QR legítimo do comerciante
- Clientes escaneiam o QR falso, veem a tela de pagamento e confirmam
- O dinheiro vai para a conta do golpista
- O comerciante só percebe na hora de conferir os pagamentos
Por Que Pequenos Negócios São o Alvo
Grandes varejistas usam sistemas POS que geram QR dinâmicos por transação, quase impossíveis de adulterar. Mas pequenos negócios — barracas mamak, vendedores de feira, restaurantes populares — usam QR estáticos impressos em cartões plastificados ou adesivos, fáceis de substituir.
Variantes do Golpe DuitNow QR
Adesivo Sobreposto
O método mais comum. Um novo adesivo QR é colocado diretamente sobre o original.
Troca de Suporte
Alguns comerciantes exibem QR em suportes acrílicos. Golpistas substituem o suporte inteiro por um idêntico com seu QR.
Golpe em Espaço Compartilhado
Em praças de alimentação, golpistas colocam QR codes adicionais em áreas que parecem pertencer a uma barraca específica.
Redirecionamento QR Dinâmico
Golpistas mais sofisticados criam QR codes que redirecionam para páginas de phishing que imitam a interface de pagamento DuitNow.
Como Se Proteger ao Pagar
Antes de Escanear
| Verificação | O Que Observar |
|---|---|
| Condição do QR | É um adesivo colado sobre outro? |
| Nome do comerciante | O nome mostrado corresponde ao estabelecimento? |
| Ambiente | O QR está em local seguro ou acessível a qualquer um? |
| Múltiplos QR | Há QR codes concorrentes que possam confundir? |
Durante o Pagamento
- Sempre verifique o nome do destinatário no app bancário antes de confirmar. Se o restaurante é "Restoran Ali Nasi Kandar" mas o DuitNow mostra "Ahmad bin X", algo está errado.
- Confira o valor.
- Mostre a confirmação do pagamento ao comerciante.
Após o Pagamento
- Salve a referência da transação
- Se o comerciante disser que não recebeu, não pague novamente imediatamente. Verifique com seu banco primeiro.
Como Comerciantes Podem Se Proteger
Proteja Seu QR Code
- Plastifique o QR e fixe em local que possa monitorar
- Verifique diariamente se houve sobreposição ou adulteração
- Use suporte com proteção que dificulte a troca
- Considere QR dinâmicos gerados pelo sistema POS
Verifique Pagamentos em Tempo Real
- Ative notificações instantâneas no app bancário comercial
- Confirme o recebimento antes de validar para o cliente
- Faça reconciliação diária para identificar discrepâncias
Comparação de Segurança dos Métodos de Pagamento
| Método | Nível de Risco | Observações |
|---|---|---|
| DuitNow QR (dinâmico) | Baixo | Valor pré-definido, difícil adulterar |
| DuitNow QR (estático) | Médio | Depende do cliente verificar o destinatário |
| Dinheiro | Médio | Risco de notas falsas, sem trilha de auditoria |
| Cartão crédito/débito | Baixo | Autenticação chip + PIN |
| Touch 'n Go eWallet QR | Médio | Riscos similares de QR estático |
Compartilhando Informações de Pagamento com Segurança
Empresas que precisam compartilhar seu QR DuitNow ou dados de pagamento com clientes ou parceiros — para depósitos, pagamentos antecipados ou inscrições — enviar imagens de QR por grupos de WhatsApp ou redes sociais é arriscado.
O LOCK.PUB oferece uma abordagem mais segura. Compartilhe seus dados de pagamento através de um link protegido por senha que você controla, com prazo de validade definido.
O Que Fazer Se Você Foi Vítima
- Contate seu banco imediatamente — solicite reversão da transação
- Tire foto do QR code no local antes que seja removido
- Registre um boletim de ocorrência
- Denuncie ao Bank Negara pelo BNMTELELINK: 1-300-88-5465
- Avise o comerciante
Fique Atento
O DuitNow QR tornou os pagamentos sem dinheiro acessíveis até para os menores negócios da Malásia. Isso é positivo. Mas a conveniência do "escaneie e pague" requer alguns segundos de verificação. Antes de confirmar qualquer pagamento QR, confira o nome do destinatário. Leva três segundos e pode salvar seu dinheiro.
Proteja seus dados de pagamento e informações comerciais sensíveis. Crie links seguros com prazo de validade no LOCK.PUB.
Keywords
You might also like
Phishing do app Diia na Ucrânia: como golpistas exploram serviços governamentais digitais
Saiba como ataques de phishing visam usuários do Diia na Ucrânia.
Phishing do Monobank e PrivatBank: como golpistas roubam credenciais bancárias ucranianas
Guia completo sobre golpes de phishing do Monobank e PrivatBank na Ucrânia.
Golpes no OLX Ucrânia: entregas falsas da Nova Poshta e fraude de pagamentos
Como golpistas exploram o OLX Ucrânia.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free