Falska QRIS QR kodbedrägerier i Indonesien: Hur man upptäcker och undviker dem
Lär dig hur bedragare ersätter legitima QRIS-koder med falska på restauranger, parkeringsplatser och donationslådor i Indonesien, och hur du verifierar innan du skannar.
Fake QRIS QR-kod Scams in Indonesia: How to Spot and Avoid Them
QRIS (Quick Response Code Indonesian Standard) har förändrat hur indoneser betalar för allt - från nasi goreng vid ett gatustånd till parkering i ett köpcentrum. Utvecklat av Bank Indonesia, QRIS tillhandahåller ett enhetligt QR betalningssystem som fungerar över GoPay, OVO, DANA, ShopeePay, LinkAja och bankmobilappar.
Men enkelheten som gör QRIS bekväm gör den också exploateringsbar. Bedragare har hittat en förödande enkel metod: ersätt den legitima QR-koden med sin egen. När du skannar och betalar går pengarna direkt till bedragaren istället för handlaren.
Hur falska QRIS-bedrägerier fungerar
Överlagringsmetoden
Den vanligaste tekniken är att fysiskt placera en falsk QR-kod-dekal över den legitima. Detta händer vid:
- Restauranger och kaféer — En klistermärke placerad över betalningsmottagaren
- Parkeringsplatser — Falska QR-koder på parkeringsautomater eller betalningsskyltar
- Donationslådor vid moskéer — Bedragare riktar sig mot religiösa välgörenhetsinsamlingar
- Gatuförsäljare — Byte av QR-kod under hektiska timmar
- Varuautomater — Klistermärken placerade över den ursprungliga betalningen QR
Bedragaren skriver ut en QRIS-kod kopplad till sitt eget handelskonto (ofta registrerat under ett falskt företagsnamn) och klistrar den över det riktiga. Den visuella skillnaden är nästan omöjlig att upptäcka med ett ögonkast.
Den digitala metoden
I onlinetransaktioner skickar bedragare en QRIS-bild via WhatsApp eller sociala medier och hävdar att det är betalningskoden för en produkt eller tjänst. Köparen skannar och betalar, men QRIS tillhör bedragaren.
Byt-och-retur-metoden
En mer sofistikerad version innebär att bedragaren besöker ett företag, diskret byter ut QRIS standee, samlar in betalningar under några dagar, och sedan upptäcks bedrägeriet först när den legitima handlaren märker att intäkter saknas.
Verkliga fall i Indonesien
Falska QRIS-bedrägerier har rapporterats över hela landet:
| Platstyp | Metod | Inverkan |
|---|---|---|
| Moskéer (rikstäckande) | Dekalöverlägg på donationslådor | Välgörenhetsmedel omdirigerats till bedragare |
| Jakarta restauranger | QR standee-byten under rusningstid | Dagar av intäkter förlorade av köpmän |
| Mall parkering | Falska QR på parkeringsbetalningsskyltar | Individuella förluster på 50 000–100 000 Rp |
| Online säljare | Falsk QRIS skickad via WhatsApp | Produktbetalningar stulna |
| Offentliga evenemang | Tillfälliga QR-koder för matstånd ersatta | Leverantörer förlorar heldagsintäkter |
Hur du verifierar en QRIS-kod innan du betalar
Följ denna verifieringschecklista varje gång du skannar en QRIS-kod:
Steg 1: Kontrollera den fysiska QR-koden
- Leta efter klisterlappar — Känn ytan. Finns det ett klistermärke ovanpå ett annat klistermärke?
- Kontrollera kanterna — Är QR-kod rent tryckt eller ser det ut som ett påklistrat tillägg?
- Jämför med närliggande koder — Om lokalen har flera QR-koder, ser de alla konsekventa ut?
Steg 2: Verifiera säljarens namn
Detta är det viktigaste steget. Efter skanning visar din betalningsapp säljarens namn innan du bekräftar betalningen.
| Vad du bör se | Röd flagga |
|---|---|
| Företagsnamn som matchar den faktiska butiken | Generiskt namn som "Toko Online" eller "Payment Gateway" |
| Säljarens namn visas tydligt | Namn som inte stämmer överens med anläggningen |
| Överensstämmer med skyltning på plats | Personnamn istället för företagsnamn |
Läs alltid säljarens namn innan du bekräftar betalningen. Om du är på "Warung Makan Sari Rasa" men betalningsskärmen visar "Toko Berkah Jaya", fortsätt inte.
Steg 3: Bekräfta beloppet
- Kontrollera att betalningsbeloppet stämmer överens med räkningen
- Var misstänksam om QR-kod har ett förinställt belopp som skiljer sig från ditt köp
Steg 4: Fråga säljaren
När du är osäker, be personalen att bekräfta säljarens namn som ska visas när du skannar deras QRIS-kod. Legitima företag kommer att veta detta.
En checklista för snabb verifiering
| Kontrollera | Åtgärd | Godkänd/Underkänd |
|---|---|---|
| Fysisk inspektion | Inget klistermärke eller manipulering synligt | Måste passera |
| Säljarens namn | Matchar det faktiska företagsnamnet | Måste passera |
| Betalningsbelopp | Matchar din faktura | Måste passera |
| QR-kod kvalitet | Tydligt tryckt, inte en inklistrad etikett | Bör passera |
| Personalbekräftelse | Personalen kan verifiera säljarens namn | Rekommenderas |
Vad handlare bör göra
Om du driver ett företag som accepterar QRIS-betalningar, skydda dig själv och dina kunder:
- Laminera din QRIS-kod — Detta gör det svårare för bedragare att placera klistermärken över den
- Kontrollera din QR-kod dagligen — Inspektera den fysiskt innan du öppnar för företag
- Montera det säkert — Använd en ram eller ett fäste som är svårt att manipulera
- Övervaka dina transaktionsrekord — Om du märker en minskning av QRIS-betalningarna medan gångtrafiken förblir jämn, kontrollera om det finns manipulation
- Visa säljarens namn synligt — Berätta för kunderna vilket namn de ska se när de skannar
- Använd dynamiska QR-kods — Vissa betalningsleverantörer erbjuder dynamiskt genererade koder för varje transaktion, som inte kan läggas över
Dela QRIS-koder säkert
Säljare som behöver dela sin QRIS-kod med fjärrkunder eller leveranspartners står inför en utmaning: när du väl skickar en QR-kod-bild via WhatsApp eller sociala medier kan den sparas, ändras och omdistribueras.
LOCK.PUB erbjuder ett säkert alternativ. Du kan dela din QRIS-kod genom en lösenordsskyddad länk som du endast delar med avsedd mottagare. Detta förhindrar att din betalning QR avlyssnas, ändras eller missbrukas. Länken kan ställas in så att den löper ut efter en viss period, vilket minskar fönstret för potentiell manipulering.
Vad du ska göra om du betalade en falsk QRIS
- Skärmdump av allt — Fånga betalningsbekräftelsen, inklusive säljarens namn och transaktions-ID
- Kontakta din betalningsapp — Rapportera den bedrägliga transaktionen via GoPay, OVO, DANA eller din bankapp
- Larna företaget — Den legitima handlaren måste veta att deras QRIS har äventyrats
- Gör en polisanmälan — Ta med dina transaktionsbevis till närmaste Polsek
- Rapportera till Bank Indonesia — Kontakta BI på 131 eller via bi.go.id
Den större bilden
QRIS är en anmärkningsvärd prestation inom finansiell integration – den har fört in miljontals indonesiska småföretag i det digitala betalningsekosystemet. Lösningen på falska QRIS-bedrägerier är inte att undvika QR-betalningar utan att utveckla vanan att verifiera.
Den där 3-sekunderskontrollen av säljarens namn innan du bekräftar betalningen är det mest effektiva försvaret som finns. I kombination med fysisk medvetenhet om manipulerade QR-koder och verktyg som LOCK.PUB för att dela betalningsinformation säkert, kan du fortsätta njuta av bekvämligheten med QRIS med tillförsikt.
Skanna smart. Verifiera alltid. Betala säkert.
Keywords
You might also like
PromptPay QR kodbedrägerier i Thailand: Hur du skyddar dina pengar
Lär dig hur bedragare utnyttjar PromptPay QR-koder i Thailand genom falska överlagringar, bedrägliga betalningsförfrågningar och SMS-nätfiske. Komplett verifieringschecklista ingår.
Diia App Phishing i Ukraina: Hur utnyttjar digitala statliga tjänster
Lär dig hur nätfiskeattacker riktar sig till Diia (Дія) appanvändare i Ukraina, från falska statliga meddelanden till digitala dokumentstölder. Komplett skyddsguide för ukrainska digitala ID-användare.
Monobank & PrivatBank Phishing: Hur bedragare stjäl ukrainska bankuppgifter
En komplett guide till Monobank- och PrivatBank-nätfiskebedrägerier i Ukraina, från falska SMS-meddelanden till Privat24-referensstöld och kortkloning. Lär dig hur du skyddar dina konton.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free