มิจฉาชีพ DuitNow QR: QR ปลอมขโมยเงินที่ร้านอาหารและตลาดในมาเลเซีย
มิจฉาชีพกำลังเปลี่ยน QR code DuitNow ของจริงที่ร้านอาหาร ตลาด และร้านค้าทั่วมาเลเซีย เรียนรู้ว่ามิจฉาชีพ QR ปลอมทำงานอย่างไรและวิธีป้องกันตัวเมื่อจ่ายเงิน
มิจฉาชีพ DuitNow QR: QR ปลอมขโมยเงินที่ร้านอาหารและตลาดในมาเลเซีย
DuitNow QR เปลี่ยนวิธีที่คนมาเลเซียจ่ายเงิน แค่สแกนครั้งเดียวก็จ่ายได้ที่ร้านอาหาร ตลาดนัด ร้านชำ และแม้แต่ร้านริมทาง Bank Negara Malaysia รายงานว่าธุรกรรม DuitNow QR มากกว่า 2 พันล้านครั้งในปี 2025
แต่มิจฉาชีพพบวิธีที่ง่ายและได้ผล: สลับ QR code ของจริงเป็นของตัวเอง เหยื่อจ่ายเงิน เงินเข้าบัญชีมิจฉาชีพ ร้านค้าไม่ได้รับเงินแม้แต่เซ็นเดียว
กลโกง QR สลับทำงานอย่างไร
- มิจฉาชีพมาที่ร้านอาหาร แผงลอย หรือร้านค้าเล็กๆ
- แปะสติกเกอร์ DuitNow QR ของตัวเองทับ QR code ของจริงของร้าน
- ลูกค้าสแกน QR ปลอม เห็นหน้าจอชำระเงินและยืนยันธุรกรรม
- เงินเข้าบัญชีมิจฉาชีพ
- ร้านค้ารู้ตัวเมื่อทำการตรวจสอบยอด — อาจผ่านไปหลายชั่วโมงหรือหลายวัน
ทำไมธุรกิจขนาดเล็กถึงเป็นเป้าหมาย
ร้านค้าปลีกรายใหญ่ใช้ระบบ POS ที่สร้าง QR แบบไดนามิกสำหรับแต่ละธุรกรรม แทบเป็นไปไม่ได้ที่จะปลอมแปลง แต่ธุรกิจเล็กๆ — ร้าน mamak แผงลอยตลาดนัด ร้านข้าวแกง — มักใช้ QR แบบคงที่ที่พิมพ์บนบัตรเคลือบหรือสติกเกอร์ ซึ่งง่ายต่อการสลับ
รูปแบบต่างๆ ของมิจฉาชีพ DuitNow QR
สติกเกอร์ทับ
วิธีที่พบบ่อยที่สุด แปะสติกเกอร์ QR ใหม่ทับอันเก่าโดยตรง
สลับแท่นวาง
บางร้านแสดง QR บนแท่นอะคริลิก มิจฉาชีพสลับทั้งแท่นเป็นอันที่เหมือนกันแต่มี QR ของตัวเอง
กลโกงในพื้นที่ร่วม
ในศูนย์อาหารและตลาด มิจฉาชีพวาง QR code เพิ่มเติมในพื้นที่ที่ดูเหมือนเป็นของร้านค้าบางร้าน
QR ไดนามิกเปลี่ยนเส้นทาง
มิจฉาชีพที่ซับซ้อนกว่าสร้าง QR code ที่นำไปสู่หน้าฟิชชิงที่เลียนแบบหน้าชำระเงิน DuitNow
วิธีป้องกันตัวในฐานะลูกค้า
ก่อนสแกน
| ตรวจสอบ | สิ่งที่ต้องมองหา |
|---|---|
| สภาพ QR code | มีสติกเกอร์แปะทับอีกอันหรือไม่? |
| ชื่อร้านค้า | ชื่อที่แสดงตรงกับร้านที่คุณจ่ายเงินหรือไม่? |
| สภาพแวดล้อม | QR code อยู่ในจุดที่ปลอดภัยหรือที่ใครก็เข้าถึงได้? |
| QR code หลายอัน | มี QR code ที่แข่งกันซึ่งอาจทำให้สับสนหรือไม่? |
ขณะชำระเงิน
- ตรวจสอบชื่อผู้รับเงินบนแอปธนาคารเสมอ หากร้านอาหารคือ "Restoran Ali Nasi Kandar" แต่ผู้รับ DuitNow แสดง "Ahmad bin X" (ชื่อบุคคล) แสดงว่ามีปัญหา
- ตรวจสอบจำนวนเงิน
- แสดงหน้าจอยืนยันการชำระเงินให้ร้านค้าดู
หลังชำระเงิน
- บันทึกเลขอ้างอิงธุรกรรม
- หากร้านค้าบอกว่าไม่ได้รับเงิน อย่าจ่ายซ้ำทันที ตรวจสอบกับธนาคารก่อน
ร้านค้าป้องกันตัวเองอย่างไร
ปกป้อง QR Code
- เคลือบ QR code และติดในตำแหน่งที่สามารถเฝ้าดูได้
- ตรวจสอบ QR code ทุกวัน มองหาการทับหรือการดัดแปลง
- ใช้แท่นวาง QR ที่มีฝาปิดป้องกัน
- พิจารณาใช้ QR แบบไดนามิก ที่สร้างจากระบบ POS
ยืนยันการชำระเงินแบบเรียลไทม์
- เปิดการแจ้งเตือนทันที บนแอปธนาคารธุรกิจ
- ตรวจสอบว่าได้รับการแจ้งเตือนการชำระเงินเสมอ ก่อนยืนยันกับลูกค้า
- ตรวจสอบยอดทุกวัน เพื่อหาความแตกต่างระหว่างยอดขายและเงินที่ได้รับ
เปรียบเทียบความปลอดภัยวิธีชำระเงิน
| วิธี | ระดับความเสี่ยง | หมายเหตุ |
|---|---|---|
| DuitNow QR (ไดนามิก) | ต่ำ | จำนวนเงินตั้งล่วงหน้า ยากต่อการปลอมแปลง |
| DuitNow QR (คงที่) | ปานกลาง | พึ่งพาลูกค้าในการตรวจสอบชื่อผู้รับ |
| เงินสด | ปานกลาง | เสี่ยงธนบัตรปลอม ไม่มีร่องรอยตรวจสอบ |
| บัตรเครดิต/เดบิต | ต่ำ | ยืนยันด้วยชิป + PIN |
| Touch 'n Go eWallet QR | ปานกลาง | ความเสี่ยงเหมือน QR คงที่ของ DuitNow |
แชร์ข้อมูลการชำระเงินอย่างปลอดภัย
สำหรับธุรกิจที่ต้องแชร์ DuitNow QR หรือรายละเอียดการชำระเงินกับลูกค้าหรือพาร์ทเนอร์ การส่งภาพ QR ผ่านกลุ่ม LINE หรือโซเชียลมีเดียมีความเสี่ยง ใครก็สามารถจับภาพหน้าจอและส่งต่อหรือแก้ไขได้
LOCK.PUB เสนอวิธีที่ปลอดภัยกว่า แชร์ข้อมูลการชำระเงินผ่านลิงก์ที่มีรหัสผ่านป้องกันซึ่งคุณควบคุมได้ ตั้งให้หมดอายุหลังจากช่วงเวลาหนึ่ง
สิ่งที่ต้องทำหากถูกหลอก
- ติดต่อธนาคารทันที — ขอให้ยกเลิกธุรกรรม
- ถ่ายรูป QR code ที่สถานที่ก่อนถูกลบ
- แจ้งความ
- แจ้ง Bank Negara ผ่าน BNMTELELINK ที่ 1-300-88-5465
- แจ้งร้านค้า
จงระมัดระวัง
DuitNow QR ทำให้การชำระเงินไร้เงินสดเข้าถึงได้แม้แต่ธุรกิจเล็กที่สุดในมาเลเซีย นั่นเป็นสิ่งที่ดี แต่ความสะดวกของ "สแกนแล้วจ่าย" ต้องการการตรวจสอบเพียงไม่กี่วินาที ก่อนยืนยันการชำระเงิน QR ใดๆ ให้ตรวจชื่อผู้รับ ใช้เวลาสามวินาทีและอาจช่วยรักษาเงินของคุณได้
ปกป้องข้อมูลการชำระเงินและข้อมูลธุรกิจที่สำคัญ สร้างลิงก์ที่ปลอดภัยและมีวันหมดอายุที่ LOCK.PUB
Keywords
You might also like
มิจฉาชีพฟิชชิ่ง BDO, BPI และ Metrobank: ชาวฟิลิปปินส์สูญเสียเงินจากข้อความธนาคารปลอมอย่างไร
เรียนรู้วิธีระบุและหลีกเลี่ยงฟิชชิ่งที่เล็งเป้าลูกค้า BDO, BPI และ Metrobank ในฟิลิปปินส์ ครอบคลุม SMS ปลอม การขโมย OTP และมิจฉาชีพรักออนไลน์
มิจฉาชีพ GCash และ Maya ในฟิลิปปินส์: วิธีปกป้องกระเป๋าเงินดิจิทัล
เรียนรู้วิธีสังเกตและหลีกเลี่ยงการหลอกลวง GCash และ Maya (PayMaya) ในฟิลิปปินส์ ตั้งแต่การเติมเงินปลอม วิศวกรรมสังคม ไปจนถึงการฉ้อโกงผ่าน QR โค้ด
SMS จัดส่งปลอมจาก J&T, LBC และ Flash Express: วิธีสังเกตฟิชชิ่งในฟิลิปปินส์
เรียนรู้วิธีระบุ SMS จัดส่งปลอมที่แอบอ้าง J&T Express, LBC และ Flash Express ในฟิลิปปินส์ ปกป้องตัวเองจากลิงก์ฟิชชิ่งและมัลแวร์
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free