DuitNow QR骗局:假QR码如何在马来西亚餐厅和市场偷走你的钱
骗子正在马来西亚各地的餐厅、市场和摊位替换正规的DuitNow QR码。了解假QR骗局的运作方式以及如何在支付时保护自己。
DuitNow QR骗局:假QR码如何在马来西亚餐厅和市场偷走你的钱
DuitNow QR改变了马来西亚人的支付方式。扫一下就能在餐厅、夜市、杂货店甚至路边摊付款。Bank Negara Malaysia报告2025年DuitNow QR交易超过20亿笔。
但骗子找到了一个简单有效的方法:把正规QR码替换成自己的。受害者付款,钱进入骗子账户,商家一分钱都收不到。
QR码替换骗局的运作方式
- 骗子来到餐厅、摊位或小店
- 在商家的正规QR码上贴上自己的DuitNow QR贴纸
- 顾客扫描假QR,看到付款界面并确认交易
- 钱进入骗子的账户
- 商家在对账时才发现问题——可能已过去数小时甚至数天
为什么小商家是目标
大型零售商使用POS系统为每笔交易生成动态QR码,几乎无法篡改。但小商家——mamak、夜市摊贩、杂饭店——通常使用印在覆膜卡或贴纸上的静态QR码,很容易被覆盖替换。
DuitNow QR骗局的变体
覆盖贴纸
最常见的方法。新QR贴纸直接贴在原来的上面。
替换展架
有些商家用亚克力展架展示QR码。骗子用印有自己QR码的相同展架替换整个展架。
共享空间骗局
在美食广场和小贩中心,骗子在看似属于某个摊位的区域放置额外的QR码。
动态QR重定向
更复杂的骗子创建QR码,重定向到模仿DuitNow支付界面的钓鱼页面,窃取银行登录信息。
作为顾客如何保护自己
扫码前
| 检查项 | 注意什么 |
|---|---|
| QR码状况 | 是否有贴纸覆盖在另一个上面? |
| 商家名称 | 显示的名称与你付款的商家匹配吗? |
| 周围环境 | QR码在安全位置还是任何人都能接触? |
| 多个QR码 | 是否有可能混淆的竞争QR码? |
支付时
- 务必核实银行应用上显示的收款人名称。 如果餐厅是"Restoran Ali Nasi Kandar"但DuitNow收款人显示"Ahmad bin X"(个人名),那就有问题。
- 核实金额。
- 向商家出示支付确认。
支付后
- 保存交易参考号
- 如果商家说没收到款,不要立即再付。先联系银行确认。
商家如何保护自己
保护QR码
- 覆膜QR码并安装在可监控的位置
- 每天检查QR码是否有覆盖或篡改
- 使用有保护盖的QR展架
- 考虑使用POS系统生成的动态QR码
实时验证支付
- 在商业银行应用上启用即时通知
- 向顾客确认交易前检查是否收到付款通知
- 每天核对,检查销售记录和到账之间的差异
支付方式安全对比
| 方式 | 风险等级 | 说明 |
|---|---|---|
| DuitNow QR(动态) | 低 | 金额预设,难以篡改 |
| DuitNow QR(静态) | 中 | 依赖顾客核实收款人名称 |
| 现金 | 中 | 假币风险,无审计轨迹 |
| 信用卡/借记卡 | 低 | 芯片+PIN认证 |
| Touch 'n Go eWallet QR | 中 | 与DuitNow类似的静态QR风险 |
安全共享支付信息
企业如需向客户或合作伙伴共享DuitNow QR或支付详情,通过微信群或社交媒体发送QR图片有风险。任何人都可以截图再传播或修改。
LOCK.PUB提供更安全的方式。通过你控制的密码保护链接分享支付信息。设置一定时间后过期,确保支付信息仅在你需要时可用。
被骗后怎么办
- 立即联系银行要求撤销交易
- 拍下现场QR码的照片
- 到警察局报案
- 向Bank Negara BNMTELELINK(1-300-88-5465)举报
- 通知商家
保持警惕
DuitNow QR让马来西亚最小的商家也能实现无现金支付。这是好事。但"扫码支付"的便利需要几秒钟的核实。确认任何QR支付前,检查收款人名称。三秒钟就能保护你的钱。
保护你的支付信息和敏感商业信息。在LOCK.PUB创建安全的有期限链接。
相关关键词
推荐阅读
Maybank、CIMB和Public Bank钓鱼诈骗:如何识别马来西亚假银行短信
马来西亚银行客户是钓鱼攻击的首要目标。了解骗子如何通过假短信、TAC窃取和澳门骗局电话冒充Maybank、CIMB和Public Bank。
Pos Laju、J&T和Ninja Van假快递短信:马来西亚最常见的钓鱼骗局
冒充Pos Laju、J&T Express和Ninja Van的假快递短信是马来西亚最常见的钓鱼骗局。了解如何识别和避免这些骗局。
马来西亚Shopee和Lazada诈骗:如何识别假卖家和钓鱼攻击
保护自己免受针对马来西亚买家的Shopee和Lazada诈骗。了解假卖家骗局、订单欺诈、货到付款诈骗以及马来西亚最大电商平台上的钓鱼手段。