防詐指南
6分鐘
DuitNow QR騙局:假QR碼如何在馬來西亞餐廳和市場偷走你的錢
詐騙犯正在馬來西亞各地的餐廳、市場和攤位替換正規的DuitNow QR碼。了解假QR騙局的運作方式以及如何在支付時保護自己。
LOCK.PUB
•2026-03-19DuitNow QR騙局:假QR碼如何在馬來西亞餐廳和市場偷走你的錢
DuitNow QR改變了馬來西亞人的支付方式。掃一下就能在餐廳、夜市、雜貨店甚至路邊攤付款。Bank Negara Malaysia報告2025年DuitNow QR交易超過20億筆。
但詐騙犯找到了一個簡單有效的方法:把正規QR碼替換成自己的。受害者付款,錢進入詐騙犯帳戶,商家一毛錢都收不到。
QR碼替換騙局的運作方式
- 詐騙犯來到餐廳、攤位或小店
- 在商家的正規QR碼上貼上自己的DuitNow QR貼紙
- 顧客掃描假QR,看到付款介面並確認交易
- 錢進入詐騙犯的帳戶
- 商家在對帳時才發現問題——可能已過去數小時甚至數天
為什麼小商家是目標
大型零售商使用POS系統為每筆交易產生動態QR碼,幾乎無法竄改。但小商家——mamak、夜市攤販、雜飯店——通常使用印在護貝卡或貼紙上的靜態QR碼,很容易被覆蓋替換。
DuitNow QR騙局的變體
覆蓋貼紙
最常見的方法。新QR貼紙直接貼在原來的上面。
替換展架
有些商家用壓克力展架展示QR碼。詐騙犯用印有自己QR碼的相同展架替換整個展架。
共享空間騙局
在美食廣場和小販中心,詐騙犯在看似屬於某個攤位的區域放置額外的QR碼。
動態QR重新導向
更精密的詐騙犯建立QR碼,重新導向到模仿DuitNow支付介面的釣魚頁面,竊取銀行登入資訊。
作為顧客如何保護自己
掃碼前
| 檢查項 | 注意什麼 |
|---|---|
| QR碼狀況 | 是否有貼紙覆蓋在另一個上面? |
| 商家名稱 | 顯示的名稱與你付款的商家相符嗎? |
| 周圍環境 | QR碼在安全位置還是任何人都能接觸? |
| 多個QR碼 | 是否有可能混淆的競爭QR碼? |
支付時
- 務必核實銀行應用程式上顯示的收款人名稱。 如果餐廳是「Restoran Ali Nasi Kandar」但DuitNow收款人顯示「Ahmad bin X」(個人名),那就有問題。
- 核實金額。
- 向商家出示支付確認。
支付後
- 儲存交易參考號
- 如果商家說沒收到款,不要立即再付。先聯繫銀行確認。
商家如何保護自己
保護QR碼
- 護貝QR碼並安裝在可監控的位置
- 每天檢查QR碼是否有覆蓋或竄改
- 使用有保護蓋的QR展架
- 考慮使用POS系統產生的動態QR碼
即時驗證支付
- 在商業銀行應用程式上啟用即時通知
- 向顧客確認交易前檢查是否收到付款通知
- 每天核對,檢查銷售紀錄和到帳之間的差異
支付方式安全比較
| 方式 | 風險等級 | 說明 |
|---|---|---|
| DuitNow QR(動態) | 低 | 金額預設,難以竄改 |
| DuitNow QR(靜態) | 中 | 依賴顧客核實收款人名稱 |
| 現金 | 中 | 假鈔風險,無稽核軌跡 |
| 信用卡/簽帳卡 | 低 | 晶片+PIN認證 |
| Touch 'n Go eWallet QR | 中 | 與DuitNow類似的靜態QR風險 |
安全共享支付資訊
企業如需向客戶或合作夥伴共享DuitNow QR或支付詳情,透過LINE群組或社群媒體傳送QR圖片有風險。任何人都可以截圖再傳播或修改。
LOCK.PUB提供更安全的方式。透過你控制的密碼保護連結分享支付資訊。設定一定時間後到期,確保支付資訊僅在你需要時可用。
被騙後怎麼辦
- 立即聯繫銀行要求撤銷交易
- 拍下現場QR碼的照片
- 到警察局報案
- 向Bank Negara BNMTELELINK(1-300-88-5465)檢舉
- 通知商家
保持警覺
DuitNow QR讓馬來西亞最小的商家也能實現無現金支付。這是好事。但「掃碼支付」的便利需要幾秒鐘的核實。確認任何QR支付前,檢查收款人名稱。三秒鐘就能保護你的錢。
保護你的支付資訊和敏感商業資訊。在LOCK.PUB建立安全的有期限連結。
相關關鍵詞
DuitNow QR 騙局
假QR碼 馬來西亞
QR支付 詐騙
DuitNow 詐欺
馬來西亞 QR碼詐欺
餐廳 QR騙局
夜市 QR騙局
馬來西亞 支付安全