印尼QRIS假QR Code騙局:如何辨識和防範
了解騙子如何在印尼的餐廳、停車場和捐款箱中用假QR Code替換合法QRIS碼,以及如何在掃碼前進行驗證。
印尼QRIS假QR Code騙局:如何辨識和防範
QRIS(Quick Response Code Indonesian Standard,印尼QR Code快速支付標準)改變了印尼人的支付方式——從街邊小攤的炒飯到商場停車費,無所不包。QRIS由印尼央行(Bank Indonesia)開發,提供了一個統一的QR Code支付系統,相容GoPay、OVO、DANA、ShopeePay、LinkAja和各銀行行動應用。
但QRIS的便捷性同樣使它容易被利用。騙子找到了一種簡單到可怕的方法:用自己的QR Code替換合法的QR Code。當你掃碼付款時,錢直接流向了騙子而非商家。
假QRIS騙局如何運作
覆蓋法
最常見的手法是在合法QR Code上實體覆蓋一張假QR Code貼紙。常見於:
- 餐廳和咖啡廳 ——貼紙覆蓋在支付展示牌上
- 停車場 ——假QR Code貼在停車計費器或支付標誌上
- 清真寺的捐款箱 ——騙子將目標對準宗教慈善募款
- 街頭攤販 ——在繁忙時段替換QR Code
- 自動販賣機 ——貼紙覆蓋在原始支付QR Code上
騙子列印一個連結到自己商戶帳戶(通常以虛假商家名稱註冊)的QRIS碼,貼在真碼上面。肉眼幾乎無法分辨差異。
數位法
在線上交易中,騙子透過LINE或社群媒體傳送一張QRIS圖片,聲稱這是某商品或服務的收款碼。買家掃碼付款後,錢進了騙子的帳戶。
掉包法
更高級的版本是:騙子到店裡,偷偷換掉QRIS展示牌,連續幾天收取本屬於商家的款項,直到合法商家注意到營收減少才發現端倪。
印尼的真實案例
假QRIS騙局在全國各地都有報告:
| 地點類型 | 手法 | 影響 |
|---|---|---|
| 清真寺(全國各地) | 捐款箱上的貼紙覆蓋 | 慈善資金被轉移給騙子 |
| 雅加達餐廳 | 尖峰時段更換QR Code展示牌 | 商家數天營收損失 |
| 商場停車場 | 停車支付標誌上的假QR Code | 個人損失5萬至10萬印尼盾 |
| 線上賣家 | 透過LINE傳送假QRIS | 商品貨款被盜 |
| 公共活動 | 美食攤位的臨時QR Code被替換 | 攤販損失整天營收 |
如何在付款前驗證QRIS碼
每次掃QRIS碼時,請按照以下驗證清單操作:
第一步:檢查實體QR Code
- 尋找貼紙覆蓋痕跡 ——用手觸摸表面。是否有貼紙疊在另一張貼紙上?
- 檢查邊緣 ——QR Code是清晰印刷的還是看起來像後貼上去的?
- 與附近的QR Code對比 ——如果場所有多個QR Code,它們的外觀是否一致?
第二步:驗證商戶名稱
這是最重要的一步。掃碼後,你的支付App會在確認付款前顯示商戶名稱。
| 應該看到的 | 危險信號 |
|---|---|
| 與實際店舖匹配的商家名稱 | 通用名稱如「網路商店」或「支付閘道」 |
| 清晰顯示的商戶名稱 | 名稱與場所不匹配 |
| 與現場招牌一致 | 個人姓名而非商家名稱 |
在確認付款前務必閱讀商戶名稱。 如果你在「Warung Makan Sari Rasa」用餐,但支付頁面顯示「Toko Berkah Jaya」,請不要繼續。
第三步:確認金額
- 驗證支付金額與帳單是否一致
- 如果QR Code有預設金額且與你的消費不符,請保持警覺
第四步:詢問商家
如有疑問,請店員確認掃描他們的QRIS碼時應該顯示的商戶名稱。合法商家會知道這個資訊。
快速驗證清單
| 檢查項目 | 操作 | 通過/不通過 |
|---|---|---|
| 實體檢查 | 無貼紙覆蓋或竄改痕跡 | 必須通過 |
| 商戶名稱 | 與實際商家名稱一致 | 必須通過 |
| 支付金額 | 與帳單一致 | 必須通過 |
| QR Code品質 | 清晰印刷,非黏貼標籤 | 應該通過 |
| 店員確認 | 店員能驗證商戶名稱 | 建議確認 |
商家應該怎麼做
如果你經營的是接受QRIS支付的商戶,請保護好自己和顧客:
- 將QRIS碼護貝 ——這增加了騙子覆貼貼紙的難度
- 每天檢查你的QR Code ——開業前進行實體檢查
- 安全固定 ——使用不易竄改的框架或支架
- 監控交易紀錄 ——如果QRIS收款減少但客流量沒變,檢查是否被竄改
- 醒目顯示商戶名稱 ——告訴顧客掃碼時應該看到什麼名稱
- 使用動態QR Code ——部分支付提供商為每筆交易產生動態QR Code,無法被覆蓋
安全共享QRIS碼
需要向遠端客戶或配送合作夥伴分享QRIS碼的商家面臨一個挑戰:一旦你透過LINE或社群媒體傳送了QR Code圖片,它就可能被儲存、修改和再次散布。
LOCK.PUB 提供了一種安全的替代方案。你可以透過密碼保護的連結分享你的QRIS碼,僅限預期接收者檢視。這可以防止你的收款QR Code被截獲、竄改或濫用。連結可以設定為在一定時間後到期,縮小潛在竄改的窗口。
如果你支付了假QRIS該怎麼辦
- 截圖保存所有資訊 ——擷取支付確認,包括商戶名稱和交易ID
- 聯繫你的支付App ——透過GoPay、OVO、DANA或銀行App檢舉詐騙交易
- 通知商家 ——合法商家需要知道他們的QRIS已被竄改
- 報警 ——攜帶交易證據前往最近的警局
- 向印尼央行檢舉 ——撥打131聯繫BI或造訪bi.go.id
更宏觀的視角
QRIS在金融普惠方面是一項了不起的成就——它讓數百萬印尼小企業融入了數位支付生態系統。應對假QRIS騙局的方法不是迴避QR Code支付,而是養成驗證的習慣。
在確認支付前那3秒鐘對商戶名稱的檢查,是目前最有效的防禦手段。結合對竄改QR Code的實體警覺,以及使用 LOCK.PUB 等工具安全地分享支付資訊,你可以繼續自信地享受QRIS的便利。
聰明掃碼,始終驗證,安全付款。