Sistem pembayaran menggunakan kod QR kini menjadi sebahagian daripada kehidupan harian rakyat Malaysia. Daripada kaunter kedai dan gerai pasar malam sehinggalah pemberian duit raya semasa musim perayaan, segala-galanya di hujung jari sahaja.
Tidak dinafikan pembayaran menggunakan cara ini adalah lebih pantas dan mudah, tetapi ia juga boleh membuatkan pengguna terlepas pandang dengan permintaan pembayaran palsu menerusi kod QR yang telah diubah suai, serta pautan yang mengelirukan.
Fortinet Malaysia menganggarkan kerugian berkaitan penipuan di Malaysia mencecah RM2.7 bilion pada 2025, meningkat 76% berbanding 2024. Syarikat itu turut menyatakan musim perayaan sering membawa lonjakan aktiviti pancingan data (phishing), platform e-dagang palsu, dan pautan pembayaran mengelirukan seiring peningkatan penggunaan pembayaran digital.
Kenapa Pembayaran Kod QR Meningkat Semasa Raya dan Hujung Tahun
Musim Raya dan hujung tahun biasanya menyaksikan lonjakan dalam aktiviti membeli-belah, pemberian hadiah, dan pemindahan wang antara individu. Di Malaysia, penggunaan kod QR DuitNow dan e-dompet akan menjadi lebih tinggi untuk pembayaran yang lebih pantas.
Apabila aktiviti pembayaran meningkat, pengguna mungkin cenderung membayar dengan cepat dan kurang teliti dalam menyemak nama penerima, pautan pembayaran, atau kod QR sebelum mengesahkan transaksi. Inilah yang membuatkan musim perayaan menjadi risiko tinggi untuk kesilapan pembayaran dan transaksi mengelirukan.
Pautan Pembayaran Palsu dan Phishing Catat Kes Terbanyak di Malaysia
Pengurus Negara Fortinet Malaysia, Kevin Wong berkata Pusat Respons Insiden Cyber999 merekodkan 2,020 insiden pada suku ketiga 2025, meningkat lebih 20% tahun ke tahun. Beliau menambah bahawa phishing dan penipuan dalam talian menyumbang kira-kira 75% daripada keseluruhan kes dilaporkan.
Kebanyakan kes ini tidak bermula dengan sesuatu yang kelihatan teknikal. Ia boleh muncul sebagai permintaan pembayaran biasa, halaman log masuk, senarai pasaran, atau mesej meminta pemindahan segera. Ini bermakna risiko penipuan tersebut berkait dengan tabiat pembayaran harian, terutama ketika menggunakan kod QR dan pautan pembayaran.
Cara Semak Kod QR Sebelum Membuat Pembayaran
Jika anda mengimbas kod QR di kedai atau gerai, mulakan dengan semakan fizikal. Kod QR yang telah ditampal di atas kod asal pasti mempunyai kesan yang boleh anda sedari seperti bahagian tepi pelekat yang timbul, sudut yang tidak rata, atau tanda-tanda pelekat telah diletakkan di atas paparan asal.
Semakan seterusnya dilakukan dalam aplikasi perbankan atau e-dompet anda. Sebelum mengesahkan pembayaran, semak nama penerima yang terpapar pada skrin. Ini antara cara paling jelas untuk memastikan wang anda dihantar kepada orang atau perniagaan yang betul.
Cara Semak Pautan Pembayaran Sebelum Memindahkan Wang
Pautan pembayaran yang dikongsi melalui WhatsApp atau Telegram perlu diteliti terutama semasa musim perayaan. Jika penghantar adalah orang yang anda kenali, adalah lebih selamat untuk sahkan melalui saluran lain sebelum membuat pembayaran.
Bagi e-duit raya, adalah lebih selamat untuk menghantar atau menerima wang terus melalui aplikasi perbankan atau e-dompet anda, dan bukan melalui pautan luar.
Apa Yang Peniaga Perlu Semak Apabila Menerima Pembayaran Kod QR
Peniaga yang menerima pembayaran kod QR turut berdepan risiko yang sama. Kod yang telah diubah suai di kaunter boleh mengalihkan pembayaran pelanggan, manakala senarai palsu pula boleh membawa kepada kecurigaan dan menjejaskan kepercayaan pelanggan.
Risiko ini boleh menjadi lebih sukar untuk diuruskan semasa tempoh puncak, apabila jumlah pembayaran lebih tinggi dan pekerja mungkin mengendalikan lebih banyak transaksi daripada biasa.
Wong berkata setiap organisasi perlu mengekalkan pemantauan secara berterusan, memperkukuh kesedaran dalam kalangan pekerja, dan menggunakan kawalan identiti yang lebih ketat seperti pengesahan dua langkah (atau dikenali sebagai MFA/2FA). Tambah beliau, sistem keselamatan bersepadu dan pengesanan berasaskan kecerdasan buatan (AI) dapat membantu organisasi mengesan ancaman lebih awal dan bertindak balas dengan lebih pantas.
Apa Yang Perlu Dilakukan Selepas Berlaku Pemindahan DuitNow Tanpa Kebenaran
Jika anda menyedari yang wang telah dipindahkan kepada penerima yang salah, tindakan segera yang dilakukan dapat meningkatkan peluang untuk anda mendapatkan semula wang berkenaan.
Pengguna perlu menghubungi bank mereka dengan segera untuk melaporkan transaksi tersebut. Di Malaysia, kes juga boleh dilaporkan melalui BNMLINK Bank Negara Malaysia dan Pusat Respons Penipuan Kebangsaan (NSRC) di talian 15999. Laporan polis mungkin turut diperlukan sebagai sebahagian daripada proses tersebut.
Perlu diingatkan juga, jika anda sendiri yang mengesahkan transaksi, walaupun dalam keadaan tertipu, tiada jaminan bahawa wang anda boleh dikembalikan. Disebabkan itu anda haruslah melakukan pengesahan terlebih dahulu sebelum menekan ‘sahkan pembayaran’.
Ikuti saluran WhatsApp rasmi kami untuk tip kewangan dan kemas kini terkini.
Seorang yang gemar menulis dan berkongsi idea. Minat terhadap perjalanan dan pengalaman baharu, serta menghargai keindahan dunia dari pelbagai perspektif. Sentiasa mencari inspirasi dalam perkara-perkara kecil di sekeliling.
