QRکدها، بارکدهای دوبعدی هستند که اطلاعات مختلفی را در خود ذخیره می‌کنند و کاربر با اسکن آن می‌تواند با اتصال به یک وب‌سایت، اقدام به پرداخت یا مشاهده اطلاعات خاصی کند. امروزه استفاده از QR  کدها بسیار متداول شده و به همین دلیل مهاجمان به دنبال روش‌های جدید برای سوءاستفاده از این فناوری باشند. این کلاهبرداری‌ها می‌تواند از هدایت کاربران به وب سایت‌های فیشینگ مخرب گرفته تا دانلود بدافزار در گوشی آنها یا حتی سرقت اطلاعات شخصی‌ آنها باشد.

مهاجمان می‌توانند کدهای QR مخرب را از طریق پیامک، شبکه‌های اجتماعی، ایمیل و روش‌های مختلف دیگر به دست قربانیان خود برسانند. این کدها قابلیت فعال‌سازی یک اقدام خاص بر روی گوشی‌های هوشمند از جمله اجرای یک برنامه پرداخت، انجام تراکنش، افزودن یک مخاطب یا پیگیری یک حساب کاربری مخرب در شبکه‌های اجتماعی را دارد همچنین این کدها می‌توانند موقعیت جغرافیایی کاربر را پیدا نموده یا او را به شبکه وای‌فای مخربی وصل کنند.

نکاتی برای مقابله با کلاهبرداری‌های کد QR

• اگر شخصی برای شما یک کد QR ارسال کرد، با وی تماس گرفته و مطمئن شوید که این کار واقعاً توسط او انجام شده است.
• برای اسکن QR کدها از دوربین پیش‌فرض دستگاه استفاده کنید نه از برنامه‌های QR کدخوان، چرا که ممکن است یک تهدید امنیتی باشند
• از اسکن QR کدهای تصادفی خودداری کنید.
• فرودگاه‌ها، ایستگاه‌های اتوبوس ، رستوران ها، شیشه‌ ماشین‌ها در قالب بلیط‌های جعلی پارکینگ ، آگهی‌ها وتبلیغات جعلی در خیابان از فضاهای فیزیکی است که ممکن است کلاهبردار یک QR کد جعلی را با کدی معتبر جایگزین کند. اگر نشانه‌ای از تغییر یا محل قرارگیری را دیدید که نامشخص است، آن کد را اسکن نکنید.
• کلاهبرداران QR کدها را از طریق ایمیل یا رسانه‌های اجتماعی ارسال می‌کنند و حتی گاهی اوقات از طریق پست فیزیکی در قالب ترفند ارسال می‌کنند. لینک‌ها را باز نکنید یا QR کدهای مشکوک و ناشناس از افراد غریبه را اسکن نکنید. به طور کلی حتی در صورت دریافت غیر منتظره QR کد از سوی اطرافیان از اسکن آن صرف نظر کنید.
• مراقب لینک‌های کوتاهی که بعد از اسکن کد QR نمایان می‌شود باشید چون ممکن است حاوی نشانی مخربی باشند.
• به جای دسترسی از طریق کلمه عبور به برنامه‌های کاربردی و منابع ابری، از احراز هویت چندعاملی استفاده کنید.
• برای امنیت بیشتر یک آنتی ویروس نصب کنید.