Chociaż kody QR są ogólnie bezpieczne, mogą być wykorzystywane przez oszustów, głównie dlatego że wszystkie one wyglądają podobnie dla ludzkiego oka. Złośliwy kod QR może prowadzić do sfałszowanej strony internetowej zaprojektowanej w celu zainfekowania naszego urządzenia różnych typów złośliwego oprogramowania lub kradzieży takich danych jak dane logowania, informacje o karcie kredytowej czy hasła do WiFi. W jednym z incydentów oszuści dopuścili się cyberataku w postaci fałszywych kodów QR parkometrów, które wykorzystali do kradzieży pieniędzy za pośrednictwem stron phishingowych. W Polsce odnotowano na przykład próby podszywania się pod mandaty wystawiane przez Policję i Straże Miejskie.
