Theo thời gian, cùng với sự bùng nổ của smartphone, mã QR xuất hiện ở những khía cạnh thiết yếu hơn, từ thanh toán ở cửa hàng tiện lợi, nhà hàng, bãi đậu xe…
Tuy nhiên, hacker từ lâu lợi dụng sự phổ biến này để triển khai kịch bản lừa đảo, cải tiến chúng đến mức khó nhận biết. Giống như nhiều tiến bộ công nghệ vốn bắt nguồn từ mục đích tốt đẹp, mã QR ngày càng trở thành công cụ của kẻ xấu bởi mã QR có mặt ở khắp mọi nơi, từ cây xăng, biển hiệu, quảng cáo truyền hình đến nhà hàng, quán xá, chúng vừa hữu ích lại vừa nguy hiểm.
Cách thức này được gọi là Quishing (QR phishing). Theo Brewer, kẻ tấn công lợi dụng những “ô vuông” tưởng chừng vô hại để lừa nạn nhân truy cập website độc hại hoặc vô tình chia sẻ thông tin cá nhân. Sức hấp dẫn của chiêu trò đối với tội phạm mạng nằm ở sự dễ dàng thực hiện: dán mã QR giả lên máy tính tiền đỗ xe hoặc thông báo thanh toán hóa đơn điện nước, sau đó dựa vào sự gấp gáp để thực hiện phần còn lại.
Việc “vô tư” quét mã QR nơi công cộng có thể khiến người dùng bị dẫn đến website độc hại, lừa đảo hoặc mất tiền nếu thanh toán hóa đơn.