A QR-kódok egyre több helyen jelennek meg. Segítségükkel az okostelefonok tulajdonosai a képet beszkennelve könnyedén átugorhatnak egy a készítő által definiált oldalra, amely sokkal gyorsabb, mintha a hivatkozást saját maguk gépelnék be. Ezen kényelem miatt plakátokon és magazinokban előszeretettel alkalmazzák a megoldást. A technológiával azonban van egy komoly gond: a felhasználók szkennelés pillanatában nem mindig nézik meg tüzetesen azt, hogy az a bizonyos hivatkozás pontosan hova vezet. Láthatják ugyan a webcímet néhány alkalmazásnál, ám amennyiben az hitelesnek tűnik, könnyű csapdába esni. Ez hasonló a rövid URL-címek problematikájához, amelyeknél szintén nehézkes a konkrét cím felderítése.
Míg az utóbbiak kapcsán már megtanulhattuk, hogy bizony elővigyázatosnak kell lenni, az AVG jelentése szerint nem árt, ha a jövőben a QR-kódokat is feltételesen kezeljük. Azaz csak a megbízhatónak ítélt képeket érdemes beszkenneltetni, az ismeretlen eredetüeket nem.
Az online bőnözői csoportok ugyanis egyre gyakrabban használják azokat, mikor egy idegen plakátra, vagy más marketing anyagra felragasztják a hamis - egy kártevőt tartalmazó weboldalra mutató - QR-kódjukat. Az AVG például egy olyan esetet hoz fel példaként, amikor a "JimmRussia" dialer kártevőt terjesztették e módon, amely a készülékre kerülése után emelt díjas telefonszámokra küld havonként olyan csekély számú SMS-et, amelyet a telefon tulajdonosa csak akkor fedezhet fel, ha tüzetesebben is átnézi a számláját.
