Criminelen maken gebruik van malafide qr-codes om geld en inloggegevens te stelen en malware te verspreiden, zo stelt de FBI in een publieke waarschuwing. Volgens de Amerikaanse opsporingsdienst gaat het om zowel digitale als fysieke qr-codes waarbij legitieme codes door malafide qr-codes worden vervangen.

Slachtoffers denken een legitieme qr-code te scannen, maar de aangepaste of vervangen qr-code stuurt ze in werkelijkheid door naar een malafide website die bijvoorbeeld om inloggegevens vraagt. Met deze gegevens kan er geld van de bankrekening worden gestolen, aldus de FBI. Die stelt verder dat malafide qr-codes ook malware kunnen bevatten waarmee criminelen toegang tot de smartphone van het slachtoffer kunnen krijgen.

De opsporingsdienst adviseert dan ook om extra alert te zijn wanneer een website die via een qr-code is geopend om betaalgegevens of een betaling vraagt. Bij het scannen van fysieke qr-codes wordt aangeraden om te controleren of de code niet is aangepast, bijvoorbeeld doordat er een sticker boven de originele code is geplakt. Onlangs bleken criminelen in verschillende Amerikaanse steden malafide qr-codes op parkeermeters te hebben geplaatst.

Tevens krijgen gebruikers het advies om geen apps via een qr-code te downloaden, maar hiervoor de appstore te gebruiken. Ook wordt het downloaden van een qr-scanner-app afgeraden, aangezien dit volgens de FBI de kans vergroot dat er malware wordt gedownload. In het verleden zijn meerdere malafide apps ontdekt die zich als qr-scanner voordeden. Als laatste stelt de FBI om geen betalingen uit te voeren op websites die via een qr-code zijn geopend, maar het adres zelf in te voeren.