Wczytanie takiego QR kodu może narazić właściciela telefonu na uruchomienie aplikacji wysyłającej SMS Premium bez wiedzy użytkownika.

Okazuje się, że naklejki z kodami QR zamieszczane są bez zgody i wiedzy banków oraz sieci bankomatowych i nie są w żaden sposób powiązane z jakimikolwiek usługami bankowymi.

„Przestępcy wprowadzając w błąd poprzez przekazywanie fałszywej informacji o np. możliwej wygranej nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który - w przypadku zeskanowania kodu QR z naklejki – w tym konkretnym przypadku zostanie przekierowany do usługi SMS PREMIUM, uruchomienie której spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie” – czytamy w komunikacie policji.

Kody QR mogą również zostać wykorzystane do wyłudzenia loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.

Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, Związek Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji zaleca ostrożne korzystanie z tej funkcjonalności, wskazując, że należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych.