QR коды это способ размещения информации, если раньше EAN , QR коды применялись в основном в производстве и несли информацию о товаре, времени производстве дате, партии и т.д то сейчас с появление смартфонов QR вышел в «народ».
В настоящее время QR активно стали применятся в платежах, переводах денежных средств, меню ресторанов и т.д.
По определению Wiki в QR-кодах содержится текстовая информация в виде знаков, букв и цифр. Следовательно в QR можно зашифровать, ссылку на фишинговый сайт, платежные реквизиты, ссылку на «заражённое» приложение.
Дальше дело «социальной инженерии» То есть , если человеку предлагают оплатить услуги заведения по реквизитам, вшитым в QR-код, то в большинстве случаев он не станет проверять их, так же как и информацию о юрлице.
Вот и получается, что злоумышленники могут размещать собственные сгенерированные коды, которые перенаправляют деньги плательщика на их счета, на листовках и информационных стендах, меню общепитов а то и вовсе замещать надлежащие коды организаций.
Абсолютно также дела обстоят с ссылками на фишинговый сайт цель которых получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Как итог поста можно сказать что сам QR код вреда не несет а вот информация которая в нем закодирована может привести к последствиям . Новые технологии дают место для творчества злоумышленников. Будьте осторожны