由於詐騙常將 QR codes 放在不顯眼的地方，或是通過簡訊和電子郵件發送，引導人們前往虛構的支付網站，因此美國聯邦貿易委員會（FTC）示警，為安全和隱私憂患，建議消費者不要掃描任何 QR codes，以免上當受騙。

美國網路安全公司 Trellix 威脅情報負責人 John Fokker 表示，Trellix 僅在今年第三季就發現「超過 6 萬個 QR codes 攻擊樣本」，其中最流行的詐騙，包括薪資和人力資源冒充者，以及郵政詐騙等，甚至在德州幾個城市的停車計時器發現詐騙的 QR codes，引導人們前往虛假的支付網站。

為避免成為詐騙 QR codes 的受害者，美國聯邦貿易委員會建議，請消費者忽略意外的電子郵件，或其它沒有預料到卻帶有緊急請求的訊息，掃描時最好檢查螢幕顯示的 URL 網址，以確保是能信任的網站。

美國聯邦貿易委員會認為，即使是一般的 QR codes 也可能會顯示出亂碼，或者是毫無意義的短網址，因此建議消費者假設知道要瀏覽哪個網站，最好直接搜尋該網站，並建議更新設備，確保擁有良好、高強度的密碼，以及敏感帳戶的多重身份驗證。

製作QR碼的過程非常簡單，只要在產生器中輸入網址就能輕鬆轉換成QR碼，而有心人士也利用此方式進行詐騙，進而降低大眾的防備心，建議勿因為方便而隨意掃描，如有需求請到官方網站查詢，以避免個資外洩。

詳文請見資安快報新聞稿