Les fraudeurs placent de faux codes QR par-dessus des codes légitimes pour voler des informations de paiement.

Les services de police de plusieurs grandes villes américaines émettent des avertissements au sujet d'une nouvelle arnaque de "quishing" ciblant les codes QR dans les lieux publics. Des criminels collent des autocollants de codes QR contrefaits sur des codes légitimes sur des parcmètres, des menus de restaurants, des stations de recharge pour véhicules électriques, et même des distributeurs de billets des transports en commun. Lorsqu'ils sont scannés, les victimes sont redirigées vers des sites d'hameçonnage convaincants qui dérobent les informations de carte de crédit, les identifiants bancaires et les données personnelles. Des villes telles qu'Austin, San Antonio, Houston, Chicago et San Francisco ont signalé des centaines de parcmètres compromis. La FTC conseille : toujours prévisualiser l'URL avant d'ouvrir un lien provenant d'un code QR, rechercher des signes physiques de manipulation tels que des autocollants placés sur d'autres autocollants, et en cas de doute, taper manuellement les adresses de sites connues au lieu de scanner.