الاحتيال عبر رموز QR هو خداع يستخدم رمز QR لدفع الضحية إلى تدفق خبيث للدفع أو تسجيل الدخول أو سرقة البيانات. قد يؤدي الرمز إلى موقع ويب مزيف، أو إعادة توجيه للدفع، أو نموذج تصيّد، أو مطالبة بتثبيت تطبيق. وبما أن رموز QR تخفي وجهتها حتى يتم مسحها ضوئيًا، فقد تتجاوز الفحص البصري وتبدو مشروعة على الفواتير أو الملصقات أو رسائل البريد الإلكتروني أو شاشات التحذير.
في الأمن السيبراني، تكتسب عمليات الاحتيال عبر رموز QR أهمية لأنها تحوّل الثقة في رمز مطبوع أو ظاهر على الشاشة إلى مسار هجوم سريع. يستخدمها المهاجمون لسرقة بيانات الاعتماد أو إعادة توجيه المدفوعات أو جمع البيانات الشخصية مع وقت قليل جدًا يمنح للضحية للتحقق من الطلب. ويقلل المدافعون المخاطر عبر التحقق من تعليمات الدفع عبر قناة منفصلة، وفحص عنوان URL المستهدف قبل فتحه، وحظر التنزيلات غير المتوقعة التي تبدأ عبر رموز QR، وتدريب المستخدمين على التعامل مع طلبات المسح العاجلة بوصفها مريبة.