QRコードにはテキスト情報やWebサイトへのリンク情報など、さまざまなデータを持たせることができます。最近そういった特性を利用した犯罪が中国で多発しています。
大まかな手口は以下です。まず、チャットなどのやりとり中にQRコードを貼り、相手のスマートフォンに読ませます。次にQRコード中に含まれているリンクで不正サイトへ誘導、そこでウィルスが自動的にダウンロードされます。最後に、被害者のスマートフォン中の個人情報(銀行とのやりとりメールなど)を引き出し、悪用します。
昨年8月からタオバオではリンクが含まれているQRコードの貼り付けを禁止しているものの、年末に掛けて被害が拡大する一方です。O2Oの重要なツールだけあって、今後セキュリティ上の強化が望まれます。
一旦悪意のQRコードスキャンすると、ほぼ知らないまま、銀行、タオバオなどに貯めしたお金は勝手におろされます。