QRコードにはテキスト情報やWebサイトへのリンク情報など、さまざまなデータを持たせることができます。最近そういった特性を利用した犯罪が中国で多発しています。

大まかな手口は以下です。まず、チャットなどのやりとり中にQRコードを貼り、相手のスマートフォンに読ませます。次にQRコード中に含まれているリンクで不正サイトへ誘導、そこでウィルスが自動的にダウンロードされます。最後に、被害者のスマートフォン中の個人情報（銀行とのやりとりメールなど）を引き出し、悪用します。

昨年8月からタオバオではリンクが含まれているQRコードの貼り付けを禁止しているものの、年末に掛けて被害が拡大する一方です。O2Oの重要なツールだけあって、今後セキュリティ上の強化が望まれます。