Mi akadályoz meg bárkit abban, hogy a saját bankszámlaszámával, de valamelyik közüzemi szolgáltató nevében, késedelmi díj jogcímen állítson elő QR kódokat, amiket emailben elküld néhány ezer embernek egy hamis fizetési felszólítás formájában?
Mi akadályoz meg bárkit abban, hogy a QR kód alapján megjelenő bankszámlaszámot beverje a google-be és megnézze a szolgáltató honlapján mielőtt rányom a Mehetre?
Sajnos hülyeség ellen nincs orvosság, persze a hülyéket is lehet több-kevesebb sikerrel védeni önmaguktól. Pl. a banki app ellenőrizheti a közüzemi szolgáltatók számlaszámát, a csaló számlaszámokat, stb. valami központi adatbázisban.
Offline helyeken meg webáruházban a kereskedő nem akar magával kibaszni, hogy ne ő kapja pénzt, szóval ez csak akkor merül fel ha megtörték a webáruházat, de akkor a kártyás fizetést is lecserélhetik/kompromittálhatják bár tény, hogy ez macerásabb mint a QR-ben kicserélni egy számot.