Bốn chiêu thức phổ biến gồm: Dán đè mã QR giả tại nơi công cộng như bến xe, nhà hàng; gửi mã QR qua email, tin nhắn mạo danh tổ chức uy tín; in mã QR trên sản phẩm, vé số giả; và tấn công trung gian, chuyển hướng người dùng đến các trang thu thập dữ liệu.

Hậu quả đối với nạn nhân có thể rất nghiêm trọng: mất tiền trong tài khoản, thiết bị bị nhiễm mã độc, bị khai thác thông tin cá nhân để thực hiện các hành vi lừa đảo khác.