Naklejki z kodami QR zamieszczane są bez zgody i wiedzy właścicieli bankomatów tj. banków oraz sieci bankomatowych i nie są w żaden sposób powiązane z jakimikolwiek usługami bankowymi.
Przestępcy wprowadzając w błąd poprzez przekazywanie fałszywej informacji o np. możliwej wygranej nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który – w przypadku zeskanowania kodu QR z naklejki – w tym przypadku zostanie przekierowany do usługi SMS PREMIUM, której uruchomienie spowoduje naliczenie wysokich opłat za jej włączenie.
Ponadto kody QR mogą nie tylko inicjować wskazane wyłudzenie, ale mogą również zostać wykorzystane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.
W związku z powyższym, Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, Związek Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji zalecają ostrożne korzystanie z tej funkcjonalności. Należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych.