Наверное, мне стоит упомянуть возможные решения для использующих QR-коды и для размещающих их. Возможно, кто-то сможет их покритиковать или дополнить.
1. Если по QR-коду предлагается загрузить какой-то эпп, не загружайте его хз откуда. App Store или Google Play лучше, чем какая-то никому не известная хрень. Вот, кстати, списочек
http://en.wikipedia.org/wiki/List_of_mo ... _platforms - причем нативные магазины предпочтительнее. А еще лучше - посмотреть в QR-коде название эппа, а затем самостоятельно загрузить его из нативного магазина.
Соответственно - компании или люди, размещающие QR-коды со ссылкой на эпп, должны разместить эпп там, где его минимально проверят (в случае App Store даже не минимально, хотя и на них случались прорухи).
2. Желательно не вводить в эпп, скаченный по QR-коду, или на сайте, переход на который был в QR-коде, какой-любо финансовой информации или логинов/паролей к другим сайтам. Или даже к сайту, на который вы перешли (если вы раньше были на нем зарегистрированы) - сайты подделывают даже в Латвии (гуглить по имантский хакер).
3. Ни в коем случае не сканьте QR-коды, которые наклеены или иным способом прикреплены поверх основного рекламного носителя или распространяются сами по себе (например, листовка в почтовом ящике).
Соответственно - не стоит так распространять QR-коды. Особенно в виде наклеек на основной рекламный носитель - таким распространителям хочется пожелать выиграть премию Дарвина.
4. Есть отличный способ одновременно усложнить жизнь мошенникам, продемонстрировать потребителю большую надежность QR-кода и разместить еще немного рекламы - использовать избыточность информации в QR-коде и заменить часть его на лого или другую картинку. В Латвии я кастомизированных QR-кодов пока, к сожалению, не видел.
5. Максимально затруднить подмену носителя с QR-кодом.
Например, плохо размещать их так, как это делает Ригас Сатиксме - листок с расписанием заменяется другим за несколько секунд с помощью гаджета "пальцы". Хорошо - размещать расписания с QR-кодами так, чтобы надо было взламывать коробку с ними (следы останутся):
http://anabelgardell.com/wp-content/upl ... .17.24.jpg Я видел плакаты с подсветкой QR-кода светодиодиком, возможно, это тоже неплохое решение.
6. Использовать сканеры QR-кодов, которые как минимум не выполняют без спроса (а лучше вообще не выполняют) текст в QR-коде как скрипт. А еще они показывают содержимое QR-кода, прежде чем предложить пользователю действие. Есть сканеры, которые предварительно проверяют, что же они такое сосканили - "QR Pal also includes SafeScan giving you peace of mind that your scanning is always secure", например. Еще
http://unfurlr.com или Norton Snap
7. Использвание на мобильных и планшетах антивирусов. Не самый лучший способ потратить свой аккумулятор и процессор, но кто-то со мной не согласится.
И - самое главное.
0. Думайте головой. Это относится не только к QR-кодам.