Ce n'est pas possible car c'est l'agencement des petits carrés formant le QR Code qui détermine cette action (on dit qu'ils encodent la donnée correspondante). Pour changer cette action, il faudrait changer la disposition de ces carrés. Cela signifie qu'il faudrait modifier physiquement le QR Code si celui-ci est imprimé.
Comme pour toute technologie, il existe des histoires d'utilisation malveillante des QR Code. Il est important de savoir ce qui est inventé et quels sont les risques réels. Voici ce qu'il faut savoir sur le sujet.
Pirater un QR Code signifie que l'action déclenchée aurait été modifiée par le biais d'une manipulation.
Ce n'est pas possible, car c'est la disposition des petits modules carrés qui détermine cette action (les données sont codées par la disposition des modules). Pour modifier cette action, il faudrait changer la disposition des modules. Cela implique de modifier physiquement le QR Code s'il a été imprimé.
Les QR Codes ne peuvent pas être piratés, mais il est possible de remplacer un QR Code par un autre ou de créer un QR Code qui redirigera vers des contenus malveillants.
Il est possible de créer un QR Code qui redirige vers des contenus malveillants (sites web de téléchargement de malwares, avec des contenus illégaux, etc.) Il faut être vigilant lorsqu'on scanne un QR Code pour ne pas être victime de ces QR Codes malveillants.
Sur un ordinateur, on ne clique pas sur un lien provenant d'un site web non fiable, il faut appliquer la même règle pour les QR Codes : ne scannez pas un QR Code si vous avez des doutes à son sujet. D'ailleurs, la plupart des lecteurs de QR Code affichent désormais effectivement l'adresse du lien avant d'ouvrir le navigateur web.
Le phishing cible les victimes en se faisant passer pour une entité digne de confiance. Dans le cas des QR Codes, il s'agit de remplacer le QR Code d'une affiche par un autre (avec un autocollant par exemple). Les utilisateurs penseraient alors scanner le QR Code d'une entreprise en laquelle ils ont confiance, mais seraient redirigés vers des contenus malveillants.