Ладно, с QR кодами понятно, а вот NFC tag взломать или скопировать есть вариант? 
Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы.
Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п.
Но их ведь непросто взломать, верно?
Безусловно, производителями чипов постоянно делаются шаги в сторону улучшения защиты меток. Так, например, на сегодняшний момент чипы производства NXP серий Mifare DESfire и NTAG DNA считаются не взломанными.
Такие метки используют различные приемы от копирования и анализа записанной информации (в том числе и на физическом уровне), имеют криптографический сопроцессор, при чтении используют аутентификацию на базе challenge-response, генерацию сессионных ключей.
Их ведь тоже рано или поздно взломают