QR Code kan cuma menerjemahkan gambar menjadi teks/instruksi saja, jadinya aman tidaknya itu tergantung QR Codenya legit atau tidak. Jadi ya agak rumit juga kalau ada poster atau media apa saja yang ngasih QR Code, kita tidak bisa tau itu gambarnya bersifat "malicious" atau tidak. Lebih aman pakai langsung URL karena kita bisa baca dan langsung tau itu phishing atau bukan.
Pokoknya kalau scan QR Code harus dibaca lagi itu URLnya, addressnya, dsb. QR Code cuma memudahkan kita agar tidak perlu ngetik.
Yup, kadang orang kurang peduli dengan kontenya mas, sekali udah di scan, mereka langsung melanjutkan ke proses selanjutnya. Misal, kalau isinya URL, langsung kirim, kalau isinya address BTC, langsung sent. Kalau isinya ternyata fake address kan bisa langsung jadi korban phishing. Ketelitian juga diperlukan meskipun kita menggunakan metode QR. Karena tidak ngetik, bebas dari typo bukan berarti semuanya benar. Iya kan.