Alla länkar är inte likadana. Vanliga hyperlänkar kan inte genomföra några transaktioner av betalningar. Men förmodligen var länken kopplad till VeriSign eller liknande tjänst för säker betalning, som i sin tur kopplade vidare till en market-nerladdning. Så "vem som helst" kan inte göra såna länkar, man måste gå genom en "trusted third part", och de kollar att länken motsvarar det man klickat på för att köpa, och de tar betalt för det av den som köper deras certifikat (domänägaren).
Jag är ingen expert, men en fråga : Har du QR-scanner eller barcode scnner installerat på din mobil ?