E-Autos: Vorsicht bei Quishing-Betrug an der Ladesäule
Betrug durch Quishing: Wer für sein E-Auto an der Ladesäule Strom tankt, sollte sich in Acht nehmen. Kriminelle versuchen, mit gefälschten QR-Codes an Kontodaten zu kommen.
QR-Codes könnten überklebt werden und zu Fake-Webseiten führen
Quishing: Kontodaten könnten bei Betrügern landen
ADAC fordert: Ladestationen müssen betrugssicher sein
Aufladen, bezahlen, weiterfahren: Dieser eigentlich völlig normale Vorgang birgt neuerdings für Fahrerinnen und Fahrer von Elektroautos ein gewisses Risiko.
Quishing: Phishing von QR-Codes
Kriminelle versuchen durch Quishing – also "Phishing" von QR-Codes – an Kontodaten zu kommen. Wer im Ad-hoc-Verfahren mit dem Handy einen Ladevorgang bezahlen will, läuft Gefahr, seine Kreditkartendaten irrtümlich an Betrüger weiterzugeben. Diese überkleben dazu die an vielen Ladesäulen angebrachten QR-Code-Aufkleber mit einem eigenen QR-Code, der Nutzerinnen und Nutzer auf nachgemachte Webseiten des Ladesäulenbetreibers leitet.
Auf der Fake-Seite hinterlassen Kundinnen und Kunden ihre Kontodaten, mit denen die Betrüger dann versuchen, Geld abzubuchen. Für den zweiten Versuch werden die Kunden dann übrigens auf die korrekte Webseite weitergeleitet, was sie den anfänglichen Fehlversuch vergessen lässt. Über die neue Betrugsmasche berichtete zunächst die Zeitschrift "Auto Motor und Sport". Demnach wurden mehrere Fälle dieser Betrugsmasche dokumentiert.
ADAC: Ladesäulen müssen betrugssicher sein
Dem ADAC liegen bislang keine Beschwerden von Mitgliedern vor, die Opfer des Ladesäulen-Quishings geworden sind. Aus Sicht des Mobilitätsclubs sind die Ladestationsbetreiber aufgefordert, die Bezahllösungen möglichst betrugssicher zu gestalten. Eine Möglichkeit sind dynamische QR-Codes, die nicht auf einem Aufkleber aufgedruckt sind, sondern auf einem Display angezeigt werden. Alternativ könnten Betreiber auch ganz auf QR-Codes verzichten und Kartenterminals für die Direktbezahlung einsetzen.
Betrug an der Ladesäule: Tipps für E-Auto-Fahrer
Wer sich schützen will, sollte den Aufkleber mit dem QR-Code genau ansehen und prüfen, ob dieser möglicherweise einen anderen überklebt. Einige Betreiber haben auch zusätzlich einen Code im Display, es ist also ratsam, diesen anstelle des QR-Codes zu scannen. Außerdem sollte es sicher sein, die Lade-App des Betreibers oder das Kreditkarten-Ladegerät zu nutzen. Misstrauisch sollte man auch werden, wenn im Display ein hoher Betrag erscheint, der abgebucht werden soll bzw. die Webseite des Betreibers unseriös aussieht.
Mit Material von SP-X