E-Autos: Vorsicht bei Quishing-Betrug an der Ladesäule

EV-Fahrer verwenden Smartphone, um QR-Code auf Elektrofahrzeug-Ladestationen zu scannen
Betrug an der Ladesäule: Per Quishing wollen Betrüger an die Kontodaten von E-Auto-Fahrern© Shutterstock/KOTL

Betrug durch Quishing: Wer für sein E-Auto an der Ladesäule Strom tankt, sollte sich in Acht nehmen. Kriminelle versuchen, mit gefälschten QR-Codes an Kontodaten zu kommen.

  • QR-Codes könnten überklebt werden und zu Fake-Webseiten führen

  • Quishing: Kontodaten könnten bei Betrügern landen

  • ADAC fordert: Ladestationen müssen betrugssicher sein

Aufladen, bezahlen, weiterfahren: Dieser eigentlich völlig normale Vorgang birgt neuerdings für Fahrerinnen und Fahrer von Elektroautos ein gewisses Risiko.

Quishing: Phishing von QR-Codes

Kriminelle versuchen durch Quishing – also "Phishing" von QR-Codes – an Kontodaten zu kommen. Wer im Ad-hoc-Verfahren mit dem Handy einen Ladevorgang bezahlen will, läuft Gefahr, seine Kreditkartendaten irrtümlich an Betrüger weiterzugeben. Diese überkleben dazu die an vielen Ladesäulen angebrachten QR-Code-Aufkleber mit einem eigenen QR-Code, der Nutzerinnen und Nutzer auf nachgemachte Webseiten des Ladesäulenbetreibers leitet.

Auf der Fake-Seite hinterlassen Kundinnen und Kunden ihre Kontodaten, mit denen die Betrüger dann versuchen, Geld abzubuchen. Für den zweiten Versuch werden die Kunden dann übrigens auf die korrekte Webseite weitergeleitet, was sie den anfänglichen Fehlversuch vergessen lässt. Über die neue Betrugsmasche berichtete zunächst die Zeitschrift "Auto Motor und Sport". Demnach wurden mehrere Fälle dieser Betrugsmasche dokumentiert.

ADAC: Ladesäulen müssen betrugssicher sein

Dem ADAC liegen bislang keine Beschwerden von Mitgliedern vor, die Opfer des Ladesäulen-Quishings geworden sind. Aus Sicht des Mobilitätsclubs sind die Ladestationsbetreiber aufgefordert, die Bezahllösungen möglichst betrugssicher zu gestalten. Eine Möglichkeit sind dynamische QR-Codes, die nicht auf einem Aufkleber aufgedruckt sind, sondern auf einem Display angezeigt werden. Alternativ könnten Betreiber auch ganz auf QR-Codes verzichten und Kartenterminals für die Direktbezahlung einsetzen.

Betrug an der Ladesäule: Tipps für E-Auto-Fahrer

Wer sich schützen will, sollte den Aufkleber mit dem QR-Code genau ansehen und prüfen, ob dieser möglicherweise einen anderen überklebt. Einige Betreiber haben auch zusätzlich einen Code im Display, es ist also ratsam, diesen anstelle des QR-Codes zu scannen. Außerdem sollte es sicher sein, die Lade-App des Betreibers oder das Kreditkarten-Ladegerät zu nutzen. Misstrauisch sollte man auch werden, wenn im Display ein hoher Betrag erscheint, der abgebucht werden soll bzw. die Webseite des Betreibers unseriös aussieht.

Tipps und Infos rund ums Fahrzeug. Kostenlos vom ADAC

Mit Material von SP-X