Abo
Alle Angebote von
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Elektroautos: Betrug durch gefälschte QR-Codes an der Ladesäule​

Wer an öffentlichen Ladesäulen einen QR-Code zum Bezahlen nutzt, sollte sich diesen zuvor besser genau ansehen.​

In Pocket speichern vorlesen Druckansicht 451 Kommentare lesen
VW ID.4 Pro an Ladesäule

Laden ohne Vertrag: Das klingt komfortabel, ist aber meist sehr teuer und wird aktuell kaum genutzt. Das könnte sich ändern.

(Bild: Christoph M. Schwarzer)

Lesezeit: 2 Min.
Autos
Von

An öffentlichen Ladesäulen Strom zu zapfen, ist vielerorts auch ohne Vertrag möglich. Dazu scannt man mit dem Smartphone einen QR-Code an der Säule, gibt auf der Webseite seine Bankdaten ein und der Ladevorgang kann beginnen. Das sogenannte Ad-hoc-Laden ist aktuell oft teuer und wird deshalb nur selten genutzt. Das könnte sich künftig ändern. Spätestens dann sollten Fahrer, die öffentlichen Laden wollen, sich den QR-Code genau ansehen. Denn Betrüger haben einen Weg gefunden, diesen Code zu manipulieren, um an Bankdaten zu kommen. Das berichtet die Zeitschrift Auto, Motor und Sport.

Lesen Sie mehr dazu

Phishing per QR-Code

Scannt man den veränderten QR-Code, landet man auf einer gefälschten Bezahlseite, wo die Kreditkartendaten der Nutzer abgegriffen werden. "Quishing" nennt sich das, also Phishing per QR-Code. Auch aus anderen Ländern, beispielsweise Belgien, den Niederlanden, Frankreich, Spanien, Italien, seien inzwischen solche Fälle bekannt. Möglicherweise versuchten die Betrüger, mit Störsendern die Nutzung der App zu verhindern und so Nutzer zum Scannen des Codes zu zwingen. Das Laden funktionierte in der Regel wie gewohnt. E-Autofahrer landeten zunächst auf einer Internetseite, die der Webseite des Ladesäulen-Betreibers zum Verwechseln ähnlich sah. Dort gaben sie ihre Bezahldaten ein, gelangten aber zunächst nicht an den Strom. Die Kriminellen hatten den Vorgang jedoch so programmiert, dass Kunden im zweiten Anlauf auf der richtigen Webseite des Lade-Dienstleisters landeten und so den ersten Fehlversuch keine Bedeutung zusprachen.

Vorsicht ist geboten

Wer sein E-Auto oder Plug-in-Hybriden an einer öffentlichen Ladesäule aufladen möchte, sollte sich den Aufkleber immer genau anschauen. Ist er nur aufgeklebt und steckt darunter vielleicht ein zweiter QR-Code des eigentlichen Betreibers? Bei manchen Betreibern gibt es zusätzlich einen Code auf dem Display, der bevorzugt werden sollte. Wenn möglich, sollte die Lade-App des Betreibers oder das Kreditkarten-Lesegerät genutzt werden. Im Zweifel sollte man sich an den Betreiber oder die Polizei wenden, um auf den möglichen Betrug aufmerksam zu machen.

(mfz)