30.08.2024

Quishing – Neue Betrugsmasche an der Ladesäule

Quishing heißt eine neue Betrugsmasche, die auf Phishing per QR-Code setzt. Vor allem Fahrstromkunden an öffentlichen Ladesäulen sind dieser Gefahr ausgesetzt.

Die Zeitschrift Auto Motor und Sport warnt vor einer neuen Betrugsmasche namens Ladesäulen-Quishing.

Betrug per QR-Code

Für E-Fahrer, die per Ad-hoc-Verfahren einen Ladevorgang bezahlen wollen, besteht demnach die Gefahr, ihre Kreditkartendaten irrtümlich an Betrüger weiterzugeben.

Diese überkleben dazu die an vielen Ladesäulen angebrachten QR-Code-Aufkleber mit einem eigenen QR-Code, der Nutzer auf nachgemachte Webseiten des Ladesäulenbetreibers leitet. Auf der Fake-Seite hinterlassen Kunden ihre Kontodaten, mit denen die Betrüger dann versuchen, Geld abzubuchen.

Für den zweiten Versuch werden die Kunden dann übrigens auf die korrekte Webseite weitergeleitet, was sie den anfänglichen Fehlversuch vergessen lässt.

Ladesäulenbetreiber reagieren zurückhaltend

Laut Auto Motor und Sport wurden aus dem Leserkreis mehrere Fälle dieser Betrugsmasche dokumentiert.

Von der Redaktion befragte Ladesäulenbetreiber würden das Problem des Ladesäulen-Quishings hingegen bestreiten.

Ein in dem Artikel zitierter IT-Sicherheitsexperte rät den Ladesäulenbetreibern, die QR-Codes per Display anzuzeigen, statt sie aufzukleben.

Einige Fahrstrom-Anbieter raten hingegen Kunden sicherzustellen, dass sie auf die offizielle Zahlungswebseite weitergeleitet werden oder die App zu nutzen, die ohne QR-Code funktioniert.

Viel Wissenswertes rund um die E-Mobilität bieten die ACE-Ratgeberseiten Elektromobilität.