++ Betrug an der Ladesäule mit Fake-QR-Codes (01.08.2024) ++
Die Bedienung der Ladesäulen für E-Autos scheint ganz einfach: QR-Code scannen, Bezahl-Daten eingeben, Auto aufladen, weiterfahren. Wegen einer neuen Betrugsmasche sollten E-Autofahrer jetzt jedoch besonders aufmerksam bei ihrem nächsten Ladevorgang sein. Die Automobilzeitschrift "Auto, Motor und Sport" berichtet über Abzocke durch gefälschte QR-Codes.
Die Masche: Scannt man den gefälschten QR-Code, landet man auf einer gefälschten Bezahlseite, wo die Kreditkartendaten von Ahnungslosen abgegriffen werden. "Quishing" nennt sich das, also Phishing per QR-Code. Auch aus anderen Ländern seien Fälle bekannt – etwa Belgien, den Niederlanden, Frankreich, Spanien, Italien.
Es wird vermutet, dass Betrüger mit Störsignalen die Nutzung der App verhindern, sodass E-Autofahrer gezwungen sind, den QR-Code zu scannen. Der Trick ist schwierig zu durchschauen, denn: Das Laden funktioniert eigentlich fast wie gewohnt. Nutzer geben auf der ersten Fake-Webseite des Betreibers Ihre Bezahldaten ein, zunächst ohne erfolgreichen Zugang zum Strom. Die Betrüger richteten jedoch eine Weiterleitung ein, sodass die E-Autofahrer schlicht von einem Fehlversuch ausgehen und im zweiten Schritt auf der echten Seite Ihre Daten erneut eingeben – mit anschließendem Zugang zur Ladesäule.
So schützen sich Verbraucher: Den Aufkleber immer genau anschauen – ist er nur aufgeklebt und steckt darunter vielleicht ein zweiter QR-Code des eigentlichen Betreibers? Bei manchen Betreibern gibt es zusätzlich einen Code auf dem Display. Dann besser diesen scannen – die QR-Code-Aufkleber können einfacher manipuliert werden. Oder wenn möglich die Lade-App des Betreibers oder das Kreditkarten-Lesegerät nutzen.
Erscheint eine hohe Summe auf der Anzeige, die abgebucht werden soll, oder kommt Nutzern die Webseite des Betreibers seltsam vor, besser den Vorgang abbrechen und die Kreditkarte zur Sicherheit sperren. Im Zweifel an den Betreiber oder die Polizei wenden, um auf den möglichen Betrug aufmerksam zu machen.
