Neue Masche

So dreist zocken uns Betrüger an Ladesäulen ab

(Bild: Stephan Schätzl)

Beim Laden an öffentlichen Schnellladesäulen besteht Betrugsgefahr. Laut einem Medienbericht tappen immer wieder Autofahrer in die Falle, die per QR-Code bezahlen – denn der kann unter Umständen auf eine Fake-Website führen.

So können Betrüger an die Kreditkartendaten kommen und sich anschließend am Konto bedienen. Die Methoden sind unterschiedlich.

Die Zeitschrift auto motor und sport berichtet etwa von Fällen, in denen Betrüger die QR-Codes an den Ladesäulen überkleben und über einen falschen QR-Code die Kreditkartendaten unbemerkt mitlesen können. Anschließend versuchen die Betrüger, vom Bankkonto Geld abzubuchen.

Bei einer weiteren Betrugsmasche werden die Kunden über den falschen QR-Code auf eine täuschend echt nachgemachte Webseite des Ladesäulenbetreibers geleitet und hinterlassen dort ihre Kontodaten. Die Software ist hier so programmiert, dass die Ladekunden im zweiten Anlauf auf der korrekten Website landen – und den anfänglichen Fehlversuch so schnell vergessen.

Das Fachblatt verweist auf dokumentierte Fälle aus dem Leserkreis und zitiert einen IT-Sicherheitsexperten: „Vor allem frischgebackene, mit öffentlichen Ladesäulen noch nicht so vertraute E-Autofahrer sind gefährdet“, in auto motor und sport. Ihm sind Fälle aus Belgien, den Niederlanden, Frankreich, Spanien, Italien und Deutschland bekannt.

Vorsicht bei Aufklebern!
Das sogenannte Ladesäulen-Quishing, abgeleitet von Phishing, sei „innerhalb der EU definitiv ein Problem, wenn nicht weltweit“, so Willems. Ladesäulenbetreibern rät der Experte zum Verzicht von Aufklebern, die Codes sollten im Display angezeigt werden. „Das ist sicher. Außer, jemand hackt die Ladesäule. Davon habe ich aber noch nicht gehört, und es wäre auch sehr schwierig.“

Ladesäulenbetreiber bestreiten dem Bericht zufolge das Problem des Ladesäulen-Quishings. Allerdings mahnen alle zu höchster Vorsicht. Ionity rät, dass Kunden „beim Scannen von QR-Codes stets sicherstellen, dass sie auf unsere offizielle Zahlungswebsite weitergeleitet werden“. E.ON empfiehlt die Nutzung der eigenen Lade-App, die auch ohne QR-Code funktioniere. Wer ad hoc laden wolle, könne an der Autobahn Kreditkarten-Lesegeräte nutzen.

Nur Ubitricity erklärt, in Berlin an „weniger als 30 Säulen“ gefälschte QR-Sticker gefunden zu haben. Aber kein Betroffener sei finanziell zu Schaden gekommen. „QR-Codes sind leider grundsätzlich keine fälschungssichere Authentifizierungsform, aber im Rahmen einer diskriminierungsfreien öffentlichen Ladeinfrastruktur zwingend notwendig. Sie bilden den derzeitigen Marktstandard der Ladetechnologie ab“, so die Ubitricity-Sprecherin.

So bleibt nur der Rat zur Vorsicht – und zur Verwendung von Ladekarten.