Betrüger entwickeln immer neue Methoden, um an sensible Daten zu gelangen – nun haben sie E-Ladesäulen im Visier. Mit einer neuen Masche, bei der manipulierte QR-Codes eingesetzt werden, versuchen Kriminelle, die Kreditkartendaten von E-Autofahrern zu stehlen.

Der Ablauf der Betrugsmasche

Die Täter drucken gefälschte QR-Codes und kleben diese über die originalen Codes an öffentlichen Ladesäulen. Wenn ein E-Autofahrer den manipulierten QR-Code scannt, wird er auf eine täuschend echt nachgemachte Website weitergeleitet, die der Authentifizierungsseite des eigentlichen Ladeanbieters stark ähnelt.

Auf dieser Seite wird der Nutzer aufgefordert, seine Kreditkartendaten einzugeben, um den Ladevorgang zu starten. Doch anstatt das Fahrzeug aufzuladen, landen die eingegebenen Daten bei den Betrügern, die sie später für illegale Abbuchungen verwenden. Nach der Eingabe der Daten bleibt das Auto unverändert – der Ladevorgang startet nicht.

Bestätigte Fälle in Berlin

Der Anbieter Ubitricity bestätigte gegenüber auto motor sport, dass es in Berlin an „weniger als 30 Säulen“ zu solchen Betrugsversuchen gekommen ist. Ein finanzieller Schaden wurde laut dem Unternehmen bisher nicht verzeichnet, doch die potenzielle Gefahr ist real.

IT-Sicherheitsexperte Eddy Willems berichtete zudem, dass ähnliche Fälle bereits in anderen europäischen Ländern wie den Niederlanden, Spanien, Belgien, Italien, Frankreich und Deutschland aufgetreten sind. Besonders problematisch ist, dass diese Masche mit wenig Aufwand für die Täter verbunden ist. E-Auto-Neulinge, die mit den Abläufen noch nicht vertraut sind, sind besonders gefährdet, in diese Falle zu tappen.

So schützen Sie sich vor der Betrugsmasche

Obwohl diese Betrugsform, auch „Quishing“ (eine Mischung aus „QR-Code“ und „Phishing“) genannt, auf den ersten Blick gefährlich wirkt, gibt es einfache Möglichkeiten, sich davor zu schützen:

1. Verwenden Sie Lade-Apps: Viele Ladeanbieter stellen den QR-Code direkt auf dem Display der Ladesäule zur Verfügung. Dies macht es für Betrüger deutlich schwerer, den Code zu manipulieren. Nutzen Sie die jeweilige Ladeapp, um den Code zu scannen – diese erkennt oft automatisch, wenn es sich um einen gefälschten Code handelt.
2. Überprüfen Sie die URL: Wenn Sie den QR-Code mit der Kamera Ihres Smartphones scannen und eine Website geöffnet wird, prüfen Sie die URL genau. Achten Sie auf kleine Abweichungen, z. B. in der Schreibweise des Ladeanbieters oder ungewöhnliche Domain-Endungen. Im Zweifelsfall sollten Sie die Webseite lieber zweimal überprüfen, bevor Sie persönliche Daten eingeben.
3. Nutzen Sie alternative Bezahlmethoden: Vermeiden Sie es, sensible Daten wie Kreditkartennummern über Webseiten einzugeben, die Sie über QR-Codes erreichen. Nutzen Sie bevorzugt Lade-Apps oder kontaktlose Bezahlmethoden direkt an der Ladesäule.
4. Sicherheitsbewusstsein schärfen: Besonders für E-Auto-Neulinge gilt es, sich mit den Funktionsweisen von Ladesäulen und Bezahlvorgängen vertraut zu machen. Informieren Sie sich im Vorfeld über den korrekten Ablauf und laden Sie die offizielle App des Ladeanbieters herunter.

Was tun im Falle eines Betrugs?

Sollten Sie trotz aller Vorsichtsmaßnahmen Opfer dieser Betrugsmasche werden, ist schnelles Handeln gefragt:

• Sperren Sie umgehend Ihre Kreditkarte, um weiteren Schaden zu verhindern.
• Erstatten Sie Anzeige bei der Polizei und melden Sie den Vorfall auch dem Betreiber der Ladesäule, um andere Nutzer zu warnen und weitere Betrugsfälle zu verhindern.

Fazit: Wachsamkeit schützt vor Betrug

Obwohl die Manipulation von Ladesäulen durch falsche QR-Codes eine raffinierte Betrugsmasche ist, können Sie sich durch einfache Vorsichtsmaßnahmen effektiv schützen. Bleiben Sie aufmerksam, überprüfen Sie die Zahlungsseiten genau und nutzen Sie bevorzugt die offizielle Ladeapp des Anbieters. So können Sie das Risiko minimieren und sorgenfrei Ihr E-Auto laden.