Mobile-Menu

Quishing Nur wenige AC-Säulen sind vor Betrug sicher

Von sp-x 2 min Lesedauer

Anbieter zum Thema

KÜS Kfz-Überwachungsorganisation freiberuflicher Kfz-Sachverständiger e. V.
TÜV SÜD Auto Service GmbH
GYS GmbH

Das Abfischen von Konto- oder Kreditkartendaten ist fast schon Alltag geworden. Inzwischen haben sich die Betrüger die Ladesäulen für E-Autos vorgenommen. Autofahrer werden mit falschen QR-Codes in die Falle geführt.

Vorsicht bei statischen QR-Codes: Sie können auf Betrugsseiten locken. DC-Säulen sind da meist sicherer als AC-Säulen.(Bild: Heidelberg)
Vorsicht bei statischen QR-Codes: Sie können auf Betrugsseiten locken. DC-Säulen sind da meist sicherer als AC-Säulen.
(Bild: Heidelberg)

Online-Betrüger haben mit dem so genannten Quishing eine neue Masche entdeckt, um Elektroautofahrer beim Ad-hoc-Bezahlvorgang an öffentlichen Ladestationen mit gefälschten QR-Codes abzuzocken. Über das Phänomen berichtete unter anderem die Zeitschrift „Auto Motor und Sport“ auf Basis der Erfahrungen einiger Betrugsopfer.

Inzwischen warnen der Autofahrerclub ADAC und die Verbraucherzentralen ebenfalls vor dieser Masche, neudeutsch Quishing genannt (von „QR-Code“ und „fishing“). Vor allem die im städtischen Umfeld häufiger anzutreffenden AC-Ladesäulen erweisen sich als besonders anfällig, da sie häufig auf ein Display verzichten, auf dem sich dynamische QR-Codes anzeigen lassen.

Der weit überwiegende Teil der in Deutschland installierten Ladesäulen verzichtet bislang auf die Ausstattung mit sicheren digitalen Bezahlsystemen, bei denen zum Bezahlen beispielsweise nur eine Kreditkarte vorgehalten werden muss. Die Mehrheit der E-Fahrer schließt daher sogenannte Roaming-Verträge ab, die es ermöglichen, Ladevorgänge an Ladesäulen verschiedener Betreiber per App oder Roaming-Karte zu initiieren. Die Abrechnung erfolgt dann über den Roaming-Anbieter wie z.B. EnBW, der die Aktivierung einer Vielzahl von Ladesäulen verschiedener Anbieter über die Mobility+ App ermöglicht.

AC-Säulen verzichten häufig auf dynamische QR-Codes

Alternativ besteht die Möglichkeit, spontan ohne Roaming-Vertrag Strom zu tanken und pro Tankvorgang direkt an den Ladesäulenbetreiber zu zahlen. Dies geschieht in der Regel online. An vielen Ladesäulen befindet sich dazu ein QR-Code, der direkt auf die Bezahlseite des Ladesäulenbetreibers führt. Betrüger können diesen QR-Code-Aufkleber jedoch mit einem eigenen QR-Code überkleben, der dann auf Webseiten weiterleitet, die vorgeben, vom Ladesäulenbetreiber zu stammen. Auf der gefälschten Seite hinterlassen Kundinnen und Kunden ihre Kontodaten, mit denen die Betrüger dann versuchen, Geld abzubuchen.

Einige neuere Ladesäulen sind technisch gegen diese Art von Manipulation geschützt. Dabei handelt es sich vor allem um Schnellladesäulen (DC), seltener um Normalladesäulen (AC). Einer der wenigen Hersteller von AC-Ladesäulen mit dynamischen QR-Codes auf dem Display ist Amperfied. Die E-Mobility-Tochter des Druckmaschinenherstellers Heidelberg hat diese Technik entwickelt, weil die europäische Ladesäulenrichtlinie sie ursprünglich für öffentliche Ladesäulen mit weniger als 50 kW Leistung vorschreiben wollte. Um den Aufbau der Infrastruktur nicht weiter zu verteuern, wurde die Regelung jedoch noch vor ihrer Einführung gelockert. Daher sind bis heute statische QR-Codes an normalen Ladesäulen erlaubt.

(ID:50225139)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte