Veröffentlicht inVerbraucher

Elektroauto: Gefälschte Lade-Codes sollen dein Konto leer räumen

Avatar photo von Tim Petzerling

QR-Codes an Elektroauto-Ladesäulen werden gerne von Kriminellen durch gefälschte Varianten überklebt. Das Ziel sind deine Kontodaten.

Frau lädt Elektroauto dank QR-Code
© rh2010 - stock.adobe.com

Für Elektroautos: Die 5 wichtigsten Akku-Trends

Welche neuen Akku-Trends für Elektroautos es derzeit gibt, erfährst du im Video.

Das Laden von Elektroautos funktioniert an Ladesäulen eigentlich ganz einfach. Kabel einstecken, an Säule anmelden, bezahlen, warten, fertig. Einige Kriminelle wollen nun jedoch diesen Vorgang nutzen, um an deine Kontodaten zu gelangen. Dazu bedienen sie sich gefälschter QR-Codes.

Elektroauto: „Quishing“ an Ladesäulen verbreitet

Viele Besitzer und Besitzerinnen einer Geldkarte haben inzwischen schon etwas von manipulierten Geldautomaten und Bezahlgeräten gehört, die am Gerät platziert werden, um die Kontodaten während des Übertragungsvorgangs abzugreifen. Eine vergleichbare Betrugsmasche wird inzwischen häufig auch bei Ladesäulen von Elektroautos angewandt.

Beim sogenannten „Quishing“ (abgewandelt von „Phishing“) platzieren Kriminelle einen gefälschten QR-Ladecode über der korrekten Variante. Letztere wird dazu genutzt, Elektroauto-Besitzerinnen für den Ladevorgang auf die entsprechende Bezahlseite weiterzuleiten.

Wird nun stattdessen der gefälschte QR-Sticker gescannt, landen die Opfer wahlweise auf der richtigen, oder einer gefälschten Website. In beiden Fällen werden die dort eingegeben Konto-Daten jedoch ausgelesen und können anschließend missbraucht werden. Von dieser Masche berichtet auto motor und sport.

Lesetipp: Experten warnen vor einem unerwünschten Effekt, der bei Hitze in Elektroautos entsteht.

Säulenbetreiber verweisen auf eigene App

Die Betreiber der Elektroauto-Ladesäulen reagieren verschieden. Eine Vielzahl der Anbieter verweist laut auto motor und sport jedoch darauf, dass Kunden und Kundinnen die von Hersteller bereitgestellte App herunterladen sollten. Hierüber können während des Scanvorgangs gefälschte QR-Codes erkannt werden.

Die Anwendung von Anbieter E.ON funktioniere laut eigenen Angaben auch ohne QR-Codes, sodass ein Quishing hier schon rein methodisch keinen Erfolg hätte. Einige andere Konkurrenten verweisen jedoch lediglich darauf, die Bezahlseite vor der Eingabe der Daten genau zu prüfen und sicherzustellen, dass es sich tatsächlich um die offizielle Webseite handele.

Besitzer und Besitzerinnen von Elektroautos werden sich also auch in naher Zukunft weiter nach gefälschten QR-Codes umsehen oder nach Alternativen suchen müssen. Das kurze Anheben des Codes kann hier jedoch schon helfen, um das eventuell überklebte Original zu erkennen.

Quelle: auto motor und sport

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.