- Betrug am Ladehafen: Experte warnt vor falschen Zahlungscodes
Das Aufladen von Elektroautos ist alles andere als ein einheitlicher Prozess – es gibt verschiedene Anbieter, diverse Tarife und vor allem viele Zahlungsmethoden. Die beliebteste Art, für Strom von einer Ladesäule zu bezahlen, ist wohl eine Ladekarte. Aber was tun, wenn die Ladesäule sie nicht akzeptiert? Manchmal bleibt nur ein QR-Code, der das Bezahlen und den Start des Vorgangs ermöglicht.
Wie das Magazin "Auto Motor und Sport" berichtet, häufen sich in ganz Europa Fälle, in denen die echten Anbieter-Codes durch gefälschte ersetzt werden. Unachtsame Nutzer werden dann in eine Falle gelockt mit täuschend echt aussehenden, aber anderen Codes. So funktioniert es: Die gefälschten QR-Codes an der Ladesäule leiten zu einer manipulierten Website weiter, die wie das Portal des entsprechenden Stromanbieters aussieht. Kunden werden dann aufgefordert, ihre Bank- oder Kreditkartendetails einzugeben, um den Ladevorgang zu starten. Statt jedoch ihr Auto aufladen zu können, wird überraschenderweise ein großer Betrag von ihrem Konto abgebucht, und das Geld ist weg.
Es gibt sogar eine noch raffiniertere Variante dieses Betrugs, wie "Auto Motor Sport" berichtet. In einigen Fällen führte die gezielte Zahlungsseite hinter dem QR-Code sogar zur echten Adresse des Anbieters. Aber mit einem Zusatz: Durch eine kluge Umleitung konnten die Betrüger die eingegebenen Zahlungsdetails abfangen, was ihnen einen großen Vorteil verschaffte. Der Stromkunde bekommt eine funktionierende Ladesäule, was das Zeitfenster für die missbräuchliche Verwendung der eingegebenen Daten deutlich erhöht. Denn wenn die Säule nach dem Zahlungsvorgang keinen Strom liefert, werden viele Opfer schnell misstrauisch.
Elektroautofahrer in ganz Europa sind in Gefahr
Der IT-Sicherheitsexperte Eddy Willems sagte dem Fachmagazin: "Besonders neu geworbene Elektroautofahrer, die noch nicht mit öffentlichen Ladesäulen vertraut sind, sind in Gefahr." Er kennt Fälle aus Belgien, den Niederlanden, Frankreich, Spanien, Italien und Deutschland.
Willems rät, wenn möglich, QR-Codes zu scannen, die sich auf den Bildschirmen der Ladesäulen befinden – denn sie können nicht überklebt werden. Die Anbieter von Ladesäulen reagieren unterschiedlich, aber es scheint einen Konsens zu geben: Entweder die Apps der Unternehmen verwenden, da sie besser gegen Manipulation geschützt sind, oder den Kreditkartenleser an der Säule verwenden statt über den Browser zu bezahlen.
Wenn nur ein Aufkleber an der Säule vorhanden ist, hat ein Opfer, das seine Geschichte "Auto Motor Sport" erzählt hat, den "Nageltest" als zuverlässige Prüfung etabliert. Er fühlt mit seinem Fingernagel, ob darunter ein weiterer Aufkleber ist – dies hilft, gefälschte Codes aufzudecken.
Elektroautofahrer sollten bei der Verwendung von QR-Codes zum Bezahlen an unbekannten Ladesäulen vorsichtig sein, da gemeldete Fälle von gefälschten QR-Codes, die echte ersetzen, zu finanziellen Verlusten geführt haben. Eddy Willems, ein IT-Sicherheitsexperte, empfiehlt, wenn möglich, QR-Codes von den Bildschirmen der Ladesäulen zu scannen, da sie schwerer zu manipulieren sind, oder den Kreditkartenleser an der Säule anstatt über den Browser zu bezahlen.
Angesichts des Anstiegs der Elektromobilität in ganz Europa ist es für Fahrer wichtig, sich dieser Betrügereien bewusst zu sein, um sich und ihr Geld zu schützen, während sie ihre Fahrzeuge aufladen.
