LogoLogoLogo
arrow_back_rounded
Lesefortschritt
DeutschlandVerbraucherFinanzen
Veröffentlicht am 01.08.2024 12:54

Tatort Ladesäule: Betrug mit gefälschten QR-Codes

Vorsicht vor „Quishing“: E-Autofahrer sollten sich den QR-Code-Aufkleber öffentlicher Ladesäule genau anschauen. Betrüger könnten über gefälschte QR-Codes versuchen, Kreditkartendaten abzugreifen. (Foto: Christian Charisius/dpa/dpa-tmn)
Vorsicht vor „Quishing“: E-Autofahrer sollten sich den QR-Code-Aufkleber öffentlicher Ladesäule genau anschauen. Betrüger könnten über gefälschte QR-Codes versuchen, Kreditkartendaten abzugreifen. (Foto: Christian Charisius/dpa/dpa-tmn)
Vorsicht vor „Quishing“: E-Autofahrer sollten sich den QR-Code-Aufkleber öffentlicher Ladesäule genau anschauen. Betrüger könnten über gefälschte QR-Codes versuchen, Kreditkartendaten abzugreifen. (Foto: Christian Charisius/dpa/dpa-tmn)

Den QR-Code scannen, Bezahl-Daten eingeben, Auto aufladen, weiter fahren. Klingt einfach. Aber Vorsicht: E-Autofahrer sollten sich den QR-Code-Aufkleber öffentlicher Ladesäule genau anschauen. Denn es gibt eine Betrugsmasche mit gefälschten QR-Code-Aufkleber, berichtet die „Auto, Motor und Sport“ (17/2024). Im Visier: ein E-Autofahrer an einer Ladesäule in Berlin. 

Die Masche: Scannt man den gefälschten QR-Code, landet man auf einer gefälschten Bezahlseite, wo die Kreditkartendaten von Ahnungslosen abgegriffen werden. „Quishing“ nennt sich das, also Phishing per QR-Code. Auch aus anderen Ländern seien Fälle bekannt - etwa Belgien, den Niederlanden, Frankreich, Spanien, Italien.

Bezahl-App klappt nicht? Achtung!

Der Verdacht laut „Auto, Motor und Sport“: Möglicherweise versuchten die Betrüger, mit Störsendern die Nutzung der App zu verhindern - und so E-Autofahrer zum Scannen des Codes zu zwingen. Das fatale, das Laden funktionierte in der Regel wie gewohnt. So landeten die E-Autofahrer zunächst auf einer Internetseite, die der Webseite des Ladesäulen-Betreibers zum Verwechseln ähnlich sah. Dort gaben die E-Autofahrer ihre Bezahldaten ein, aber gelangten nicht an den Strom. Zunächst. Perfide: Die Cyber-Kriminellen hatten den Vorgang aber wohl so programmiert, dass Kunden im zweiten Anlauf auf der richtigen Webseite des Lade-Dienstleisters landen - und so den ersten Fehlversuch keine Bedeutung zusprachen.

Was tun? 

  1. Den Aufkleber immer genau anschauen - ist er nur aufgeklebt und steckt darunter vielleicht ein zweiter QR-Code des eigentlichen Betreibers? 
  2. Bei manchen Betreibern gibt es zusätzlich einen Code auf dem Display. Dann besser diesen scannen - die QR-Code-Aufkleber können einfacher manipuliert werden. Oder wenn möglich die Lade-App des Betreibers oder das Kreditkarten-Lesegerät nutzen. 
  3. Erscheint eine hohe Summe im Display, die abgebucht werden soll, oder kommt Nutzern die Webseite des Betreibers seltsam vor, besser den Vorgang abbrechen und die Kreditkarte zur Sicherheit sperren.
  4. Im Zweifel an den Betreiber oder die Polizei wenden, um auf den möglichen Betrug aufmerksam zu machen. 

© dpa-infocom, dpa:240801-930-191005/1

Das könnte Sie auch interessieren
Dorfgütingen Feuchtwangen
Im Bereich der Bushaltestelle an der stark befahrenen B25 möchten die Dorfgütinger eine Bedarfsampel für Fußgänger. Weil das dafür zuständige Staatliche Bauamt jedoch keine Kapazitäten für diese Arbeiten hat, wurde das Vorhaben jetzt auf unbestimmte Zeit verschoben. (Foto: Peter Zumach)
Gibt es doch keine Fußgängerampel an der B25 in Dorfgütingen?
Schweden Deutschland
Northvolt ringt seit längerem mit seinen Finanzen. (Archivbild) (Foto: Britta Pedersen/dpa)
Northvolt beantragt Gläubigerschutz
Bayern
Der Deutsche Wetterdienst (DWD) erwartet für das Allgäu und Teile Oberbayerns starken Schneefall. (Foto: Sven Hoppe/dpa)
Starker Schneefall - Mehrere Unfälle im Allgäu
Ermittlungen wegen Misshandlung Gefangener auch in NürnbergVermisste 49-Jährige - Polizei findet weibliche Leiche„Schwachkopf“-Post: Durchsuchungsantrag vor Habeck-AnzeigeVW-Tarifrunde ohne Ergebnis - Warnstreiks ab DezemberBetrüger täuschen Bankmitarbeiter - Zehntausende Euro BeutePolizei lässt Reste des Tesla-Protestcamps entsorgenRadfahrer begrapscht mehrere Frauen im VorbeifahrenVater auf Jagd getötet - Verfahren gegen 19-Jährigen beginntGesprengte Geldautomaten: 95 Millionen Euro Schaden in 2023Auffahrunfall enttarnt mutmaßlichen RauschgifthändlerSo dokumentieren Sie Schäden aus der WaschanlageSenior fährt 80-Jährige an, die Parkplatz freihalten willSterbevierteljahr: Vorschuss auf Witwerrente beantragenMutmaßlicher Serienvergewaltiger fast komplett geständigMette-Marits Sohn Marius eine Woche lang in U-Haft
Von dpa
zurück zur Übersicht
Verlag
ImpressumÜber unsKarriere
AGB
NutzungsbedingungenDatenschutzAbo kündigen
Mediadaten
F.A.Q.Anzeigenmuster
north