Elektromobilität: Betrug an der Ladesäule: Experte warnt vor falschen Bezahlcodes
Ladesäulen für Elektroautos setzen auf unterschiedliche Bezahlsysteme. Darunter sind auch QR-Codes, die man mit dem Handy scannt und dann online bezahlt. Das ist nicht gänzlich ungefährlich.
Elektroautos aufladen ist alles andere als ein einheitlicher Vorgang – es gibt unterschiedliche Anbieter, verschiedenste Tarife und vor allem: sehr viele Bezahlmöglichkeiten. Die beliebteste Methode, um für den Strom aus der Ladesäule zu zahlen, ist sicherlich die Ladekarte. Aber was, wenn die Energietankstelle sie nicht akzeptiert? Dann bleibt manchmal nur ein QR-Code, über den sich der Vorgang bezahlen und starten lässt.
Das wissen auch Betrüger. Wie die Zeitschrift "Auto Motor und Sport" berichtet, werden in ganz Europa immer mehr Fälle bekannt, in denen die echten Codes der Anbieter überklebt werden. Mit täuschend echten, aber eben anderen Codes, sollen arglose Nutzer dann in die Falle gelockt werden. Das funktioniert so: Die betrügerischen QR-Codes an der Ladesäule leiten auf eine manipulierte Internetseite um, die wie das Portal des entsprechenden Stromanbieters aussieht. Dort sollen Kunden dann ihre Konto- oder Kreditkartendaten hinterlegen, um den Ladevorgang zu starten. Doch statt anschließend das Auto laden zu können, wird lediglich eine erstaunlich hohe Summe vom Konto abgebucht – und das Geld ist weg.
Von dieser Masche gibt es auch eine noch tückischere Variante, schreibt "Auto Motor Sport". In einigen Fällen habe man beobachten können, dass die angesteuerte Bezahlseite hinter dem QR-Code sogar die echte Anbieteradresse war. Mit einem Zusatz: Durch eine geschickte Umleitung sei es den Betrügern möglich gewesen, die hinterlegten Bezahldaten abzufangen. Das verschafft den Tätern einen entscheidenden Vorteil: Der Stromkunde bekommt eine funktionierende Ladesäule, was das Zeitfenster für den Missbrauch der eingegebenen Daten deutlich vergrößert. Denn liefert die Säule nach dem Bezahlvorgang keinen Strom, werden viele Geschädigte zu schnell misstrauisch.
Elektroauto-Fahrer in ganz Europa gefährdet
Dem Fachmagazin erklärte der IT-Sicherheitsexperte Eddy Willems: "Vor allem frisch gebackene, mit öffentlichen Ladesäulen noch nicht so vertraute E-Autofahrer sind gefährdet." Ihm seien Fälle aus Belgien, den Niederlanden, Frankreich, Spanien, Italien und Deutschland bekannt, heißt es.
Willems rät, nach Möglichkeit QR-Codes zu scannen, die sich auf den Bildschirmen der Ladesäulen befinden – denn die könne man nicht überkleben. Anbieter der Ladesäulen reagieren unterschiedlich, doch es gibt offenbar einen Konsens: Entweder solle man die Apps der Firmen laden, da diese besser gegen Manipulation geschützt seien, oder die Kreditkarten-Lesegeräte an den Säulen nutzen, statt über einen Browser zu bezahlen.
Sollte sich lediglich ein Aufkleber auf der Säule befinden, hat sich für einen Geschädigten, der seine Geschichte der "Auto Motor Sport" erzählte, die "Nagelprobe" als zuverlässiger Test etabliert. Er fühlt mit dem Fingernagel, ob sich unter dem Aufkleber ein weiterer befindet – das helfe dabei, die betrügerischen Codes zu entlarven.