Vorsicht vor gefälschten QR-Codes an Ladesäulen

Die QR-Codes an Ladesäulen sind anfällig für Betrügereien. Über manipulierte QR-Codes versuchen Kriminelle an sensible Bankdaten zu kommen. Ein Medienbericht dokumentiert nun mehrere solcher Fälle.

Das sogenannte Ladesäulen-Quishing – abgeleitet von Phishing – ist ein durch die Verbreitung von öffentlichen Ladegeräten aufgekommenes Betrugsphänomen. Dabei kleben Täter gefälschte QR-Codes über die echten, um Kreditkartendaten abzufangen und illegale Abbuchungen vorzunehmen. „Auto Motor und Sport“ hat aus seinem Leserkreis nun einige Fälle näher beleuchten können.

Der IT-Sicherheitsexperte Eddy Willems erklärte gegenüber „Auto Motor und Sport“, dass ihm Fälle aus Belgien, den Niederlanden, Frankreich, Spanien, Italien und Deutschland bekannt seien. Das Ladesäulen-Quishing sei „innerhalb der EU definitiv ein Problem, wenn nicht weltweit“. Abhilfe schaffen können Codes, die nicht aufgeklebt sind, sondern im Display angezeigt werden.

auto-motor-und-sport.de, lifepr.de

5 Kommentare

zu „Vorsicht vor gefälschten QR-Codes an Ladesäulen“

Wilelm

02.08.2024 um 08:53

Nee, oder?

Antworten

Stefan Donner

02.08.2024 um 09:54

Liebe E-Fahrer-Gemeinschaft, der Missbrauch von QR-Codes an Ladesäulen ist ein ernstes Problem, das wir nicht ignorieren dürfen. QR-Codes können leicht manipuliert werden und Ihre Kreditkartendaten in die falschen Hände geraten. Die AFIR wollte die QR Codes zu Recht verbieten. Die Ladesäulen Lobby hat sich dagegen erfolgreich gewehrt und dieses Verbot ist leider nicht mehr Bestandteil der Ladesäulenverordnung Stattdessen sollten öffentliche Ladesäulen mit einem Display ausgestattet werden. Ein benutzerfreundliches Display mit einem QR Codes oder klare Anweisungen wie die Station freigeschaltet wird, kann uns nicht nur vor Betrug schützen, sondern auch das Laden unserer Fahrzeuge angenehmer und sorgenfreier gestalten. Lassen Sie uns für mehr Sicherheit und Komfort beim Laden unserer Elektrofahrzeuge eintreten! Herzlichst Stefan Donner

Antworten

KBDCALLS

02.08.2024 um 11:13

Das würde vermutlich auch ganz schnell sich ändern , wenn der Ladesäulenbetreiber aus daraus resultierenden Schäden aufkommen müßte.

Antworten

Peter

03.08.2024 um 06:12

Wer viel Zeit hat braucht auch Geld

Antworten

Andreas Varesi

05.08.2024 um 11:32

Eigentlich besagt die seit 13.04.2024 geltende AFIR in Artikel 5 (1) "c) für öffentlich zugängliche Ladepunkte mit einer Ladeleistung von weniger als 50 kW Geräte, die eine Internetverbindung nutzen und einen sicheren Zahlungsvorgang ermöglichen, etwa solche, die einen spezifischen Quick-Response-Code erzeugen." Der Begriff spezifischer QR-Code ERZEUGEN kann eigentlich nur so interpretiert werden, dass er bei jeder Session dynamisch neu zu erstellen ist. Dies würde zu einer Display-Pflicht für neue Ladestationen < 50 kW Leistung die seit dem 13.04.2024 installiert wurden und werden führen. Der Q&A Katalog der EU-Kommission vom 12.04.2024 hat das zwar relativiert:„Daher könnte ein statischer QR-Code im Einklang mit der AFIR stehen, solange er lesbar ist und die Sicherheit des Zahlungsvorgangs gewährleistet ist.“ Nur wenn man den Artikel liest, so wird deutlich, Sicherheit kann eigentlich nur ein Display liefern. Alles was mit aufgeklebten QR-Codes ausgestattet ist, kann korrumpiert werden. Nur ist durch diesen Q&A Katalog die Verantwortung von den Herstellern auf die Ladesäulenbetreiber verlagert worden und hier haben wir neben den großen Playern viele kleine kommunale Versorger, die ohnehin Probleme mit der Wirtschaftlichkeit ihrer Ladesäulen haben. Leider kein großer Wurf der EU...

Antworten