Experten alarmiert

Betrugsmasche an E-Ladesäulen: Kriminelle greifen Kreditkartendaten ab

  • schließen
  • Kilian Bäuml
    Kilian Bäuml
    schließen

Betrüger haben einen neuen Trick auf Lager: Sie verändern QR-Codes an E-Tankstellen und stehlen so vertrauliche Informationen.

Bremen – Betrüger sind stets auf der Suche nach neuen Möglichkeiten, um an sensible Daten zu gelangen. Damit richten sie oft großen finanziellen Schaden bei ihren Opfern an. Eine häufig verwendete Methode sind sogenannte Phishing-Mails, die an Millionen Menschen gesendet werden. Nun gibt es jedoch eine neue Betrugsmasche.

Die Rede ist vom sogenannten „Quishing“, einer Masche, die vor allem an den Ladesäulen für Elektroautos verwendet wird. Hierbei sind die Kontodaten der Nutzer das Hauptziel der Kriminellen.

Betrüger versuchen durch QR-Codes an E-Ladesäulen die Nutzer abzuzocken.
+
Betrüger versuchen durch QR-Codes an E-Ladesäulen die Nutzer abzuzocken.
© Chris Emil Janssen/Imago

Neue Betrugsmasche: Kriminelle gelangen mit Hilfe von E-Ladesäulen an Kreditkarteninformationen

IT-Sicherheitsexperte Eddy Willems warnt in Auto Motor und Sport: „Vor allem frisch gebackene, mit öffentlichen Ladesäulen noch nicht so vertraute E-Autofahrer sind gefährdet“. Ihm zufolge ist die Betrugsmasche nicht nur in Europa, sondern möglicherweise weltweit verbreitet. Auch Ladesäulen-Betreiber Ionity weist in einer Meldung darauf hin, dass „QR-Codes, die auf einigen unserer Ladegeräte angezeigt werden, von Betrügern manipuliert werden können“ und bittet Kunden zu prüfen, ob sie sich auf der offiziellen Zahlungswebseite befinden.

Doch wie genau werden die E-Auto-Nutzer zu Opfern dieser neuen Betrugsform? An den Ladesäulen finden sich QR-Codes, die normalerweise zur offiziellen Seite des Betreibers führen, wo der Zahlungsvorgang fortgesetzt wird. Beim Quishing ersetzen die Betrüger die originalen QR-Codes durch gefälschte. Die Opfer landen dann auf einer gefälschten Website der Online-Banking-App. Auf diese Weise gelangen die Betrüger an die Kreditkartendaten und können diese für ihre eigenen Zwecke missbrauchen.

Betrüger zwingen E-Auto-Fahrer zur Nutzung der gefälschten QR-Codes

Die Frage, warum die Nutzer den QR-Code an der Ladesäule anstelle der Lade-App verwenden, beantwortet das Automagazin ebenfalls. Die Cyberkriminellen können die Nutzung des QR-Codes erzwingen, indem sie Störsender installieren, die die Verwendung der App auf dem Handy verhindern.

Willems spricht sich daher stark für QR-Codes auf Bildschirmen aus. Diese können nicht überklebt werden und das Hacken der Ladesäule sei „sehr schwierig“. Aber nicht nur durch Quishing nehmen Betrüger Autofahrer ins Visier. Kürzlich warnte die Polizei vor Fake-Knöllchen am Auto. (mg/kiba)

Rubriklistenbild: © Chris Emil Janssen/Imago

Kommentare

Kommentar verfassen