Sie fahren mit Ihrem E-Fahrzeug an eine Ladestation und möchten bezahlen. Sie nutzen den QR-Code-Scanner, werden zur Website geführt und geben dort Ihre Kontodaten an. Doch nach dem Absenden gibt die Ladestation weiter an, dass noch gezahlt werden muss. Dabei handelt es sich möglicherweise um ein technisches Problem, im schlimmsten Falle aber um Quishing.
Quishing ist ein Kofferwort aus „Phishing“ und „QR-Code“ und aktuell immer häufiger zu finden. Bei dieser neuen Betrugsmasche werden gezielt statische QR-Codes gefälscht. Bei gewöhnlichen Ladestationen ist dies tatsächlich sehr einfach: Die gewieften Betrüger überkleben den originalen QR-Code mit einem eigenen Sticker, der täuschend echt wirkt. Dieser führt auf eine eigene Seite, die in der Regel der echten Webseite sehr ähnlich sieht.
Wenn Sie dort Ihre Daten eingeben, landet das Geld nicht etwa beim Betreiber der Ladesäule, sondern eben bei den Betrügern, oder diese nutzen Ihre eingegebenen Daten, um Login-Versuche auf anderen Seiten zu starten. In einigen Fällen sind die Betrüger sogar so clever, bei einem Folgeversuch auf die richtige Seite zu verlinken. Viele Kunden vergessen so den ersten „Fehlversuch“ und bemerken erst viel später die Bedrohung.
Die Fälle von Quishing an Ladestationen häufen sich aktuell, da diese besonders einfache Ziele sind: gut zugänglich und viele Nutzer möchten möglichst schnell wieder weiter. Ideal also für Betrüger.
Was tun gegen Quishing?
Was können Sie also tun, um Quishing zu erkennen? Die Antwort für die Betreiber von Ladesäulen ist sehr einfach: dynamische QR-Codes. Dabei wird der QR-Aufkleber durch einen Code im Display ersetzt, der sich regelmäßig ändert. Das ist wesentlich sicherer als statische Codes, denn ein Display kann nicht unauffällig überklebt werden.
Die Lademodule von Technagon bieten genau diese zusätzliche Sicherheitsstufe. Auch eine Bezahlmöglichkeit per Karte direkt am Terminal erhöht die Sicherheit.
Die generierte URL unserer Codes enthält eindeutige Komponenten, damit Nutzer die Echtheit identifizieren können: einen Time-Stamp und ein Einmalpasswort. Letzteres wird erst beim Einscannen des Codes generiert, kann also nicht gefälscht und nur vom Anbieter selbst verifiziert werden.
So gehen Sie Quishing aus dem Weg
Stehen Sie als Fahrer an einer Ladesäule, deren Bezahlmethode die Nutzung eines statischen QR-Codes erfordert, seien Sie wachsam:
- Viele Anbieter von Ladestationen mit statischen QR-Codes sichern die angebrachten QR-Codes beispielsweise mit einer Glasscheibe oder einem Siegel. Dies erleichtert es, Quishing vorzubeugen, da manipulierte Sticker für Nutzer deutlich erkennbar sind. Seien Sie vor allem misstrauisch, wenn ein Code bei genauerer Betrachtung über einen anderen Sticker geklebt wurde oder Klebereste erkennbar sind.
- Gerade unerfahrene Ladesäulennutzer sind besonders von Quishing bedroht, da sie möglicherweise nicht mit den Anbieterseiten und den Abläufen vertraut sind. Sehen Sie sich deshalb die Webseite, auf die der Code Sie führt, genau an.
- Sollten Sie auf der Webseite des Betreibers Rechtschreibfehler, Fehler im Satzbau oder im Design finden, prüfen Sie zuerst die URL genau. Fallen Ihnen weitere Fehler auf, suchen Sie online manuell nach der echten Webseite und vergleichen Sie die Seiten.
- Wenn Sie selbst nach eingehender Prüfung nicht sicher sind, ob eine Webseite „echt“ ist, nutzen Sie nach Möglichkeit alternative Zahlungsmöglichkeiten.
- Ein kurzer Anruf beim Betreiber kann außerdem helfen, einen Verdachtsfall zu klären.
Warum überhaupt noch statische QR-Codes nutzen?
Wieso wird trotz der bekannten Angriffsfläche für Betrüger weiterhin auf statische QR-Codes gesetzt? Kleinere Anbieter können somit Kosten sparen, oftmals sind die Ladestationen auch schon älter. Daher bleiben sie auch mit der neuen Version der AFIR (Alternative Fuel Infrastructure Regulation) der EU weiterhin erlaubt, zumal statische QR-Codes als Ad-hoc-Bezahlmöglichkeiten gelten.
Mit unseren Lösungen möchten wir Betreibern eine Möglichkeit bieten, ihre Ladesäulen gegen Betrug abzusichern und Nutzern den Bezahlvorgang zu vereinfachen. Alle wichtigen Informationen zu unserem Lademodul und den Bezahlmöglichkeiten an Ladesäulen von Technagon finden Sie hier.
