E-Mobilität Betrug beim Laden: Von Quishing bis Kontenklau

Anbieter zum Thema

dataTec AG

CAQ AG Factory Systems

AGTOS Gesellschaft für technische Oberflächensysteme mbH GmbH

Strom aus der Ladesäule wird häufig digital bezahlt. Betrüger nutzen das aus. Fünf aktuelle Betrugsmaschen.

Betrügereien an der Ladesäule sind heute noch eher selten. Aber sie dürften im gleichen Tempo zunehmen wie die Elektrifizierung des Pkw-Bestands. Fünf Maschen sind aktuell und wohl künftig populär.

Ladekarten-Doublette: Klassische RFID-Ladekarten sind nicht fälschungssicher. Da die Technik vielfach ohne Verschlüsselung arbeitet, lassen sich Karten relativ leicht kopieren oder nachmachen. So können Unbefugte unter fremdem Namen laden – und der eigentliche Karteninhaber zahlt. Unter Umständen fällt das erst spät auf, etwa bei der monatlichen Abrechnung. Wer unautorisierte Ladevorgänge mitbekommen will, aktiviert, wenn vorhanden, die Smartphone-Push-Mitteilungen seines E-Mobilitätsproviders, rät etwa die E-Autovermietung Nextmove. Dann ertönt bei jedem Bezahlvorgang ein Signalton.

Quishing mit gefälschten QR-Codes

Gerade kleinere Ladesäulenbetreiber nutzen beim Ad-hoc-Laden häufig das Freischalten per QR-Codes. Der E-Autofahrer scannt den Code mit dem Smartphone und landet auf der Seite des Fahrstromanbieters, wo er seine Zahlungsdaten hinterlegt. An diese Daten wollen auch Betrüger gelangen – sie ersetzen die originalen Codes an Ladesäulen durch gefälschte Varianten und fischen Kreditkarteninformationen ab. Das sogenannte Quishing läuft häufig einfach durch das kaum sichtbare Überkleben des Original-Codes mit einem Sticker. Wird der gefälschte Code gescannt, gelangt man auf eine falsche Webseite, die die Zahlungsdaten stiehlt. Strom gibt es natürlich keinen, viele Autofahrer dürften das aber für eine „normale“ Fehlfunktion halten und zu einer anderen Säule wechseln. Wer sich über QR-Codes autorisiert, sollte daher genau prüfen, ob sie überklebt wirken. Auf der sicheren Seite sind Nutzer mit dynamischen Codes, die auf dem Bildschirm des Geräts angezeigt werden. Vor allem bei AC-Säulen sind Displays allerdings aktuell noch außergewöhnlich. Erste Modelle wie die „Amperfied Connect Public“ mit Farbdisplay sind aber bereits am Netz.

Konto-Hijacking

Eine Schwachstelle liegt bei den Nutzerkonten selbst. Kriminelle bedienen sich dabei sogenannter „Credential-Stuffing“-Methoden: Sie nutzen gestohlene E-Mail/Passwort-Kombinationen aus früheren Datenlecks, um Zugang zu Lade- oder Fahrzeugkonten zu erlangen. Das läuft heute in der Regel nicht mehr mittels Eintippen und Ausprobieren, sondern weitgehend automatisiert. Wer für mehrere Dienste dasselbe Passwort verwendet, läuft daher Gefahr, dass Fremde über sein Konto laden. Abhilfe schaffen unterschiedliche Passwörter für Anwendungen. Auch das regelmäßige Ändern steigert die Sicherheit.

Gefälschte Gutscheine

Ladegutscheine mit hohen hinterlegten Beträgen werden unter anderem von Autohändlern als Rabattbestandteil beim Fahrzeugkauf genutzt. Wer sie nicht benötigt verkauft sie auch im Internet. Doch nicht alle derartigen Angebote sind seriös – vorwiegend die besonders günstigen nicht. Hinter manchen Inseraten steckt gestohlene oder ungültige Ware – im schlimmsten Fall bleibt der Kunde nach dem Kauf auf einem wertlosen Code sitzen. Ein Warnsignal ist deshalb stets, wenn Gutscheine deutlich unter ihrem eigentlichen Wert angeboten werden.

Fake-Accounts bei Ladestromanbietern

Einige Anbieter von Ladestromverträgen verlangen von neuen Kunden nur wenige Angaben wie Name, Adresse und die Bankverbindung für das Lastschriftverfahren. Weil letztere in einigen Fällen vom Anbieter erst zu spät überprüft wird, legen Betrüger massenhaft falsche Accounts an. Die so erschlichenen Zugänge werden anschließend in Internetforen oder Chatgruppen weiterverkauft. In der Praxis bedeutet das: Der Strom wird geladen, die Rechnung bleibt offen. Direkt geschädigt wird in diesem Fall nur der Ladestromanbieter – ehrliche Kunden dürften aber über höhere Preise indirekt zur Kasse gebeten werden.

E-Mobilität

Hier funktioniert das Laden in Europa am besten

E-Antrieb

Integriertes Batteriesystem bringt mehr Platz und Reichweite

(ID:50568177)