Autofahrer, die ihr Elektroauto an einer öffentlichen Ladesäule aufladen, sollten laut Auto Motor und Sport unbedingt darauf achten, dass sie ihre Kreditkartendaten nicht irrtümlich an Betrüger weitergeben. Die Zeitschrift berichtet von Fällen, in denen Betrüger die QR-Codes an den Ladesäulen überkleben und über einen falschen QR-Code die Kreditkartendaten unbemerkt mitlesen können. Anschließend versuchten die Betrüger, vom Bankkonto Geld abzubuchen.
Bei einer weiteren Betrugsmasche würden die Kunden über den falschen QR-Code auf eine täuschend echt nachgemachte Webseite des Ladesäulenbetreibers geleitet und hinterlassen dort ihre Kontodaten. Das Betrugsprogramm sei hier so programmiert, dass die Ladekunden im zweiten Anlauf auf der korrekten Website landen – und den anfänglichen Fehlversuch so schnell vergessen.
Auto Motor und Sport hat aus dem Leserkreis einige Fälle dokumentiert. „Vor allem frischgebackene, mit öffentlichen Ladesäulen noch nicht so vertraute E-Autofahrer sind gefährdet“, berichtet der IT-Sicherheitsexperte Eddy Willems in der Zeitschrift. Ihm seien Fälle aus Belgien, den Niederlanden, Frankreich, Spanien, Italien und Deutschland bekannt.
Das sogenannte Ladesäulen-Quishing, abgeleitet von Phishing, sei „innerhalb der EU definitiv ein Problem, wenn nicht weltweit“, sagt Willems. Ladesäulenbetreibern rät der Experte zum Verzicht von Aufklebern, die Codes sollten im Display angezeigt werden. „Das ist sicher. Außer, jemand hackt die Ladesäule. Davon habe ich aber noch nicht gehört, und es wäre auch sehr schwierig.“
Die von Auto Motor und Sport befragten Ladesäulenbetreiber bestreiten das Problem des Ladesäulen-Quishings. Allerdings mahnen alle zu Vorsicht. Ionity rät, dass Kunden „beim Scannen von QR-Codes stets sicherstellen, dass sie auf unsere offizielle Zahlungswebsite weitergeleitet werden“. E.On empfiehlt die Nutzung der eigenen Lade-App, die auch ohne QR-Code funktioniere. Wer ad hoc laden wolle, könne an der Autobahn Kreditkarten-Lesegeräte nutzen.
Die Stadtwerke München betreiben rund 1400 Säulen mit aufgeklebten QR-Codes. Quishing-Fälle habe es dennoch nicht gegeben. Die EnBW vertraut ebenfalls auf seine Aufkleber und plant nicht, „den QR-Code in der Bildschirmanzeige der Ladestationen zu integrieren“. Beim Scannen via App würden falsche QR-Sticker erkannt. Konkurrent Ubitricity erklärt, in Berlin an „weniger als 30 Säulen“ gefälschte QR-Sticker gefunden zu haben. Es sei jedoch kein Betroffener finanziell zu Schaden gekommen.
„QR-Codes sind leider grundsätzlich keine fälschungssichere Authentifizierungsform, aber im Rahmen einer diskriminierungsfreien öffentlichen Ladeinfrastruktur zwingend notwendig. Sie bilden den derzeitigen Marktstandard der Ladetechnologie ab“, so eine Ubitricity-Sprecherin.
alupo meint
Kann mir nicht passieren denn ich habe noch nie eine Karte zum Laden meines BEVs gebraucht.
Zur Ladesäule fahren, aussteigen, Knopf auf dem Stecker drücken damit Ladeabdeckung am BEV aufgeht und Stecker reinstecken. Der Ladevorgang beginnt dank guter Software innerhalb von Sekunden. Das wars auch schon.
Dass bei mir seit fast 8 Jahren immer 0€ am Ende des Ladevorgangs steht liegt am Hersteller. In 2016 war das lebenslange kostenlose Laden weltweit im Kaufpreis inbegriffen und an das Auto gebunden (später dann an den Erstbesitzer).
Future meint
QR Codes sind ja seit einigen Jahren wieder stark in Mode gekommen, in vielen Bereichen. Die sind ja auch praktisch. Aber ich nutze die niemals, denn die Gefahr eines manipulierten Links ist eben sehr groß. Beim Laden nehme ich daher auch nur die Apps oder Ladekarten.
McGybrush meint
Ein Grund mehr warum ich auf eine RFID Karte bestehe. Ohne die Karte lade ich nur im Notfall. Quasi Ausland oder ich MUSS bei Ionity etc laden die aus irgend einem Grund keine RFID rausgeben wollen.
Kaiser meint
Jetzt wissen wir endlich womit der Solarisator sein Geld “ verdient “ ..
Liefert Spanien eigentlich aus?
David meint
Er hat das nur an Tesla Ladesäulen gemacht. „Scannen Sie den QR-Code für volle 350 kW Ladeleistung“. Und es gab danach nur positive Rückmeldungen, wie schnell das Auto plötzlich Strom aufnahm. Daher gab es keine Geschädigten. Ist halt genauso wie bei den FSD Updates.
Solariseur meint
Das einzige was ich beobachtet habe, wenn die Boote hier am Strand ankommen werden alle eingesammelt und direkt nach Deutschland weiter gefahren. Die GC passt lediglich auf, dass man das nicht filmt und es reibungslos funktioniert.
Thomas Claus meint
Kriminelle sind leider schrecklich kreative Leute. Das mit den QR Codes muss ich mir merken. Natürlich können Betrüger auch Kreditkarten oder Ladekarten über angebrachte Geräte auslesen. Das ist aber mit deutlich mehr Aufwand verbunden. Eine vorher installierte App in der man dann nur noch die Säule auswählt scheint mir am sichersten zu sein. Oder plug und play
Draggy meint
Kreditkartenleser um so eine Karte zu kopieren sind weit verbreitet.
Ladekarten sind eher sicher, weil man mit denen weder kaufen noch Geld irgendwo bekommen kann.
MrBlueEyes meint
Wo wir wieder beim Thema wären –> einfach normale Kartenleseslots und/oder RFID-Lesegeräte verbauen, die auch Kredit-/Debitkarten akzeptieren und schon hat man das Ladekartenthema los für adhoc-Lader… und für Abo-Besitzer mit Ladekarte ist ja dann eh der RFID-Leser vorhanden, oder sollte zumindest…
Dieses ganze Gemurkse mit QR-Code etc. pp. ist doch absolut nicht ziehführend meines Erachtens…
Solariseur meint
Oder Abrechnung direkt über das Fahrzeug wenn es angesteckt wird. RFID gerne als Option, wenn mal anders abgerechnet werden soll (Fremdnutzung des Fahrzeugs)
McGybrush meint
Über Fahrzeug macht erst spass wenn ich IM Fahrzeug auch meine Ladekarte aussuchen kann.
Will wenn ich ab 01.09 bei EnBW anstecke eben NICHT mit der EnBW Karte laden. Aber ein umschalten im Fzg gibt es bisher noch nicht. Über RFID kann ich diese Verbindlichkeit umgehen.
Solariseur meint
Ehrlich gesagt verstehe ich das nicht wie du das meinst. Ich habe eine einzige Ladekarte, die geht an fast allen Säulen. Dabei ist völlig egal was die Säulen für eine Tarif haben. Er ist ja fest an die Ladekarte gebunden.
Welchen Sinn macht dann eine zweite Ladekarte?
Future meint
Aufgrund des Tarifdschungels nutze ich auch gern immer die günstigste Möglichkeit beim Laden. An den Supermärkten ist es mit der App der Betreiber einfach deutlich günstiger als im Roaming durch einen anderen Anbieter. Und auch im Roaming gibt es an den Säulen teils erhebliche Preisunterschiede je nach Roamingpartner. So lade ich mit meinen beiden Apps und den beiden Ladekarten immer zwischen 29 und 43 Cent an AC. DC kommt dann teurer, aber das nutze ich nur noch auf Fernstrecken ab 250 km.
Solariseur meint
Okay, das war mir nicht bekannt. Wir haben auch im Roaming feste Preise für AC und DC. Völlig egal ob man vor der Haustür oder in Portugal ein stöpselt.
Ich kenne das nicht anders, und alle Mitarbeiter aller NL der Firma machen das ganz genauso. Wie soll man das sonst abrechnen? Jeden Vorgang einzeln?
Future meint
Ja, die Supermärkte schicken mir für jeden Ladevorgang eine Rechnung. Das ist schon etwas nervig. Die Roaming-Anbieter schicken die nur einmal im Monat. Ich habe mich dran gewöhnt.
Solariseur meint
Wofür QR-Code?
Stecker rein – (nasses Handtuch drauf ;-) Strom fließt. Das gibt es seit 2012.
Zur Not an fremder Säule die RFID-Karte dran halten, funktioniert europaweit. Fertig.
Wer geigelt da noch mit Kreditkarte rum? Unglaublich.
Tom meint
Ich hätte da mal eine Frage: Ist es möglich, das man mal keinen Kommentar alla: „Tja, habt ihr halt Pech gehabt, fahrt doch einen Tesla“ schreiben kann?
Irgendwie werden die Kommentare hier immer lächerlicher. Anstatt sachlich über das Thema in der Überschrift zu diskutieren wird spätestens beim 3. Kommentar wieder über das geliebte eigene Auto gesprochen und wie schlecht doch die anderen sind – Mit dem Ursprungsthema hat das dann alles nichts mehr zu tun.
Würde sowieso gerne mal Wissen was manche Kommentarschreiber hier Beruflich machen wenn man soviel Zeit für Kommentare hat…
McGybrush meint
Ich muss mich für mein Tesla Kollegen auch entschuldigen. Ist mir auch unangenehm mit denen über einen Kamm geschert zu werden.
Es ist in der Tat einfacher. Aber auch ich muss grade im Urlaub auch mal woanders Laden. Und da sind viele Hürden. Auch ich hab gestern in Kroatien 20x mit dem QR Code gekämpft bis man den trick raus hatte wann dieser funktioniert und wie er überhaupt funktioniert.
Es hätte mich quasi auch treffen können. Zudem lade ich in 52Wochen Alltag auch öffentlich. Also es gibt auch Tesla Fahrer die alle Unbequemlichkeiten mitmachen wie alle anderen auch.
Solariseur meint
Hätte mir bitte die Frage: wo hat deine RFID-Karte in Kroatien nicht funktioniert? Welche Anbieter Also ich meine DC.
Solariseur meint
Lies einfach mal komplett was ich geschrieben habe. Als Alternative gibt es doch RFID Karte, damit kannst du an fast allen dc-säulen in gesamt Europa aufladen. Ich habe das nun schon 100 mal geschrieben, welcher Anbieter das ist, wie es funktioniert und was es kostet. Hat dir nun wirklich nichts mit Tesla zu tun. Er ist wirklich so kinderleicht und ich frage deswegen noch mal, warum muss man es so kompliziert mit kreditkarte und scannen und so weitermachen und sich dann beschweren dass es nicht funktioniert.
Ben meint
Wieso er redet doch über EnBW bzw. Fastnet, bei den Ladeparks kann man Autocharge nutzen, anstecken los gehts warum meinst du das er über Tesla geredet hat ?
Tesla-Fan meint
Ich hörte, das speziell für Deutschland eine Ladesäule mit Münzeinwurf entwickelt würde.
Solariseur meint
Da hast du dich täuschen lassen. Das sind Staubsauger. Sieht aber so ähnlich aus, kann ja mal passieren.
Die Wahrheit meint
Das zeigt dann auch wieder mal den Vorteil den Tesla für seine Kunden mit den Superchargern vorgelebt hat. Ursprünglich sogar mit einem schlanken, leichten Ladestecker. Dann kamen die Möchtegernverbesserer mit Ladesäulenverordnung, klobigem CCS Stecker, Kreditkartenterminal usw.
Von dem Wildwuchs der Ladekarten und der aktuellen Ladepreise trotz Subventionen der Ladesäulen ganz zu schweigen.
Nüchtern betrachtet, hat Tesla von Anfang an alles richtig gemacht und sogar keinen Steuerzahler belastet.
Future meint
Tesla hat allen gezeigt, wie man es richtig macht. Die Amis machen da eben keine halben Sachen. Deshalb sind die Techunternehmen dort auch so erfolgreich. Das ist schon beeindruckend.
Future meint
Also ich darf gratis Saugen und kriege an der Kasse der Waschstraße eine Münze, die ich einen Automaten stecke, damit ich während des Saugens auch noch gratis laden kann. So bin ich da zum Stammkunden geworden.