Impressum / Datenschutz Regeln Cookies
TFF FORUM TFF E.V. SUPERCHARGE-ME
TFF Forum

Betrug mit QR/Barcode an Ladesäule

Ich gebe mal eine kleine Geschichte zum Besten, die meiner Frau als EV-Novizin vor kurzem passiert ist. Sie hat im Sommer zwei kleinere Exkursionen von knapp 300 bzw. gut 400 km mit ihrem neuen eUP! unternommen, nicht zuletzt, um sich mit der Ladethematik bei diesem Auto vertraut zu machen. Bei der ersten Tour gab es außer einer defekten Säule keine Probleme, bei der zweiten Tour an einer AC-Säule am Zielort aber schon.

Zwei der bei ChargePrice dort als gültig ausgewiesenen Karten (ESL und EnBW) funktionierten nicht, also hat sie mal den auf der Säule befindlichen Barcode ausprobiert. Nach dem Scanvorgang wurde sie auf eine Website gelotst, die ihre Kreditkartendaten abfragte - aber es startete kein Ladevorgang. Was sie nicht wusste war, dass ihre Barcode-App zwischenzeitlich aus dem Google-Play-Store verschwunden war; aus gutem Grund wie sich zeigte. In den Tagen und Wochen darauf tauchten auf Ihrer Kreditkartenabrechnung etliche kleinere Beträge auf, die man bei routinemäßiger Kontrolle leicht übersieht. Es war aber später eindeutig nachvollziehbar, dass diese Abbuchungen ihre Ursache in dem gescheiterten Ladevorgang hatten.

Warum erzähle ich das hier. Die Ladesäule hat ja, außer nicht zu funktionieren, nichts falsch gemacht. Der Vorgang zeigt aber exemplarisch, wie leicht es Betrüger im Dickicht des allgemeinen Chaos an den öffentlichen Ladesäulen haben, Verwirrung, Unbedarftheit und Ladedruck potentieller Opfer auszunutzen. Hier war es eine betrügerische App, aber genausogut könnte es ein Pishing-Aufkleber an der Säule selbst sein, mit dem man Neulinge abzockt.

Also, immer schön misstrauisch bleiben …

20 „Gefällt mir“

Danke für den Erfahrungsbericht, da sehe ich auch grösseres Potential für Betrüger. Auch ich hatte schon öfter, dass diverse Apps und RFID-Schlüssel nicht funktioniert haben (die aber funktionieren hätten müssen) und ich es dann auch via Code auf der Säule probiert habe.

1 „Gefällt mir“

Sollte man den QR-/Barcode nicht per Ladeapp einscannen? Ich dachte das enthält nur einen Säulencode für einfache Identifizierung im App und kein Weblink.

Es gibt bestimmt verschiedene.

Was ich bisher probiert hatte haben ganz einfach Webseiten aufgemacht (zB von Eon), wo ich die LadeApp hatte, habe ich immer dort gescannt (nie andersrum ausprobiert)

Die Webseiten kann man aber ganz einfach faken, wenn man nicht auf die URL achtet

Beliebter Trick ist auch die Aktiveirungs-Codes auf den Guthabenkarten (google,amazon et al) an den Tankstellen mit den eigenen nicht-aktivierten zu ueberkleben

Übel,

Jetzt kommst Du wohin, keine Deiner Karten geht da der Betreiber die Säule nun selber betreiben möchte, und bietet nur Ad Hock laden an, da hat man ja gleich verloren, zumal einige Anbieter einem nur 50 Euro abnehmen und man die Aufbrauchen soll.

Schlecht ist leider die Welt.

Habe meiner Herzallerliebsten eben berichtet, dass ich ihr Missgeschick hier geschildert habe. Sie war erst etwas indigniert, freute sich dann jedoch, dass der Vorfall bereits etliche Likes erhalten hat.

Habe ihr dann gesagt, sie solle sich darauf nicht zuviel zugute halten, schnell auf’s Kreuz zu legende, leichtgläubige Blondinen seien bei Männern nunmal seit Urzeiten beliebt.

Hoffentlich muss ich nun kommende Nacht nicht ins Gästezimmer…

:clown_face:

4 „Gefällt mir“

hängt davon ab, was du ihr heute noch gutes tun kannst :joy::innocent:

Jetzt mal ganz blöd gefragt, wer hat denn da was abgebucht?
Der Betreiber der Säule, die nicht gestartet ist? Irgendeine dubiose Firma, die sich dazwischen geschaltet hat?
Und was hat die Barcodeapp mit dem Scannen eines QR-Codes zutun? Meines Wissens können das die Betriebssysteme der Handies selber, denn sonst wäre sie ja nicht auf einer Webseite gelandet.
Das liest sich jetzt alles ein wenig indefferent…

Eine potentielle neue Masche, auch für Ladesäulen: