Mit der steigenden Verbreitung von QR-Codes an Ladestationen für Elektrofahrzeuge nimmt auch das Risiko für sogenannte Quishing-Angriffe zu. Dabei nutzen Kriminelle manipulierte QR-Codes, um Nutzer auf gefälschte Webseiten zu locken und dort sensible Daten wie Zahlungsinformationen abzugreifen. Doch wie funktioniert Quishing genau, und wie können sich E-Autofahrer schützen?
Was ist Quishing und warum ist es gefährlich?
Quishing setzt sich aus den Begriffen QR-Code und Phishing zusammen. Angreifer platzieren gefälschte QR-Codes auf physischen Oberflächen, etwa über bestehende Codes an Ladestationen. Nutzer, die den Code scannen, werden auf eine manipulierte Website weitergeleitet. Diese sieht der echten Ladeplattform zum Verwechseln ähnlich, dient aber dazu, Zahlungsdaten oder Anmeldedaten zu stehlen oder schädliche Software zu verbreiten.
Wie funktioniert das Ad-hoc-Laden mit QR-Codes?
Das Ad-hoc-Laden ermöglicht registrierungsfreies Laden an öffentlichen Ladesäulen. Nutzer scannen den QR-Code an der Ladestation und werden auf eine Website weitergeleitet, wo sie den Ladepunkt auswählen, einen Tarif akzeptieren und ihre Zahlungsdaten eingeben. Nach Abschluss des Ladevorgangs erfolgt die Abrechnung digital. Diese bequeme Methode kann jedoch durch gefälschte QR-Codes missbraucht werden, wenn Nutzer unbemerkt auf eine betrügerische Seite gelenkt werden.
Quishing an Ladestationen: Wie erkennen Nutzer gefälschte QR-Codes?
Verdächtige Merkmale eines manipulierten QR-Codes
Der QR-Code wurde offensichtlich über einen anderen Sticker geklebt.
Neben einem bestehenden QR-Code befindet sich ein weiterer, untypischer Code.
Der QR-Code leitet auf eine Webseite mit unbekannter oder verdächtiger URL weiter.
So prüfen Sie die Echtheit eines QR-Codes
Achten Sie auf offizielle Kennzeichnungen auf dem Sticker, wie EVSE-ID, Hotline-Nummer und Unternehmenslogo.
Nutzen Sie alternative Methoden wie das manuelle Eingeben des offiziellen Links.
Prüfen Sie die angezeigte URL, bevor Sie Daten eingeben oder Zahlungen bestätigen.
Welche Schutzmaßnahmen gibt es gegen Quishing?
Software-Sicherheit: Smartphones sollten stets mit aktueller Software und einer Sicherheits-App ausgestattet sein, die verdächtige Links erkennt.
Sensibilisierung: Fahrer von Elektrofahrzeugen sollten über das Risiko von Quishing informiert sein und verdächtige QR-Codes kritisch hinterfragen.
Regelmäßige Prüfungen: Betreiber von Ladestationen sollten ihre QR-Codes in regelmäßigen Intervallen auf Manipulationen kontrollieren und Nutzer dazu ermutigen, verdächtige Vorfälle zu melden.
Was tun bei Verdacht auf Quishing?
Nicht interagieren: Keine Daten eingeben, wenn der Verdacht besteht, dass die Seite betrügerisch ist.
Betreiber informieren: Manipulierte QR-Codes sollten umgehend dem Betreiber der Ladestation gemeldet werden.
Polizei und Bank benachrichtigen: Falls bereits Daten preisgegeben wurden, ist eine Anzeige bei der Polizei sinnvoll. Zudem sollte die Bank informiert werden, um unautorisierte Abbuchungen zu verhindern.
Quishing stellt eine wachsende Bedrohung an Ladestationen dar. Durch gefälschte QR-Codes können Betrüger gezielt Zahlungsinformationen stehlen. Nutzer sollten daher stets die angezeigte URL überprüfen und verdächtige Codes meiden. Betreiber von Ladestationen sind gefordert, ihre QR-Codes abzusichern und regelmäßig zu überprüfen. Wer aufmerksam bleibt und einfache Sicherheitsregeln beachtet, kann sich effektiv vor Quishing schützen.
Erwähnte Unternehmen im Branchenverzeichnis
Verwandte Kategorien im Branchenverzeichnis
Ähnliche Meldungen
Neueste Meldungen
