Quishing heißt eine neue Betrugsmasche, die auf Phishing per QR-Code setzt. Vor allem Fahrstrom-Kunden an öffentlichen Ladesäulen sind gefährdet.
Vorsicht an der Ladesäule: Die Zeitschrift Auto Motor und Sport warnt vor einer neuen Betrugsmasche namens Ladesäulen-Quishing. Für E-Fahrer, die per Ad-hoc-Verfahren einen Ladevorgang bezahlen wollen, besteht demnach die Gefahr, ihre Kreditkartendaten irrtümlich an Betrüger weiterzugeben. Diese überkleben dazu die an vielen Ladesäulen angebrachten QR-Code-Aufkleber mit einem eigenen QR-Code, der Nutzer auf nachgemachte Webseiten des Ladesäulenbetreibers leitet.
Quishing: Erster Versuch schlägt fehl
Auf der Fake-Seite hinterlassen Kunden ihre Konto- und Kreditkartendaten. Diese können die Betrüger dann mitlesen und versuchen, illegal Geld abzubuchen. Der erste Ladeversuch mit dieser Masche schlägt zwar fehl. Für den zweiten Versuch werden die Kunden dann aber auf die korrekte Webseite weitergeleitet, was sie den anfänglichen Fehlversuch eher vergessen lässt. Eventuell blockieren die Betrüger den Handy-Empfang in der Nähe mit Störsendern, damit der Kunde den (falschen) QR-Code einlesen muss.
Laut Auto Motor und Sport wurden aus dem Leserkreis mehrere Fälle dieser Betrugsmasche dokumentiert. Von der Redaktion befragte Ladesäulenbetreiber würden das Problem des Ladesäulen-Quischings hingegen bestreiten.
Abhilfe wäre möglich
Ein in dem Artikel zitierter IT-Sicherheitsexperte rät den Ladesäulenbetreibern, die QR-Codes per Display anzuzeigen, anstatt sie aufzukleben. Ein Hinweis auf Betrug könnte auch ein überklebter QR-Code sein. Einige Fahrstrom-Anbieter raten hingegen Kunden sicherzustellen, dass sie auf die offizielle Zahlungswebseite weitergeleitet werden oder die App zu nutzen, die ohne QR-Code funktioniert. Mario Hommen/SP-X
Add a Comment