Quishing-Betrugsmasche bei Elektroautos: Gefahr an der Ladesäule

Don Spring

Don Spring

Supermoderator
Teammitglied
Ort
Köln-Nord
Version
Comfort+
Motor
45 PS (33 kW)
Baujahr
2022
Details
CCS, Polarweiss mit orange
Das geht dann am Ende um das Drirektladen per QR-Code mit EC-Karte.
Die lassen sich aber auch immer wieder was neues einfallen.
Dies könnte man umgehen, wenn der QR-Code wie bei den Bordsteinladern per Lasergravur und nicht als Aufkleber auf der Säule ist. Oder auch gesehen, das der QR-Code in Glas graviert und dann in der Ladesäule eingelassen ist. Dann wäre die Sache halbwegs fälschungssicher.
 
Spring-zula*161123

Spring-zula*161123

eDacia-Kenner
Ort
79312 Emmendingen... Schwarzwald
Version
Extreme
Motor
65 PS (48kW)
Baujahr
2023
Jason schrieb:
Quelle: auto motor und sport

Anhang anzeigen 13699
Zum Vergrößern anklicken....
Screenshot_20240801_143656_Samsung Internet.jpg
Screenshot_20240801_143630_Samsung Internet.jpg
 
Stefan56

Stefan56

eDacia-Fortgeschrittener
Ort
42489 Wülfrath-Düssel
Version
Essential
Motor
45 PS (33 kW)
Baujahr
2022
Details
Dacia Spring Essential
Ich scanne doch mit der App mobility+ den Barcode an der Ladesäule und wenn die App (EnBW) die Säule nicht erkennt, weil da ein gefäschter Barcode drauf ist, dann wird dort halt nicht geladen.

Ich würde in keine Fall auf die Idee kommen, den Barcode per Photo oder so einzuscannen.
 
I

ivhp

eDacia-Genießer
Stefan56 schrieb:
Ich scanne doch mit der App mobility+ den Barcode an der Ladesäule und wenn die App (EnBW) die Säule nicht erkennt, weil da ein gefäschter Barcode drauf ist, dann wird dort halt nicht geladen.

Ich würde in keine Fall auf die Idee kommen, den Barcode per Photo oder so einzuscannen.
Zum Vergrößern anklicken....
Naja, hier geht es im das anbieterlose Laden pe ec Karte, was zukünftig als Option vorgeschrieben ist und was prinzipiell ja absolut gut ist. Keine Bindung an einen Anbieter mehr, überall ohne app/Ladekarte laden können. Das ist dann natürlich irgendein Dienstleister
 
Rudibee

Rudibee

eDacia-Fortgeschrittener
Version
Comfort+
Motor
45 PS (33 kW)
Baujahr
2022
Don Spring schrieb:
Das geht dann am Ende um das Drirektladen per QR-Code mit EC-Karte.
Die lassen sich aber auch immer wieder was neues einfallen.
Dies könnte man umgehen, wenn der QR-Code wie bei den Bordsteinladern per Lasergravur und nicht als Aufkleber auf der Säule ist. Oder auch gesehen, das der QR-Code in Glas graviert und dann in der Ladesäule eingelassen ist. Dann wäre die Sache halbwegs fälschungssicher.
Zum Vergrößern anklicken....
Einer der abgebildeten Lader ist für die Lösung schon perfekt vorbereitet. Der QR Code wird nicht auf das Gehäuse aufgeklebt, sondern sitzt hinter Glas im Gerät. Die Kriminellen müssten schon das Gerät aufbrechen, um den Code zu manipulieren.

07-2024-Quishing.png
 
Rudibee

Rudibee

eDacia-Fortgeschrittener
Version
Comfort+
Motor
45 PS (33 kW)
Baujahr
2022
ivhp schrieb:
Naja, hier geht es im das anbieterlose Laden pe ec Karte, was zukünftig als Option vorgeschrieben ist und was prinzipiell ja absolut gut ist. Keine Bindung an einen Anbieter mehr, überall ohne app/Ladekarte laden können. Das ist dann natürlich irgendein Dienstleister
Zum Vergrößern anklicken....
Genau hier liegt das Problem, beim Adhoc laden. Wer über die App eines Anbieters auf die Säule zugreift, hat früher schon mal mit dem Anbieter Kontakt gehabt und seine Bankdaten hinterlegt. Die werden beim aktuellen Laden gar nicht mehr über den Äther gejagt. Auch mit den anbietereigenen Ladekarten ist man auf der sicheren Seite. Lediglich bei Diebstahl kann die Karte noch bis zur Sperre "abgetankt" werden.

Problem sehe ich auch bei den Kartenterminals wie sie z.B. bei Aldi verwendet werden. Hier werden die Karten per NFC ausgelesen. Bei den proprietären Ladekarten der Anbieter kein Problem, aber mit den üblichen EC-/Kreditkarten schon.
Die Kartenleser sitzen erhaben auf den Geräten auf, die Karten können mit einem in einem aufgesetzten Rahmen versteckten Sender parallel ausgelesen und die Bankdaten an einen in der Nähe befindlichen Empfänger übermittelt werden. Dem User fällt das nicht auf, der Ladevorgang läuft auch völlig normal ab, bloß das Konto wird irgendwo aus dem Ausland geplündert. Das kennen wir schon von den Geldautomaten.
 
Jacky_no1

Jacky_no1

eDacia-Wissendurstiger
Ort
Altmühltal
Version
Comfort+
Motor
45 PS (33 kW)
Baujahr
2021
Details
CCS
Stefan56 schrieb:
Ich scanne doch mit der App mobility+ den Barcode an der Ladesäule und wenn die App (EnBW) die Säule nicht erkennt, weil da ein gefäschter Barcode drauf ist, dann wird dort halt nicht geladen.

Ich würde in keine Fall auf die Idee kommen, den Barcode per Photo oder so einzuscannen.
Zum Vergrößern anklicken....
So mache ich das auch. Das sollte sicher sein. Kein Ad-Hoc Laden sondern immer mittels APP meines Anbieters (EnBW bzw. EWE-Go).
 
Fahrer

Fahrer

eDacia-Kenner
Ort
bei Saarburg
Version
Comfort+
Motor
45 PS (33 kW)
Baujahr
2022
Details
CCS
Oder mit der Karte meines Anbieters. Den Barcode habe ich noch nie benutzt, weil ich aber auch selten Internet auf dem Handy habe.
 
Jason

Jason

eDacia-Begeisterter
Ort
94339 Leiblfing
Details
Comfort MY22 BJ 04/22 EZ 10/22
Noch ein Bericht zu diesem Thema
Quelle: ecomento.de

Bericht: Betrüger zocken E-Auto-Fahrer an Ladesäulen ab​

von ecomento.de, 01.08.2024



Wer an einer öffentlichen Ladesäule sein Elektroauto auflädt, sollte darauf achten, sein Kreditkartendaten nicht irrtümlich an Betrüger weiterzugeben. mehr »
 
Jason

Jason

eDacia-Begeisterter
Ort
94339 Leiblfing
Details
Comfort MY22 BJ 04/22 EZ 10/22
Und noch ein Bericht zu diesem Thema
Quelle: electrive.net

Vorsicht vor gefälschten QR-Codes an Ladesäulen: Die QR-Codes an Ladesäulen sind anfällig für Betrügereien. Über manipulierte QR-Codes versuchen Kriminelle an sensible Bankdaten zu kommen. Ein Medienbericht dokumentiert nun mehrere solcher Fälle.

Weiterlesen auf electrive
 
Rudibee

Rudibee

eDacia-Fortgeschrittener
Version
Comfort+
Motor
45 PS (33 kW)
Baujahr
2022
Ich will aber ad hoc laden können. Ansonsten muss ich 24 verschiedene Ladekarten spazieren fahren oder irre Roaminggebühren bezahlen.
Zumal es Anbieter gibt, die nur für die Registrierung in der App 1€ abgreifen, der nicht erstattet wird. Die haptische Karte kostet idR. auch extra Geld.
 
Fahrer

Fahrer

eDacia-Kenner
Ort
bei Saarburg
Version
Comfort+
Motor
45 PS (33 kW)
Baujahr
2022
Details
CCS
Leider scheint der Markt nicht alles zu regeln. Ich will jetzt keine Beispiele suchen, die anderen nicht gefallen. Aber die Welt müsste sonst schon besser aussehen.
 
I

ivhp

eDacia-Genießer
Rudibee schrieb:
Das regelt der Markt. Wenn ein Anbieter kein sicheres und einfach zu bedienendes Bezahlsystem bieten kann, soll er sich seinen Strom sonst wo hinschieben.
Zum Vergrößern anklicken....
Ich würde eher sagen, dem Markt ist das egal... Ad hoc notgedrungen so billig wie möglich umsetzen und weiter auf Ladekarte Bindung setzen. Da wurde früh verpasst, nicht nur die Stecker, sonde n auch die Bezahlung zu normieren. Aber andererseits sind schnellladestationen schon erhebliche investitionen, die nicht annähernd so schnell wie Tankstellen Gewinn liefern. Von daher auch verständlich, dass Anbieter irgendwie in der Mischung aus invest, Ladekarte und strompreis kalkulieren müssen
 
Fahrer

Fahrer

eDacia-Kenner
Ort
bei Saarburg
Version
Comfort+
Motor
45 PS (33 kW)
Baujahr
2022
Details
CCS
Wissen wir denn ob sich Tankstellen schneller rechnen? Viele Vermutungen. Tatsache ist, daß bei der Bezahlmöglichkeit zu spät auf Einheitlichkeit geschaut wurde.
 
Stefan56

Stefan56

eDacia-Fortgeschrittener
Ort
42489 Wülfrath-Düssel
Version
Essential
Motor
45 PS (33 kW)
Baujahr
2022
Details
Dacia Spring Essential
Ich würde mir wünschen, das die Preise wie bei normalen Tankstellen groß und sichtbar im vorbeifahren angezeigt werden und ich mit der ec Karte bezahlen kann.
So schwer kann das doch nicht sein.
Beim Benzin klappt das doch auch.
Die nächste Apotheke ist einfacher zu finden als die nächste Schnellladestation.
 

Neueste Beiträge

Empfohlene Communitys


Oben