Fake-QR-Code an Ladesäule: Kunde verhindert Betrug in Schwabenheim

Foto: Pixabay

An einer Ladesäule am Marktplatz in Schwabenheim haben Unbekannte den Original-QR-Code des Ladeanbieters durch einen gefälschten ersetzt. Ziel: Nutzerinnen und Nutzer auf eine betrügerische Zahlungsseite zu leiten. Ein aufmerksamer Kunde bemerkte die Manipulation rechtzeitig – kein finanzieller Schaden entstand. Der Vorfall reiht sich in einen bundesweiten Trend ein: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dokumentiert in seinem aktuellen Lagebericht eine kontinuierliche Zunahme von Quishing-Angriffe an öffentlichen Infrastrukturen, darunter explizit Ladesäulen und Parkscheinautomaten, und warnt Betreiber wie Nutzer gleichermaßen. Auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat bereits offiziell vor dieser Masche gewarnt.

Was ist passiert?

EWR wurde durch einen Kunden auf den manipulierten QR-Code aufmerksam gemacht. Das Unternehmen reagierte sofort: Der falsche Code wurde umgehend entfernt. Die Polizei Mainz hat den Vorfall aufgenommen und die Ladesäule untersucht. Weitere betroffene Standorte im EWR-Netz sind derzeit nicht bekannt.

Was steckt dahinter? Die Masche „Quishing“ erklärt

„Quishing“ – abgeleitet von „QR-Code“ und „Phishing“ – funktioniert denkbar einfach: Betrüger überkleben echte QR-Codes an öffentlichen Orten wie Ladesäulen, Parkautomaten oder in Restaurants. Wer scannt, landet nicht beim eigentlichen Anbieter, sondern auf einer täuschend echten Fälschung. Dort werden Zugangsdaten oder Zahlungsinformationen abgegriffen. Besonders tückisch: QR-Codes lassen sich kaum auf den ersten Blick auf ihre Echtheit prüfen – was Kriminellen eine hohe Erfolgsquote sichert.

„Quishing ist eine der am schnellsten wachsenden Betrugsmaschen in Deutschland. Wir haben in Schwabenheim sofort reagiert, den Code entfernt und die Behörden eingeschaltet. Meine Botschaft an alle E-Auto-Fahrer: Ein kurzer Blick auf den QR-Code vor dem Scan kostet fünf Sekunden und kann echten Schaden verhindern“, sagt Dominik Nagel, Pressesprecher der EWR AG.

So schützen Sie sich: Fünf Sekunden, die viel ausmachen

• Kurz hinschauen vor dem Scan: Wirkt der QR-Code aufgeklebt, uneben oder beschädigt? Dann lieber nicht scannen.
• Link-Vorschau aktivieren: Einen QR-Scanner nutzen, der die Ziel-URL vor dem Öffnen anzeigt. Der korrekte Link führt zu epowerdirect – dem Dienstleister von EWR.
• App statt QR-Code: Am sichersten ist der Start des Ladevorgangs über etablierte Lade-Apps wie eCharge+ oder die Ladeapp – ganz ohne Scan.
• Im Zweifel abbrechen: Wer unsicher ist, bricht den Vorgang ab und wählt eine andere Bezahlmethode.
• Verdacht melden: Wer einen manipulierten QR-Code entdeckt, informiert sofort EWR oder die Polizei.