Konten, QR-Codes, Ladekarten ... Fünf Betrugsmaschen beim Stromladen
24.09.2025, 16:16 Uhr Artikel anhören
Auch beim Stromladen sollte man aufpassen.
(Foto: Kia/sp-x)
Betrügereien an der Ladesäule sind heute noch eher selten. Aber sie dürften im gleichen Tempo zunehmen wie die Elektrifizierung des Pkw-Bestands. Fünf Maschen sind aktuell und wohl auch in Zukunft besonders populär.
Ladekarten-Doublette
Klassische RFID-Ladekarten sind nicht fälschungssicher. Da die Technik vielfach ohne Verschlüsselung arbeitet, lassen sich Karten relativ leicht kopieren oder nachmachen. So können Unbefugte unter fremdem Namen laden - und der eigentliche Karteninhaber zahlt. Unter Umständen fällt das erst spät auf, etwa bei der monatlichen Abrechnung.
Wer unautorisierte Ladevorgänge mitbekommen will, aktiviert, wenn vorhanden, die Smartphone-Push-Mitteilungen seines E-Mobilitätsproviders, rät etwa die E-Autovermietung Nextmove. Dann klingelt bei jedem Bezahlvorgang ein Signalton.
Quishing über gefälschte QR-Codes
Gerade kleinere Ladesäulenbetreiber setzen beim Ad-hoc-Laden häufig auf das Freischalten über QR-Codes. Der ladewillige E-Autofahrer scannt den Code per Handy und landet auf der Seite des Fahrstromanbieters, wo er seine Zahlungsdaten hinterlegt. An diese Daten wollen auch Betrüger gelangen - sie ersetzen originale die Codes an Ladesäulen durch gefälschte Varianten und fischen Kreditkarteninformationen ab.
Das sogenannte Quishing läuft häufig einfach durch das kaum sichtbare Überkleben des Original-Codes mit einem Sticker. Wird der gefälschte Code gescannt, gelangt man auf eine falsche Webseite, die die Zahlungsdaten stiehlt. Strom gibt es natürlich keinen, viele Autofahrer dürften das aber für eine "normale" Fehlfunktion halten und zu einer anderen Säule wechseln.
Wer sich über QR-Codes autorisiert, sollte daher genau überprüfen, ob sie überklebt wirken. Auf der sicheren Seite ist man mit dynamischen Codes, die auf dem Bildschirm des Geräts angezeigt werden. Vor allem bei AC-Säulen sind Displays allerdings aktuell noch sehr selten. Erste Modelle wie die Amperfied Connect Public mit Farbdisplay sind aber bereits am Netz.
Konto-Hijacking
Eine Schwachstelle liegt bei den Nutzerkonten selbst. Kriminelle bedienen sich dabei sogenannter "Credential Stuffing"-Methoden: Sie nutzen gestohlene E-Mail/Passwort-Kombinationen aus früheren Datenlecks, um Zugang zu Lade- oder Fahrzeugkonten zu erlangen. Das läuft heute in der Regel nicht mehr durch Eintippen und Ausprobieren, sondern weitgehend automatisiert.
Wer für mehrere Dienste dasselbe Passwort verwendet, läuft daher Gefahr, dass Fremde über sein Konto laden. Abhilfe schafft die Nutzung unterschiedlicher Passwörter für unterschiedliche Anwendungen. Auch das regelmäßige Ändern erhöht die Sicherheit.
Gefälschte Gutscheine
Ladegutscheine mit hohen hinterlegten Beträgen werden unter anderem von Autohändlern als Rabattbestandteil beim Fahrzeugkauf genutzt. Wer sie nicht benötigt - etwa, weil vor allem zu Hause geladen wird - verkauft sie auch schon mal im Internet. Doch nicht alle derartigen Angebote sind seriös, vor allem die besonders günstigen nicht. Hinter manchen Inseraten steckt gestohlene oder ungültige Ware - im schlimmsten Fall bleibt der Kunde nach dem Kauf auf einem wertlosen Code sitzen. Ein Warnsignal ist deshalb stets, wenn Gutscheine deutlich unter ihrem eigentlichen Wert angeboten werden.
Fake-Accounts bei Ladestromanbietern
Einige Anbieter von Ladestromverträgen verlangen von neuen Kunden nur wenige Angaben wie Name, Adresse und die Bankverbindung für das Lastschriftverfahren. Weil Letztere in einigen Fällen vom Anbieter erst sehr spät überprüft wird, legen Betrüger massenhaft falsche Accounts an. Die so erschlichenen Zugänge werden anschließend in Internet-Foren oder Chatgruppen weiterverkauft. In der Praxis bedeutet das: Der Strom wird geladen, die Rechnung bleibt offen. Direkt geschädigt wird in diesem Fall nur der Ladestromanbieter - ehrliche Kunden dürften aber über höhere Preise indirekt zur Kasse gebeten werden.
Quelle: ntv.de, Holger Holzer, sp-x
