Hvad der skulle være en nem måde at betale for opladning på farten på, kan i stedet ende med, at du giver kriminelle adgang til dine betalingsoplysninger eller andre personlige oplysninger.
Tricktyve ser nemlig ud til at have fået øjnene op for de QR-koder, der siden april har skullet sidde på nye ladestandere, og som man med sin smartphone scanner for at få adgang til og betale for opladningen af sin elbil.
Med falske QR-koder sendes man i stedet i favnen på kriminelle, som man risikerer at give adgang til sine betalingsoplysninger, hvis man ikke ser sig for.
I flere elbil-fora på sociale medier advares der allerede mod den nye form for tricktyveri, der kaldes for QR-phishing.
– Jeg er i en anden gruppe blevet opmærksom på, at ”gustne typer” sætter QR-koder på Clevers ladestandere, for at franarre brugere kreditkortoplysninger. Vær opmærksom! Man kan se webside-adresse ikke er Clevers normale, og så bør man ringe til Clever og spørge, om de har sat QR-koden op, og om den er sikker at bruge, som et medlem af gruppen Clever Forum Danmark skriver på Facebook.
På Facebook vises eksempler på falske QR-koder på standere fra Clever. Scanner man koderne, kommer man ind på sider, hvor en del står på engelsk, hvor der mangler basale oplysninger om ladestanderen, man står ved, og prisen, og hvor man skal indtaste sine kreditkortoplysninger.
FDM: Undgå at bruge QR-koder
At QR-phishing nu også rammer ladestanderne, kommer ikke bag på FDM. Allerede for to år siden udtrykte FDM over for Færdselsstyrelsen sin bekymring om QR-koderne som værende både skrøbelige og usikre.
– Selvom vi ved, at QR-koderne er udbredte i Norge og hos operatører som Monta, må vi erkende, at eksemplerne på falske QR-koder bare bekræfter os i vores bekymring. Derfor anbefaler vi forbrugerne at være varsomme og om muligt helt undgå QR-koder på nuværende tidspunkt, siger forbrugerøkonom i FDM Ilyas Dogru.
Er man alligevel nødt til at bruge QR-koden, anbefaler FDM, at man:
- Orienterer sig på siden, man kommer ind på. Er sproget f.eks. korrekt dansk eller engelsk? Eller ser det mistænkeligt ud?
- Tjekker om web-adressen ser mistænkelig ud?
- Undersøger om det er muligt at læse vilkårene udførligt beskrevet?
- Aldrig indtaster sine kreditkortoplysninger, hvis det ser mistænkeligt ud.
Derudover bør man forlade siden og hurtigt tage kontakt til ladeoperatøren, hvis noget ser mistænkeligt ud.
Der findes to slags QR-koder. De statiske, som på klistermærkerne, og de dynamiske, som man får vist på en skærm, og som hele tiden ændrer sig, som man kender det fra MitID.
Kun de dynamiske, der typisk vil sidde på en skærm inde i selve ladestanderen, vil man mere trygt kunne bruge.
Svindel meldt til politiet
Clever har slet ikke QR-koder på standerne. Når koderne alligevel er dukket op, skyldes det svindlere, som har sat mærkerne på ladestanderne.
Clever blev første gang opmærksom på svindlen tirsdag i denne uge og har siden meldt det politiet og fjernet QR-koderne. De falske hjemmesider er desuden blevet lukket ned.
Monta, som har udviklet en software, der håndterer betaling af opladning, har QR-koder på en række ladestandere. Monta er dog ikke bekendt med, at der skulle være sat falske Monta-QR-koder op.
– Det er en alvorlig sag, der rykker ved tilliden til ladebranchen og skaber store gener for både brugere og aktører i den grønne omstilling. Selvom vi ikke har oplevet snyd med QR-koder, tager vi denne form for kriminalitet meget seriøst, og vi arbejder tæt sammen med vores partnere for at skabe trygge rammer for elbilisterne. Vi opfordrer alle brugere til at være ekstra opmærksomme ved brug af QR-koder og kontakte kundeservice ved den mindste tvivl, skriver co-founder hos Monta Anders Pedersen i en mail til FDM.
Kan nemt narre brugere
Hos Dansk e-Mobilitet, der er brancheorganisation for ladeoperatører, holder man øje med svindlen.
– Det er noget, vi er meget opmærksomme på og følger tæt. QR-koder ser halvofficielle ud, og man kan nemt lade sig narre. Derfor er det også noget, vi løbende vil drøfte med vores medlemmer, og viser det sig at være et stigende problem, kan vi være nødt til at reagere på det, siger direktør i Dansk e-Mobilitet John Dyrby Paulsen.
FDM foreslår, at ladeoperatørernes brancheorganisation for eksempel indgår aftaler med e-mærket, så forbrugerne trygt kan genkende og betale for opladning.
QR-koder bruges i stadig flere tilfælde til at identificere sig eller ved elektronisk betaling. Derfor har FDM også forelagt problematikken med de falske QR-koder for Finans Danmark.
Finans Danmark har ikke kendskab til det konkrete omfang af QR-phishing, og hvilket tab det måtte medføre, men i et svar til FDM skriver digitaliseringsdirektør Michael Busk-Jepsen:
– Du skal derfor kun anvende QR-koder, hvor du er sikker på afsenderen af QR-koden. Og dermed undgå at blive ført til falske sider ved at bruge QR-koder, som svindlerne for eksempel har sat op i det fysiske rum som i S-tog og på ladestandere. Du skal i stedet gå direkte til den ønskede tjenestes hjemmeside ved at indtaste det officielle navn i din browser eller bruge tjenestens officielle app.