QR scam

QR-scam kan bli alt mer vanlig ved ladestasjoner der man kan betale med QR-kode. Ved en ladestasjon i Frankrike hadde noen klebet en falsk QR-kode over den ekte QR-koden sånn at brukerne ble ledet til en falsk betalingstjeneste.

Scammet via QR-kode på ladestolpe

qr-kode
Ladeselskapet på bildet er ikke berørt av saken. Foto: yaakovberg@gmail.com/Depositphotos.com.

Ved en ladestasjon i Loiret, Frankrike, ble det nylig avdekket at noen hadde klebet en falsk QR-kode over den ekte QR-koden sånn at brukerne ble ledet til en falsk betalingstjeneste.

 

Ingen reagerte

Ofrene i dette tilfellet opplevde å betale uten å få noe strøm. Dessverre hender det alt for ofte at app’er og ladetjenester ikke fungerer. Det er faktisk så vanlig at mange ikke reagerer. De går til neste ladestolpe – eller kjører videre til neste ladested. Det var dét ofrene for svindelen i Frankrike gjorde. De fleste som opplever dette, vil tenke:
 

– Gjelder dette alle, eller bare meg? Kanskje er det feil brikke, feil app, feil passord, feil telefon, feil bil, eller kanskje bare en midlertidig feil på ladestolpen?

 
Svindlerne i Frankrike hadde sørget for at det kun ble trukket små beløp på størrelse med hva vanlige ladeøkter kostet. Dette bidro til at ingen reagerte. Derfor kunne svindelen fortsette over tid.
 

qr-kode
EV Charger out of order. Photo: Jonny Bunæs

En ny skimming-metode?

Ladestasjoner med QR åpner for en ny type svindel. Havner man på en betalingsside, hever ingen øyenbryn over at det kreves bankid, noe som kan gi svindlere mulighet til å ta ut større beløp. Denne type svindel ligner på skimming av kort som tidligere ble uført ved minibank-terminaler, men er enklere å gjennomføre. Dessuten finnes det nå langt flere ladestasjoner enn minibanker. Det vil bare være et tidsspørsmål før dette dukker opp i Norge.

Kortterminaler og skimming

I Norge gjelder et krav om at ladestasjoner bestilt etter 1. juli 2023 skal ha mulighet for kortbetaling. Jeg er ikke sikker på om betalingsløsninger via QR-kode gjelder som kortbetaling. Jeg er heller ikke sikker på om en fysisk kortbetaling med kortleser eller «tæpping» vil være sikrere enn QR. Dessverre gir plasseringen av mange ladestasjoner gode arbeidsforhold for en ny generasjon «skimmere». Mens betalingsterminalene for drivstoffpumper er godt beskyttet under tak på overvåkede steder, befinner ladestasjonene seg ofte utenfor allfarvei – ofte med lite innsyn utenfra.

Vær kritisk til nettstedet

Før du bruker QR-koden bør du se etter at informasjonen på ladestolpen ser ekte ut. Kontrollér at QR-koden leder deg til en side som kan knyttes til ladeselskapet eller en kjent betalingstjeneste som eksempel Nets, Vipps eller PayPal. Jeg har selv stått ved en spansk ladestasjon og betalt via Nets betalingsløsning med bankid. Jeg hadde ikke våget å betale hvis jeg ikke kjente igjen betalingsbildet fra Nets.

– Bruker ikke alle app, da?

Bruk av QR-kode – eller bankkort når den tid kommer – er løsninger som ikke krever at man har installert en gyldig app for det aktuelle ladestedet. Står man ved ladestolpen uten app, vil det være raskere å skanne QR-kode enn å installere app. Hvis du befinner deg i ett av våre naboland, kan det hende at app’en ikke godtar norske bankkort, eller at du ikke får verifisert norsk bankid fra utlandet.
 

qr-kode
Kveldsstemning på ladestasjonen. Photo: Jonny Bunæs

 

En app eller brikke med forhåndslagret betalingsinfo er sannsynligvis tryggere enn QR-kode og kortleser. Dessverre fungerer ikke alltid app og brikke som forventet. De fleste har sikkert havnet i en sånn situasjon. Det skjedde meg for et par dager siden.

QR-koden kan være god å ha

terjes biler
 
En helt vanlig kveld – mørkt og kaldt ved en travel ladestasjon fra Mer. App’en fra Fortum Charge & Go viste stolpen jeg sto ved, men brikken virket ikke. Feil brikke? Jeg forsøkte å starte lading fra app’en i stedet, men ID’ene på kontaktene stemte ikke med de som sto oppført i app’en. Feil app? Hvis jeg ikke husker feil, var det et annet ladeselskap her tidligere – altså før Mer overtok. Okay, så jeg gikk i stedet inn på app’en fra Mer, som viste riktige ID’er på kontaktene – unntatt den jeg sto foran – den eneste ledige. Stolpen hadde to sider – den ene siden var ute av drift – feil i terminal? – mens displayet på den andre siden viste at alt skulle være ok. Likevel ble ingen kontakter på stolpen vist i app’en. Feil i app’en? Siste løsning kunne da ha vært å benytte QR-koden som hos Mer gir tilgang til en løsning med Vipps. Jeg valgte i stedet å kjøre videre til neste ladestasjon.
 
Mitt poeng er at løsningen med å skanne QR-kode kan være god å ha når andre løsninger feiler. Da er man irritert og en smule utålmodig – akkurat hva scammerne ønsker – godt hjulpet av at det alltid kan oppstå feil på ladestasjoner.

Se også

(Foto: Jonny Bunæs – alle bilder)
Til Europa med elbil 2023

Midilibre.fr – Attention à l’arnaque au QR Code