Op publieke laadstations in Brussel zijn valse qr-codes aangebracht. Energiebedrijf Energyvision spreekt over een honderdtal bezitters van een elektrische auto die de afgelopen weken via deze weg – ‘quishing‘ genoemd – geld afhandig is gemaakt.
Quishing, een samentrekking van ‘qr-code’ en ‘phishing’, is een vorm van oplichting waarbij fraudeurs hun slachtoffers aanmoedigen qr-codes te scannen. En bij de laadpalen van Energyvision was dat het geval. Het energiebedrijf heeft op Linkedin een waarschuwingsvideo geplaatst. Daar is te zien dat de fraudeurs simpelweg een sticker met een valse qr-code over de normale qr-code hebben gekleefd. Wie zonder laadpas wilde laden, werd via die valse code naar een malafide website geleid, om de kredietkaartbetaling te verrichten.
‘We adviseren, voor een honderd procent veilige betaling, uitsluitend je laadpas te gebruiken. Heb je recent via een qr-code betaald? Neem contact op met je bank’, klinkt het bij Energyvision. De mogelijkheid om via de code te laden zonder laadpas werd bij Energyvision intussen uitgeschakeld. De website van de fraudeurs is intussen offline.
Energyvision vermoedt dat maximaal honderd klanten het slachtoffer zijn geworden. Mogelijk is het overplakken op camerabeelden vastgelegd, waardoor de politie de fraudeurs zou kunnen opsporen. Het ip-adres van de valse website is een andere mogelijk aanknopingspunt.
Foutmelding
De meeste eigenaars laden hun elektrische auto met een laadpas. Maar een minderheid doet dat door een qr-code te scannen. Die mogelijkheid moet Energyvision aanbieden omdat dat naar eigen zeggen een voorwaarde was om de palen te mogen plaatsen.
Ook in het buitenland kwam al gelijkwaardige quishing-fraude bij laadpalen aan het licht. Het is een vorm van fraude die moeilijk te verhelpen lijkt. ‘Je zou kunnen controleren of de website waarop je terechtkomt ook die van de exploitant is. Daarnaast is de betaalmethode interessant: heb je die in het verleden al gebruikt? Dat kan ook al een teken zijn, net als foutmeldingen en doorverwijzingen’, aldus Eddy Willems van G-Data op Radio1. In het geval Energyvision ging de transactie wel door, maar verscheen er eerst een foutmelding.
