Clever advarer mod falske QR-koder på ladestandere

Lasse Olsen 0 kommentarer

Hundredvis af danske elbilister er blevet lokket ind på en fuphjemmeside, efter der er blevet påsat falske QR-koder på Clevers AC-ladere i København.

Clever advarer mod falske QR-koder på ladestandere

I opslag på sociale medier advarer Danmarks største ladeudbyder, Clever, mod et svindelnummer, der har lokket hundredvis af danske elbilister ind på en fuphjemmeside, der har indsamlet kundernes betalingsoplysninger.

Clever oplyser, at der er blevet påsat falske QR-koder på selskabets offentlige AC-ladere rundt omkring i København. QR-koderne påsættes der, hvor kundernes er vant til at aflæse deres ladebrik. På etiketten står også teksten ”SCAN & PAY”.

”Clever har og kommer aldrig til at anvende QR-koder til betaling, da risikoen for scam tydeligvis er for høj. Så hvis man ser en QR-kode på en Clever-ladestander, skal man ikke scanne den,” advarer ladeudbyderen, som nu har politianmeldt sagen og fjernet de falske QR-koder.

Se også: Se priser og bedømmelser på elbiler i Danmark

Dansker kan have reddet mange fra kreditkortsvindel

Det er uvist, hvor mange ladestandere der har fået påsat en QR-kode, der sender brugere til en falsk hjemmeside, der indsamler kunderne betalingsoplysninger. Heldigvis har elbilejer og udvikler Jonas Engberg Jørgensen med al sandsynlighed bidraget til, at færre er hoppet i fælden.

Han opdagede svindelnummeret tirsdag klokken 10 og begyndte, på grund af sin baggrund som udvikler, at undersøge, hvad der gemte sig bag  hjemmesiden. Her fandt han både kortnummeret og over hundrede IP-adresser fra andre, der havde scannet QR-koden.

”Hjemmesiden var lavet, så den lignede Clevers og viste København og en tilgængelig 22 kW-lader. Herfra ville man nok typisk gå videre til at betale,” siger han til Tek.no.

Hjemmesiden var designet til at ligne en ægte hjemmeside, hvor man kunne betale for opladningen af sin elbil, ligesom der var angivet den aktuelle pris per kilowatt-time, og om laderen var ledig. Hos Clever er det dog ikke muligt at betale for en ladesession på denne måde. Det foregår enten via Clevers app, en ladebrik eller ved betaling med betalingskort via en betalingsterminal på lynladere.

Mange uforskyldte danskere har altså scannet QR-koden og indtastet deres kortoplysninger i tro om, at det var Clevers hjemmeside, som de gennemførte betalingen på.

Se også: Test og anmeldelser af elbiler

Mange besøgende på få minutter

Jonas Engberg Jørgensen hentede en lang liste over IP-adresser, der havde besøgt hjemmesiden. Hver IP-adresse repræsenterer med al sandsynlighed en enkelt person, som har forsøgt at betale for opladningen af deres elbil via QR-koden.

Han fandt frem til, at 120 IP-adresser havde besøgt hjemmesiden, men allerede efter et par minutter var listen vokset til 140. Men pludselig tømte bagmændene listen, forklarer han.

Efter han opdagede svindelnummeret, kontaktede han både firmaet bag den hjemmeside, som viderestillede QR-koden til svindlernes hjemmeside, ligesom han kontaktede hostingudbyderen af hjemmesiden. To timer senere var hjemmesiden lukket ned.

Se også: Se hvilke elbiler der er Bedst i Test

Udnytter uigennemskueligt lademarked

Svindelnummeret udnytter det faktum, at markedet for opladning af elbiler er det vilde vesten. Det er svært at gennemskue priserne, dels fordi de kan variere meget i løbet af døgnet på grund af brugen af dynamiske priser, og dels fordi priserne kan svinge enormt, alt efter hvilken ladeudbyder man anvender på grund af roamingordningen.

Samtidig er det også fælles for de fleste – hvis ikke alle – normalladere, at der ikke skiltes tydeligt med prisen for at bruge laderen. Samtidig kan man ofte ikke betale direkte på ladestanderen med ens betalingskort, medmindre der er tale om en lynlader.

EU-direktivet AFIR, som trådte i kraft 13. april 2024, skal heldigvis rette op på  markedet for offentlig ladning af elbiler. Med AFIR er det EU’s mission at sikre tydelige priser, nem betaling, afskaffe urimelige gebyrer og helt fjerne skjulte gebyrer.

Det er dog interessant, at Clever oplyser, at man ”aldrig” kommer til at bruge QR-koder til betaling for opladning, da det er en af de betalingsmetoder, som AFIR lægger op til, at ladeoperatører kan anvende på ladestandere med en effekt under 50 kW.

En løsning kan være dynamiske QR-koder, som vises på en skærm, men det er formentlig en noget omkostningstung proces at skulle opgradere samtlige eksisterende ladestandere med denne betalingsmetode.

Vi anbefaler:
Disse elbiler kommer i 2024, 2025 og 2026
Hvilke elbiler er billigst? Se dem alle her
Attraktiv ladeløsning til virksomheden

Seneste nyt om Elbiler og opkoblede biler