Quishing bij laadpaal: valse QR-code leidt naar phishing-site
Bij een openbare laadpaal in Schwabenheim (Duitsland) werd een valse QR-code sticker ontdekt. Een automobilist werd doorgestuurd naar een frauduleuze website – criminelen probeerden zijn creditcard te belasten.
Wat is er gebeurd?
Op 9 maart 2026 wilde een man zijn elektrisch voertuig opladen bij een openbare laadpaal op het marktplein in Schwabenheim an der Selz (Rijnland-Palts, Duitsland). Op de paal zat een sticker met een QR-code die zogenaamd van energieleverancier 'RWE' afkomstig was.
Het slachtoffer merkte aanvankelijk niet op dat de laadpaal eigenlijk werd beheerd door 'EWR' – niet RWE. Na het scannen van de QR-code werd hij niet doorgestuurd naar de legitieme website van de operator, maar naar een frauduleuze phishing-pagina.
De fraudeurs probeerden vervolgens de creditcard van de man ongeoorloofd te belasten. Gelukkig werd de betaling niet goedgekeurd – het slachtoffer leed geen financiële schade. De politie van Mainz onderzoekt de zaak.
Zo werkt de laadpaalfraude
- Criminelen plakken valse QR-code stickers over de originele QR-codes op openbare laadpalen
- De valse sticker draagt een bekende merknaam (hier: RWE in plaats van de echte operator EWR)
- Bij het scannen wordt de gebruiker doorgestuurd naar een bedrieglijk echte phishing-website
- Op de valse pagina worden creditcardgegevens of betalingsinformatie gevraagd
- Met de gestolen gegevens proberen de criminelen direct ongeoorloofde transacties uit te voeren
Waarschuwingssignalen: zo herkent u valse QR-codes bij laadpalen
Sticker over origineel
Controleer of de QR-code een sticker is die over een andere code is geplakt. Voel aan het oppervlak – stickers hebben vaak verhoogde randen.
Verkeerde aanbieder
Komt de naam op de QR-code overeen met de werkelijke operator van de laadpaal? In het geval van Schwabenheim stond 'RWE' op de valse sticker, maar de echte operator was 'EWR'.
Verdachte URL na scannen
Controleer na het scannen de URL in de adresbalk. Officiële laad-apps en websites hebben bekende domeinen.
Directe creditcardvraag
Betrouwbare laadaanbieders vragen geen directe creditcardinvoer via QR-codes. Gebruik in plaats daarvan de officiële app van de aanbieder.
Waarom laadpalen een populair doelwit zijn
Laadpalen staan op openbare plaatsen, zijn vaak onbewaakt en hebben QR-codes voor betaling duidelijk zichtbaar aangebracht. Gebruikers zijn gewend QR-codes te scannen voor het laden – dat maakt ze een ideaal doelwit voor quishing.
Zo beschermt u uzelf bij het laden
- • Gebruik bij voorkeur de officiële app van de laadpaaloperator in plaats van QR-codes
- • Controleer of de QR-code een extra sticker is – kras voorzichtig aan de rand
- • Vergelijk de aanbiedernaam op de QR-code met de naam op de laadpaal zelf
- • Controleer de URL na het scannen – voer nooit betalingsgegevens in op onbekende sites
- • Meld verdachte QR-codes bij de laadpaaloperator en de politie
QRTrust: veilig laden met geverifieerde QR-codes
Scan verdachte QR-codes bij laadpalen, parkeerautomaten of openbare voorzieningen met QRTrust voordat u uw betalingsgegevens invoert. Onze 6-laags beveiligingsanalyse detecteert phishing-URLs in realtime.
QRTrust controleert tegen meer dan 1 miljoen bekende phishing-URLs en gebruikt AI-gestuurde patroonherkenning. 100% AVG-conform, gehost in Duitsland.
Controleer nu QR-codes veilig →*Over QRTrust: QRTrust is het eerste Duitse QR-code beveiligingsplatform, ontwikkeld in Dortmund. Met AI-ondersteunde realtime detectie beschermt QRTrust burgers en bedrijven tegen quishing-aanvallen. 100% AVG-conform, gehost in Duitsland.*