QR fidus

QR kode — Ladeselskabet på billedet er ikke berørt af sagen. Foto: yaakovberg@gmail.com/Depositphotos.com.

På en ladestation i Loiret, Frankrig, blev det for nylig opdaget, at nogen havde klistret en falsk QR-kode over den rigtige QR-kode, hvilket førte brugerne til en falsk betalingstjeneste.

Ingen reagerede

Ofrene i denne sag oplevede at betale uden at modtage strøm. Desværre sker det alt for ofte, at apps og opladningstjenester ikke virker. Det er faktisk så almindeligt, at mange ikke reagerer. De går til næste ladestander – eller kører videre til næste ladested. Det gjorde ofrene for svindelen i Frankrig. De fleste, der oplever dette, vil tænke:

- Gælder det for alle, eller kun mig? Måske er det den forkerte chip, den forkerte app, den forkerte adgangskode, den forkerte telefon, den forkerte bil eller måske bare en midlertidig fejl på ladestolpen?

Svindlerne i Frankrig havde sikret, at der kun blev hævet små beløb, på størrelse med hvad normale opladningssessioner koster. Dette var medvirkende til, at ingen reagerede. Derfor kunne svindlen fortsætte over tid.

En ny skimmemetode?

Ladestationer med QR åbner op for en ny form for svindel. Ender du på en betalingsside, er der ingen, der løfter et øjenbryn over, at der kræves bank-id, hvilket kan give svindlere mulighed for at hæve større beløb. Denne form for svindel minder om skimming af kort, der tidligere blev brugt på ATM-terminaler, men er lettere at udføre. Desuden er der nu langt flere ladestandere end pengeautomater. Det vil kun være et spørgsmål om tid, før dette dukker op i Norge.

Kortterminaler og skimming

I Norge gælder et krav om, at ladestandere bestilt efter 1. juli 2023 skal kunne modtage kortbetalinger. Jeg er ikke sikker på, om betalingsløsninger via QR-kode gælder som kortbetaling. Jeg er heller ikke sikker på en fysisk kortbetaling med kortlæser eller "tagging" vil være mere sikker end QR. Desværre giver placeringen af mange ladestandere gode arbejdsforhold for en ny generation af "skimmere". Mens betalingsterminalerne for brændstofpumper er godt beskyttet under tag på overvågede steder, placeret ladestanderne ofte uden for alfarvej - ofte med ringe udsyn udefra.

Vær kritisk over for siden

Før du bruger QR-koden, bør du tjekke, at oplysningerne på ladeposten ser rigtige ud. Tjek, at QR-koden fører dig til en side, der kan linkes til opladningsfirmaet eller en kendt betalingstjeneste som Nets, Vipps eller PayPal. Jeg har selv stået ved en spansk ladestander og betalt via Nets betalingsløsning med bank-id. Jeg havde ikke turdet betale, hvis jeg ikke genkendte betalingsbilledet fra Nets.

- Bruger alle så ikke en app?

Brug af QR-kode – eller bankkort når tiden er inde – er løsninger, der ikke kræver, at der er installeret en gyldig app til det relevante ladepunkt. Står du ved ladestationen uden app, vil det være hurtigere at scanne QR-koden end at installere appen. Befinder du dig i et af vores nabolande, kan det være, at appen ikke accepterer norske bankkort, eller at du ikke kan verificeres som norsk bank-id fra udlandet.

En app eller chip med forudlagrede betalingsoplysninger er sandsynligvis mere sikker end QR-koder og kortlæsere. Desværre virker app'en og chippen ikke altid som forventet. De fleste er nok havnet i sådan en situation. Det skete for mig for et par dage siden.

QR-koden kan være god at have

En helt normal aften - mørkt og koldt på en travl ladestation fra Ons. Appen fra Fortum Charge & Go viste posten jeg stod ved, men chippen virkede ikke. Forkert stykke? Jeg forsøgte i stedet at begynde at oplade fra appen, men id'erne på kontakterne stemte ikke overens med dem, der var anført i appen. Forkert app? Hvis jeg husker ret, var der et andet ladefirma her før – altså før Ons overtog. Okay, så jeg gik ind i appen fra i stedet for Ons, som viste korrekte ID'er på kontakterne - undtagen den jeg stod foran - den eneste ledige. Stangen havde to sider - den ene side var ude af drift - fejl i terminal? – mens displayet på den anden side viste, at alt skulle være ok. Ikke desto mindre blev der ikke vist nogen kontakter på bjælken i appen. Fejl i appen? Den sidste løsning kunne så have været at bruge QR-koden som kl Ons giver adgang til en løsning med Vipps. Jeg valgte i stedet at køre videre til næste ladestation.

Min pointe er, at løsningen med at scanne en QR-kode kan være god at have, når andre løsninger fejler. Så er man irriteret og lidt utålmodig – lige præcis hvad svindlerne gerne vil have – hjulpet af, at der altid kan opstå fejl på ladestandere.