Ja, so hab ich mir das in etwa vorgestellt.
Wenn das wirklich geschickt gemacht ist, schalten sie im Hintergrund die Ladesäule auch wirklich frei und man merkt erstmal gar nicht, dass die Kreditkartendaten in falsche Hände gekommen sind - schließlich hat ja alles wie erwartet funktioniert. Komisch wirds dann erst, wenn einige Tage später komische Abbuchungen eingehen...
Eventuell könnte goingelectric bei seinem Ladesäulenregister ein Foto des QR-Codes der jeweiligen Ladesäule hinterlegen. Wenn das dann später (unberechtigt) geändert wird, stimmen die Bilder nicht überein, dann ist Vorsicht angesagt bzw. man benutzt den QR-Code aus dem Web.
Gruß,
Werner