Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 149, views: 17.081 •
Submitter: Fiber

Translink Systems, beheerder van het ov-chipkaartsysteem, heeft aangifte gedaan omdat op 'grootschalige' wijze gemanipuleerde ov-chipkaarten te koop werden aangeboden. Deskundigen waarschuwden al eerder voor de kwetsbare kaart.

Logo ov-chipkaartVolgens Trouw werden ruim honderd ov-chipkaarten voor 17,50 euro per stuk te koop aangeboden via Marktplaats en via de inmiddels gesloten websites krijgjekorting.nl en metkortingreizen.nl. Op de kaarten stond een saldo van 150 euro. Dit bedrag is vermoedelijk via een kaartlezer op de eenvoudig te kraken Mifare Classic-chips geplaatst.

TLS zou de fraude met de ov-chipkaarten op het spoor zijn gekomen toen het van een NS-baliemedewerker de tip had gekregen dat een persoon honderd ov-chipkaarten had aangekocht. Deze kaarten zouden inmiddels door Translink Systems zijn geblokkeerd.

Verrassend is de fraudezaak niet; naast het feit dat de Mifare Classic-chip eenvoudig gekraakt kan worden waardoor het saldo is aan te passen, zijn de benodigde kaartlezers overal op internet te koop. Ook de software is online te vinden. TLS liet in april weten dat het wekelijks nieuwe fraudegevallen ontdekt.

Desondanks wordt de kaart stapsgewijs ingevoerd in Nederland en is per 1 juli het 'nieuwe' vervoersbewijs in vrijwel het gehele openbaar vervoer te gebruiken. Ook wordt freelancejournalist Brenno de Winter mogelijk door het OM vervolgd, nadat hij publiekelijk aan de kaak had gesteld dat de ov-chipkaart zich makkelijk leent voor fraude.

Reacties (149)

Reactiefilter:-11490147+191+211+30
Waren ook een stel sukkels ook ...

Naar het loket gaan en om 100 kaarten vragen en het dan vreemd vinden dat ze dat verdacht vinden...

iets meer informatie

In mijn tijd heb ik ook flink "gespeeld" met de magneetkaarten die op de opleiding gebruikt werden voor het betalen in de kantine en de dictatenwinkel. Maar wij waren wel zo slim om dat niet aan de grote klok te hangen en voorzichtig om te gaan met de aantallen die we gebruikten.

[Reactie gewijzigd door tes_shavon op 6 juli 2011 10:16]

Dat krijg je als ze te gretig worden. Ook het publiekelijk verkopen op een eigen website is natuurlijk vragen om aandacht.

Dit is natuurlijk wel maar een fractie van de illegale handel. Omdat de kaarten een bepaalde houdbaarheid hebben valt het ze niet direct op dat er een scheve verhouding zit tussen de verkoop en het gebruik van deze tegoeden bij TLS.

@mad_max234: Net als de reactie waarop ik reageer heb ik het over de verkopers van de illegale kaartjes, die wat mij betreft vragen om gepakt te worden. Uiteraard wist heel Nederland al lang dat het systeem niet veilig is te noemen.
Jammer dat ze het niet op tijd wilden toegeven en omdat het met deze wegwerpkaarten ook niet te detecteren is, word de fraude dus ook niet inzichtelijk behalve deze extreme varianten van mensen die hun hoofd teveel boven het maaiveld uitsteken.

[Reactie gewijzigd door Vastloper op 6 juli 2011 13:44]

Dat krijg je als ze te gretig worden. Ook het publiekelijk verkopen op een eigen website is natuurlijk vragen om aandacht.

Dit is natuurlijk wel maar een fractie van de illegale handel. Omdat de kaarten een bepaalde houdbaarheid hebben valt het ze niet direct op dat er een scheve verhouding zit tussen de verkoop en het gebruik van deze tegoeden bij TLS.
Ze wisten het ruim van te voren al dat de kaarten die ze later wilde invoeren niet veilig waren. Meerder instanties/vervoerders en professoren, etc hebben de overheid gewaarschuwd dat als ze het toch zouden invoeren het fout zou gaan. Ik vind dat overheid het ook uitlokt om fraude te plegen, je kan het niet goed praten in geen geval, het blijft een misdrijft als je fraude pleegt.

Maar je bent als uitgever of eigenaar ook wel verantwoordelijk dat je je spullen niet onbewaakt voor het grijpen neerlegt. Als ik mijn dure kleren buitenhang voor te drogen en ik ga de hele dag werken en kom terug en ze zijn weg, dan word ik daar ook op aangesproken en ben ik niet verzekerd. Ik vind dat dit beetje hetzelfde verhaal is. Ze wisten dat ze iets gingen uitbrengen dat voor het grijpen zou liggen en ze hebben er geen actieve controle op, ze gaan zeg maar werken en laten de dure kleren(lees kaart) onbewaakt buiten hangen.

Het bedrijf die deze klus heeft aangenomen is niet instaat om het product te maken, jaren doen ze erover om een systeem te maken, waarvan we vooraf al wisten dat het zo te kraken valt. Overheid had er toen gelijk een punt achter moeten gezet, wonden likken en verlies nemen. En dan maar weer opnieuw beginnen met beter bedrijf die geselecteerd is op hun kunnen en niet het bedrijf die met de laagste prijs heeft ingeschreven.
De stelling dat "ze het al ruim van te voren wisten" klopt natuurlijk niet. De invoering is echt een jarenlang proces en toen de kaart werd gekraakt waren de meeste OV bedrijven al een heel eind op weg met de implementatie/uitrol. En even snel omschakelen zou natuurlijk fijn zijn maar niet erg realistisch.
Als er in het nieuws begin 2007 al sprake van was, noem je dat inderdaad jaren.....
En dan nog, als je het weet, en je gaat dan gewoon 4 jaar door met invoeren, spoor je niet helemaal natuurlijk.....

mad_max234 heeft volkomen gelijk, en ik vind het zelfs strafbaar dat een bedrijf (en overheid) willens en wetens dit "product" neer zet, notabene betaald (grotendeels) met (ons) belasting geld. In de normale wereld heet dat gewoon oplichting...

[Reactie gewijzigd door IoorLTD op 6 juli 2011 19:33]

het gaat om de chip op de kaart. die moest vervangen worden. het lezen gebeurd gewoon met dezelfde scanner, hooguit zou er andere software in/achter moeten zitten om die nieuwe chip goed te kunnen lezen ivm encryptie. het was/is dus niet zo moeilijk als ze doen voorkomen...
Er is sprake van een 'tip'. Dus er is niet eens sprake van een interne controle die dergelijk misbruik detecteert.
Die controle is er wel... maar achteraf aan het einde van de dag en niet "on the fly". Kaarten worden dus gecheckt en eventueel geblokkeerd.

deze tip bestond er waarschijnlijk uit dat de baliemedewerker de bestelling van 100 kaarten verdacht vond (wellicht dezelfde persoon al vaker geweest) en ongetwijfeld adresgegevens van de persoon heeft genoteerd en TLS heeft getipt om de serienummers goed in de gaten te houden... en ergens gok ik erop dat bovenstaande gewoon algemene instructies voor baliepersoneel zijn.

[Reactie gewijzigd door tes_shavon op 6 juli 2011 14:50]

En wat als ik nou 100 kaarten gekocht heb voor een schoolreisje? Staan we daar op het station met ongeldige kaarten...
Want daarna hebben ze je achterhaald en 100 kaarten gevonden met 150 euro aan nepsaldo erop?
Diegene die ze opwaardeerde had er natuurlijk geen 100 meer van, die had er geheid al een aantal verkocht (en mischien ook zelf geprobeerd).
Wij zouden ook aangifte moeten doen omdat op 'grootschalige' wijze manipuleerbare ov-chipkaarten te koop worden aangeboden en dat allemaal verhaald wordt op de reiziger :(
niet alleen op de reiziger; ik had website met instructies > dwangsom van 60.000 van NS grr
En terecht. Stond je daar echt van te kijken?
En terecht. Aanzetten tot criminele handeling is immers strafbaar. Nog mazzel dat ze geen aangifte gedaan hebben.
Instrucitie geven is niet hetzelfde als aanzetten tot.

Groot verschil hoor; universiteiten die security lessen geven bij informatica zouden anders massaal moeten worden aangeklaagd (immers; ze geven mensen de kennis die benodigd is om sytemen te kunnen kraken). Toch gebeurt dat niet, omdat ze niet zeggen "hey jongens, ga eens even dittem en dattum doen!".

Dat ze je (Himlims_) weg wilden hebben is logisch, daar moet je echt niet verbaasd van zijn... maar hij heeft mensen er niet toe aangezet. (althans; niet door instructies te geven)
Hangt af hoe zijn instructies gesteld waren. Als het een complete walkthrough is hoe je zo'n kaart kraakt en er saldo op zet, dan is dat niet zo gek. Zeker niet op het moment dat je bijvoorbeeld "en gratis reizen maar!" bij zet. Je geeft mensen zeer gemakkelijk de gelegenheid en dat kan verstaan worden onder aanzetten tot.

Is het daarentegen een informatief geschreven stuk met als doel de kwetsbaarheden blootleggen, dan weer niet. Maar gezien het hier om een website gaat met 'instructies' lijkt me dat onwaarschijnlijk. Om te kunnen oordelen zouden we eerst de website moeten zien.
Zeker niet op het moment dat je bijvoorbeeld "en gratis reizen maar!" bij zet.
Daarom zet men er ook altijd plichtmatig teksten bij dat dit alleen ter illustratie is en dat het strafbaar is en zo. Of de lezer zich daar wat van aantrekt is natuurlijk punt 2...
Dat hangt helemaal van de formulering af he. Voordat het 'aanzetten tot criminele handeling' is, moet je dat wel eerst doen.
Als je alleen maar informeert over de kwetsbaarheden in het systeem en de manipuleerbaarheid daarvan, kunnen ze je in principe weinig maken lijkt mij.
En is het publiek informeren over hoe gemakkelijk het is om de OV-chipkaart te hacken het aanzetten tot een criminele handeling? De makers van de chip en de minister hebben steeds vol gehouden dat de chip heel goed beveiligd was. Degenen die die mythe hebben doorgeprikt en met de bewijzen zijn gekomen, hebben de democratie een goede daad bewezen. En ja, die bewijzen kan je natuurlijk ook gebruiken om fraude mee te plegen, maar dat mag geen reden zijn om ze niet te mogen publiceren.

Als je die logica namelijk zou gaan volgen, zou ook het publiceren van een gedetailleerde bug report voor een browser strafbaar moeten zijn, aangezien je daarmee mensen aanzet tot criminele handelingen!
een bepaling handeling beschrijven is niet aanzetten tot criminele handeling. Wat er bij TLS gebeurt is veel erger.. miljarden euros publiek geld verdwijnt in een zwarte gat en gaan nog vrij uit. Corruptie loont tegenwoordig zou mij niet verbazen dat ict bedrijven bakken geld hebben verdient. De berichten over gunning van de opdracht riekt erg veel naar vriedjespolitiek en corruptie. Dan vindt schandalig dat klokkerluiders zo geintimideerd worden tegenwoordig.
En terecht. Aanzetten tot criminele handeling is immers strafbaar. Nog mazzel dat ze geen aangifte gedaan hebben.
Een instructie geven hoe je een deur moet open breken of moet lockpicken is nog geen aanzetten tot. Anders zou je dat kunnen doortrekken naar elke instructie hoe je een stuk gereedschap moet gebruiken of een kampvuur aansteken, dat zou namelijk aanzetten zijn tot brandstichting.
dus omdat tweakers hier publiceert dat het nog steeds mogelijk is zijn ze ook strafbaar ?
Ik mag aannemen dat je dat niet vreemd vond?
@himlims_

Dan had je die website maar in Rusland of China moeten hosten, aanbieders zat
Heb je liever dat ze een veelvoud van dat bedrag per jaar extra uitgeven aan beveiliging? Hoe frustrerend het voor ons tweakers ook lijkt er is ook altijd een economische afweging. Als de verwachte schade lager is als de verwachte investering om die schade te voorkomen is extra beveiliging economisch niet te verantwoorden.

En daarnaast wat is nou de schade die een zwartrijder te weeg brengt:
1. De extra energie die de bus of trein nodig heeft om zijn gewicht te vervoeren, wat natuurlijk nihil is.
2. Gemiste inkomsten, maar ik verwacht niet dat deze zwartrijders anders uberhaupt wel (zoveel) de trein genomen zouden hebben.

@Foamy:
Het is voor mij al een tijdje geleden dat ik dagelijks van het OV gebruik gemaakte dus het kan nu anders zijn maar ik heb nog nooit meegemaakt dat ik op het station/bij de halte moest blijven staan om dat de trein of bus vol zat.

[Reactie gewijzigd door jmzeeman op 6 juli 2011 10:43]

2. Gemiste inkomsten, maar ik verwacht niet dat deze zwartrijders anders uberhaupt wel (zoveel) de trein genomen zouden hebben.
Misschien, maar op de plaats van een zwartrijder had ook een betalende passagier vervoerd kunnen worden ...

edit: @hierboven en onder

De bussen hier in t centrum (Groningen) willen nog wel eens helemaal volzitten. Een ding weet ik wel; sinds die kaarten ingevoerd zijn vertik ik het om met het openbaar vervoer te gaan. Ik pak de auto wel, is onderhand ongeveer net zo duur, tig keer sneller en een heel stuk comfortabeler.

[Reactie gewijzigd door Foamy op 6 juli 2011 10:57]

Maar is een zwartrijder de trein uit kicken gelijk een betalende passagier extra?
Lijkt me niet...
Zwartrijders moeten gewoon per direct de trein uit worden geschopt hoe dan ook.
Ik stoor mij er mateloos aan als er zo'n kansloos figuur op een traject van A-B-C-D-E opstapt bij A, gecontroleerd wordt bij C, vervolgens opgeeft dat hij bij C is opgestapt, aangeeft dat hij naar D reist en vervolgens tot E blijft zitten.

Maar ondertussen wel met z'n dure iPhone4 zitten bellen... als je daar geld voor over hebt, ga dan maar lekker lopen.

En in de spits mogen ze wat mij betreft voor de trein worden gegooid in plaats van eruit. Dan doen ze dus wel schade aan alle andere mede passagiers door illegaal een plek te bezetten. Altijd ook heel mooi om te zien als de trein nog even wat langer stil moet staan, zodat de spoorweg politie de desbetreffende zwartrijder uit het laatste treinstel kan ophalen.

En leuk dat het kan, die OV chipkaart hacken, maar het is aangetoond dat het systeem brak is... dan is het nog niet moreel om op die manier illegaal te reizen en daardoor de andere reizigers extra te belasten. Als iedereen illegaal zou rijden, zouden de paar mensen die wel betalen voor hun kaartje, een driedubbel zo duur kaartje moeten betalen, om het openbaar vervoer rendabel te houden.

Als student mag je al gratis rijden, als werkende krijg je reiskostevergoeding en als kansloze ga je maar lekker lopen!
Je bent niet de enige die zich eraan stoort. Troost je met de gedachte dat die zwartrijder een mooie premie van 35 euro betaalt en dat de paar extra stations hooguit een paar euro zijn... ;)

Verder ben ik het compleet met je eens dat zwartrijders gewoon het OV uit gedonderd zouden moeten worden.
Heb heel veel getreind in het verleden, en altijd met trajectkaart Roosendaal - Rotterdam. Ik denk dat ik in al die jaren beter de boetes had kunnen betalen voor de keren dat ik gecontroleerd ben, dan iedere keer die trajectkaarten aanschaffen. Dan was ik veel goedkoper uitgeweest.

Van de 40 ritten per maand (5 dagen per week, heen en terug), werd ik hooguit 2 tot 3 keer gecontroleerd...
Hoewel ik het met je eens ben moet er toch wat gebeuren aan het hele ovchip systeem.
Toen ik het gebruikte heeft mij het zoveel geld en tijd gekost omdat ik niet kon uitklokken omdat er een error was op die terminals. Vervolgens wil ik mijn geld terug vragen maar dat kost me zoveel tijd dat het me uiteindelijk nog meer geld koste.
Misschien dat deze problemen al verholpen zijn , maar ze hebben er wel voor gezorgd dat ik zo min mogelijk nog het OV zal gebruiken.
Dat zegt hij dus ook, maar die kosten zijn voor een enkele zwartrijder vrijwel nihil.
Pas als dit op grote schaal plaatsvindt wordt het een probleem.
Ik ben het er niet mee eens dat het een economische afweging is. Het is voornamelijk een tijdskwestie voordat er betere beveiliging kan worden toegepast op de anonieme kaarten
"Heb je liever dat ze een veelvoud van dat bedrag per jaar extra uitgeven aan beveiliging? Hoe frustrerend het voor ons tweakers ook lijkt er is ook altijd een economische afweging. Als de verwachte schade lager is als de verwachte investering om die schade te voorkomen is extra beveiliging economisch niet te verantwoorden."

Het is niet de klant zijn verantwoordelijkheid. TLS heeft zelf onderzoeksrapporten genegeerd, goedkope oplossingen voor betere beveiliging genegeerd, en als klapper op de vuurpijl huilen ze nu om een klein aantal gekraakte kaarten. Mijn advies: Hef TLS op, stel kwakzalvers dat het zijn
Maar de echte vraag is: is dit allemaal goedkoper geweest dan in één keer goede beveiliging invoeren? Zo ja, dan heeft TLS simpelweg een economische afweging gemaakt.

Niet dat ik het goed vind, het levert imagoschade op en vervolgens kunnen ze alles gaan upgraden. Maar daar denken managers dan weer niet aan.
Als je alle tijd meeneemt die er in de tweede kamer en de media en door mensen die last hebben van het brakke systeem in is gestoken meerekent dan is het vrijwel ondenkbaar dat dit economisch verantwoord is geweest.

Ik snap dat jij vanuit TLS BV redeneert, maar van een organisatie met dergelijke taken mag naar mijn mening verwacht worden dat ze iets verder kijken dan hun neus lang is.

Waarschijnlijk zou het allemaal een stuk beter met de OV chipkaart gaan als de eerste paar bestuurslagen van TLS de komende 50 jaar op een "teambuilding uitje" in Siberië werden getrakteerd.
Mijn advies: Hef TLS op, stel kwakzalvers dat het zijn
Mijn advies gaat nog een beetje verder: Hef het hele openbaar vervoer op, het systeem werkt gewoon voor geen meter.

En maak dan taxi's goedkoper, bv door het verlagen van de loon/inkomstenbelasting en de btw.

Je reist van A naar B (1km) om op de bus te stappen, vervolgens met de bus 10km naar C om daar op de trein te stappen naar D (40km) en daar stap je weer op de bus naar E (10km) om van daar naar je eindbestemming F te lopen (1km). Je reist zo 62km terwijl de afstand met de auto misschien iets van rond de 35km in totaal. Bij de route die ik een tijdje geleden moest reizen was het met de auto 148km (129) reistijd 1 uur 40 minuten, en met openbaar vervoer kost het nu 3 uur en 20 minuten (destijds nog meer) maar ov9292 geeft geen afstanden (benadering via Google maps komt op 180km)

Of nog beter: hef heel Nederland op, maak het een provincie van Duitsland, Frankrijk of Engeland.
ik neem toch aan, dat de kosten van een kaartje op de een of andere manier gerelateerd is aan de kosten om personen te vervoeren.

iets in de trant van:
* 1000 bussen per dag onderweg
-> onderhoud aantal bussen per dag
-> 10000 liter diesel per dag
-> 2000 chauffeurs (loon) per dag
-> schoonmaakcrew
-> remisehuur
-> vast nog meer klein grut

je hebt je statistieken over hoeveel betalende mensen je vervoert met die 1000 bussen. dan deel je je kosten door het aantal mensen, en je hebt je kostprijg bedrag. natuurlijk wil je ook wat winst maken dus er komt een percentage bovenop.

dus .. elke zwartrijder drukt de kosten voor de betaler omhoog.


en het is onzin om te stellen dat zwartrijders als ze 'eerlijk waren' dan niet de trein hebben genomen. ze nemen de trein met een doel: om van A naar B te komen. je gaat me niet vertellen dat ze gaan lopen, en je gaat me ook niet vertellen dat ze zwartrijden alleen maar omdat het leuk is.

feit blijft, dat de kaartjes wel een beetje duur zijn, zelfs in mijn berekeningen.
en het is onzin om te stellen dat zwartrijders als ze 'eerlijk waren' dan niet de trein hebben genomen. ze nemen de trein met een doel: om van A naar B te komen. je gaat me niet vertellen dat ze gaan lopen, en je gaat me ook niet vertellen dat ze zwartrijden alleen maar omdat het leuk is.
Indien ze er niet onderuit konden, dan zouden
- velen korte afstanden gewoon lopen. Zelf heb ik ook vaak gekozen om te lopen, niet zozeer omdat ik niet wilde betalen, maar omdat je geen peil kon trekken op wanneer de bus langs kwam, dat kon destijds rustig 3 kwartier later zijn als op de paal bij de bushalte vermeld stond. Ook later, toen de dienstregeling beter werd aangehangen koos ik er vaak voor om te lopen, immers als de bus om de 30-45 minuten komt en je komt de supermarkt uit en hij is net geweest, dan loop je in die tijd ook een aardig eind.
- velen datgene wat ze moeten doen anders plannen zodat ze minder vaak heen en weer moeten reizen tussen twee wijken in de stad.
-men, als men inderdaad van A naar B moet, een kaartje kopen
feit blijft, dat de kaartjes wel een beetje duur zijn, zelfs in mijn berekeningen.
Meestal ben je als je met z'n drieën reist, goedkoper uit met de auto, reis je met z'n tweeën dan is het ongeveer even duur, reis je alleen, is het OV goedkoper, mits je een kortingskaart oid kunt gebruiken.
Op de route Terneuzen-Eindhoven was het destijds zo dat een treinkaartje enkele reis evenveel kostte als de brandstof heen en weer, en dan had je het deel dat je met de bus moest er dus nog niet bijgerekend.
Dit is natuurlijk een drogredenering, vooral je eerste argument. Dat is ongeveer hetzelfde als zeggen: wat maakt het nu uit dat je vegetariër bent, die koeien worden toch wel geslacht dus dat ene biefstukje kan er ook nog wel af.

Op het moment dat de pakkans en boete voor zwartrijden te laag zijn dan neemt 'iedereen' gewoon het risico om eens in de zoveel tijd de boete te betalen en dan worden de prijzen weldegelijk hoger en/of gaan de frequenties van treinen omlaag.
"Een veelvoud uitgeven aan beveiliging?"

De Belgische OV kaart kostte, naar het schijnt (bron even zoek) maar 50 miljoen i.p.v. 1 miljard ontwikkelingskosten in Nederland ...

Maar 950 miljoen over de balk, richting zakkenvullende bedrijven, zou wel eens kunnen ...
En er gaat nog meer geld achteraan gegooid worden ...
Er bestaat (nog) geen "Belgische OV-kaart", dus wat bedoel je precies?
Hoewel het geen chipkaart is maar een kaart met een magneetstrip heeft 'De Lijn' wel een min-of-meer-vergelijkbaar systeem, en aangezien de lijn het stads- en streekvervoer regelt voor vrijwel geheel vlaanderen, zowel bus als tram en premetro zou je die dus kunnen zien als de 'Belgische OV-kaart'.

Daarnaast heeft men ook de sms-tickets (helaas niet te gebruiken met een Nederlandse telefoon) hetgeen mij ook een beter systeem lijkt als de Nederlandse OV-chipkaart. Er staat geen geld vast op een kaart/in een systeem dat verder nergens voor bruikbaar is, je houd als reiziger zicht over de kosten, en het is flexibeler. Misschien is het fraudegevoelig, maar toch niet zo erg als het TLS-systeem met MiFare Classic.

Wat ik ook een goed systeem vond, was het systeem waarmee Connexion in de jaren ±1996-±2000 een proef mee deed, gewoon de chipknip van je bank. Die kon je opladen bij je bank en je kon er mee betalen in de bus, mee bellen in de kpn-telefooncel (helaas begon NS toen een joint-venture met British Telecom waarna op de stations alle kpn-telefooncellen werden vervangen door die van Telfort) en er kwamen toen steeds meer plaatsen bij waar je er mee kon betalen.

Er waren, naar het schijnt, nogal wat technische problemen mee. Uuit de informatie die nu nog te vinden is lijkt de apparatuur niet berekent te zijn geweest op de hoeveelheid reizigers die er in drukke gebieden gebruik van maakte. Iemands beschreef dat zijn ervaring was dat het 's ochtends werkte het, 's middags niet.

Na 1999 ging ik echter nog zelden met de bus, en het aantal plaatsen waar je er mee kon betalen steeg niet meer. Ik heb toen mijn chipknip-saldo opgemaakt en daarna nooit meer gebruikt. Sindsdien zijn ook de laatste plaatsen waar je met de chipknip kon betalen verdwenen.
Wij zouden ook aangifte moeten doen omdat op 'grootschalige' wijze manipuleerbare ov-chipkaarten te koop worden aangeboden en dat allemaal verhaald wordt op de reiziger :(
Denk je dat nu echt, openbaar vervoer betalen je voor deel, OV reizigers betalen maar fractie van de echte kosten wat OV kost.

Bijvoorbeeld buskaartje kost 4 euro, maar eigenlijk kost het 10 euro om de bus te laten rijden, die 6 euro word met belasting geld betaald. Als de reizigers echt de kosten zouden moeten betalen van openbaar vervoer zou er niemand meer met het OV reizen.

Word dus meer en deel verhaalt op alle belastingbetalers, leuke is dat automobilisten voor deel dus het OV betalen. ;)

[Reactie gewijzigd door mad_max234 op 6 juli 2011 12:14]

Ach op zich vind ik het nog niet eens zo erg dat ik als automobilist meebetaal aan het OV, minder mensen die in de weg rijden ;) het jammere is dat het grootste gedeelte van de auto belastingen opgaat aan dingen die helemaal niets met mobiliteit te maken hebben...dat gedeelte van de autobelasting zou afgeschaft moeten worden en in een belasting die iedereen betaalt moeten worden gestopt.
Vind dit sowieso een rare actie. Het is algemeen bekend dat wanneer je met het saldo sleutelt en je vervolgens met je kaart incheckt, deze bij inchecken de volgende dag geblokkeerd wordt.

Dit zou dus alleen handig zijn wanneer je de kaart in 1 dag helemaal opmaakt.

Een veel slimmere manier om met de OV-chipkaart zwart te reizen is om thuis in te checken met een kaartlezer. Op deze manier hoef je niet meer langs de automaat, en wordt je kaart dus ook nooit geblokkeerd (de apparaatjes van de conducteurs staan niet in verbinding met TLS en merken een eventueel afwijkend saldo dus ook niet op).
TLS beweert dat ze fraude direct kunnen detecteren en dat ze daarop de kaart blokeren. Niemand weet echter of dat inderdaad mogelijk is en goed ze fraude kunnen detecteren.
Ze detecteren het niet direct volgens een interview met één van de personen van TLS zojuist op kink.fm, maar binnen 2 dagen.

De fraude detecteren zal wel te doen moeten zijn, ze registreren wat erbij komt, en wat er afgerezen wordt per kaart. Zodra je balans binnen hun systeem dan te ver zou dalen tegenover wat er op zou behoren te staan, klopt er iets niet en zou de kaart geblokkeerd kunnen worden.

Het feit dat het 2 dagen duurt zal er waarschijnlijk mee te maken hebben dat dit proces gewoon op de achtergrond verloopt, voordat een geblokkeerde kaart wordt weggeschreven naar een ander systeem welk de poortjes dan weer gebruiken om te checken.
Het feit dat het 2 dagen duurt zal er waarschijnlijk mee te maken hebben dat dit proces gewoon op de achtergrond verloopt, voordat een geblokkeerde kaart wordt weggeschreven naar een ander systeem welk de poortjes dan weer gebruiken om te checken.
Het is heel simpel, de poortjes zijn niet direct verbonden met een landelijk systeem maar worden elke dag eenmaal gesynchroniseerd. Fraude kun je dus pas ontdekken na synchronisatie (kost dus 1 dag om het te ontdekken), als de gegevens uit de poortjes zijn geanalyseerd en gecontroleerd met de gegevens die je zelf hebt over de kaart. En om een dergelijke kaart te blokkeren moet je dus weer wachten op de volgende synchronisatie (weer 1 dag).

[Reactie gewijzigd door .oisyn op 6 juli 2011 11:24]

Dat is niet mogelijk. Alle poortjes communiceren een keer per dag met TLS. Op dit moment wordt het saldo dat het poortje rapporteert vergeleken met wat TLS volgens hun database verwacht. Klopt dit niet, dan word de kaart op een lijst gezet om te worden geblokkeerd.

De volgende keer dat je dan met je kaart langs een poortje gaat wordt er een bitje op de kaart aangepast.
haha, maar aangezien de kaart toch te hacken is, kun je met je reader ook gewoon elke dag dat bitje weer terugzetten!

Wel een gedoe, om elke dag te doen, maar wel mogelijk. Verder eens met het gros van het verhaal hierboven :)
Dat werkt helaas niet. De poortjes houden een lijst bij van geblackliste kaarten. Wanneer jij een dag later weer probeert in te checken weigert de automaat dat en wordt je kaart gelijk weer geblokkeerd.
Dus het is wachten tot je de ID van de kaart aan kan passen, dan is heel dit systeem waardeloos geworden.
Dat is het al, omdat je gewoon thuis kunt inchecken, nooit langs de poortjes hoeft en dus nooit geblacklist wordt.
Wat dus voornamelijk werkt in de trein, maar nauwelijks in de bus omdat je dan alsnog langs de chauffeur moet en het dan opvalt als jij je kaart niet scant.
Aparte kaarten gebruiken.
Dus het wachten is tot het poortje bezwijkt onder de benodigde database.

Kun je een kaart ooit afvoeren?
De vraag is helaas niet of het technisch mogelijk is (dat is het), maar of het ook gedaan wordt. Kan iemand die vraag ook beantwoorden?
Het is nog steeds dit:
Desondanks wordt de kaart stapsgewijs ingevoerd in Nederland en is per 1 juli het 'nieuwe' vervoersbewijs in vrijwel het gehele openbaar vervoer te gebruiken.
Waar ik echt niet bij kan. Het lijkt een beetje op een slecht poker zet:
"Ach ik heb al zoveel ingezet, dit laatste beetje kan er ook nog wel bij".

Als je als normaal bedrijf (geen (semi)overheid) zo iets op je bord zou krijgen, dan had je de ontwikkelaar een slag om zn oren gegeven, en kon hij fluiten naar zn geld.
En dan te bedenken dat dit doorgedrukt wordt omdat het kosten zou besparen. Die kostenbesparing wordt gebaseerd op een inschatting van verminderd zwartrijden ...

Edit: de keuze voor een zwakke, goedkope chip is door de vervoerbedrijven samen gemaakt (TLS is een joint venture). Die bedrijven kunnen moeilijk zichzelf voor de rechter dagen ...

[Reactie gewijzigd door TheekAzzaBreek op 6 juli 2011 10:41]

En waarom zou dat niet zo zijn?

Wat denk je dat voor de gemiddelde consument lastiger is om uit te voeren? Zo'n cardreader kopen, software downloaden en gaan hannesen met saldo bijschrijven of een potje type-ex kopen, dat een beetje blauw/roze maken en je strippenkaart overkalken (om maar een voorbeeld te noemen). Of je strippenkaart beplakken met onzichtbare plakband zodat je de stempels van de chauffeur er weer zo vanaf kan vegen?
Je moet niet doen alsof er met de oude strippenkaart niet gefraudeerd werd, dat is namelijk ronduit naïef.

Zoals hierboven meer dan terecht opgemerkt wordt is het gewoon een kosten-baten analyse. Kost de extra beveiliging meer dan dat het oplevert, dan doen ze er niets aan.
Het was niet puur vermindering van zwartrijden, het was een van de eisen van de overheid dat het moest gebeuren.

De NS is dan wel een commercieel bedrijf, maar het spoor is van de overheid. De overheid bepaald eens per X aantal jaar wie het spoor mag gebruiken (de NS, Veolia, etc.). Als bedrijven de volgende trein-aanbieder willen zijn moeten ze een aanbesteding maken, over hoe ze gaan rijden, wat kaartjes kosten, etc.

De overheid gooit daar dan nog wat extra eisen bij ("Jullie moeten minimaal 80% van het aantal reizen op tijd rijden", "jullie moeten allemaal chipkaartjes gaan gebruiken", "jullie moeten allemaal roze gekleed gaan (lijkt me grappig)"). De NS moet dan kiezen; gaan we akkoord met die eisen of laten we iemand anders onze plek overnemen... uitkomst daarvan lijkt mij vrij duidelijk!
Zwartrijden was inderdaag 1 van de speerpunten, zodat er geen onboard controle meer nodig was. Echter Rotterdam (de proeftuin) heeft al aangekondigd weer te gaan controleren ivm het zwart rijden. Dat was de eerste fial van het systeem

Verder is het een door de vervoerders gedreven project, waar bij de reizigers de boel mogen betalen zodat de vervoerders niet meer hoeven te bakkelijen voer de verdeling van het geld en een schat aan gegevens hebben over alle reizigers
Logisch, want in Rotterdam kan je overal de OV-chipkaartpoortjes omzeilen door gewoon met de lift te gaan.
Ik vind het gesjoemel met de kaart om dezelfde reden ook geen fraude meer te noemen. Het is betalen met gelijke munt. :)

Als de politiek om niet-feitelijke redenen besluit de kaart in te voeren ("anders krijgen we schadeclaims van de provincies") terwijl er duidelijke en heel terechte twijfels waren over de kwaliteit, kunnen ze problemen verwachten. Zowel TLS als de politiek en de vervoersbedrijven moeten zich eens flink achter de oren gaan krabben.

Hier blijkt weer dat zachte heelmeesters stinkende wonden maken. Als een chirurg bang is voor een claim en een heroperatie niet uitvoert, terwijl die feitelijk noodzakelijk is omdat er toevallig nog wat kankercellen achter zijn gebleven: dan rest er een dode patient...

Dat TLS dit naar het nieuws durft te brengen... Het is letterlijk een akte van onvermogen. Toegeven dat dat waar iedereen bang voor was ook aan het gebeuren is.

[Reactie gewijzigd door D-Day op 6 juli 2011 11:02]

Misschien moeten we Nederland dan ook maar failliet laten verklaren, net als Griekenland. Verschil is wel dat Griekenland financieel failliet is en Nederland politiek-organisatorisch en moreel.
Den oude doos:
Vroeger, in de tijd van de strippenkaart, kon je plakband de strip afplakken en dan stempelde de chauffeur en veegde je dat eraf. Om dat te voorkomen veranderde men de inkt, die was rood bij de stempel en droogde blauw op. Of andersom.
Als je echter met scotch tape (die witte) op de juiste plek je kaart bewerkte, verkleurde die inkt onder het oog van de chauffeur, en kon je doorlopen. De inkt trok er dan dus niet in, en je kon de kaart blijven gebruiken.

Nu hebben we een pas die na 2 dagen geblokkeerd wordt om dit soort activiteiten te voorkomen. Lijkt mij beter.

Alles wat je bedenkt waar iemand financieel gewin bij kan hebben wat die persoon minder moeite kost dan het te verdienen, zal omzeilt worden.

Ik heb een heel ander probleem dan die paar zwartrijders (zijn het er 1000 per dag? op 1.000.000 transacties? so what) met de ovchipkaart: de opslag van de data.

Voor ons tweakers: http://xkcd.com/538/

[Reactie gewijzigd door pjottum op 6 juli 2011 11:39]

op het spoor zijn gekomen
Pun intended?

Ik vind het dom dat iets dat nog zoveel problemen geeft al zo snel landelijk ingevoerd word. Het was te wachten op grootschalige handel hierin.
Ze mogen doen wat ze willen dat ding is gewoon onveilig en makkelijk te kraken en wat doen ze eigenlijk moeilijk, als mensen, die kraken, een bedrag van €150 er op zetten, werkt dat maar voor 1 dag en dan is het afgelopen TLS ziet zo dat een kaart is gekraakt. Over de kaarten maken zij winst omdat ze het verkopen. Ik heb dit ook meegemaakt het werkt gewoon simpelweg niet. De mensen die het verkopen doen het allemaal voor oplichterij het werkt geen eens dat gekraak

[Reactie gewijzigd door Isow op 6 juli 2011 10:17]

Omdat iets niet goed beveiligd is mag je het niet zomaar misbruiken. Als je die redenering zou volgen is het opeens acceptabel als iemand met je auto gaat joyriden omdat jij hem niet op slot hebt gedaan.
Illegaal is illegaal, ook al was het nog zo gemakkelijk.
Tuurlijk blijft het illegaal.

Maar stel nou dat jij, en de rest van de buurtbewoners je buurman waarschuwen dat hij zijn auto op slot moet doen om te voorkomen dat hij hij word gestolen. Vervolgens word de auto toch meegenomen om mee mee te joyriden. Het blijft illegaal. Maar heb je dan zelf niet de gedachte "told you so..." ?
Sterker nog, als je de auto onbeheerd achter laat met de portier open en de sleutel in het contact, ben je volgens mij strafbaar vanwege het uitlokken van een misdrijf.

Iets soortgelijks kunnen we stellen t.a.v. TLS en onze politiek.
offtopic:
Autovergelijkingen, zo afgezaagd en soms toch zo treffend.
Maar het is natuurlijk bijzonder cru dat illegale kaarten overal te koop zijn (ze worden zelfs openlijk op marktplaats aangeboden, drugs zijn lastiger te krijgen) en TLS stug doorgaat met invoeren en doet alsof zijn neus bloedt.

De beveiliging is onvoldoende, er wordt massaal misbruik van gemaakt en jij wordt geacht nog braaf (meer dan) het volle pond voor je kaartje te betalen? Er komt een dag dat ook voor jou de maat vol is.
Dit systeem had gewoon nooit ingevoerd mogen worden.
Niet zo zeuren, je betaalt maar een fractie van wat een kaartje zou moeten kosten, de rest betalen alle andere belastingbetalers bij.
Die "rest" is uiteraard wel veel minder dan het aanleggen van meer wegen/rijstroken zou kosten als alle OV-reizigers met de auto zouden moeten rijden...
Als 10% van alle automobilisten in de trein stapt, moeten er twee keer zoveel treinen gaan rijden, dus moet de capaciteit van het spoor verdubbelen. Bijgevolg, betekent dat dus met alle treinreizigers in de auto stappend, dat het aantal auto's op de weg 10% (9,09%) groter wordt. Dat heeft wel tot gevolg dat het aantal files verdubbelt, maar om dat te compenseren hoeft er dus ook maar ongeveer 10% extra rijstroken aangelegd te worden.

Nou zijn wegen duur, maar niet zo duur als spoorwegen.
Omdat iets niet goed beveiligd is mag je het niet zomaar misbruiken. Als je die redenering zou volgen is het opeens acceptabel als iemand met je auto gaat joyriden omdat jij hem niet op slot hebt gedaan.
Het is niet per se acceptabel, maar ook helemaal niet vreemd. Het mag niet, maar als het kan gebeurt het ook.
Als je bij de Ah, of de Cmille gewoon alles in je zak steekt, hoef je er ook niet voor te betalen.
Je tas controleren ze ook nauwelijks.

Wel terecht als die filialen vervolgens aangifte doen lijkt mij. Hopelijk wordt ik niet vervolgt voor deze openbaring.
mifare, 'My Fare', dat is engels voor 'Mijn Tarief', heerlijk dat dit in de praktijk ook zo is. :+
Ik vermoed dat als ik op mijn ov-chipkaart per maand 20 euro zet (via zo'n kaartlezer) dat ze er niet achter komen. Het is geen schokkend bedrag namelijk...

Verder vind ik het logisch dat fraudeurs aangepakt worden maar aan de andere kant word de reiziger van alle kanten bestolen door de overheid en TLS. Alles wordt steeds duurder en de lonen stijgen niet zoveel mee...

[Reactie gewijzigd door gidion1987 op 6 juli 2011 10:21]

idd dan is het niet schokkend maar als je 100 euro of eroverheen zet is het schokkend word je kaart geblokt dus ik snap het systeem neit

[Reactie gewijzigd door Isow op 6 juli 2011 10:20]

Natuurlijk werkt dit niet ;) er wordt simpel opgeteld en afgetrokken in de database 'deze kaart gebruikte meer dan er aan saldo hoort op te staan' en bingo. of dat met 10 euro of met 100 euro is gebeurd. Het systeem voor detectie is hetzelfde.

Daarom werkt dit ook alleen maar met een anonieme kaart die je niet al te lang gebruikt (1 a 2 dagen)
Niet schokkend genoeg om te vervolgen. Uiteindelijk zullen ze een verschil ontdekken in het saldo op je kaart als je ingechecked hebt en wordt die kaart gewoon geblokkeerd.
Mits goed ontworpen ziet men zelfs verschillen van 1 cent. Een computer interesseert het bedrag niet, die ziet links een ander bedrag dan rechts en reageert daarop.
Dat is niet waar. De software om een verschil van 1 cent te detecteren is natuurlijk net zo moeilijk als software om 100 euro te detecteren.

Maar voor lange treinritten is dit een groot probleem, want als je van Maastricht naar Amsterdam moet, dan neem je gewoon een kaart van 7,50, maak je een rit, gooi je hem weg, en heb je toch weer een paar tientjes bespaard. Maakt niks uit dat je kaart na een dag geblokkeerd wordt.
als je van Maastricht naar Amsterdam moet, dan neem je gewoon een kaart van 7,50, maak je een rit, gooi je hem weg, en heb je toch weer een paar tientjes bespaard.
Dat heette toch altijd al een enkele reis ? ;)
Och, wat jammer. Wou net 1337,00€ erop zetten, nouja, dan maar 13,37€. :+
Ontopic: Economisch is dit slechter dan als je die kaarten had beveiligd. Nogal stom, en sowiezo dat er een journalist om word vervolgd die het alleen op de kaak stelt...
Dan vermoed je dat verkeerd, het is gewoon een administratie namelijk.
Ze weten exact wat er op je kaart moet staan, bij het in en uitchecken wordt de kaartdata ook opgeslagen. Aan het eind van de dag wordt al die data uitgelezen en ingevoerd in de database. Iedere kaart waarbij de balans niet is wat het zou moeten zijn, is op dat moment dus verdacht. Ook als het verschil 20 euro is ipv 100.
Voor een computer is een verschil van 1 cent al schokkend, dat is al != namelijk.

De enige manier om te frauderen zonder dat je kaart automatisch geblokkeerd wordt, is zelf inchecken met een kaartlezer. Op dat moment reis je voor de conducteur legaal en krijg je geen verschil in de kaartenboekhouding bij TLS.
Als je die kaartenboekhouding prima kloppend houd, kunnen ze het niet zien en kun je zo lang doorgaan met dezelfde kaart als je maar wilt.
Totdat ook de railpockets van de conducteurs een update krijgen en informatie gaan opslaan om door te sturen naar TLS. Dat zal nog even duren, maar dan is een simpele scan van de conducteur voldoende om je te ontmaskeren.
vindt het zelf goed dat dit gebeurd.
Hun hebben ook de consumenten opgelicht dat de ov niet duurder zelfs goedkoper zou worden dan de strippenkaart en kijk nu eens 1 halte je bent al rond de 90 cent kwijt :(
En dan willen ze nog dat wij de aanpassingen qua inchecken op onze kosten nemen nou dag!! Nu voelen hun het eens om genaait te worden.

En 100 stuks vragen sorry maar dan vraag je der gwn om om gepakt te worden 8)7
En op een strippenkaart stempel je voor één halte twee zones, oftewel 2 x 0,50...
maar met de prijs van de strippenkaart kon je meer haltes nemen dan met de prijs van de ov feit:-)

Op dit item kan niet meer gereageerd worden.



Populair: Nokia Lumia 930 Nokia Websites en communities Lumia Smartphones Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013