Politie pakt man op wegens klonen ov-chipkaarten

Deze week is de eerste persoon aangehouden die fraude met ov-chipkaarten zou hebben gepleegd door deze te kopiëren. De fraude van de verdachte uit Leiden kwam door het detectiesysteem van Trans Link Systems aan het licht.

De dertigjarige man uit Leiden gebruikte volgens het Openbaar Ministerie 'speciale apparatuur' om de niet op naam gestelde ov-chipkaarten te kopiëren. Begin 2008 toonde een informaticastudent van de Radboud Universiteit Nijmegen al aan dat het relatief eenvoudig was om de kaarten te klonen. Trans Link Systems, het bedrijf dat het ov-chipkaartsysteem beheert, blijkt de fraude echter direct te kunnen detecteren.

Trans Link Systems deed in maart dit jaar aangifte bij het Openbaar Ministerie in Utrecht, waarna de bovenregionale recherche van Politie Haaglanden de claims onderzocht. Bij dit onderzoek werd onder andere het reispatroon van de verdachte onderzocht, waarbij het spoor naar de Leidenaar leidde. De man is dinsdag aangehouden en hem wordt waarschijnlijk 'het vervalsen van waardekaarten', artikel 232 van het Wetboek van Strafrecht, ten laste gelegd. Hierop staat een maximale gevangenisstraf van zes jaar of een geldboete tot aan 76.000 euro.

IT-banen

Reacties (265)

265

262

114

Wijzig sortering

Raymond Deen 18 juni 2010 14:00

Toen ik dit bericht las en de eerste tig reacties las, dacht ik bij mezelf: is er nou niemand die dit een eng bericht vindt ipv een kromme vergelijking met moorden te maken???

Blijkbaar kan zelfs je reisgedrag worden bijgehouden als je op een anonieme kaart reist. Zelfs met een OV-jaar-abonnement ben je verplicht om in- en uit te checken bij de poortjes en kunnen ze mooi zien hoeveel kilometers je wanneer en waar hebt gereden.

De prijzen kunnen daar mooi op afgestemd worden; kijk maar naar de prijsstijgingen van de abonnementen de laatste paar jaar: FLINK gestegen.

Nu ook al is aangetoond en bewezen dat het systeem niet echt beveiligd is te noemen, behalve dat ze vrij makkelijk kunnen zien dat er mee geknoeid wordt, is er nog maar één eigenschap overeind en dat is: traceren.

Ik krijg hier een erg sterk "Big Brother is watching YOU!!" gevoel van en dat vind ik niet fijn.

Verwijderd @Raymond Deen • 18 juni 2010 14:45

Er zijn geen anonieme kaarten. Deze zijn wel beloofd, maar ze zetten bijv. camera's op oplaadpunten. Het doel is altijd geweest betere monitoring van de populatie, aangezien reizen per openbaar vervoer redelijk anoniem was en het real-time herkennen van gezichten teveel rekentijd kost op grote schaal.

Op dit moment kun je alleen nog per fiets anoniem grote afstanden afleggen, maar dat is niet erg praktisch.

De grote massa is gewoon weer opgelicht (en de mensen die er wel iets van begrijpen worden daar het slachtoffer van).

Raymond Deen @Verwijderd • 18 juni 2010 15:16

Met anonieme kaarten bedoelde ik de oplaadbare kaart, die vergelijkbaar is met de buskaart en een los gekochte treinkaartje. Als je die contant betaalt, ben je niet automatisch te traceren, wat nu dus blijkbaar wel kan en ook gebeurt.

Ik ben benieuwd hoe je "betere monitoring van de populatie" verbindt met "Bij dit onderzoek werd onder andere het reispatroon van de verdachte onderzocht".
Er lijkt me een fundamenteel verschil te zitten tussen "aantallen mensen tellen" en "van iedereen hun whereabouts bijhouden".

Voor mensen die niks te verbergen hebben, de brave burger zeg maar, is er op dit moment niets aan de hand. Maar met de verzamelde gegevens kunnen straks allemaal onderzoeken gedaan worden, bijvoorbeeld met het onderwerp "Hoe verantwoord ik de prijsverhoging van het OV met 30%".

Op dit moment, en dat wordt ook toegegeven, weet men niet precies hoeveel een kilometer reizen zou moeten kosten maar als er aan de hand van de reisgegevens eens op wordt los gerekend dan zou het zomaar kunnen dat de uitkomst is dat we te weinig betalen.

En dan houd ik mijn verhaal alleen over de brave burgers; criminelen die willens en wetens frauderen, mogen van mij allemaal gestraft worden.

kaaas @Raymond Deen • 18 juni 2010 16:58

Je stipt hier precies het probleem van het systeem aan.
Er zouden prima allerlei analyses gedaan kunnnen worden om het openbaar vervoer te verbeteren zonder dat er personen aan gekoppeld dienen te zijn.
je hoeft alleen aantallen tussen stations met tijdstippen te weten
Wie het was doet er niet toe.
Maar dit doen ze niet ze slaan alle gegevens op inclusief wie het was.

xenonbyte @Raymond Deen • 18 juni 2010 18:56

Dat zeiden we van alle bewakingscamera's ook, toen die publiekelijk werden opgehangen. Tot hoor je hier nu weinig meer over. Mensen zoals jij zeuren om te zeuren. Over een jaar horen we je niet meer, totdat er toch opeens word besloten om de strippenkaart weer in te voeren. En dan maar klagen dat de OV chipkaart toch wel verrekte handig was!

Verwijderd @xenonbyte • 18 juni 2010 23:57

Een camera is echt niet te vergelijken met dit systeem. Dit is persoonsgebonden data. Camera beelden moeten nog altijd bekeken worden om vast te stellen wie of wat er op staat, dit gebeurt vaak alleen in gevallen van incidenten. In dit systeem kun je waarschijnlijk een naam intoetsen om vervolgens iemands reisgedrag terug te vinden. Vervolgens kan je de camerabeelden er bij opzoeken van het station en eventueel van in het vervoersmiddel zelf. Belachelijk als je het mij vraagt.

kaaas @xenonbyte • 18 juni 2010 21:05

Zodra beveiligingscamera's gezichtsherkenning hebben en ieder een die er voorbij komen in een database proppen op een manier van jantje was hier op dit tijdstip.
Zoals gebeurd nu bij het ov systeem dan ga ik net zo lang demonstreren tot ze weg zijn.

mrlammers 18 juni 2010 11:59

Tip of the iceberg...

Op e-bay of dealextreme kun je gewoon een RFID reader/writer kopen voor een paar centen. Met zo'n reader kun je op afstand (meters!) kaarten uitlezen. En oh- verrassing - ook kopiëren.
De encryptie is 40bit. Dus daar worden we niet zo warm van.

Wat veel enger is, is dat dit ook lijkt te werken voor credit cards en bijvoorbeeld de Tap&Go van ABN AMRO...
http://westcoastsuccess.w...new-wave-of-credit-theft/
Zie ook een Mythbusters verhaal:
http://consumerist.com/20...-rfid-security-flaws.html

Ik wil geen RFID kaart. Als mijn bank over zou gaan op enkel FRID kaarten, dan kies ik voor een andere bank.

Sharky @mrlammers • 18 juni 2010 12:15

Je hebt inderdaad gelijk dat beveiligingen vaak beter kunnen en dat je wel kritisch moet zijn. Ik denk echter wel dat wanneer jij je kaart (van de bank) gebruikt zoals het hoort en je wordt beroofd, dat de bank jouw verlies gewoon compenseert. Als je geskimmed wordt krijg je je geld immers ook terug.
Bij een ex-vriendin is ooit de pincode afgekeken tijdens het pinnen en hebben ze later haar portomonnee incl. haar pas gejat, ze kreeg alles terug van de bank

mrlammers @Sharky • 18 juni 2010 12:32

Hm. Dat is toch mosterd na de maaltijd?! Iedereen, zelfs TLS wist dat de OV chipkaart niet veilig was. Net zoals de ABN nu weet dat de Tap&Go kaart gemakkelijk te misbruiken is. Waarom zo'n systeem invoeren als je van te voren weet dat het niet veilig (lees: onnodig onveilig) is?

Ik snap dat niet.

Bazvv @mrlammers • 18 juni 2010 13:32

Dus je zou gewoon in de metro/tram kunnen zitten en even alle kaarten kopiëren om je heen? Was het niet veel slimmer geweest van die man om een kaart die aan een rekening gekoppeld is te kopiëren? Dan merkt het systeem van translink niks en als je geluk heb let de paseigenaar ook niet op en wordt je automatisch opgewaardeerd.

Verwijderd @Bazvv • 20 juni 2010 14:06

Was het niet veel slimmer geweest van die man om een kaart die aan een rekening gekoppeld is te kopiëren?

Je aanmoediging daartoe vind ik asociaal
Die OV kaart kan aan een rekening gekoppelt worden om aut.je reistegoed op te waarderen

herbalx @mrlammers • 18 juni 2010 13:58

Yep helemaal gelijk in.

ik kan uit eigen onderzoek zeggen dat het koek en ei is om de kaart te klonen. ik vind het echter jammer dat de man gepakt is want dit zijn toch signalen dat het systeem niet deugt.

Terwijl onze strippenkaart wereldwijd het goedkoopste systeem was hebben we nu in eens het werelds duurste en meeste privacy schendende systeem dat betaald is van de centen van de burger.

Feitelijk gebruiken we nu dus een systeem dat betaald is door de mensen die het systeem niet willen, en nu gedwongen worden het systeem te gebruiken.

ik zelf ben gestopt met het reizen via het Openbaar vervoer, eerder reisde met oog op het milieu met het openbaarvervoer daar ben ik na de invoering van de OV-chipkaart mee gestopt. Ik heb inmiddels een vervuilende auto gekocht maar deze bevalt me goed. Ik reis nu eindelijk wanneer ik dat wil, ik reis met de mensen met wie ik wil reizen, ik vertrek wanneer ik wil en kom aan waar en wanneer ik wil. Daarnaast scheelt het een boel geld, zeker als je met twee of meer reist.

Ik wacht nu nog op een petitie: stop de OV-Chipkaart

edit:

Hier even wat meer info en argumenten om TEGEN de OV-chipkaart te zijn:

http://www.xs4all.nl/~tv2005/ov-chipkaart/

hier kun je iig je mening kwijt bij de NS:

http://nsforum.uservoice....reizigersforum/filter/top

[Reactie gewijzigd door herbalx op 26 juli 2024 18:33]

donny007 18 juni 2010 15:32

Zolang je alleen je eigen saldo ophoogt en geen 2 dezelfde kaarten met hetzelfde ID maakt ben je vrijwel niet te detecteren.

TLS zal de kaart wel blokkeren omdat er saldo opstaat zonder transactie, maar met een simpele aanpassing van het ID en de banbit kun je weer verder reizen, de blacklist wordt iedere 24 uur gesynct (als de bus in de remise staat en de trein ergens warm en droog), dus je kunt per ID change 24 uur reizen, een RFID reader/writer kun je inbouwen in je laptop, en dan kun je dus gratis reizen.

Wil je helemaal niet gedetecteerd worden kun je ook de incheck geschiedenis spoofen.

kaaas @donny007 • 18 juni 2010 20:55

je kunt geen kaarten maken met de zelfde id het UID is van geen enkele mifare classic chip aan te passen.
Het zijn juist de saldo ophogingen die gedetecteerd worden.
Dus je wordt dan wel gedetecteerd.
Ze blokkeren dus niet je pas anders hadden ze deze man nooit kunnen pakken.
Nu konden ze hem heterdaad pakken. Ze kunnen namelijk niet aan je reis traject je adres achterhalen wel kunnen ze het station of halte achterhalen waar je bij in de buurt woont.

Je incheck spoofen werkt wel, maar alleen voor vervoersmiddelen waar je niet door de poortjes hoeft.

[Reactie gewijzigd door kaaas op 26 juli 2024 18:33]

creon 18 juni 2010 11:28

blijkbaar slaan ze alle reisgegevens gewoon ergens op
om later te kunnen zien of er ergens een patroon in zit
je bent dus al verdacht voordat je iets gedaan hebt
leuk al die systemen, nog leuker dat ze je dwingen

addo2 @creon • 18 juni 2010 12:27

blijkbaar slaan ze alle reisgegevens gewoon ergens op
om later te kunnen zien of er ergens een patroon in zit
je bent dus al verdacht voordat je iets gedaan hebt
leuk al die systemen, nog leuker dat ze je dwingen

Ze slaan alle reisgegevens 7 jaar op. Alle kaarten hebben een unieke code waarmee ze herkend kunnen worden (o.a. abonnementen & Studenten-OV, staan immers op naam). Fraude (d.m.v. kopiëren) door een pas te kopiëren. Er zijn volgens mij 2 types passen:
Persoons gebonden (abonomenten, Studenten OV etc.)
anonieme ov-chipkaart

Op "mijn OV" kun je je eigen reisgegevens terug zien. Deze data word dus centraal opgeslagen. Als ik deze tekst over de privacy van de OV-chipkaart goed interpeteer:

Ben ik altijd anoniem met een anonieme kaart?
U bent niet meer anoniem als u uw persoonsgegevens bekend maakt. Een voorbeeld: u bent het niet eens met een afgeschreven bedrag en u dient een verzoek tot restitutie in bij een OV-bedrijf, of vanwege een vertraging bij de NS wilt u aanspraak maken op de regeling ‘Geld terug bij Vertraging’. Op het gelijknamige formulier vult u uw gegevens in, waaronder het nummer van uw OV-chipkaart.

is er ook hiervoor een database, Anders hoef je je eigen OV-chipkaart nummer niet in te vullen en zou er geen controle mogelijk zijn. Echter een pas kan ook een saldo bevatten.

Ik denk dat je met zoveel gegevens en wat simpele zoek methodes erg makkelijk kan controleren of mensen frauderen:
-Bij persoonsgebonden chipkaarten die worden misbruikt zullen mensen naar de politie stappen om aangifte te doen of toevallig op hetzelfde moment gaan reizen. (1 kaart die 1 uur na elkaar incheckt in Maastricht en Leeuwarden is wel erg snel)
-Bij anonieme chipkaarten kun je vast (= dus een aanname) makkelijk registreren wat het saldo word aan het einde van de rit want dit moet naar de kaart toe worden gezonden en/of op een centrale database worden gezet. wanneer het begin of eind bedrag elke keer hetzelfde is word het waarschijnlijk interessant on eens te kijken hoe dat zo kan zijn. (n.b. hierbij ben ik ervan uitgegaan dat ze het "opladen" van de kaart niet centraal registreren.)

stresstak @creon • 18 juni 2010 18:40

blijkbaar slaan ze alle reisgegevens gewoon ergens op
om later te kunnen zien of er ergens een patroon in zit

Waarom dacht je dat die kaart doorgedrukt werd ? Controle. Machtsvertoon. 1984

The__Virus 18 juni 2010 11:17

Goed dat zo iemand gelijk wordt aangepakt, stuurt een duidelijk signaal naar de rest van Nederland.
Wel bijzonder dat ze hem echter zo snel te pakken hebben weten te krijgen. Ik kan me voorstellen dat ze zien dat hij aan het tijdreizen moet zijn, maar dan zul je dat dus ook bij zijn gedupeerden hebben. Daarnaast moet je dus op enkele stations gaan posten ofzo, zodat je hem kunt oppakken wanneer hij incheckt.
Tenminste, dat lijkt mij de enige optie als ik zo het verhaal lees.

Rob Coops

Beveiliging
Hackers

@The__Virus • 18 juni 2010 11:53

Wel leuk dat de eerste kaarten nu in het wild op duiken dat kan alleen maar betekenen dat er waarschijnlijk binnen de kortste keren nog een paar andere mensen met een beter model op de proppen komen en veel langer uit de klauwen van politie en justitie kunnen blijven.
Het is helemaal niet moeilijk om de kaarten na te maken en ik neem aan dat alle kaarten een unieke code hebben, waardoor ze geïdentificeerd kunnen worden ook als ze voor de rest anoniem zijn dat is de enige manier om fraude zo snel op te sporen. Tanslink zal waarschijnlijk een lijst bijhouden met codes die uit gegeven zijn en op die manier ook een nieuwe code kunnen weigeren als die nog niet officieel is uit gegeven. Als ze twee keer de zelfde code zien in een combinatie die niet mogelijk is. Inchecken in Amsterdam en 5 minuten later in Groningen en Maastricht dan is het redelijk simpel om uit te vinden dat er iets niet klopt. Dan is het alleen nog een kwestie van uitvinden waar de originele code verkocht is en je het de verdachte al redelijk snel in beeld. Met de camera's die overal hangen is het redelijk makkelijk om er een gezicht bij te vinden natuurlijk....

Je moet niet vergeten dat veiligheid in de vorm van ze mogen ons niet zomaar geld door de neus kunnen boren erg hoog op de lijst met vereiste stond tijdens de ontwikkeling van deze kaarten. En ga er maar van uit dat er goed is gekeken naar fraude checks bij banken en andere financiële instellingen om voor Translink een "veilig" systeem te kunnen bouwen. Het is allemaal gelinkt aan een centrale DB die netjes alle reis bewegingen bijhoud van iedere kaart, het enige verschil tussen een kaart op naam en een anonieme kaart is dat de kaart op naam een entry heeft in de "user" table waar dat bij anonieme kaarten niet het geval is. Translink kan dus zeker als eenmaal alle OV over is op deze kaarten perfect in kaart brengen wie waar wanneer en hoelang reist. Dat soort informatie kan heel erg veel waarde hebben niet alleen voor de "veiligheid" maar ook voor bijvoorbeeld de planning van bus tijden, trein lengtes en dat soort dingen. Net als het gemak om even snel iemand te vinden die een misdaad heeft gepleegd omdat overal camera's hangen is het redelijk makkelijk om iemand te volgen van A naar B omdat je niet langs de poortjes komt zonder kaartje kun je dus heel erg gemakkelijk uitvinden welke kaart de boef heeft. Vervolgens kun je dus in het systeem terug vinden waar hij/zij normaal reist en dus waar hij/zij waarschijnlijk woont en werkt... Met andere worden het openbaar vervoer is een enorm opsporingsapparaat geworden.

De enige veilige manier voor mensen die liever niet door de overheid gevolgd willen kunnen worden is om hun mobiele telefoon thuis te laten, en de benen wagen te nemen met een hoed met flinke rand op het hoofd, of als het om langere afstanden gaat de fiets. De auto is al lang niet meer veilig wat dat betreft omdat er iedere paar meter een camera staat die automatisch het nummer bord registreert en als het rekeningrijden er eenmaal door is dan is dat helemaal over op alle wegen omdat je dan altijd een kastje in je auto hebt liggen die netjes bijhoud waar wanneer en hoe je rijd. Een politie staat... is er nog een andere staat denkbaar nu we allemaal bang moeten zijn voor haatbaarden en andere gekken die hun punt willen maken met een mooie harde knal. Of de dreiging nu fictief is of niet de overheid weet er handig gebruik van te maken om de vrijheid van de bevolking zo veel mogelijk in te perken.

Ik vind het eerder erg stom van deze meneer dat hij de kaarten zelf gebruikte het was veel slimmer geweest om deze aan iemand anders te verkopen (via internet en het opsturen van de kaarten) om dat als er dan al iemand aangehouden wordt hij zelf niet gepakt zal worden. Zo lang je een los kaartje verkoopt en eerst eens kijkt wat het resultaat is dan kun je als dat goed gaat altijd later in grote aantallen verkopen maar om ze nu zelf te gebruiken... dat is nog al dom om eerlijk te zijn.

[Reactie gewijzigd door Rob Coops op 26 juli 2024 18:33]

elmuerte @Rob Coops • 18 juni 2010 12:21

Wel leuk dat de eerste kaarten nu in het wild op duiken dat kan alleen maar betekenen dat er waarschijnlijk binnen de kortste keren nog een paar andere mensen met een beter model op de proppen komen en veel langer uit de klauwen van politie en justitie kunnen blijven.

Misschien is dat allang het geval. TransLink zal dat nooit bekend maken tot dat deze mensen opgepakt zijn (dan is het namelijk bekend via het Nederlandse rechtsysteem), het is namelijk extreem slecht voor hun business.

Op den duur zal TransLink zo ver gaan met de controle voor foute chipkaarten dat jij een keer geflagged wordt als fraudeur als jij een afwijkend reis patroon creëert.

ronny @elmuerte • 18 juni 2010 13:28

Misschien is het een idee, als iedereen anonieme kaart gebruikt om deze 1 maal in de week te ruilen met iemand anders.
Dus gewoon een kwestie van niet regestreren en zovaak wisselen dat er geen vast patroon vast gesteld kan worden.

merethan @ronny • 18 juni 2010 18:17

Ja zulke slimmerds waren er ook met de AH bonuskaart. Dachten ook zo de profilering te slim af te zijn. Tegendeel bleek waar: AH wist ook meteen wie met wie bevriend was.

joppe.s @elmuerte • 18 juni 2010 13:32

Hoewel ik je zorgen deel over het opsporings/privacy karakter van dit systeem, is het (iig in Amsterdam) zo kinderlijk simpel om door een poortje te 'breken' (er gaat niets stuk, maar als je een harde duw geeft gaat ie gewoon open.) Dat een echte crimineel 'on the run' vrij makkelijk onzichtbaar blijft. Naast de eerder genoemde multipele-anoniem- kaartjes-als-perron-kaartjes-gebruiken-truuk natuurlijk.

Of zelfs, wat ik laatst zag, een jongen die VROEG aan de beveiligingsbeambte of hij hem even door de poortjes kon laten en dat hij dat nog deed ook!!!

Rob Coops

Beveiliging
Hackers

@elmuerte • 18 juni 2010 13:33

Op den duur zal TransLink zo ver gaan met de controle voor foute chipkaarten dat jij een keer geflagged wordt als fraudeur als jij een afwijkend reis patroon creëert.

Denk je echt dat dat nog niet het geval is dan? Als je een beetje weet hoe een bank dit soort dingen afhandelt dan is het redelijk aannemelijk dat als jouw patroon van reizen. Haarlem <-> Den Haag iedere werk dag heen en terug rond 08:00 en 17:15 is jouw standaard als je dan op eens op een gewone werkdag opduikt in zeg Oss en naar Groningen reist dan val je onder het kopje mogelijk gestolen kaart. Dat soort checks draaien vast en zeker al het enige dat men nog niet doet is het ook publiekelijk bekend maken omdat ook dat niet goed voor business is.
Maar als een Visa en Amex je kunnen bellen 5 minuten na dat je een aankoop op internet gedaan hebt met de vraag of dat wel klopt omdat ze het niet vertrouwen. Dan is het redelijk aannemelijk dat ook TransLink met een vergelijkbare dataset instaat is het zelfde te doen.

Dit is een van de redenen dat ik het echt onbegrijpelijk vind dat zo iets onder de ogen van zo veel mensen gewoon maar ingevoerd kan worden. Het is een hele grote stap in de richting van totaal controle en de enige reden dat er niemand in het buitenland verontwaardigd schreeuwt dat Nederland een gevaarlijke bananenrepubliek is is omdat de overheid op dit moment nog redelijk democratisch te werk gaat en westers georiënteerd is.
Maar dat hoeft echt niet zo te blijven.
Kijk naar de huidige verkiezingen en naar de reacties op facebook en andere sites waar mensen het nodig vinden hun excuses aan te beiden voor een democratisch proces dat een partij die hun denkbeelden niet aanhangt veel stemmen heeft gekregen. Deze mensen zijn aanhangers van de partijen die nu waarschijnlijk de nieuwe regering gaan vormen. Wat stopt deze partijen om er voor te zorgen dat hun achterban zich niet meer zo hoeft te schamen als ze na de volgende verkiezingen met buitenlanders in contact komen? Het klinkt gek maar er is op dit moment in Nederland een heel gevaarlijke stroom mensen die denkt dat het nodig is om te voorkomen dat bepaalde mensen die zij als minder capabel zien dan zij zelf om hun denkbeelden hun stem kunnen laten horen in een politiek debat en die bijvoorbeeld bij monden van hun volksvertegenwoordigers al voor de verkiezingen aangaven dat wat er ook gebeurt zij niet willen regeren met mensen die deze denkbeelden aanhangen. Hoe ondemocratisch wil je het hebben... We zijn al heel dicht bij en als het zo door gaat zullen we net als andere landen afgeleiden naar een situatie waar de regerende partij(en) besluiten wat er gestemd mag worden en door wie. Een beetje zo als het stemmen onder het communisme ook werkte.

Dat TransLink niet naar buiten brengt hoe veel misbruik er gemaakt wordt maar alleen dat er na jaren 1 persoon gepakt is voor het misbruik maken van gecloonde kaarten lijkt me veel zeggend. Het is kinderlijk eenvoudig de kaarten te clonen dus dit zal echt niet een extreem intelligent persoon zijn geweest die een welhaast onmenselijke misdaad heeft verricht. Met andere worden er zullen nog enkele honderden andere zijn die die ook doen alleen pakken ze het wat slimmer aan en weten ze te ontkomen aan de veiligheidscontrole van TransLink...

stresstak @Rob Coops • 18 juni 2010 18:12

Wel leuk dat de eerste kaarten nu in het wild op duiken dat kan alleen maar betekenen dat er waarschijnlijk binnen de kortste keren nog een paar andere mensen met een beter model op de proppen komen en veel langer uit de klauwen van politie en justitie kunnen blijven.

Van de fouten moet je leren. Wellicht reizen er al mensen met vervalste kaartjes. Er zullen inderdaad wel toevalstreffers en beginnelingen worden opgepakt, maar het is een lange leerweg. Als het geld oplevert zullen beide partijen hun best doen.

Ik vind het eerder erg stom van deze meneer dat hij de kaarten zelf gebruikte het was veel slimmer geweest om deze aan iemand anders te verkopen (via internet en het opsturen van de kaarten) om dat als er dan al iemand aangehouden wordt hij zelf niet gepakt zal worden.

Als de kinderziektes er uit zijn kan men het verbeterde product op jouw manier gaan aanbieden en verkopen.

Finraziel

@The__Virus • 18 juni 2010 11:55

Volgens mij gaat het hier om het dupliceren van een niet op naam gestelde kaart die hij zelf gekocht heeft. De enige gedupeerde is dus het OV bedrijf. Verder zal hij dus ook niet aan het "tijdreizen" geweest zijn maar kunnen ze gewoon zien dat hij bv elke dag hetzelfde traject aflegt. Als je dan een mannetje in de buurt van de poortjes zet op het station waar hij elke dag komt en het poortje kan instellen om alarm te slaan als die kaart langskomt, dan heb je em.

Verwijderd @The__Virus • 18 juni 2010 11:36

Nee, dat is niet goed en dat geeft een verkeerd signaal af. Zo laat je dus 'de rest van Nederland' zien dat het oh zo ernstig is om voor een paar tientjes te frauderen met een OV-kaart. Maar alle onopgelost inbraken, diefstallen, berovingen en andere wel ernstige delicten die niet worden opgelost, zijn blijkbaar minder belangrijk.

Zo zet je frauderen met de OV-chipkaart in hetzelfde rijtje als te hard rijden, wat in Nederland op een idioot niveau word geenforced. Er zijn blijkbaar aardig wat politie resources gestoken in het oppakken van deze enkele persoon. De politie resources die je ook graag aan het werk had gezien wanneer je bent overvallen of wanneer er bij je is ingebroken. Maar dan krijg je te horen krijgt dat ze er de mankracht niet voor hebben.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 18:33]

Blokker_1999

Hackers
Politiek en recht
Politie

@Verwijderd • 18 juni 2010 12:05

Je geeft een signaal dat het niet maakt welke wetgeving je overtreed, de politie zal altijd proberen je op te sporen. Niet elke misdaad is op te lossen maar er zitten genoeg inbrekend en dieven in de gevangenis.

En als je dit niet gaat bestraffen dan doet morgen iedereen het.

kaaas @Blokker_1999 • 18 juni 2010 13:19

Mijn ouders zijn laatst voor 3000 euro opgelicht via hun webshop door creditcard fraude.
Ze weten exact wie het is waar hij woont enz, politie doet niets tja het heeft geen prioriteit.
Dan vind ik het dus behoorlijk schandalig dat de politie hier wel tijd in steekt dit is namelijk dezelfde vorm van fraude.

Ben het dus helemaal met sorcerer eens, de politie heeft een dubbel beleid.
Credit card fraude enorm veel incidenten -> geen prioriteit
ov fraude misschien 100 mensen die het doen -> wel prioriteit.

Ik denk helemaal niet dat als je dit niet gaat bestraffen dat iedereen het doet want het is voor 90% van de bevolking te ingewikkeld om uit te voeren.

PS
Voor de mensen die denken dat de credit card maatschappijen hier voor garant staan welkom in de echte wereld. Als klant ben je heel erg goed beschermd tegen fraude maar de winkeliers dus helemaal niet sterker nog die draaien er voor op.
Die moeten namelijk een handtekening hebben als bewijs dat zij juist gehandeld hebben en die heb je nooit als webshop. Dus die sturen producten op en daarna wordt het bedrag terug gevorderd omdat de kaart gefraudeerd blijkt te zijn

[Reactie gewijzigd door kaaas op 26 juli 2024 18:33]

Verwijderd @kaaas • 18 juni 2010 15:14

Je slaat de spijker op z'n kop,

Ben het dus helemaal met sorcerer eens, de politie heeft een dubbel beleid.
Credit card fraude is enorm -> geen prioriteit
Geen man-uren voor
ov fraude misschien 100 mensen -> wel prioriteit.
Utrecht had nog een paar mensen over.

stresstak @kaaas • 18 juni 2010 18:05

Credit Card -fraude is iets internationaals. Dit akkefietje frustreert Nederland dus daar doen ze wel wat aan.

kaaas @stresstak • 18 juni 2010 18:36

ja maar als er credit card fraude in nederland door nederlanders plaatsvind maakt het volgens mij weinig verschil met dit akkefietje.
Daarom vind ik het behoorlijk lullig dat er hier wel politie kracht voor is en voor creditcard fraude niet. Denk dat daar namelijk heel wat meer geld in om gaat ook in NL.
Ik denk zelf dat de echte reden is dat er hier overheids belang bij is en dan kan er aan de juiste touwjtes getrokken worden.

the_shadow @Verwijderd • 18 juni 2010 11:40

Ik gok dat dit vrij eenvoudig automatisch te traceren was. Je kijkt naar het reisgedrag en ziet dat de kaart iedere ochtend vertrekt uit Leiden en daar 's avonds weer naar terug gaat. Dan zal de gebruiker van de kaart waarschijnlijk in Leiden wonen. Je zet op het station bij de poorten een paar agenten neer en je laat een alarmpje afgaan op het moment dat de betreffende kaart wordt gebruikt bij een van de poortjes. Je vat meneer in de kraag en klaar is Kees.

-=bas=- @The__Virus • 18 juni 2010 11:38

Daarnaast moet je dus op enkele stations gaan posten ofzo, zodat je hem kunt oppakken wanneer hij incheckt.

Inderdaad, alsof de politie niks beters heeft te doen dan een achterljik systeem van TLS te beschermen.

Wacht maar tot iemand achterhaalt hoe hij elke kaart een uniek nummer kan geven.
Dan is het zo afgelopen met het gestuntel met de OV chipkaart.

[Reactie gewijzigd door -=bas=- op 26 juli 2024 18:33]

joppe.s @-=bas=- • 18 juni 2010 13:26

Het schijnt dat er minder vandalisme en minder bedreigingen zijn door die poortjes = minder politie nodig, dat dit dan wat meer nodig is is dan toch prima?

Bij mijn metrostation staat de politie regelmatig nèt uit het zicht op het moment dat een of andere zwartrijder (dan met dan wel zonder geweld) illegaal door de poortjes gaat. Heerlijk is dat, fijn dat overtreders gewoon een keer gepakt kunnen worden.

Laten we van deze jongen maar een voorbeeld maken, om dit trucje zelf te kunnen, moet je best wat kunnen. Maw hij was dus blijkbaar slim genoeg om een RFID-chip kloon te maken, dan was hij ook slim genoeg om te weten dat dit illegaal is en dan is ie ook slim genoeg om op zijn blaren te zitten.

exyll @joppe.s • 20 juni 2010 16:57

Zo'n onzin! Eris niet minder vandalisme door de poortjes maar door de camera's in de metro! Er wordt nog steeds ontzettend veel zwartgereden! Ga maar bij een station als Delfshaven, Maashaven, Eendrachtsplein of Beurs staan en je ziet continu mensen die gewoon een poortje open duwen. Het poortje piept en verder grijpt er niemand in. Heel storend voor iemand als ik die wel netjes betaald! Je weet wie er zwart rijdt maar er gebeurd niets terwijl het reizen met OV chipkaart alleen maar duurder is geworden!

Welk station 'jouw' station is weet ik dan niet maar vast niet één van deze.

Intrepidity @-=bas=- • 18 juni 2010 14:42

Op het moment dat je een kaart 'maakt' met een uniek nummer komt dit nummer niet voor in de back-end systemen van TLS en gaat er dus alsnog een lampje branden. Gegevens zoals bekend bij TLS moeten altijd overeen komen met gegevens van jouw chipkaart.
Stel, je laadt de kaart door middel van een hack met 100 euro op, staat die transactie niet op de TLS servers, en gaat er alsnog een lampje branden. Het systeem zelf is niet waterdicht, maar door detectiesystemen komen ze een heel eind.

DaMayan @The__Virus • 18 juni 2010 12:04

Ik vind het alleen wel bizar dat er bij zulke bedrijven gelijk de recherche actie onderneemt terwijl als een particulier of kleine bedrijf aangifte doet van oplichting/fraude etc. ze niets doen en je doorverwijzen naar een civiele procedure.

SirBlade @DaMayan • 18 juni 2010 12:15

Dat soort bedrijven hebben vaak ex-rechercheurs in dienst die al het vooronderzoek al doen. Die kunnen zelf het rapport schrijven en naar een ex-collega mailen die het vervolgens op het officiele politie briefpapier print en ondertekend.

[Reactie gewijzigd door SirBlade op 26 juli 2024 18:33]

DareDevil 18 juni 2010 11:21

Bij dit onderzoek werd onder andere het reispatroon van de verdachte onderzocht, waarbij het spoor naar de Leidenaar leidde.

Zelfs met een niet aan een persoon gekoppelde OVkaart is dit mogelijk. Nu in dit geval deed de persoon in kwestie iets strafbaars maar de vraag blijft hoe zal deze onderzoeks methode gebruikt worden voor andere doeleinden? Ik stel niet eens de vraag; Of?

Verwijderd @DareDevil • 18 juni 2010 11:33

Kaartnummers...
Op zich een handige tip van de politie: als je kloont, verkoop die klonen dan door het hele land, dan kunnen ze je niet opsporen.
Ik ben benieuwd of dit het tipje van de ijsberg is, deze man is gepakt, maar wellicht zijn er meer (slimmer) bezig?

carlo @Verwijderd • 18 juni 2010 13:56

Op zich een handige tip van de politie: als je kloont, verkoop die klonen dan door het hele land, dan kunnen ze je niet opsporen.

Dit gaat echt niet werken.
Het is heel simpel om in de centrale database een paar controles op 'verdachte' transacties in te bouwen. En wat er dan gebeurt is net zoiets als bij bankpassen/chipknip, er wordt een blacklist van serienummers naar de controlepunten gedownload. Kom je met jouw ge-oormerkte kaart bij één van de controlepunten dan gaat er een signaal af en zal iemand komen controleren.

Dahwe @DareDevil • 18 juni 2010 11:25

In dit geval ging het ook om niet op naam gestelde kaarten. De man was ook gewoon een kaartnummer totdat hij werd opgepakt

(als in: kaartnummer X is weer ingecheckt bij spoor 4 -> get 'm of hij zat in de bus en dan is het een kwestie van achterdeur dichthouden en politie vooraan erin

)

[Reactie gewijzigd door Dahwe op 26 juli 2024 18:33]

the_shadow @DareDevil • 18 juni 2010 11:27

De persoon werd niet onderzocht, maar het reispatroon wat gemaakt werd met de gekopieerde kaart. Als jij netjes een kaart koopt en die gebruikt, dan is er vrij weinig naar jou te herleiden, maar als je gesnapt wordt met een kaart die je op illegale manier gebruikt, dan kan dat met de methode van TransLink dus kennelijk wel.

Menesis 18 juni 2010 11:20

Ik dacht dat de politie niet zomaar ov gegevens mocht inzien? Verder wel hoge straf zoiets. Het lijkt soms wel alsof geld gerelateerde zaken harde worden gestraft dan bijv geweldsdelicten (al is deze man nog niet veroordeeld)

TheFes @Menesis • 18 juni 2010 11:22

Wie zegt dat de politie hier 'zomaar' ov gegevens mocht inzien? Er was hier sprake van een gegronde reden om de gegevens in te zien lijkt me.

Finraziel

@TheFes • 18 juni 2010 12:00

Het was zo te zien ook helemaal niet de politie die om die gegevens vroeg, het was trans link systems dat aangift deed en gegevens verschafte om de man te kunnen opsporen en vervolgen.

the_shadow @Menesis • 18 juni 2010 11:25

Het gaat hier om een overtreding van Artikel 232 van het Wetboek van Strafrecht. Op zo'n moment mag de politie het waarschijnlijk wel gewoon inzien.

Artikel 232
1 Hij die opzettelijk een betaalpas, waardekaart, enige andere voor het publiek beschikbare kaart of een voor het publiek beschikbare drager van identiteitsgegevens, bestemd voor het verrichten of verkrijgen van betalingen of andere prestaties langs geautomatiseerde weg, valselijk opmaakt of vervalst, met het oogmerk zichzelf of een ander te bevoordelen, wordt gestraft met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie.

2 Met dezelfde straf wordt gestraft hij die opzettelijk gebruik maakt van de valse of vervalste pas of kaart als ware deze echt en onvervalst, dan wel opzettelijk zodanige pas of kaart aflevert, voorhanden heeft, ontvangt, zich verschaft, vervoert, verkoopt of overdraagt, terwijl hij weet of redelijkerwijs moet vermoeden dat de pas of kaart bestemd is voor zodanig gebruik.

arjankoole

Beveiliging
Hackers

@Menesis • 18 juni 2010 11:37

Ik dacht dat de politie niet zomaar ov gegevens mocht inzien?

zomaar? wat zomaar?

Het interne systeem van TLS detecteerde fraude, en na verificatie hebben ze hiervan aangifte gedaan bij de politie. Ze staan volledig in hun recht dat ze hier bewijslast bij leveren om de aangifte te ondersteunen.

Fraude is een misdrijf, dus er is geen sprake van 'zomaar', en de politie kreeg de gegevens pas bij/na doen van aangifte.

bastro 18 juni 2010 11:32

Leermoment:
Kopieer 10 kaarten en gebruik deze random.
herhaal deze actie elke maand opnieuw.
Of elke dag dat je reist een nieuwe kopie ergens oppikken!

[Reactie gewijzigd door bastro op 26 juli 2024 18:33]

PolarBear @bastro • 18 juni 2010 11:40

Als je goede anti fraude algoritmes hebt kunnen zelfs dit soort zaken ontdekt worden. Zeker als je steeds verschillende gekopieerde kaarten gebruikt voor woon-werk verkeer is het patroon snel duidelijk.

D3NN1S @bastro • 18 juni 2010 11:43

Dat gaat uiteraard ook niet werken.

Dan zien ze dat op station X steeds meer gecloonde kaarten worden gebruikt voor hetzelfde traject. Wordt je alsnog opgepakt.

Verwijderd @bastro • 18 juni 2010 12:15

Als iedere kaart een kopie is van het origineel, dan maakt het toch niet uit of je ze @random gebruikt, of zie ik het verkeerd

Het saldo op zo'n kaart lijkt mij de enige variabele, de andere (meta)data-gegevens zijn dan toch fixed, ook bij een kloon?

kaaas @Verwijderd • 18 juni 2010 13:35

De uid van de kaarten verschillen wel en zijn ook niet te wijzigen.
Je kunt dus nooit een 100% identieke kloon maken.

Verwijderd @kaaas • 18 juni 2010 14:03

Het lijkt mij meer een soort chip-knip-constructie, je kunt saldo afschrijven van je kaart, maar als het token daarvoor niet matcht met het feit dat je de kaart niet geladen hebt, is er wat mis.

Iedere afschrijving moet je kunnen matchen aan een oplaad-sessie, het is niks anders dan circulatie van je geld, als er ineens geld gecreëerd wordt (dat is wat de kloner feitelijk gedaan heeft) uit het niks, klopt er iets niet.

Dus iedere valse kaart is een bulls-eye, al vanaf het moment dat je incheckt.
Je kunt dit dus alleen veilig doen, als je de kaart maar 1x gebruikt en op een gevarieerd traject. Men weet dan immers niet, waar je uitstapt.

Een camera met gezichtsherkenning (ging men die ook niet in trams ophangen

) kan het exacte tijdstip van inchecken wel spotten en vervolgens koppelen aan een gezicht.
Als dan de alarmbellen afgaan, kan men in de trein/bus/metro alsnog de dader aanhouden.
Immers, bij het scannen van de chipkaart in de trein, kan er gelijk een alarm afgaan, dat deze persoon een geschiedenis heeft (of de kaart).

Zou je dan nog gerust reizen???

Verwijderd @Verwijderd • 18 juni 2010 16:00

Je vergeet dat niet iedere incheck actie centraal geregistreeerd wordt. Dit is met opzet zo ontworpen omdat je niet iedere bus of tram van een netwerk verbinding kan voorzien. Iig nu niet tegen lage kosten. Verder zou het in en uit checken te lang duren als voor iedere actie eerst connectie gemaakt moet worden met de centrale database. Om nog maar te zwijgen over een weigerende verbinding. dan zou iedereen in bus of trein moeten worden opgesloten? Hoe de reis gegevens uiteindelijk centraal worden opgeslagen weet ik niet maar ik gok zo dat de bussen, tram en treinen op een (centraal)station draadloos hun gegevens versturen naar een soort accesspoint van TLS of periodiek via umts ofzo? in elk geval kan tls niet realtime zien dat een gecloonde kaart gebruikt word!

stresstak @Verwijderd • 18 juni 2010 18:45

En als je een volgende halte uitchekt maar niet uitstapt ? Dat frustreert in ieder geval de administratie.

Emos 18 juni 2010 11:24

Let wel. Hij is dus nog niet veroordeeld. Iedereen hier doet alsof hij al zes jaar heeft gekregen van de rechter. Het wetboek van strafrecht geeft de kans om voor zo'n delict zes jaar te geven. De kans dat hij dat krijgt is zeer klein. De rechter zal namelijk kijken naar enkele punten, zoals: Heeft hij een strafblad? Heeft hij dit al eerder gedaan? Verkocht hij de kaarten of was het voor eigen gebruik? Ik denk 12 maanden voorwaardelijk met een boete en een proeftijd van 2 jaar.

Verwijderd @Emos • 18 juni 2010 11:30

Ik denk dan ook dat iedereen zich erg verbaast over het feit dat het wetboek van strafrecht deze mogelijkheid bied. Zelfs de door jou voorgestelde staf is belachelijk. Het staat totaal niet in perspectief met de staffen die je krijgt voor equivalente delicten. Zoals bijvoorbeeld zwart rijden of gewoon een strippenkaart stelen of iemand een pinpas afhandig maken en er 1 kopen.

Het zou meer in perspectief staan als hij 2 maanden voorwaardelijk zou krijgen bij herhaling binnen 12 maanden. Ik vind dit persoonlijk totaal geen zwaar delict. Het alternatief zou ook kunnen zijn om met een creditcard te kunnen frauderen voor die paar euro die zo'n kaart kost, en daar zal de politie waarschijnlijk bij zo'n klein bedrag niet eens aandacht aan besteden.

Daarnaast vind ik het semi-schandalig dat de politie blijkbaar resources heeft gestoken in het oppakken van een enkele fraudeur. Als dit op grotere schaal zou gebeuren of wanneer de persoon deze kaarten op grote schaal zou verkopen dan zou ik het kunnen begrijpen.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 18:33]

the_shadow @Verwijderd • 18 juni 2010 11:34

Zie ook mijn quote in deze reactie. Artikel 232 gaat ook over vervalsing van pinpassen en andere betaalmiddelen. Vergeet niet dat wat er genoemd wordt de maximale straf is, iets wat waarschijnlijk pas wordt uitgesproken bij het grootschalig kopieeren en verspreiden van dergelijke kaarten.

addo2 @Verwijderd • 18 juni 2010 12:50

tsja, is 78000 euro en/of 6 jaar extreem veel als je pinpassen, creditcards of acceptgiro kaarten (ja het is nu ouderweds) gaat vervalsen? Als je dan een beetje goed gaat hobbyen kun je er echt véél meer van dat bedrag aan schade toebrengen m.b.v. "het vervalsen van waardekaarten". Het zou "lullig" zijn als je mensen die dit soort dingen uithalen maar een jaartje kan laten zitten.

n.b. Een maximumstraf zal nu (naar alle waarschijnlijkheid) niet worden geëist omdat dat sowieso buitenproportioneel is voor dit strafbare fijt \waarvan hij nu word verdacht.

*addo2 heeft zowaar vertrouwen in de rechtsstaat van Nederland!

_{edit: ik moet eens sneller bronnen gaan zoeken. The_shadow was me echt veel te ver voor.}

[Reactie gewijzigd door addo2 op 26 juli 2024 18:33]

Verwijderd @Verwijderd • 18 juni 2010 11:57

Deze man heeft het vertrouwen in het big-brother systeem dat ov-chipkaart heet aangetast en moet dus extra zwaar aangepakt worden. Nog afgezien van het feit dat hij anderen op een idee kan brengen.

stresstak @Verwijderd • 18 juni 2010 18:24

Deze man heeft het vertrouwen in het big-brother systeem dat ov-chipkaart heet aangetast en moet dus extra zwaar aangepakt worden. Nog afgezien van het feit dat hij anderen op een idee kan brengen.

Anderen hebben die ideeen natuurlijk ook zonder hem. Zij weten nu iets meer over wat ze niet moeten doen. Hystrische strafmaten voor het vervalsen van een ov-kaartje lijkt op het failliet verklaren van een huismoeder omdat haar Jantje downloadt.

Het risico van 76 mille boete dwingt de vervalser het beter aan te pakken. Ik zou een paar Bulgaren en Roemenen charteren.

Verwijderd @Emos • 18 juni 2010 12:01

Idd. Ik zou aanvoeren dat ik het systeem aan het testen was en een logboek opzetten met daarin je bevindingen etc.
Af- en toe foto's maken, videofilmpje maken met je telefoon, enigszins onopgemerkt voor zover dat mogelijk is met al die camera's tegenwoordig.

En een soort planning, waaruit men op kan maken dat je nog 'niet klaar' was met je onderzoek

Gelukkig reis ik zelf maar minimaal met het OV en dan nog zou ik mij afvragen of ik (als ik het al zou kunnen kopiëren) of ik er echt misbruik van zou maken.
Naast alle klachten die we hebben gehoord over deze kaart, vind ik het zelf wel een voordeel dat we niet meer met verlopen strippenkaarten zitten, die je vervolgens ongebruikt weg kunt gooien omdat er al een jaar een hoger tarief van kracht is.

JT888 18 juni 2010 11:19

Zo daar is de goede man mooi klaar mee

hoe dom kan je zijn om zoveel risico te lopen om enkele honderden euro's per jaar te willen besparen. (of hij wou ze door verkopen?)
Hij was in ieder geval slim genoeg om de boel te kunnen kopiëren alleen was hij zo dom om de kaarten te gaan gebruiken. Waarschijnlijk zat hij in de test fase en had hij daar zijn reguliere woon werk verkeer daarvoor gebruikt erg slim

met zo een BIGBrother systeem waar men makkelijk een patroon uit kan halen waar jij elke dag opstapt en uitstapt en rond welke tijdstippen haha. Hij had toch echt beter moeten weten lijkt mij

6 jaar straf of 76000 EUR boete is niet niks succes ermee !!

[Reactie gewijzigd door JT888 op 26 juli 2024 18:33]

Finraziel

@JT888 • 18 juni 2010 11:59

Nou, enkele honderden euro's is mogelijk ook weer een beetje laag geschat hoor. Als je bv een jaarkaart voor de trein koopt om van maastricht naar eindhoven te mogen forenzen ben je al 3,5 duizend kwijt en dan hebben we het nog niet over mogelijk bus vervoer gehad.
Niet dat het daarmee niet meer dom is, daar heb je wel gelijk in.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (265)

Sorteer op:

Weergave: