Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 202 reacties

Trans Link Systems, de joint-venture die de ov-chipkaart coördineert, ontdekt wekelijks 'enkele tientallen' gevallen van fraude met de chipkaart. Er lopen momenteel elf gerechtelijke onderzoeken naar fraudeurs.

Logo ov-chipkaartIn de meeste gevallen worden frauduleze kaarten direct geblokkeerd, meldt NU.nl op basis van het AD. Per week worden 'enkele tientallen' gevallen van fraude ontdekt, maar TLS claimt dat het steeds vaker lukt om fraudeurs te achterhalen. Veel fraudeurs gebruiken anonieme kaarten, maar zijn soms te achterhalen doordat ze met een bankpas geld op de kaart hebben gezet.

Er lopen op dit moment elf gerechtelijke onderzoeken naar fraudeurs, terwijl er nog 'tientallen zaken' op stapel staan, stelt de Spoorwegpolitie. Het is in de afgelopen tijd veel goedkoper en eenvoudiger geworden om te frauderen met de ov-chipkaart. Met een rfid-lezer van een paar tientjes en eenvoudig te vinden software, kan de kaart worden gekraakt.

Moderatie-faq Wijzig weergave

Reacties (202)

Als straks het algoritme reversed-engineered is (zelf kaarten aanmaken) en OVstation (thuis-inchecken) echt goed uitgewerkt is zal de opsporing een stuk lastiger worden, de railpockets (PDA van conducteur) houden nu nog geen transactielogs bij, TLS is daar wel mee bezig (zie o.a dit rapport (Bijlage 1 = Antwoorden TLS).

Het systeem is gewoon EOL, er worden allerlei lapmiddeltjes gebruikt om het draaiende te houden, waarom? Dit probleem was al bij de selectie van de chip bekend, nu zijn we een paar jaar verder en wat zien we?, complete handleidingen en tooltjes online om je saldo op te hogen en thuis in te checken, kaartlezers zijn overal uitverkocht, etc. ipv een betere kaart die zijn beloftes waarmaakt....

Overigens wordt er steeds gesuggereerd dat het kraken "makkelijk" is en dat iedere leek het kan, dat is NIET waar, de tools zijn nog in een dusdanig stadium dat je zeker wel verstand van zaken moet hebben om de hacks succesvol uit te voeren (zonder je kaart te bricken, te formatteren of te beschrijven met foutieve gegevens, en natuurlijk zonder na 1 dag geblokkeerd te worden), veelal worden er geen back-ups gemaakt (of er wordt geëxperimenteerd met de back-up zonder een kopietje te maken) met als resultaat de kaart vaak onherstelbaar beschadigd is en niet meer gedeblokkeerd kan worden....

[Reactie gewijzigd door donny007 op 4 april 2011 14:43]

Je zegt "Dit probleem was al bij de selectie van de chip bekend". Welk probleem hebben we het dan over? Volgens mij waren er een paar Duitse onderzoekers die als eersten een hack publiceerden en toen werd de OVchip in Rotterdam/Amsterdam al gebruikt...
TNO gaf voor de lancering al aan dat de kaart geheel gekraakt zou kunnen worden:
Opvallend genoeg stelt TNO echter dat er slechts een 'theoretische mogelijkheid is dat criminele organisaties een commercieel plan ontwikkelen met het doel de ov-chip te kraken', terwijl het instituut ook aangeeft dat de gebruikte chip op termijn geheel kan worden gekraakt.
nieuws: TLS: ov-chipkaart is veilig genoeg
''Veel fraudeurs gebruiken anonieme kaarten, maar zijn soms te achterhalen doordat ze met een bankpas geld op de kaart hebben gezet.''

Ok nu weten we dat ook weer, niet met je bankpas betalen dus. :+
Overal waar je geld op je kaart stort (ook muntgeld dus) staan camera's opgesteld. Los daarvan heb je meestal wel een mobiele telefoon bij je, en ben je tot in het station te lokaliseren. Misschien ben je op grond van die gegevens niet direct te koppelen, maar als je eenmaal drie keer geld stort, dan is die koppeling tussen telefoon en die kaart wel te maken. Et voilà, you're busted! ;-)
Telefooninformatie opvragen... Zoveel macht heeft tls niet. En als ik daar met een capuchon op geld in de automaat gooi dan is er niets te traceren.
Een telefoon is te lokaliseren ja, maar op slechts een paar 100 meter nauwkeurig. We hebben niet voor niets GPS, en een telefoon zal nooit zonder toestemming GPS-gegevens gaan rondsturen aan iedereen die er maar om vraagt.

Als location coercing met GSM zo precies zou zijn, dan zou GPS overbodig zijn (in landen waar GSM bestaat).
Nope. Zelfs met deze extreme maatregelen, kan TLS alleen achterhalen dat er fraude is gepleegd met een kaart waar persoon X ooit eens geld op heeft gezet. Dat bewijst natuurlijk niet dat die persoon X ook die fraude gepleegd heeft. Immers, persoon X kan die kaart verloren zijn of de kaart hebben doorverkocht. Bij een dergelijk verweer rust de bewijslast op TLS en die kunnen ze gewoon niet rondkrijgen met de huidige incheck methodes.
simpel laat je mobile telefoon thuis liggen dan heb je gelijk een Alibi;)

Feitelijk gaf je zelf de oplossing al 8)7

[Reactie gewijzigd door Kees de Jong op 5 april 2011 01:43]

Een anonieme kaart is dus helemaal niet zo anoniem. Kun je trouwens wel op een anonieme manier geld op de pas zetten?
Ja, door te frauderen. Daar gaat dit hele verhaal om....
De reden dat er fraudeurs gepakt zijn, is omdat ze waarschijnlijk pinbetalingen hebben gedaan bij de aanschaf van de pas.
Of door gewoon met contant geld bij het loket op te laden
nee, want dan zijn ze niet te traceren... lezen is een kunst, herhalen van anderen niet.
Met cash? Dat is vooralsnog anoniem... Moet je wel een automaat gebruiken waar je cash in kan gooien (en dus ook briefjes, anders ben je wel ff bezig voor een beetje saldo).

[Reactie gewijzigd door _Thanatos_ op 4 april 2011 13:02]

Je hoeft geen beetje saldo, dat zet je er zelf wel op.
Zoals al 80.000x eerder gezegd, je moet die kaart eerst kopen.
heeft ook lekker veel zin om een anonieme kaart te gebruiken als je met je bankpas gaat betalen 8)7 is trouwens het hele punt van het kraken van die kaart niet dat je niet hoeft te betalen?
Je moet de kaart nog wel aanschaffen. Het was voor TLS volgens mij ook te achterhalen wie met welke bankrekening welke kaart heeft aangeschaft. Werd toen in ieder geval gezegd dat je, als je dit wil doen, het best contant kan betalen.
Staan er geen camera's gericht op de automaten/in de automaten? Ze gaan erg ver voor dit soort dingen meestal.
Ja die staan er dus overal, zelfs in de bus waar ook zo een automaat in zit om op te laden.
Kan je in de bus eigenlijk ook met cash opladen? en zo ja, als die automaat vol zit met geld en er niet nog meer in past maar je hebt geen saldo, mag je dan wel gratis reizen omdat het buiten jou macht ligt dat je niet kan betalen?
Zo ver ik het weet zit het zo:
1. Voor het instappen moet je inchecken, dus je kan niet "gratis" mee.
2. Je kan niet met cash opladen. Alleen met pasjes.
De meeste NS Terminals (die gele dingen) ondersteunden de OV chipkaart.
Sommige NS terminals ondersteunen cash betalingen.
Maar als hij fout bliept omdat het saldo te laag is mag je van de meeste chauffeurs wel even opladen en dan komen inchecken.
Daarom vraag ik me af wat die chauffeur zegt als die automaat het niet doet om wat voor reden dan ook.
Er staat me namelijk iets bij dat er een regel is dat als je een geldige manier van betalen hebt dat ze je niet mogen wijgeren als door iets buiten jou schuld om niet werkt.
Helaas niet waar. Ben nu tot 2x toe beboet vanwege een defect chipknip apparaat in de tram in Utrecht. Ik heb het even nagezocht, en sinds volgens mij 1987 ongeveer is de reiziger volledig verantwoordelijk voor het hebben van een geldig vervoersbewijs.

Dus als de chauffeur van de bus je laat doorlopen met je OV chipkaart, en de bus wordt gechecked door een controleur waarvan z'n vrouw ongesteld is, kun je zomaar pech hebben. Van de zotte.
1. Je kan nog steeds wel voorin inchecken en dan achterin direct uitchecken; gebeurt regelmatig in Amsterdam ...

2. Je kan wel met contact geld opladen (althans in Amsterdam) ...
Ow nu weet ik waarom de pet/hoed weer in is! ;)
De wetgeving omtrent camera bewaking is dat het beeld materiaal binnen 24 gewist moet zijn tenzij men het voor opsporings doeleinden gaat gebruiken. Dus als je 24 uur wacht dan is dat ook geen probleem.
Er is voor TLS te achterhalen met welke bankpas er is betaald, dat nr is altijd bekend als je afrekent (ongeacht bij welk bedrijf) met een betaalpas. Aangezien een bankpas aan een rekening hangt kun je bankpas en rekeningnummer koppelen. Dit kan echter alleen door de politie gedaan worden.
(Ik weet niet of daar ook een officiële aanvraag/verdenking voor moet zijn of dat het hebben van een bankpasnummer voor de politie al voldoende is om de bijbehorende gegevens direct op te vragen bij een bank)

Persoonlijk vind ik dit wel een hele mooie tussenweg tussen anoniem en complete anarchie.
Je pas is compleet anoniem totdat er echt een verdenking is, dan kunnen ze de pas altijd nog aan een persoon koppelen.

Als je het "fair" vindt dat iemand op kosten reist van mij (de belasting & treinkaartjes betalende reiziger) en daar vrede mee hebt, wat vind je fair dat ik mag doen als ik iemand (bv. jou) tegenkom die in de trein zijn/haar kaart aan het kraken/illegaal aan het opwaarderen is?
Laptop slopen? Goed pak slaag? Uit de trein gooien? Of mag ik dan niks, want er is geen slachtoffer? (Terwijl ik me toch goed gen***d voel door mijn medeburgers, die na een slecht overheidsproject van 1 Miljard nu nog eens enkele honderden miljoenen extra erdoor gaan jagen )
Is het fair dat TLS en de OV bedrijven honderden miljoenen hebben opgemaakt aan een dergelijk faal project? Is het fair dat anoniem reizen dus gewoon niet meer mogelijk is?
Lijken mij geen relevante vragen voor de opmerkingen van TheGhostInc. Hij kan daar allemaal niks aan doen maar is wel indirect slachtoffer, aangezien de gemiste inkomsten worden doorberekend en uiteindelijk daar terecht komen. Zal dus allemaal waar zijn (en inderdaad, anoniem reizen is zo echt onmogelijk blijkelijk, vind ik ook erg!), maar dat rechtvaardigt nog niks.

[Reactie gewijzigd door .Johnny op 4 april 2011 14:54]

OK, dat worden dus dealers die via een katvanger gekochte kaarten gaan verkopen. Traceren ze de bankrekening, dat komen ze bij een of andere zwerver uit.
OK, dat worden dus dealers die via een katvanger gekochte kaarten gaan verkopen. Traceren ze de bankrekening, dat komen ze bij een of andere zwerver uit.
Ik zie in de toekomst nog een veel simpeler oplossing: Gewoon blanco Mifare Classic-kaarten in bulk van de fabrikant kopen en daar een eigen OV-chip firmware in programmeren. Dan weet TLS al helemaal niet meer waar ze moet zoeken.
Dat valt ook helemaal niet op bij een controle, zo'n blanco kaart.
Dat kan natuurlijk ook weer bestickerd worden :)
Waarom zou je betalen als je chip gekraakt is?

Dat vind ik nog de grootste vraag eigenlijk hier over. ;)
je moet toch een keer de kaart aanschaffen voordat je hem kan kraken.
of denk ik nu krom
Cash betalen?
Ja, maar daar hebben een aantal dus niet aan gedacht, of hadden nog een "oude" ov kaart die ze later gekraakt hebben, zonder te herinneren dat ze die met pas betaald hadden...
Uit de automaat waar een camera voor hangt zeker ;)
Uit de automaat waar een camera voor hangt zeker ;)
En hoe groot acht je de kans dat ze om zo'n onbenullige reden even de camerabeelden op gaan vragen?

We hebben het hier over fraude via een uitgebreid aangetoond beveiligingslek, niet over een terroristische aanslag.
En die camera's ziten in dat toestel voor de staatsveiligheid? Of mischien iets minder heldhaftig toch maar om mogelijke fraude dossiers waterdicht te maken. (vermeiden dat je zegt dat jij het niet was, kaart gestolen,...). Ze moeten immers niet de hele video bekijken ze hebben nl heel precies datum, uur,...
Heb jij dan geen boerka?
je moet toch een keer de kaart aanschaffen voordat je hem kan kraken.
of denk ik nu krom
Krom, inderdaad. Ik kan hem voor je kopen.En dan kun jij hem ruilen met iemand anders.
Waarschijnlijk hebben ze ooit een anonieme kaart gekocht, en betaald met de bankpas om te reizen. Vervolgens hebben ze na alle media aandacht besloten hun kaart te 'hacken' om gratis te kunnen reizen. In de geschiedenis van transacties is dan waarschijnlijk het bankrekeningnummer te achter halen.
Omdat "fraudeurs" misschien het alleen als "proof of concept" gedaan hebben en misschien maar 1 of 2 keer.

Echte fraudeurs zullen het natuurlijk vaker doen en niet zo dom zijn om een traceeroptie open te laten.
Als ik als "proof of concept" voorbij een flitspaal rijdt, hoef ik daar ook niet mee aan te komen. Wat denk je zelf!? ;)
"echte fraudeurs" zijn heus niet allemaal heel intelligent hoor.
Ik ken het systeem niet, maar waar zit de fraude als je wel betaald?
Je kunt een 'nep' OV weekend of week abonnement erop zetten.

- Stel je hebt een week abonnement, dan moet je in het weekend natuurlijk wel betalen en dan moet er natuurlijk krediet opstaan.
- Misschien zetten mensen er geld op voor het geval de 'hack' niet meer werkt, kunnen ze nog altijd betalen }>
- Of de gebruiker heeft voordat hij de 'hack' toegepast had eerst betaald gereisd.
Of je koopt de anonieme kaart met pin :p
In hoeverre heeft TLS inzicht in de pingegevens van iemand die een anonieme kaart koopt?
Niet, maar als TLS aangifte doet, dan kan de politie die natuurlijk wel opvragen.
Daar klets je jezelf makkelijk uit:
"Ik heb mijn annonime kaart geruild met iemand anders. Geen idee wie dat was, we wilden er beiden zeker van zijn dat we annoniem waren."

Als je het nog echt gedaan hebt, dan heb je helemaal een sterke zaak.
Minder makkelijk dan je denkt, je kaart is persoonsgebonden en ruilen dus niet toegestaan en dat staat in de gebruiksvoorwaarden waarmee je akkoord bent gegaan.

Maw, ja, fraude bewijzen wordt lastiger, maar je zult nog steeds een boete kunnen krijgen.
Hoe wordt een anonieme kaart persoonsgebonden ? Als je die kaart vanzelfsprekend contant betaalt, je capuchon met bontrandje op houdt en je zonnebril ook. ?
...je kaart is persoonsgebonden en ruilen dus niet toegestaan en dat staat in de gebruiksvoorwaarden waarmee je akkoord bent gegaan.

De eerste advocaat die daarmee een rechtzaak wint tegen iemand die zegt: "Huh? Gebruiksvoorwaarden? Ik heb gewoon een kaartje gekocht bij de kiosk.", moet nog geboren worden.
@ T-men: resonable doubt is in Nederland onbekend. Aan dit soort trucs heb je niets bij een Nederlandse rechter.
Klopt, hetzelfde geld natuurlijk ook voor het kopen van tegoed met een bankpas.
Als de betalingen via een rekening van TLS gaan dan zien ze de naam van de tegenrekeninghouder.
Als het gaat om de aanschaf van een anonieme OV chipkaart dan gaat het niet naar de bankrekening van TLS maar naar die van de winkelier. Die informatie zal dan door de politie gelicht moeten worden.
Klopt, maar zijn die automaten bij de metro niet van TLS? Geen idee eigenlijk, ik heb er nog nooit op gelet.
En als je hem 1 keer oplaadt bij zo'n machine van TLS dan hebben ze genoeg natuurlijk.
En als je hem 1 keer oplaadt bij zo'n machine van TLS dan hebben ze genoeg natuurlijk.
Dat is dan ook erg ito en verdient bestraft te worden. Opladen bij degene die jij wilt belazeren is ernstig stom.
Klopt, maar zijn die automaten bij de metro niet van TLS? Geen idee eigenlijk, ik heb er nog nooit op gelet.
En als je hem 1 keer oplaadt bij zo'n machine van TLS dan hebben ze genoeg natuurlijk.
Nee, die zijn van de vervoerder zelf. Echter, die vervoerder is tevens een aandeelhouder van TLS, en zal dus direct dergelijke gegevens ophoesten.
Het is meteen weer duidelijk hoe ontzettend goed een OV-chipkaart is voor privacy. Zagen ze al niet dat je op een bepaald traject reist, kunnen ze dus wel zien wie de kaart heeft gekocht en dan is het dus nog niet anoniem...?

Tsjah, toch maar weer aluminium hoedjes en contant geld anyone?

Tuurlijk heb je niets te vrezen van de overheid, maar kennelijk moet alles tegenwoordig getraceerd kunnen worden.
Dan ben je dus als hacker zijnde gewoon dom. Koop dan 2 kaarten in plaats van eentje. Eentje om te hacken en om gratis mee te reizen, als deze het niet doet gebruik je gewoon de andere die je met je bankpas hebt opgeladen. Niemand die zo er nog achter komt, dit is dus gewoon dom.
Zelfs dit zou gebruikt kunnen worden om de fraudeur op te sporen. Als je de gegevens slim rangschikt zul je zien dat telkens na een mislukte poging met kaart x een geslaagde poging met kaart y volgt. De eigenaar van kaart y is bekend...
Sowieso moet de kaart zelf ook aangeschaft worden. Meestal laat je er dan meteen wat geld op zetten. Daarnaast kun je natuurlijk ook pas later overgaan op fraude, terwijl je in eerste instantie gewoon eerlijk hebt gereisd.

Met andere woorden, wil je frauderen, koop dan een nieuwe kaart met cash en draag een capuchon en fopsnor :P

[Reactie gewijzigd door .oisyn op 4 april 2011 13:06]

Dan kan je toch alles ook gewoon cash betalen en moet je niet zo stom zijn om met je bank te betalen? :+
Dan kan je toch alles ook gewoon cash betalen en moet je niet zo stom zijn om met je bank te betalen? :+
Uiteraard. Ik heb niet eens een pinpas. ;)
Ja daar dacht ik ook gelijk aan. Lekker slim om dat te vermelden zeg. Dag opsporingsmogelijkheid
En jij had het idee dat betalen met je bankpas anoniem was dan?
Als je op de manier opgespoord kan worden, is de beste optie natuurlijk om een kaart van een ander te gebruiken. Betaal iemand 20 euro om zo'n niet zo anonieme kaart te kopen, regel een grootschalige kaart uitwisseling of wissel een kaart met een vriend. Dan kan TLS via hun backoffice achterhalen dat er fraude is gepleegd met een kaart die ooit eens aan persoon X toebehoorde. Dat is wat anders dan aantonen dat die persoon X ook inderdaad fraude heeft gepleegd.
als er mensen in de eerste plaats dom genoeg waren om met hun pas te betalen zullen ze nu ook niet veel wijzer worden.
Ja daar dacht ik ook gelijk aan. Lekker slim om dat te vermelden zeg. Dag opsporingsmogelijkheid
en hallo afschrikking.

mensen dachten nu veelal dat fraudeurs totaal onbestraft bleven, hierdoor schrikken ze en bedenken ze zich wel 10 keer voor ze een dergelijk geintje uithalen.
maar zijn soms te achterhalen doordat ze met een bankpas geld op de kaart hebben gezet.

En wat nu als die kaart gejat is, of "kwijtgeraakt"? Of heeft TLS daar geen boodschap aan?

Tenzij ze op videobeelden hebben dat de echte eigenaar met die kaart heeft gereisd, hebben ze geen poot om op te staan. Ze kunnen namelijk niet bewijzen dat het de echte eigenaar is geweest die gefraudeerd heeft.
En wat nu als die kaart gejat is, of "kwijtgeraakt"? Of heeft TLS daar geen boodschap aan?
Da's wel een goede, anonieme kaarten kan je niet blokkeren als ze zijn kwijtgeraakt. Maar als de fraude heeft plaatsgevonden tussen twee pintransacties die naar jouw persoon te herleiden zijn, ben je waarschijnlijk (als domme boef) het bokje.
[...]

Da's wel een goede, anonieme kaarten kan je niet blokkeren als ze zijn kwijtgeraakt. Maar als de fraude heeft plaatsgevonden tussen twee pintransacties die naar jouw persoon te herleiden zijn, ben je waarschijnlijk (als domme boef) het bokje.
Goed, nu laat ik per ongeluk een dozijn OV-chipkaarten ergens op een station 'slingeren', waarna ze door een ander persoon vervalst worden. Of ik leen een kaart uit, geef hem weg, whatever.

Ben ik dan nog altijd aansprakelijk als ik die kaarten met een PIN-pas heb gekocht?
Ben ik dan nog altijd aansprakelijk als ik die kaarten met een PIN-pas heb gekocht?
Ik denk dat je daadwerkelijk gespot moet worden als 'reizende' met zo'n kaart. Dat is best eenvoudig.
Als je je pinpas of chipkaart kwijt bent dan moet je daar sowieso altijd melding van doen zodat ze het kunnen blokkeren. Als je dat niet doet en er wordt misbruik van gemaakt dan ben jij er verantwoordelijk voor. Zoals dat ook is bij veel andere dingen.
Pinpas is wel van een heel andere orde dan een digitale strippenkaart. Als je je ouderwetse strippenkaart of treinkaartje kwijtraakte moest je daar ook geen aangifte van doen. Alleen je OV, maar dit is geen OV als hij niet persoonsgebonden is.
Dan ben je toch niet slim als je met je bankpasje geld erop zet. Misschien een extra veiligheids functie om alleen met een pinpas geld op te waarderen. Kan je veel moeilijker frauderen toch
Het hele idee achter de hack is dat je geen bankpas meer nodig hebt, laat staan geld, om de kaart op te waarderen.
Nee, want dan is die kaart niet meer anoniem. En dat was net de bedoeling van het ding.
Hmm, dan waarom nog een anonieme kaart aanbieden? Voor die paar extra centjes mensen verplichten NAW te overleggen om gebruik te maken van het OV? Nog even en we hebben een rijbewijs nodig voor op de fiets.
Nog even en we hebben een rijbewijs nodig voor op de fiets.

Ik zal je nog beter vertellen: als jij dronken op de fiets zit en deelneemt aan het verkeer, mogen ze je rijbewijs innemen!

On-topic: Ik vraag mij af of diegene die de bankpas gebruikt om de OV kaart op te laden ook altijd de 'eigenaar' van de gehackte kaart is. Ik kan mij namelijk goed voorstellen dat ouders van een student hem/haar sponsoren door er geld op te zetten met hun pas zodat zoon/dochter lief kan reizen. Of je zal het er even opzetten voor je vriend of vriendin en dan krijg jij met dit soort onzin te maken. Zijn daar al berichten van/over?
dat is een urban legend

Het is mij niet duidelijk wat er nou allemaal wordt bijgehouden met de ov-chipkaart. In- en uitchecken is logisch. De aankooplokatie en -tijd worden dus ook bijgehouden. En als je in de trein gecontroleerd wordt, dat dan ook nog?

En waarom zou TLS dit in het nieuws brengen als opsporing daadwerkelijk zo effectief is?
Ik zal je nog beter vertellen: als jij dronken op de fiets zit en deelneemt aan het verkeer, mogen ze je rijbewijs innemen!
Moet je wel ver genoeg heen zijn om te vertellen dat je er een hebt..
Als jij een proces verbaal aan je broek krijgt (moet je het wel erg bont maken), check'd de politie gewoon hun database.
Weg roze briefje.

[Reactie gewijzigd door BeerenburgCola op 4 april 2011 15:21]

Ja dat kan formeel wel ja.
Of ze het ook ooit daadwerkelijk doen lijkt me sterk want hoe moet je dan uit de kroeg nog thuiskomen. Tenzij je in de kroeg woont is dat dan onmogelijk
Je mag gewoon niet dronken over straat. Nog nooit gehoord van het artikel over openbare dronkenschap? ;)

[Reactie gewijzigd door timag op 4 april 2011 15:27]

Je mag gewoon niet dronken over straat. Nog nooit gehoord van het artikel over openbare dronkenschap? ;)
Kun je mij dan even uitleggen hoe je in zo'n situatie (als je de letter van de wet volgt) nog thuis kan komen? Want ook als je met iemand meerijdt of een taxi neemt moet je toch echt de straat op om in die auto te komen. :Y)
Nou, simpel. Je moet dus gewoon niet zoveel drinken dat je dronken wordt.
...
[...]
Kun je mij dan even uitleggen hoe je in zo'n situatie (als je de letter van de wet volgt) nog thuis kan komen? Want ook als je met iemand meerijdt of een taxi neemt moet je toch echt de straat op om in die auto te komen
Haha, Het is als volgt. je mag op straat geen openbaar dronkenschap vertonen, ziet de politie jou raar fietseen, of raar loopen, wordt je hierop aangesproken en dan krijgt u meneer een bekeuring..

Heb het zelf namelijk ook meegemaakt bij een vriend van mij
[...]


Kun je mij dan even uitleggen hoe je in zo'n situatie (als je de letter van de wet volgt) nog thuis kan komen? Want ook als je met iemand meerijdt of een taxi neemt moet je toch echt de straat op om in die auto te komen. :Y)
Jij draait het om. Je mag niet dronken zijn op straat. Dus: zorg dat je niet dronken wordt.

Overigens hanteren agenten bij dat soort zaken altijd ' de geest van de wet '. Ze slingeren niet iedereen met een slok teveel op de bon. Maar mensen die gevaarlijk zijn/doen, en de openbare orde verstoren, kunnen ze heel handig pakken met die wet.
Lopend, taxi, of meerijden met iemand.
Euhm dat de kaart met jouw bankpas in aangeschaft is indirect bewijs. Zegt nog niks dat jij hem daadwerkelijk misbruikt hebt.
Tot op welke hoogte heeft TLS eigenlijk opsporingsbevoegdheid?
Daar heb je een punt. Maar ik neem aan dat het bij de wet is toegestaan om door middel van een onderzoek deze gegevens op te mogen vragen om zo de dader(s) op te kunnen sporen. Dit moet denk ik wel met toestemming van een hoge pief die bij de Justitie werkt.
De "hoge pief" is een Officier van Justitie (OvJ). En dat is dus niet 1 persoon, we hebben er honderden.
"Een hoge pief" betekent niet automatisch "(1) hoge pief", of "De enige hoge pief".
Geen. Het is gewoon een bedrijf. Ze kunnen aangifte doen bij vermoedens en dat is alles
Het "grappigste" van het hele verhaal is dat de ov-chipkaart oorspronkelijk is ingevoerd om zwartrijden tegen te gaan. Maar nu blijkt zwartrijden met de ov-chipkaart dus makkelijker dan ooit.
Ik denk dat voorheen meer mensen zwart reden dan de enkele tientallen die het nu doen. Of er moet een grote groep zijn die ook niet opgemerkt worden met een gekraakte OV chip kaart.
Ik denk dat voorheen meer mensen zwart reden dan de enkele tientallen die het nu doen. Of er moet een grote groep zijn die ook niet opgemerkt worden met een gekraakte OV chip kaart.
de meeste zwartrijders trappen gewoon de poortjes open, of sneaken met iemand mee. er zijn tal van stations waar geen bewaking bij die poorten staat. Dus als je reist buiten de grote stations om, dan kun je er makkelijk mee wegkomen.
En het is ook ingevoerd om de studenten beter te kunnen monitoren zodat er een realistische kosten plaatje gemaakt kan worden ipv dat ze moesten schatten hoeveel gebruik een student van een bepaalde ov dienst gebruik maakt.
Zwartrijden tegen te gaan? Ik denk eerder om miljonair te worden..
Kunt altijd nog met een zelfgemaakte chipknip betalen, is volledig anoniem en ook met een rfid lezer in elkaar te knutselen.
Goed idee, maar dan kan je net zo goed 'betalen' voor je OV.
Maar die zijn makkelijk te spotten bij een controle door een conducteur. Het mooie van de hack was nu juist dat je met volledig legitieme spullen in de trein of tram zit, en de controleur het verschil tussen 'echt' en nep inchecken niet kan zien, omdat dat er op de kaart niet is.

Ik ben overigens wel benieuwd welke vorm van fraude ze nu gevonden hebben. Is het de vorm waarbij er zelf saldo op de kaart gezet wordt en er daarmee vrolijk wordt in- en uitgechecked (lijkt me vrij makkelijk te controleren), of is het de vorm waarbij de ingechecked status zelf door een RFID schrijver op de kaart gezet wordt? Die lijkt me veel lastiger te controleren.
Onzin. Een chipknip gebruikt geen rfid.
bij je auto uitlenen is de kentekenhouder echter ook de Sjaak. Is bij wet geregeld dacht ik. Iets dergelijks zal ook wel in de voorwaarden van de ovchipkaart staan denk ik.Als je zegt dat hij gestolen is zal men hem laten blacklisten als ik het goed heb.

[Reactie gewijzigd door cestlavie2010 op 4 april 2011 14:00]

bij je auto uitlenen is de kentekenhouder echter ook de Sjaak. Is bij wet geregeld dacht ik. Iets dergelijks zal ook wel in de voorwaarden van de ovchipkaart staan denk ik.Als je zegt dat hij gestolen is zal men hem laten blacklisten als ik het goed heb.
Dat verhaal gaat dus niet op voor een anonieme kaart, die (in principe) als kaart niet aan NAW-gegevens zit gekoppeld. En daardoor kun je hem, net als bijvoorbeeld een strippenkaart, ook aan iemand anders geven.

Bovendien, als je wil melden dat je anonieme kaart is gestolen, ga je dan voor die gelegenheid de moeite nemen om een 16-cijferig kaartnummer uit je hoofd te leren?
Iets dergelijks zal ook wel in de voorwaarden van de ovchipkaart staan denk ik.Als je zegt dat hij gestolen is zal men hem laten blacklisten als ik het goed heb.
Maar bij de anonieme kaart gaat dat niet op.
Dus die kaart is helemaal niet anoniem terwijl je daar wel de prijs voor betaald... :/
Toch wel.... alleen door met je PIN te betalen haal je zelf de anonimiteit eraf. Eigen actie. Zelfde idee als die AH bonus passen e.d. Lang houd je hem bewust anoniem, dus die hele database met gekochte producten die stapelt zich bij AH wel op maar is nog niet gekoppeld aan een persoon. En dan op een dag heb jij of je partner geen contant geld bij betaald met PIN en HOPPAAAA..... je jaren anoniem gehouden aankopen worden opeens gekoppeld aan een naam.
Of nog leuker; je hebt nooit je PIN gebruikt en bij het afrekenen geef je ook nog even je Airmiles pas (die ook op naam staat). Of je hebt niet in de gaten dat je vriendin/vrouw ooit je bonus kaart heeft laten koppelen aan de airmiles pas voor het gemak, want dat hoeft ze niet meer 2 passen af te geven bij de kassa.

Zelfde met de anonieme OV pas, ooit maak je in een onoplettend moment de fout je pinpas te gebruiken, en dan worden opeens al je anonieme ook uit het verleden transacties gekoppeld !!

[Reactie gewijzigd door LessRam op 4 april 2011 14:11]

Aangezien een anonieme kaart niet persoonsgebonden is klopt je verhaal niet.
Precies, mogen ze die gegevens uberhaubt wel koppelen / bewaren / inzien?
Persoonsgegevens zijn dit lijkt me.
Volgens mij is dit niet toegestaan! Banken mogen mijn gegevens niet zomaar delen..... WBP
Nee niet zomaar inderdaad. Maar de politie kan ongetwijfeld wel het 1 en ander opvragen...
Volgens mij is dit niet toegestaan! Banken mogen mijn gegevens niet zomaar delen..... WBP
bij verdenking van fraude kan er opeens een stuk meer. De ov-chipkaart is een wettig betaalmiddel, en fraude plegen met een wettig betaalmiddel is best een pittig vergrijp.
Veel fraudeurs gebruiken anonieme kaarten, maar zijn soms te achterhalen doordat ze met een bankpas geld op de kaart hebben gezet.
Ik vind dit zo erg apart. Dit is echt schandalig. Waarom hadden wij ook alweer een "anoniem" kaartje? Oh ja, om anoniem te zijn, dit is dus een terechte reden om de zaak opnieuw te bekijken en anoniem ook ECHT anoniem te laten. Eindelijk geven ze het toe.
Dan ben je echt heel naief zeg,als je echt dacht dat het anoniem is. Alle transacties worden geregistreerd op het betalingsverkeer dus ook naar deze toe.
Hierin schuilt 1 probleem en dat is dat ze niet zomaar mogen opvragen van wie bankrekeningnr 123456789 is en dit zal dus dmv aangifte moeten worden geregeld.

Zij doen dit alleen maar in de gevallen waarin ze vermoeden dat er sprake is van fraude.
Hierin schuilt 1 probleem en dat is dat ze niet zomaar mogen opvragen van wie bankrekeningnr 123456789 is en dit zal dus dmv aangifte moeten worden geregeld.
En als er nu op grote schaal gefraudeerd gaat worden met anonieme kaarten is dat voor Trans Link Systems gewoon onbegonnen werk en levert het ze meer op om moeite te gaan steken in het vinden van een nieuwe chip.

Snap je nu ook een beetje het nut van een hack als dit?
ik snap heel goed het punt van de hack, maar maakt stelen van geld geoorlloofd?
Stel iemand maakt een sleutel waarmee je elke auto kan besturen, wordt het dan ineens geoorloofd om elke auto op ieder willekeurig moment mee te nemen, tja, moeten ze de sloten maar maken hoor.

Rare conclusie die jij hieraan stelt.
ik snap heel goed het punt van de hack, maar maakt stelen van geld geoorlloofd?
Stel iemand maakt een sleutel waarmee je elke auto kan besturen, wordt het dan ineens geoorloofd om elke auto op ieder willekeurig moment mee te nemen, tja, moeten ze de sloten maar maken hoor.
Als je de enige bent met zo'n sleutel, dan kun je het nog beschouwen als diefstal (en ook dan alleen als je zoiets doet voor eigen gewin).

Wordt het door bijna iedereen op grote schaal gebruikt, dan wordt het burgerlijke ongehoorzaamheid omdat het dan duidelijk niet meer te handhaven is. Je kan misschien wel één persoon met zo'n sleutel oppakken, maar als er nog 4 miljoen mensen zo'n ding hebben (omdat vrij op het internet staat hoe je zo'n ding kan maken) wordt het toch een beetje lastig bijhouden. Je kan immers moeilijk het halve land in de cel gaan smijten.

Met de TLS-hack is juist aangetoond en gepubliceerd hoe je op grote schaal bijna onnavolgbaar kan frauderen. Het is alleen maar wachten tot er een clubje grapjassen op een paar stations de hele vloer vol strooit met opgeladen OV-chipkaarten.

Met telefoons met NFC wordt het straks nog een keer leuker. }>
Ik vind jullie allebei heel veel aannames aan het maken zijn. Ik weet dat een anonieme kaart niet anoniem is. In de Tweede Kamer was het namelijk nogal is ter discussie gesteld. Nu geven ze zelf toe dat de anonieme kaart niet anoniem is, door de combinate met opwaardering via de bank. Daar ging het mij om.

Dit is een belangrijk argument om de discussie opnieuw te beginnen, sommige mensen zoals ikzelf ben erg gesteld met mijn privacy.
Wat heeft dit in godesnaam met burgelijke ongehoorzaamheid te maken? Je denkt toch niet dat dit een protestactie is o.i.d? Wat deze mensen doen is gewoon diefstal. Hoe slecht de beveiliging ook is, en hoe veel beter onze privacy gewaarborgt had moeten worden, deze ratten bestelen de boel gewoon.
k snap heel goed het punt van de hack, maar maakt stelen van geld geoorlloofd?
Stel iemand maakt een sleutel waarmee je elke auto kan besturen, wordt het dan ineens geoorloofd om elke auto op ieder willekeurig moment mee te nemen, tja, moeten ze de sloten maar maken hoor.

Rare conclusie die jij hieraan stelt.
Zo'n auto sleutel is er al, vooral bij de nieuwe auto's werkt dit met een computer inggeboud waarvan de sleutels dmv een druk op de knop bijna alle auto's opent binnen een straal van 100 meter. :')
Nieuwe chip is er al (SmartMX). Maar zolang de kosten van het frauderen minder zijn dan het versneld invoeren van OV-chipkaarten met SmartMX, zullen ze het via natuurlijk verloop laten gebeuren.
k vind dit zo erg apart. Dit is echt schandalig. Waarom hadden wij ook alweer een "anoniem" kaartje?
Het is, zoals e.e.a. in het systeem opgeslagen wordt, anoniem. En voldoet volledig aan de wet in dat opzicht. ECHTER, zodra er sprake is van fraude, dan gaan er hele andere regels in werking, en mogen diverse niet gekoppelde gegevens gekoppeld worden in het kader van het onderzoek om te achterhalen wie de fraudeur is.

Dat kan in veel gevallen niet uitsluitend met data van TLS zelf, daar zullen andere bedrijven ook gegevens van moeten overleggen. Ergo, daar is een bevel voor nodig. Aangezien fraude met een wettig betaalmiddel (en dat is de ov-chipkaart) best een zwaar vergrijp is, is dat doorgaans weinig moeite om te krijgen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True