Frauderen OV-chipkaart kan volledig ongezien
26 jan 2011 16:27
Novum – Hackers kunnen wèl wegkomen met het kraken van de OV-chipkaart. De kaart is namelijk zo te manipuleren dat het voor een controleur lijkt alsof hij is ingecheckt op een station zonder dat dit daadwerkelijk is gebeurd. Dat meldt de ICT-nieuwssite Webwereld.
Dinsdag maakten de NOS en computertijdschrift PC-Active bekend dat de OV-chipkaart definitief gekraakt is. Gratis reizen kon met eenvoudige Windows-software en een kaartlezer van drie tientjes. Zo kon ieder willekeurig bedrag, tot het kaart-maximum van 150 euro, op de kaart worden gezet zonder dat dit echt geld kost.
Direct gedetecteerd
Directeur Gerben Nelemans van Trans Link Systems, het bedrijf achter de kaart, zei daarop in Nieuwsuur dat hackers hier niet mee weg zouden komen. Hij wees erop dat de hackers die deze methode gebruiken nog steeds moeten inchecken op het station. Volgens Nelemans heeft het bedrijf het meteen door als er sprake is van fraude. "We detecteren het en doen aangifte. De houder van de kaart wordt opgespoord en vervolgd."
Toch mogelijk
Met eveneens gemakkelijk te gebruiken Windows-software is het echter ook mogelijk om de kaart zo in te stellen dat het lijkt alsof er is ingecheckt op een station. Bij een controle is niet te zien dat er niet betaald is voor de reis. Omdat niet echt wordt ingecheckt, kan de fraude ook niet worden achterhaald in de systemen van Trans Link Systems.
Een verslaggever van Webwereld stelt al een week op deze manier te reizen, waarbij hij meerdere controles heeft doorstaan. Zelfs een geblokkeerde kaart zou kunnen worden gebruikt.
Juridisch wordt het volgens Webwereld ook moeilijker aan te geven wie het slachtoffer is. Bij een eerlijke incheck maakt TLS het geld waarmee de passagier zijn kaart oplaadde over naar de vervoersbedrijven. Bij de dinsdag geopenbaarde manier van hacken maakt TLS ook geld over, zonder dat de passagier daarvoor heeft betaald. Bij de In zo´n geval is TLS de dupe. Trans Link Systems is een joint venture van de vervoersbedrijven het GVB, de HTM en RET en de NS.
Bij de woensdag geopenbaarde manier van hacken zijn de vervoerders de dupe. Die vervoeren namelijk een reiziger zonder hier geld voor te krijgen.
Nieuwe chip
TLS laat in een reactie weten dat sinds 2009 al voorbereidingen worden getroffen om de OV-chipkaart indien nodig van een nieuwe chip te voorzien. Dat programma is erop gericht om over te kunnen gaan op een OV-chipkaart met een hoger beveiligingsniveau als daar door fraude aanleiding voor is.
Op dit moment is het vervangen van de chip volgens een woordvoerder nog niet nodig. "Dat doen we alleen als sprake is van grootschalige fraude. En dan doelen we op fraude die zo grootschalig is dat het ondanks de grote kosten van zo´n operatie loont om de chips te vervangen." Die afweging wordt volgens haar voortdurend gemaakt.
CDA-Kamerlid Maarten Haverkamp wees er op Radio 1 op dat het veel gemakkelijker is om met een strippenkaart te frauderen. Ook moet volgens hem niet worden vergeten dat veel reizigers blij zijn met het gemak van de chipkaart. De SP en PvdA willen een spoeddebat over de kwestie.
Foto door Kialna Photography.