Rejsekortet erkender sikkerhedsbrist: - Men det er alt for dyrt at rette

Sikkerhedshul i rejsekortet er stadig pivåbent - direktør mener problemet er alt for lille til, at fejlen akut skal rettes

En familie er anklaget for at have rejst gratis med rejsekortet mere end 1000 gange. Det gjorde de ved at manipulere 13 indkøbte og anonyme kort med en mobiltelefon og et gratis program fra nettet. Foto: Henning Hjort

Følg Krimi

Det kommer ikke som en overraskelse for Rejsekort A/S, at danskernes rejsekort er så usikkert, at man med en mobiltelefon og et gratis program fra nettet kan overskrive kortets saldo med et nyt beløb.

Problemet har nemlig været kendt i mindst fem år. Og det er fortsat ikke løst:

- Når den her type af snyd utroligt sjældent sker, opdager vi det lige med det samme i vores system. Og vores normale procedure er, at vi lukker kortet og politianmelder misbruget, hvis det er noget, som gentager sig, siger direktør Bjørn Wahlsten til Ekstra Bladet.

Efter hacking af rejsekortet: Kan andre nu stjæle mine penge?

- Generelt må man også sige, at du altså er overvåget med video i den kollektive trafik. Og vi kan på sekundet se, når der er sket en indtjekning. Derfor er der intet problem med at finde ud af, hvem det er.

- Kan det ske igen?

- Ja.

- Så folk kan svindle i morgen, hvis de vil?

- Ja, men det bliver opdaget. Hvis der er nogen, der har lyst til at gøre det her, så husk at smile til kameraet – det giver pænere billeder.

VERSION 2: Koster 100 millioner at rette fejlen

- Der er jo lavet en del forbedringer af sikkerheden de seneste år, som jeg ikke kan komme nærmere ind på. Og når vi i 2017 sender en ny type mere avancerede rejsekort på gaden, vil hullet blive lukket, siger direktøren for Rejsekort A/S, Bjørn Wahlsten. Foto: Niels Hougaard/Polfoto

^{Artiklen fortsætter under faktaboksen...}

De fem tiltalte købte ifølge anklagen først et anonymt rejsekort til 80 kroner og satte et mindre beløb ind på kortet, for eksempel 100 kroner.

Herefter rejste de som alle andre.

Når der manglede penge til nye rejser, brugte de det særlige program og en mobiltelefon til at nulstille kortet med en kopi af det oprindelige beløb på 100 kroner.

Flere end 1000 gange gentog de denne kopiering på i alt 15 kort, hvilket i månedsvis gjorde det gratis for dem at rejse.

Anklageskriftet beskriver 15 perioder, hvor de tiltalte har kørt gratis på de hackede rejsekort. For eksempel kørte de to 51-årige tiltalte gratis 171 gange i perioden fra 21. september 2014 og til 9. januar 2015.

- Hvorfor lukker I ikke bare hullet?

- Det vil være en investering på mange millioner kroner. Og reelt set mener jeg ikke, at det her er et problem. Det ville derimod være et problem, hvis vi brugte så mange penge på at lukke et hul, der intet betyder.

- Rent it-sikkerhedsmæssigt vil andre jo mene, at sådan et hul skal lukkes – også for at skabe tillid omkring rejsekortet?

Familie rejste gratis 1061 gange: Hackede rejsekortet med mobiltelefon

- Men hvorfor skal politiet belastes med efterforskning over flere måneder, når de kunne slippe, hvis hullet var lukket?

- Rejsekortets opgave er at sikre, at misbrug opdages, og politiets opgave er at slå ned på kriminalitet.

- Vi har med forskellige tiltag sikret, at denne type svindel kun forekommer meget sjældent i praksis. Det er også forebyggelse at gøre klart for potentielle misbrugere, at de vil blive opdaget, mener Bjørn Wahlsten.

Fredag lagde IT-eksperten Christian Panton dette tweet ud - han har i årevis advaret om fejlen, uden at den er blevet lukket.

Læs mere om IT-sikkerhed i Ekstra Bladets store temaserie 'Fri Adgang'.

Hvilke nyheder skal vi vise her?