Det kommer ikke som en overraskelse for Rejsekort A/S, at danskernes rejsekort er så usikkert, at man med en mobiltelefon og et gratis program fra nettet kan overskrive kortets saldo med et nyt beløb.
Problemet har nemlig været kendt i mindst fem år. Og det er fortsat ikke løst:
- Når den her type af snyd utroligt sjældent sker, opdager vi det lige med det samme i vores system. Og vores normale procedure er, at vi lukker kortet og politianmelder misbruget, hvis det er noget, som gentager sig, siger direktør Bjørn Wahlsten til Ekstra Bladet.
Efter hacking af rejsekortet: Kan andre nu stjæle mine penge?
- Generelt må man også sige, at du altså er overvåget med video i den kollektive trafik. Og vi kan på sekundet se, når der er sket en indtjekning. Derfor er der intet problem med at finde ud af, hvem det er.
- Kan det ske igen?
- Ja.
- Så folk kan svindle i morgen, hvis de vil?
- Ja, men det bliver opdaget. Hvis der er nogen, der har lyst til at gøre det her, så husk at smile til kameraet – det giver pænere billeder.
VERSION 2: Koster 100 millioner at rette fejlen
Artiklen fortsætter under faktaboksen...
- Hvorfor lukker I ikke bare hullet?
- Det vil være en investering på mange millioner kroner. Og reelt set mener jeg ikke, at det her er et problem. Det ville derimod være et problem, hvis vi brugte så mange penge på at lukke et hul, der intet betyder.
- Rent it-sikkerhedsmæssigt vil andre jo mene, at sådan et hul skal lukkes – også for at skabe tillid omkring rejsekortet?
- Der er jo lavet en del forbedringer af sikkerheden de seneste år, som jeg ikke kan komme nærmere ind på. Og når vi i 2017 sender en ny type mere avancerede rejsekort på gaden, vil hullet blive lukket.
Familie rejste gratis 1061 gange: Hackede rejsekortet med mobiltelefon
- Men hvorfor skal politiet belastes med efterforskning over flere måneder, når de kunne slippe, hvis hullet var lukket?
- Rejsekortets opgave er at sikre, at misbrug opdages, og politiets opgave er at slå ned på kriminalitet.
- Vi har med forskellige tiltag sikret, at denne type svindel kun forekommer meget sjældent i praksis. Det er også forebyggelse at gøre klart for potentielle misbrugere, at de vil blive opdaget, mener Bjørn Wahlsten.
Fredag lagde IT-eksperten Christian Panton dette tweet ud - han har i årevis advaret om fejlen, uden at den er blevet lukket.
Læs mere om IT-sikkerhed i Ekstra Bladets store temaserie 'Fri Adgang'.