Alle meine Deutschlandtickets weg: Betrug im industriellen Ausmaß

Das Deutschlandticket war die Flaggschiff-Verkehrspolitik der letzten Regierung, die in einem beeindruckenden Zeitrahmen für ein politisches Projekt eingeführt wurde; Doch diese Geschwindigkeit hatte seinen Preis – ein System, das industriell für Betrug anfällig ist. Der deutsche öffentliche Nahverkehr ist bekanntlich dezentralisiert, mit Tausenden einzelner Unternehmen, die im Tickethandel und Betrieb tätig sind. All diese unter einem nationalen, sicheren System zu vereinen, hat sich für die Politiker als zu große Herausforderung erwiesen. Das Endergebnis: Verluste in Höhe von mehreren hundert Millionen Euro, die den Verkehrsunternehmen aus den Staats- und Bundeshaushalten entschädigt werden, um das System am Laufen zu halten, und niemand ist bereit, Verantwortung zu übernehmen. Dieser Vortrag behandelt die politischen, politischen und technischen Fehler, die zu diesem Chaos führen; wie wir aus diesen Fehlern lernen können; und was wir tun können, um sicherzustellen, dass das Deutschlandticket eine tragfähige Zukunft hat. Letztes Jahr präsentierte der Kongress Q [eine ausführliche Analyse der technischen Details des Zugtickets](https://media.ccc.de/v/38c3-what-s-inside-my-train-ticket) und dessen [Zügli](https://zügli.app))-Plattform dafür; Seitdem ist alles ziemlich außer Kontrolle geraten. Das kleine Nebenprojekt, um die Details von Zugtickets zu untersuchen, wurde zu einem Vollzeitprojekt zur Aufdeckung von Fahrkartenbetrug. Dieser Vortrag beschreibt eine Zusammenfassung des Wahnsinns im vergangenen Jahr und wie wir versehentlich in die nationale und internationale Politik geraten sind, um das Deutschlandticket zu sichern. Kurz nach dem Vortrag im letzten Jahr wurden wir wegen einiger *interessant* aussehender Tickets kontaktiert, die jemand bemerkt hatte, ausgestellt von der Vetter GmbH Omnibus- und Mietwagenbetrieb – oder so behaupteten sie. Das waren normale Deutschlandtickets, aber mit ein paar seltsamen Fehlern. Anfangs dachten wir uns nichts dabei; Fehler passieren. Bei weiterer Untersuchung stellte sich jedoch heraus, dass es sich überhaupt nicht um legitime Tickets handelte, sondern vielmehr von einer betrügerischen Website namens d-ticket.su, die den privaten Signing-Key verwendete, der unter verdächtigen Umständen erhalten wurde. Wie genau dieser Schlüssel in die falschen Hände gelangt ist, bleibt unklar, aber wir präsentieren die möglichen Erklärungen, wie das hätte passieren können, wie viele Verantwortliche völlig unkooperativ waren, um der Sache auf den Grund zu gehen, und wie die unterstützenden Systeme und Prozesse des Deutschlandtickets mit dieser Situation nicht umgehen konnten. Parallel dazu entzieht ein weiterer Betrug den Transportunternehmen ihr dringend benötigtes Geld: der SEPA-Lastschriftbetrug. Oft kann eine Lastschrift online eingerichtet werden, wobei kaum mehr als ein IBAN und ein Kästchen erfüllt ist; und die meisten Anbieter des Deutschlandtickets bieten die Möglichkeit zur Zahlung per Lastschrift an. Betrüger haben dies bemerkt und kaufen Deutschlandtickets massenhaft mit ungültigen oder gestohlenen IBANs, bevor sie sie auf Telegram zu einem reduzierten Preis verkaufen; Das ist einfacher, weil die meisten Transportunternehmen sofort ein Ticket ausstellen, bevor die Lastschrift vollständig bearbeitet ist. Die unterstützenden Systeme des Deutschlandtickets sehen in vielen Fällen nicht einmal den Widerruf solcher Tickets vor. Wir werden die Merkmale dieses Betrugs schildern, wie Transportunternehmen ihn verhindern können und wie wir die Betrüger durch ihre eigenen unachtsamen Fehler aufgespürt haben. Für die Öffentlichkeit lizenziert unter http://creativecommons.org/licenses/by/4.0

LicenseCreative Commons Attribution