Tous mes billets Deutschland disparus : Fraude à l’échelle industrielle

Le Deutschlandticket fut la politique phare des transports du dernier gouvernement, déployée dans un délai impressionnant pour un projet politique ; Mais cette rapidité avait un coût : un système propice à la fraude à l’échelle industrielle. Les transports publics allemands sont célèbres pour leur décentralisation, avec des milliers d’entreprises impliquées dans la billetterie et l’exploitation. Unifier tout cela sous un système national et sécurisé s’est avéré être un défi trop grand pour les politiciens. Le résultat final : des pertes de plusieurs centaines de millions d’euros, indemnisées aux compagnies de transport par les budgets étatiques et fédéraux pour maintenir le système à flot, et personne ne voulant en assumer la responsabilité. Cette conférence abordera les erreurs politiques, politiques et techniques qui ont conduit à ce chaos ; comment nous pouvons apprendre de ces erreurs ; et ce que nous pouvons faire pour garantir un avenir viable au Deutschlandticket. Au cours de l’année dernière, le Congrès Q a présenté [une analyse approfondie des détails techniques de la billetterie ferroviaire](https://media.ccc.de/v/38c3-what-s-inside-my-train-ticket) et de son quai [Zügli](https://zügli.app) à ce sujet ; Depuis, les choses ont un peu dégénéré. Le petit projet annexe pour examiner les détails des billets de train s’est transformé en un projet à plein temps pour détecter la fraude dans le billet. Cette conférence détaille un résumé exécutif de la folie qu’a été l’année écoulée, et comment nous nous sommes accidentellement retrouvés en politique nationale et internationale en travaillant à obtenir le Deutschlandticket. Peu après la conférence de l’année dernière, nous avons été contactés à propos de quelques billets *intéressants* que quelqu’un avait remarqués, délivrés par Vetter GmbH Omnibus- und Mietwagenbetrieb, du moins c’est ce qu’ils prétendaient. C’étaient des billets Deutschland normaux, mais avec quelques erreurs étranges. Au début, nous n’y avons pas prêté beaucoup d’attention ; Les erreurs arrivent. Mais, après enquête plus approfondie, il s’est avéré qu’il ne s’agissait pas du tout de billets légitimes, mais plutôt d’un site frauduleux nommé d-ticket.su, utilisant la clé de signature privée obtenue dans des circonstances suspectes. Comment cette clé est tombée entre de mauvaises mains reste incertaine, mais nous présentons les explications possibles sur la façon dont cela a pu arriver, combien de responsables ont été totalement peu coopératifs pour aller au fond de la situation, et comment les systèmes et processus de soutien du Deutschlandticket n’ont pas pu faire face à cette situation. Parallèlement, une autre fraude a vidé les compagnies de transport de leur argent tant nécessaire : la fraude par prélèvement automatique SEPA. Souvent, un paiement par prélèvement automatique peut être configuré en ligne avec peu plus qu’un IBAN et cochant une case ; et la plupart des fournisseurs du Deutschlandticket proposent une option de paiement par prélèvement automatique. Les fraudeurs l’ont remarqué et achètent en masse des Deutschlandtickets avec des IBAN invalides ou volés avant de les revendre à prix réduit sur Telegram ; C’est facilité car la plupart des compagnies de transport émettent un billet immédiatement, avant que le prélèvement automatique ne soit entièrement traité. Les systèmes de soutien du Deutschlandticket ne prévoient même pas dans de nombreux cas la révocation de tels billets. Nous détaillerons les caractéristiques de cette fraude, comment les entreprises de transport peuvent agir pour la prévenir, et comment nous avons retrouvé les fraudeurs grâce à leurs propres erreurs négligentes. Autorisé au public sous http://creativecommons.org/licenses/by/4.0

LicenseCreative Commons Attribution