Buss-Snack

Ett års fängelse blir straffet för en bussförare som fuskat med resekort, rapporterar P4 Östergötland.
Föraren manipulerade korten och sålde dem kontant till resenärerna. Enligt polisen pågick verksamheten i minst två och ett halvt år.

Hela artikeln: https://www.svt.se/nyheter/lokalt/ost/busschaufforen-som-manipulerade-reskort-domd

Hur är det ens möjligt?

EDIT: Ändrade från TT:s artikel till SVT p g a länkfel.

Citat från: roggek skrivet 28 maj 2018, 14:34:19 PM
Hur är det ens möjligt?

Precis min tanke när jag läste artiklarna, hittade flera, ingen gav någon bra förklaring om hur och vad han gjort.
Har han lurat kunder och sålt falska ogiltiga kort till dessa?

Såg att ett ombud blev misstänksam när bussföraren ville köpa kort, Stod i en artikel, minns ej vilken av dom?
Är det ovanligt att en busschaufförer köper ett busskort, antingen till sig själv eller till någon kamrat eller familjemedlem osv?

Fick bara mer och mer frågor men ingen förklaring av alla olika artiklar i ämnet jag såg!

/MVH Jona

Här finns mer information: https://www.svt.se/nyheter/lokalt/ost/busschauffor-salde-falska-resekort-for-stora-pengar

Alla system går att manipulera, när nya system införs hittas kryphål efter en tid.
Biljettblock, Almex, Prodata, ScanPoint osv gick alla att fuska med, ju mer avancerat system desto svårare är det att hitta den som manipulerar eftersom det då krävs betydligt större kunskap om systemet än vad den normale handläggaren hos beställaren har.

Prodata används väl inte någonstans idag väl? Ett väldigt osäkert system, gissar att det försvann miljonbelopp till oärliga förare och administratörer i de län som använde detta system, helt ospårbart.

EN fråga dock, lurades några av östgötatrafikens kunder på pengarna, alltså köpte dom värdelösa busskort?
För det är inte okej att en anställd stjäl av arbetsgivare eller motsvarande, men om kunder drabbas bli ju ännu värre...!

Så därför undrar jag, bedrog föraren kunder, som alltså betalade för sig men bara fick värdelösa plastkort?

Hittar vare sig bu eller bä i dom cirka 10 olika artiklarna jag nu läst, den i ursprungslänken, den andra länken i svar 2 eller i Bussmagasinets alla artiklar mm mm.

/J

Så här skriver Östgötatrafiken hur de tror att det har gått till.

CitatDokumentation bedrägerier
Beskrivning av resekort och reskassa
Reskassa är ett betalmedel som man sedan kan användaför att köpa biljetter. Det fungerar
helt enkelt så att man laddar sitt resekort (som ser ut enligt bilden nedan) med pengar (från
bankkort via webb, ombud, kundcenter och på fordon eller vid kontant betalning hos
ombud eller på något av Östgötatrafikens kundcenter).
Maxtaket för reskassa ligger på 2 000 kr (denna funktion har existerat sedan detta
biljettsystem introducerades för Östgötatrafiken 2009) och man kan endast ladda på 500 kr
åt gången (500 x 4). Det finns vissa undantag för detta och det är om man köpt en
periodbiljett (t.ex. en årsbiljett län vuxen, som kostar 9 810 kr (ordinarie pris)), och sedan
ångrar köpet – varpå man kan göra ett återköp och få de kvarvarande pengarna utbetalda
antingen till sitt konto, eller tillbaka till resekortet i form av reskassa. Det är det undantag
då man kan få ett reskassasaldo som är över 2 000 kr. Återköp kan göras både av
bussförare, tågpersonal, ombud och hos Östgötatrafikens kundcenter.
Ofta är det så att man laddar sitt resekort med ettjämnt belopp (t.ex. 100 kr) men efter köp
av biljetter så går inte alltid alla pengar åt (t.ex. om man köper en biljett för 94 kr och
därmed har 6 kr kvar av sin reskassa). I och med att det är på detta vis så tillåts resenärerna
via våra kundcenter att flytta reskassa mellan resekort. Även chaufförer och tågvärdar har
möjlighet att via våra maskiner flytta reskassa mellan resekort, vi har från Östgötatrafikens
håll dock informerat om att de inte ska göra det.
Varje resekort har en sifferkod på sin framsida somär unikt och som kan spåras i våra
bakomliggande biljettsystem. Resekorten som sådana är dock opersonliga och därmed finns
ingen koppling till någon fysisk person – vid de undantag då kunden på eget initiativ valt
att registrera sitt resekort i vår webbutik.
Ett resekort kostar idag 20 kr. Till en början var degratis, men då förbrukningen var
onödigt stor sattes 2011 ett pris om 20 kr per resekort, vilket idag alltså fortfarande är
gällande
Handläggare  Datum  Diarienummer
Jacob Johansson  2017-03-30  X
Adressruta
Dokumentation bedrägerier , 2017-04-28 09:35 diarienr: 5000-K277206-16
246
2 (15)
Teknik
Kortet är bärare
I vårt fall har hårdvaran egentligen ingen kontakt med bakomliggande system när en biljett
valideras. För att detta ska bli så tydligt som möjligt kan vi jämföra med ett vanligt
bankkort. Så snart du använder ditt bankkort för betalning (eller om du t.ex. gör uttag eller
liknande) så ställs en fråga (online) till banken; om pengar finns på kontot går köpet
igenom, om det inte finns pengar på kontot så nekasköpet. Pengarna ligger på ditt
bankkonto och inte på själva kortet. Om kortet klipps finns pengarna fortfarande kvar på
kontot.
I vårt fall fungerar det lite annorlunda, då korteti vårt fall är bärare av informationen. Det
finns ett bakomliggande biljettsystem där allt kommer in och sammanfattas (Atries) – men
kortet är det som säger till systemet ang. sin egentransaktionsstatus, t.ex. om
reskassasaldot förändras och systemet litar då på kortets information. I och med detta, om
man kan manipulera reskassan och skriva in ett egetbelopp på kortet, så kommer Atries
inte förstå att beloppet är falskt. Rapporterar kortet in att det finns t.ex. 50 000 kr i reskassa
på ett kort, så tar Atries emot det utan problem.
Atries förstår inte heller relationen mellan beloppet på ett kort och faktiska pengar som
kommit in. Systemet redovisar egentligen bara vad det får in. Om det sedan innebär att det
får in data från ett kort som säger att det finns -5 000 kr i reskassa (det är annars inte
möjligt att gå lägre än 0 kr), så tas det återigen emot utan protest.
NFC
Våra kort och vår hårdvara använder sig av s.k. NFC-teknik (Near Field Communication)
när det kommer till validering. Det är namnet på den teknik där man håller våra kort emot
en läsare på bussen, när man håller en nyckeltagg emot ett lås och liknande.
NFC börjar bli alltmer vanligt och i och med detta såhar många nya smartphones inbyggd
NFC-hårdvara (som kan både läsa och skriva data). Detta innebär att man med en NFCkompatibel smartphone kan läsa data från våra kort.
Beskrivning bedrägeriprocess
Enligt vad vi på Östgötatrafiken vet om så finns detåtminstone tre (eller egentligen två,
varav två av de tre egentligen är ett snarlikt förfarande) sätt att manipulera resekortets
reskassa/biljetter.
1. Kopiera/klistra in data från/till resekort
Östgötatrafiken har kännedom om att data kan kopieras från/till ett resekort. Detta då
enklare krypteringsnycklar knäckts och sedan läcktsut på internet. I detta förfarande kan
Dokumentation bedrägerier , 2017-04-28 09:35 diarienr: 5000-K277206-16
247
3 (15)
man med någon kompatibel enhet läsa av kortets innehåll i ett stadie då det innehåller t.ex.
reskassa. Kopian ligger då i den enhet man använt för detta.
Därefter kan reskassan förbrukas eller föras över till annat resekort. Sedan kan man läsa
tillbaka kopian till kortet, vilket gör att pengarna dyker upp på kortet igen (trots att de nyss
spenderades). Detta förfarande är väldigt enkelt, men det finns vissa begränsningar då detta
enbart är möjligt att göra från resekort A till resekort A (dvs från och till ett och samma
resekort).
Det går även att kopiera biljetter på detta sätt. Men eftersom att biljetter överlag (förutom
t.ex. dygnsbiljetter och enkelbiljetter) har en tidsbestämd giltighetstid är det definitivt inte
samma attraktion att enbart kopiera dessa (som med att kopiera reskassa). De har ett ganska
lågt prisvärde och begränsad giltighetstid.
En annan begränsning i just detta förfarande är att för att kunna kopiera av ett saldo så
måste saldos alltså ha funnits på det aktuella kortet till att börja med. För att kunna kopiera
av 2 000 kr måste alltså kortet ha haft 2 000 kr reskassa vid ett tidigare tillfälle.
Det finns enstaka fall förekommande i den misstänktes skifthistorik som tyder på att detta
tillvägagångssätt kan ha förekommit. Dock är det inte särskilt vanligt.
2. Förändra koden och manuellt ändra värdet av reskassan
Det andra sättet innebär att man manuellt manipulerar koden. Detta tillvägagångssätt är
betydligt mycket svårare och kräver en större teknisk kunskap för att genomföra.
Det första som görs är samma enligt ovan, man läseralltså av koden från resekortet i fråga.
När koden är avläst ser den ut i stil med bilden nedan:
Dokumentation bedrägerier , 2017-04-28 09:35 diarienr: 5000-K277206-16
248
4 (15)
Koden är krypterad och det är alltså diverse saker som måste förändras för att t.ex.
reskassavärdet ska förändras. Begränsningar från föregående tillvägagångssätt kvarstår;
även om man enbart ändrar reskassans värde så måstebeloppet tidigare ha funnits på
resekortet och man kan enbart göra denna manuella förändring på ett och samma kort.
Man gör detta genom att jämföra en kopia, före och efter. Sedan justerar man den senare
med reskassavärdet från den första kopian, genom att enbart ändra den sektor som
innehåller reskassadata. Som sagt; detta kräver något mer kunskap än det första förvarandet
och eftersom att samma begränsningar kvarstår anservi på Östgötatrafiken att detta
förfarande heller inte är särskilt vanligt förekommande.
3. Ladda kort med pengar genom stulen hårdvara
Om man har kommit över en biljettmaskin från Östgötatrafiken, som alltså INTE är
uppkopplad emot biljettsystemet så kan man ladda kort fritt utan att behöva ta betalt för det.
Efter samtal med en säkerhetsexpert som arbetat på nationell nivå med kollektivtrafikens
resekort och liknande så har vi konstaterat att detta fall (tillvägagångssätt #3) är det mest
Dokumentation bedrägerier , 2017-04-28 09:35 diarienr: 5000-K277206-16
249
5 (15)
troliga. Det finns en krypteringsnyckel som matchardiverse värden på ett resekort och
därmed förändrar koden enligt krypteringen. Denna nyckel går inte att lista ut och är
dessutom extremt svår att få fram. Vi på Östgötatrafiken är mycket övertygade om att
denna nyckel INTE läckt.
Ett troligt påstående är då alltså att vi tycker detkänns mest troligt att någon kommit över
en biljettmaskin där SIM-kortet är bortplockat. På så sätt kan man alltså ladda resekort fritt
utan att det någonsin kommer in i vårt biljettsystem...
Misstänkt
Bakgrund
Vårt kundcenter vid centralstation i Linköping hördeav sig ang. en förare som ofta var inne
och ville göra stora överföringar av reskassa och som dessutom ville ha många nya, tomma
resekort. Personalen på vårt kundcenter rapporterade in detta till vår kundtjänstchef,
tillsammans med några av de unika sifferkoder som fanns på de kort som föraren ville föra
över från/till.
Baserat på ovanstående kontaktade jag (Jacob Johansson) en redovisningsansvarig på
Östgötatrafikens ekonomiavdelning. Tillsammans försökte vi spåra händelser i resekortens
historik för att se vem som potentiellt kunnat hantera dessa tidigare. På så sätt fick fick
fram namnet NN. I och med att detta varen förare hos en av våra
trafikentreprenörer (Bliwa Buss), så kunde vi enkelt se en översikt över alla hans s.k.
"skift" (loggar över den försäljning han gjort på varje busstur). Och redan här yttrade den
ekonomiansvarige på Östgötatrafiken att det såg väldigt konstigt ut då han (NN) hade en
stor mängd överföringar som egentligen inte ska göras (se avsnitt längre ner i detta
dokument) och att siffrorna överlag var väldigt konstiga.

Här finns förundersökning en i sin helhet på FB.https://www.flashback.org/t2889893 (https://www.flashback.org/t2889893)

Hade det skett i mindre omfattning och mer diskret hade det sannolikt passerat utan att upptäckas.

Skillnaden gentemot äldre mindre sofistikerade system, typ Prodata är att här sparas datan inte lokalt i resp maskin vilket gav stora möjligheter att komma förbi att data från transaktioner sparades

När man ögnar igenom utredningen dyker det upp tre frågor. Varav 2 & 3 är bussrelaterade.

(1. Med dagens samhällsdebatt, en person som får avslag på sin asylansökan. Hur kan han tillåtas att stanna i landet och till slut bli svensk medborgare.)

2. Pesonen har tolkbehov på albanska i förhören, hur dålig svenska tillåter Östgötatrafiken att deras entreprenörers förare talar?

3. Biljettmaskinerna överför data till det centrala systemet, varför samkör man inte datat från de olika maskinerna med tre dygns eftersläpning? I så fall hade systemet automatiskt flaggat att det hade tagits ut mera pengar från ett kort än vad som hade sats in. En klassisk dubbel bokföring, med datat från kortet som överförs till systemet och transaktionerna som sker i systemet. 

Tolkbehov känns inte så underligt, då det förekommer krångligt juridiskt språk i rättsliga processer. De flesta svenskar skulle nog behöva samma typ av anställd tolk om de skulle bli indragna i rättsprocesser i Norge och Danmark, eller på Island. Även om de skulle klara grannspråken tillräckligt hyggligt vardagligt för att kunna arbeta i dessa länder.