bencede
New member
Bilet Almanya: Ekranda Ödeme Verilerinin Daha Yasadışı ve Sahtekarlık Mağazaları
Almanya biletine sahtekarlık vakalarındaki artış nedeniyle, Rhein-Main-Vkehrsverbund (RMV) yakın zamanda ödeme yöntemlerini sınırladı. Özellikle, doğrudan ve kredi kartı, FAZ tarafından bildirildiği gibi, yeni müşteriler için RMVGO uygulamasında ödeme seçenekleri olarak devre dışı bırakılmıştır. RMV, “çok sayıda otomatik sahtekarlık denemesi” olduğunu fark ettikten sonra bu önlemleri aldı. Faz'a göre, RMV geçen yılın başında yaklaşık bir milyon avroya zarar vermişti. Kayıp gelirin, tüm yol dernekleri arasında üç -özellik aralığında da hareket etmesi muhtemeldir.
Duyuru
“Üçgen dolandırıcılık” olarak da bilinen nokta, Almanya biletlerinde aşağıdaki gibi sona erer: Dolandırıcılar, Dubbie platformlarında Alman biletleri düşük fiyatlarla sunar. Potansiyel müşteri performansları verilerini iletirken, üçüncü taraflardan çalınan bankanın ayrıntılarıyla dolandırıcılar bir ulaşım derneğinden gerçek biletler edinir ve alıcılara iletir. Meşru makalelerin sahipleri yetkisiz borcu not eder ve biletleri iptal ederse, geçerli olmayacaktır. Bu genellikle çok geç olur, böylece alıcılar çok uzun süredir geçerli olan Almanya biletiyle rahatsız edilmeyebilir. Aksi takdirde, geçerli bir bilet olmadan aniden kullanılabilirler.
Telgrafta Yasadışı Teklifler
Araştırmamızda, genellikle Rusça'da, 5 ila 30 Euro arasında Telegram (-bots) aracılığıyla Alman biletleri sunan birkaç yasadışı mağazaya rastladık. Bu kanalın bir operatörü, müşterilerin potansiyel açık önerileri sunar: “Sizinkine ve güvenliğim için her zaman adda küçük bir hatayla bilet satın alın”. Ayrıca neden sadece Almanya biletleri ve buz bileti sunulmadığını açıklıyor çünkü “mevcut yöntemler üçüncü taraflara zarar verebilir. Bu, yasal sonuçlara yol açabilir ve ben de dahil olmak üzere rahatsızlık çeken herkesi önlemek istiyorum”. Bu açıklamaların çoğunda, alıcılar, “DB bilet mağazası” veya “D-bilet yöneticisi” gibi isimler altında Telegram'da Alman biletleri için resmi satış kanallarının olmaması dışında yasadışı olmanın farkında olmalıdır.
Diğer yasadışı bilet mağazaları keşfetti
Bu hileli biletler üzerindeki soruşturmalar sırasında Q Misell, Max Planck Bilgi Bilimi Enstitüsü'nü ve diğerlerini Dicnets'i keşfetti. Sistemdeki zayıf yönler nedeniyle (üretim ortamında hata ayıklama modunda Django kullanımı gibi), güvenlik uzmanları oradaki “bilet portalı” da depolanan biletlerin yaklaşık 1200'ünü hatırlayabildi ve analiz edebildi. Araştırma sırasında, web sitesine bildirilen Dicket: Sipariş Düğmesi'nde aktif bir satın alma işlevi yoktu, ancak bir telgraf kanalında bir bağlantı arşivlendi.
Dicket.online web sitesi Alman biletleri sunuyor, ancak şu anda onları oradan satın alamazsınız. 31 Aralık 2024'ün önceki bir sürümünde, sipariş düğmesi, aşağıdaki Rus metniyle birlikte @deutschland_ticket_flimktickets kanalını ifade eder:
“Зspiichi omen е e
- U -wrestle
- Перево HIT пBan
- Paypal
- Кhiuting
Haberler Online bu biletlerin bazı barkodlarını inceledi. Örneğin, portföy web sitesi ve Android Protraq uygulaması için tren biletleri uygundur.
İncelenen biletlerin biletin VDV-KA standardına karşılık geldiği keşfedildi (Alman Ulaştırma Şirketleri Çekirdekli Uygulaması Derneği). Sahtekarlık ve sahteciliği önlemek için, VBV'deki Birleşik Ulaştırma Şirketlerinin güvenlik sistemi üç sütuna dayanmaktadır: Ecket VDV hizmeti tarafından merkezi anahtarların yönetimi, bilet imzalamak için özel bir güvenli erişim formu ve açıklanan tüm biletlerin manipülasyon kanıtı.
Yasadışı Dicket.SU Yasadışı Bilet Dükkanı ise UIC standardına (Union Internationale des Chemanins de Fer) göre Almanya biletlerini açıklamıştı. Bu prosedürde, Alman Tarife Ağı'nda kaydedilen her şirket şu anda bilet imzalamak için kilit çiftlerin üretilmesinden ve satılan Alman biletlerinin raporlanmasından sorumludur. Geçerli bir özel anahtara erişimi olan herkes, VDV-KA'nın aksine, herhangi bir sayıda Alman bileti oluşturabilir.
Ancak VDV-KA, şu anda UIC kullanarak sergilenen Alman biletlerinden daha yüksek bir güvenlik seviyesi sunsa bile, ödeme verilerinin sahtekarlığına eşit derecede bağışıktır.
Haberler-investigative tarafından yapılan birçok araştırma, ancak notların anonim bilgileri sayesinde mümkündür.
Halkın öğrenmesi gereken bir şikayetin farkındaysanız, bize bilgi ve materyal gönderebilirsiniz. Lütfen anonim ve güvenli posta kutumuzu kullanın.
İlgili çeşitli ulaşım dernekleri
Yasadışı Dicket.online Portal Portalının biletlerinden biri. Harika: Burada da, Rus metni “скачать б бus м т тaster о” bulunur.
VDV biletlerinin detaylı bir analizi, hileli portal dicket'in yaklaşık 1200'ü. Bununla birlikte, RMV özellikle Ocak 2025'e kadar artan bir eğilimle birlikte (Ağustos 2024'ten 1184 biletinin 797'si) etkilendi.
Q'ya göre, ARV tarafından verilen biletlerin hepsinin doğrudan borcu gösteren bir ödeme türü ile donatılmış olması şaşırtıcıdır. Yabancı hesaplardan para toplamayı nispeten kolaylaştırır, çünkü yalnızca hesabın hesap raporu ve hesap sahibinin rızası gereklidir (bu da dolandırıcılar tarafından tıklanabilir). Ancak, hesap sahipleri fark ettikleri takdirde bu doğrudan ücretleri iptal edebilirler. Bu, ARV'nin doğrudan borç yoluyla yeni siparişler olasılığını belirleme kararının nedenini açıklayabilir. Kredi kartının ödemeleri gerçek zamanlı olarak doğrulanmasına rağmen, ödemeleri kredi kartıyla devre dışı bırakma kararı bir önlem olarak verilmiş olabilir. RMV, sahtekarlığın miktarına bağlı olarak ödeme yöntemlerini yavaş yavaş serbest bırakmayı planlıyor, Mainz tarafından “Allgemeine Zeitung” yazıyor.
Çeşitli bireysel bilet mağazaları sahtekarlığı teşvik eder
Bu nedenle üçgen sahtekarlık için asıl sorun, UIC veya VDV-KA biletleri standartlarına değil, çeşitli nakliye şirketleri tarafından ayrı ayrı tasarlanan çok sayıda bilet biletinde. Her biri, ödeme sürecinin teknik uygulanmasında yaklaşımlarını takip eder, bu da dolandırıcıların ödeme bilgilerinin doğrulanması sırasında ihmalkar olan ve dolayısıyla sahtekarlığa uygun mağazalarda olma olasılığını artırır. Özellikle, ayrı doğrudan borcun garanti edilmesi zordur, çünkü burada, örneğin kredi kartlarının “güvenli 3D” şeklinde bilindiği gibi ikinci bir faktör yoktur. Temel olarak doğrudan borç için iki ortak seçenek vardır: banka detayları ve kimlik arasındaki karşılaştırmaya sahip bir Schufa sorgusu. Ancak, bu yalnızca dolandırıcılar adres verilerini de almadıysa çalışır. Veya Deutsche Bahn'ın uygulamaları gibi Federal Finansal Denetim Otoritesi (BAFIN) ve Tink tarafından onaylanan bir Hesap Bilgi Hizmeti (KID) kullanılarak doğrudan banka hesabında bir karşılaştırma. Banka hesabına, adını ve Iban'ı eşitleyen ve daha sonra satıcıya bir evet veya göndermeyen erişim verileri ile çocuk aracılığıyla erişmeniz ve daha sonra verileri tekrar silmeniz gerekir.
“Allgemeine Zeitung” a göre yeni bir ayrı borç oluşturduklarında, müşteriler geçen yıldan bu yana VISA tarafından sağlanan ödeme hizmetleri için Tink platformu için hesaplarının ayrıntılarını kontrol etmek zorunda kaldılar, ancak sahtekarlıklar azalıyor. Deutsche Bahn, Tink'i kullanarak doğrudan borçla abonelikler için bir muhasebe teyidi talep etmiş veya beni 2023'ün sonunda koymuştu.
Sürücülerin ne yapması gereken trenler
Bir Alman bileti satın almak istiyorsanız, resmi biletlere katılmalı (bkz. Alman Tarifesi, s. 20) ve örneğin yerel ulaşım şirketleri veya Deutsche Bahn'dan satın almalısınız. Aksi takdirde, biletin aniden engellenmesi ve bir bilet almanız koşuluyla sirkülasyondan siyah bir binici olarak çekildiğini riske atarsınız. Hesabınız veya kredi kartınızdaki hesabınızı yasadışı bir bilet mağazasına emanet ederseniz, verilerin uygunsuz kullanılması veya Darknet'te sunulması riski de uygulanır.
Üçgen sahtekarlık için banka detayları yanlış kullanıldı, genellikle parayı bankası aracılığıyla kurtarabilirsiniz. Doğrudan borç yetkisi olmadan yetkisiz olan doğrudan borçların haksız olması durumunda, en fazla 13 ay boyunca rezerve edilen doğrudan bir ücret almak mümkündür. Her halükarda, nakliye şirketi ile iletişime geçip kazayı orada bildirmek gerekir. Aksi takdirde, şirketler alışkanlıkla bir duning prosedürü ve dolayısıyla borç tahsilatı başlatır. Gerekirse, kurumunuz sohbet veya telefon yoluyla ve hizmet süreleri dışında, Ulusal Seviye 116 116'daki blok otelleri, çevrimiçi veya kredi bankacılık kartlarının engellenmesi için iyi bir temas noktasıdır.
(VZA)