Niemcy: kolej ogranicza sprzedaż biletów online. Powód - cyberatak | Niemiecka gospodarka, fakty, analizy, dane, prognozy | DW | 20.12.2018
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages
Reklama

Gospodarka

Niemcy: kolej ogranicza sprzedaż biletów online. Powód - cyberatak

Klienci kolei niemieckiej nie mogą zapłacić za bilety po obniżonej cenie przelewem internetowym. Powodem jest „wzmożona aktywność przestępcza” polegająca na wykradaniu ich danych.

Deutschland Bahnreisen Symbolbilder | Handyticket (picture-alliance/dpa/D. Kalker)

Wstrzymanie płatności online za promocyjne bilety utrudni świąteczne podróże

Zakup biletów kolejowych Deutsche Bahn online jest obecnie możliwy tylko w ograniczonym stopniu. Klienci Kolei Niemieckiej aż do odwołania nie mogą nabywać biletów po obniżonej cenie płacąc za nie obciążeniem konta bankowego po wejściu na strony internetowe bahn.de i DB Navigator. Jak podał zarząd kolei, powodem trudności jest „wzmożona aktywność elementów przestępczych”. Koncern Deutsche Bahn podjął działania mające na celu ochronę pasażerów.

Już w listopadzie, Kolej Niemiecka obniżyła sumę, za jaką można było kupić bilet na drodze obciążenia rachunku nabywcy. Bilety po obniżonej cenie za łączną sumę przekraczającą 150 euro można teraz nabyć wyłącznie przez natychmiastowe przelanie jej na konto bankowe kolei, względnie płacąc za nie kartą kredytową w standardzie 3-D Secure. W tej chwili nie można w ogóle kupić biletów po obniżonej cenie poprzez obciążenie rachunku nabywcy, które to bilety później można anulować.

Nowy system ułatwił życie przestępcom

Fala oszustw ruszyła po wprowadzeniu przez Kolej Niemiecką nowego systemu zwrotu pieniędzy pasażerom za niewykorzystane przez nich bilety. Do końca lipca tego roku za anulowany bilet po obniżonej cenie kolej pobierała opłatę manipulacyjną w wysokości 19 euro. Pozostała suma była zwracana pasażerom w taki sam sposób, w jaki wcześniej zapłacili za bilet. Jeżeli klient zapłacił poprzez obciążenie jego konta bankowego, należne mu pieniądze były przelewane na jego rachunek bieżący w banku.

Bilety online (picture-alliance/imageBROKER/J. Tack)

Przestępcy, stosując phishing, wykradli dane pasażerów

Od pierwszego sierpnia system został zmieniony. Opłatę manipulacyjną za anulowanie biletu obniżono do 10 euro, a pozostałą sumę wypłacano klientom w postaci bonu o określonej w danym przypadku wartości, który to bon można było wykorzystać w chwili zakupu następnego biletu kolejowego. Wspomniany wyżej bon nie istniał jednak realnie, tylko w postaci siedmiocyfrowego kodu, który należało podać przy zakupie nowego biletu w kasie kolejowej na dworcu, w automacie biletowym albo na stronie internetowej bahn.de.

Zdaniem policji federalnej to ostatnie rozwiązanie ułatwiło życie przestępcom. W bliżej nieznany do tej pory sposób udało się im uzyskać dostęp do kart kredytowych pasażerów Kolei Niemieckiej oraz danych o ich kontach bankowych. Dane te przestępcy wykorzystywali do nabycia online biletów kolejowych po obniżonej cenie.

Ochrona danych w internecie (imago/blickwinkel)

Po uzyskaniu dostępu do kont bankowych pasażerów, przestępcy ściągnęli z nich duże sumy

Utrudniony dostęp do kont e-mail

Tak zakupione bilety przestępcy anulowali, prosząc kolej o podanie im wspomnianego wyżej siedmiocyfrowego kodu pocztą mailową. Jak informuje policja federalna, „w obecnym stanie śledztwa można stwierdzić, że bony w postaci kodu oferowano innym chętnym”.

Rzecznik Kolei Niemieckiej podał, że do uzyskania danych pasażerów przestępcy posłużyli się phishingiem mogąc w ten sposób za nich się podawać. A po uzyskaniu dostępu do ich kont bankowych  ściągnęli z nich także duże sumy pieniędzy.

Kolej Niemiecka zapewnia, że przestępcom nie udało się jednak wejść na konta na stronach bahn.de oraz DB-Navigator. W tej chwili nie wiadomo jeszcze, o jaką liczbę oszustw chodzi.

ARD, dpa / jak