"Op dit moment vindt deze fraude niet plaats", zegt het bedrijf stellig in een reactie op het nieuws dat onderzoekers van de Radboud Universiteit een nieuwe zwakheid hebben ontdekt in de Mifare Classic-chip. Deze door de Eindhovense chipbakker NXP geleverde technologie wordt gebruikt in hotels voor het ontsleutelen van kamers en in de OV-chipkaart.

De oplossing? Bestaat gewoonweg niet

Het lek maakt het mogelijk de chip in enkele minuten te kraken. Vervolgens kan met specialistische software en een NFC-lezer de kaart niet alleen worden uitgelezen, maar ook bijvoorbeeld reissaldo worden bijgeschreven. Volgens journalist Brenno de Winter is er geen oplossing. "De enige bestrijding is het snel detecteren van fraude en de kaarten dan blokkeren", schrijft hij op Nu.nl.

Translink Systems noemt het ontdekken van het nieuwe lek een "uitzonderlijke prestatie" en sluit uit dat anderen het trucje al in een eerder stadium hebben ontdekt. Volgens de exploitant van de OV-chipkaart gaan reizigers geen nadelen ondervinden van deze fraude en blijft de OV-chipkaart een betrouwbaar betaalmiddel. "Translink blijft nadrukkelijk fraude detecteren, analyseren en monitoren, zoals we dat de afgelopen jaren ook hebben gedaan. In geval van fraude blokkeren wij de kaart en doen aangifte. Misbruik is namelijk strafbaar."

TLS wacht op uitbreken van kraakplaag

Maar je kunt er natuurlijk op wachten dat er manieren ontstaan om nagenoeg ongezien of ondetecteerbaar met de kaarten te gaan frauderen. Maar pas als het echt uit de klauwen loopt, gaat TLS in actie komen, stelt het in zijn verklaring. Pas op dat moment worden de risico's afgewogen tegen de kosten van de maatregelen en/of vernieuwingen die noodzakelijk zijn.

De Winter neemt na het spreken van de directeur van TLS alvast een voorschotje op fraudegevallen. "Het bedrijf verwacht dat de fraude flink omhoog zal gaan na publicatie van de technische details", schrijft de journalist. Na het kraken van de eerste generatie OV-chipkaarten in 2011 heeft TLS echter veel geleerd "en wordt fraude nu wel goed ontdekt", aldus directeur Arco Groothedde. Maandelijks betrapt TLS zo'n 30 kaarthouders op onwettige handelingen.