Kommentare zu folgendem Beitrag: Deutsche Bahn ermöglicht kostenloses Erstellen eigener Tickets
Zigaretten kriegt ihr sonst auch bei mir jungends.
Spaß.
Wo soll man bitte steuerfreie Zigaretten herbekommen? Alles was mit Versand aus Deutschland wirbt entpuppt sich am Ende als Fake. Mit Sicherheit auch dieser Herr oder gibt es auch nur irgendwo Bilder dieser ware?
Ganz merkwürdiger Informant, kann anscheinend jeder werden der sich einen messengeracc generieren kann.
Ich bin bei Leibe echt kein Fan der Deutschen Bahn! Aber wenn die mal was richtig machen, sollte man schon auch darüber sprechen!
Der Aufbau des „Anti Fraud Systems“ der deutschen Bahn wurde erst vor knapp 10 Monaten gestartet und ist somit noch lange nicht im Status „stable“. Wie hier gelesen, vermuten die pösen Häggar, dass das betreffende AFS zu lasch / zu weich eingestellt ist, was deren Erfolge beim Abkassieren ermöglicht! Diese Vermutung ist zum Teil sogar richtig, wenn man aber etwas tiefer in die Funktionsweise des Systems schaut, kann man sehr schnell die Gründe erkennen, wieso dies überhaupt möglich ist…eins sei vorab verraten, es liegt diesmal nicht an der Trägheit bzw. Dämlichkeit der Bahn! Die aktuelle Situation ist mit voller Absicht so herbeigeführt durch die Bahn selber!
Ich versuchs mal zu erklären:
Das sehr komplexe AFS mit alle seinen technischen Komponenten, wie zum Beispiel den Fraud Monitor oder Bahn Robotics, soll final nach der Fertigstellung nicht nur den täglichen Kunden-Zahlungsverkehr, sondern insgesamt sämtliche internen Zahlungsabläufe, sowie die Liquiditätsplanung, finanzielle Transaktionen mit anderen Dienstleistern usw. vollständig überwachen und ggfs. Betrug im kleinen aber auch riesengroßen Stil bekämpfen…Das gesamte System beruht daher auf künstlicher Intelligenz, also ein autark selbst lernendes System, welches sich mit jeder einzelnen Transaktion weiterentwickelt
Klingelt da schon was? Genau…momentan (schon seit einigen Wochen) ist das AFS nämlich gar nicht im offensiven Normalbetrieb, sondern in einem quasi Lernbetrieb! Zu über 90% ist die einzige aktive Komponente der Fraud Monitor, der in der Lernphase seine Datenbanken mit „Negativ-Daten“ füttert. Da man wohl bei der Bahn weiß, dass die pösen Häggar sofort mitbekommen, wann es dann möglich ist, solche Betrügereien (siehe Thema) problemlos durchführen zu können, war die „Aufweichung der AFS Sicherheitskriterien“ als Einladung gedacht, welche wohl auch mit regem Interesse europaweit wahrgenommen wurde! Die dafür eingesetzten weichen Einstellungen waren natürlich notwendig, um den anfänglichen Lernbetrieb zeitlich im Rahmen zu halten. Wenn eine bestimmte, ausreichende Datenmenge vorhanden ist, wird der FM erst seine eigentliche Arbeiten aufnehmen > So hat die Digital-Treasury-Einheit der DB auf Basis einer Programmierschnittstelle (Rest API) eine Lösung gebaut, die auffällige Zahlungen filtert. „Der Fraud Monitor zieht sich alle Zahlungsdaten aus der Vergangenheit und vergleicht diese mit den aktuell im System erfassten Zahlungen“, erklärt man die Funktionsweise.
Anschließend gibt es drei Szenarien:
Bei Zahlungen, die es bis dato noch nie gab, wird ein Alarm ausgelöst. „Dann treten wir an die Bank heran und lassen uns die Informationen zur Zahlungsverarbeitung (SSI) noch einmal zuschicken“, so die Deutsche Bahn. Wenn Zahlungen über drei Monate hinweg nicht mehr getätigt wurden, löst das System eine Warnung aus. Und auch für unauffällige Zahlungen wirft das System weitere Informationen aus – etwa wie oft sie getätigt wurden und wann zum letzten Mal.
Diese Infos seitens der Bahn sind natürlich nun sehr dürftig, sie sollen erstmal nur verständlich machen, wohin die zukünftige Reise geht…!!
Zur weiteren „personellen“ Unterstützung bei diesem Vorhaben, setzt die Bahn Robotics zur Betrugsbekämpfung ein: Ein Roboter loggt sich in das Zahlungstool TIS ein und gleicht die dort hinterlegten Templates mit den SSI der Bank ab. „Das, kombiniert mit dem Fraud Monitor, gibt uns ein gutes Gefühl im Zahlungsverkehr", so G. Berghold von der Digital-Treasury-Einheit der DB…
P.S.
Die letzten paar Zeilen sollten wohl auch erklären, wieso bei dem Erstellen der „kostenlosen“ Tickets, eine echte (reale) Bankverbindung zu mehr Erfolg führt!?
Das ging ja mal schnell. Die Bahn hat nach Auskunft mehrerer Insider die Lücke schon geschlossen. Zufall? Eher unwahrscheinlich bei dem Timing.
Ich finde es schade das du in dem Artikel von Hacking/Hack schreibst, denn das faken von irgendwelchen Accounts mit Daten von fake-it ist nun schon seit Jahren gang und gebe, und hat mit Hacking nichts zu tun, oder wo war da der Hack?
Stimmt schon, kein Hack im echten Sinne.
Es war kein Hack oder sonst etwas…
Es war eine, durch die Deutsche Bahn absichtlich herbeigeführte Situation, welche die pösen Puben dazu veranlassen sollte, dass zu tun, was sie immer in einem solchen Szenario machen!
Final haben die Pösewichte der Bahn damit einen riesen Gefallen getan bzw. eine kostenfreie Dienstleistung geliefert (siehe Post 3)…