In de NRC van donderdag 22 oktober 2009 wordt een tweetal mogelijkheden gegeven waarmee met de OV chipkaart gefraudeerd zou kunnen worden. In beide gevallen zonder de ov chipkaart zelf te hacken of iets dergelijks, en zonder dat een conducteur de fraude zou opmerken.
In het eerst voorbeeld heeft de reiziger twee OV chipkaarten. Met de eerste kaart checkt hij in op station A en reist naar station B, waar hij niet uitcheckt. Op de terugreis gebruikt hij zijn tweede OV chipkaart. Hij checkt met deze in op station B, en reist terug naar station A. Op station C vlak voor station A stapt hij uit, en checkt hij beide OV chipkaarten uit. Hij checkt even later weer in op station C en even later weer uit op station A. Hierdoor betaalt hij voor de reis van A naar C, van B naar C en van C naar A. Als je deze truck toepast op het traject Rotterdam Amsterdam en terug (met Schiedam als station C) betaal je slechts 15,60 euro, in plaats van de 24,70 euro die het traditioneel retourtje kost. De winst is 9,10 euro, de tussenstop kost nog geen vijf minuten. Als je een kortingskaart hebt en voor negen uur uit Rotterdam vertrekt, dan zou de winst nog hoger liggen, omdat je alleen voor het stuk Rotterdam - Schiedam het volle, voor-negen-uur, tarief betaalt, terwijl je wel vóór negen uur helemaal naar Amsterdam reist.
Deze fraude is echter makkelijk te detecteren: de reis van Rotterdam naar Schiedam duurt namelijk veel langer dan normaal. Lastig is natuurlijk dat eventuele vertragingen meegerekend moeten worden om niemand vals te beschuldigen. Maar onmogelijk is dat zeker niet: die gegevens heeft de NS natuurlijk gewoon.
Het tweede voorbeeld gaat als volgt. Twee reizigers, waarvan de één van station A naar B reist terwijl de ander van station B naar A reist, spreken het volgende af. De eerst reiziger checkt zijn kaart in op station A. Op station B staat reiziger 2 (met zijn ingecheckte kaart) klaar. Als reiziger 1 op station B aankomt geeft hij zijn kaart aan reiziger 2, en loopt het station uit zonder uit te checken. Reiziger 2 reist met beide kaarten naar station A en checkt daar beide kaarten uit: met zijn eigen kaart is van B naar A gereist, en met de kaart van reiziger 1 van A naar A. Als reiziger 2 binnen één uur op station A aankomt, wordt de kaart van reiziger 1 niet afgewaardeerd: in dat geval wordt reiziger 1 als een 'uitzwaaier' beschouwd. De reizigers delen naderhand de winst.
Fraude is hier niet te detecteren, tenzij de conducteurs de nummers van de OV chipkaarten die ze controleren ook opslaan en later doorgeven aan de centrale databases. In dat geval wordt de OV chipkaart van reiziger 1 gesignaleerd in een trein, terwijl hij niet van station A af lijkt te zijn geweest.
Of bovengenoemde fraude scenario's werken hangt af van hoe de fraude detectie systemen bij OV chipkaart zijn geïmplementeerd. Dergelijke afwijkende patronen zijn in principe eenvoudig te detecteren. Mocht blijken dat er op dergelijke manieren veel gefraudeerd wordt, dan kan daar vervolgens op gereageerd worden. Bijvoorbeeld door extreem lange reistijden op korte trajecten te verbieden, of door extra controles in te voeren. Wel is het hierbij noodzakelijk dat de gegevens van de in- en uitcheck palen, en de gegevens van de conducteurs, in real-time doorgegeven worden aan de centrale databases. Dan kan namelijk bij uitchecken meteen gecontroleerd worden of er met de kaart gefraudeerd is. Een andere optie is dat ook de controle door een conducteur extra gegevens op de kaart zet, die bij uitchecken uitgelezen worden en gecontroleerd worden op verdachte patronen.
Blijft staan dat de kaart zelf op een gegeven moment vervangen moet worden...