Zo won deze student het vertrouwen van een phisher: 'Ik deed alsof ik mee wilde doen' [VIDEO]

15 november 2019 om 07:20
Opeens had Ibra toegang tot de bankrekening van een vrouw uit Den Haag.
Opeens had Ibra toegang tot de bankrekening van een vrouw uit Den Haag.
Via een bericht op Marktplaats zocht een online oplichter contact met de 25-jarige student Ibra uit Tilburg. Dat er iets niet in de haak was had Ibra al snel door, maar hij hield de phisher aan het lijntje om de politie te kunnen helpen hem te pakken. Hoe is Ibra te werk gegaan, en waarom doet hij dit?
Profielfoto van Wim Heesterbeek
Geschreven door

"Hij wilde meteen weten bij welke bank ik zat", vertelt Ibra over het eerste contact met de oplichter, die zei kleding van hem te willen kopen. "Toen kwam hij met een heel verhaal: 'Kun je je account verifiëren via deze link, dan zie ik dat je aangesloten bent bij Marktplaats.' Als ik op die link zou klikken zou ik mijn bankrekening met Marktplaats kunnen verbinden."

Hij doelt op de dienst Veilig Betalen van Marktplaats, bedoeld om betalen juist veiliger te maken, maar dus ook door oplichters gebruikt om vertrouwen te winnen: "De link leek wel op een Marktplaatslink, maar er stond: marktplaats streep verificatie, slash iets, slash online betaalplatform... het was simpel in elkaar gezet."

Bewust 'netjes' typen
De manier van schrijven valt Ibra direct op: "Ik had hem meteen door. Hij probeerde duidelijk netjes te typen, maar je zag dat iemand bewust netjes wilde klinken. Af en toe een hoofdletter waar het niet hoort, dat soort dingen." Hij besluit niet, zoals in de talloze waarschuwingsspotjes en campagnes van banken geadviseerd wordt, het contact te verbreken. In plaats daarvan houdt Ibra het contact juist warm om de werkwijze van de oplichter te achterhalen.

In dit filmpje laat Ibra zien wat hij allemaal kreeg toegestuurd van de phisher:

Wachten op privacy instellingen...

'Niet iedereen denkt zoals ik'
"Ik werd boos op hem. Niet iedereen denkt zoals ik. Wat als mijn moeder of zus er in zouden trappen? Maar ik zag het ook als een kans om meer informatie te vergaren over hoe zo iemand werkt. Ik probeerde zijn vertrouwen te winnen."

Racisten
Ibra gaat verder. "Ik begon met: 'Hoeveel verdien je? Ik wil bij je komen werken.' Hij moest erom lachen maar ging er wel op in. Ik zei: 'Ik heb geen werk omdat ik een buitenlander ben. Alle Nederlanders zijn racisten.' Ik wilde dat het herkenbaar voor hem zou zijn. Ik merkte aan zijn typen dat hij ook een buitenlander is."

Dat blijkt te werken. Al snel krijgt Ibra screenshots en filmpjes waaruit de werkwijze van de phisher duidelijk wordt. "Hij stuurde me een heel script met heel vriendelijke teksten die je kan sturen naar mensen op Marktplaats. Een heel verhaal met de nep-Marktplaatslink eronder. Je zou het zo vertrouwen."

Lijsten met wachtwoorden
Uiteindelijk krijgt Ibra de oplichter zo ver dat hij hem een inkijkje in zijn systeem geeft. Hij ziet direct al tien rekeningnummers van slachtoffers, allemaal verzameld in een kwartier tijd, via de nagemaakte Marktplaatslink. "Hij stuurde een video van zijn telefoon, daarop kwamen constant bestandjes binnen, gesorteerd op bank. Als je erop klikte zag je het IP-adres van slachtoffers, hun gebruikersnaam, wachtwoord, de tijd, alles."

Ibra kon het niet laten een test te doen: "Ik was een beetje in shock en ik twijfelde nog steeds of het echt zo was. Dus ik ging op het eerst het beste rekeningnummer inloggen, om te kijken of het werkte. Toen kwam ik op een rekening met 64.000 euro erop."

Hij deelt zijn verhaal om anderen te waarschuwen. Na zijn actie belde hij direct de bank om de rekening te laten blokkeren, en deed hij melding bij de politie.

Ibra is niet de echte naam van de Tilburgse student. Zijn naam is wel bekend bij de redactie.

Wachten op privacy instellingen...