Politie pakt man op voor hacken betaalsystemen om hotels voor 1 cent te boeken

De Spaanse politie heeft een 20-jarige hacker opgepakt die ervan verdacht wordt de betaalsystemen van online reisbureaus te saboteren. Daarmee zou hij voor 1 cent hotels boeken. Volgens de politie is dit de eerste keer dat deze modus operandi is opgemerkt.

De hacker zou een niet-gespecificeerde tool hebben gebruikt om het validatieproces van online betalingen te manipuleren, waardoor betalingen van één cent werden verwerkt alsof het volledige bedrag was betaald. Hij gebruikte daarbij een 'populair, internationaal betaalplatform'. Een online reisbureau ontdekte de verdachte boeking een paar dagen na de betaling en schakelde de Spaanse politie in.

De 20-jarige man werd eerder deze maand gearresteerd in een luxe hotel in Madrid. Hij zou dat hotel via deze methode in totaal meer dan 20.000 euro hebben afgetroggeld. De politie zegt dat deze oplichtingsmethode voor het eerst is ontdekt. Het is onduidelijk of dezelfde cyberaanval eerder al is uitgevoerd.

Booking.com Spanje
Afbeelding ter illustratie

Door Kevin Krikhaar

Redacteur

Feedback • 18-02-2026 17:06
90 • submitter: Anonymoussaurus

18-02-2026 • 17:06

90

Submitter: Anonymoussaurus

Lees meer

Politie houdt vier Zeeuwen aan voor diefstal van 1,4 miljoen euro aan nft's
Politie houdt vier Zeeuwen aan voor diefstal van 1,4 miljoen euro aan nft's Nieuws van 25 januari 2026
Interpol arresteert 574 mensen bij cybercriminaliteitsoperatie in Afrika
Interpol arresteert 574 mensen bij cybercriminaliteitsoperatie in Afrika Nieuws van 23 december 2025
Europol plaatst vermeende leider van ransomwarebende op Most Wanted-lijst
Europol plaatst vermeende leider van ransomwarebende op Most Wanted-lijst Nieuws van 10 september 2025
Politie identificeert 126 Nederlandse gebruikers op Cracked.io
Politie identificeert 126 Nederlandse gebruikers op Cracked.io Nieuws van 11 juni 2025
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht Betaling Betalingsverkeer Cybercrime Cybersecurity Spanje

Reacties (90)

-Moderatie-faq
90
89
46
2
0
31
Wijzig sortering

Sorteer op:

Weergave:
MineTurtle 18 februari 2026 17:39
Een aantal jaar geleden kon ik via een bepaalde omweg van het betaalsysteem gratis verzendlabels genereren (die ook werkten) via PostNL. Via deze weg ook 1 pakketje naar mezelf opgestuurd (om te verifiëren dat het niet in het sorteercentrum tegen werd gehouden).
Dit destijds netjes bij PostNL gemeld maar nooit wat op teruggehoord. 2 dagen later was het lek wel compleet gedicht :+

[Reactie gewijzigd door MineTurtle op 18 februari 2026 17:39]

Reageer
Patrick1995 @MineTurtle18 februari 2026 17:49
Ja zo wordt er vaak mee omgegaan. Gewoon niet reageren en snel oplossen.
Had hetzelfde toen ik een MySQL-injectie tegenkwam in een webshop. Netjes gemeld maar nooit antwoord gehad op mijn e-mail. Maar het was wel ineens opgelost.
Wat dat betreft snap ik dat mensen in plaats van netjes meldingen maken er misbruik van gaan maken, want het melden is zo ondankbaar werk.
Reageer
DaKluit @Patrick199518 februari 2026 18:26
Ben ik het niet mee eens. Ja, als iemand zoiets meldt vind ik ook dat het bedrijf op zijn minst een bericht terug mag sturen met bedankt.

Maar als ze dat niet doen, geeft dat jou niet het recht om dan zelf maar een bedankje uit te gaan zoeken. En ja, dan kan dat ondankbaar aanvoelen. Maar ze zijn je zeker dankbaar, ookal hebben ze je dat niet verteld.
Reageer
jigalvh @Patrick199519 februari 2026 10:36
Het kan ook anders: lang geleden bij een publieke omroep gedetacheerd geweest toen daar een melding kwam van een SQL injectie. Het bleek om een mini-site te gaan die op custom code draaide en inderdaad zaten daar net zoveel gaten in als in de gemiddelde vergiet.

Alles netjes gedicht en vervolgens heeft men de melder kunnen overtuigen om z'n adresgegevens achter te laten. Hij heeft een leuk pakket met goodies thuis gekregen met een bedankje.
Reageer
jesco_white @MineTurtle18 februari 2026 18:28
Niet helemaal hetzelfde maar: ooit bestelde ik een product van een paar tientjes op een kookwebshop. Product in de virtuele winkelmand gedaan, via volgende pagina mijn adresgegevens ingevuld, en op laatste betaalpagina sloeg de twijfel toe. Ik zag van daadwerkelijke aankoop af en klikte de pagina weg.

De dagen erna kreeg ik een paar automatische mailtjes dat mijn bestelling nog niet afgerond was. Die gooide ik gewoon weg.

Kort daarna kwam de postbode doodleuk het product bij mij afleveren. Was dus ergens een mismatch tussen het daadwerkelijk betalen en een achterliggend magazijn waar de producten kennelijk direct al werden ingepakt en verzonden. Netjes gemeld, maar nooit meer wat van gehoord. Vroeg mij af of deze truuk nog zou werken, alleen vrees ik de toorn van mijn vriendin. (En terecht)
Reageer
Blokker_1999
@jesco_white18 februari 2026 19:01
Geen idee hoe het in Nederland zit, maar in Belgie is het zo dat als een winkel jouw ongevraagd, zonder dat er sprake is van een koopovereenkomst, producten opstuurt en dan vraagt of je die ook even wenst te betalen, wat bij jouw niet het geval was, dan hebben zij niet eens het recht om die spullen terug te vragen.

Dit uiteraard wanneer het ook effectief aan jouw geadresseerd is. Wanneer een product duidelijk voor een andere bestemmeling bedoeld is, dan mag je het niet zomaar houden.
Reageer
downtime @Blokker_199918 februari 2026 19:46
Zo werkt het in Nederland ook als dat toezenden bewust gebeurt. Volgens mij resultaat van de uitgeverij Lekturama die er vroeger om bekend stond om mensen ongevraagd boeken toe te sturen en dan te verwachten dat ze die betaalden of retour stuurden. Volgens mij is er toen een wettelijke uitspraak geweest dat ontvangers van zo'n ongevraagd boek tot niets verplicht waren, betalen noch retour zenden, en het artikel dus mochten houden.

Ik weet alleen niet of dat ook geldt als de afzender gewoon een fout heeft gemaakt. De situatie met Lekturama was wel een hele specifieke.
Reageer
SniperEye @downtime18 februari 2026 20:50
Als je redelijkerwijs kon vermoeden dat de goederen ten onrechte bij jou terecht zijn gekomen ben je wellicht zelfs strafbaar op het moment dat je niets doet. Daarnaast kan je je afvragen of je moreel juist handelt op het moment dat je de goederen toch houdt. Daar staat tegenover dat het jou in principe geen extra kosten moet opleveren om de goederen te retourneren. Ik heb het dan niet over een druppel benzine om naar een pakketpunt te rijden.
Reageer
svenk91 @SniperEye18 februari 2026 22:20
Maar als je het netjes meld en de verzender doet daar niets mee dan ben je toch zeker niet fout bezig.
Reageer
TheVivaldi @svenk9119 februari 2026 11:07
Dat lijkt mij ook. Als je het meermaals meldt en je hoort na weken nog niks over een retour, dan mag je dat wat mij betreft opvatten als ‘je mag het product houden’. Immers, als de winkel het product zo graag terugwilde omdat het een fout betrof, mag je van de winkel verwachten dat ze iets van zich laten horen en samen met jou aan een oplossing werken.
Reageer
com2,1ghz @downtime18 februari 2026 22:24
Vroeger met UPC verstuurden ze ongevraagd mediaboxen naar klanten en als je die niet binnen een termijn ging retourneren zat je opeens vast aan een TV abonnement voor een jaar. Toen stilzwijgende verlengingen nog mochten kwam je daar ook heel moeilijk van af.
Reageer
loki504 @Blokker_199918 februari 2026 20:05
in NL in voornamelijk het product toezenden met als doel je over te halen om het alsnog te kopen. dan mag je het houden. in dit geval is er een vergissing en mag je het niet houden. net zoals een je niet een muis mag houden die per ongeluk bij je toetsenboard is meegekomen.
Reageer
HakanX @Blokker_199918 februari 2026 20:34
Als je dat niet als wetgeving hebt, kan je iedereen ongevraagd spullen sturen icm een factuur. Als je niet terugstuurt moet je betalen. Zadel je ongevraagd mensen op met administratie of schuld als ze het niet doen.
Reageer
Thijs_Rallye @MineTurtle19 februari 2026 07:20
PostNL kennende hebben ze je een bedankje per post gestuurd die nu ergens in een berm ligt.
Reageer
Sjoeff @MineTurtle19 februari 2026 11:07
Die zeroday had je beter kunnen verkopen :D
Reageer
Patrick_Wolf 18 februari 2026 17:10
Je mag het misschien niet zeggen, maar ik vind het toch wel briljant als iemand zoiets lukt. Dat je er vervolgens misbruik van gaat maken, dat is de reden dat je ook gepakt wordt. Maar iemand met deze skills zou toch ook gewoon een leuke baan kunnen krijgen waarbij precies hetzelfde doet, alleen dan ook helpt met het oplossen ervan.
Reageer
rneeft @Patrick_Wolf18 februari 2026 17:10
Als je de kwetsbaarheid vind, 1 hotelkamer boekt voor 1 nacht om het te bewijzen en het daarna het meldt dan zal niemand daar kwaad in zien. Maar dit is gewoon puur eigenbelang geweest.
Reageer
vrow @rneeft18 februari 2026 17:26
Tsja, dit is gewoon heel erg grappig.

En als ik een manier had om zo'n luxe kamer te boeken voor een cent, dan had ik dat waarschijnlijk ook wel gedaan hoor. Van alle soorten criminaliteit die je kunt bedenken, vind ik zoiets als dit het minst erge. Je neemt geen spullen weg, doet niemand kwaad en het kost alleen het luxe hotel wat geld inderdaad.
In zulke gevallen denk ik: een kleine boete of iets en het is ook wel klaar hoor. Mensen die willens en wetens veel te hard rijden, door rood rijden etc. brengen wel mensen in gevaar en worden niet opgepakt en komen er moet een boete van af. Het moet wel in verhouding staan tot de ernst van het vergrijp.
Reageer
joker1977 @vrow18 februari 2026 17:43
Van alle soorten criminaliteit die je kunt bedenken, vind ik zoiets als dit het minst erge. Je neemt geen spullen weg, doet niemand kwaad en het kost alleen het luxe hotel wat geld inderdaad.
Behalve dat die kamer dus niet meer verhuurd kan worden, er ongetwijfeld wel resources mee gemoeid zijn (service, verschonen, verwarmen) en er ongetwijfeld ook weleens een ontbijtje mee geboekt werd, waar dus niet voor betaald is. Dat maakt het gewoon diefstal, niks anders dan dat.

Juist te hard rijden is niks anders dan een boete waar verder geen enkele schade is berokkend.

Bijzondere moraal heb je...
Reageer
Somoghi @joker197718 februari 2026 19:17
Ligt er wel helemaal aan waar en hoeveel te hard, 20km te hard op de snelweg, of binnen de bebouwde kom in een woonerf, of naast een school. Voor rood licht is het nog net iets beroerder. Ja ik ben het volledig met @vrow eens. Een klein beetje geld voor een goede les wat enkel economische schade heeft vind ik minder erg als een mensenleven op het spel. Mits het binnen grenzen blijft, 1x 1 nacht, niet zo erg, goedkope les voor het hotel zelfs. Maar goed, zo heeft iedereen zn eigen waarheid. Beter is al het voorgaande gewoon te laten.
Reageer
Skit3000 @Somoghi18 februari 2026 20:20
Ik vraag me vooral af of de werkwijze van deze persoon alleen toepasbaar was bij hotelboekingen, of ook voor andere online betalingen. Zelf naar een hotel gaan dat je voor 1 cent hebt geboekt lijkt mij namelijk nogal riskant; komt het hotel er tijdens de night audit achter dat er iets niet klopt staan ze in de ochtend bij je aan de deur.

Als hij echt misbruik van deze situatie had willen maken en de methode was ook toepasbaar bij bijvoorbeeld een Amazon of andere online winkel, had hij voor miljoenen aan spullen kunnen bestellen en op een willekeurig adres van mensen die op vakantie zijn kunnen laten bezorgen (om het daarna simpelweg op te pikken zonder dat iemand het ziet).
Reageer
vrow @joker197719 februari 2026 01:51
Tja, met te hard rijden of door rood of hand-held bellen breng je wel degelijk anderen in gevaar (en jezelf soms ook). Maar dat zijn overtredingen zonder strafblad of anderszins, zolang je niemand aanrijdt (en het uiteraard wél ontdekt wordt door bijv. een flitser).

Bij dit hotel: wordt het niet ontdekt, dan kom je ermee weg. Wordt het wel ontdekt maar is er niemand gewond, dan krijg je dus blijkbaar een strafblad en een heleboel ellende. Dat staat imho echt niet in verhouding met bijv. het hand-held bellen, waar vele malen gevaarlijker is en slechts een boete van ongeveer 400 euro heeft. Ik heb dan ook nooit hand-held gebeld (of door rood gereden en zelfs nooit te hard - of het moet een keer per ongeluk zijn geweest omdat een snelweg opeens 80 werd zonder dat ik het doorhad). Dus ja. Met mijn moraal zit het, naar mijn mening, wel goed hoor.

Geen andere mensen kwaad doen en geen dingen doen die voor anderen een gevaar opleveren. En nee, ook geen spullen stelen van een ander of een winkel. Maar een keer ‘per ongeluk’ gratis in een luxe hotel door een bugje? Tsja… het hoort misschien niet maar is het echt héél erg? Ben je dan echt een grote crimineel…..?
Reageer
TheVivaldi @vrow19 februari 2026 11:16
Hij had dit gewoon niet meer dan één nacht moeten doen en het netjes aan het hotel moeten melden. Maar ik ben het wel met je eens dat de straf wat zwaar is in vergelijking met andere, gevaarlijker zaken. Had het dan gewoon gehouden op een vergoeding aan de hotels, wat hij normaal betaald zou moeten hebben, eventueel met een boete daarbovenop. Bij recidive kan hij dan alsnog een strafblad krijgen.

[Reactie gewijzigd door TheVivaldi op 19 februari 2026 11:41]

Reageer
Devalno @joker197719 februari 2026 04:55
Juist te hard rijden is niks anders dan een boete waar verder geen enkele schade is berokkend.
Zeg dat maar (niet) eens tegen mensen die gewond zijn geraakt of een dierbare hebben verloren door een ongeluk waarbij iemand anders te hard reed.
Reageer
Sinester @joker197719 februari 2026 16:51
Bijzondere moraal heb je...
Vind ik van jou ook om eerlijk te zijn. Ik ben het helemaal met hem eens, te hard rijden met de mogelijkheid om iemand dood te rijden vind ik echt een veel zwaarder vergrijp dan wat deze hacker heeft gedaan. en zou dan ook veel zwaarder bestraft moeten worden imo

Lijkt op een verschil tussen Gevolgen-ethiek en Regel-ethiek, waar ik de eerste in dit geval veel zwaarder vind wegen

[Reactie gewijzigd door Sinester op 19 februari 2026 17:00]

Reageer
joker1977 @Sinester19 februari 2026 17:39
Ho, wacht! Het ging om te hard rijden, niet om te hard rijden met een dodelijk ongeval tot gevolg.

Er worden in Nederland per jaar ongeveer 7 miljoen boetes uitgedeeld voor een te hoge snelheid. Het overgrote deel (99.99%) heeft geen enkel gevolg voor iets of iemand naast de boete. Er wordt niemand geraakt, niemand benadeeld (behalve de dader met de boete). Het KAN soms een gevaar voor anderen veroorzaken, maar zal dat in de meeste gevallen niet zijn.

Er werd gesteld dat deze hack geen slachtoffers kent ("Je neemt geen spullen weg, doet niemand kwaad en het kost alleen het luxe hotel wat geld inderdaad.") alsof stelen van een luxe hotel geen probleem is.

De realiteit is dat elke keer dat dit werd misbruikt er kosten gemaakt werden door het hotel en het hotel dus bestolen werd. Dat staat in schril contrast met 99.99% van de snelheidsbekeuringen. En ja, snelheidsovertredingen kunnen dodelijke neven-schade opleveren, maar zal dat by far in de meeste gevallen niet opleveren en het was niet de intentie. Dat is echt heel anders in mijn beleving en in die van justitie.
Reageer
Sinester @joker197720 februari 2026 11:10
Ho, wacht! Het ging om te hard rijden, niet om te hard rijden met een dodelijk ongeval tot gevolg.
Ja daar ben ik me van bewust en veranderd helemaal niks aan me mening

Je rijd te hard met de mogelijkheid iemand anders zijn leven zwaar te veranderen, en dat vind ik echt veel erger dan deze hack wat niet verder gaat als diefstal.

Dus zelf als je niemand hebt geraakt, je hebt wel andere mensen buiten je zelf mogelijk in gevaar gebracht en dat weegt voor mij echt veel zwaarder.

Ik vond het dan ook zeer vreemd dat jij dat moreel twijfelachtig vond, voor mij is dat echt precies omgedraaid. Diefstal gaat over goederen, dit gaat potentieel over levens..

[Reactie gewijzigd door Sinester op 20 februari 2026 11:12]

Reageer
joker1977 @Sinester20 februari 2026 12:21
IEDERE keer dat jij in een auto achter het stuur stapt en gaat rijden kan er een slachtoffer vallen. Je kunt een inschattingsfout maken, een epileptische aanval krijgen, in slaap vallen, plotseling onwel worden, etc etc. Dus elke keer dat je rijdt heb je wel andere mensen buiten je zelf mogelijk in gevaar gebracht. Dat is nou eenmaal het gevolg van de controle te hebben over een potentieel moordwapen.

Mag ik daaruit concluderen dat een automobilist per definitie zwaarder gestraft moet worden dan een dief?

Zo nee, leg eens het verschil uit tussen te hard rijden en niet te hard rijden? Als het om intentie gaat: Niemand die te hard rijdt doet dit met de intentie om iemand dood te rijden. Als je iets steelt doe je dat, per definitie, met de intentie om te stelen.

Ik blijf het een merkwaardige kronkel vinden, de redenering is simpelweg niet logisch en eenduidig.

[Reactie gewijzigd door joker1977 op 20 februari 2026 12:22]

Reageer
Sinester @joker197720 februari 2026 15:48
Mag ik daaruit concluderen dat een automobilist per definitie zwaarder gestraft moet worden dan een dief?
Nee dat mag je niet want dat heb ik nergens gezegt, snap ook echt niet waar je dat opeens vandaan haalt

Ik heb het over mensen die bewust te hard rijden en daarmee dus ook bewust andere mensen in gevaar brengen, en ja een automoblist die bijvoorbeeld 80 in een school gebied rijd, mag zeker zwaarder gestraft worden dan iemand die bijvoorbeeld een telefoon gestolen heeft in mijn optiek
Niemand die te hard rijdt doet dit met de intentie om iemand dood te rijden.
Dat maakt het minder erg? je weet als automobilist het gevaar van te hard rijden, en dat dit dus niet alleen gevaar voor je zelf, maar ook voor andere. Ik snap echt niet hoe dit voor jouw een merkwaardige kronkel is

Nogmaals, ik vind mensen die het leven van andere mensen in gevaar brengen (in dit geval door te hard te rijden) erger dan diefstal.. is echt niet zo moeilijk te begrijpen.

[Reactie gewijzigd door Sinester op 20 februari 2026 15:53]

Reageer
joker1977 @Sinester20 februari 2026 18:53
Ik heb het over mensen die bewust te hard rijden en daarmee dus ook bewust andere mensen in gevaar brengen, en ja een automoblist die bijvoorbeeld 80 in een school gebied rijd, mag zeker zwaarder gestraft worden dan iemand die bijvoorbeeld een telefoon gestolen heeft in mijn optiek
Te hard rijden is niet meteen bewust andere mensen in gevaar brengen. Als je dat wel stelt, dan moet je ook zo reeel zijn dat in een auto stappen (=potentieel moordwapen) en achter het stuur plaatsnemen ook een bewust risico is om andere mensen in gevaar te brengen.
Dat maakt het minder erg? je weet als automobilist het gevaar van te hard rijden, en dat dit dus niet alleen gevaar voor je zelf, maar ook voor andere. Ik snap echt niet hoe dit voor jouw een merkwaardige kronkel is

Nogmaals, ik vind mensen die het leven van andere mensen in gevaar brengen (in dit geval door te hard te rijden) erger dan diefstal.. is echt niet zo moeilijk te begrijpen.
De kronkel is het bijna autistische "Als je te hard rijdt, breng je een ander in dodelijk gevaar". Dat is pertinent en bewezen onzin. Ja, het kan zo zijn, als je bijvoorbeeld 75 in een woonwijk gaat rijden. Maar het overgrote deel van de snelheidsovertredingen is niet van dien aard.

Diefstal is echter meteen een bewuste daad om een ander te benadelen.
Reageer
bloody @vrow18 februari 2026 17:39
En als ik een manier had om zo'n luxe kamer te boeken voor een cent, dan had ik dat waarschijnlijk ook wel gedaan hoor.
Ehh, wat is dat nou weer voor mentaliteit? 8)7
Reageer
vrow @bloody19 februari 2026 01:42
Dat is de mentaliteit dat het iedereen toch stiekem wel leuk lijkt om een keer in een kamer van 2000 euro te slapen om te ervaren hoe dat is?

Maar normaal gesproken heb je daar het geld niet voor (over).

Achja, iedereen moet z’n eigen ding doen natuurlijk. Heb je vroeger ook nooit een keer een spelletje of een film gedownload toen je een arme student was en het eigenlijk niet kon betalen?
Reageer
Olaf van der Spek @vrow18 februari 2026 17:45
en het kost alleen het luxe hotel wat geld inderdaad.
Is dat minder erg dan iets 'meenemen' uit de AH?
Reageer
Ryunoru @vrow18 februari 2026 19:22
En als ik een manier had om zo'n luxe kamer te boeken voor een cent, dan had ik dat waarschijnlijk ook wel gedaan hoor.
En als je daarmee een strafblad krijgt, is dat volledig terecht hoor. Laten we dit soort crimineel gedrag niet gaan verheerlijken. Als je een luxeproduct of -service niet kan betalen, heb je daar geen recht op.
Reageer
Blokker_1999
@rneeft18 februari 2026 19:02
Dat niemand er kwaad in ziet zou ik niet zomaar zeggen. Er zijn spijtig genoeg ook voorbeelden bekend waarbij iemand een lek vindt, aantoont dat het misbruikt kan worden zonder effectief te misbruiken, in dit geval zou dat kunnen door een kamer ver in de toekomst te boeken, en toch wordt aangeklaagd voor het hacken van het platform nadat dit netjes en volgens de regels van de kunst gemeld werd.
Reageer
HoppyF @Patrick_Wolf18 februari 2026 17:27
Inderdaad heel dom.
De hacker mag dat slim genoeg geweest zijn om deze truc te ontdekken en uit te voeren maar had ook kunnen weten dat dit snel ontdekt zal gaan worden. Dit gaat hem nu een strafblad opleveren dus een leuke baan in de ICT kan hij op zijn buik schrijven.
Reageer
downtime @HoppyF18 februari 2026 17:47
Dit gaat hem nu een strafblad opleveren dus een leuke baan in de ICT kan hij op zijn buik schrijven.
Is dat zo? Bij een bank hoeft ie niet meer aan te kloppen maar er zijn toch genoeg bedrijven die geen VOG vragen?
Reageer
HoppyF @downtime18 februari 2026 19:23
Vrijwel ieder groot bedrijf met ICT afdeling vraagt wel om minimaal een VOG.
Bij de overheid meestal nog meer bv een veiligheidsonderzoek.
Ik verwacht dat dit in andere landen niet veel anders zal zijn.
Reageer
melvinius @HoppyF18 februari 2026 19:50
Ik heb bij verschillende nationale en internationale ICT bedrijven gewerkt als consultant. Mij is nooit expliciet om een VOG gevraagd. Ik heb er dus ook nooit een hoeven aanvragen bij de gemeente en in moeten leveren.

Mogelijk zal er eea in de contracten hebben gestaan over goed gedrag of geen strafblad, maar dat weet ik eerlijk gezegd niet meer... Als je niks op je kerfstok hebt lees je die dingen niet echt.
Reageer
jj71 @melvinius18 februari 2026 22:20
Mij is als zelfstandige software ontwikkelaar voor verschillende opdrachten om een VOG gevraagd, dus ik vind het niet heel ongebruikelijk.

Er zijn verschillende categorieën voor een VOG. Ik heb wel eens een opdracht gedaan voor een bedrijf wat pinbetalingen verwerkt, daar ging het vooral over betalingsgedrag en of ik op dat vlak wel eens iets fouts had gedaan. En ik heb ook wel eens een opdracht voor een overheidsinstantie gedaan, waar er voor de VOG weer andere vragen werden gesteld, waar het vooral ging over omgaan met privacygevoelige gegevens en integriteit.
Reageer
Sebastian1313 @HoppyF18 februari 2026 19:23
Ik heb zelfs wel eens bij een vacature voor Cybercrime bij de politie gelezen "strafblad bespreekbaar". Lijkt mij heel logisch ook. Met alleen maar toetsenbord-wappies ga je niet de beste criminelen vangen natuurlijk :X
Reageer
HoppyF @Sebastian131318 februari 2026 19:25
Grapje zeker?
Ik heb dit nog nooit gelezen.
Maar wie weet was de HR afdeling in een jolige bui.
Reageer
Sebastian1313 @HoppyF18 februari 2026 19:37
Nope zeker niet. Was een jaar of vijf geleden bij THTC. Niet meer terug te vinden natuurlijk maar weet het nog als de dag van vandaag.

En Juridisch is het prima mogelijk hoor, ligt natuurlijk aan welke soort delicten er gepleegd zijn.
Reageer
HoppyF @Sebastian131318 februari 2026 21:15
Is na mijn tijd gebeurd dan. Blijft apart maar ik geloof je echt wel.
Reageer
Thijs_Rallye @HoppyF19 februari 2026 07:19
Met koorknapen vang je geen zware jongens he.
Reageer
TheVivaldi @Sebastian131319 februari 2026 11:30
De vraag is natuurlijk ook wat er precies op dat strafblad staat en in hoeverre je ervan geleerd hebt. Als je vijftien jaar geleden een keer wat geld uit de kassalade hebt weggenomen, een strafblad kreeg, spijt had van je actie en in de vijftien jaar erna alleen maar goed gedrag hebt vertoond, is dat natuurlijk heel anders dan iemand die — bij wijze van spreken — ieder jaar een nieuw item op zijn strafblad krijgt.
Reageer
Leshy @TheVivaldi19 februari 2026 13:49
Als het gaat om een vacature gerelateerd aan de bestrijding van cybercrime, vermoed ik dat de opmerking "strafblad bespreekbaar" erbij zal staan voor getalenteerde hackers die ooit tegen een veroordeling wegens computervredebreuk, hacking, of iets dergelijks zijn aangelopen. Als die zich nu daadwerkelijk voor het tegengaan van misdaad willen inzetten, kunnen zij gewoon hele geschikte kandidaten zijn.

Veroordelingen wegens diefstal, fraude, of zeventienvoudige moord zullen wellicht al iets minder bespreekbaar zijn.
Reageer
Jerie @Patrick_Wolf18 februari 2026 17:34
Kwetsbaarheden uitbuiten is een andere skillset dan vinden if oplossen.
De hacker zou een niet-gespecificeerde tool hebben gebruikt [...]
Tooltjes is laaghangend fruit. Dus een scriptkiddie, geen hacker. Ook geen whitehat.

[Reactie gewijzigd door Jerie op 18 februari 2026 17:34]

Reageer
FooLsKi @Jerie18 februari 2026 17:38
Tenzij hij de tool zelf heeft gemaakt ;)
Reageer
DannyXP1600 @FooLsKi18 februari 2026 18:06
Behalve als de tool "zelfgemaakt" is door een prompt te typen op chatgpt ofzo
Reageer
HakanX @DannyXP160018 februari 2026 19:50
Als die dat net zo goed kan op werk, niks mis mee. Toen de rekenmachine uitkwam waren er ook mensen tegen het gebruik ervan.
Reageer
adje123 @Patrick_Wolf18 februari 2026 17:12
Je bent pas echt stom als je dit 20x doet bij hetzelfde hotel. Ik las op ad.nl dat de kamer zo'n 1000 euro per nacht kost. Hij is er dus minimaal 20 dagen geweest.

Als hij dit bij meerdere hotels has gedaan was de pak kans iets kleiner verwacht ik.
Reageer
Elorad @adje12318 februari 2026 21:11
Ik ga er even vanuit dat hij een kwetsbaarheid heeft gevonden bij het betaal/boekingssysteem van dit hotel. Om die truc bij andere hotels te gebruiken moeten ze wel hetzelfde systeem gebruiken. Als het daarentegen een kwetsbaarheid is in het systeem van booking (vanwege de screenshot), zou het wel bij meerdere hotels kunnen wellicht.
Ben wel benieuwd hoe hij het heeft gedaan, mijn eerste gedachte is iets van burp suite ofzo
Reageer
downtime @adje12318 februari 2026 17:41
Als ie het bij 20 hotels had gedaan dan waren er ook 20 kansen om gepakt te worden. Nu maar eentje. Maar, toegegeven, als je 20 hotels op die manier oplicht zul je vaak alweer gevlogen zijn voordat ze erachter komen dat je niet betaald hebt.
Reageer
HakanX @adje12318 februari 2026 19:40
De "schade" omvat ook dingen als de minibar. Als ze 1000 euro per nacht vragen, zal een flesje water uit de minibar ook wel 100 euro kosten en een flesje alcohol kan ook 1000 euro kosten. Ik zou dit potentieel gemiste maximale inkomsten noemen ipv schade.

Ik vind dit trouwens wel de domste manier van oplichten, ze hoeven niet erg lang naar je te zoeken.
Reageer
CPM @HakanX18 februari 2026 22:27
Als de Kamer prijs €1000 is dan kost een flesje alcohol echt geen €1000. Je komt niet vaak in hotels denk ik.
Reageer
jhnddy @CPM19 februari 2026 07:34
@HakanX gebruikt een overdrijving als stijlfiguur om zijn punt kracht bij te zetten: gemiste inkomsten is niet hetzelfde als schade. De exacte prijzen zijn niet zo relevant.

[Reactie gewijzigd door jhnddy op 19 februari 2026 07:34]

Reageer
moimeme @adje12318 februari 2026 23:37
Hij ging 4 nachten. Maar met roomservice zegt de hotel dat het 20000 heeft gekost.

Ook merkwaardig.
Reageer
R_Zwart @Patrick_Wolf18 februari 2026 17:12
Je moet eigenlijk dit soort dingen doen die niet zichtbaar worden. Als je allemaal luxe hotels boekt dan gaat het toch opvallen. Aan de andere kant: wat heb je er aan als niets overdreven luxe kunt doen met wat je aan het roven bent?
Reageer
JBVisual @Patrick_Wolf18 februari 2026 17:37
Ik ken mensen die inderdaad met dit soort skills behoorlijk goed betaalde banen hebben (meer dan 8k per maand), de wereld rondreizen en daar voor hun werk in goede hotels slapen (al kosten deze ook weer geen €1000 per nacht).

Maar met de huis te skills kan je inderdaad leuk verdienen en is dit echt niet nodig.
Reageer
R_Zwart @JBVisual18 februari 2026 19:31
Praktisch zullen dat bij de meeste bedrijven de 3/4 sterren brands van de grote hotelketens zijn. Niet echt de plekken waar je op vakantie heen zou gaan.
Reageer
GrooV 18 februari 2026 17:09
Thuisbezorgd is dit ook toch ooit een aantal jaar geleden overkomen? Volgens mij gewoon een kwestie van geen server validatie toepassen, wat echt niet meer kan in 2026 (en 10 jaar geleden ook niet)
Reageer
-Elmer- @GrooV18 februari 2026 17:52
wat echt niet meer kan in 2026 (en 10 jaar geleden ook niet)
Helemaal mee eens. Als je de integriteit van je betaalsysteem zó erbarmelijk slecht inricht dat dit kan dan mág je ook gewoon voor 1 cent overnachten als je het mij vraagt. Net als dat ooit de kopieerbeveiliging van DVD's als zó belabberd is gekwalificeerd dat het omzeilen ervan niet meer als inbreuk kon worden aangemerkt. Wie hier opgepakt zou moeten worden zijn de eigenaren van het boekingsplatform voor het onvoldoende beschermen van hun klanten (hotels en gasten).
Reageer
marapuru @-Elmer-18 februari 2026 20:39
Dat zo’n slechte variant van beveiliging niet zou mogen bestaan staat natuurlijk los van het feit dat er willens en wetens misbruik van is gemaakt.

Zo kun je elke vorm van illegaliteit wel goedpraten. Ze hebben er niet om gevraagd.
Reageer
SYQ @GrooV18 februari 2026 17:21
Dat was de concurrent, weet alleen niet meer wie het was
Reageer
GrooV @SYQ18 februari 2026 17:44
Het was Just eat (nu gefuseerd met Thuisbezorgd) https://www.nu.nl/interne...pizzas-voor-een-cent.html
Reageer
Piemol @GrooV18 februari 2026 17:42
Geen server validatie, en niet valideren dat {betaald bedrag} overeenkomt met {te betalen bedrag}. Als hij daadwerkelijk maar één cent heeft betaald, dan zou het hotel moeten zien dat er nog €999,99 open staat en de man de kamer niet in laten.
Reageer
R_Zwart @Piemol18 februari 2026 19:33
Uiteindelijk moeten ze 999,99 op de balans missen. Al vraag ik me af of ze dat onderzoeken of gewoon afschrijven.
Reageer
moonlander 18 februari 2026 17:30
De afbeelding suggereert nu dat dit op booking.com gebeurde... dat is dus niet zo!

[Reactie gewijzigd door moonlander op 18 februari 2026 17:31]

Reageer
hottestbrain @moonlander18 februari 2026 17:37
Booking heeft idd een zelf gebouwd payment platform: BHFS.
Reageer
lighting_ 18 februari 2026 17:51
1 cent valt gewoon op.
En je naam/IBAN is geregistreerd.
Het was een kwestie van tijd

[Reactie gewijzigd door lighting_ op 18 februari 2026 17:52]

Reageer
DannyXP1600 @lighting_18 februari 2026 18:09
Zelfs al doe je het met een gestolen bankpas/naam/iban. Als je je bij de receptie meldt laten ze direct de politie komen,toch?
Reageer
R_Zwart @DannyXP160018 februari 2026 19:38
Als in het systeem staat dat alles is betaald dan is er geen reden om de politie te bellen. En ik denk eerlijk gezegd dat er in de meeste hotels niet continu wordt gemonitord of alle betalingen wel kloppen. "Computer says 'paid'" en over tot de orde van de dag.
Reageer
Jorah_Newstone @R_Zwart18 februari 2026 21:28
Vaak hebben hotels een creditcard nodig voor het geval de gast de boel sloopt, als deze cc op een andere naam staat en gaan er wel rode vlaggetjes omhoog.
Reageer
Macshack @DannyXP160018 februari 2026 18:25
Niet als je de kamer doorverkoopt ipv zelf in gaat slapen.
Reageer
loki504 @Macshack18 februari 2026 20:52
maar dan komen de slachtoffers en dus politie vanzelf bij hem uit...(maar dan moeten ze er wel de tijd voor nemen)
Reageer
lighting_ @DannyXP160018 februari 2026 21:09
gestolen pas? Ook daar staat bij de afboeking het iban nummer van het hotel
kwestie van tijd met digitale sporen
Reageer
Ikke_niet 18 februari 2026 17:12
Welke tweaker missen we?
Reageer
Wodger @Ikke_niet18 februari 2026 17:23
Echt off-topic, maar: *gniffel*
Reageer
JBVisual @Ikke_niet18 februari 2026 17:35
Ik moet eerlijk bekennen dat ik dit soort opmerkingen ergens wel grappig vind. Het zou mooi zijn als we in dit moderatiesysteem een sarcasme knop zouden hebben waarop je duidelijk wat humor in kan brengen, maar anderen deze opmerkingen makkelijk weg zouden kunnen filteren.
Reageer
floris_hack @Ikke_niet18 februari 2026 19:40
Een geslaagde grap :) , dus heb je terug gemodereerd naar +1 zoals het moderatiesysteem voorschrijft.
Reageer
neusje80 18 februari 2026 18:11
Doet me denken aan de vrij lang geleden, toen kon je met een plugin als tamperdata, toen kon je daadwerkelijk de verkoop prijs veranderen
Reageer
TheBlackbird 18 februari 2026 21:04
Ooit ontdekte ik een achterpoortje in het studentenplatform van de universiteit waar ik (lang geleden) studeerde, zodat ik als eerste kon kiezen uit een vaste selectie literatuurstudies. Ik deed hetzelfde nog eens om op een treffelijk uur een practicales te kunnen volgen opdat ik niet eerst nog 4 uur in de stad moest rondhangen.

Met andere woorden: het is aanlokkelijk om voordelen voor jezelf te regelen als je daartoe de mogelijkheid hebt. En wat ik in het klein deed, doen veel machtiger en rijkere mensen in het groot. (Ik vraag me soms af wat voor een persoon ik zou zijn als ik hen was.... ik zou er ethisch gezien misschien ook niet al te best uit komen...)

Dus, ik snap het gevoel van macht door een simpele muisklik. Maar, ik zou nooit betaalsystemen uitbuiten zoals de kerel in het artikel, om de voor de hand liggende reden dat dit MOET uitkomen. Het is als een kortlopende lening aangaan die je sowieso moet terugbetalen, met een gevangenisstraf erbovenop. Misschien beter gewoon voor de kortlopende lening gaan :)

De enige mogelijkheid om weg te komen met zo'n dingen is aan de top van de kapitalisme-piramide staan, ala The Wolf of Wall Street, dan legt niemand je een strobreed in de weg. Go big, or go to jail. :D
Reageer
Keypunchie
@TheBlackbird18 februari 2026 23:30
Jordan Belfort heeft uiteindelijk ook 22 maanden moeten brommen...
Reageer
squareware 18 februari 2026 22:34
Met de hele oude paypal check-out kon je vroeger ook het bedrag in de source aanpassen naar een ander bedrag, werkte toen meer zoals een soort donatie knop. Je betaalde het ingevulde bedrag en de call-back gaf een ok, dus order geplaats.
Reageer
vinkjb 18 februari 2026 18:16
Trivago gebruikt, altijd goeie deal volgens de reclame. 1cent superdeal
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq