Belgische ethisch hacker kaapt dashboard cyberbende en stopt phishingcampagnes

Een Belgische securityexpert heeft de IT-systemen van een phishingbende geïnfiltreerd die klanten van de bank Argenta op de korrel nam. De ethisch hacker kwam in actie toen hij zelf een phishingmail van de bende kreeg. Hij wist lopende phishingcampagnes te blokkeren.

De Belgische securityonderzoeker Inti De Ceukelaire bezocht bewust de phishingpagina en vulde daar valse kaartgegevens in, schrijft Het Laatste Nieuws. Vervolgens analyseerde hij de webpagina en kwam hij uit op het controlepaneel van de cybercriminelen. De Ceukelaire verschafte zich toegang, mede doordat de gebruikte code 'verschrikkelijk' was en hij afleidde dat het controlepaneel bereikbaar was via localhost.

Zodra hij toegang had, zag hij dat er op dat moment bezoekers op de phishingpagina waren. Dat konden dus slachtoffers zijn die op het punt stonden om gephisht te worden. De ethische hacker besloot deze lopende phishingactie te blokkeren. Daarbij ging hij voorzichtig te werk zodat de cybercriminelen niet doorhadden dat hij binnen was en wat hij deed.

Phishers opsporen

Uit verdere analyse ontdekte De Ceukelaire dat het controlepaneel de IP-adressen bijhield van inloggende gebruikers, oftewel de cybercriminelen. Daardoor kon hij die daders opsporen en andere phishingacties ook blokkeren. Naar eigen zeggen wist hij zeven phishingcampagnes stop te zetten. Bij de door hem gevonden mogelijke identiteiten van de phishers gaat het om studenten van begin twintig die 'op sociale media lopen te pochen met dure auto's en juwelen'.

Uiteindelijk vielen zijn sabotageacties wel op en probeerden de phishers hem buiten te sluiten. Dat leverde een kat-en-muisspel op. De Ceukelaire informeerde de Belgische bank Argenta en de politie. Hij vond in de software van de phishers ook logo's van andere banken in andere landen. De ethische hacker vertelt in een eigen blogpost hoe zijn hack verliep.

Tweakers sprak Inti De Ceukelaire eerder al eens uitgebreid: over simpele bugs, zijn 'hack' van het Twitter-account van Donald Trump, bugbounty's en meer hackerskwesties.

banklogo's in phishingsoftware (bron: Inti De Ceukelaire) — Banklogo's in phishingsoftware (bron: Inti De Ceukelaire)

Vorig nieuwsartikel Volgend nieuwsartikel

Door Jasper Bakker

Nieuwsredacteur

Feedback • 09-03-2026 15:21
66 • submitter: QuantumWalrus

09-03-2026 • 15:21

Submitter: QuantumWalrus

Lees meer

'Ze noemen simpele bugs Inti-bugs' — 2 jun 2022

'Ze noemen simpele bugs Inti-bugs'

Interview met ethisch hacker Inti De Ceukelaire

Politie en Europol rollen LeakBase op en nemen privédata van criminelen over

Politie en Europol rollen LeakBase op en nemen privédata van criminelen over Nieuws van 5 maart 2026

Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming

Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming Nieuws van 23 februari 2026

Belgische politie waarschuwt voor phishing via politiedomein

Belgische politie waarschuwt voor phishing via politiedomein Nieuws van 23 september 2025

Ethisch hacker infiltreert online accounts vermiste neef - update

Ethisch hacker infiltreert online accounts vermiste neef - update Nieuws van 17 december 2024

Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb

Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb Nieuws van 22 augustus 2024

Meer producten en artikelen

Marktontwikkelingen E-commerce Websites en community's Politiek en recht Bank Cybercrime Cybersecurity Fraude onderzoek Oplichter Oplichting Phishing

IT-banen

Meer vacatures

Reacties (66)

66

66

32

1

0

30

Wijzig sortering

Roko 9 maart 2026 15:31

Mag je, door jezelf ethisch hacker te noemen, jezelf privé toegang verschaffen in de systemen van anderen? Ik vind het lofwaardig wat hij doet, maar het schuurt wel een beetje.

Technoid @Roko • 9 maart 2026 15:54

Staat in de bron:

Disclaimer
Technically, hacking back phishing panels can be illegal in under certain jurisdictions and I would not recommend doing so without fully understanding and acknowledging the risk.

Vinny_93 @Technoid • 9 maart 2026 16:17

Dit is natuurlijk het aloude snijvlak waar een gewone burger zich op begeeft als ze zich willen inzetten tegen criminaliteit, eigenlijk heb je geen enkel mandaat. Als deze hacker dit beroepsmatig wil doen (lijkt me niet) dan zal hij in dienst moeten bij een instantie dat wel een mandaat heeft.

Ja, wat hij doet mag eigenlijk niet. En als hij erbij zegt "ik doe het toch en riskeer daarmee dat ik zelf straf krijg" geeft hem een soort 'vigilante'-status. Iedereen begrijpt dat de acties van deze hacker in het voordeel van maatschappelijk belang zijn, maar de manier van uitvoering is tegen de regels die we als samenleving hebben. Juist omdat het nu misschien in algemeen belang is, maar waar trek je de streep? Hij kan overal wel een beetje in systemen gaan rondneuzen om te kijken of er illegale praktijken plaatsvinden.

Ik denk dat je het het best kunt vergelijken met wat je wel eens in (Amerikaanse) politieseries ziet: agenten mogen niet zomaar een woning binnendringen, tenzij er sprake is van een acuut noodgeval: ze horen een gevecht, of iemand om hulp roepen, et cetera. Dat geldt dan voor de politie, het wil niet zeggen dat de buurman dan ook maar naar binnen mag. Achter je eigen gesloten deuren crimineel bezig zijn is een onderdeel van de vrijheid die we genieten. Het mag inderdaad niet wat je doet, maar anderen mogen niet zomaar even komen kijken wat je eigenlijk aan het doen bent.

maevian @Vinny_93 • 9 maart 2026 17:28

Deze hacker doet dit professioneel en heeft zijn eigen bug bounty bedrijf:

https://www.intigriti.com/index

NoTechSupport @Technoid • 9 maart 2026 16:50

Je vermindert door dit soort acties de kans dat er juridische vervolging volgt. En als je naam in de pers komt ben je kwetsbaar.

Kopri @Roko • 9 maart 2026 15:39

Kan je verder toelichten waarom het schuurt?

@Kopri • 9 maart 2026 15:41

Ik ben niet bekend met de Belgische wetgeving, maar in Nederland zou dit overduidelijk strafbaar zijn.

maartenvdk @Floort • 9 maart 2026 15:56

Strafbaar, zeker, maar het OM vervolgt alleen als dat maatschappelijk opportuun is. Zonder aangifte is dat sowieso beperkt (kan wel, maar alleen als het OM uit eigen initiatief het maatschappelijk belang wil verdedigen). Het lijkt mij wel humor als deze ethische hacker een aangifte aan zijn broek krijgt, dan zal de cybercrimineel toch wel wat moeten uitleggen...

@maartenvdk • 9 maart 2026 16:00

Ik zeg niet dat het niet uitlegbaar is of dat er waarschijnlijk vervolgd zou worden. Ik reageerde alleen op de vraag waarom het schuurt.

Kopri @Floort • 9 maart 2026 16:14

Helder, was een oprechte vraag. Ik ben niet zo bekend met dit gebied in IT, ik zie heel veel mensen het hier persoonlijk nemen dat ik deze vraag gesteld heb terwijl dit niet met die intentie getypt is.

Roko @Kopri • 9 maart 2026 15:44

Stel, ik noem mezelf “ethisch lockpicker” en ik ga het slot van je voordeur proberen te openen. Schuurt dat niet?

habbekrats @Roko • 9 maart 2026 15:53

Als ik weet dat jij een oplichter bent zou ik ook even flink aan de deur rammelen.

Gwaihir @habbekrats • 9 maart 2026 17:44

Dat noemen we 'n heksenjacht.

Je denkt dat te weten. Echt weet je dat pas nadat de persoon in kwestie veroordeeld is. En dan deelt de staat een passende straf uit.

Laten we hier a.u.b. niet gaan oproepen tot eigen rechter spelen.

Houtenklaas @Roko • 9 maart 2026 16:01

Waar het op misgaat is het algemeen/gerechtvaardigd belang. Jij hebt geen belang om een willekeurige deur open te maken en bent dan ook strafbaar als je dat wel doet. Een journalist, ethisch hacker heeft dat belang potentieel wel. Maar wel een grijs gebied waar de rechter desnoods uitspraak over zal doen.

Het "aantonen" en melden is vaak het doel en niets meer doen/downloaden dan strict noodzakelijk om dat doel te dienen. In die zin is dit wellicht net te ver gegaan. Indien nodig zal een rechter daar wel iets van vinden, maar ik vermoed dat de soep met dit soort dingen niet te heet gegeten wordt.

[Reactie gewijzigd door Houtenklaas op 9 maart 2026 16:04]

Phishing
Cybercrime
Fraude
E-commerce

@Houtenklaas • 9 maart 2026 16:47

Deze handelingen gingen duidelijk niet om slechts het aantonen van misstanden. Er is bewust gekozen ook aanpassingen in het systeem te doen, en dus verder te gaan dan aantonen dat het panel actief was en welke slachtoffers er lijken te zijn.

bwerg @kodak • 9 maart 2026 17:28

Aan de andere kant is hier weer een belang bij het stoppen van lopende fraude. Als je een nep-agent bij iemand een babbeltruc ziet uithalen kun je ook tussenbeiden komen. Nou is dat op zich sowieso al niet illegaal, en de actie uit dit nieuwsbericht wel, dus dat maakt het wat complexer, maar er is wel een gerechtvaardigd belang te noemen.

Daoka @Houtenklaas • 9 maart 2026 17:30

Maar is dit rechtvaardigd belang of is dit wraak wat toevallig ook gezien kan worden als rechtvaardig? Want

De ethisch hacker kwam in actie toen hij zelf een phishingmail van de bende kreeg.

kan dus ook gezien worden als een wraakactie. Had hij dit ook gedaan als zijn account er niet bij zat? Daarnaast heeft hij er geen toestemming voor gehad van de politie. Het kan zelfs zijn dat die officiële politie zaken heeft verstoort. De politie moet het binnen de wet doen maar andere hebben vrij spel? Dat klinkt in mijn oren eigenlijk niet goed. Kan de politie beter oproepen iedere etische hackers alle verkeerde hackers te laten zoeken en daarna de informatie geven. En wie weet heeft hij misschien de hacker wel weggejaagd omdat die weet dat zijn locatie gevonden is.

Daarnaast waar ligt de grens? Stel dat een crimineel mij probeert te beroven mag ik me eigen verdedigen maar ik mag hem niet zomaar doden of al is het dus rechtvaardig. En een grote kans dat we tijdens een gevecht gewond raken wat rechtvaardig is. Maar als hij dus krijgt wat hij wil en weg gaat mag ik hem niet volgen en hem de volgende dag dezelfde verwondingen geven die we hadden gekregen als we dus gevochten hadden ondanks dat het een crimineel is.

En ja digitaal aanvallen is natuurlijk anders als fysiek. Maar zijn acties voelen dus meer als de criminelen volgen en daarna verwonden. Ergens voelt het natuurlijk goed dat de crimineel aangepakt wordt maar ook ergens dus zeker wel verkeerd.

En wanneer is het hacken goed? Als ik jouw 1,000,000 euro zou lenen en je betaalt het niet terug mag ik dan jouw hacken en het geld terug halen (potentieel inclusief rente + extra voor de tijd dat het me gekost heeft om steeds te vragen en daarna hacken)? Het is gerechtvaardigd want het is mijn geld. Zo ja mag ik dit ook bij 100 euro? Daarnaast mag ik jouw leven daarmee ook verwoesten? Mag ik jouw dan 500,000 euro schuld geven (met alle gevolgen van dien zoals uit huis gezet worden, potentieel bijvoorbeeld (kinder) alimentatie niet kunnen betalen, geen geld voor eten en drinken) om mijn miljoen terug te krijgen? Mag ik alleen het geld pakken wat je hebt maar geen schulden maken? Moet ik minimaal 20,000 euro over laten om problemen te voorkomen / zorgen dat je eten kan kopen en je huis kan betalen?

karie @Daoka • 9 maart 2026 18:25

waarom doet de cyber crime politie dit niet ?

iRobbery @Roko • 9 maart 2026 16:32

Die mensen noemen we ook wel slotenmakers. Schuurt niet echt nee.

segil @Roko • 9 maart 2026 17:05

als ik weet dat jij daar zware criminele activiteiten uitvoert, dan m.i. niet nee.

@Roko • 9 maart 2026 17:54

Inti kreeg een email met uitnodiging. Dus dan moet je wel eerst degene die aan je voordeur morrelt uitnodigen om zijn pinpas in de fake pinautomaat naast je voordeur te stoppen of zoiets. Dan schuurt het minder als je de voordeur gaat proberen.

bussie66 @Kopri • 9 maart 2026 15:58

Wat maakt iemand een etisch hacker?

Ik kan mezelf dat ook wel noemen maar dan ben ik dat denk ik nog niet.

Wie / welke instantie bepaalt dat?

Beschermt beroep allicht?

chantalcoolsma @bussie66 • 9 maart 2026 16:35

Zie de omschrijving op wikipedia:

Ethisch hacken is een activiteit van een persoon die zich, uit idealistische motieven, zonder toestemming toegang verschaft tot beveiligingssystemen en netwerken. Ethisch hackers willen zo fouten opsporen, om ze vervolgens te melden aan de betreffende, 'gehackte' bedrijven of instanties, als bijdrage in de strijd tegen cybercriminaliteit.

drdelta @bussie66 • 9 maart 2026 16:50

Het (ethisch) handelen van iemand, maakt hem/haar een ethisch hacker.

Verder is er inderdaad geen onderscheid, en het is dan ook een onofficiële term zonder enige vorm van validatie van de claim.

pierredorado @Roko • 9 maart 2026 15:37

Ik snap dat je hard gaat, maar je mag wel even van die linkerbaan af hoor. Ik heb er persoonlijk geen problemen mee en zie graag een uitzondering in de wet voor ethische "hackers" die dit soort campagnes van criminelen stopzetten en zo voorkomen dat bijv. je oma haar spaarrekening leeggeplunderd wordt.

Kenhas @pierredorado • 9 maart 2026 15:56

Een ethisch hacker is en blijft nog altijd een hacker. Hoewel ik ook wel een nobel doel vind, heb ik toch ergens het gevoel dat hij contact moest opnemen met cybercrime afdeling en het overlaten aan hen.

Als je een seriemoordenaar doodt, is het ook nog altijd onwettelijk. Beetje overdreven om een punt te maken

blouweKip @Kenhas • 9 maart 2026 16:33

Hacken is an sich dan ook nieh strafbaar, dus die vergelijking klopt niet helemaal.

ik denk dat er zeker wel een grijs gebied is maar in dit geval is het eerder vergelijkbaar met zelfverdediging lijkt me en zal vooral de proportionaliteit beoordeeld moeten worden.

PiHole @blouweKip • 9 maart 2026 16:44

Hacken is toch computervredebreuk?

Maar een dief uit een overduidelijk gestolen auto trekken, als burger, mag dat?

bwerg @PiHole • 9 maart 2026 17:32

Dat is een definitiekwestie, in de media wordt het inderdaad als synoniem voor computervredebreuk gebruikt maar in hacker communities betekent het heel wat anders, namelijk alle vormen van dingen doen met techniek die daar niet voor bedoeld zijn.

Denk aan Super Mario draaien op een elektrische tandenborstel, maar meer op het grensvlak ook het breken van de beveiliging van een systeem dat je zelf in bezit hebt - dat is doorgaans niet illegaal.

1Will @Kenhas • 9 maart 2026 16:38

En als die seriemoordenaar op het punt staat om iemand te doden en jij hebt een pistool in je hand waarmee je dat kunt voorkomen? Om in de overdreven vergelijking te blijven

Rabb @Kenhas • 9 maart 2026 18:17

Deze hackers zijn op heterdaad betrapt. Als iemand op het punt staat een ander te beroven hoop ik dat jij ook ingrijpt.

dakka @Roko • 9 maart 2026 15:59

Mag het: Nee.
Zul je ervoor vervolgd worden: Zeer onwaarschijnlijk.

SkyStreaker @Roko • 9 maart 2026 16:49

"Mijn gejatte fiets gevonden en weer terug gejat"-kwestie? Mwoah, niet helemaal 1 op 1 vergelijkbaar natuurlijk maar ik zal het tuig in kwestie niet snel aangifte zien doen.

rob12424 @Roko • 9 maart 2026 17:46

Officieel niet.

Ook omdat het soms staatshackers zijn.

Maar misschien is het ook handig om digitale kaper brieven uit te gaan geven

Probleem zit hem er ook in: stel hackers gebruiken een server van een ziekenhuis en doen vanuit daar phishing op een bank. Jij hacked terug en denkt weet je wat ik ga niet moeilijk doen ik zie een uitknop of ik blokeer alle inlogpogingen.

Of Dimitri zit in het Russisch leger en werkt op de logistieke afdeling en is trots op de grote leider, dus in zijn vrije tijd heeft hij een command en control server in beheer. Waar zijn meerdere niets van af weet. Hij logt op het werk een keer in. En jij bent zelf net voor de overheid aan de gang geweest (toevallig voor defensie) komt thuis en hacked net Dimitri zijn mooie servertje in je vrije tijd. En denkt wacht eens even......

M3m3nt0m0r1 @Roko • 9 maart 2026 18:09

Dan kan je ook de aivd/mivd schuldig vinden aan computervredebreuk. Die willen ook nog wel eens een computer hier en daar hacken onder de noemer "staatsveiligheid".

Orangelights23 9 maart 2026 15:25

Interessant! Zou het stoppen van dit soort digitale acties vallen onder een burgerarrest? Ik ben zelf werkzaam in de cybersecurity wereld en ik weet van mijn collega's en uit mijn netwerk dat het vooral gaat om het aantonen van dit soort zaken ipv het actief stoppen, aangezien overheden in het verleden niet altijd heel netjes zijn geweest omtrent de behandeling van dit soort ethisch hackers.

Triblade_8472 @Orangelights23 • 9 maart 2026 15:45

Ik vraag mij dat dus ook af.

Je mag volgens de wet je eigen fiets, die gestolen is, niet terugstelen. Dat moet te allen tijde via de politie en mèt bewijs dat het echt je eigen fiets betreft. (succes daarmee)

Als ik dit mag doortrekken naar de cyber wereld, mag je een potentieel crimineel wel terughacken zonder bevoegdheid? Er is geen politie tussengekomen en geen rechtszaak met bewijs. Wie weet hack je een proxy en sloop je legale zaken en roep je problemen op jezelf af.

Scriptkid @Triblade_8472 • 9 maart 2026 15:52

Nee je mag nooit inbreken op een andermans systeem,

Ook al is het username en wachtwoord simple te raden, JIJ bent dan moetwillig aan het inbreken.

Daarnaast wordt het nog lastiger omdat je niet weet waar je uit komt, meschien is het wel een achterduer in een bank systeem, en dan ben je helemaal de sjaak want dan ben je aan het inbreken bij een bank.

Ongeacht hoe goed de intensie ook is je dient dit te melden bij de officiele instanties. En als bonus kan het ook nog een zijn dat deel van het bewijs niet meer geldig is omdat er mee geknoeid is door jouw dus jij mag brommen en de hackers gaan vrij uit ivm geknoei met bewijs.

jjjeck @Scriptkid • 9 maart 2026 16:15

Is er in het digitale domein nog verschil tussen inbreken en insluipen? Bij de laatste heb je in het “analoge” domein een openstaande deur of een sleutel. Bij de eerste maak je zaken stuk (bv raampje intikken etc).

Phishing
Cybercrime
Fraude
E-commerce

@Orangelights23 • 9 maart 2026 15:41

Een burgerarrest gaat om fysiek staande houden. Daar is hier geen enkele sprake van. Het feit dat iemand op een geautomatiseerd werk verdachte handelingen ziet wijzigt daar niets aan.

Daarbij mag iemand de wet niet overtreden om dit te bereiken. In Belgie gelden zelfs zulke strenge eisen dat je andermans systemen niet zomaar mag testen zonder toestemming vooraf of instemming van de overheid. Ongeacht van wie het systeem is.

[Reactie gewijzigd door kodak op 9 maart 2026 15:51]

Marvex @Orangelights23 • 9 maart 2026 16:09

Je zou het in dit geval wellicht kunnen zien als vergelding.
Deze keer is hij namelijk zelf eerst "aangevallen" met een phishing mail en besloot daarop terug te slaan.
Het is een beetje eigen rechter spelen, maar dit valt dan wel onder "genoegdoening voor het slachtoffer".

starfight 9 maart 2026 15:23

Dit zijn geen logo's van banken uit andere landen, deze zijn allemaal actief in België

Yoshi @starfight • 9 maart 2026 15:28

klopt, maar die uitspraak is uit context (allez ja.. uit context getrokken, de afbeelding heeft niet meteen te maken met die uitspraak, maar staat wat ongelukkig ofz) getrokken, die komt eigenlijk hieruit:

A quick Google search confirmed that the same platform had been used for other European banks as well.

[Reactie gewijzigd door Yoshi op 9 maart 2026 15:30]

starfight @Yoshi • 9 maart 2026 15:59

Ahh fair! dan klopt het inderdaad wel, maar was de subtext verwarrend

Pietervs @starfight • 9 maart 2026 15:29

ING is van oorsprong Nederlands, BNP is Frans.

Maar inderdaad, ik denk dat ze zich alleen op Belgische slachtoffers gericht hebben.

PdeBie 9 maart 2026 15:29

Van de blog:
Responsible disclosure timeline

Jan 25th > Called Argenta phishing desk, was asked to write an e-mail
Jan 25th > Wrote an e-mail with the details & plan for blogpost
Jan 26th > Informed SafeOnWeb
Feb 25th < First e-mail acknowledgement of disclosure received from Argenta
Mar 9th > Blogpost published

Een maand later pas reactie van de bank!!!! Dit soort taferelen horen dezelfde dag/week nog bevestigd te worden.

h8bal @PdeBie • 9 maart 2026 15:47

Van Argenta verbaast me dat dan weer weinig. Die bank is technologisch helemaal niet mee.

9 maart 2026 15:25

Ik heb eerder ook iets dergelijks gedaan. Uit de headers van de e-mail kon ik een IP adres van een VM bij DigitalOcean achterhalen. Op poort 80 bleek gewoon een dashboard te draaien waar ik met admin/password kon inloggen.

In de header zat het IPv4 adres van de VM verwerkt in de "Message-ID" header.

Toegang tot het phishing dashboard en kon de campagne gewoon stop zetten... Aangifte gedaan bij de politie en die hebben het vervolgens verder opgepakt.

Het kan soms zo ontzettend simpel zijn!

Scriptkid @Snow_King • 9 maart 2026 15:48

en dat wat je nu beschrijft is ook strafbaar voor jouw,

Jij hebt immers moet willig ingebroken in iemands anders zijn systeem en dat is niet zo slim, anders mag jij dadelijk gaan zitten in de gevangennis ipv de phisers.

@Scriptkid • 9 maart 2026 16:48

Nou, daar ben ik niet zo bang voor. Ik heb zelfs aangifte gedaan en de politie vond het top dat ik het bewijs aanleverde.

En wie gaat mij aanklagen, de phisher die dan zijn identiteit prijs moet geven?

SkyStreaker @Scriptkid • 9 maart 2026 16:50

Potentieel strafbaar bij aangifte.

Loft @SkyStreaker • 9 maart 2026 17:43

Potentieel strafbaar is iets anders dan ook daadwerkelijk gepakt worden, vervolgd worden en schuldig bevonden worden...

Als je fout parkeert, of als je te hard rijdt ben je ook strafbaar. Maar dat betekent niet dat je dan ook daadwerkelijk aangehouden/gepakt wordt, en vervolgd/bekeurd wordt.

In het geval van @Snow_King denk ik en hoop ik, dat de politie een gezonde afweging maakt als ze hem/haar al uberhaupt willen spreken

@Loft • 9 maart 2026 18:12

In mijn geval was de politie maar al te blij dat ik met de informatie kwam aanzetten en ze hun onderzoek konden starten, geen enkel moment noemde men ook maar dat ik potentieel iets strafbaars gedaan had.

Nogmaals: Wie gaat mij aanklagen voor het feit dat ik op zijn/haar systeem "illegaal" toegang heb verkregen? Juist, niemand.

Zwatelaar @Scriptkid • 9 maart 2026 18:35

Misschien niet hoe je het bedoelt maar je komt heel erg over alsof je opkomt voor de criminelen.

cat_byte 9 maart 2026 15:27

Mooie actie. En wat een kneuzen inderdaad. Alles in een toegankelijk .txt-bestand in plaats van een deftige database met de juiste configuratie. Al vermoed ik dat het hierbij meer gaat om: zo weinig mogelijk moeite doen om slachtoffers te lokken. Als er maar 1 raak is die je leeg kunt plukken, is dat al een mooi resultaat voor de boeven.

De hele blog is geweldig lesmateriaal overigens. Met plezier gelezen, chapeau.

Shadow_J 9 maart 2026 15:29

Voor mij staat de misdaad hier gelijk met bank overval. Eens benieuwd wat voor straffen hierbij uitgesproken gaan worden.

Ook wel typisch dat de politie dit soort zaken niet kan oplossen, maar ook het gebruik van externen zo te zien niet voldoende is. Enkel als iemand zoals deze hacker er zich eens achter zet komt er vooruitgang in deze zaken. Dit gaat natuurlijk hand in hand met het kunnen en willen van de politie.

Kroesss @Shadow_J • 9 maart 2026 15:42

Dit gaat natuurlijk hand in hand met het kunnen en willen van de politie.

En wellicht ook mogen. Ik ken de wet in België niet uiteraard, maar wat je vaak ziet is dat de politie zich moet houden aan regels/wetten die eenlingen zoals deze man niet deren. Het is echt niet altijd niet kunnen en niet willen van de politie.

Shadow_J @Kroesss • 9 maart 2026 15:51

Op dat vlak lijkt het mij toch heel duidelijk dat deze mensen hun handel valt onder internetfraude: https://www.politie.be/5998/nl/nieuws/internetfraude

En dit is natuurlijk strafbaar in België. Maw ik zie het vooral aan gebrenk van kennis, mankracht & zeker en vast budgetten.

Mss even niet ter zake, maar als je ziet dat het ook op de weg niet meer gaat om veiligheid, maar om budgetten. Dan weten we waar de prioriteiten wel liggen: https://www.vrt.be/vrtnws/nl/2026/03/06/trajectcontroles-geen-verdienmodel/

Vinny_93 @Shadow_J • 9 maart 2026 16:20

Los van of het strafbaar is (natuurlijk is het fraude) heeft de politie zich ook gewoon aan regels van onze (BE en/of NL) rechtsstaat te houden. MDMA maken in je kelder is ook illegaal, maar dat wil niet zeggen dat een politieagent je achterdeur mag openbreken om eens in je kelder te gaan gluren wat je aan het doen bent. Daar is een gerechterlijk bevel voor nodig.

Dark Angel 58 9 maart 2026 16:47

Waarom was de politie niet vooraf gewaarschuwd... "wanneer ik binnen ben, geef ik ip adres en of locatie door" dan mag politie een inval uitvoeren waardoor de criminelen bijna niet kunnen ontsnappen. Na hun arrestatie mogen boze ouders hun wannabe criminele kinderen op de politie bureau uitfoeteren

blinchik @Dark Angel 58 • 9 maart 2026 17:14

Dat antwoord ken ik. Dan zegt de politie, hier hebben we geen tijd / zin in.

Ooit opgelicht door een bende in Nederland, uiteindelijk heb ik die teruggetraced en ben ik op het punt gekomen waarbij bewezen was dat dezelfde persoon op de tijdstippen die ik aanleverde altijd van ergens operationeel was. Contact met de beheerder en die zei, als de politie het opvraagt geef ik de identiteit.

Contact opgenomen met de politie en toen zeiden die zelfs, daar gaan we ons niet mee bezig houden

Dark Angel 58 @blinchik • 9 maart 2026 17:32

"zijn jullie soms corrupt? Dat jullie door de criminelen betaald worden? Dan laat ik interne zaken weten... " en maak je rechtsomkeer op weg naar interne zaken afdeling... en je kunt erop rekenen dat ze meteen "stop" zeggen :P
Het is gewoon simpel, want ze hebben geen zin in interne zaken gedoe, waardoor sommige agenten voor onderzoek geschorst kunnen worden en ontvangen ze misschien ook geen salaris.

Je moet gewoon slim spelen...

daarom gaan ze jou wel helpen. Of anders kunnen ze ook volgende dag een paginagrote letters lezen dat de agenten een burger laat zitten...

sappige voer voor een journalist

karie 9 maart 2026 17:46

dit is toch wat een cybercrime unit van de politie moet doen op dagelijkse basis.

In plaats van voorlichting te geven dat je niet op dit en dat moet klikken.

Net als de politiek de banken moet verplichten dat mijn daggrens niet kan aangepast worden zonder dat ik fysiek in het bankkantoor verschijn, zodat we die treurige verhalen van zoveel geld verlies niet meer hebben

[Reactie gewijzigd door karie op 9 maart 2026 17:52]

Tom35 9 maart 2026 18:04

Ik hoop eerlijk gezegd dat al die hier ethisch een probleem mee hebben zelf hun bankrekening is wordt leeg gehaald door die bendes..is zien of ze er dan nog ethisch bezwaar tegen hebben... We kunnen alleen maar hopen dat er nkg veel meer zijn als hem dat die bendes een halt toegeroepen worden. Alleen al id provincie antwerpen zou dit jaar al voor 60 miljoen opgelicht zijn..

Als men een vertraging van 48hrs op die daglimiet zet zijn al veel problemen opgelost. Als dit er zou zijn kan ik.misschien wel gefished worden om die limieten vandaag te verhogen maar dan moet men u 48hrs nadien weer snappen om een overschrijving te doen..

Beter zou nog zijn dat je standaard kan instellen dat er geen enkele overschrijving instant kan zijn en alles 48hrs vertraging heeft, maw 48hrs waarop je geld niet verhuist... als je dan nog naar de gsm een bericht stuurt van hey je limiet is aangepast en hey er staat een overschrijving klaar van 10k dan zou dit niet meer voor kunnen vallen..niet moeilijk maar de banken verdienen er niks mee dus die aanpassingen kosten geld dat niets opbrengt..

[Reactie gewijzigd door Tom35 op 9 maart 2026 18:08]

Om te kunnen reageren moet je ingelogd zijn