Journalistieke verhalen op basis van data-onderzoek. Hieronder een overzicht van onze artikelen.

Een abstracte collage van tijdens het onderzoek gevonden beeldmateriaal, alsmede een mindamp van het netwerk van de organisatie.

Onze trucs voor het vinden van de gedupeerden van identiteitsdiefstal

Zo vonden we alle nepreacties

Een abstracte collage van tijdens het onderzoek gevonden beeldmateriaal, alsmede een mindamp van het netwerk van de organisatie.

Van hoeveel mensen is de identiteit precies gestolen door Leadfresh? We checkten alle internationale varianten van Geldninja.nl, keken in de historie van de websites, en wisten zo 134 gedupeerden wereldwijd te identificeren.

“Het is een simpele plugin, die automatisch Facebook afspeurt, profielen verzamelt en er vervolgens teksten bij plaatst”, vertelt Christoffer Ravnsborg, mede-eigenaar van Leadfresh, als we hem bellen. Een automatisch proces door een tool, gekocht van een freelance ontwikkelaar op Fiverr.com, een website waar online freelancers kunnen worden ingehuurd. Zoals Christoffer het vertelt, klinkt het bijna als een onschuldige handeling waarover hijzelf vrijwel geen controle had. Maar uit ons onderzoek blijkt dat Christoffer en z’n medewerkers heel goed wisten waar ze mee bezig waren en dat ze daarbij geraffineerd te werk gingen.

We ontdekken de identiteitsdiefstal als we een recensie voor de Deense versie van Geldninja.nl tegenkomen. “Ze hebben de identiteit van mijn zoon misbruikt om hun eigen producten te promoten”, schrijft een bezorgde ouder op recensiewebsite Trustpilot. Op Pengepanel.dk staan op dat moment vijf Facebook-reacties waarin verschillende personen vol lof vertellen hoe ze dankzij de tips op de website snel geld wisten te verdienen. “In het begin was ik een beetje sceptisch. Maar ik heb het geprobeerd en heb vandaag al 1500 Kronen verdiend!”

Het zijn de typische ‘over the top’-reacties zoals je ze verwacht op een oplichtingssite of in een slechte commercial. Zouden dezelfde reacties worden gebruikt op de Nederlandse website Geldninja.nl? Na enig speuren vinden we inderdaad Nederlanders met dezelfde verdachte teksten: “Ik verdiende 120 dollar in slechts 40 minuten!”.

Reacties op geldninja.nl

De "likes" en duimpjes zijn nep

Het reactieveld, de duimpjes en de ‘Like’ linkjes onder de teksten moeten het er allemaal heel overtuigend uit laten zien, met als doel om bezoekers van de website over te halen om online te gaan gokken. Maar we komen er al snel achter dat de reacties allemaal nep zijn.

Het reactieveld werkt helemaal niet en de ‘Delen’ knop is uitgeschakeld, blijkt als we de code achter de website bekijken. De ‘Like’ linkjes verwijzen niet naar Facebook, zoals gewoonlijk het geval is, maar naar Geldninja.nl. De personen bestaan echter wel. Als we op een naam of profielfoto klikken, komen we echt bij Roxana, Hans en Nicole uit.

Om erachter te komen wat er precies aan de hand is, bekijken we de Facebook-reacties op de andere buitenlandse varianten van Geldninja.nl. De site is veertien keer vertaald, naar onder meer het Spaans, Pools, Roemeens, Italiaans en Frans. Op iedere site staan vier of vijf personen met dezelfde lyrische teksten.

reacties op geldninja

We komen exact dezelfde zinnen op de verschillende sites tegen. De profielen houden ook allemaal hetzelfde ‘gesprekje’ met elkaar, waarin ze op elkaar reageren. “Hoe zit het met het geld dat ik verdien? Hoe krijg ik dat?”, zegt de één. “Je kunt altijd worden uitbetaald, het wordt rechtstreeks op je rekening gestort”, reageert de ander. Het is één van de gesprekken die in de nep-reacties is geplaatst. Het lijkt erop dat Leadfresh een script heeft geschreven, zoals je dat bijvoorbeeld voor een film zou doen, dat steeds is toegepast. “Ik heb de teksten vertaald met Google Translate voor alle verschillende sites”, geeft Christoffer toe in het gesprek.

We verzamelen alle namen

Om goed inzicht te krijgen in het aantal gedupeerden hebben we alle namen verzameld op de veertien varianten van Geldninja.nl. Daarbij viel op dat de gedupeerden vaak uit dezelfde plaats komen. Alle gedupeerden op cashninja.it komen bijvoorbeeld uit Rome. Ook Nicole, één van de Nederlandse gedupeerden, zegt dat ze de andere personen op Geldninja.nl kent. Hans, Thamara en Roxane komen uit dezelfde plaats als zij, geeft ze aan. De tool selecteert dus profielen uit dezelfde regio om het vooraf geschreven script nog betrouwbaarder over te laten komen.

We hebben niet alleen op de sites zelf gekeken, maar ook in de historie van de websites om te zien of we meer gedupeerden konden vinden. Internetarchief Wayback Machine is daarvoor een goede bron, maar ook de door Google opgeslagen pagina’s (cache versies) hielpen ons meer personen te vinden.

Zo kwamen we ook de eerste keer tegen dat Leadfresh de nep Facebook-reacties gebruikte. Op 15 juli 2016 maakte de Wayback Machine een kopie van Moneymarket.dk, de eerste website die Leadfresh publiceerde over online geld verdienen. Daarop is te zien dat ze naast de profielen van eigen vrienden, ook het profiel van Facebook-oprichter Mark Zuckerberg zelf gebruikten om het stelen van identiteiten en het plaatsen van nep-reacties met de tool te testen.

 

reacties op Moneymarket.dk

We wisten uiteindelijk 134 gedupeerden te vinden, uit landen als Zweden, Turkije, Finland, Noorwegen en Hongarije. We verzamelden de namen en vindplaatsen handmatig in een spreadsheet. Waarschijnlijk zijn er meer identiteiten gestolen sinds 2016, maar dat viel door het gebrek aan cache-versies of kopieën van de sites niet meer te controleren.

“Er is geen werkend mailadres”

Eén van de gedupeerden is de Deense Mikkel. Hij kwam er twee jaar geleden achter dat zijn naam op één van de websites werd misbruikt nadat iemand hem erop aansprak. “Sindsdien sturen vreemden me bijna dagelijks berichten via Facebook met de vraag of ik ze wil helpen om gemakkelijk geld te verdienen met Bitcoins”, schrijft hij.

Een jaar geleden heeft Mikkel contact gezocht met de beheerders van de site, met de vraag of ze zijn naam en foto wilden verwijderen. Volgens Christoffer heeft hij dat bericht nooit ontvangen. “Er is geen werkend e-mailadres aan de website gekoppeld.”

Leadfresh zegt na ons telefoontje alle Facebook-reacties te hebben verwijderd. “De reacties zijn niet meer langer actief op de websites en zijn verwijderd. Dankjewel dat je het bij me onder de aandacht hebt gebracht”, schrijft Christoffer in een e-mail.

Op het moment van schrijven is het LinkedIn-account van ‘Martyna Whittell’, waarvoor Leadfresh de privéfoto’s van een voormalig medescholier van Christoffer gebruikte, nog wel actief.

 

Meer over Privacy

Elke week de beste verhalen in je mailbox