Een voormalig dakloze uit Minnesota veranderde in een onverwachte tech-genie en deelt nu — terwijl hij een celstraf van 8 jaar uitzit — de trucs waarmee hij in een jaar voor €275.000 aan iPhones buitmaakte. De Wall Street Journal kreeg zijn volledige verhaal te horen — tijd om hier in Nederland daar de lessen uit te trekken.
Hoe ging het te werk? Een kijkje in het hoofd van de dief
Aaron Johnson, inmiddels 26, was volgens zijn eigen zeggen geen klassieke crimineel met capuchon en bivakmuts. Integendeel: hij viel vooral niet op. Zijn ‘werkgebied’: uitgaansgelegenheden, populaire bars, studentenclubs — ook in Amsterdam ken je ze wel. De slachtoffers? Overwegend jonge mannen, dronken en goedgelovig. “Die zijn meestal al ver heen. Vragen weinig en het vertrouwen is er dan sneller,” aldus Johnson. Bij vrouwen werkte dit vrijwel nooit: die hielden hun telefoon stevig vast en vertrouwden hem simpelweg niet.
Slimme trucs en vlotte babbels
Johnson benaderde zijn slachtoffers met kleine praatjes of bood zelfs drugs aan. Soms deed hij zich voor als rapper en vroeg of hij toegevoegd kon worden op Snapchat. Werkt makkelijker dan je denkt — bijna iedereen is prijsbewust, behalve als je veel gedronken hebt. Zo kreeg hij hun telefoon in handen en vroeg naar de toegangscode omdat ‘het toestel op slot zat’. De meeste mensen mompelden die wel even op, of typte hem zelf in — Johnson keek altijd mee of onthield snel de cijferreeks.
Eenmaal binnen ging het razendsnel: hij wijzigde pijlsnel wachtwoorden van zowel de Apple ID als het toestel zelf. Daarna schakelde hij functies als ‘Zoek mijn iPhone’ uit en voegde zijn eigen gezicht toe bij Face ID.
Waarom Face ID zo cruciaal is
Face ID-opslag bleek het ‘gouden ticket’: zo kreeg Johnson toegang tot alle opgeslagen wachtwoorden in de iCloud Sleutelhanger. Apple probeert tegenwoordig met vertragingen bij onbekende locaties misbruik tegen te gaan — maar toen kwam die maatregel soms te laat. Johnson gebruikte het uitgeschakelde ‘Find My’ en zijn nieuwe Face ID om als eigenaar van het toestel te opereren.
Die paar minuten waren genoeg om geld over te maken (via Apple Pay of crypto-apps), bankrekeningen te plunderen en persoonlijke notities door te zoeken op gevoelige informatie, zoals BSN’s.
Snel cashen, daarna verdwijnen
Tegen de tijd dat zijn slachtoffers hun kater voelden en ontdekten dat hun telefoon verdwenen was, had Johnson het geld en de apparaten allang verzilverd. Op een goede zaterdag haalde hij tot €18.000 op aan cash — vaak door dure iPhones en iPads direct te verkopen bij lokale elektronicazaken of via Telegram-kanalen.
Zijn motivatie om nu alles op tafel te leggen? “Ik zit mijn tijd al uit. Misschien kan ik zo anderen helpen niet in dezelfde val te lopen.”
Hoe beschermt u zichzelf tegen deze trucs?
- Geef nooit zomaar je telefoon aan vreemden. Ook niet voor een ‘leuke foto’ of nieuwe connectie.
- Tik uw pincode altijd uit het zicht in. Vooral in drukke cafés — sta even om en scherm het scherm af.
- Activeer tweestapsverificatie. Zo voorkom je ongewenste toegang tot Apple ID en iCloud.
- Let extra op als er om Face ID of andere biometrische gegevens wordt gevraagd. Voeg geen nieuwe gezichten toe, ook niet op verzoek.
- Zorg dat ‘Zoek mijn iPhone’ altijd aanstaat. En stel direct melding in bij verlies.
- Twijfel? Reset wachtwoorden bij het eerste vermoeden van misbruik. Wees er snel bij — wachten kan je (veel) geld kosten.
Eindconclusie
Email, bank, crypto, sociale media: één moment van onoplettendheid en een handige crimineel staat aan het stuur van uw digitale leven. Het loont om juist nu — in 2025 — die veiligheidsinstellingen grondig te checken. En mocht u denken: mij overkomt dat niet? Zeker weten doen we het nooit. Kleine aanpassingen kunnen wél een groot verschil betekenen voor de veiligheid van uw devices — of je nu in Rotterdam woont, een biertje drinkt in de Jordaan, of in Eindhoven aan het feesten bent.
