Het foutje kwam aan het licht toen verkoopmedewerkers van Malmberg het bedrag voorbij zagen komen. Een mooie deal. Wellicht iets té mooi zelfs. Daarom werd voor de zekerheid een belletje naar de school gepleegd. Maar daar wisten ze van niks.

"Eerst dachten we dat we misschien wel gehackt waren", vertelt schooldirecteur Tom van Esch. Maar al snel kwam de aap uit de mouw toen ze nog eens goed naar het mailadres keken. "Die naam zit bij ons in groep 7."

Wat blijkt: toen het de jongen niet lukte om in te loggen in het online rekenprogramma, is hij op het internet gaan speuren. Zo belandde hij op de site van Malmberg, waar het aanmaken van een account voor de webshop een fluitje van een cent bleek. De mailadressen van de leerlingen hebben dezelfde domeinnaam als die van de leraren.

"Dat was voor ons een mooi leermomentje", geeft Van Esch lachend toe. "Inmiddels is dat goed opgepakt door de partijen die daar verstand van hebben." Zo moeten nieuwe accounts voortaan eerst worden goedgekeurd door de directeur en het hoofd van de ICT.

Maar wat is er nou met die leerling gebeurd? "Toen ik hem in eerste instantie vroeg of hij ooit op die site was geweest, ging er geen belletje rinkelen. Maar ik mocht wel even in de geschiedenis van zijn laptop kijken. Daaruit bleek dat de vermoedens toch wel klopten."

Uiteindelijk werd er nog een gesprekje met de leerling en zijn ouders gevoerd. Niet als straf, wel als les voor de toekomst. "Hij had zeker geen verkeerde intenties en was zich totaal niet bewust van de gevolgen. Volgens mij leek het voor hem eerder op iets fictiefs. Als ik nou op dit knopje klik, dan komt er een geldbedrag bij."

Zo werd het uiteindelijk voor alle partijen een bijzondere, maar leerzame ervaring. "Het begint er natuurlijk mee dat dit technisch niet moet kunnen. Daar zat gewoon een lek", bekent Van Esch. "Maar al met al is het mooi opgelost."