Uitspraak
afdeling strafrecht
parketnummer: 23-004618-16
datum uitspraak: 8 november 2017
TEGENSPRAAK
Verkort arrest van het gerechtshof Amsterdam gewezen op het hoger beroep, ingesteld tegen het vonnis van de rechtbank Amsterdam van 2 december 2016 in de strafzaak onder parketnummer 13-669123-16 tegen
[verdachte],
geboren te [geboorteplaats] op [geboortedatum] ,
adres: [adres] .
Ontvankelijkheid van het ingestelde hoger beroep
Het hof stelt vast dat zowel door de verdachte als door het openbaar ministerie hoger beroep is ingesteld.
De verdachte is door de rechtbank vrijgesproken van hetgeen aan hem onder 5 is ten laste gelegd. Het hoger beroep is door de verdachte onbeperkt ingesteld en is derhalve mede gericht tegen de in eerste aanleg gegeven beslissing tot vrijspraak. Gelet op hetgeen is bepaald in artikel 404, vijfde lid, van het Wetboek van Strafvordering staat voor de verdachte tegen deze beslissing geen hoger beroep open. Het hof zal de verdachte mitsdien niet-ontvankelijk verklaren in het ingestelde hoger beroep, voor zover dat is gericht tegen de in het vonnis waarvan beroep gegeven vrijspraak.
De advocaat-generaal heeft zowel per e-mailbericht van 19 oktober 2017 als ter terechtzitting op
25 oktober 2017 meegedeeld dat het openbaar ministerie de grieven ten aanzien van de vrijspraak
van het onder 5 ten laste gelegde niet handhaaft gelet op recente jurisprudentie van de Hoge Raad (ECLI:NL:HR:2017:2573).
Het hof overweegt op grond van het bovenstaande dat bedoelde grieven ter terechtzitting in hoger beroep zijn ingetrokken. Bij die stand van zaken is het hof van oordeel dat, nu ook overigens niet is gebleken van enig rechtens te beschermen belang dat is gediend met enig onderzoek van het onder 5 ten laste gelegde feit, het openbaar ministerie, gelet op het bepaalde in artikel 416, derde lid, van het
Wetboek van Strafvordering, niet-ontvankelijk dient te worden verklaard in het ingestelde hoger beroep.
Onderzoek van de zaak
Dit arrest is gewezen naar aanleiding van het onderzoek ter terechtzitting in hoger beroep van
25 oktober 2017 en, overeenkomstig het bepaalde bij artikel 422, tweede lid, van het
Wetboek van Strafvordering, naar aanleiding van het onderzoek ter terechtzitting in eerste aanleg.
Tegen voormeld vonnis is door de verdachte en het openbaar ministerie hoger beroep ingesteld.
Het hof heeft kennisgenomen van de vordering van de advocaat-generaal en van hetgeen door de verdachte en de raadsman mr. T. den Haan, advocaat te Amsterdam, naar voren is gebracht.
Tenlastelegging
Aan de verdachte is - voor zover thans nog aan het oordeel van het hof onderworpen - ten laste gelegd dat:
1:
hij op een of meer tijdstippen in of omstreeks de periode van 26 mei 2014 tot en met 02 augustus 2016 te Amsterdam, in elk geval in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk, in een (gedeelte van) een geautomatiseerd werk, te weten een groot aantal websites, in ieder geval 32 websites, is binnengedrongen:
hij op een of meer tijdstippen in of omstreeks de periode van 26 mei 2014 tot en met 02 augustus 2016 te Amsterdam, in elk geval in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk, in een (gedeelte van) een geautomatiseerd werk, te weten een groot aantal websites, in ieder geval 32 websites, is binnengedrongen:
a. door het doorbreken van een beveiliging en/of
b. door een technische ingreep en/of
c. met behulp van valse signalen of een valse sleutel en/of
d. door het aannemen van een valse hoedanigheid,
door (onder meer) gebruik te maken van één of meerdere software programma(s), te weten Gre3nox, welk programma gebruikt wordt om kwetsbaarheden in websites op te sporen en/of Havij, welk programma gebruikt wordt om databases van websites te hacken door middel van SQL-injecties,
en hij vervolgens de gegevens (te weten 200.200 e-mailadressen, in ieder geval een groot aantal
e-mailadressen) die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk bevond voor zichzelf/haarzelf
en/of een ander heeft overgenomen, afgetapt en/of opgenomen;
en/of
hij op een of meer tijdstippen in of omstreeks de periode van 26 mei 2014 tot en met 02 augustus 2016 te Amsterdam, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) een technisch hulpmiddel te weten het software programma Gre3nox, welk programma gebruikt wordt om kwetsbaarheden in websites op te sporen en/of het software programma Harvii, welk programma gebruikt wordt om databases van websites te hacken door middel van SQL-injecties, dat hoofdzakelijk geschikt gemaakt en/of ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab eerste lid, 138b of 139c Wetboek van strafrecht, namelijk te weten het binnendringen van een geautomatiseerd werk door middel van een manipulatie van de aanwezige SQL-database (SQL-injectie) heeft vervaardigd, verkocht, verworven, ingevoerd, verspreid of anderszins ter beschikking heeft gesteld of voorhanden heeft gehad, met het oogmerk dat daarmee een van die misdrijven werd gepleegd;
2:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 26 mei 2014 tot en met 02 augustus 2016 te Amsterdam, in elk geval in Nederland, tezamen en in vereniging met een ander of anderen, (telkens) met het oogmerk een misdrijf als bedoeld in artikel 138ab, tweede of derde lid Wetboek van Strafrecht (computervredebreuk) te plegen,
hij op één of meer tijdstip(pen) in of omstreeks de periode van 26 mei 2014 tot en met 02 augustus 2016 te Amsterdam, in elk geval in Nederland, tezamen en in vereniging met een ander of anderen, (telkens) met het oogmerk een misdrijf als bedoeld in artikel 138ab, tweede of derde lid Wetboek van Strafrecht (computervredebreuk) te plegen,
- één of meerdere technisch(e) hulpmiddel(len) dat/die hoofdzakelijk geschikt gemaakt of ontworpen is/zijn tot het plegen van een zodanig misdrijf, te weten phishingprogrammatuur (Gre3nox en/of Havij en/of Sendblaster) heeft vervaardigd en/of verkocht en/of en/of verworven en/of ingevoerd en/of verspreid en/of voorhanden heeft gehad en/of
- een computerwachtwoord en/of toegangscode of daarmee vergelijkbare gegevens waardoor toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan, heeft verkocht en/of verworven en/of verspreid en/of voorhanden heeft gehad;
3
primair:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 26 mei 2014 tot en met 02 augustus 2016 te Amsterdam, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels een of meer klanten van ICS heeft bewogen zijn/haar/hun pincode(s) en/of inloggegevens (gebruikersnaam en/of wachtwoord en/of rekeningnummer en/of pasnummer en/of personalia) ter beschikking te stellen, hebbende verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
primair:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 26 mei 2014 tot en met 02 augustus 2016 te Amsterdam, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels een of meer klanten van ICS heeft bewogen zijn/haar/hun pincode(s) en/of inloggegevens (gebruikersnaam en/of wachtwoord en/of rekeningnummer en/of pasnummer en/of personalia) ter beschikking te stellen, hebbende verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
- bovengenoemde perso(o)n(en) (een) mail(s) gestuurd uit naam van ICS waarin verdachte en/of zijn mededader(s) zich voorde(e)d(en) als (een medewerker van) een creditcardmaatschappij en/of
- bovengenoemde perso(o)n(en) via een (valse) website, met de uiterlijke kenmerken van de inlog-pagina's van ICS, gevraagd voornoemde gegevens in te vullen, waardoor bovengenoemde perso(o)n(en) (telkens) werd(en) bewogen tot bovenomschreven afgifte;
3 subsidiair:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 26 mei 2014 tot en met 02 augustus 2016 te Amsterdam, althans in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het- oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels een of meer klanten van ICS heeft getracht te bewegen zijn/haar/hun pincode(s) en/of inloggegevens (gebruikersnaam en/of wachtwoord en/of rekeningnummer en/of pasnummer en/of personalia) ter beschikking te stellen, hebbende verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
hij op één of meer tijdstip(pen) in of omstreeks de periode van 26 mei 2014 tot en met 02 augustus 2016 te Amsterdam, althans in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het- oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels een of meer klanten van ICS heeft getracht te bewegen zijn/haar/hun pincode(s) en/of inloggegevens (gebruikersnaam en/of wachtwoord en/of rekeningnummer en/of pasnummer en/of personalia) ter beschikking te stellen, hebbende verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
- bovengenoemde perso(o)n(en) (een) mail(s) gestuurd uit naam van ICS waarin verdachte en/of zijn mededader(s) zich voorde(e)d(en) als (een medewerker van) een creditcardmaatschappij en/of
- bovengenoemde perso(o)n(en) via een (valse) website, met de uiterlijke kenmerken van de inlog-pagina's van ICS, gevraagd voornoemde gegevens in te vullen;
4:
hij op of omstreeks 02 augustus 2016 te Amsterdam, opzettelijk een valselijk opgemaakt, en/of vervalst geschrift dat bestemd was om tot bewijs van enig feit te dienen, te weten een jaaropgave (op naam van
hij op of omstreeks 02 augustus 2016 te Amsterdam, opzettelijk een valselijk opgemaakt, en/of vervalst geschrift dat bestemd was om tot bewijs van enig feit te dienen, te weten een jaaropgave (op naam van
[naam]) voorhanden heeft gehad, terwijl hij wist of redelijkerwijs moest vermoeden dat dit geschrift bestemd was om gebruik van te maken als ware het echt en onvervalst.
Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zal het hof deze verbeterd lezen. De verdachte wordt daardoor niet in de verdediging geschaad.
Vonnis waarvan beroep
Het vonnis waarvan beroep zal worden vernietigd, omdat het hof tot een andere bewezenverklaring komt dan de rechtbank.
Overwegingen ten aanzien van het onder 3 ten laste gelegde
Naar het oordeel van het hof is niet wettig en overtuigend bewezen hetgeen de verdachte onder 3
primair is ten laste gelegd, zodat de verdachte hiervan moet worden vrijgesproken.
Het hof overweegt dienaangaande als volgt.
Het hof stelt voorop dat voor een veroordeling ter zake van oplichting is vereist dat een verdachte bij een ander door een specifieke, voldoende ernstige vorm van bedrieglijk handelen een onjuiste voorstelling in het leven heeft geroepen teneinde daarvan misbruik te maken.
Gelet hierop en op de tenlastelegging is de vraag die het hof derhalve heeft te beantwoorden of
ICS klanten door aanwending van een of meer van de in artikel 326, eerste lid, van het Wetboek van Strafrecht (hierna: Sr) genoemde oplichtingsmiddelen zijn bewogen tot de afgifte van hun pincode(s) en/of inloggegevens. Hierbij is van belang (telkens) te bepalen of het aangewende oplichtingsmiddel ertoe bestemd en geschikt is slachtoffers daadwerkelijk tot afgifte te bewegen, oftewel dat sprake is
van een causaal verband. Hiervoor is het volgende van belang.
Op 24 februari 2016 is in de woning aan de [adres] te Amsterdam in de slaapkamer van de verdachte een zwarte laptop van het merk HP aangetroffen. Op het scherm van deze laptop was
te zien dat verschillende programma’s actief waren, te weten: Sendblaster Pro (software om massaal
e-mails te versturen), Gre3NoX Exploit Scanner (software om zwakheden in websites op te sporen)
en Havij (software om databases van websites te hacken door middel van SQL-injecties) en een website die erop was gericht gegevens met betrekking tot ICS af te vangen (te phishen).
Uit onderzoek in deze laptop en de bijbehorende SD-kaart is gebleken dat de gebruiker, zijnde de verdachte, in de periode van 12 januari 2016 tot en met 21 februari 2016 de programma’s Havij en Gre3NoX Exploit Scanner gebruikte om in ieder geval negen websites te hacken. [3] Zowel op de laptop als op de SD-kaart zijn bestanden aangetroffen die gebruikt kunnen worden om phishingwebsites te maken, waarbij de afgevangen gegevens naar een e-mailadres worden verstuurd. Alle bestanden om de phishingwebsites online te zetten, hadden betrekking op het verkrijgen van gegevens van creditcards van klanten van ICS. [4] In de map SCI op de SD-kaart stonden de e-mailadressen [e-mailadres 1] , [e-mailadres 2] en [e-mailadres 3] . Afgevangen ICS creditcardgegevens zouden naar deze e-mailadressen worden verstuurd. [5] Op de laptop is een word-document aangetroffen met daarin een tekst, gericht aan klanten van ICS, ogenschijnlijk afkomstig van ICS. Het hof acht aannemelijk dat het doel van deze tekst was deze via e-mail te versturen en klanten naar een frauduleuze website te verwijzen om vervolgens op die website naar creditcardgegevens te phishen. [6] Aannemelijk is voorts
dat in totaal 132.260 e-mails zijn verstuurd naar de e-mailadressen die zijn opgenomen in de Sendblaster database. Op 30 januari 2016 is de eerste e-mail verstuurd. Gezien de op de laptop en de SD-kaart aangetroffen bestanden met betrekking tot phishingwebsites en de in de internetcache aangetroffen gegevens, is het aannemelijk dat deze phishing e-mailberichten linkten naar de door de gebruiker
van de laptop gecreëerde phishingwebsites. [7]
Het hof acht bewezen dat de verdachte 132.260 phishing e-mails via Sendblaster heeft verstuurd. Naast het bovenstaande is daarvoor het volgende van belang. De verdachte heeft op 25 februari 2016 verklaard dat hij ervan uitgaat dat niemand anders dan hij gebruik maakt van zijn laptop. [8] Op deze laptop staat een word-document met daarop de datum 11 januari 2016 en met exact dezelfde tekst als die van de e-mails, gericht aan ICS klanten die vanaf 30 januari 2016 zijn verstuurd via Sendblaster. [9] Bij gebrek aan een andersluidende verklaring van de verdachte, moet hieruit moet worden afgeleid dat hij reeds ruim voor het verzenden van de phishing e-mail over de voor ICS klanten bestemde brief met een link naar de phishingwebsite beschikte. Dit alles leidt tot de slotsom dat het de verdachte is geweest die de e-mails heeft verstuurd.
Dat deze e-mails naar
ICS klantenzijn verstuurd, zoals ten laste is gelegd, blijkt echter niet uit het dossier. De bij de verdachte aangetroffen bestanden en papieren met creditcardnummers, vervaldata en CVC codes kunnen niet als zodanig worden aangemerkt, nu uit niets blijkt dat deze creditcardgegevens afkomstig zijn van ICS klanten, laat staan dat zij door ICS klanten naar de verdachte zijn verstuurd naar aanleiding van door hem verzonden phishing e-mails.
ICS klantenzijn verstuurd, zoals ten laste is gelegd, blijkt echter niet uit het dossier. De bij de verdachte aangetroffen bestanden en papieren met creditcardnummers, vervaldata en CVC codes kunnen niet als zodanig worden aangemerkt, nu uit niets blijkt dat deze creditcardgegevens afkomstig zijn van ICS klanten, laat staan dat zij door ICS klanten naar de verdachte zijn verstuurd naar aanleiding van door hem verzonden phishing e-mails.
Met het versturen van de phishing e-mails heeft de verdachte wel
getrachtde geadresseerden op te lichten, zoals ten laste gelegd onder 3 subsidiair. Hij heeft immers aldus op slinkse wijze gepoogd de geadresseerden te bewegen op een link te klikken die hen naar een phishingwebsite zou doorgeleiden,
getrachtde geadresseerden op te lichten, zoals ten laste gelegd onder 3 subsidiair. Hij heeft immers aldus op slinkse wijze gepoogd de geadresseerden te bewegen op een link te klikken die hen naar een phishingwebsite zou doorgeleiden,
om op die wijze hun inloggegevens bij ICS te bemachtigen. Dat niet vast staat dat de verdachte direct en zelfstandig toegang had tot de e-mailadressen waarnaar deze gegevens zouden worden doorgestuurd, doet daaraan niet af.
Het verweer van de raadsman, inhoudende dat niet kan worden bewezen dat de verdachte voor
24 februari 2016 Sendblaster heeft gebruikt en derhalve evenmin dat het de verdachte is geweest
die de phishing e-mails heeft verzonden, wordt door het hof verworpen onder verwijzing naar hetgeen hierboven is overwogen.
Partiële vrijspraak medeplegen
Met de rechtbank is het hof van oordeel dat niet wettig en overtuigend kan worden bewezen dat de verdachte de hem ten laste gelegde feiten tezamen en in vereniging met een ander of anderen heeft gepleegd. Het hof spreekt daarom partieel vrij van het de verdachte onder 1 eerste cumulatief/alternatief, 1 tweede cumulatief/alternatief, 2 en 3 subsidiair ten laste gelegde medeplegen.
Bewezenverklaring
Het hof acht wettig en overtuigend bewezen dat de verdachte het onder 1, 2, 3 subsidiair en 4 ten laste gelegde heeft begaan, met dien verstande dat:
1:
op tijdstippen in de periode van 26 mei 2014 tot en met 2 augustus 2016 te Amsterdam telkens opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten 32 websites, is binnengedrongen door gebruik te maken van softwareprogramma’s, te weten Gre3nox, welk programma gebruikt wordt om kwetsbaarheden in websites op te sporen, en Havij, welk programma gebruikt wordt om databases van websites te hacken door middel van SQL-injecties, en hij vervolgens gegevens, te weten
op tijdstippen in de periode van 26 mei 2014 tot en met 2 augustus 2016 te Amsterdam telkens opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten 32 websites, is binnengedrongen door gebruik te maken van softwareprogramma’s, te weten Gre3nox, welk programma gebruikt wordt om kwetsbaarheden in websites op te sporen, en Havij, welk programma gebruikt wordt om databases van websites te hacken door middel van SQL-injecties, en hij vervolgens gegevens, te weten
200.200 e-mailadressen die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk bevond voor zichzelf of een ander heeft overgenomen, afgetapt en opgenomen;
en
in de periode van 26 mei 2014 tot en met 2 augustus 2016 te Amsterdam een technisch hulpmiddel,
te weten het software programma Gre3nox, welk programma gebruikt wordt om kwetsbaarheden in websites op te sporen, en het software programma Havij, welk programma gebruikt wordt om databases van websites te hacken door middel van SQL-injecties, dat hoofdzakelijk ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab eerste lid, 138b of 139c Wetboek van Strafrecht, namelijk het binnendringen van een geautomatiseerd werk door middel van een manipulatie van de aanwezige SQL-database (SQL-injectie), voorhanden heeft gehad met het oogmerk dat daarmee een van die misdrijven
werd gepleegd;
2:
in de periode van 26 mei 2014 tot en met 2 augustus 2016 te Amsterdam met het oogmerk een misdrijf als bedoeld in artikel 138ab, tweede lid Wetboek van Strafrecht te plegen,
in de periode van 26 mei 2014 tot en met 2 augustus 2016 te Amsterdam met het oogmerk een misdrijf als bedoeld in artikel 138ab, tweede lid Wetboek van Strafrecht te plegen,
- technische hulpmiddelen die hoofdzakelijk ontworpen zijn tot het plegen van een zodanig misdrijf, te weten phishingprogrammatuur (Gre3nox, Havij en/of Sendblaster) voorhanden heeft gehad en
3 subsidiair:
in de periode van 26 mei 2014 tot en met 2 augustus 2016 te Amsterdam, ter uitvoering van het door verdachte voorgenomen misdrijf telkens met het oogmerk om zich wederrechtelijk te bevoordelen door het aannemen van een valse naam en een valse hoedanigheid en listige kunstgrepen, klanten van ICS heeft getracht te bewegen hun inloggegevens ter beschikking te stellen, hebbende verdachte met vorenomschreven oogmerk - zakelijk weergegeven – valselijk en listiglijk
in de periode van 26 mei 2014 tot en met 2 augustus 2016 te Amsterdam, ter uitvoering van het door verdachte voorgenomen misdrijf telkens met het oogmerk om zich wederrechtelijk te bevoordelen door het aannemen van een valse naam en een valse hoedanigheid en listige kunstgrepen, klanten van ICS heeft getracht te bewegen hun inloggegevens ter beschikking te stellen, hebbende verdachte met vorenomschreven oogmerk - zakelijk weergegeven – valselijk en listiglijk
- bovengenoemde personen een mail gestuurd uit naam van ICS waarin verdachte zich voordeed als (een medewerker van) een creditcardmaatschappij en
- bovengenoemde personen via een valse website, met de uiterlijke kenmerken van de inlogpagina's van ICS, gevraagd voornoemde gegevens in te vullen;
4:
op 2 augustus 2016 te Amsterdam opzettelijk een valselijk opgemaakt geschrift dat bestemd was om tot bewijs van enig feit te dienen, te weten een jaaropgave op naam van [naam], voorhanden heeft gehad, terwijl hij wist dat dit geschrift bestemd was om gebruik van te maken als ware het echt en onvervalst.
op 2 augustus 2016 te Amsterdam opzettelijk een valselijk opgemaakt geschrift dat bestemd was om tot bewijs van enig feit te dienen, te weten een jaaropgave op naam van [naam], voorhanden heeft gehad, terwijl hij wist dat dit geschrift bestemd was om gebruik van te maken als ware het echt en onvervalst.
Hetgeen onder 1, 2, 3 subsidiair en 4 meer of anders is ten laste gelegd, is niet bewezen. De verdachte moet hiervan worden vrijgesproken.
Het hof grondt zijn overtuiging dat de verdachte het bewezen verklaarde heeft begaan op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat, zoals deze na het eventueel instellen van beroep in cassatie zullen worden opgenomen in de op te maken aanvulling op dit arrest.
Strafbaarheid van het bewezen verklaarde
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezen verklaarde uitsluit, zodat dit strafbaar is.
Het onder 1 bewezen verklaarde levert op:
computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen, door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt,
en
het, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, artikel 138b of artikel 139c Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk ontworpen is tot het plegen van een zodanig misdrijf voorhanden hebben,
in eendaadse samenloop gepleegd met
het onder 2 bewezen verklaarde, dat oplevert:
het, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede of derde lid Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk ontworpen is tot het plegen van een zodanig misdrijf voorhanden hebben.
Het onder 3 subsidiair bewezen verklaarde levert op:
poging tot oplichting.
Het onder 4 bewezen verklaarde levert op:
opzettelijk voorhanden hebben van een vals of vervalst geschrift, als bedoeld in artikel 225 lid 1, van het Wetboek van Strafrecht, terwijl hij weet dat dit geschrift bestemd is voor gebruik als ware het echt en onvervalst.
Strafbaarheid van de verdachte
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte ten aanzien van het bewezen verklaarde uitsluit, zodat de verdachte strafbaar is.
Oplegging van straf
De rechtbank heeft de verdachte voor het in eerste aanleg onder 1, 2, 3 primair en 4 bewezen verklaarde veroordeeld tot een gevangenisstraf voor de duur van 12 maanden met aftrek van de tijd die de verdachte in verzekering en in voorlopige hechtenis is doorgebracht, waarvan 6 maanden voorwaardelijk met een proeftijd van 2 jaren.
De advocaat-generaal heeft gevorderd dat de verdachte ter zake van het onder 1, 2, 3 primair en 4 ten laste gelegde zal worden veroordeeld tot een gevangenisstraf voor de duur van 30 maanden.
Het hof heeft in hoger beroep de op te leggen straf bepaald op grond van de ernst van de feiten en de omstandigheden waaronder deze zijn begaan en gelet op de persoon van de verdachte. Het hof heeft daarbij in het bijzonder het volgende in beschouwing genomen.
De verdachte heeft zich ruim twee jaar lang schuldig gemaakt aan computercriminaliteit. Hij heeft
zijn informaticakennis gebruikt om websites te hacken door gebruik te maken van daarvoor bestemde softwareprogramma’s. De verdachte maakte daarbij gebruik van inloggegevens van zijn buurvrouw. Deze gegevens waren door haar aan hem gegeven, omdat de verdachte de buurvrouw had verteld dat zijn internet het niet goed deed en hij internet nodig had voor school. Door deze gegevens
op deze wijze te misbruiken heeft de verdachte niet alleen misbruik gemaakt van het door de buurvrouw in hem gestelde vertrouwen, maar heeft hij haar ook betrokken in het strafrechtelijk onderzoek. Zijn
ter terechtzitting in hoger beroep afgelegde verklaring dat hij niet wist dat hij automatisch verbinding
zou maken op deze lijn – na eerder te zijn ingelogd via deze gegevens – acht het hof - gelet op de ICT-opleiding van de verdachte en zijn overige internetactiviteiten - ongeloofwaardig en niet getuigen van het nemen van verantwoording voor zijn handelen. Door het gebruik van die inloggegevens was niet meteen duidelijk dat het de verdachte was die websites hackte. Dat de verdachte dat laatste beoogde zal duidelijk zijn, te meer nu de verdachte – naar hierna nog zal worden overwogen – ook inloggegevens van zijn werkgever misbruikte. Daarnaast heeft de verdachte met behulp van phishingprogrammatuur getracht op grote schaal creditcardgegevens te bemachtigen van ICS klanten door hun een e-mail te sturen waarin hij zich voordeed als (medewerker van) ICS en waarin de klant werd gevraagd op een link te drukken die hen zou doorgeleiden naar een phishingwebsite. Met dergelijke criminele internetactiviteiten wordt een grote inbreuk gemaakt op het vertrouwen dat gesteld moet kunnen worden in het gebruik van internet en daarmee samenhangende toepassingen, zoals het elektronische betalingsverkeer. Daarmee heeft de verdachte het nog steeds toenemende economische en maatschappelijke belang van de informatie- en communicatietechnologie ernstig geschonden. Het hof neemt het de verdachte in het bijzonder kwalijk dat hij, nadat de politie bij hem bedoelde programma’s had aangetroffen, is doorgegaan met zijn strafbare gedragingen. Kennelijk is de verdachte hardleers.
Daarnaast heeft de verdachte een valselijk opgemaakt geschrift, te weten een jaaropgave, voorhanden gehad. De integriteit van het financiële en economische verkeer staat of valt met het vertrouwen dat gesteld wordt en gesteld moet kunnen worden in dergelijke financiële stukken. De verdachte heeft
niet alleen voornoemd vertrouwen geschaad, maar ook dat van zijn werkgever door inloggegevens te misbruiken om een BSN nummer van een collega te bemachtigen. Het hof acht dit handelen van de verdachte zeer kwalijk.
Voorts heeft het hof acht geslagen op de proceshouding van de verdachte, waaruit blijkt dat hij geen verantwoordelijkheid neemt voor de berekenende wijze waarop hij creditcardhouders heeft geprobeerd
te misleiden en hij daarover nog steeds geen volledige openheid van zaken wenst te geven.
De verdachte is blijkens een hem betreffend uittreksel uit de Justitiële Documentatie van 12 oktober 2017 niet eerder strafrechtelijk veroordeeld, zodat dit niet in zijn nadeel weegt.
Dit laatste laat onverlet dat hetgeen hiervoor is overwogen noopt tot het opleggen van een aanzienlijke onvoorwaardelijke gevangenisstraf. In hetgeen de raadsman heeft aangevoerd met betrekking tot de persoonlijke omstandigheden van de verdachte (met name diens relatief jeugdige leeftijd en het feit dat hij hard met zijn studie bezig is) ziet het hof geen aanleiding een andere straf(modaliteit) op te leggen. Wel acht het hof, gelet op de bij de verdachte aanwezige kennis van computers en wegen om daarmee criminele activiteiten te ontplooien, in combinatie met zijn werk in de commerciële sector, het van belang een deel van de gevangenisstraf voorwaardelijk op te leggen, alsmede een proeftijd van drie jaren vast te stellen als stok achter de deur om de verdachte ervan te weerhouden zich opnieuw schuldig te maken aan (computer gerelateerde) strafbare feiten.
Toepasselijke wettelijke voorschriften
De op te leggen straffen en maatregel zijn gegrond op de artikelen 14a, 14b, 14c, 33, 33a, 36b, 36c, 36d, 45, 55, 57, 138ab, 139d, 225 en 326 van het Wetboek van Strafrecht.
Deze wettelijke voorschriften worden toegepast zoals geldend ten tijde van het bewezen verklaarde.
BESLISSING
Het hof:
Verklaart de verdachte en het openbaar ministerie niet-ontvankelijk in het hoger beroep, voor zover gericht tegen de beslissing ter zake van het onder 5 ten laste gelegde.
Vernietigt het vonnis waarvan beroep, voor zover nog aan het oordeel van het hof onderworpen, en doet opnieuw recht:
Verklaart niet bewezen dat de verdachte het onder 3 primair ten laste gelegde heeft begaan en spreekt de verdachte daarvan vrij.
Verklaart zoals hiervoor overwogen bewezen dat de verdachte het onder 1, 2, 3 subsidiair en 4 ten laste gelegde heeft begaan.
Verklaart niet bewezen hetgeen de verdachte meer of anders is ten laste gelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij.
Verklaart het onder 1, 2, 3 subsidiair en 4 bewezen verklaarde strafbaar, kwalificeert dit als hiervoor vermeld en verklaart de verdachte strafbaar.
Veroordeelt de verdachte tot een
gevangenisstrafvoor de duur van
30 (dertig) maanden.
gevangenisstrafvoor de duur van
30 (dertig) maanden.
Bepaalt dat een gedeelte van de gevangenisstraf, groot
15 (vijftien) maanden, niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten omdat de verdachte zich voor het einde
15 (vijftien) maanden, niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten omdat de verdachte zich voor het einde
van een proeftijd van
3 (drie) jarenaan een strafbaar feit heeft schuldig gemaakt.
3 (drie) jarenaan een strafbaar feit heeft schuldig gemaakt.
Beveelt dat de tijd die door de verdachte vóór de tenuitvoerlegging van deze uitspraak in enige in artikel 27, eerste lid, of artikel 27a van het Wetboek van Strafrecht bedoelde vorm van voorarrest is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht.
Verklaart verbeurdde in beslag genomen, nog niet teruggegeven voorwerpen, te weten:
- 1 STK computer HP Notebook goednummer 5147568;
- 1 STK USB-stick (memorykaart) Transcend 8gb goednummer 5147569;
- 1 STK zaktelefoon Apple iPhone 6S goednummer 5181116;
- 1 STK zaktelefoon Blackberry goednummer 5181118;
- 1 STK computer HP probook goednummer 5230165;
- 1 STK computer Emachines E525 goednummer 5230193;
- 1 STK computer HP Pavilion goednummer 5230189;
- 1 STK zaktelefoon Apple iPhone 4 goednummer 5230210;
- 1 STK USB-stick (memorykaart Samsung GT-I9195 goednummer 5230214;
- 1 STK computer Toshiba Satellite goednummer 5230168;
- 1 STK zaktelefoon Samsung GT-E1200 goednummer 5230173;
- 1 STK computer Denver Tad-10082 goednummer 5230183;
- 1 STK USB-stick (memorykaart) OTG Dual usb goednummer 5230176;
- 1 STK USB-stick (memorykaart) Philips Fm08fd70b goednummer 5230178.
Beveelt de
onttrekking aan het verkeervan de in beslag genomen, nog niet teruggegeven voorwerpen, te weten:
onttrekking aan het verkeervan de in beslag genomen, nog niet teruggegeven voorwerpen, te weten:
- 22 STK papier goednummer 5230230;
Gelast de
bewaringten behoeve van de rechtmatige eigenaar van het in beslag genomen, nog niet teruggegeven voorwerp, te weten:
bewaringten behoeve van de rechtmatige eigenaar van het in beslag genomen, nog niet teruggegeven voorwerp, te weten:
- 1 STK Creditcard Visa 3v goednummer 5230235;
- 1 STK creditcard MASTERCARD Barclays goednummer 5230238;
- 1 STK creditcard MASTERCARD Bank of America goednummer 5230240.
Gelast de
teruggaveaan de verdachte van de in beslag genomen, nog niet teruggegeven voorwerpen, te weten:
teruggaveaan de verdachte van de in beslag genomen, nog niet teruggegeven voorwerpen, te weten:
- 1 STK simkaart van zaktelefoon GT Mobile goednummer 5230192;
- 1 STK simkaart van zaktelefoon LYCAMOBILE goednummer 5230200;
- 5 STK papier autoverhuurcontract goednummer 5230241;
- 1 STK papier bon ripped motorjeans goednummer 5230244;
- 1 STK simkaart van zaktelefoon Lebara goednummer 5230185;
- 1 STK simkaart van zaktelefoon Lebara goednummer 5230183;
- 1 STK simkaart van zaktelefoon Lycamobile goednummer 5230188.
Dit arrest is gewezen door de meervoudige strafkamer van het gerechtshof Amsterdam, waarin zitting hadden mr. S. Clement, mr. A.M. van Amsterdam en mr. H.M.J. Quaedvlieg, in tegenwoordigheid
van mr. A.T. de Muinck - Dezentje, griffier, en is uitgesproken op de openbare terechtzitting van dit gerechtshof van 8 november 2017.