ECLI:NL:GHARL:2023:3925

Uitspraak

Afdeling strafrecht

Parketnummer: 21-005558-21

Uitspraak d.d.: 9 mei 2023

TEGENSPRAAK

Verkort arrest van de meervoudige kamer voor strafzaken van het gerechtshof

Arnhem-Leeuwarden, zittingsplaats Leeuwarden, gewezen op het hoger beroep, ingesteld tegen het vonnis van de rechtbank Midden-Nederland van 17 december 2021 met parketnummer 16-014027-21 in de strafzaak tegen

[verdachte] ,

geboren te [geboorteplaats] op [geboortedag] 1997,

thans verblijvende in P.I. Arnhem te Arnhem.

Het hoger beroep

De verdachte heeft tegen het hiervoor genoemde vonnis hoger beroep ingesteld.

Onderzoek van de zaak

Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzitting van het hof van 25 april 2023 en, overeenkomstig het bepaalde bij artikel 422 van het Wetboek van Strafvordering, het onderzoek op de terechtzitting in eerste aanleg.

Het hof heeft kennisgenomen van de vordering van de advocaat-generaal strekkende tot bevestiging van het vonnis van de rechtbank Midden-Nederland, met uitzondering van de beslissing ten aanzien van het beslag en de vordering van de benadeelde partij. Deze vordering is na voorlezing aan het hof overgelegd.

Het hof heeft voorts kennisgenomen van hetgeen door verdachte en zijn raadsman, mr. A.A. Boersma, naar voren is gebracht.

Het vonnis waarvan beroep

De rechtbank heeft bij vonnis van 17 december 2021, waartegen het hoger beroep zich richt, verdachte veroordeeld ter zake van de onder 1, 2, 3 en 4 tenlastegelegde feiten tot een gevangenisstraf voor de duur van 4 jaren, met aftrek van de tijd die is doorgebracht in voorlopige hechtenis. Voorts heeft de rechtbank de vordering van de benadeelde partij gedeeltelijk toegewezen, met oplegging van de schadevergoedingsmaatregel, en de inbeslaggenomen laptop en mobiele telefoons onttrokken aan het verkeer.

Het hof zal het vonnis waarvan beroep vernietigen en daarom opnieuw rechtdoen.

De tenlastelegging

Aan verdachte is -na wijziging van de tenlastelegging ter terechtzitting in eerste aanleg- tenlastegelegd dat:

1.
hij op een of meer tijdstip(pen) in of omstreeks de periode van 18 augustus 2020 tot en met 15 januari 2021 te [plaats 1] , althans in Nederland tezamen en in vereniging met een ander of anderen, althans alleen (telkens) met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen een of meer geldbedrag(en), welk(e) geldbedrag(en), geheel of ten dele toebehoorde(n) aan een of meer rekeninghouder(s) van de [bank 1] en/of de [bank 2] , te weten

1. [slachtoffer 1] (1.190,00 euro)

2. [slachtoffer 2] (4.855,00 euro)

3. [slachtoffer 3] (3.931,21 euro)

4. [slachtoffer 4] (11.832,60 euro)

5. [slachtoffer 5] (5030,05 euro)

6. [slachtoffer 6] (8.494,85 euro)

7. [slachtoffer 7] (24.819,37 euro)

8. [slachtoffer 8] (4.999,41 euro)

9. [slachtoffer 9] (29.773,21 euro)

10. [slachtoffer 10] (20.965,00 euro)

11. [slachtoffer 11] (9.662,54 euro)

12. [slachtoffer 12] (5.000,00 euro)

13. [slachtoffer 13] (4.475,00 euro)

14. [slachtoffer 14] (8.100,00 euro)

15. [slachtoffer 15] (2.200,05 euro)

16. [slachtoffer 16] (2.200,00 euro)

17. [slachtoffer 17] (2.656,34 euro)

en/of een ander of anderen dan aan hem, verdachte en/of zijn mededader(s), waarbij hij, verdachte en/of zijn mededader(s) het weg te nemen geld onder zijn/hun bereik heeft/hebben gebracht door middel van (een) valse sleutel(s),

te weten met oplichting verkregen gebruikersna(a)m(en) en/of wachtwoord(en) en/of inlog(gegevens) voor het inloggen op internetbankieren en/of het autoriseren van een mobiel bankieren app en/of het autoriseren van een overboeking,

in elk geval (een) sleutel(s) tot het gebruik waarvan hij, verdachte en/of zijn mededader(s) niet gerechtigd was/waren;

2.
hij op een of meer tijdstip(pen) in of omstreeks de periode van 18 augustus 2020 tot en met 15 januari 2021 te [plaats 1] , althans in Nederland tezamen en in vereniging met een ander of anderen, althans alleen (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen, door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meer rekeninghouder(s) van de [bank 1] en/of de [bank 2] , te weten

1. [slachtoffer 1]

2. [slachtoffer 2]

3. [slachtoffer 3]

4. [slachtoffer 4]

5. [slachtoffer 5]

6. [slachtoffer 6]

7. [slachtoffer 7]

8. [slachtoffer 8]

9. [slachtoffer 9]

10. [slachtoffer 10]

11. [slachtoffer 11]

12. [slachtoffer 12]

13. [slachtoffer 13]

14. [slachtoffer 14]

15. [slachtoffer 15]

16. [slachtoffer 16]

17. [slachtoffer 17]

en/of een ander of anderen heeft/hebben bewogen tot het ter beschikking stellen van (inlog)gegevens (waaronder gebruikersnaam en/of wachtwoord en/of betaalpasgegevens en/of verificatiecode) van zijn/haar/hun [bank 1] en/of [bank 2] account(s) en/of Wi-Fi-gegevens van zijn/haar/hun Wi-Fi-netwerk en/of router, althans gegevens, hebbende verdachte en/of zijn mededader(s) (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid:

- kopieën van en/of nagemaakte websites van [postbedrijf] en/of de [bank 1] en/of de [bank 2] en/of IDEAL gehost op meerdere voor het afvangen van bovenvermelde gegevens (hierna: phishing)bedoelde servers en/of websites en/of (vervolgens)

- voornoemde rekeninghouder(s), een of meer e-mails en/of sms’en gestuurd, als waren deze e-mails en/of sms’en afkomstig van [postbedrijf] en/of (vervolgens)

- voornoemde rekeninghouder(s), althans enig persoon handelend namens die rekeninghouder(s), door de inhoud van voornoemde e-mail(s) en/of sms’en bewogen tot het klikken op een hyperlink, waarna zij werden doorverwezen en/of geleid naar een of meerdere valse/namaak website(s) van [postbedrijf] en/of de [bank 1] en/of de [bank 2] en/of IDEAL en/of (vervolgens)

- voornoemde rekeninghouder(s), althans enig persoon handelend namens die rekeninghouder(s), bewogen op die/een valse/namaak website(s) van [postbedrijf] en/of de [bank 1] en/of de [bank 2] en/of IDEAL zijn/haar/hun (inlog)gegevens (waaronder gebruikersnaam en/of wachtwoord en/of betaalpasgegevens en/of verificatiecode) en/of Wi-Fi-gegevens van zijn/haar/hun Wi-Fi-netwerk en/of router in te vullen en/of (vervolgens)

- voornoemde rekeninghouder(s), bewogen tot het afgeven van Wi-Fi-gegevens van zijn/haar/hun Wi-Fi-netwerk en/of router door zich telefonisch voor te doen als [telecombedrijf 1] en/of [telecombedrijf 2] medewerker en onder de mededeling dat afgifte nodig was voor een (kwartaal) update van het netwerk,

waardoor bovengenoemde rekeninghouder(s) en/of ander(en) werd (en) bewogen tot bovenomschreven afgifte(n);

3.
hij op een of meer tijdstip(pen) in of omstreeks de periode van 18 augustus 2020 tot en met 15 januari 2021 te [plaats 1] , althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de [bank 1] en/of de [bank 2] en/of het Wi-Fi-netwerk en/of de router van rekeninghouder(s) van de [bank 1] en/of de [bank 2] is/zijn binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of door het aannemen van een valse hoedanigheid te weten door het (telkens) inloggen met onrechtmatig verkregen inlognamen en/of wachtwoorden en/of andere (inlog)gegevens en/of Wi-Fi-gegevens van rekeninghouder(s) van de [bank 1] en/of de [bank 2] , te weten

1. [slachtoffer 1]

2. [slachtoffer 2]

3. [slachtoffer 3]

4. [slachtoffer 4]

5. [slachtoffer 5]

6. [slachtoffer 6]

7. [slachtoffer 7]

8. [slachtoffer 8]

9. [slachtoffer 9]

10. [slachtoffer 10]

11. [slachtoffer 11]

12. [slachtoffer 12]

13. [slachtoffer 13]

14. [slachtoffer 14]

15. [slachtoffer 15]

16. [slachtoffer 16]

17. [slachtoffer 17]

en/of

hij, verdachte, en/of zijn mededader(s) (telkens) door tussenkomst van de/het geautomatiseerd(e) werk(en) waarin hij is binnengedrongen (het Wi-Fi-netwerk en/of de router van voorgenoemde rekeninghouder(s)) de toegang heeft verworven tot één of meer geautomatiseerde werk(en) van één of meer derde(n), te weten de computersyste(e)m(en) en/of server(s) van de [bank 1] en/of de [bank 2] , welk feit hij, verdachte, (telkens) heeft gepleegd door tussenkomst van een openbaar telecommunicatienetwerk (te weten het internet);

4.
hij op één of meer tijdstip(pen) in of omstreeks de periode van 18 augustus 2020 tot en met 15 januari 2021 te [plaats 1] , althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd: een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft, immers heeft hij in die het programma [applicatie 1] (applicatie bestemd voor het versturen van SMS in bulk) en/of het programma [applicatie 2] (applicatie bestemd voor het verhullen/veranderen van het telefoonnummer waarmee gebeld wordt) en/of meerdere phishingsites en/of (grote) (tekst)bestanden bestemd voor geautomatiseerde verzending van zogeheten phishingmails en/of phishing-sms vervaardigd en/of voorhanden gehad, met de bedoeling om (een) inlogcode ('s) en/of inloggegevens en/of klantgegevens af te vangen die toegang geven tot het/de geautomatiseerde (betaal)syste(e)m(en) van een of meerdere bank(en)

en/of

(vervolgens) (die) inloggegevens verworven en/of ter beschikking gesteld en/of voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot geautomatiseerde werken van een of meerdere bank(en);

Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. De verdachte is daardoor niet geschaad in de verdediging.

Overweging met betrekking tot het bewijs

Ten aanzien van de onder 1, 2, 3 en 4 tenlastegelegde feiten

Het hof stelt op grond van het dossier de volgende feiten en omstandigheden vast.

Verschillende slachtoffers ontvingen vanaf augustus 2020 een sms-bericht met daarin een (phishing)link, ogenschijnlijk afkomstig van [postbedrijf] . Door op deze link te klikken, werd de slachtoffers voorgehouden dat het mogelijk was om de status van een pakket te volgen ofwel een resterende betaling voor nog verschuldigde verzendkosten te voldoen. Op het moment dat slachtoffers op deze link klikten, werden zij doorgestuurd naar een - ogenschijnlijk officiële - website van [postbedrijf] en/of die van de bank. Op die daarvoor ingerichte website(s) werd vervolgens aan de slachtoffers gevraagd om (persoons)gegevens, onder meer bankgegevens en/of wificodes, in te vullen. Nadat slachtoffers op de link hadden geklikt en de gevraagde gegevens hadden ingevuld, werden er kort daarna (grote) geldbedragen van de rekeningen van desbetreffende rekeninghouders afgeschreven. Dit werd ook wel gedaan door in te loggen op hetzelfde (wifi)netwerk van de slachtoffers - door zich in de nabije omgeving van de woning van dat slachtoffer te bevinden - om vervolgens met een (vals geïnstalleerde) internetbankieren app wederrechtelijke afschrijvingen vanaf de rekening van het slachtoffer uit te (kunnen) voeren.

Verdachte heeft ter terechtzitting in hoger beroep slechts in zeer beperkte mate een verklaring gegeven over hetgeen aan hem ten laste is gelegd.

Hij heeft verklaard voor anderen en tegen betaling als chauffeur te hebben gereden en enkele andere handelingen te hebben verricht. Die bestonden onder meer uit het boeken van hotelkamers bij [hotel] . Verder heeft verdachte verklaard dat het daarbij om een groep van grotere omvang ging, bestaande uit ongeveer tien of meer personen. Hij heeft echter verklaard dat hij - voor de veiligheid van hem en zijn familie - geen namen wilde noemen of nader toelichten hoe dit groepsverband precies heeft geopereerd en wat zijn exacte rol en invulling daarbij is geweest. Verdachte heeft verklaard dat hij wist dat er mensen opgelicht werden, maar heeft tevens verklaard niet meer te weten bij welke feiten en/of slachtoffers hij precies betrokken is geweest. Voorts heeft verdachte ook bevestigd de bestuurder van de witte Volkswagen Polo - die op naam van de broer van verdachte staat - te zijn geweest.

De raadsman van verdachte heeft ter terechtzitting in hoger beroep integraal vrijspraak bepleit ten aanzien van de slachtoffers [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 3] , [slachtoffer 10] , [slachtoffer 15] en [slachtoffer 16] . Ten aanzien van de slachtoffers [slachtoffer 4] , [slachtoffer 5] , [slachtoffer 6] , [slachtoffer 7] , [slachtoffer 8] , [slachtoffer 9] en [slachtoffer 13] heeft de verdediging om vrijspraak van de onder 2 tenlastegelegde oplichting verzocht. De verdediging heeft daartoe hoofdzakelijk naar voren gebracht dat niet ieder slachtoffer kan worden gekoppeld aan verdachte, net als de koppeling van verdachte aan de mobiele telefoons, en dat onduidelijk is welke wezenlijke bijdrage of rol verdachte daarbij telkens zou hebben gehad. Ten aanzien van slachtoffers [slachtoffer 11] , [slachtoffer 12] , [slachtoffer 14] en [slachtoffer 17] heeft de verdediging zich gerefereerd aan het oordeel van het hof. Ten slotte heeft de verdediging zich ten aanzien van het onder 4 tenlastegelegde feit gerefereerd aan het oordeel van het hof.

Het hof overweegt als volgt.

Koppeling van de verdachte aan de inbeslaggenomen mobiele telefoons

Het hof koppelt de verdachte aan de [mobiel 1] en de [mobiel 2] en overweegt daartoe het volgende.

De [mobiel 2] (SIN: [nummer 1] )

Tijdens de aanhouding op 15 januari 2021 heeft de politie bij verdachte onder andere een [mobiel 2] aangetroffen. Verdachte heeft ter terechtzitting in hoger beroep over deze [mobiel 2] verklaard dat deze niet van hem was, maar van - de op dat moment zijnde medeverdachte - [medeverdachte] en dat [medeverdachte] deze telefoon op het moment van aanhouding in zijn zak had. [medeverdachte] heeft echter tijdens het verhoor bij de politie verklaard dat deze telefoon niet van hem was.

Het hof acht de verklaring van verdachte ongeloofwaardig en constateert dat deze verklaring op geen enkele wijze steun vindt in het dossier. Dat blijkt onder meer uit het gegeven dat verbalisanten hebben verklaard deze telefoon tijdens de aanhouding bij verdachte te hebben aangetroffen en niet in de zak van of bij [medeverdachte] .

Aanvullend overweegt het hof dat er na onderzoek op deze telefoon verschillende applicaties zijn aangetroffen, waaronder [applicatie 1] (voor het versturen van sms in bulk), [applicatie 2] (voor het verhullen of veranderen van telefoonnummers) en meerdere bankapplicaties, waaronder die van de [bank 1] en [bank 2] . Bovendien zijn op de internetpagina’s van dit toestel phishingpagina‘s aangetroffen met verschillende links gerelateerd aan [bank 1] en [postbedrijf] en sms-berichten over het volgen van een pakket gevolgd door twee verschillende (phishing) URL’s.

Het hof stelt vast dat dit toestel bij verdachte is aangetroffen en dat het verdachte is die dat toestel in zijn bezit en gebruik had. Voorts leidt het hof daaruit af dat verdachte wetenschap moet hebben gehad van hetgeen aan phishing gerelateerde applicaties en reeds geopende webpagina’s op deze telefoon stond en daar ook de beschikking over heeft gehad.

De [mobiel 1] (SIN: [nummer 2] )

Tijdens de aanhouding op 15 januari 2021 heeft de politie onder verdachte tevens een [mobiel 1] in beslag genomen. Op deze [mobiel 1] is na onderzoek verschillend (beeld)materiaal

aangetroffen, dat al dan niet direct of indirect te herleiden is naar verdachte. Uit de gebruikersinformatie in de instellingen van dit toestel volgt onder meer dat deze op naam staat van verdachte: ‘ [verdachte] ’. Bovendien is er op dit toestel een video aangetroffen waarop verdachte (herkend door verbalisanten) zichzelf in de auto filmt en een video waarop een groot pak geldbiljetten naar een witte kat wordt gegooid. Een soortgelijke witte kat is door verbalisanten gezien tijdens de doorzoeking van de woning van verdachte. Verdachte heeft hierover ter terechtzitting in hoger beroep verklaard dat hij degene was die dat geld op de video naar de witte kat - die hij thuis heeft - gooide. Uit het proces-verbaal van bevindingen van onderzoek aan de telefoon volgt dat op deze [mobiel 1] ook meerdere afbeeldingen zijn aangetroffen waarop grote pakken met contant geld zichtbaar zijn. Zo is er onder meer op dit toestel een afbeelding (een ‘selfie’) aangetroffen van verdachte die zichzelf op de foto heeft gezet met een pak geld in zijn mond en een afbeelding (‘selfie’) van verdachte met een pak contant geld in zijn hand. Uit het proces-verbaal van bevindingen van onderzoek naar de inkomsten van verdachte - op grond van art. 126nd lid 1 Wetboek van Strafvordering - volgt echter dat verdachte sinds 2018 geen bij de Belastingdienst bekende inkomsten meer heeft gehad.

Naar het oordeel van het hof is het verdachte geweest die - in ieder geval - de beschikking heeft gehad over beide toestellen en daar ook duidelijk de toegang tot had, dat ook blijkt uit de daarop aangetroffen data. De verklaring van verdachte dat het niet specifiek zijn telefoon (de [mobiel 1] ) was, wordt dan ook weerlegd door de stukken in het dossier. Het hof neemt in aanmerking dat verdachte voor de aanwezigheid van meerdere telefoons en de daarop aangetroffen data en applicaties geen aannemelijke en/of verifieerbare verklaring heeft kunnen of willen geven. Ook de verklaring van verdachte dat in ieder geval de [mobiel 1] van “hand naar hand” ging, doet aan het voorgaande niets af. In onderstaande overweging over het medeplegen zal het hof daar nog nader op terug komen.

Overweging ten aanzien van het medeplegen

De rechtbank heeft in haar vonnis ten aanzien van het medeplegen het volgende overwogen:

“Bovendien heeft het phishing op grote schaal plaatsgevonden en valt dan nauwelijks te ontkomen aan een nauwe en bewuste samenwerking met anderen. Zo dient er een website gelijkend op de omgeving van [postbedrijf] en internetbankieren van de [bank 1] ontwikkeld te worden, moet er contact worden gelegd met zogeheten geldezels (money mules) om de beschikking te krijgen over hun rekeningen om daar geldbedragen op te laten storten en dienen er duizenden sms-berichten met speciale software verstuurd te worden om uiteindelijk te kunnen beschikken over de benodigde bankgegevens. Deze handelwijze vergt een planmatige aanpak, samenwerking en duidelijke afstemming tussen de daarbij betrokken personen.”

Het hof kan zich verenigen met deze overweging van de rechtbank en neemt deze over. Aanvullend overweegt het hof dat de aard en omvang van dit soort misdrijven en in het bijzonder de uitvoering en wijze van opereren met zich meebrengen dat er sprake moet zijn geweest van een groter netwerk, waarbij taakverdeling, een intensieve afstemming en samenwerking een essentieel onderdeel vormen. Daarvoor is een nauwe en bewuste samenwerking meer dan noodzakelijk. Dat begint al bij het verzamelen en verwerven van de benodigde (bank)gegevens (feit 2, oplichting en feit 4), waarna er met deze gegevens binnengedrongen dient te worden op de beveiligde website van de bank (feit 3, computervredebreuk) om uiteindelijk geldbedragen af te kunnen schrijven naar andere daarvoor uitgekozen bankrekeningen (feit 1, diefstal in vereniging). Het hof gaat op basis daarvan – net als de rechtbank - uit van een grotere groep van personen die ieder op eigen wijze een belangrijke schakel zijn geweest in het geheel van de in vereniging gepleegde strafbare feiten en gedragingen. Bovendien heeft verdachte ter terechtzitting in hoger beroep ook bevestigd dat het ging om een groep van grotere omvang, van minstens tien personen.

Het hof is van oordeel dat het geheel van gedragingen van zijn mededaders - gelet op de voor medeplegen vereiste en vastgestelde nauwe en bewuste samenwerking - eveneens aan verdachte kunnen worden toegerekend, te meer nu verdachte heeft verklaard dat hij ook wist van de oplichting van verschillende slachtoffers. Het hof leidt daaruit af dat hij op de hoogte moet zijn geweest van het plaatsvinden en uitvoeren van de daarvoor ingezette en strafbare (phishing)activiteiten. Verdachte verleende daar - met die wetenschap - bovendien zijn actieve medewerking aan, alleen al door naar verschillende adressen van slachtoffers te rijden en ten behoeve van het uitvoeren van ‘smishingruns’ hotelkamers te boeken. Dat verdachte de [mobiel 1] , zoals hij zelf heeft verklaard, aan anderen zou hebben gegeven, doet hier dan ook niets aan af. Verdachte had de beschikking over en toegang tot de telefoon(s) en wist daardoor ook wat er, onder andere aan applicaties/webpagina’s voor phishing en onrechtmatig verkregen persoonsgegevens uit oplichting, op deze mobiele telefoon(s) stond. Bovendien duidt het doorgeven van dergelijke telefoons met wisselende simkaarten naar het oordeel van het hof juist op een nauwe en bewuste samenwerking, nu binnen een dadergroep gezamenlijk telefoons worden gebruikt en verwisseld met het doel om slachtoffers via verschillende locaties, IMEI nummers en telefoonnummers op te lichten om hen vervolgens geld afhandig te maken en daarmee tevens buiten het zicht van politie te blijven. Ten slotte merkt het hof nog op dat tijdens de doorzoeking in de kamer van verdachte - meer dan tien - verschillende simkaarten(houders) zijn aangetroffen. Verdachte heeft voor de aanwezigheid hiervan geen aannemelijke verklaring gegeven. Verder zijn tijdens deze doorzoeking in de kamer van verdachte transactiebewijzen van dure merkkleding aangetroffen, die allemaal contant zijn voldaan. Dit terwijl verdachte, zoals eerder opgemerkt, vanaf 2018 geen bij de Belastingdienst bekende inkomsten heeft gehad.

Overweging ten aanzien van de oplichting

In het bijzonder overweegt het hof ten aanzien van de oplichting - het tweede feit - het volgende.

De verdediging heeft ter terechtzitting in hoger beroep vrijspraak bepleit van het onder het 2 tenlastegelegde ten aanzien van zeven slachtoffers. Het hof is - anders dan de verdediging - van oordeel dat verdachte wist dat achter de opdrachten die hij voor geld zou hebben verricht een grootschalige samenwerking schuilging, die mede gericht was op het oplichten van personen. Verdachte heeft immers in hoger beroep verklaard van de oplichting op de hoogte te zijn geweest en dus - naar het oordeel van het hof - wetenschap te hebben gehad van de oplichtingsactiviteiten, tezamen met/van zijn mededaders. Het hof gaat daarbij uit van hetgeen ten aanzien van het medeplegen is overwogen en in het bijzonder van de vaststelling dat op de inbeslaggenomen mobiele telefoons - die het hof aan verdachte heeft gekoppeld – na onderzoek verschillende applicaties en/of aanwijzingen zijn aangetroffen die specifiek betrekking hebben op diverse activiteiten van oplichting, waaronder het versturen van sms in bulk en [applicatie 2] . Op basis daarvan acht het hof verdachte medeverantwoordelijk voor de oplichting van diverse slachtoffers.

Het hof acht de rol en bijdrage van verdachte in de gehele ‘phishingketen’ in ieder geval omvangrijker dan zoals hij dat zelf heeft voorgehouden. Bovendien vindt die overtuiging van het hof steun in het dossier en zal de betrokkenheid van verdachte ook per aangever afzonderlijk nader worden beschreven.

Derhalve is naar het oordeel van het hof relevant dat ten aanzien van de oplichting voldaan is aan de voor medeplegen vereiste nauwe en bewuste samenwerking. Het hof gaat daarvan uit nu verdachte een wezenlijk onderdeel vormde van een groep die dergelijke activiteiten in gezamenlijk verband organiseerden en verdachte, ondanks de wetenschap van die grootschalige oplichting, daarvoor in vereniging strafbare gedragingen heeft verricht.

De modus operandi, de slachtoffers en de link met verdachte

Aangeefster [slachtoffer 10] ( [plaats 2] )

Voordat het hof ieder afzonderlijk slachtoffer nader zal bespreken en daarbij de koppeling met verdachte zal toelichten, overweegt het hof ten aanzien van het slachtoffer [slachtoffer 10] als volgt.

Het hof kan uit het dossier slechts afleiden dat de internetbankieren applicatie om toegang te krijgen tot de rekening van dit slachtoffer is geïnstalleerd op een [mobiel 3] . Er zijn onvoldoende concrete aanwijzingen en/of verbanden die ten aanzien van dit slachtoffer naar verdachte kunnen leiden.

Verdachte dient daarom ten aanzien van dit slachtoffer te worden vrijgesproken van het onder 1, 2 en 3 tenlastegelegde. De door dit slachtoffer geleden schade van € 20.965,00 is om die reden door het hof in mindering gebracht op de totale vordering van de benadeelde partij.

Aangever [slachtoffer 1] ( [plaats 3] )

Op 18 augustus 2020 ontvangt de vrouw van aangever een sms-bericht met een link van telefoonnummer [telefoonnummer 1] . Na het klikken op die link zag aangever [slachtoffer 1] een [postbedrijf] -scherm verschijnen. Aangever heeft vervolgens zijn gegevens - gebruikersnaam en code - ingevuld, om de vermeende verzendkosten voor een pakket te betalen. Daarna werd er gevraagd om de wificode, die aangever niet heeft gegeven. Nadat aangever op de link heeft geklikt en zijn gegevens heeft ingevuld, is diezelfde dag van de bankrekening van aangever € 1.190,00 afgeschreven.

Uit de door de [bank 1] verstrekte gegevens is gebleken dat op de [bank 1] -rekening van aangever [slachtoffer 1] is ingelogd met de [mobiel 2] , die later onder verdachte in beslag is genomen. Via diezelfde telefoon is vervolgens op 18 augustus 2020 wederrechtelijk een geldbedrag van de rekening van aangever afgeschreven. Uit het dossier volgt dat de telefoon van verdachte op het moment van afschrijving niet in [plaats 3] - waar aangever woonachtig is - aanstraalde. Het hof merkt daarbij op dat uit de aangifte volgt dat aangever zijn wifigegevens niet heeft verstrekt, waardoor een eventuele verbinding met het (thuis)netwerk van aangever - door zich in de nabije omgeving van de woning te bevinden - waarschijnlijk niet mogelijk was. Tijdens de aanhouding is onder verdachte een [mobiel 2] in beslag genomen. Het hof koppelt, zoals eerder overwogen, het bezit en gebruik van deze telefoon aan verdachte.

Aangeefster [slachtoffer 2] ( [plaats 4] )

Aangeefster [slachtoffer 2] ontving op 2 september 2020 een sms-bericht met een link van [postbedrijf] afkomstig van het telefoonnummer [telefoonnummer 2] . Na het klikken op die link verschenen er bezorgopties en verscheen daarna de digitale [bank 1] -omgeving. Vervolgens wilde aangeefster haar bankgegevens invullen, maar was dat niet mogelijk. De dag daarna - op 3 september 2020 tussen 23:37 uur en 23:45 uur - werd binnen die tijd drie keer een bedrag van haar rekening afgeschreven - van in totaal € 4.855,00 - naar een voor aangeefster onbekende rekening(houder).

Uit historische verkeersgegevens blijkt dat de [mobiel 1] van verdachte op het moment van de frauduleuze overschrijvingen vanaf de rekening van aangeefster op 3 september 2020 tussen 23:18 uur en 23:40 uur een telecommast aanstraalde in [plaats 4] , in de directe omgeving van de woning van aangeefster [slachtoffer 2] . Voorts is op diezelfde [mobiel 1] een video-opname aangetroffen van de [bank 1] bankieren app van aangeefster [slachtoffer 2] , waarop tevens de frauduleuze transacties zichtbaar waren. Bovendien was te herleiden dat dit videobestand op 3 september 2020 om 23:53 uur is gemaakt. Dat is zeer kort na de wederrechtelijke afschrijvingen van de rekening van aangeefster.

Aangeefster [slachtoffer 3] ( [plaats 5] )

Op 7 september 2020 ontving aangeefster een sms-bericht van [postbedrijf] met daarin een link van het telefoonnummer [telefoonnummer 3] . Vervolgens heeft aangeefster op deze link geklikt, desgevraagd haar wifiwachtwoord en bankgegevens ingevuld en ontving zij een code via de sms. Daarna was het voor haar niet mogelijk om nogmaals op de link in het sms-bericht te klikken. De dag daarna - op 8 september 2020 - werd vervolgens geld van de spaarrekening van aangeefster overgeboekt en is er diezelfde avond om 21:06 uur en om 21:07 uur in totaal een bedrag van € 3.931,21 van haar betaalrekening afgeschreven.

Uit de aangifte van [bank 1] volgt dat er op 8 september 2020 tussen 20:58 uur en 21:18 uur meerdere frauduleuze inlogmomenten op de rekening van aangeefster waren. Aangeefster heeft op 8 september 2020 omstreeks 21:15 een bericht ontvangen van de [bank 1] dat er een opdracht klaar was. Uit historische verkeersgegevens blijkt vervolgens dat de [mobiel 1] van verdachte op 8 september 2020 tussen 21:01 uur en 21:14 uur een telecommast aanstraalde in [plaats 5] , waar aangeefster [slachtoffer 3] woonachtig is. Dat is precies het tijdspad waarbinnen de wederrechtelijke overschrijvingen vanaf de rekening van aangeefster hebben plaatsgevonden. Bovendien bevindt deze mast - [plaats 6] in [plaats 5] - die verdachte met zijn [mobiel 1] aanstraalde zich in de directe omgeving - hemelsbreed op 550 meter - van de woning van aangeefster. Het hof merkt daarbij op dat aangeefster in haar aangifte heeft verklaard op verzoek haar wifigegevens te hebben verstrekt. Het hof leidt daaruit af dat verdachte zich die avond met zijn [mobiel 1] bewust in de directe woning van aangeefster heeft bevonden om connectie te kunnen maken met het netwerk van aangeefster teneinde via dat wifinetwerk de overschrijvingen te laten plaatsvinden. Bovendien is op deze [mobiel 1] een videofragment aangetroffen waarop een andere telefoon wordt gefilmd met een geopende applicatie van de [bank 1] , waarbij het rekeningoverzicht van [slachtoffer 3] ’ - rekeningnummer [rekeningnummer] - zichtbaar is.

Aangeefster [slachtoffer 4] ( [plaats 7] )

Op 8 september 2020 ontving aangeefster een sms-bericht van [postbedrijf] met daarin een link voor het betalen van verzendkosten, afkomstig van het telefoonnummer [telefoonnummer 4] . Na het klikken op de link heeft aangeefster een aantal gegevens ingevuld, waaronder het pasnummer en de wificode. Vervolgens zijn er op 8 en 9 september 2020 meerdere, grote geldbedragen van de (spaar)rekening van aangeefster afgeschreven, waarbij het in totaal gaat om een bedrag van

€ 11.832,60.

Na onderzoek van de [mobiel 1] van verdachte is op dit toestel een afbeelding aangetroffen, waarop te zien is dat is ingelogd op de [bank 1] internetbankieren app van aangeefster en rekeninghouder [slachtoffer 4] . Op die afbeelding is tevens ook de frauduleuze transactie naar de rekening op naam van - de voor haar onbekende - [naam 1] zichtbaar. Bovendien is op diezelfde afbeelding zichtbaar dat er op 8 september 2020 een bedrag van € 23.500,00 is overgeboekt vanaf de spaarrekening naar de betaalrekening van aangeefster.

Aangever [slachtoffer 5] ( [plaats 8] )

Aangever ontving op 7 september 2020 een sms-bericht van [postbedrijf] , afkomstig van het telefoonnummer [telefoonnummer 5] . De volgende dag op 8 september ontving aangever opnieuw een soortgelijk sms-bericht, maar nu met een andere link en van telefoonnummer [telefoonnummer 4] . Aangever heeft vervolgens op een link geklikt en heeft onder meer zijn code ingevuld. Daarna zijn er op 9 september 2020 rond 05:00 uur, zoals dat volgt uit de bankafschriften, geldbedragen naar twee verschillende rekeningen overgeschreven. Het gaat daarbij om een bedrag van in totaal € 5.030,05.

Uit de aangifte van [bank 1] volgt dat er op 9 september 2020 vanaf 02:28 uur meerdere keren is ingelogd op de [bank 1] bankieren app van aangever. Uit de historische verkeersgegevens blijkt vervolgens dat de [mobiel 1] van verdachte op 9 september 2020 vanaf 02:25 uur tot 04:21 uur een telecommast aan de [straat] in [plaats 8] aanstraalde. Dat is in de nabije omgeving van de woning van aangever [slachtoffer 5] en is tevens op het moment dat de frauduleuze afschrijvingen vanaf de rekening van aangever plaatsvonden. Bovendien volgt uit het dossier dat er meerdere frauduleuze inlogsessies op de rekening van aangever zijn geweest op 9 september 2020 vanaf 02:28 uur tot 04:59 uur. Dat valt exact binnen het tijdspad dat de [mobiel 1] van verdachte zich in de nabije omgeving van de woning van aangever heeft bevonden.

Aangeefster [slachtoffer 6] ( [plaats 9] )

Op 10 september 2020 ontving aangeefster een e-mail met daarin een link om een pakket te volgen. Vervolgens werd gevraagd om verzendkosten te betalen, waarvoor aangeefster verschillende gegevens heeft ingevuld. Daarbij werd er ook naar de wificode gevraagd. De dag daarna, op 11 september 2020 tussen 01:50 uur en 02:10 uur, zijn er vervolgens grote bedragen van aangeefster haar bankrekening afgeschreven. Het ging daarbij om meerdere afschrijvingen van in totaal € 8.494,85.

Aangeefster [slachtoffer 6] heeft - anders dan de gebruikelijke modus operandi door het versturen van een sms (in bulk) met een phishinglink - een e-mail ontvangen. Tijdens het onderzoek in de [mobiel 1] van verdachte is een video - opgenomen op ditzelfde toestel - aangetroffen waarop de rekening en de [bank 1] bankieren app van aangeefster [slachtoffer 6] is te zien. Op deze video zijn ook de frauduleuze overschrijvingen vanaf de rekening van aangeefster [slachtoffer 6] zichtbaar. Opvallend is daarnaast dat op de achtergrond van deze video het geluid van een rijdende auto en een radiogeluid is te horen. Uit onderzoek blijkt dan ook dat deze video is gemaakt op 11 september 2020 om 02:37 uur. Dat is relatief kort na de frauduleuze afschrijvingen vanaf de rekening van aangeefster. Tevens straalde diezelfde [mobiel 1] op 11 september 2020 tussen 01:17 uur en 02:00 uur een mast aan in [plaats 9] , waar aangeefster woonachtig is. De frauduleuze afschrijvingen hebben plaatsgevonden door met die [mobiel 1] in te loggen op het wifinetwerk van aangeefster om vervolgens via de [bank 1] bankieren app het geld af te schrijven. Het hof leidt daaruit ook af dat verdachte vervolgens, terwijl hij nog in de auto zat, van de geslaagde wederrechtelijke overschrijvingen met zijn telefoon een video-opname heeft gemaakt.

Aangever [slachtoffer 7] ( [plaats 10] )

Aangever ontving op 14 september 2020 een sms-bericht van [postbedrijf] , afkomstig van het telefoonnummer [telefoonnummer 11] . Vervolgens heeft aangever op de link in de sms geklikt, ingelogd in zijn bankomgeving en de vermeende verzendkosten betaald. Diezelfde dag zijn er eerst geldbedragen overgeboekt van de spaarrekening naar de betaalrekening van aangever en zijn er vervolgens bedragen naar andere - voor aangever onbekende - rekeningen overgeschreven. Het ging daarbij in totaal om een aanzienlijk bedrag van € 24.819,37.

Uit de aangifte van [bank 1] volgt dat er op de rekening van aangever sprake was van een frauduleuze inlogsessie op 14 september 2020 om 15:23 uur vanaf het IP adres van [hotel] te [plaats 12] . Uit die aangifte volgt eveneens dat op diezelfde dag tussen 19:09 uur en 20:59 uur veel frauduleuze transacties plaatsvinden via het wifinetwerk van aangever. Uit de historische verkeersgegevens volgt vervolgens dat de [mobiel 1] van verdachte op 14 september 2020 tussen 12:46 uur en 15:58 uur een mast aanstraalde aan de [adres] in [plaats 12] en later die dag tussen 18:23 uur en 20:04 uur een telecommast in [plaats 21] , in de nabijheid van de woning van aangever [slachtoffer 7] in [plaats 10] . Uit het dossier volgt dat verdachte op 14 september 2020 een hotelkamer had geboekt bij [hotel] in [plaats 12] . Verdachte heeft ter terechtzitting in hoger beroep ook erkend dat hij - al dan niet in opdracht van anderen - hotelkamers heeft geboekt. Het hof leidt uit hieruit af dat verdachte zich die avond van 14 september 2020 met zijn [mobiel 1] in de directe omgeving van de woning van [slachtoffer 7] heeft bevonden, heeft ingelogd op het wifinetwerk van aangever om vervolgens een aanzienlijk geldbedrag van zijn rekening af te schrijven. Opvallend is hier dat veel transacties via [website 1] via [bank 1] van de rekening van aangever zijn afgeschreven ten behoeve van [website 2] , hetgeen voor cryptocurrency (wallets) bedoeld is.

Aangeefster [slachtoffer 8] ( [plaats 11] )

Op 15 september 2020 ontving aangeefster een sms-bericht met een link, afkomstig van het telefoonnummer [telefoonnummer 6] . Aangeefster heeft op die link geklikt en haar gegevens ingevuld, onder meer het pasnummer en de geldigheidstermijn van haar betaalpas. Kort daarna werd aangeefster telefonisch benaderd door een vrouw - die zich heeft voorgedaan als medewerker van de [telecombedrijf 1] - die aangeefster vroeg naar de wificode in verband met een kwartaalupdate. Diezelfde dag is er twee keer een bedrag van de rekening van aangeefster afgeschreven, in totaal een bedrag van € 4.999,41.

Op 15 september 2020 zijn er tussen 14:44 uur en 15:37 uur vanuit [plaats 12] - vanaf het IP-adres van [hotel] [plaats 12] - meerdere frauduleuze inlogsessies geweest op de rekening van aangeefster [slachtoffer 8] . Uit het dossier volgt dat verdachte op 15 september 2020 een hotelkamer had geboekt in [hotel] [plaats 12] . Bovendien volgt uit de historische gegevens ook dat de [mobiel 1] van verdachte op 15 september 2020 tussen 11:30 uur en 17:27 uur de telecommast aan de [adres] in [plaats 12] aanstraalde.

Diezelfde dag wordt er ’s avonds om 20:26 uur en om 20:31 uur wederrechtelijk geld afgeschreven van de rekening van aangeefster. Dit sluit aan bij de historische gegevens van de [mobiel 1] , waaruit volgt dat dit toestel op de avond van 15 september 2020 tussen 19:56 uur en 20:38 uur een mast in [plaats 11] aanstraalde.

Het hof gaat er op basis daarvan van uit dat het verdachte is geweest die zich ten tijde van de wederrechtelijke afschrijvingen van de rekening van aangever met zijn [mobiel 1] in de zeer nabije omgeving van de woning van aangever - in [plaats 11] - heeft bevonden. Opvallend is ook dat zowel de sms met phishinglink als het telefonische contact met de vermeende [telecombedrijf 1] medewerker en de wederrechtelijke afschrijvingen allemaal op dezelfde dag plaats hebben gevonden. Het hof leidt daaruit af dat er op die desbetreffende dag vermoedelijk sprake is geweest van een smishingrun, waardoor verdachte toen voor meerdere dagen een hotelkamer heeft geboekt en waarbij er sprake moet zijn geweest van een zeer georganiseerde en in onderling verband afgestemde uitvoering. Dat volgt onder meer uit het versturen van de phishing sms, de frauduleuze inlogsessies, het telefonisch benaderen van slachtoffer(s) en de uiteindelijke wederrechtelijke afschrijvingen. Bovendien komt deze georganiseerde werkwijze overeen met de aangifte van [slachtoffer 7] van de dag ervoor, waarbij ook alle phishing handelingen - van het versturen van de sms tot de afschrijving - binnen dezelfde dag werden uitgevoerd.

Aangever [slachtoffer 9] ( [plaats 7] )

Aangever ontving op 16 september 2020 een sms-bericht met daarin een link van [postbedrijf] . Vervolgens heeft aangever op deze link geklikt en zijn gegevens ingevoerd, waarna er ook naar de wificode werd gevraagd. Nu aangever de wificode niet had ingevuld, werd hij op 17 september 2020 telefonisch benaderd door een voor hem onbekende vrouw over een (kwartaal)update van het netwerk. Daarvoor was de naam en het wachtwoord van het wifinetwerk nodig. Dat heeft aangever in goed vertrouwen doorgegeven, waarvan hij via de sms een bevestiging ontving. Diezelfde dag, op 17 september 2020, zijn er vervolgens verschillende bedragen van de rekening van aangever afgeschreven, waarbij het in totaal gaat om het aanzienlijke bedrag van € 29.773,21.

Uit de historische verkeersgegevens volgt dat de [mobiel 1] van verdachte tussen 16 september 2020 om 02:02 uur en 17 september 2020 om 02:06 uur de telecommast in [plaats 12] aanstraalde. Verdachte had op dat moment een hotelkamer geboekt bij hotel [hotel] in [plaats 12] . Uit het overzicht van frauduleuze inlogsessies van de [bank 1] blijkt vervolgens dat op beide voornoemde dagen is ingelogd op de rekening van aangever met het IP-adres van [hotel] in [plaats 12] . Op 17 september 2020 tussen 18:21 uur een 20:59 uur vonden er via een ander IP-adres maar liefst 39 frauduleuze inlogsessies plaats. De [mobiel 1] van verdachte straalde op 17 september 2020 tussen 19:25 uur en 20:54 uur een telecommast in [plaats 7] aan, die valt binnen het gebied van de woning van aangever. Vervolgens vonden er diezelfde avond tussen 19:18 uur en 20:59 uur afschrijvingen van de rekening van aangever plaats. Het hof gaat er daarbij vanuit dat verdachte zich in de nabije omgeving van de woning van aangever heeft bevonden, te meer nu de wifigegevens van aangever bekend waren en het derhalve mogelijk was om voor het internetbankieren bij het wifinetwerk van aangever in te loggen.

Het hof merkt in het bijzonder nog op dat er een duidelijke modus operandi is te herkennen wanneer de aangifte van [slachtoffer 9] vergeleken wordt met de aangifte [slachtoffer 8] . Voorts is aangever [slachtoffer 9] , net als aangeefster [slachtoffer 8] , telefonisch benaderd door een vrouw, die zich onterecht heeft voorgedaan als medewerker van [telecombedrijf 1] of [telecombedrijf 2] , met als doel het opvragen van de wifigegevens. Anders dan [slachtoffer 8] heeft aangever [slachtoffer 9] deze gegevens, vanuit goed vertrouwen, doorgegeven. Tevens heeft deze aangifte ook overlap met die van aangever [slachtoffer 7] , nu er aanzienlijke bedragen zijn afgeschreven via [website 1] via [bank 1] ten behoeve van [website 2] (cryptocurrency).

Aangever [slachtoffer 11] ( [plaats 13] ) en aangever [slachtoffer 12] ( [plaats 14] )

Aangever [slachtoffer 11] ontving op 19 september 2020 een sms-bericht met een link van [postbedrijf] , afkomstig van het telefoonnummer [telefoonnummer 7] . Op het moment dat aangever op de link klikte, kwam hij terecht op een site van [postbedrijf] en werd hij doorverwezen naar de [bank 1] , waar hij zijn betaalgegevens heeft ingevuld. Op 21 september 2020 zijn vervolgens verschillende bedragen - van in totaal € 9.662,54 - van zijn rekening afgeschreven.

Aangever [slachtoffer 12] ontving de dag daarna, 20 september 2020, een sms van hetzelfde telefoonnummer [telefoonnummer 7] . Vervolgens werd hem gevraagd om de nog resterende verzendkosten te betalen via iDeal en werd aangever doorverwezen naar het inlogscherm van de [bank 2] . Aangever heeft daar ingelogd met zijn gegevens, hetgeen vervolgens niet werkte. Diezelfde dag werd van de bankrekening van aangever in totaal € 5.000,00 overgeschreven naar een voor hem onbekende rekening.

Allereerst merkt het hof met betrekking tot beide slachtoffers op dat, net als bij aangevers [slachtoffer 9] en [slachtoffer 7] , het geld van de rekening van aangevers [slachtoffer 11] en [slachtoffer 12] wederrechtelijk is overgeschreven via [website 1] via [bank 1] naar hetzelfde rekeningnummer, namelijk ten behoeve van [website 2] (cryptocurrency). Zowel aangever [slachtoffer 11] als aangever [slachtoffer 12] heeft een sms-bericht met phishinglink ontvangen afkomstig van een telefoonnummer van een ander phishing slachtoffer, waarvan er zonder toestemming meerdere abonnementen op zijn naam zijn afgesloten. Het hof merkt daarbij op dat alleen de phishinglink in de sms (al dan niet bewust, gelet op de modus operandi) afwijkt. Zo ontving [slachtoffer 11] de link: ‘ [link 1] ’ en aangever [slachtoffer 12] een dag later de volgende link: ‘ [link 2] ’.

Het verband met verdachte ten aanzien van beide slachtoffers - [slachtoffer 11] en [slachtoffer 12] - is dat beiden een sms met daarin een phishinglink hebben ontvangen en dat de telefoon van de smisher(s) op dat moment een mast in [plaats 15] aanstraalde. Uit het dossier blijkt dat verdachte zich precies datzelfde weekend, meer specifiek op 18, 19, 20, 23 en 24 september 2020, in [plaats 15] heeft bevonden. Zulks terwijl de [mobiel 1] van verdachte op geen enkel ander moment in [plaats 15] voorkomt, zoals volgt uit de historische verkeersgegevens van de [mobiel 1] . Bovendien werd op diezelfde [mobiel 1] een Telegrambericht aangetroffen met daarin de phishinglink die dat weekend naar aangever [slachtoffer 11] is verstuurd. Verder is het sms-bericht naar aangever [slachtoffer 12] verstuurd vanaf het toestel met IMEI nummer [imeinummer 1] , waarvan uit de historische verkeersgegevens blijkt dat op 16 en 17 september 2020 met dit toestel een smishingrun heeft plaatsgevonden, in combinatie met het nummer [telefoonnummer 8] . Dit telefoonnummer blijkt ingevolge de historische verkeersgegevens eerder ook gelinkt te zijn geweest aan de [mobiel 1] van verdachte.

Het hof leidt uit het voorgaande af dat verdachte degene is geweest die de sms met phishinglink naar zowel aangever [slachtoffer 11] als [slachtoffer 12] heeft gestuurd en stelt vast dat het versturen van een dergelijke sms een beginnende handeling is van oplichting. Het doel daarvan is om mensen bewust te misleiden door ze op de phishinglink in de sms te laten klikken en daarmee belangrijke gegevens te verwerven, om deze gegevens vervolgens te kunnen misbruiken voor financieel gewin.

Aangever [slachtoffer 13] ( [plaats 16] , [plaats 17] )

Op 25 december 2020 ontving aangever een sms-bericht over het betalen van verzendkosten van [postbedrijf] , afkomstig van het telefoonnummer [telefoonnummer 9] . Aangever heeft vervolgens op de link in de sms geklikt en kwam terecht op een website van [postbedrijf] . Van daaruit heeft aangever zijn bank- en wifigegevens ingevoerd. Enkele dagen later, op 28 december 2020, stond vervolgens een aantal keer een witte Volkswagen Polo met kenteken [kenteken] in de straat en rondom de woning van aangever. Tot later - omstreeks 22:00 uur - in de avond was deze auto de doodlopende straat van aangever in komen rijden. Diezelfde dag zijn twee bedragen - van in totaal € 4.475,00 - van de rekening van aangever afgeschreven naar voor hem onbekende rekeningen.

In de historische verkeersgegevens komt naar voren dat de [mobiel 1] van verdachte op het moment van de frauduleuze overschrijvingen op 28 december 2020 in de zeer directe omgeving van de woning van aangever was. Bovendien is in de straat - rondom de woning - van aangever op 28 december 2020 meerdere keren een witte Volkswagen Polo met kenteken [kenteken] gezien. Deze auto staat op naam van de broer van verdachte en is tevens de auto waarin verdachte is aangetroffen tijdens zijn aanhouding op 15 januari 2021. De zoon van aangever heeft verklaard dat hij dacht te hebben gezien dat in deze auto één persoon zat. Aangever heeft eerder op verzoek en te goeder trouw zijn wifigegevens verstrekt, waardoor het voor verdachte mogelijk was om op het wifinetwerk van aangever op de [bank 1] app in te loggen. Verdachte heeft ter terechtzitting in hoger beroep ook verklaard al dan niet in opdracht en tegen betaling meerdere keren in deze witte Volkswagen Polo van zijn broer te hebben gereden.

Een andere koppeling met verdachte is dat op een inbeslaggenomen [mobiel 1] 7, gelinkt aan het onderzoek [onderzoek] , een afbeelding is aangetroffen van de [bank 1] app met de rekening van aangever [slachtoffer 13] , waarop tevens de frauduleuze afschrijvingen zichtbaar zijn. Bovendien werd op diezelfde [mobiel 1] 7 een phishing beheerpanel aangetroffen met daarin de wifigegevens van het netwerk van aangever. Het hof heeft deze [mobiel 1] 7 - nu daar verder geen concrete aanwijzingen voor bestaan - niet aan verdachte gekoppeld. Op deze [mobiel 1] 7 is echter wel een video aangetroffen, waarop door verbalisanten de stem van verdachte is herkend.

Aangeefster [slachtoffer 14] ( [plaats 18] )

Aangeefster ontving op 6 januari 2021 een sms met een link over het betalen van verzendkosten, afkomstig van telefoonnummer [telefoonnummer 10] . Zij klikte daarvoor op de link, kwam terecht in een betaalomgeving van de [bank 1] en vulde daar haar gegevens in. Kort daarna werd aangeefster gevraagd haar bankpasnummer en de wificode op te geven. De dag daarna, op 7 januari 2021, zijn twee geldbedragen van de rekening van aangeefster afgeschreven. In totaal ging het om een bedrag van € 8.100,00.

Het hof stelt vast dat aangeefster een sms heeft ontvangen van het nummer [telefoonnummer 10] . Dit nummer wordt gekoppeld aan zowel de [mobiel 1] als de [mobiel 2] . Beide telefoons worden door het hof zoals eerder overwogen aan verdachte gekoppeld. Uit de gegevens van de [bank 1] blijkt dat op 7 januari 2021 op de rekening is ingelogd vanaf het IP-adres van [hotel] in [plaats 12] . Uit het dossier volgt dat verdachte daar op die datum een hotelkamer had geboekt. Bij de aanhouding van verdachte op 15 januari 2021 is tevens in de auto een hotelkaart van [hotel] aangetroffen.

Na onderzoek van de [mobiel 1] van verdachte is in de notities van dit toestel een tekstbestand met daarin het wifiwachtwoord van aangeefster [slachtoffer 14] aangetroffen. In deze notitie was ook een rekeningnummer (t.n.v. [naam 2] ) opgeslagen, die overeenkomt met het rekeningnummer uit de aangifte. Deze notitie is aangemaakt op 6 januari 2021, nadat aangeefster haar wifigegevens op verzoek heeft verstrekt, en is vervolgens nog aangepast en/of geopend op 7 januari 2021 om 02:50 uur. Op diezelfde [mobiel 1] is tevens een afbeelding van de [bank 1] app aangetroffen, waarop de contactgegevens van aangeefster [slachtoffer 14] te zien zijn. Bovendien zijn op deze [mobiel 1] afbeeldingen aangetroffen waarop de (ontvangst van de) overschrijving van € 4.900,00 vanaf de rekening van aangeefster zichtbaar is. Uit de historische gegevens van deze [mobiel 1] volgt ook nog dat verdachte zich op het moment van de frauduleuze overschrijvingen op 7 januari 2021 in de directe omgeving van de woning van aangeefster in [plaats 18] heeft bevonden. Nu verdachte de beschikking had over de door aangeefster verstrekte wifigegevens, was het voor hem ook mogelijk om op het thuisnetwerk van aangeefster in te loggen.

Aangever [slachtoffer 15] ( [plaats 19] )

Op 7 januari 2021 ontving aangever een e-mail met daarin een link voor het betalen van verzendkosten. Aangever heeft vervolgens op deze link geklikt en met zijn gegevens ingelogd bij de [bank 1] . Enkele dagen later, op 14 januari 2021, werd vervolgens in totaal € 2.200,05 van zijn rekening afgeschreven.

Aangever [slachtoffer 15] heeft net als aangever [slachtoffer 6] een e-mail met daarin een phishinglink ontvangen. Deze modus operandi wijkt enigszins af van de veelvuldig ingezette modus operandi van de (bulk)sms. Toch is er voldoende verband tussen deze phishing e-mail en de betrokkenheid van verdachte.

Het hof heeft geconstateerd dat aangever de e-mail heeft ontvangen op 7 januari 2021 en dat op diezelfde dag vermoedelijk ook een smishingrun actief was vanuit hotel [hotel] in [plaats 12] . Verdachte had daar op 7 januari 2021 een hotelkamer geboekt. Vervolgens is er op 14 januari 2021 wederrechtelijk geld afgeschreven van de rekening van aangever naar een rekening ten name van: ‘ [naam 3] . Op de [mobiel 1] van verdachte worden vervolgens na onderzoek meerdere afbeeldingen aangetroffen die betrekking hebben op de aangifte van [slachtoffer 15] . Op één van die afbeeldingen is de [bank 1] app te zien, waarop het rekeningoverzicht van aangever [slachtoffer 15] zichtbaar is. Op een andere afbeelding in de telefoon van verdachte is een adresboek in de [bank 1] applicatie te zien, waarin de rekening van ‘ [naam 3] als contact is opgeslagen. Naar die - voor aangever onbekende - rekening(houder) is op 14 januari 2021 wederrechtelijk een geldbedrag overgemaakt. Voorts wordt door verbalisanten na onderzoek ook nog een verband gezien met de [mobiel 2] van verdachte, nu met dit toestel ook nog sms-berichten naar het telefoonnummer van aangever zijn verstuurd.

Aangever [slachtoffer 16] ( [plaats 7] )

Aangever ontving op 7 januari 2021 een sms-bericht met daarin een link van [postbedrijf] , afkomstig van het telefoonnummer [telefoonnummer 10] . Door op deze link te klikken, kwam aangever op een ogenschijnlijk officiële website van [postbedrijf] terecht. Na het invoeren van zijn gegevens ontving aangever een code en werd gevraagd naar creditcardgegevens en het wifiwachtwoord. Na het invullen van alle gevraagde gegevens verscheen er een wit scherm. Aangever zag vervolgens dat op zijn rekening de zorgpremie en tweemaal de hypotheek was teruggeboekt en een overboeking was gedaan van de spaarrekening naar de betaalrekening van aangever. Vervolgens werd op 7 januari 2021 een bedrag van € 2.200,00 afgeschreven naar een rekening op naam van [naam 2] . Deze rekeninghouder en het rekeningnummer komt overeen met de aangifte van [slachtoffer 14] , waarbij ook een geldbedrag van € 3.200,00 is overgemaakt naar voornoemde persoon. Het hof verwijst voor de koppeling met verdachte ten aanzien van deze [naam 2] volledigheidshalve naar de eerdere overweging onder ‘aangeefster [slachtoffer 14] ’. Daarin heeft het hof overwogen dat op de [mobiel 1] van verdachte een notitie - aangemaakt op 6 januari 2021 - is aangetroffen waarin deze persoon onder vermelding van een rekeningnummer, overeenkomstig de aangifte en wederrechtelijke afschrijving, is opgeslagen.

Aangever heeft, net als aangeefster [slachtoffer 14] en aangever [slachtoffer 17] , een sms met phishinglink ontvangen van het telefoonnummer [telefoonnummer 10] . Dit nummer wordt gekoppeld aan verdachte. Uit historische gegevens blijkt ook dat dit telefoonnummer op het moment van de smishing in de [mobiel 2] van verdachte zat. Daaruit volgt ook dit telefoonnummer actief werd op 5 januari 2021 en tot 6 januari 2021 18:11 uur in gebruik was in het toestel met IMEI [imeinummer 3] dat is gekoppeld aan de [mobiel 1] van verdachte. Vervolgens blijkt uit die gegevens dat kort daarna, op 6 januari 2021 vanaf 18:18 uur, hetzelfde telefoonnummer actief is in het toestel met IMEI [imeinummer 2] , dus de [mobiel 2] van verdachte. Dit toestel straalde - tijdens de vermoedelijke smishingrun op 7 januari 2021 tussen 18:18 uur en 23:14 uur - een telecommast bij [plaats 12] aan. Uit het dossier volgt dat verdachte op 7 januari 2021 een hotelkamer had geboekt bij [hotel] in [plaats 12] .

Aangever [slachtoffer 17] ( [plaats 20] )

Aangever kreeg op 10 januari 2021 een sms-bericht met daarin een link voor het betalen van verzendkosten van [postbedrijf] . Deze sms was afkomstig van het telefoonnummer [telefoonnummer 10] . Op 11 januari 2021 kreeg aangever opnieuw een sms over het betalen van verzendkosten. Aangever klikte op een link en werd doorverwezen naar de digitale betaalomgeving van de [bank 1] en vulde daar zijn gegevens in. Daarna bleef de website echter laden. Op 15 januari 2021 werden er vervolgens twee bedragen overgeschreven naar een voor aangever onbekende rekening. In totaal is € 2.656,34 van de rekening van aangever afgeschreven.

Aangever heeft, net als aangeefster [slachtoffer 14] en aangever [slachtoffer 16] , een sms met een phishinglink ontvangen van het telefoonnummer [telefoonnummer 10] . Uit onderzoek komt naar voren dat dit telefoonnummer op 10 januari 2021 gekoppeld was aan de [mobiel 2] van verdachte. Uit het dossier volgt dat in de dagen daarvoor onder andere op 6 en 7 januari 2021 diverse smishingruns hebben plaatsgevonden, zoals ook is overwogen onder ‘aangever [slachtoffer 15] ’. Bovendien is deze [mobiel 2] kort daarna – tijdens de aanhouding op 15 januari 2021 – bij verdachte in beslag genomen. Uit de door de [bank 1] verstrekte gegevens blijkt nog dat op 14 januari met een [mobiel 3] - welke later is aangetroffen in de auto tijdens de aanhouding van verdachte - meerdere malen is ingelogd, waarna er op 15 januari 2021 geld van de rekening is afgeschreven.

Conclusie

Op basis van voorgaande overwegingen komt het hof tot de conclusie dat het verdachte is geweest die (in vereniging) het onder 1, 2, 3 en 4 tenlastegelegde heeft begaan.

Bewezenverklaring

Door wettige bewijsmiddelen, waarbij de inhoud van elk bewijsmiddel -ook in onderdelen- slechts wordt gebezigd tot het bewijs van dat tenlastegelegde feit waarop het blijkens de inhoud kennelijk betrekking heeft, en waarin zijn vervat de redengevende feiten en omstandigheden waarop de bewezenverklaring steunt, acht het hof wettig en overtuigend bewezen dat verdachte het onder 1, 2, 3 en 4 tenlastegelegde heeft begaan, met dien verstande, dat:

1.
hij op tijdstippen in of omstreeks de periode van 18 augustus 2020 tot en met 15 januari 2021 in Nederland tezamen en in vereniging met een ander of anderen telkens met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen meerdere geldbedragen die toebehoorden aan meerdere rekeninghouders van de [bank 1] en de [bank 2] , te weten

1. [slachtoffer 1] (1.190,00 euro)

2. [slachtoffer 2] (4.855,00 euro)

3. [slachtoffer 3] (3.931,21 euro)

4. [slachtoffer 4] (11.832,60 euro)

5. [slachtoffer 5] (5030,05 euro)

6. [slachtoffer 6] (8.494,85 euro)

7. [slachtoffer 7] (24.819,37 euro)

8. [slachtoffer 8] (4.999,41 euro)

9. [slachtoffer 9] (29.773,21 euro)

11. [slachtoffer 11] (9.662,54 euro)

12. [slachtoffer 12] (5.000,00 euro)

13. [slachtoffer 13] (4.475,00 euro)

14. [slachtoffer 14] (8.100,00 euro)

15. [slachtoffer 15] (2.200,05 euro)

16. [slachtoffer 16] (2.200,00 euro)

17. [slachtoffer 17] (2.656,34 euro)

waarbij verdachte en zijn mededaders het weg te nemen geld onder zijn/hun bereik heeft/hebben gebracht door middel van valse sleutels, te weten met oplichting verkregen gebruikersnamen, wachtwoorden en inloggegevens voor het inloggen op internetbankieren, het autoriseren van een mobiel bankieren app en het autoriseren van een overboeking, sleutels tot het gebruik waarvan verdachte en zijn mededaders niet gerechtigd waren;

2.
hij op meerdere tijdstippen in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Nederland tezamen en in vereniging met een ander of anderen telkens met het oogmerk om zich en (een) ander(en)wederrechtelijk te bevoordelen, door het aannemen van een valse naam, van een valse hoedanigheid, door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, meerdere rekeninghouders van de [bank 1] en de [bank 2] , te weten

1. [slachtoffer 1]

2. [slachtoffer 2]

3. [slachtoffer 3]

4. [slachtoffer 4]

5. [slachtoffer 5]

6. [slachtoffer 6]

7. [slachtoffer 7]

8. [slachtoffer 8]

9. [slachtoffer 9]

11. [slachtoffer 11]

12. [slachtoffer 12]

13. [slachtoffer 13]

14. [slachtoffer 14]

15. [slachtoffer 15]

16. [slachtoffer 16]

17. [slachtoffer 17]

hebben bewogen tot het ter beschikking stellen van (inlog)gegevens (waaronder gebruikersnaam, wachtwoord, betaalpasgegevens en verificatiecode) van hun [bank 1] en [bank 2] accounts, Wi-Fi-gegevens van hun Wi-Fi-netwerk en router, hebbende verdachte en/of zijn mededader(s) telkens met vorenomschreven oogmerk - zakelijk weergegeven - valselijk, listiglijk, bedrieglijk en/of in strijd met de waarheid:

- kopieën van en/of nagemaakte websites van [postbedrijf] , de [bank 1] , de [bank 2] en IDEAL gehost op meerdere voor het afvangen van bovenvermelde gegevens (hierna: phishing) bedoelde servers en websites en vervolgens - voornoemde rekeninghouders, een of meerdere e-mails en/of sms-berichten gestuurd, als waren deze e-mails en sms-berichten afkomstig van [postbedrijf] en vervolgens

- voornoemde rekeninghouders, door de inhoud van voornoemde e-mails en/of sms-berichten bewogen tot het klikken op een hyperlink, waarna zij werden doorverwezen en geleid naar een of meerdere valse/namaak websites van [postbedrijf] , de [bank 1] , de [bank 2] en IDEAL en vervolgens

- voornoemde rekeninghouders bewogen op die valse/namaak websites van [postbedrijf] , de [bank 1] , de [bank 2] en IDEAL hun (inlog)gegevens (waaronder gebruikersnaam, wachtwoord, betaalpasgegevens en verificatiecode) en Wi-Fi-gegevens van hun Wi-Fi-netwerk en router in te vullen en vervolgens

- voornoemde rekeninghouders bewogen tot het afgeven van Wi-Fi-gegevens van hun Wi-Fi-netwerk en router door zich telefonisch voor te doen als [telecombedrijf 1] medewerker en onder de mededeling dat afgifte nodig was voor een kwartaal update van het netwerk, waardoor bovengenoemde rekeninghouders werden bewogen tot bovenomschreven afgiften;

3.
hij op tijdstippen in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Nederland, tezamen en in vereniging met een ander of anderen telkens opzettelijk en wederrechtelijk in geautomatiseerde werken, te weten computersystemen, servers van de [bank 1] en de [bank 2] en het Wi-Fi-netwerk en de router van rekeninghouders van de [bank 1] en de [bank 2] zijn binnengedrongen met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid, te weten door het telkens inloggen met onrechtmatig verkregen inlognamen, wachtwoorden, andere (inlog)gegevens en Wi-Fi-gegevens van rekeninghouders van de [bank 1] en de [bank 2] , te weten

1. [slachtoffer 1]

2. [slachtoffer 2]

3. [slachtoffer 3]

4. [slachtoffer 4]

5. [slachtoffer 5]

6. [slachtoffer 6]

7. [slachtoffer 7]

8. [slachtoffer 8]

9. [slachtoffer 9]

11. [slachtoffer 11]

12. [slachtoffer 12]

13. [slachtoffer 13]

14. [slachtoffer 14]

15. [slachtoffer 15]

16. [slachtoffer 16]

17. [slachtoffer 17]

en hebben verdachte en/of zijn mededader(s) telkens door tussenkomst van de geautomatiseerde werken waarin is binnengedrongen (het Wi-Fi-netwerk en de router van voorgenoemde rekeninghouders) zich de toegang verworven tot geautomatiseerde werken van derden, te weten de computersystemen en servers van de [bank 1] en de [bank 2] , welk feit verdachte telkens heeft gepleegd door tussenkomst van het internet;

4.
hij op tijdstippen in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Nederland, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd: een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, voorhanden heeft, immers heeft hij het programma [applicatie 1] (applicatie bestemd voor het versturen van SMS in bulk), het programma [applicatie 2] (applicatie bestemd voor het verhullen/veranderen van het telefoonnummer waarmee gebeld wordt), meerdere phishingsites voorhanden gehad, met de bedoeling om inlogcodes, inloggegevens en klantgegevens af te vangen die toegang geven tot de geautomatiseerde betaalsystemen van een of meerdere banken en vervolgens die inloggegevens verworven en voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot geautomatiseerde werken van meerdere banken.

Het hof acht niet bewezen hetgeen verdachte meer of anders is tenlastegelegd dan hierboven is bewezenverklaard, zodat deze daarvan behoort te worden vrijgesproken.

Strafbaarheid van het bewezenverklaarde

De verdediging heeft ter terechtzitting in hoger beroep bepleit dat ten aanzien van de onder 1, 2 en 3 tenlastegelegde feiten sprake is van een eendaadse samenloop.

Het hof komt tot de vaststelling dat er in dit concrete geval geen sprake is van een eendaadse samenloop tussen de verschillende tenlastegelegde en tevens bewezenverklaarde feiten, nu de strekking van de bewezenverklaarde feiten teveel uiteenloopt.^[1]Desondanks zal het hof rekening houden met de gelijktijdigheid van de verschillende strafbare feiten bij de oplegging van de straf.

Het onder 1 bewezenverklaarde levert op:

diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd.

Het onder 2 bewezenverklaarde levert op:

medeplegen van oplichting, meermalen gepleegd.

Het onder 3 bewezenverklaarde levert op:

medeplegen van computervredebreuk, gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, terwijl de dader vervolgens door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde, meermalen gepleegd.

Het onder 4 bewezenverklaarde levert op:

met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, voorhanden hebben, meermalen gepleegd.

Strafbaarheid van de verdachte

Verdachte is strafbaar aangezien geen omstandigheid is gebleken of aannemelijk geworden die verdachte niet strafbaar zou doen zijn.

Oplegging van straf

De hierna te melden strafoplegging is in overeenstemming met de aard en de ernst van het bewezenverklaarde en de omstandigheden waaronder dit is begaan, mede gelet op de persoon van verdachte, zoals van een en ander bij het onderzoek ter terechtzitting is gebleken.

Aard en ernst van de feiten

Ten aanzien van de aard en ernst van de feiten heeft de rechtbank in haar vonnis het volgende overwogen:

“Verdachte heeft zich samen met (een) ander(en) schuldig gemaakt aan een ernstige inbreuk op de privacy van de slachtoffers door hen te misleiden, daardoor privé-gegevens te verkrijgen en misbruik te maken van die onrechtmatig verkregen inloggegevens van hun bankrekeningen. Verdachte heeft zich gedurende een periode van ongeveer vijf maanden op een uitgekookte wijze schuldig gemaakt aan meerdere diefstallen door middel van valse sleutels, aan phishing/oplichting, aan computervredebreuk en aan het voorhanden hebben van een technisch hulpmiddel voor computervredebreuk. Dit deed verdachte door het gebruik van een vaste en kennelijk succesvolle “modus operandi”. Verdachte heeft hierbij onder meer phishing e-mails en sms-berichten verstuurd naar een grote hoeveelheid e-mailadressen en telefoonnummers. Van de personen die op deze phishing e-mails en berichten hebben gereageerd zijn de (inlog)gegevens gebruikt om bedragen van hun (spaar)rekeningen over te schrijven en/of op te nemen. Het is enkel door het ingrijpen van de financiële geldinstellingen (zoals de [bank 1] ) dat de geleden schade enigszins beperkt kon worden en de schade van de gedupeerden deels kon worden vergoed, niet in de laatste plaats omdat de geldinstellingen daar uit de eigen middelen voor zorgden. Niettemin hebben slachtoffers financiële schade opgelopen, hebben zij schrik en overlast ondervonden en is hun vertrouwen beschaamd. Door het handelen van verdachte is daarnaast het vertrouwen van de slachtoffers in het betalingsverkeer en het bankwezen ondermijnd. Wanneer het vertrouwen in het betalingsverkeer en bankwezen bij consumenten in het algemeen niet meer aanwezig is, bestaat het risico van ernstige ontwrichting van het maatschappelijk en economisch verkeer. In deze tijd, waarin het online bankieren aan de orde van de dag is, is dit vertrouwen immers van groot van groot economisch en maatschappelijk belang. De slachtoffers hebben daarnaast ook meerdere essentiële persoons- en bankgegevens ter beschikking gesteld, met als gevolg dat zij niet zullen weten of en naar wie deze gegevens nog meer verspreid zijn. Verdachte heeft tijdens zijn verhoren bij de politie of ter terechtzitting geen enkele verantwoording afgelegd. Daarnaast heeft hij met zijn handelen aangetoond geen respect te hebben voor het eigendom en de privacy van anderen. Verdachte werd kennelijk alleen gedreven door eigen geldelijk gewin en heeft zich niet bekommerd om de gevolgen voor de slachtoffers of overige gevolgen voor de maatschappij in het algemeen.”

Het hof kan zich verenigen met de bovenstaande overweging van de rechtbank en neemt deze over. Aanvullend overweegt het hof dat verdachte zich zowel bij de politie als in eerste aanleg op zijn zwijgrecht heeft beroepen. Ter terechtzitting in hoger beroep heeft verdachte weliswaar wel iets verklaard over wat hem is tenlastegelegd, maar zijn verklaring was zeer summier, algemeen en oppervlakkig. Verdachte verklaarde zich veel niet meer te kunnen herinneren, gaf slechts beperkte informatie, wilde niets vertellen over de andere betrokkenen en was zeer terughoudend in het verklaren over zijn exacte rol en de invulling daarvan.

Oplegging van straf

Ten aanzien van de persoon van verdachte heeft het hof gelet op een uittreksel uit de justitiële documentatie van verdachte van 20 maart 2023, waaruit blijkt dat verdachte in het verleden niet eerder is veroordeeld ter zake van strafbare feiten. Het hof heeft gezien dat verdachte na de pleegdatum van onderhavige feiten op 16 mei 2022 onherroepelijk is veroordeeld ter zake van deelneming aan een criminele organisatie. Het hof zal deze veroordeling, in het kader van artikel 63 Wetboek van Strafrecht, meewegen bij de strafoplegging.

Ter terechtzitting in hoger beroep zijn de persoonlijke omstandigheden van verdachte onder de aandacht gebracht en met verdachte besproken. Daarbij viel op dat verdachte zich ook bij de bespreking hiervan terughoudend heeft opgesteld. Verdachte heeft verklaard dat hij veel steun van zijn ouders heeft, dat hij bezig is met het afbetalen van zijn schulden en dat hij na afloop van zijn detentie wil gaan werken.

Voorts heeft het hof kennisgenomen van de reclasseringsrapportages die zich in het dossier bevinden. In het bijzonder het meest recente rapport van 20 februari 2023, nu verdachte aan eerdere rapportages geen tot weinig medewerking heeft verleend. Uit deze rapportage volgt dat verdachte deels bekennend is, maar zijn rol - anders dan de rechtbank oordeelde - als geringer heeft beschouwd. De reclassering uit tevens haar zorgen over een eventuele terugkeer van verdachte vanuit detentie terug naar zijn oude leefsituatie, gelet op de wijk waarin verdachte zal terugkeren. De reclassering adviseert met het oog daarop een nazorg coördinator van de gemeente die verdachte daarbij zou kunnen begeleiden. Uit het rapport volgt ook dat vermoedelijk sprake is van een licht verstandelijke beperking, dat verdachte binnen detentie aan meerdere trainingen heeft deelgenomen en dat verdachte met hulp van zijn ouders bezig is met het afbetalen van zijn schulden.

Het hof betrekt in de strafoplegging daarnaast de wijze waarop verdachte zich intensief en welbewust heeft bezig gehouden met de bewezenverklaarde strafbare feiten, het aantal slachtoffers en de geraffineerde wijze en brutaliteit van handelen. Dit blijkt onder meer uit het gebruiken van verschillende telefoons en telefoonnummers, de misleiding en ernstige inbreuk op de privacy van slachtoffers door deze personen via het versturen van een sms-bericht en/of e-mail met daarin een phishinglink op te lichten, om vervolgens de in vertrouwen verstrekte (inlog)gegevens te misbruiken en daarmee grote geldbedragen afhandig te maken.

Hoewel de proceshouding van verdachte enigszins is veranderd ten opzichte van die bij de politie en in eerste aanleg, heeft verdachte ook in hoger beroep nog steeds zeer weinig inzicht en openheid gegeven in zijn handelen en heeft hij daarvoor evenmin zijn verantwoordelijkheid genomen. Het hof is - net als de rechtbank - van oordeel dat verdachte daarmee de kans heeft gemist om enig inzicht te bieden in de achtergrond van zijn handelen en in de precieze invulling daarvan, mede in aanmerking genomen dat het ging om een samenwerking tussen een groter netwerk van personen.

Het hof is van oordeel dat deze feiten, mede gelet op de ernst daarvan, de hoeveelheid slachtoffers en de wijze waarop deze gezamenlijk zijn gepleegd, het opleggen van een onvoorwaardelijke gevangenisstraf van na te melden duur rechtvaardigen. Het hof zal echter een lagere gevangenisstraf dan de rechtbank opleggen. Het heeft daarbij het totale benadelingsbedrag van de geleden schade in samenhang met de daarvoor geldende LOVS-oriëntatiepunten en de toepassing van artikel 63 Wetboek van Strafrecht en de hierboven vastgestelde gelijktijdigheid van de bewezenverklaarde strafbare feiten betrokken.

Het hof acht, alles afwegende, een gevangenisstraf voor de duur van drie jaren, met aftrek van de tijd die verdachte heeft doorgebracht in voorlopige hechtenis, passend en geboden.

Tenuitvoerlegging van de op te leggen gevangenisstraf zal volledig plaatsvinden binnen de penitentiaire inrichting, tot het moment dat de verdachte in aanmerking komt voor deelname aan een penitentiair programma, als bedoeld in artikel 4 Penitentiaire beginselenwet, dan wel de regeling van voorwaardelijke invrijheidstelling, als bedoeld in artikel 6:2:10 Wetboek van Strafvordering, aan de orde is.

Beslag

Verbeurdverklaring

De inbeslaggenomen en nog niet teruggegeven voorwerpen - te weten: de [mobiel 3] ,

[mobiel 3] (type [type 1] ), [mobiel 1] en [mobiel 3] - behoren aan de verdachte toe. Zij zijn tot het begaan van het onder 1, 2, 3 en 4 tenlastegelegde en bewezenverklaarde bestemd. Zij zullen daarom worden verbeurdverklaard. Het hof heeft hierbij rekening gehouden met de draagkracht van verdachte.

Onttrekking aan het verkeer

De inbeslaggenomen en nog niet teruggegeven voorwerpen - te weten: de [laptop] en de [mobiel 1] 7 - zijn tot het begaan van het onder 1, 2, 3 en 4 tenlastegelegde en bewezenverklaarde vervaardigd of bestemd. Het hof merkt hierover op dat de [laptop] versleuteld was en verdachte hiervan geen inloggegevens heeft willen geven, waardoor de laptop niet onderzocht kon worden. Datzelfde geldt voor de [mobiel 1] 7, nu deze telefoon niet meer aanging en het daardoor ook niet mogelijk was om deze te onderzoeken.

Het hof gaat ervan uit dat, nu op de andere gegevensdragers van verdachte phishing gerelateerde applicaties en data zijn aangetroffen, ook deze twee inbeslaggenomen voorwerpen bestemd waren tot het plegen van strafbare feiten. Het hof acht de kans, mede gelet op het feit dat verdachte hieraan geen medewerking heeft willen verlenen, dan ook aanwezig dat op deze laptop en [mobiel 1] 7 data en applicaties staan, waarmee opnieuw soortgelijke strafbare feiten kunnen worden gepleegd.

Op basis daarvan zullen deze twee voorwerpen aan het verkeer worden onttrokken, aangezien het ongecontroleerde bezit daarvan in strijd is met het algemeen belang en de wet.

Ten aanzien van het inbeslaggenomen geldbedrag

Onder verdachte is tevens een geldbedrag van € 400,00 in beslag genomen. Dit betreft echter een conservatoir beslag. Het hof zal op basis daarvan - net als de rechtbank - geen beslissing nemen over dit beslag.

Vordering van de benadeelde partij [bank 1] t.a.v. [benadeelde]

De benadeelde partij heeft zich in eerste aanleg in het strafproces gevoegd met een vordering tot schadevergoeding. Deze bedraagt € 233.082,68. De vordering is bij het vonnis waarvan beroep toegewezen tot een bedrag van € 120.572,45, bestaande uit € 118.712,45 voor rechtstreekse schade van rekeninghouders vergoed door [bank 1] en uit € 1.860,00 voor de door [bank 1] gemaakte onderzoekskosten. De benadeelde partij heeft zich in hoger beroep opnieuw gevoegd voor het bedrag van haar oorspronkelijke vordering.

Uit het onderzoek ter terechtzitting is het hof voldoende gebleken dat de benadeelde partij als gevolg van het onder 1, 2 en 3 bewezenverklaarde handelen van verdachte rechtstreeks schade heeft geleden tot een bedrag van € 101.525,64. De [bank 1] heeft alle rechtstreeks geleden schade van haar rekeninghouders vergoed, waardoor er sprake is van verplaatste schade die naar het oordeel van het hof ten aanzien van onderstaande rekeninghouders toewijsbaar is. Voorts heeft de [bank 1] hiertoe onderzoekskosten moeten maken. Verdachte is tot vergoeding van die schade gehouden zodat de vordering tot dat bedrag zal worden toegewezen.

Rekeninghouders Schade

1. [slachtoffer 2] € 4.855,00

2. [slachtoffer 3] € 3.931,21

3. [slachtoffer 5] € 5.030,05

4. [slachtoffer 6] € 8.494,85

5. [slachtoffer 7] € 24.819,37

6. [slachtoffer 8] € 4.999,41

7. [slachtoffer 9] € 29.773,21

8. [slachtoffer 11] € 9.662,54

9. [slachtoffer 14]
€ 8.100,00

€ 99.665,64

Onderzoekskosten

De rechtbank is uitgegaan van gemaakte onderzoekskosten van € 3.720,00 en heeft daarvan een bedrag van in totaal € 1.860,00 toegewezen. De verdediging heeft ter terechtzitting in hoger beroep naar voren gebracht zich te verenigen met dit oordeel van de rechtbank. Het hof volgt de rechtbank daarin. Het hof heeft - net als de rechtbank - van ongeveer de helft van de aangevers het gevorderde schadebedrag toegekend en ziet geen reden om van dat toegewezen bedrag van € 1.860,00 af te wijken.

Voor het overige is het hof van oordeel dat behandeling van de vordering een onevenredige belasting van het strafgeding oplevert. In zoverre kan de benadeelde partij daarom thans in haar vordering niet worden ontvangen en kan zij haar vordering slechts bij de burgerlijke rechter aanbrengen.

Om te bevorderen dat de schade door verdachte wordt vergoed, zal het hof de maatregel van artikel 36f van het Wetboek van Strafrecht opleggen op de hierna te noemen wijze.

Hoofdelijke aansprakelijkheid

Het hof heeft eerder vastgesteld dat verdachte de onder 1, 2 en 3 bewezenverklaarde feiten samen met één of meer personen - die thans onbekend zijn gebleven - heeft begaan. Op basis daarvan is het hof van oordeel dat verdachte voor deze schade - met deze onbekend gebleven mededader(s) - hoofdelijk aansprakelijk is. Het hof bepaalt daarbij dat verdachte van zijn schadevergoedingsverplichting is bevrijd als hij en/of zijn mededader(s) de volledige door het hof toegewezen schade van de benadeelde partij, de [bank 1] , heeft/hebben vergoed.

Toepasselijke wettelijke voorschriften

Het hof heeft gelet op de artikelen 24, 33, 33a, 36b, 36c, 36f, 47, 57, 63, 138ab, 139d, 311 en 326 van het Wetboek van Strafrecht.

Deze voorschriften zijn toegepast, zoals zij golden ten tijde van het bewezenverklaarde.

BESLISSING

Het hof:

Vernietigt het vonnis waarvan beroep en doet opnieuw recht:

Verklaart zoals hiervoor overwogen bewezen dat de verdachte het onder 1, 2, 3 en 4 tenlastegelegde heeft begaan.

Verklaart niet bewezen hetgeen de verdachte meer of anders is tenlastegelegd dan hierboven is bewezenverklaard en spreekt de verdachte daarvan vrij.

Verklaart het onder 1, 2, 3 en 4 bewezenverklaarde strafbaar, kwalificeert dit als hiervoor vermeld en verklaart de verdachte strafbaar.

Veroordeelt de verdachte tot een
gevangenisstrafvoor de duur van
3 (drie) jaren.

Beveelt dat de tijd die door de verdachte vóór de tenuitvoerlegging van deze uitspraak in enige in artikel 27, eerste lid, van het Wetboek van Strafrecht bedoelde vorm van voorarrest is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht.

Verklaart verbeurdde in beslag genomen, nog niet teruggegeven voorwerpen, te weten:

- [mobiel 3] (voorwerpnummer: [voorwerpnummer 1] );

- [mobiel 3] (type [type 1] , voorwerpnummer: [voorwerpnummer 2] );

- [mobiel 1] (type [type 2] , voorwerpnummer: [voorwerpnummer 3] );

- [mobiel 3] (voorwerpnummer: [voorwerpnummer 4] ).

Beveelt de
onttrekking aan het verkeervan de in beslag genomen, nog niet teruggegeven voorwerpen, te weten:

- [laptop] (voorwerpnummer: [voorwerpnummer 5] );

- [mobiel 4] (type [type 3] , voorwerpnummer: [voorwerpnummer 6] ).

Vordering van de benadeelde partij [bank 1] t.a.v. [benadeelde]

Wijst toe de vordering tot schadevergoeding van de benadeelde partij [bank 1] t.a.v. [benadeelde] ter zake van het onder 1, 2 en 3 bewezenverklaarde tot het bedrag van
€ 101.525,64 (honderdeenduizend vijfhonderdvijfentwintig euro en vierenzestig cent) ter zake van materiële schade, waarvoor de verdachte met de mededader(s) hoofdelijk voor het gehele bedrag aansprakelijk is, vermeerderd met de wettelijke rente vanaf de hierna te noemen aanvangsdatum tot aan de dag der voldoening.

Verklaart de benadeelde partij voor het overige niet-ontvankelijk in de vordering en bepaalt dat de benadeelde partij in zoverre de vordering slechts bij de burgerlijke rechter kan aanbrengen.

Veroordeelt de verdachte in de door de benadeelde partij gemaakte en ten behoeve van de tenuitvoerlegging nog te maken kosten, tot aan de datum van deze uitspraak begroot op nihil.

Legt aan de verdachte de verplichting op om aan de Staat, ten behoeve van het slachtoffer, genaamd [bank 1] t.a.v. [benadeelde] , ter zake van het onder 1, 2 en 3 bewezenverklaarde een bedrag te betalen van € 101.525,64 (honderdeenduizend vijfhonderdvijfentwintig euro en vierenzestig cent) als vergoeding voor materiële schade, vermeerderd met de wettelijke rente vanaf de hierna te noemen aanvangsdatum tot aan de dag der voldoening.

Bepaalt de duur van de gijzeling op ten hoogste 360 (driehonderdzestig) dagen. Toepassing van die gijzeling heft de verplichting tot schadevergoeding aan de Staat ten behoeve van het slachtoffer niet op.

Bepaalt dat indien en voor zover de verdachte of zijn mededader(s) aan een van beide betalingsverplichtingen hebben voldaan, de andere vervalt.

Bepaalt de aanvangsdatum van de wettelijke rente voor de materiële schade op 15 januari 2021.

Aldus gewezen door

mr. J. Hielkema, voorzitter,

mr. O. Anjewierden en mr. M.C. van Linde, raadsheren,

in tegenwoordigheid van mr. M.F. Bijlsma, griffier,

en op 9 mei 2023 ter openbare terechtzitting uitgesproken.

ECLI:NL:GHARL:2023:3925

Veroordeling voor phishing en computervredebreuk met meerdere slachtoffers

Uitspraak

Verkort arrest van de meervoudige kamer voor strafzaken van het gerechtshof

[verdachte] ,

Het hoger beroep

Onderzoek van de zaak

Het vonnis waarvan beroep

Overweging met betrekking tot het bewijs

Bewezenverklaring

Strafbaarheid van het bewezenverklaarde

Strafbaarheid van de verdachte

Oplegging van straf

Beslag

Vordering van de benadeelde partij [bank 1] t.a.v. [benadeelde]

€ 99.665,64

Toepasselijke wettelijke voorschriften

BESLISSING

Vordering van de benadeelde partij [bank 1] t.a.v. [benadeelde]

Voetnoten