ECLI:NL:RBAMS:2022:6219

• Datum uitspraak: 21 oktober 2022
• Publicatiedatum: 31 oktober 2022
• Zaaknummer: 13/300149-21
• Instantie: Rechtbank Amsterdam
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Op tegenspraak
• Rechters: R.A. Sipkens; A.J. Scheijde; D.A. Segbedzi
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Veroordeling voor computervredebreuk, phishing en witwassen

Op 21 oktober 2022 heeft de Rechtbank Amsterdam uitspraak gedaan in een strafzaak tegen een verdachte die beschuldigd werd van computervredebreuk, het voorhanden hebben van phishingpanels en -software, valsheid in geschrift en witwassen. De rechtbank heeft vastgesteld dat de verdachte tussen 17 januari 2021 en 15 april 2022 phishingactiviteiten heeft uitgevoerd, waarbij hij gebruik maakte van valse betaalherinneringen en facturen van ANWB. De verdachte heeft op grote schaal phishing e-mails verstuurd, waarbij hij de naam van ANWB misbruikte. De rechtbank heeft ook vastgesteld dat de verdachte onrechtmatig toegang heeft verkregen tot de systemen van ICS en ABN AMRO, en dat hij zich schuldig heeft gemaakt aan gewoontewitwassen van een bedrag van €85.877,62. De rechtbank heeft de verdachte veroordeeld tot een gevangenisstraf van drie jaar, waarvan één jaar voorwaardelijk, en heeft de vorderingen van de benadeelde partijen ANWB en ICS toegewezen. De rechtbank heeft de vordering van ABN AMRO afgewezen wegens onvoldoende onderbouwing.

Uitspraak

vonnis

RECHTBANK AMSTERDAM

Afdeling Publiekrecht

Teams Strafrecht

Parketnummer: 13/300149-21

Datum uitspraak: 21 oktober 2022

Vonnis van de rechtbank Amsterdam, meervoudige kamer voor de behandeling van strafzaken, in de zaak tegen:

[verdachte] ,

geboren te [geboorteplaats] op [geboortedag] 1998,

wonende op het adres: [adres] ,

nu gedetineerd te [plaats detentie] .

1. Onderzoek ter terechtzitting

Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzittingen op 14 juli 2022 (pro forma) en 7 oktober 2022 (inhoudelijke behandeling en sluiting).

De rechtbank heeft kennisgenomen van de vordering van de officier van justitie

mr. M.A. van der Vlugt en van wat verdachte en zijn raadsvrouw

mr. L.A. Sjadijeva naar voren hebben gebracht. Ook heeft de rechtbank kennis genomen van dat wat door mr. J.L. Oudshoorn, advocaat van de benadeelde partij ANWB B.V. (hierna: ANWB), op de terechtzitting naar voren is gebracht.

2. Inleiding

Naar aanleiding van een phishing-onderzoek bij ANWB is op 13 oktober 2021 namens ANWB aangifte gedaan van oplichting en phishing. ANWB ontving vanaf 25 januari 2021 berichten dat er (massaal) phishing e-mails verstuurd werden uit haar naam. Op 12 augustus 2021 ontving ANWB een phishing e-mail. Uit onderzoek bleek toen dat dit een aanmaning per e-mail van ANWB was, waarvan de inhoud één op één gekopieerd bleek te zijn uit een originele aanmaning die gericht was aan een lid van ANWB, genaamd [verdachte] . Deze aanmaning bleek op 8 juli 2021 per e-mail door ANWB aan [verdachte] te zijn toegestuurd.

Naar aanleiding van het onderzoek dat door ANWB is verricht en de aangifte die door haar is gedaan, is een strafrechtelijk onderzoek gestart met de naam ‘Toria’ waarbinnen [verdachte] als verdachte is aangemerkt.

Uit dit onderzoek komt naar voren dat verdachte vermoedelijk (onder andere) op grote schaal vanaf verschillende (veelal zogenoemde ZAP ^[1] ) servers phishing e-mails verstuurde aan leden (en niet-leden) van ANWB. Daarbij maakte verdachte vermoedelijk gebruik van zogenoemde UAdmin phishingpaketten om phishingwebsites te draaien op verschillende (veelal ZAP) servers. Naar aanleiding van de aangifte van ANWB, alle aanvullende informatie en het nadere onderzoek van het opsporingsteam, is [verdachte] (hierna: verdachte) op 15 april 2022 aangehouden in zijn woning.

3. Beschuldiging

Verdachte wordt er – kort samengevat en na wijziging van de tenlastelegging overeenkomstig 314a van het Wetboek van Strafvordering – van beschuldigd dat hij in Amsterdam, in ieder geval in Nederland:

Feit 1:

phishingpanels en softwareprogramma’s voor phishing voorhanden heeft gehad met het oogmerk om computerfraudedelicten te plegen, in de periode van 17 januari 2021 tot en met 15 april 2022;

Feit 2:

opzettelijk gebruik heeft gemaakt van valse of vervalste betaalherinneringen en/of facturen van ANWB en/of (reis)documenten in de periode van 17 januari 2021 tot en met 15 april 2022;

Feit 3:

samen met anderen, of alleen, computervredebreuk heeft gepleegd met betrekking tot de internetbankieromgeving van klanten van International Card Services B.V. (hierna: ICS) en/of ABN AMRO Bank N.V. (hierna: ABN AMRO) in de periode van 17 januari 2021 tot en met 15 april 2022;

Feit 4:

samen met anderen of alleen van het witwassen van € 85.877,62 een gewoonte heeft gemaakt in de periode van 1 januari 2021 tot en met 1 maart 2022;

Feit 5:

afbeeldingen van 80 Nederlandse paspoorten voorhanden heeft gehad, terwijl hij wist of moest weten dat deze door misdrijf waren verkregen op 15 april 2022.

De tekst van de volledige tenlastelegging is opgenomen in
bijlage I die aan dit vonnis is gehecht en als hier ingevoegd geldt.

4. Voorvragen

4.1

Geldigheid van de dagvaarding

Standpunt verdediging

De raadsvrouw heeft zich op het standpunt gesteld dat de dagvaarding nietig moet worden verklaard als het gaat om feit 2 en feit 3. Voor wat betreft feit 2 staat in de tenlastelegging niet duidelijk om welke personen en digitale documenten het precies gaat. Bij feit 3 beschrijft de tenlastelegging niet duidelijk om welke klanten van ICS en ABN AMRO het zou gaan. Voor beide feiten geldt dat onduidelijk is waartegen verdachte zich moet verweren. De tenlastelegging is onvoldoende feitelijk.

Beoordeling door de rechtbank

De rechtbank stelt voorop dat een tenlastelegging (deels) nietig is als het daarin opgenomen verwijt onvoldoende bepaald is, zodat de verdachte niet kan weten tegen welke beschuldigingen hij zich te verweren heeft en het de rechtbank onduidelijk is welk onderzoek zij moet verrichten. Bij het antwoord op de vraag of de in een tenlastelegging opgenomen beschuldigingen voldoende duidelijk zijn, wordt de tenlastelegging in samenhang met het strafdossier bekeken.

De rechtbank is van oordeel dat de tenlastelegging geen vragen oproept als het gaat om de beschuldigingen die daarin zijn verwoord. Gelet op de inhoud van het procesdossier en de tenlastelegging, in onderlinge samenhang bezien, is voldoende duidelijk wat de verdenking tegen de verdachte inhoudt.

Conclusie

Dat betekent dat de tenlastelegging naar het oordeel van de rechtbank voldoet aan de door de wet gestelde eisen. Het beroep op nietigheid wordt verworpen.

4.2

Overige voorvragen

De rechtbank is bevoegd om kennis te nemen van de ten laste gelegde feiten en de officier van justitie is ontvankelijk. Er zijn geen redenen voor schorsing van de vervolging.

5. Waardering van het bewijs

5.1

Standpunt van het Openbaar Ministerie

De officier van justitie vindt onder verwijzing naar zijn op schrift gestelde requisitoir dat feit 5 niet kan worden bewezen, zodat verdachte daarvan moet worden vrijgesproken. De feiten 1, 2, 3 en 4 kunnen worden bewezen.

Verdachte heeft zich in de tenlastegelegde periode met onder hem in beslag genomen gegevensdragers toegang verschaft tot phishingpanels. Op de externe harde schijf die bij verdachte in beslag is genomen, zijn ook phishingpanels aangetroffen (feit 1).

Ook heeft verdachte valsheid in geschrift gepleegd door per e-mail valse betaalherinneringen uit naam van ANWB te verzenden waarin telkens een link naar een phishingsite was opgenomen. Op de verschillende onder verdachte in beslag genomen gegevensdragers zijn sporen van ANWB phishing aangetroffen. Daarnaast zijn op de laptop van verdachte vervalsingen aangetroffen van Nederlandse identiteitsdocumenten. Een digitaal bestand kan worden aangemerkt als een geschrift in de zin van artikel 225 Wetboek van Strafrecht (hierna: Sr; feit 2).

Verdachte is ingelogd op rekeningen bij ABN AMRO die niet aan hem toebehoren. Ook heeft verdachte computervredebreuk gepleegd met het ICS-account van mevrouw [naam 1] (hierna: [naam 1] ; feit 3).

Op de rekeningen van verdachte is voor € 85.877,62 aan overboekingen ontvangen. Deze overboekingen zijn niet te verklaren uit legale inkomsten. Uit onderzoek blijkt dat aan de overboekingen contante stortingen vooraf zijn gegaan. Daarnaast heeft verdachte zich beziggehouden met phishing. Dat rechtvaardigt een witwasvermoeden. Van verdachte mag daarom worden verlangd dat hij een verklaring geeft over de herkomst van het geld, maar dat heeft hij niet gedaan. Dat maakt dat kan worden bewezen dat verdachte zich heeft schuldig gemaakt aan gewoontewitwassen (feit 4).

5.2

Standpunt van de verdediging

De verdediging heeft primair bepleit dat verdachte van alle tenlastegelegde feiten moet worden vrijgesproken. Over de feiten is het volgende aangevoerd.

Op basis van het enkel bezoeken van UAdmin panels, websites en domeinnamen die wijzen op de aanwezigheid van phishing websites, het aantreffen van sporen van phishing panels en -kits of een phishingpakket en (persoons)gegevens, het ontvangen van notificaties en op basis van de aangetroffen video’s, kan niet worden vastgesteld dat verdachte phishingpanels of -software voorhanden heeft gehad in de zin van artikel 139d Sr. De Uadmin phishing beheersites zijn aangetroffen op een externe harde schijf waarvan niet vast staat dat die van verdachte is, aangezien er in de woning waar deze is aangetroffen meerdere personen verbleven. Subsidiair is er geen bewijs dat verdachte deze panels in de gehele periode voorhanden had en kan niet voor alle in de tenlastelegging genoemde handelingen tot een bewezenverklaring worden gekomen (feit 1).

Er is onvoldoende vast komen te staan dat verdachte de phishing e-mails zelf heeft verzonden en in dat kader handelingen heeft verricht. Voor alle phishing berichten geldt dat de specifieke servers of IP-adressen die bij het versturen van de berichten zijn gebruikt niet rechtstreeks aan verdachte te koppelen zijn. Er zijn videobestanden op de iPhone 8+ van verdachte aangetroffen waarop te zien is dat vanaf een laptop duizenden e-mailberichten worden verzonden. Niet valt echter vast te stellen wie de gebruiker was van de laptop en of het de laptop van verdachte betrof. Subsidiair kan slechts een veel kortere periode worden bewezen dan is tenlastegelegd (feit 2).

Niet kan worden vastgesteld dat verdachte door phishing verkregen gegevens heeft gebruikt om de systemen van ICS of ABN AMRO binnen te dringen (feit 3).

De omstandigheid dat familieleden en/of derden overboekingen hebben gedaan op rekeningen van verdachte, rechtvaardigt niet het vermoeden van witwassen. Van verdachte mocht dan ook niet worden verlangd een verklaring over de herkomst van de overboekingen af te leggen. In het dossier is bovendien geen verband te ontwaren tussen de geldstroom en een brondelict. Verdachte dient dan ook geheel dan wel gedeeltelijk van dit feit te worden vrijgesproken (feit 4).

Er is geen bewijs voor heling van digitale afbeeldingen van 80 paspoorten. Er zijn twee afbeeldingen waarvan vermoed kan worden dat die niet rechtmatig verkregen zijn, maar dit zijn identiteitskaarten en geen paspoorten. Evenmin kan worden vastgesteld dat verdachte wist of redelijkerwijs had moeten vermoeden dat de documenten door misdrijf waren verkregen (feit 5).

5.3

Het oordeel van de rechtbank

5.3.1

Vrijspraak van feit 5

De rechtbank acht het ten laste gelegde voorhanden hebben van (80) afbeeldingen van Nederlandse paspoorten, terwijl hij wist of moest weten dat deze door misdrijf waren verkregen, niet bewezen. In het digitaal beslag zijn weliswaar gemanipuleerde digitale kopieën van Nederlandse paspoorten aangetroffen, maar dit waren grotendeels dubbeltellingen of foto’s van ID-bewijzen van verdachte zelf of familieleden, waarvan niet kan worden vastgesteld dat deze door misdrijf zijn verkregen. De twee afbeeldingen waarvan vermoed kan worden dat die niet rechtmatig zijn verkregen, betreffen identiteitskaarten en geen paspoorten.

Conclusie

De rechtbank spreekt verdachte vrij van feit 5.

5.3.2

Beoordeling van de feiten 1, 2, 3 en 4

Feiten en omstandigheden ^[2]

Aangifte ANWB en aanvullende informatie

Uit de aangifte van ANWB blijkt dat ANWB op 25 januari 2021 de eerste berichten ontving dat er valse e-mails met als onderwerp ‘mislukte afschrijving’ in omloop waren. Hierover kwamen klachten/meldingen binnen en ANWB ontving daarnaast onterechte betalingen, omdat de phishing e-mails op naam van ANWB ook betaalverzoeken bevatten. ^[3] Op 12 augustus 2021 ontving ANWB een phishing e-mail. Dit ging om een aanmaning per e-mail van ANWB die één op één gekopieerd bleek te zijn uit een originele aanmaning gericht aan verdachte. De originele aanmaning van ANWB was op 8 juli 2021 per e-mail gestuurd naar het e-mailadres van verdachte. ^[4] Deze originele e-mail van ANWB is op 11 augustus 2021 geopend op een (Duitse) ZAP-server. ANWB heeft geanalyseerd dat de phishing e-mails op 11 augustus 2021 eveneens vanaf deze ZAP-server met hetzelfde IP-adres zijn verstuurd.

Op 21 juli 2021 blijkt er ook een betalingsherinnering aan verdachte te zijn gestuurd. Deze e-mailtekst inclusief de unieke voor verdachte bestemde web-versielink wordt gezien in phishing e-mails vanaf 21 juli 2021. ^[5] De originele e-mail met daarin de betalingsherinnering van 21 juli 2021 is in de ochtend van 21 juli 2021 drie keer geopend met de telefoon van verdachte. Ook is de e-mail geopend op een Google proxy IP-adres. ^[6]

In de maand augustus van het jaar 2021 zijn wederom massaal phishing e-mails verstuurd uit naam van ANWB met de onderwerpen ‘Afschrijving mislukt’, ‘Mislukte afschrijving’, ‘Aanmaning’, ‘Laatste aanmaning’, ‘Spoed bericht’, en ‘Uw lidmaatschap verloopt bijna’. De betaallink van deze e-mails gaat continu naar dezelfde phishingwebsites als de e-mail van 12 augustus 2021. ^[7] Op 23 september 2021 komen er weer phishing e-mails uit naam van ANWB binnen. Deze worden verstuurd van hetzelfde subnet (netwerk/zelfde groep servers) van waaruit eerder de phishing e-mail met de unieke link voor verdachte vandaan kwam. ^[8]

Uit contact met ANWB is gebleken dat verdachte zich in de nacht van 4 op 5 april 2022 wederom naar hem herleidbaar heeft bezig gehouden met het versturen van phishing-mails. Verdachte had op enig moment een betaling van ANWB gestorneerd. Naar aanleiding daarvan heeft ANWB van de gestorneerde betaling op 22 maart 2022 een e-mail gestuurd aan het e-mailadres van verdachte met het onderwerp ‘automatische incasso niet gelukt’. Deze e-mail was voorzien van de nieuwe huisstijl van ANWB. ^[9] Op 13 april 2022 was er vervolgens sprake van een nieuwe phishingrun met betrekking tot deze e-mail van verdachte. De unieke link in de e-mail was herleidbaar naar verdachte. ^[10] In de periode van het laatste kwartaal van 2021 en het eerste en tweede kwartaal van 2022 zijn er in totaal 23 phishing runs herleidbaar naar verdachte. ^[11]

Resultaten taps

Het bij ANWB bekende telefoonnummer van verdachte [telefoonnummer] zat in het toestel met IMEI-nummer [IMEI-nummer] . Zowel op het telefoon- als IMEI nummer is een tap geplaatst. ^[12] Op basis van de taps kon verdachte als de daadwerkelijke gebruiker van dat telefoonnummer en het toestel met dat IMEI-nummer worden geïdentificeerd. ^[13] Op de T-Mobile thuis internetverbinding van verdachte was in de onderzoeksperiode ook een tap aangesloten. ^[14] Uit het onderzoek naar de data afkomstig van de drie getapte communicatie middelen werd duidelijk dat er in de getapte periode phishing- dan wel phishing gerelateerde activiteiten plaats hebben gevonden. Er werden verschillende servers onderkend waar zogeheten UAdmin panels op draaiden. UAdmin wordt onder andere gebruikt voor phishing doeleinden. Daarbij werden gegevens van derden ingezien/vergaard middels de getapte communicatiemiddelen. Dit waren bijvoorbeeld gegevens als e-mailadressen, wachtwoorden, IP-adressen, useragents van vermoedelijk klanten van onder andere ICS creditcards. Ook werden sporen van domeinnamen aangetroffen die gebruikt werden voor phishing. ^[15] Verder werden tientallen (grotendeels ZAP) servers aangetroffen die vermoedelijk voor phishing doeleinden werden gebruikt. ^[16] In de maanden december en januari 2022 zijn (vanaf het thuis IP-adres van verdachte) veelvuldig servers bezocht die in relatie kunnen worden gebracht met phishing. ^[17] Op 11 januari 2022 is op basis van de data van de tap op de IMEI van verdachte geconstateerd dat een phishing panel was bezocht. ^[18] Het IP-adres van de server bleek in gebruik te zijn bij de provider [naam 2] . ^[19] De huurder van deze server, waarop op 11 januari 2022 phishing-activiteiten over de tap waren waargenomen, heeft deze gehuurd met een ICS creditcard op naam van [naam 1] . ^[20]

Onderzoek naar inbeslaggenomen gegevensdragers

In de nacht van 14 op 15 april 2022 werd met de telefoon met het IMEI-nummer die bij verdachte in gebruik was, verbinding gemaakt met zogeheten Remote Desktops via het Remote Desktop Protocol (RDP). Deze verbindingen werden door verdachte gebruikt voor het beheren van phishingpanels. Op 15 april 2022 werd met genoemde telefoon verbinding gemaakt met een UAdmin panel. In deze data werden grote hoeveelheden persoonsgegevens waaronder gebruikersnamen en wachtwoorden verstuurd. ^[21] Het onderzoeksteam kon dat op dat moment live meekijken. Hierop is besloten over te gaan tot aanhouding van verdachte in zijn woning in het pand op het adres [adres] . Vlak voordat verdachte werd aangehouden, gooide hij zijn laptop uit het raam van zijn woning. ^[22] Deze laptop is in beslag genomen. ^[23] In de slaapkamer van verdachte werd nog een andere laptop aangetroffen. ^[24] Ook lagen op het bed van verdachte in zijn directe bereik twee iPhones. Op een van de iPhones kwam een bericht binnen in de chatapp ‘Jabber’. In het bericht stond dat nieuwe informatie was ingevuld op een phishing website. ^[25]

Op de laptop die uit het raam was gegooid bleken nog RDP sessies bezig te zijn met verbindingen naar ZAP-servers. ^[26] Uit onderzoek is gebleken dat verdachte veelvuldig gebruik maakte van ZAP-servers om zijn phishing aanvallen mee uit te voeren. Verder was op deze laptop software geïnstalleerd voor het bewerken van digitale foto’s en afbeeldingen. ^[27] Ook zijn op de laptop afbeeldingen van paspoorten aangetroffen waarvan het documentnummer steeds identiek was. Een aantal van de personen afgebeeld op deze paspoorten kwam niet voor in de systemen. ^[28]

Op de andere in de slaapkamer van verdachte aangetroffen laptop is een open internet browservenster aangetroffen met daarop een UAdmin panel. Ook waren daarop gegevens van slachtoffers zichtbaar. ^[29]

Verder zijn op een externe harde schijf (Seagate) sporen van phishing gericht op ANWB en andere partijen aangetroffen. Ook werden bestanden ontdekt waarmee het programma Sendblaster geïnstalleerd kon worden. Deze bestanden dateren van 17 januari 2021. Sendblaster is software die gebruikt kan worden om op grote schaal e-mailberichten te versturen met phishingdoeleinden. Ook werden installatiebestanden van SMS Caster aangetroffen. Dit is software waarmee op grote schaal sms-berichten kunnen worden verstuurd. ^[30] Ook werden sporen van UAdmin phishingpakketten gevonden ^[31] en brieven in de (nieuwe) huisstijl van ANWB, waarvan één gericht aan verdachte met betrekking tot betalingsverzoeken aan ANWB. Daarnaast werden er op dezelfde externe harde schijf (bron)bestanden aangetroffen die gebruikt zouden kunnen worden om de inlogpagina van ANWB na te maken ten behoeve van phishing. Deze bestanden bleken ook op 17 januari 2021 op de externe harde schijf te zijn aangemaakt. ^[32]

Op diverse gegevensdragers werden bestanden aangetroffen met per bestand vele duizenden contactgegevens, zoals namen, e-mailadressen, financiële gegevens, bedrijfsgegevens en telefoonnummers. ^[33]

Op de iPhone 8+ werden tientallen videobestanden aangetroffen waarop de applicatie Sendblaster geopend was op een laptopscherm terwijl (vermoedelijk) duizenden e-mailadressen ingevoerd stonden. ^[34] Op deze iPhone is ook een filmbestand aangetroffen van 23 maart 2022 waarop de laptop van verdachte is te zien. ^[35] Op de laptop was een online bankomgeving van ABN AMRO te zien en werd door een lijst van rekeningen van ABN AMRO gescrold. ^[36] Dit bleek de klantomgeving van bewindvoerder [naam 3] (hierna: [naam 3] ) te zijn. Ook is te zien dat op dat moment een tabblad openstond van een phishingpanel. ^[37]

Op de in de slaapkamer van verdachte inbeslaggenomen iPhone 7 was een Telegramconversatie zichtbaar, waaruit blijkt dat de gebruiker van de telefoon software wil kopen om mee te phishen en leads (lijsten met contactgegevens) die daarvoor gebruikt kunnen worden. ^[38] Uiteindelijk is door de gebruiker van de telefoon in de periode van 9 september 2021 tot en met maart 2022 meer dan

€ 6.000,- uitgegeven aan phishingsoftware en leads. In de periode 17 januari 2021 tot en met 15 april 2022 zijn er sporen aangetroffen van uitgevoerde phishingaanvallen en ook van handelingen die het plegen van phishingaanvallen mogelijk maken. ^[39]

Aangiften van ICS en ABN AMRO

ICS deed aangifte nadat er op 23 november 2021 op meerdere tijdstippen diverse keren frauduleus bleek te zijn ingelogd op de webportal en app van kaarthouder [naam 1] . Het account van [naam 1] werd gewijzigd en ook de door haar opgegeven telefoonnummer en e-mailadres werden gewijzigd. Het gewijzigde telefoonnummer zat op de dag van de frauduleuze handelingen in het toestel van verdachte dat werd getapt. Via deze tap werd gezien dat er op het telefoonnummer enkele validatiecodes per SMS werden ontvangen nadat deze door ICS naar dat nummer waren verzonden. ^[40] Op 23 november zijn met het ICS account van [naam 1] twee transacties verricht: een betaling aan Bol.com van € 396,89 en een betaling aan [naam 2] van € 0,90. [naam 1] heeft verklaard dat zij op 23 november 2021 geen transacties bij Bol.com of [naam 2] heeft gedaan. ^[41] Bij de bestelling van Bol.com is de naam ‘ [naam 4] ’ gebruikt. ^[42] In de iPhone 6s van verdachte zijn sms-berichten aangetroffen gericht aan ‘ [naam 4] ’. ^[43]

ABN AMRO heeft aangifte gedaan nadat zij door het onderzoeksteam was geïnformeerd dat op een filmpje, dat was veiliggesteld in onderhavig onderzoek, een klantomgeving was te zien van [naam 3] . Bij twee inlogmomenten op 23 maart 2022 zijn pogingen gedaan om geld van rekeningen van personen die dit bedrijf in beheer had, over te maken naar derden. ^[44]

Onderzoek naar witwassen

Uit onderzoek naar de rekeningen van verdachte blijkt dat door verdachte verschillende betalingen zijn ontvangen. Het gaat om de volgende bedragen:

• € 30.210,00: ontvangen van [moeder van verdachte] (moeder van verdachte);
• € 12.261,00: ontvangen van [naam 5] ;
• € 7.101,00: ontvangen van [broer van verdachte] (broer van verdachte);
• € 19.833,36: ontvangen van derden;
• € 8.272,82: refunds;
• € 5.747,44: onbekende facturen;
• € 2.452,00: N26 Bank op naam van verdachte.

Uit onderzoek naar de bankrekeningen van [moeder van verdachte] is gebleken dat er voorafgaand aan deze betalingen contante stortingen plaatsvonden op haar rekening, waarna deze stortingen werden overgeboekt naar onder andere de rekeningen van verdachte en [broer van verdachte] . ^[46] Deze bijschrijvingen vonden plaats in de periode januari 2020 tot en met maart 2022. ^[47]

Verklaring verdachte

Verdachte is meerdere keren door de politie gehoord, maar heeft zich steeds op zijn zwijgrecht beroepen. Ook op de terechtzittingen heeft verdachte een beroep gedaan op zijn zwijgrecht.

Feit 1

De rechtbank is, gezien het voorgaande, van oordeel dat verdachte phishingpanels en software die is bedoeld voor het geautomatiseerd doorgeven van gegevens die zijn verkregen door middel van phishing panels, voorhanden heeft gehad. Uit de telefoontaps en video’s die op gegevensdragers zijn aangetroffen, blijkt dat verdachte verbinding maakte met een phishing panel en daar ook toegang toe had. De eerste aanmaakdatum van een phishing panel is 17 januari 2021. Zelfs op het moment waarop de politie de woning van verdachte binnenviel ter aanhouding en doorzoeking op 15 april 2022, was verdachte nog met phishing bezig. Gezien de context van de rest van de zaak acht de rechtbank bewezen dat verdachte deze panels voorhanden had met het oogmerk er computervredebreuk mee te plegen.

Conclusie

De rechtbank komt tot een bewezenverklaring van feit 1.

Feit 2

Uit de bewijsmiddelen leidt de rechtbank af dat de inhoud van de phishing e-mail van 12 augustus 2021 is gekopieerd uit de originele aanmaning die op 8 juli 2021 per e-mail aan verdachte is toegestuurd. Ook stelt de rechtbank vast dat verdachte de betalingsherinnering van 21 juli 2021 zelf heeft ontvangen op zijn telefoon, deze meermaals heeft geopend, vervolgens heeft geopend op een Proxy server, waarna de inhoud van de e-mail in phishing e-mails is verstuurd. Verdachte heeft daarmee namens ANWB valse betaalherinneringen rondgestuurd. De betaalherinneringen zijn naar verdachte terug te leiden via de link naar de webversie van het bericht. Bij ANWB bleken 23 phishing runs bekend te zijn die zijn terug te leiden naar verdachte.

Daarnaast zijn op diverse gegevensdragers die bij verdachte in beslag zijn genomen sporen van ANWB phishing aangetroffen. Zo waren op de externe harde schijf ANWB-brieven aangetroffen die passen bij de phishing runs en ook bronbestanden die gebruikt kunnen worden om de ANWB-website na te bouwen. Op de iPhone 8+ van verdachte stond een notitie van 30 januari 2022 met de tekst dat verdachte nog een pagina moest maken van ANWB en een tekstdeel van een deel van de link die gebruikt is bij een ANWB-phishing aanval. ^[48]

Aangetroffen valse (reis)documenten

Op de laptop die verdachte vlak voor zijn aanhouding uit het raam gooide, zijn meerdere afbeeldingen van Nederlandse identiteitsdocumenten aangetroffen. Deze blijken te zijn bewerkt. De Marechaussee heeft vastgesteld dat dit vervalsingen zijn. ^[49]

Conclusie

De rechtbank acht daarmee bewezen dat verdachte valse betaalherinneringen en facturen van ANWB voorhanden heeft gehad en deze opzettelijk heeft gebruikt alsof deze echt waren door deze aan een zeer groot aantal personen te verzenden. Ook acht de rechtbank bewezen dat verdachte valse (reis)documenten voorhanden heeft gehad om deze als ware deze echt en onvervalst te gebruiken. De rechtbank leidt uit het dossier af dat de betreffende (reis)documenten zijn bewerkt vanaf 9 april 2022. Daarom zal zij voor wat betreft dit onderdeel van de tenlastelegging een kortere pleegperiode bewezen verklaren.

Feit 3

Op de iPhone 8+ van verdachte is een videobestand aangetroffen waarop te zien is dat wordt ingelogd op rekeningen bij ABN AMRO die niet aan verdachte toebehoren. Diezelfde logins zijn ook terug te vinden op een van de onder verdachte in beslag genomen laptops. ABN AMRO heeft aangifte gedaan van deze logins op haar servers omdat deze logins onrechtmatig waren.

Ook heeft verdachte onrechtmatig op het ICS-account van [naam 1] ingelogd. Op de tap op het IMEI-nummer dat in gebruik was bij verdachte, werd op 11 januari 2022 gezien dat het toestel verbinding maakte met een phishingpanel. Deze werd gehost op een ID-adres dat was betaald met de creditcard van [naam 1] . [naam 1] bleek slachtoffer te zijn van phishing. Haar creditcard was na de phishing door middel van een onrechtmatige login in de systemen van ICS gekoppeld aan een telefoonnummer dat ook in het toestel had gezeten met het IMEI-nummer dat verdachte in gebruik had. Met het ICS account van [naam 1] is de betaling aan Bol.com gedaan. Verdachte blijkt degene die deze bestelling heeft geplaatst.

Conclusie

De rechtbank is van oordeel dat verdachte onrechtmatig de servers van ICS en ABN AMRO is binnengedrongen en dat hij zich daarmee schuldig heeft gemaakt aan computervredebreuk. De rechtbank acht feit 3 daarmee bewezen.

De rechtbank kan niet vaststellen dat verdachte dit feit samen met een ander heeft gepleegd. De rechtbank spreekt verdachte vrij van het tenlastegelegde medeplegen.

Feit 4

De rechtbank is van oordeel dat uit de hiervoor besproken bewijsmiddelen een gerechtvaardigd vermoeden naar voren komt dat het ten laste gelegde geldbedrag van misdrijf afkomstig is en dat sprake is van witwassen. De rechtbank overweegt hierover het volgende.

Verdachte heeft op zijn bankrekening geldbedragen gestort gekregen afkomstig van zijn moeder, zijn broer en verschillende onbekende derden. De herkomst van deze betalingen is niet te herleiden, in die zin dat uit de omschrijvingen van de aan verdachte gedane betalingen niet valt op te maken waar deze voor dienen. Van [naam 5] wordt een geldbedrag ontvangen met de omschrijving:
“Sla me op als [bijnaam] ” . Ook wordt een geldbedrag ontvangen van een N26-bankrekening waarvan de reden van de betaling niet is te duiden. Door verdachte worden verder
refunds ontvangen van verschillende externe partijen en betalingen van rechtspersonen, waar uit de omschrijving niet is op te maken om welke facturen het gaat. ^[50] De herkomst van het geld is onduidelijk. Verdachte heeft in de jaren 2020 –2022 weliswaar legale inkomsten genoten, ^[51] maar de hoogte daarvan is niet toereikend om het voorhanden hebben van dergelijke grote geldbedragen vanuit legale bronnen te kunnen verklaren. Uit onderzoek is ook niet gebleken dat verdachte uit hoofde van zijn bedrijf of beroep heeft moeten of kunnen beschikken over grote contante geldbedragen. Bovendien blijkt uit het onderzoek dat verdachte zich vermoedelijk langere tijd bezig hield met phishing activiteiten.

Gezien de context van het dossier en het ontbreken van (voldoende) legale inkomsten, is sprake van een ernstig en gerechtvaardigd vermoeden dat het geldbedrag dat verdachte op zijn bankrekeningen gestort heeft gekregen, uit misdrijf afkomstig is. Dat betekent dat van verdachte mag worden verlangd dat hij een verklaring geeft voor de herkomst van het geld. Verdachte heeft zich tijdens de verhoren en op de terechtzittingen op zijn zwijgrecht beroepen. Dat brengt de rechtbank tot de conclusie dat het niet anders kan zijn dan dat het geld van misdrijf afkomstig is.

Conclusie

De rechtbank acht bewezen dat verdachte zich heeft schuldig gemaakt aan witwassen en dat hij hiervan, gezien de hoogte van het witgewassen totaalbedrag en de lange duur van de periode waarbinnen dit witwassen plaatsvond, ook een gewoonte heeft gemaakt.

De rechtbank kan niet bewijzen dat verdachte dit feit samen met een ander heeft gepleegd en spreekt verdachte vrij van het tenlastegelegde medeplegen.

6. Bewezenverklaring

De rechtbank acht op grond van voornoemde bewijsmiddelen bewezen dat verdachte:

Feit 1:

in de periode 17 januari 2021 tot en met 15 april 2022, te Amsterdam, althans in Nederland, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en/of ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab eerste lid, 138b of 139c Sr voorhanden heeft gehad, met het oogmerk dat daarmee een van die misdrijven werd gepleegd, immers heeft verdachte phishingpanels en/of een programma ten behoeve van het geautomatiseerd doorgeven van gegevens, welke zijn verkregen middels voornoemde phishing panels, voorhanden gehad;

Feit 2: in de periode 17 januari 2021 tot en met 15 april 2022 te Amsterdam, althans in Nederland, (telkens) opzettelijk gebruik heeft gemaakt van een vervalst geschrift dat bestemd was om tot bewijs van enig feit te dienen, te weten:
- betaalherinneringen en facturen van ANWB, als ware deze echt en onvervalst, door deze te verzenden aan zeer groot aantal (duizenden) personen en

in de periode 9 april 2022 tot en met 15 april 2022 (telkens) opzettelijk een vervalst geschrift dat bestemd was om tot bewijs van enig feit te dienen, te weten:
- (digitale) identificerende (reis)documenten, die bestemd waren om tot bewijs van enig feit te dienen,
voorhanden heeft gehad, terwijl verdachte wist dat deze geschriften bestemd waren om gebruik van te maken als ware zij echt en onvervalst;

Feit 3:

in de periode 17 januari 2021 tot en met 15 april 2022 in Nederland opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk of in een deel daarvan, te weten servers van de (beveiligde) internetbankierenomgeving waarvan de rekeningen toebehoren aan een of meerdere klanten van ICS en ABN AMRO, waarbij verdachte zich telkens de toegang tot de geautomatiseerde werken heeft verworven met behulp van valse sleutels, te weten de middels phishing verkregen (inlog)gegevens voor het internetbankieren (zoals de gebruikersnaam en/of het wachtwoord en/of verificatiecode) en door het aannemen van een valse hoedanigheid, te weten als geautoriseerde klanten van ICS en/of ABN AMRO;

Feit 4:

in de periode 1 januari 2021 tot en met 1 maart 2022 te Amsterdam, althans in Nederland een voorwerp, te weten geldbedragen, in totaal €85.877,62 euro aan overschrijvingen,
- heeft voorhanden gehad,

terwijl hij wist dat die voorwerpen geheel of gedeeltelijk - onmiddellijk of middellijk - afkomstig waren uit enig (eigen) misdrijf,
terwijl verdachte van het plegen van dit feit een gewoonte heeft gemaakt.

De taal- en/of schrijffouten die in de tenlastelegging stonden, zijn verbeterd. Verdachte is hierdoor niet in zijn verdediging geschaad.

7. Strafbaarheid van de feiten en van verdachte

De bewezen geachte feiten zijn volgens de wet strafbaar. Het bestaan van een rechtvaardigingsgrond is niet aannemelijk geworden.

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.

8. Motivering van de straf

8.1

Eis van de officier van justitie

De officier van justitie heeft gevorderd dat verdachte voor de feiten die hij bewezen acht, zal worden veroordeeld tot een gevangenisstraf voor de duur van drie jaren, met aftrek van voorarrest.

8.2

Standpunt van de verdediging

De verdediging heeft bepleit dat bij de strafoplegging rekening dient te worden gehouden met de omstandigheden die op de terechtzitting naar voren zijn gebracht. Verdachte is niet gebaat bij de nadelige gevolgen van een langere detentie en de maatschappij ook niet. Verdachte wil zijn leven een positieve wending geven en wil een HBO-opleiding gaan volgen. Volstaan kan worden met een straf die gelijk is aan de duur van de tijd die verdachte in voorarrest heeft doorgebracht met eventueel een voorwaardelijk strafdeel.

8.3

Oordeel van de rechtbank

Bij het bepalen van de aan verdachte op te leggen straf heeft de rechtbank rekening gehouden met de ernst van de bewezen verklaarde feiten, de omstandigheden waaronder deze zijn begaan en de persoon van verdachte, zoals daarvan ter terechtzitting is gebleken.

Aard en ernst van de feiten

Verdachte heeft gedurende een langere periode phishingpanels en softwareprogramma’s voorhanden gehad waarmee phishing kon worden gepleegd en een groot aantal e-mails tegelijk verstuurd kon worden. Hiermee was het voor hem mogelijk om op grote schaal fraude te plegen. Phishing is een geraffineerde vorm van fraude waarbij slachtoffers worden misleid en bestolen. In potentie kan daarmee grote financiële schade worden aangericht. Verdachte heeft ook daadwerkelijk phishing e-mails verstuurd aan (tien)duizenden e-mailadressen. Daarbij heeft hij de goede naam van ANWB misbruikt door onder andere valse betaalherinneringen uit haar naam rond te sturen in phishing e-mails. Voor de rechtbank staat vast dat verdachte technische hulpmiddelen en niet openbare gegevens voorhanden had met het oogmerk om daarmee computerfraudedelicten te plegen. Verdachte heeft daarnaast valsheid in geschrift gepleegd en is ook servers van financiële dienstverleners wederrechtelijk binnengedrongen nadat hij persoonlijke gegevens middels phishing had verkregen.

De laatste jaren wordt een toenemend aantal burgers slachtoffer van deze ernstige en hardnekkige vorm van criminaliteit. Door deze vorm van fraude wordt het vertrouwen dat consumenten moeten kunnen hebben in het betalingsverkeer en het bankwezen en bedrijven, zoals ANWB, ondermijnd. Wanneer dit vertrouwen niet meer aanwezig is, bestaat het risico van ontwrichting van het maatschappelijk en economisch verkeer.

Verdachte heeft met zijn handelen enkel zijn eigen financiële gewin voor ogen gehad. Hoewel uit het dossier niet precies kan worden afgeleid hoeveel schade door toedoen van verdachte is toegebracht aan bedrijven en particulieren, is het voorstelbaar dat het gaat om grootschalige fraude. Uit de rekeninggegevens van verdachte is gebleken dat er een in de pleegperiode van ruim een jaar een enorm bedrag van uit misdrijf afkomstige inkomsten op zijn rekening is binnengekomen.

Gelet op de ernst van het feit heeft de rechtbank bij de stafoplegging ook oog voor het afschrikwekkende effect dat daarvan uit moet gaan. Naar het oordeel van de rechtbank kan dan ook niet kan worden volstaan met een andere straf dan met een forse gevangenisstraf.

Persoonlijke omstandigheden

De rechtbank heeft acht geslagen op het strafblad van verdachte van 14 juni 2022. Hieruit blijkt dat hij in 2018 in België is veroordeeld tot een forse gevangenisstraf voor fraudedelicten. Dit weegt in het nadeel van verdachte mee bij het bepalen van de strafduur.

Verdachte heeft er op geen enkel moment blijk van gegeven dat hij verantwoordelijkheid neemt voor zijn daden. De rechtbank rekent hem dat aan. In de persoonlijke omstandigheden die door de verdachte en zijn raadsvrouw naar voren zijn gebracht, ziet de rechtbank geen aanleiding tot matiging van de op te leggen straf.

Conclusie

Alles afwegende acht de rechtbank een gevangenisstraf voor de duur van drie jaren, met aftrek van de tijd die verdachte in voorlopige hechtenis en voorarrest heeft doorgebracht, waarvan één jaar voorwaardelijk met daaraan verbonden een proeftijd van drie jaren, passend en nodig. Het voorwaardelijke strafdeel strekt ertoe om verdachte ervan te weerhouden om in de toekomst opnieuw strafbare feiten te plegen.

9. Beslag

Onder verdachte zijn verschillende voorwerpen in beslag genomen. Deze goederen staan vermeld op de beslaglijst in
bijlage II die aan dit vonnis is gehecht.

Verbeurdverklaring

De rechtbank zal de na te noemen voorwerpen verbeurd verklaren, omdat deze voorwerpen aan verdachte toebehoren en met betrekking tot die voorwerpen de onder 1, 2 en 3 bewezen verklaarde feiten zijn begaan, zijn voorbereid, zijn bestemd of deze voorwerpen hiervoor zijn vervaardigd.

Teruggave aan verdachte

De rechtbank zal met betrekking tot de overige voorwerpen de teruggave gelasten aan verdachte.

10. Vorderingen van de benadeelde partijen

10.1

Vordering van de ANWB

De benadeelde partij ANWB vordert € 74.164,- aan materiële schade, bestaande uit (i) een bedrag van € 68.487,50 voor tijdsbesteding binnen ANWB als gevolg van het wederrechtelijk handelen van verdachte en het in kaart brengen daarvan en (ii) een bedrag van € 5.676,50 aan advocaatkosten (niet zijnde proceskosten).

De advocaat van de benadeelde partij, mr. Oudshoorn, heeft de vordering op de terechtzitting nader toegelicht.

De officier van justitie heeft zich op het standpunt gesteld dat de vordering volledig kan worden toegewezen.

De raadsvrouw heeft zich op het standpunt gesteld dat de vordering niet-ontvankelijk dient te worden verklaard. De onderbouwing van de vordering is onduidelijk en niet blijkt dat sprake is van rechtstreekse schade.

De rechtbank is van oordeel dat de door ANWB gestelde materiële schade van € 74.164,- rechtstreeks voortvloeit uit de onder 1 en 2 bewezenverklaarde feiten. De vordering, bestaande uit een bedrag van € 68.487,50 voor tijdsbesteding binnen ANWB als gevolg van het wederrechtelijk handelen van verdachte en het in kaart brengen daarvan, en een bedrag van € 5.676,50 aan advocaatkosten (niet zijnde proceskosten), is ook voldoende onderbouwd. De vordering, waarvan de hoogte niet is betwist, zal daarom worden toegewezen.

Verdachte zal ook worden veroordeeld in de kosten die ANWB als benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.

10.2

Vordering van ICS

De benadeelde partij ICS vordert € 397,97 (vergoeding aan [naam 1] ) aan vergoeding van materiële schade te vermeerderen met de wettelijke rente en oplegging van de schadevergoedingsmaatregel.

De officier van justitie heeft zich op het standpunt gesteld dat de vordering volledig kan worden toegewezen.

De raadsvrouw heeft zich op het standpunt gesteld dat de vordering dient te worden afgewezen, omdat vrijspraak is bepleit.

De rechtbank is van oordeel dat de door ICS gestelde materiële schade rechtstreeks voortvloeit uit het onder 3 bewezenverklaarde feit. De schade is ook voldoende onderbouwd en de hoogte ervan is niet betwist. Het gevorderde bedrag van € 397,97, zal dan ook worden toegewezen
, vermeerderd met de wettelijke rente vanaf het moment waarop het strafbare feit is gepleegd, te weten 23 november 2021.

De rechtbank zal geen schadevergoedingsmaatregel opleggen nu zij ICS in staat acht om het toegewezen bedrag zelf op verdachte te verhalen.

10.3

Vordering van ABN AMRO

De benadeelde partij ABN AMRO vordert € 240,- aan vergoeding van materiële schade te vermeerderen met de wettelijke rente en oplegging van de schadevergoedingsmaatregel.

De officier van justitie heeft zich op het standpunt gesteld dat de vordering volledig kan worden toegewezen.

De raadsvrouw heeft zich op het standpunt gesteld dat de vordering dient te worden afgewezen omdat de onderbouwing ontbreekt en niet duidelijk is waarop de kosten betrekking hebben en om welk onderzoek het gaat. Bovendien is onduidelijk of de heer [naam 6] namens ABN AMRO een schadeformulier mag indienen en ABN AMRO mag vertegenwoordigen.

De rechtbank verklaart de benadeelde partij ABN AMRO niet-ontvankelijk in haar vordering. De behandeling van de vordering zal een onevenredige belasting van het strafgeding opleveren omdat de vordering onvoldoende is onderbouwd en het toelaten van nadere bewijslevering zou betekenen dat de behandeling van de strafzaak moet worden aangehouden. De benadeelde partij kan haar vordering nog wel bij de burgerlijke rechter aanbrengen.

11. Toepasselijke wettelijke voorschriften

De op te leggen straffen zijn gegrond op de artikelen 14a, 14b, 14c, 33, 33a, 57, 138ab, 139d, 225 en 420ter Sr.

12. Beslissing

De rechtbank komt op grond van het voorgaande tot de volgende beslissing.

Verklaart het onder 5 ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij.

Verklaart bewezen dat verdachte het onder 1, 2, 3 en 4 ten laste gelegde heeft begaan zoals hiervoor in rubriek 6 is vermeld.

Verklaart niet bewezen wat aan verdachte meer of anders is ten laste gelegd dan hiervoor is bewezen verklaard en spreekt verdachte daarvan vrij.

Het bewezen verklaarde levert op:

Feit 1:

met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, voorhanden hebben, meermalen gepleegd;

Feit 2:

valsheid in geschrift, meermalen gepleegd;

Feit 3:

computervredebreuk, meermalen gepleegd;

Feit 4:

gewoontewitwassen.

Verklaart het bewezene strafbaar.

Verklaart verdachte,
[verdachte] ,

daarvoor strafbaar.

Veroordeelt verdachte tot een
gevangenisstraf voor de duur van
3 (drie)
jaren .

Beveelt dat de tijd die door veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis is doorgebracht, bij de tenuitvoerlegging van die straf in mindering gebracht zal worden.

Beveelt dat een gedeelte, groot
1 (één)
jaar van deze gevangenisstraf
niet tenuitvoergelegd zal worden , tenzij later anders wordt gelast.

Stelt daarbij een
proeftijd van 3 (drie)
jaren vast.

De tenuitvoerlegging kan worden gelast indien de veroordeelde zich voor het einde van de proeftijd schuldig maakt aan een strafbaar feit.

Verklaart verbeurd:

• 6175037 Iphone Apple
• 6175045 Telefoon Huawei
• 6175049 Telefoon iPhone
• 6175054 Telefoon Samsung
• 6175057 iPhone Apple
• 6175061 iPhone wit Apple
• 6175073 TELEFOON blauw Samsung
• 6175074 Telefoon Nokia
• 6175101 iPhone 8+ Apple
• 6175097 Harde schijf Seagate
• 6175081 NOTEBOOK Microsoft
• 6175084 NOTEBOOK Microsoft
• 6175092 USB STICK Sandisk
• 6175039 KLANTENPAS Hotel Van der Valk
• 6175040 TANKPAS Q8
• 6175043 TOEGANGSPAS
• 6175046 EPAY CARD PAS Epay
• 6175103 TAS met simkaarten

Gelast de teruggave aan verdachte,
[verdachte] , van:

• 6175056 iPhone Apple
• 6175069 iPhone zilverkleurig Apple
• 6175076 Telefoon Samsung
• 6175077 Telefoon Kazam
• 6175015 Harde schijf Seagate
• 6175016 Harde schijf Seagate
• 6175017 Harde schijf Seagate
• 6175018 Harde schijf Seagate
• 6175020 Harde schijf Seagate
• 6175099 GEGEVENSDRAGER floppydisk
• 6175094 TABLET COMPUTER Samsung
• 6175095 SURFACE NOTEBOOK
• 6175096 SURFACE NOTEBOOK
• 6175034 Bunq
• 6175035 Bankpas ABN-Amro
• 6175038 KLANTENPAS Holland Casino
• 6175048 SKRILL PAS Skrill
• 6175050 BINANCE PAS Binance
• 6175053 CREDITCARD PAS Bunq
• 6175055 BUSINESS MASTER PAS Bunq
• 6175058 KLANTENPAS Holland Casino
• 6175060 KLANTENPAS Holland Casino
• 6175064 N26 MASTERCARD PAS N26
• 6175065 PAS Business card
• 6175070 PAS Mastercard
• 6175071 PAS Bunq
• 6175072 PAS N26
• 6175089 PAS Viabuy
• 6175013 BILJETTEN GELD Euro 3030
• 6175106 Postzegels 13 rollen zegels

Wijst de vordering van de benadeelde partij
ANWB toe tot een bedrag van

€ 74.164,- (vierenzeventigduizendhonderdvierenzestig euro) aan vergoeding van materiële schade.

Veroordeelt verdachte voorts in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil.

Wijst de vordering van de benadeelde partij
ICS toe tot een bedrag van
€ 397,97 (driehonderdzevenennegentig euro en zevenennegentig eurocent) aan vergoeding van materiële schade, vermeerderd met de wettelijke rente vanaf het moment waarop het strafbare feit is gepleegd op 23 november 2021 tot aan de dag van de algehele voldoening.

Veroordeelt verdachte voorts in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil.

Verklaart ABN AMRO niet-ontvankelijk in haar vordering.

Bepaalt dat ABN AMRO en verdachte ieder de eigen kosten dragen.

Dit vonnis is gewezen door

mr. R.A. Sipkens, voorzitter,

mrs. A.J. Scheijde en D.A. Segbedzi rechters,

in tegenwoordigheid van mrs. L. van Breukelen en A.A.B. Fransen, griffiers,

en uitgesproken op de openbare terechtzitting van deze rechtbank van 21 oktober 2022.

[(...)]

Voetnoten

1. Een ZAP-server of proxy server is een niet aan een persoon of IP-adres gekoppelde server en wordt gebruikt om de online identiteit te verbergen.

2. Voor zover niet anders vermeld, wordt in de hierna volgende voetnoten telkens verwezen naar bewijsmiddelen die zich in het aan deze zaak ten grondslag liggende zaaksdossier bevinden, volgens de in dat dossier toegepaste nummering. Tenzij anders vermeld, gaat het steeds om processen-verbaal, in de wettelijke vorm opgemaakt door daartoe bevoegde opsporingsambtenaren. Voor zover er verwezen wordt naar een proces-verbaal van bevindingen, wordt dit processtuk in de voetnoot afgekort als ‘PVB’.

3. Een geschrift: te weten een aangifte van ANWB B.V. d.d. 13 oktober 2021, pag. 14 bovenaan.

4. Een geschrift: te weten een aangifte van ANWB B.V. d.d. 13 oktober 2021, pag. 14 midden.

5. Een geschrift: te weten een aangifte van ANWB B.V. d.d. 13 oktober 2021, pag. 15, alinea 1.

6. Een geschrift: te weten een aangifte van ANWB B.V. d.d. 13 oktober 2021, pag. 15, alinea 3.

7. Een geschrift: te weten een aangifte van ANWB B.V. d.d. 13 oktober 2021, pag. 15, alinea 6.

8. Een geschrift: te weten een aangifte van ANWB B.V. d.d. 13 oktober 2021, pag. 16, alinea 3.

9. PVB van aanvulling phishing ANWB april 2022, p. 78, midden en onderaan.

10. PVB van landingspagina phishingrun 13-04-2022, p. 85.

11. PVB van ontvangst info ANWB, p. 304, bovenaan.

12. PVB van identificatie gebruiker 06 / IMEI / 44 nummer, p. 92, onderaan.

13. PVB van identificatie gebruiker 06 / IMEI / 44 nummer, p. 97, onder ‘resumerend’.

14. PVB van datatap, p, 151 alinea 4.

15. PVB van datatap, p. 178 onderaan.

16. PVB van datatap, p. 179 bovenaan.

17. PVB onderzoek tapdata m.b.t. thuis IP adres [verdachte] , p. 185, onderaan.

18. PVB onderzoek IP [naam 2] , p. 112, bovenaan.

19. PVB van ontvangst aangifte en bevindingen uit ICS aangifte, p. 234 onderaan.

20. PVB van ontvangst aangifte en bevindingen uit ICS aangifte, p. 240 onderaan.

21. PVB van openstaande iPhones bij aanhouding, p. 211, alinea’s 2, 3, 4 en 5.

22. PVB van openstaande iPhones bij aanhouding, p. 212, alinea 1.

23. PVB van laptop uit het raam, p. 200.

24. PVB live forensics Microsoft Surface tablets 6175084 en 6175081, p. 249.

25. PVB van openstaande iPhones bij aanhouding, p. 212, alinea’s 2, 3 en 4.

26. PVB van live forensics Microsoft Surface tablets 6175084 en 6175081, p. 251, bovenaan.

27. PVB van onderzoek aan 6175084, p. 456, alinea 1.

28. PVB van onderzoek aan 6175084, p. 457, alinea 2 en p. 459 bovenaan.

29. PVB van live forensics Microsoft Surface tablets 6175084 en 6175081, p. 260, onderaan.

30. PVB van onderzoek diverse gegevensdragers verdachte, p. 311.

31. PVB van onderzoek diverse gegevensdragers verdachte, p. 312, alinea 1.

32. PVB van onderzoek diverse gegevensdragers verdachte, p. 316 – 317.

33. PVB van onderzoek diverse gegevensdragers verdachte, p. 314.

34. PVB van onderzoek diverse gegevensdragers verdachte, p. 327 – 341.

35. PVB van onderzoek ABN Amro, p. 570.

36. PVB van onderzoek ABN Amro, p. 571, midden – onderaan.

37. PVB van onderzoek ABN Amro, p. 573, midden – onderaan.

38. PVB van onderzoek tijdlijn phishingactiviteiten, p. 482, midden.

39. PVB van onderzoek tijdlijn phishingactiviteiten, p. 486, midden.

40. PVB van ontvangst aangifte en bevindingen uit ICS aangifte, p. 241, bovenaan.

41. Een geschrift: te weten een aangifte van ICS B.V. p. 189, onderaan en p. 190.

42. PVB van sporen aangifte ICS gegevensdragers verdachte, p. 597, onderaan.

43. PVB van sporen aangifte ICS gegevensdragers verdachte, p. 598, bovenaan.

44. Een geschrift, te weten een aangifte van ABN AMRO, p. 551.

45. PVB terzake witwassen m.b.t. de zaak TORIA, p, 545, onderaan.

46. PVB terzake witwassen m.b.t. de zaak TORIA, p, 545, onderaan.

47. PVB van analyse BUNQ rekeningen, p. 281, bovenaan.

48. PVB van onderzoek diverse gegevensdragers verdachte, p. 350, onder ‘Omstreeks 30 januari 2022’

49. PVB van de KMar, p. 420 bovenaan en onderaan.

50. PVB terzake witwassen m.b.t. de zaak TORIA, p, 546, bovenaan.

51. PVB IRVI-rapportage, p. 197 onderaan en p. 198 bovenaan.