Uitspraak
Rechtbank DEN HAAG
Strafrecht
Meervoudige strafkamer
Parketnummers: 09/767482-19, 09/765062-19 (ttz. gev.) en 22-000231-18 (tul)
Datum uitspraak: 29 juni 2020
Tegenspraak
(Promisvonnis)
De meervoudige kamer jeugdstrafzaken heeft op de grondslag van de tenlastelegging en naar aanleiding van het onderzoek ter terechtzitting het navolgende vonnis gewezen in de zaak van de officier van justitie tegen de verdachte:
[verdachte],
geboren op [geboortedag] 2003 te [geboorteplaats] ,
thans gedetineerd in het Forensisch Centrum Teylingereind te Sassenheim.
1.Het onderzoek ter terechtzitting
Het onderzoek is gehouden op de besloten zittingen van 24 maart 2020 (pro forma) en 15 juni 2020 (inhoudelijk).
De rechtbank heeft kennis genomen van de vordering van de officier van justitie mr. K. Hermans en van hetgeen de verdachte en zijn raadsman mr. B. J. de Bruijn naar voren hebben gebracht.
De officier van justitie heeft ter terechtzitting van 15 juni 2020 medegedeeld dat hij voornemens is een ontnemingsvordering als bedoeld in artikel 36e van het Wetboek van Strafrecht aanhangig te maken.
2.De tenlastelegging
Aan de verdachte is - na wijziging van de tenlastelegging ter terechtzitting van 15 juni 2020 - ten laste gelegd dat:
ten aanzien van parketnummer 09/767482-19 (dagvaarding I)
l.
hij op één of meerdere tijdstip(pen) in of omstreeks de periode van 5 september 2018 tot en met 4 juni 2019 te Rijswijk, althans in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, hetzij door het aannemen van een valse naam of van een valse hoedanigheid, hetzij door listige kunstgrepen, hetzij door een samenweefsel van verdichtsels,
- [benadeelde 1] en/of
- [benadeelde 2] en/of
- [benadeelde 3] en/of
- [benadeelde 4] en/of
- [benadeelde 5] en/of
- [benadeelde 6] ,
althans één of meerdere personen,heeft bewogen tot het ter beschikking stellen van gegevens, te weten:
- rekeninggegevens en/of
- pincode en/of
- verificatiecode en/of
- de (inlog)gegevens (gebruikersnaam en/of wachtwoord) van/voor het (internet)bankieren bij de [naam bank] ,
door - zakelijk weergegeven - aan voornoemde
(rechts)perso(o)nen een (SMS-)bericht te sturen, waarin verdachte en/of zijn mededader(s) zich voordeed / voordeden als zijnde de [naam bank] bank, waarbij in dat (SMS-)bericht een URL was opgenomen waarmee, na het klikken op die URL, personen werden doorgeleid naar een op site waar zij zijn bewogen tot afgifte
(rechts)perso(o)nen een (SMS-)bericht te sturen, waarin verdachte en/of zijn mededader(s) zich voordeed / voordeden als zijnde de [naam bank] bank, waarbij in dat (SMS-)bericht een URL was opgenomen waarmee, na het klikken op die URL, personen werden doorgeleid naar een op site waar zij zijn bewogen tot afgifte
van gegevens waarmee kon worden ingelogd in de account van de ( [naam bank] ) bank;
2.
hij op één of meerdere tijdstip(pen) in of omstreeks de periode van 5 september 2018 tot en met 4 juni 2019 te Rijswijk, althans in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, meermalen opzettelijk en wederrechtelijk is binnengedrongen in een
geautomatiseerd werk of in een deel daarvan, te weten server(s) van de (beveiligde) internetbankieren omgeving van de [naam bank] bank, althans een deel daarvan, waarbij verdachte en/of zijn mededader(s) (telkens) de toegang tot de geautomatiseerde werken heeft/hebben verworven met behulp van (een) valse sleutel(s),
- te weten de (inlog)gegevens voor het internetbankieren (te weten de gebruikersnaam en/of het wachtwoord) van/bij de [naam bank] bank en/of
- door het aannemen van een valse hoedanigheid, te weten als zijnde een of meer geautoriseerde [naam bank] klant(en);
3.
hij op één of meerdere tijdstip(pen) in of omstreeks de periode van 5 september 2018 tot en met 4 juni 2019 te Rijswijk, althans in Nederland, tezamen en in vereniging met een ander(en), althans alleen, meermalen, althans éénmaal, met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen één of meerdere geldbedrag(en), in elk geval enig goed, geheel of ten dele
toebehorende aan [benadeelde 1] (€44.730,-), [benadeelde 2] (€ 40.000,-), [benadeelde 3] (€ 25.851,36), [benadeelde 4] (€ 18.577,06,-), [benadeelde 5] (€ 5.000,-) en/of [benadeelde 6] (€ 1.275,10), althans één of meerdere klanten van de [naam bank] ,
toebehorende aan [benadeelde 1] (€44.730,-), [benadeelde 2] (€ 40.000,-), [benadeelde 3] (€ 25.851,36), [benadeelde 4] (€ 18.577,06,-), [benadeelde 5] (€ 5.000,-) en/of [benadeelde 6] (€ 1.275,10), althans één of meerdere klanten van de [naam bank] ,
waarbij verdachte en/of zijn mededader(s) zich de toegang tot de plaats des misdrijfs heeft/hebben verschaft en/of de/het weg te nemen goed(eren) onder zijn/hun bereik heeft/hebben gebracht door middel van een valse sleutel, immers heeft verdachte, tezamen en in vereniging, althans alleen,
- zich (telkens) toegang verschaft tot de [naam bank] (internet)bankrekening(en)
van[benadeelde 1] ,
[benadeelde 2], [benadeelde 3] , [benadeelde 4] , [benadeelde 5] en/of [benadeelde 6] ,
althans van één of meerdere [naam bank] klanten, met gebruikmaking van aan deze klanten toebehorende (inlog)gegevens,
van[benadeelde 1] ,
[benadeelde 2], [benadeelde 3] , [benadeelde 4] , [benadeelde 5] en/of [benadeelde 6] ,
althans van één of meerdere [naam bank] klanten, met gebruikmaking van aan deze klanten toebehorende (inlog)gegevens,
- waarna verdachte en/of zijn mededader(s) één of meerdere geldbedrag(en) van de bankrekening(en) van voornoemde klanten, heeft overgemaakt naar één of meerdere bankrekening(en) van (een) derde(n), en/of (vervolgens) deze/dit geldbedrag(en) met behulp van één of meerdere betaalautoma(a)t(en) heeft/hebben opgenomen/gepind;
4.
hij in of omstreeks de periode van 5 september 2018 tot en met 4 juni 2019 te Rijswijk, althans in Nederland, tezamen en in vereniging met een of meer anderen,
althans alleen,
althans alleen,
a. a) van een voorwerp, te weten één of meer geldbedragen van in totaal EUR
133.280,41de werkelijke aard, de herkomst, de vindplaats, de vervreemding of de verplaatsing heeft verborgen of verhuld, dan wel heeft verborgen of verhuld wie de rechthebbende op dat voorwerp was
133.280,41de werkelijke aard, de herkomst, de vindplaats, de vervreemding of de verplaatsing heeft verborgen of verhuld, dan wel heeft verborgen of verhuld wie de rechthebbende op dat voorwerp was
en/of
b) een voorwerp, te weten één of meer geldbedragen van in totaal EUR
133.280,41heeft verworven, voorhanden heeft gehad, heeft overgedragen of omgezet of gebruik heeft gemaakt, terwijl hij wist dat het voorwerp - onmiddellijk of middellijk - afkomstig was uit enig -eigen- misdrijf;
133.280,41heeft verworven, voorhanden heeft gehad, heeft overgedragen of omgezet of gebruik heeft gemaakt, terwijl hij wist dat het voorwerp - onmiddellijk of middellijk - afkomstig was uit enig -eigen- misdrijf;
5.
hij op één of meerdere tijdstippen in of omstreeks de periode van 7 september 2019 tot en met 24 oktober 2019 te Rijswijk, althans in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om tezamen en in vereniging met een of meer anderen, althans alleen, meermalen, althans eenmaal, (telkens) met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen, (telkens) door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, een groot aantal personen en/of [naam bank] klanten, (telkens) te bewegen tot het ter beschikking stellen van gegevens, te weten:
- rekeninggegevens en/of
- pincode en/of
- verificatiecode en/of
- de (inlog)gegevens (gebruikersnaam en/of wachtwoord) van/voor het (internet)bankieren bij de [naam bank] ,
door (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid aan een groot aantal personen en/of [naam bank] klanten, ((tien)duizenden) SMS-berichten te versturen met de tekst: "Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op: [hyperlink]", althans berichten van gelijke aard en/of strekking,
terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;
6.
Hij, in de periode van 5 september 2018 tot en met 4 juni 2019 te Rijswijk, althans in Nederland, heeft deelgenomen aan een organisatie, welke organisatie tot oogmerk had het plegen van misdrijven, gericht tegen (klanten van) de [naam bank] bank, namelijk
- oplichting en/of poging oplichting (artikel 326 Wetboek van Strafrecht en/of 45 Wetboek van Strafrecht)
- het voorhanden hebben van een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven, waardoor toegang kan worden verkregen tot (een) (gedeelte van een) geautomatiseerd werk(en) (artikel 139d en/of 350d Wetboek van Strafrecht) en/of
- computervredebreuk (artikel 138ab Wetboek van Strafrecht) en/of
- diefstal met een valse sleutel (artikel 311 Wetboek van Strafrecht) en/of
- witwassen (artikel 420bis Wetboek van Strafrecht);
ten aanzien van parketnummer 09/765062-19 (dagvaarding II)
1.
hij op een of meer tijdstippen in of omstreeks de periode van 09 november 2018 tot en met 10 november 2018 te Amsterdam en/of Rijswijk, in elk geval in Nederland, tezamen en in vereniging met een ander, althans alleen, met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen 2238 euro, in elk geval enig goed, geheel of ten dele toebehorende aan [benadeelde 7] en/of [benadeelde 8] , in elk geval aan een ander of anderen dan aan hem verdachte en/of zijn mededader(s), waarbij verdachte en/of zijn mededader(s) zich de toegang tot dat geld heeft/hebben verschaft en/of dat weg te nemen geld onder zijn/hun bereik heeft/hebben gebracht door middel van (een) valse sleutel(s), te weten door (via internetbankieren) gebruik te maken van creditcard en/of bank- en/of persoons-gegevens, tot welk gebruik verdachte en/of zijn mededader(s) niet gerechtigd was/waren;
2.
hij op of omstreeks 09 november 2018 te Amsterdam en/of Rijswijk, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten een server en/of netwerk van de [naam bank] bank is binnengedrongen, althans een deel daarvan,
a. door het doorbreken van een beveiliging en/of
b. door een technische ingreep en/of
c. met behulp van valse signalen of een valse sleutel en/of
d. door het aannemen van een valse hoedanigheid
immers heeft verdachte en/of zijn mededader(s) een sms (voorkomend als zijnde dat deze sms afkomstig was van de [naam bank] ) verstuurd naar het telefoonnummer in gebruik bij [benadeelde 8] , waarbij die [benadeelde 8] naar een phishing website werd geleid, waardoor een of meer (inlog) gegevens van de bankrekeningen en/of creditcardgegevens van die [benadeelde 8] en/of [benadeelde 7] zijn opgevangen/afgevangen en/of achterhaald, waarna verdachte en/of zijn mededader(s) vervolgens inlogden met die aldus verkregen gegevens op voornoemd geautomatiseerd werk waarin hij verdachte
en/of zijn mededader(s) zich wederrechtelijk bevond(en), althans betalingen mee heeft/hebben verricht.
3.Bewijsoverwegingen
3.1
Het standpunt van de officier van justitie
De officier van justitie heeft - overeenkomstig zijn op schrift gestelde requisitoir - gerekwireerd tot bewezenverklaring van al hetgeen aan de verdachte ten laste is gelegd. Op specifieke standpunten van de officier van justitie zal hierna - voor zover relevant - nader worden ingegaan.
3.2
Het standpunt van de verdediging
De raadsman heeft zich met betrekking tot de feiten zoals ten laste gelegd bij dagvaarding I op het standpunt gesteld dat bepaalde bewijskoppelingen naar de verdachte te miniem zijn en te snel aangenomen worden. Daartoe heeft de raadsman onder meer aangevoerd dat de Samsung Galaxy A5, zoals aangetroffen op de grond naast het bed waar de verdachte in lag te slapen, niet (direct) te koppelen is aan de verdachte. Voorts heeft de raadsman bepleit dat de aangetroffen Samsung Galaxy S4 mini alleen te linken is aan tikkie fraude en niet aan smishing zoals ten laste is gelegd. Mocht de rechtbank menen dat de verdachte een strafbare rol kan worden toegeschreven, dan stelt de verdediging zich op het standpunt dat deze niet bij alle ten laste gelegde feiten zo duidelijk naar voren komt. Zo blijkt voor wat betreft de feiten onder 3 en 4 ten laste gelegd niet van een directe rol van de verdachte, nu geen sprake is van verdachte geldstromen via zijn rekening en evenmin blijkt van directe aansturing van money mules. Ten slotte heeft de raadsman gesteld dat de verdachte met klem ontkent degene te zijn die op camerabeelden bij enige pintransactie te zien is.
Ten aanzien van de bij dagvaarding II onder 1 en 2 ten laste gelegde feiten heeft de raadsman zich gerefereerd aan het oordeel van de rechtbank.
3.3
De beoordeling van de tenlastelegging
3.3.1
Dagvaarding I [1]
3.3.1.1 Inleiding
In onderhavige zaak heeft de [naam bank] aangifte gedaan van computervredebreuk, diefstal, oplichting en witwassen. De [naam bank] heeft verklaard in december 2018 een onderzoek te zijn gestart, naar aanleiding van een anoniem telefoontje van iemand die zich voordeed als zijnde een benadeelde [naam bank] -klant, wiens internetbankieren was geblokkeerd wegens fraude. Het door de beller opgegeven telefoonnummer bleek gekoppeld te kunnen worden aan een rekeninghouder van de [naam bank] . Deze rekeninghouder bleek de verdachte te betreffen. [naam bank] heeft gesteld dat, naar aanleiding van het door haar verrichte onderzoek, de verdachte naar alle waarschijnlijkheid betrokken is geweest bij cybercrime gerelateerde feiten als phishing. De [naam bank] heeft verklaard een schade van minstens € 125.982,62 te hebben vastgesteld.
Naar aanleiding van de aangifte van de [naam bank] werd er door zowel de [naam bank] als door de politie nader onderzoek verricht, waaruit de verdachte en medeverdachte [medeverdachte] , zijnde de broer van verdachte, naar voren zijn gekomen.
De modus operandi die in het onderzoek Grote Modderkruiper naar voren komt is - kort gezegd - als volgt.
Allereerst worden uit naam van de [naam bank] sms-berichten naar rekeninghouders verzonden, waarin (veelal) staat vermeld dat hun [naam bank] in de quarantaine zone is geplaatst en opnieuw geverifieerd dient te worden. Door op de link in een dergelijk bericht te klikken, komen gedupeerden op de internetbankierenomgeving van ogenschijnlijk de [naam bank] terecht. Daar wordt gevraagd verschillende persoonlijke en aan bankzaken te relateren gegevens in te vullen.
Met deze gegevens wordt het mogelijk via internetbankieren toegang te krijgen tot de bankrekeningen van de gedupeerden. Er kan dan worden ingelogd op het [naam bank] account van de gedupeerde, waarna er overboekingen gedaan kunnen worden naar rekeningen van zogenaamde money mules, ook wel geldezels genoemd. Naar de money mules worden vervolgens (grote) geldbedragen overgeboekt, waarna deze - veelal binnen zeer korte tijd - in contanten worden opgenomen bij bankautomaten.
De geschetste werkwijze wordt ook wel betiteld als phishing - of in dit geval - smishing: door middel van het versturen van een sms-bericht met misleidende informatie proberen om persoonlijke informatie te verkrijgen van iemand. De aan de verdachte ten laste gelegde feiten betreffen de verschillende strafbare handelingen waarvan bij smishing sprake kan zijn en liggen veelal in elkaars verlengde.
De rechtbank dient de vraag te beantwoorden of en zo ja, in welke vorm, de verdachte betrokken was bij een of meer van deze smishing zaken.
3.3.1.2 Feiten 1, 2, 3 en 4
Het IP-adres en device ID’s
In de systemen van [naam bank] wordt vastgelegd vanaf welke IP-adressen wordt ingelogd op Mijn [naam bank] . Over het algemeen beschikt [naam bank] over een profiel van een rekeninghouder die vanuit huis gebruik maakt van een specifiek IP-adres. Door de [naam bank] wordt daarbij aan ieder afzonderlijk apparaat waarmee wordt ingelogd op Mijn [naam bank] een unieke code toegekend, een zogeheten device ID.
Wanneer er wordt ingelogd vanaf een afwijkend IP-adres is dit zichtbaar in de logbestanden.
In de verschillende, nader te noemen zaakdossiers van gedupeerde [naam bank] -klanten komt steeds een IP-adres voor dat te herleiden is tot de verdachte. Het betreft het IP-adres [IP-adres 1] . [2] Dit IP-adres blijkt door KPN verstrekt te zijn aan het adres [adres 1] te Rijswijk en betreft het adres waar (onder meer) de verdachte ingeschreven staat. [3] Vanaf voornoemd IP-adres, zo blijkt uit het onderzoek van de [naam bank] , wordt in de periode van 5 september 2018 tot en met 4 juni 2019 ingelogd op 126 unieke [naam bank] accounts. In totaal werden 649 succesvolle MING inlogsessies waargenomen vanaf dit IP-adres. Hiervan betrof 56,3% wederrechtelijke inlogsessies op MING accounts van klanten en money mules. [4]
Aangiftes
De [naam bank] heeft in haar aangifte verklaard dat meerdere [naam bank] -klanten slachtoffer zijn geworden van smishing, waaronder [benadeelde 1] , [benadeelde 2] , [benadeelde 3] , [benadeelde 4] , [benadeelde 5] . en [benadeelde 6] . [5] De rechtbank zal hieronder de voornoemde zaakdossiers bespreken, in de volgorde zoals deze op de tenlastelegging van de verdachte staan vermeld.
[benadeelde 1]
Een van de gedupeerde klanten betreft [benadeelde 1] . Op 27 december 2018 omstreeks 16.30 uur heeft [benadeelde 1] op haar iPad transacties uitgevoerd via de [naam bank] mobiel bankieren app, waarbij zij vermoedelijk op een smishing link heeft geklikt. Op 27 december 2018 te 16.34 uur wordt er een eerste afwijkende inlog waargenomen, waarbij de mobiel bankieren app wordt geïnstalleerd. Een tweede afwijkende inlog wordt diezelfde dag om 21.45 uur waargenomen vanaf het IP-adres dat aan de verdachte gekoppeld kan worden. [6]
Tussen 28 december 2018 om 23.24 uur en 29 december 2018 om 17.35 uur worden er verschillende afwijkende logins waargenomen, waarbij diverse ontsparingen en transacties worden uitgevoerd. Zo wordt er onder meer op 28 december 2018 om 23.19 uur ingelogd vanaf het IP-adres dat aan de verdachte gekoppeld kan worden, waarna om 23.24 uur en 23.26 uur in totaal € 230,- wordt overgemaakt naar een bankrekening die op naam staat van een persoon genaamd [naam 1] . Op 29 december 2018 om 11.59 uur en 12.03 uur vindt er wederom een tweetal overschrijvingen plaats van een totaalbedrag van € 9.500,-. Het geld wordt overgeschreven naar een bankrekening op naam van [naam 2] en de transacties worden uitgevoerd vanaf eerder genoemd IP-adres ( [IP-adres 1] ). Om 12.57 uur vindt er vervolgens vanaf een ander IP-adres een tweetal overboekingen plaats naar een rekening op naam van [naam 3] , waarbij het gaat om een totaalbedrag van € 10.000,-.
Uiteindelijk is er vanaf de rekening van [benadeelde 1] in totaal een bedrag van € 44.730,- overgeboekt naar verschillende rekeningen. De overboekingen zijn uitgevoerd vanaf een viertal verschillende IP-adressen, waaronder het IP-adres verstrekt aan het adres [adres 1] te Rijswijk, waarbij steeds werd ingelogd met eenzelfde device ID (beginnend met [code 1] ) en dus gebruik werd gemaakt van hetzelfde apparaat. [7]
Het bedrag dat op 29 december 2018 tussen 11:59 uur en 12:03 uur is overgemaakt naar de rekening op naam van [naam 2] wordt op diezelfde dag tussen 12.00 uur en 12.07 uur opgenomen bij een bankautomaat van de [naam bank] , locatie [locatie] te Den Haag (waarvoor de rechtbank leest: Ede). [8] Ook het geld dat is overgemaakt naar [naam 3] wordt opgenomen op 29 december 2018. Tussen 12.59 uur en 13.03 uur is een bedrag van
€ 10.000,- opgenomen bij de [naam bank] geldautomaat, gevestigd aan de [adres 2] te Rijswijk. [9]
Diezelfde dag wordt er aan de [adres 3] te Den Haag tussen 15.14 uur en 15.21 uur € 9.500,- opgenomen van de rekening van [naam 4] . [10] Dit geld was van de rekening van [benadeelde 1] overgeboekt naar de rekening van [naam 4] op 29 december 2018 om 15.14 uur. [11] Bij een bankautomaat aan de [adres 2] te Rijswijk wordt er tussen 17.37 uur en 17.40 uur nog eens een bedrag van € 5.999,- gepind van de rekening van [naam 5] . [12] Dit geld was van de rekening van [benadeelde 1] overgeboekt naar de rekening van [naam 5] op 29 december 2019 om 17.34 uur. [13]
Op 29 december 2018 is aldus vanaf verschillende locaties een totaalbedrag van € 34.999,- opgenomen.
[benadeelde 2]
heeft op 4 maart 2019 om 11.17 uur een sms-bericht ontvangen met de navolgende inhoud:
‘Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op: [website] ’
‘Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op: [website] ’
Bij het klikken op de link uit het sms-bericht wordt [benadeelde 2] doorgestuurd naar een phishingsite, alwaar hij zijn gebruikersnaam, wachtwoord, telefoonnummer, rekeningnummer, pasnummer, geldigheidsdatum en geboortedatum heeft ingevuld.
Vervolgens worden er diezelfde dag om 13.34 uur, 17.25 uur en 17.30 uur afwijkende inlogs waargenomen. Deze afwijkende inlogs vinden plaats vanaf een drietal verschillende IP-adressen, waarbij om 17.25 uur een apparaat wordt gebruikt met een device ID beginnend met [code 2] .
De volgende dag vinden er tussen 12.07 uur en 12.41 uur verschillende frauduleuze overboekingen plaats, waarbij het zowel gaat om ontsparingen als overboekingen naar rekeningen van money mules. De overboekingen naar bankrekeningen van money mules betreffen een totaalbedrag van € 40.000,- en worden allen uitgevoerd vanaf het IP-adres dat gekoppeld is aan het woonadres van de verdachte ( [IP-adres 1] ). [14]
Er wordt een totaalbedrag van € 20.000,- overgemaakt naar [naam 6] . Een gedeelte van dit bedrag, ter hoogte van € 9.990,-, is vervolgens opgenomen op 5 maart 2019 tussen 12.24 uur en 12.34 uur bij geldautomaten van de [naam bank] aan de [adres 4] en de [adres 5] te Den Haag. [15]
Voorts wordt er in totaal een bedrag van € 10.000,- overgemaakt naar een bankrekening op naam van [naam 7] . Ook dit geld is vervolgens omgezet in contanten, door opnames hiervan bij een geldautomaat van de [naam bank] aan het [adres 6] te Amsterdam, welke hebben plaatsgevonden op 5 maart 2019 tussen 12.43 uur en 12.47 uur. [16]
Naar een bankrekening op naam van [naam 8] is een totaalbedrag van € 10.000,- overgeboekt. Het geld wordt vervolgens contant opgenomen op 5 maart 2019 tussen 12.43 uur en 12.47 uur bij een geldautomaat van de [naam bank] aan het [adres 7] te Spijkenisse. [17]
Op 5 maart 2019 wordt er vanaf verschillende locaties een totaalbedrag van € 29.990,-opgenomen.
[benadeelde 3]
Uit de aangifte van [naam bank] blijkt dat ook [benadeelde 3] een phising bericht heeft ontvangen. Op 7 maart 2019 omstreeks 10.29 uur ontvangt zij een sms-bericht waarin staat dat haar [naam bank] in quarantaine is geplaatst en opnieuw geverifieerd dient te worden. Nadat [benadeelde 3] op de bijgevoegde link uit het bericht klikt, wordt zij doorverwezen naar een phishingsite, alwaar verschillende bankgegevens ingevuld moesten worden. [18]
Vervolgens wordt er een tweetal afwijkende logins waargenomen op 7 maart 2019. De eerste afwijkende login is om 11.05 uur vanaf het IP-adres dat is gekoppeld aan het woonadres van de verdachte. Bij de login wordt een apparaat gebruikt met een device ID beginnend met [code 2] en deze komt overeen met het device ID zoals gebruikt in het zaakdossier van [benadeelde 2] . De tweede afwijkende inlog vindt zeven minuten later, om 11.11 uur, plaats vanaf hetzelfde IP-adres, waarbij nu een apparaat met een ander device ID wordt gebruikt. [19]
Tussen 7 maart 2019 om 20.20 uur en 8 maart 2019 om 08.09 uur vinden er meerdere frauduleuze transacties plaats. Bij deze transacties wordt steeds gebruik gemaakt van het device-ID beginnend met [code 3] . De overboekingen die plaatsvinden om 23.23 uur, 23.24 uur, 08.07 uur en 08.09 uur worden verricht vanaf het IP-adres dat aan de verdachte gekoppeld kan worden ( [IP-adres 1] ). [20]
Vanaf de rekening van [benadeelde 3] wordt in totaal een bedrag van € 25.851,36 overgemaakt naar verschillende betaalrekeningen van money mules, onder wie [naam 9] en [naam 10] , maar ook naar een tweetal stichtingen en verschillende andere bedrijven. [21]
Op 7 maart 2019 wordt er om 22.00 uur € 1.000,- opgenomen bij een pinautomaat van de [naam bank] aan de [adres 8] te Rotterdam van de rekening van [naam 9] . Van voornoemde pintransactie zijn camerabeelden beschikbaar gesteld, waarop te zien is dat een manspersoon komt aanlopen, een pinpas in het apparaat stopt en vervolgens op zijn telefoon kijkt. [22] In het dossier bevindt zich een still van dit beeldfragment, welke ter terechtzitting van 15 juni 2020 is getoond. De persoon op voornoemde still toont zeer sterke gelijkenissen met de verdachte. [23]
Vervolgens wordt er diezelfde avond door middel van een zevental pintransacties tussen 22.16 uur en 22.20 uur een bedrag van € 7.000,- opgenomen bij de pinautomaat van de [naam bank] aan het [adres 9] te Rotterdam van de rekening van voornoemde [naam 9] . [24] Rond datzelfde tijdstip, op 7 maart 2019 tussen 22.07 uur en 22.17 uur, wordt bij een geldautomaat aan de [adres 10] te Amsterdam eveneens meermalen geld opgenomen van de rekening van [naam 10] . Dit betreft een totaalbedrag van € 7.900,-. [25]
Op 7 maart 2019 wordt er vanaf verschillende locaties een totaalbedrag van € 15.900,-opgenomen.
[benadeelde 4]
heeft zeer waarschijnlijk een vals sms-bericht ontvangen, waarna hij slachtoffer is geworden van phishing. Op 30 mei 2019 wordt er vanaf het IP-adres dat aan de verdachte gekoppeld kan worden een viertal afwijkende inlogsessies waargenomen tussen 17.29 uur en 18.06 uur, waarbij frauduleus een mobiel bankieren app wordt geïnstalleerd. Het device ID wat hierbij wordt gebruikt betreft het device ID beginnend met [code 4] . [26]
Vervolgens worden er diezelfde avond tussen 22.22 uur en 23.36 uur verschillende ontsparingen en transacties uitgevoerd, waarbij steeds gebruik wordt van hetzelfde IP-adres ( [IP-adres 2] ). In totaal wordt er een bedrag van € 9.577,06 overgemaakt vanaf de rekening van [benadeelde 4] , waarvan in totaal € 7.900,- wordt overgemaakt naar een rekening die op naam staat van [naam 11] . [27] Nadat dit bedrag naar genoemde money mule is overgemaakt, wordt er tussen 23.50 uur en 00.23 uur nog een viertal keer ingelogd vanaf het IP-adres dat aan de verdachte te koppelen is ( [IP-adres 1] ). [28]
De volgende dag, op 31 mei 2019, wordt een totaalbedrag van € 7.900,- contant opgenomen bij een geldautomaat van [naam bank] aan het [adres 11] te Den Haag. [29]
[benadeelde 5] .
[benadeelde 5] . heeft op 13 januari 2019 een sms-bericht ontvangen, inhoudende dat haar [naam bank] rekening in quarantaine was geplaatst en opnieuw geverifieerd diende te worden om blokkade te voorkomen. Na het via een link invullen van diverse bankgegevens als gebruikersnaam, wachtwoord, rekeningnummer en pasnummer, wordt een eerste afwijkende inlog waargenomen op 13 januari 2019 om 17.27 uur. Deze inlog wordt uitgevoerd vanaf het IP-adres dat aan de verdachte gekoppeld kan worden en gedurende deze sessie wordt er frauduleus een mobiel bankieren app geïnstalleerd. [30]
Vanaf andere IP-adressen worden er de volgende dag, op 14 januari 2019 tussen 17.17 uur en 17.23 uur, verschillende transacties uitgevoerd, waarbij in totaal een bedrag van € 5.000,- wordt overgeboekt naar een rekening die op naam staat van [naam 12] . [31] Vervolgens wordt er de volgende dag, op 14 januari 2019, in totaal € 4.550,- opgenomen van de rekening van [naam 12] bij een geldautomaat van de [naam bank] , gelegen aan de [adres 12] te Almere. [32]
[benadeelde 6]
betreft eveneens een van de gedupeerde [naam bank] -klanten. Zij heeft op 31 mei 2019 omstreeks 18.40 uur een sms-bericht ontvangen, inhoudende:
‘Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op: [website] ’. [33] heeft zelf eveneens aangifte gedaan. Zij heeft verklaard dat zij nadat zij op de link in het tekstbericht had geklikt, werd doorgestuurd naar een website die identiek was aan de website van de [naam bank] bank. Op de website zag zij verschillende lege velden, waarbij gevraagd werd naar zowel haar bankrekeninggegevens als haar creditcardgegevens, inclusief CVC code. [benadeelde 6] heeft verklaard deze gegevens allemaal ingevuld te hebben. [34]
‘Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op: [website] ’. [33] heeft zelf eveneens aangifte gedaan. Zij heeft verklaard dat zij nadat zij op de link in het tekstbericht had geklikt, werd doorgestuurd naar een website die identiek was aan de website van de [naam bank] bank. Op de website zag zij verschillende lege velden, waarbij gevraagd werd naar zowel haar bankrekeninggegevens als haar creditcardgegevens, inclusief CVC code. [benadeelde 6] heeft verklaard deze gegevens allemaal ingevuld te hebben. [34]
Een eerste afwijkende login wordt diezelfde dag om 18.43 uur waargenomen, waarbij een apparaat met een device-ID wordt gebruikt dat overeenkomt met het device-ID zoals gebruikt in het zaakdossier van gedupeerde [benadeelde 4] . Gedurende deze sessie wordt een mobiel bankieren app geïnstalleerd. [35]
Diezelfde dag worden er tussen 20.33 uur en 21.35 uur diverse transacties uitgevoerd vanaf de rekening van [benadeelde 6] , waarbij een totaalbedrag van € 1.275,10 wordt overgeboekt naar verschillende bankrekeningen waar zij in het verleden ook zelf bedragen naar had overgemaakt. Deze overboekingen zijn steeds uitgevoerd vanaf IP-adres [IP-adres 3] . Daarnaast wordt in dat tijdsbestek, tussen 21.15 uur en 21.34 uur een achttal keren ingelogd vanaf het IP-adres dat aan de verdachte gekoppeld kan worden ( [IP-adres 1] ). [36]
[benadeelde 6] heeft haar geld terug gestort gekregen.
Bevindingen iPhone X
Op 16 december 2019 heeft in de woning aan de [adres 1] te Rijswijk een doorzoeking plaatsgevonden, waarbij de verdachte in een slaapkamer werd aangehouden. In deze slaapkamer werd onder meer een iPhone X aangetroffen, welke op dat moment in het bed aan de oplader lag. [37] Naar aanleiding van het uitlezen van genoemde iPhone X worden onder meer berichten gericht aan [verdachte] (de rechtbank begrijpt: de verdachte) en een motivatiebrief op naam van de verdachte aangetroffen. Voorts worden er gesprekken aangetroffen die zien op een bestelling op naam van de verdachte, waarbij wordt aangegeven dat deze op het woonadres van de verdachte kan worden afgeleverd. [38] Naar het oordeel van de rechtbank staat hiermee voldoende vast dat de verdachte de gebruiker van voornoemde iPhone X betreft.
Uit onderzoek aan de iPhone X blijkt dat via Whatsapp een bericht is gestuurd, waarbij een screenshot van het rekeningoverzicht van [naam bank] -klant [benadeelde 1] wordt verzonden. Op dit rekeningoverzicht zijn de eerdergenoemde overschrijven naar de verschillende money mules zichtbaar. [39]
Naar aanleiding van het onderzoek aan dit toestel worden voorts verschillende notities aangetroffen, waaronder:
- voorbeeld sms'jes met de tekst: ‘
Uw [naam bank] app is uit veiligheidsoverwegingen geblokkeerd. Klik op de link om weer toegang te krijgen tot [naam bank] bankieren’;
Uw [naam bank] app is uit veiligheidsoverwegingen geblokkeerd. Klik op de link om weer toegang te krijgen tot [naam bank] bankieren’;
- een groot aantal e-mailaccounts met daarachter het mogelijke wachtwoord;
- een bestand met de opslagnaam Active Whatsapp number-Checked in smartphone, waarin 53406 Nederlandse telefoonnummers staan;
- informatie over sms bulk toolkits. [40]
Voorts zijn er verschillende WhatsApp gesprekken veiliggesteld. Zo blijkt dat de verdachte op 17 mei 2019 een gesprek heeft met een persoon genaamd [naam 13] , waarin aan de verdachte wordt gevraagd wat hij zoal online doet. De verdachte geeft in reactie daarop aan dat hij geld pakt met banklogs, waarbij hij een filmpje stuurt waarop het [naam bank] account van de familie [naam 14] , met een banksaldo van € 33.117,63 euro, zichtbaar is. [41]
Op 25 maart 2019 heeft de verdachte een gesprek met iemand genaamd [naam 15] , waarin de verdachte aangeeft op zoek te zijn naar web gebaseerde BULK SMS panel, waar vandaan hij (de rechtbank begrijpt: sms’jes) naar Nederland kan verzenden met alle soorten Sender-ID’s. De verdachte geeft voorts aan dat het om 30 tot 60K sms’jes per maand gaat. [42]
Diezelfde dag heeft de verdachte eveneens een gesprek met iemand genaamd [naam 16] . Door [naam 16] wordt gevraagd of de verdachte zich nog kan herinneren dat hij interesse had in zijn BULK SMS panel. De verdachte geeft aan op zoek te zijn naar promotiesms’jes met de link van een website erin. Door de verdachte wordt vervolgens het volgende bericht gestuurd: ‘
Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op:’.[naam 16] geeft vervolgens aan dat hij de exacte link moet hebben, omdat ze wel spam, maar geen phishing ondersteunen. [43]
Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op:’.[naam 16] geeft vervolgens aan dat hij de exacte link moet hebben, omdat ze wel spam, maar geen phishing ondersteunen. [43]
Het oordeel van de rechtbank
Gelet op voorgaande bewijsmiddelen, in onderling verband en samenhang bezien, concludeert de rechtbank het volgende:
- het IP-adres dat aan het woonadres van de verdachte - en daarmee aan de verdachte zelf - gekoppeld wordt, wordt met zeer grote regelmaat gebruikt bij afwijkende logins, het frauduleus installeren van de mobiel bankieren app en het verrichten van overboekingen naar de bankrekeningen van money mules;
- verschillende apparaten met ieder hun unieke device ID komen in meerdere zaakdossiers terug, waarbij diverse IP-adressen worden gebruikt waaronder het IP-adres van de verdachte;
- bovengenoemde handelingen vinden steeds plaats binnen een zeer kort tijdbestek;
- na het verrichten van voornoemde overboekingen worden vervolgens, eveneens binnen een zeer kort tijdbestek, geldbedragen opgenomen bij bankautomaten verspreid door Nederland;
- een van die opnames wordt verricht door een persoon die qua uiterlijk zeer sterke gelijkenissen vertoont met de verdachte;
- uit onderzoek aan de iPhone X die bij verdachte in gebruik is, blijkt dat de verdachte zich veelvuldig bezighoudt met bulk sms;
- uit ditzelfde onderzoek komt naar voren dat het bericht zoals de verdachte dat heeft verstuurd naar een persoon die klaarblijkelijk bulk sms faciliteert, overeenkomt met het smishing bericht zoals verschillende gedupeerde [naam bank] -klanten dat hebben ontvangen, waarbij in het bijzonder opvalt dat de tekst exact gelijkluidend is en ook dezelfde schrijffout bevat, namelijk dat de ‘b’ van blokkade steeds met een hoofdletter wordt geschreven.
De verdachte heeft voor dit alles geen verklaring willen geven, terwijl dit schreeuwt om een uitleg.
De omstandigheden waaronder bovengenoemde handelingen zijn verricht, duiden er naar het oordeel van de rechtbank zonder meer op dat hier een organisatie bij betrokken is. Om op dergelijke, geraffineerde wijze het verkrijgen van gegevens, het inloggen en overboeken van geldbedragen en het uiteindelijk cashen van deze geldbedragen te organiseren, dient sprake te zijn van een vooropgezet plan en een ijzersterke coördinatie. Om die reden kan het dan ook niet anders zijn dat bij het ten laste gelegde feitencomplex sprake is geweest van een nauwe en bewuste samenwerking.
Op grond van al hetgeen eerder naar voren is gebracht, acht de rechtbank wettig en overtuigend bewezen dat de verdachte zich, in nauwe en bewuste samenwerking met een ander of met anderen, schuldig heeft gemaakt aan de onder 1 tot en met 4 ten laste gelegde feiten.
De rechtbank acht ten aanzien van feit 3 niet bewezen dat een bedrag van € 18.577,06 van [benadeelde 4] is weggenomen, nu dit bedrag eveneens een interne overboeking ter hoogte van € 9.000,- omvat. De rechtbank zal het ten laste gelegde bedrag daarom verminderen met de voornoemde € 9.000,-.
Voorts acht de rechtbank niet bewezen dat er sprake is van het witwassen van een geldbedrag van in totaal € 133.280,41, nu dit bedrag niet overeenkomt met hetgeen uit het dossier volgt, omdat niet blijkt dat alle bedragen daadwerkelijk zijn opgenomen. De rechtbank gaat op grond van het voorgaande uit van de volgende bedragen:
[benadeelde 1] € 34.999,-
[benadeelde 2] € 29.990,-
[benadeelde 3] € 15.900,-
[benadeelde 4] € 7.900,-
[benadeelde 5] . € 4.550,-
totaal een bedrag van € 93.339,-
3.3.1.3 Feit 5
Bevindingen Samsung Galaxy A5
Bij de eerdergenoemde doorzoeking in de woning aan de [adres 1] te Rijswijk, werd naast de eerder genoemde iPhone X in de slaapkamer nog een andere mobiele telefoon aangetroffen. Dit bleek een Samsung Galaxy A5 te betreffen, welke op dat moment op de grond naast het bed lag en werd opgeladen. Door een politieagent werd geconstateerd dat het bed in die slaapkamer beslapen en nog warm was. [44]
Bij het uitlezen van voornoemd toestel bleek dat er op 6 september 2019 tientallen berichten met de boodschap ‘test’ per SMS waren verzonden, onder meer aan het telefoonnummer behorend bij de simkaart die werd aangetroffen in de iPhone X. Voorts is gebleken dat op 7 september 2019 tussen 11.32 uur en 18.40 uur duizenden uitgaande SMS berichten waren verzonden met steeds de navolgende inhoud:
‘Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op:[website]’. Op 12 september 2019 tussen 10.45 uur en 16.55 uur bleken wederom duizenden berichten per SMS te zijn verzonden, waarbij de tekst van deze berichten steeds was:
‘Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op:[website] ’. [45] Ook op 15 september 2019, 20 september 2019, 23 oktober 2019 en 24 oktober 2019 bleken duizenden SMS berichten met steeds vrijwel eenzelfde inhoud en verzoek - namelijk het klikken op de meegestuurde link - verstuurd te zijn. [46]
‘Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op:[website]’. Op 12 september 2019 tussen 10.45 uur en 16.55 uur bleken wederom duizenden berichten per SMS te zijn verzonden, waarbij de tekst van deze berichten steeds was:
‘Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op:[website] ’. [45] Ook op 15 september 2019, 20 september 2019, 23 oktober 2019 en 24 oktober 2019 bleken duizenden SMS berichten met steeds vrijwel eenzelfde inhoud en verzoek - namelijk het klikken op de meegestuurde link - verstuurd te zijn. [46]
In de periode van vrijdag 6 september 2019 tot en met 24 oktober 2019 werden vanaf de Samsung Galaxy A5 in totaal 39.699 soortgelijke smishing berichten verstuurd naar willekeurige contacten. [47] Uit de datagegevens van voornoemde periode is voorts gebleken dat er in de dagen na het versturen van de berichten steeds werd gereageerd op de ontvangen berichten, waarbij ontvangers aangaven geen rekening te hebben bij de [naam bank] of waarbij werd gescholden op de afzender van het smishing bericht. [48]
Uit verder onderzoek aan de Samsung Galaxy A5 bleek dat op deze mobiele telefoon de applicatie Skype geïnstalleerd stond, waarbij een account was aangemeld met de gebruikersnaam [gebruikersnaam 1] ’. [49] Naar aanleiding van het uitlezen van de eerder genoemde iPhone X bleek ook op dat toestel een gebruikersaccount van Skype voor te komen, waarvan de gebruikersnaam [gebruikersnaam 1] betrof. Ook werd een e-mailaccount met het adres
[e-mailadres 1]aangetroffen. [50]
[e-mailadres 1]aangetroffen. [50]
Het oordeel van de rechtbank
De verdediging heeft aangevoerd dat de Samsung Galaxy A5 niet direct te koppelen is aan de verdachte. De rechtbank verwerpt dit verweer en overweegt daartoe als volgt. Voornoemd toestel is aangetroffen naast het bed waar de verdachte tot kort voor zijn aanhouding lag geslapen. Daarbij zijn in de Samsung Galaxy A5 verschillende gebruikersaccounts aangetroffen, waarbij de gebruikersnaam van Skype een zeer sterke gelijkenis vertoont met de gebruikersnamen van een Skype-account en een e-mailaccount zoals aangetroffen op de iPhone X. Ten aanzien van diezelfde iPhone X heeft de rechtbank reeds hiervoor vastgesteld dat de verdachte hiervan de gebruiker betreft.
De rechtbank is, gelet op deze feiten en omstandigheden, van oordeel dat ook van de Samsung Galaxy A5 kan worden vastgesteld dat de verdachte de gebruiker van dit toestel is. Gelet op voorgaande bewijsmiddelen acht de rechtbank daarom wettig en overtuigend bewezen dat de verdachte zich in de periode van 7 september 2019 tot en met 24 september 2019 schuldig heeft gemaakt aan poging tot oplichting, door het versturen van tienduizenden smishing berichten, teneinde persoonlijke (bank)gegevens van klanten van de [naam bank] te verkrijgen. Hoewel het zeer aannemelijk is dat de verdachte dit feit niet alleen heeft gepleegd, bevat het dossier onvoldoende aanknopingspunten dat hij in een nauwe en bewuste samenwerking met een ander dit feit heeft gepleegd. Hij zal daarom van het medeplegen worden vrijgesproken.
3.3.1.4 Feit 6
Onder een criminele organisatie in de zin van artikel 140 van het Wetboek van Strafrecht wordt blijkens vaste jurisprudentie verstaan dat sprake is van een samenwerkingsverband met een zekere duurzaamheid en structuur, tussen verdachte en ten minste één ander persoon. Bij de beantwoording van de vraag of een dergelijk samenwerkingsverband het plegen van misdrijven tot oogmerk heeft, waaronder begrepen het gedurende enige tijd misdrijven begaan van slechts één soort, zal onder meer betekenis kunnen toekomen aan misdrijven die in het kader van de organisatie reeds zijn gepleegd, aan het meer duurzaam of gestructureerde karakter van de samenwerking, zoals daarvan kan blijken uit de onderlinge verdeling van werkzaamheden of de onderlinge afstemming van activiteiten van deelnemers binnen de organisatie met het oog op het bereiken van een gemeenschappelijk doel van de organisatie en, meer in het algemeen, aan de planmatigheid of stelselmatigheid van de met het oog op dit doel verrichtte activiteiten van deelnemers binnen de organisatie.
Van deelname aan een criminele organisatie is slechts dan sprake, indien de verdachte:
1. behoort tot het samenwerkingsverband; en
2. een aandeel heeft in, dan wel ondersteunt, gedragingen die strekken tot of rechtstreeks verband houden met de verwezenlijking van het in artikel 140 bedoelde oogmerk.
Voor deelneming is daarbij voldoende dat betrokkene in zijn algemeenheid weet - in de zin van onvoorwaardelijk opzet - dat de organisatie tot oogmerk heeft het plegen van misdrijven. Er moet sprake zijn van een zodanige rol in het geheel van handelingen dat het samenwerkingsverband daardoor functioneert of functioneren kan.
Het oordeel van de rechtbank
De rechtbank overweegt dat - met inachtneming van al hetgeen zij eerder heeft overwogen - en gelet op de hiervoor weergegeven feiten en omstandigheden voldoende is gebleken dat er sprake is geweest van een duurzame onderlinge samenwerking en een gestructureerd samenwerkingsverband tussen meerdere personen. Naar het oordeel van de rechtbank is het bestaan van een organisatie inherent aan het hiervoor beschreven fenomeen van smishing. Zo dient er een website gelijkend op de omgeving van internetbankieren van de [naam bank] ontwikkeld te worden, moet er contact worden gelegd met money mules om de beschikking te krijgen over rekeningen om geldbedragen op te laten storten en dienen er SMS berichten verstuurd te worden om uiteindelijk te kunnen beschikken over de benodigde bankgegevens. Deze handelwijze vergt een planmatige aanpak, samenwerking en duidelijke afstemming tussen de daarbij betrokken personen. Dit wordt geïllustreerd door onder meer het korte tijdsbestek waarin na de overboekingen geldbedragen - soms zelfs (vrijwel) gelijktijdig - worden opgenomen door verschillende personen, op verschillende plaatsen in Nederland.
Op grond van het voorgaande kan naar het oordeel van de rechtbank wettig en overtuigend worden bewezen dat er een criminele organisatie bestond die tot oogmerk had het plegen van de ten laste gelegde strafbare feiten, waaraan de verdachte in de periode van 5 september 2018 tot en met 4 juni 2019 heeft deelgenomen.
3.3.2
Dagvaarding II [51]
3.3.2.1 Feiten 1 en 2
[benadeelde 7] heeft op 15 november 2018, mede namens [benadeelde 8] aangifte gedaan. [benadeelde 7] heeft verklaard dat haar echtgenoot, [benadeelde 8] , op 9 november 2018 omstreeks 17.00 uur meerdere SMS berichten heeft ontvangen, welke ogenschijnlijk afkomstig waren van de [naam bank] . De berichten hielden in dat er mogelijk een verkeerde pincode was gebruikt en dat er daarom enkele gegevens gecontroleerd dienden te worden. In voornoemde berichten was een link toegevoegd, welke verwees naar de website
[website]Na het openen van de link werd gevraagd om een pasnummer, geboortedatum en pincode. [benadeelde 7] heeft verklaard dat haar echtgenoot dit heeft ingevuld ten behoeve van hun bankrekening met nummer [rekeningnummer] . Vervolgens werd hij doorgestuurd naar een nieuw formulier op de bewuste website, waarbij werd gevraagd naar de creditcardgegevens van [benadeelde 7] . Ook deze gegevens zijn ingevuld. [52]
[website]Na het openen van de link werd gevraagd om een pasnummer, geboortedatum en pincode. [benadeelde 7] heeft verklaard dat haar echtgenoot dit heeft ingevuld ten behoeve van hun bankrekening met nummer [rekeningnummer] . Vervolgens werd hij doorgestuurd naar een nieuw formulier op de bewuste website, waarbij werd gevraagd naar de creditcardgegevens van [benadeelde 7] . Ook deze gegevens zijn ingevuld. [52]
[benadeelde 7] heeft verklaard dat er op 9 november 2018 - zonder haar medeweten - vanaf hun bankrekening een bedrag van € 10,- werd overgeboekt naar een bankrekening op naam van [naam 17] . [53] Op 10 november 2018 heeft Apple Online Store een bedrag van € 2.238,- van de creditcard afgeschreven. Apple heeft aangegeven dat de bestellingen met de creditcard van [benadeelde 7] zijn gedaan vanaf het IP-adres [IP-adres 1] dat gekoppeld is aan het woonadres van de verdachte, waarbij het e-mailadres [e-mailadres 2] is gebruikt.
Diezelfde dag is er tevens een bedrag van € 94,13 afgeschreven ten behoeve van [bedrijf] . [benadeelde 7] heeft voorts verklaard dat [bedrijf] haar het e-mailadres waarmee de bestelling was geplaatst heeft verstrekt, dit betrof
[e-mailadres 3]. [54]
[e-mailadres 3]. [54]
Uit het onderzoek Grote Modderkruiper is gebleken dat het e-mailadres
[e-mailadres 3]op de iPhone X, toebehorende aan de verdachte, is aangetroffen als gebruikersaccount van iMessage. Ook het e-mailadres
[e-mailadres 4]en de gebruikersnamen van verschillende sociale media, te weten [gebruikersnaam 2] en [gebruikersnaam 3] , zijn terug gevonden op voornoemde iPhone X. [55]
[e-mailadres 3]op de iPhone X, toebehorende aan de verdachte, is aangetroffen als gebruikersaccount van iMessage. Ook het e-mailadres
[e-mailadres 4]en de gebruikersnamen van verschillende sociale media, te weten [gebruikersnaam 2] en [gebruikersnaam 3] , zijn terug gevonden op voornoemde iPhone X. [55]
Ook blijken er op 13 november 2019 met de creditcard een tweetal reserveringen te zijn gedaan bij Netflix, waarvoor geen geldbedragen zijn afgeboekt.
Netflix heeft aangegeven dat de orders zijn geplaatst vanaf het IP-adres behorend bij het woonadres van de verdachte. Netflix geeft voorts aan dat hierbij het e-mailadres
[e-mailadres 5]en gebruikersnaam [gebruikersnaam 4] zijn gebruikt. [56]
[e-mailadres 5]en gebruikersnaam [gebruikersnaam 4] zijn gebruikt. [56]
Het oordeel van de rechtbank
De rechtbank overweegt dat bij de bestelling bij Apple een aan de verdachte te koppelen IP-adres is gebruikt, bij de aankoop bij [bedrijf] een aan de verdachte te koppelen e-mailadres is gebruikt, en dat ten behoeve van de reserveringen bij Netflix wederom een aan de verdachte te koppelen IP-adres en tevens een tot hem te herleiden gebruikersnaam zijn gebruikt.
De rechtbank acht - onder verwijzing naar al hetgeen zij eerder heeft overwogen en gelet op de bovenomschreven modus operandi, het aan de verdachte te koppelen IP-adres, de gebruikte e-mailadressen en gebruikersnaam- wettig en overtuigend bewezen dat de verdachte zich schuldig heeft gemaakt aan de onder 1 en 2 ten laste gelegde feiten. Ten aanzien van het medeplegen zal de verdachte worden vrijgesproken, omdat het dossier onvoldoende aanknopingspunten bevat dat hij in een nauwe en bewuste samenwerking met een ander dit feit heeft gepleegd.
3.4
De bewezenverklaring
De rechtbank verklaart ten aanzien van de verdachte bewezen dat:
ten aanzien van parketnummer 09/767482-19 (dagvaarding I)
l.
hij in de periode van 5 september 2018 tot en met 4 juni 2019 te Rijswijk, althans in Nederland, tezamen en in vereniging met een of meer anderen, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, hetzij door het aannemen van een valse hoedanigheid, hetzij door listige kunstgrepen,
- [benadeelde 1] en/of
- [benadeelde 2] en/of
- [benadeelde 3] en/of
- [benadeelde 4] en/of
- [benadeelde 5] en/of
- [benadeelde 6] ,
althans één of meerdere personen, heeft bewogen tot het ter beschikking stellen van gegevens, te weten:
- rekeninggegevens en/of
- pincode en/of
- verificatiecode en/of
- de (inlog)gegevens (gebruikersnaam en/of wachtwoord) voor het internetbankieren bij de [naam bank] ,
door - zakelijk weergegeven - aan voornoemde (rechts)personen een
sms-bericht te sturen, waarin verdachte en/of zijn mededader(s) zich voordeden als zijnde de [naam bank] bank, waarbij in dat sms-bericht een URL was opgenomen waarmee, na het klikken op die URL, personen werden doorgeleid naar een site waar
opzij zijn bewogen tot afgifte van gegevens waarmee kon worden ingelogd
op hetaccount van de [naam bank] bank;
sms-bericht te sturen, waarin verdachte en/of zijn mededader(s) zich voordeden als zijnde de [naam bank] bank, waarbij in dat sms-bericht een URL was opgenomen waarmee, na het klikken op die URL, personen werden doorgeleid naar een site waar
opzij zijn bewogen tot afgifte van gegevens waarmee kon worden ingelogd
op hetaccount van de [naam bank] bank;
2.
hij in de periode van 5 september 2018 tot en met 4 juni 2019 te Rijswijk, althans in Nederland, tezamen en in vereniging met een of meer anderen, meermalen opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk, te weten servers van de (beveiligde) internetbankieren omgeving van de [naam bank] bank, waarbij verdachte en/of zijn mededader(s) telkens de toegang tot de geautomatiseerde werken hebben verworven met behulp van valse sleutels,
- te weten de (inlog)gegevens voor het internetbankieren (te weten de gebruikersnaam en/of het wachtwoord) bij de [naam bank] bank en
- door het aannemen van een valse hoedanigheid, te weten als zijnde een geautoriseerde [naam bank] klant;
3.
hij in de periode van 5 september 2018 tot en met 4 juni 2019 te Rijswijk, althans in Nederland, tezamen en in vereniging met anderen, meermalen met het oogmerk van wederrechtelijke toeëigening heeft weggenomen geldbedragen, toebehorende aan [benadeelde 1] (€44.730,-), [benadeelde 2] (€ 40.000,-), [benadeelde 3] (€ 25.851,36), [benadeelde 4] (€ 9.577,06,-), [benadeelde 5] (€ 5.000,-) en/of [benadeelde 6] (€ 1.275,10), waarbij verdachte en zijn mededaders zich de toegang tot de plaats des misdrijfs hebben verschaft en de weg te nemen goederen onder hun bereik hebben gebracht door middel van een valse sleutel, immers heeft verdachte, tezamen en in vereniging,
- zich telkens toegang verschaft tot de [naam bank] bankrekeningen van [benadeelde 1] , [benadeelde 2] , [benadeelde 3] , [benadeelde 4] , [benadeelde 5]. en [benadeelde 6] , met gebruikmaking van aan deze klanten toebehorende (inlog)gegevens,
- waarna verdachte en zijn mededaders geldbedragen van de bankrekeningen van voornoemde klanten,
hebbenovergemaakt naar bankrekeningen van derden en vervolgens deze geldbedragen met behulp van betaalautomaten hebben opgenomen/gepind;
hebbenovergemaakt naar bankrekeningen van derden en vervolgens deze geldbedragen met behulp van betaalautomaten hebben opgenomen/gepind;
4.
hij in de periode van 5 september 2018 tot en met 4 juni 2019 te Rijswijk, althans in Nederland, tezamen en in vereniging met een of meer anderen, geldbedragen van in totaal EUR 93.339,- heeft omgezet, terwijl hij wist dat het voorwerp - onmiddellijk of middellijk - afkomstig was uit eigen misdrijf;
5.
hij in de periode van 7 september 2019 tot en met 24 oktober 2019 te Rijswijk, althans in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om meermalen met het oogmerk om zich wederrechtelijk te bevoordelen, telkens door het aannemen van een valse hoedanigheid en door listige kunstgrepen een groot aantal personen, telkens te bewegen tot het ter beschikking stellen van gegevens, te weten:
- rekeninggegevens en/of
- pincode en/of
- verificatiecode en/of
- de (inlog)gegevens (gebruikersnaam en/of wachtwoord) van/voor het (internet)bankieren bij de [naam bank] ,
door telkens met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid aan een groot aantal personen, tienduizenden) sms-berichten te versturen met de tekst: "Uw [naam bank] is in de quarantaine zone geplaatst en dient opnieuw te worden geverifieerd. Voorkom Blokkade en volg de stappen op: [hyperlink]", terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;
6.
hij in de periode van 5 september 2018 tot en met 4 juni 2019 te Rijswijk, althans in Nederland, heeft deelgenomen aan een organisatie, welke organisatie tot oogmerk had het plegen van misdrijven, gericht tegen (klanten van) de [naam bank] bank, namelijk
- oplichting en poging oplichting (artikel 326 Wetboek van Strafrecht en 45 Wetboek van Strafrecht)
en
en
- het voorhanden hebben van een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven, waardoor toegang kan worden verkregen tot geautomatiseerd werken (artikel 139d en/of 350d Wetboek van Strafrecht) en
- computervredebreuk (artikel 138ab Wetboek van Strafrecht) en
- diefstal met een valse sleutel (artikel 311 Wetboek van Strafrecht) en
- witwassen (artikel 420bis Wetboek van Strafrecht).
ten aanzien van parketnummer 09/765062-19 (dagvaarding II)
1.
hij op 10 november 2018 te Rijswijk, met het oogmerk van wederrechtelijke toeëigening heeft weggenomen 2.238 euro, toebehorende aan [benadeelde 7] en/of [benadeelde 8] , waarbij verdachte zich de toegang tot dat geld heeft verschaft en dat weg te nemen geld onder zijn bereik heeft gebracht door middel van valse sleutels, te weten door (via internetbankieren) gebruik te maken van creditcard gegevens, tot welk gebruik verdachte niet gerechtigd was;
2.
hij op 09 november 2018 in Nederland, opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten een server en/of netwerk van de [naam bank] bank is binnengedrongen, met behulp een valse sleutel en door het aannemen van een valse hoedanigheid, immers heeft verdachte een sms
,voorkomend als zijnde dat deze sms afkomstig was van de [naam bank]
,verstuurd naar het telefoonnummer in gebruik bij [benadeelde 8] , waarbij die [benadeelde 8] naar een phishing website werd geleid, waardoor (inlog)gegevens van de bankrekeningen en creditcardgegevens van die [benadeelde 8] en/of [benadeelde 7] zijn achterhaald, waarna verdachte vervolgens inlogde met die aldus verkregen gegevens op voornoemd geautomatiseerd werk waarin hij verdachte zich wederrechtelijk bevond, althans betalingen mee heeft verricht.
,voorkomend als zijnde dat deze sms afkomstig was van de [naam bank]
,verstuurd naar het telefoonnummer in gebruik bij [benadeelde 8] , waarbij die [benadeelde 8] naar een phishing website werd geleid, waardoor (inlog)gegevens van de bankrekeningen en creditcardgegevens van die [benadeelde 8] en/of [benadeelde 7] zijn achterhaald, waarna verdachte vervolgens inlogde met die aldus verkregen gegevens op voornoemd geautomatiseerd werk waarin hij verdachte zich wederrechtelijk bevond, althans betalingen mee heeft verricht.
Voor zover in de tenlastelegging type- en taalfouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet in de verdediging geschaad.
4.De strafbaarheid van het bewezen verklaarde
Het bewezen verklaarde is volgens de wet strafbaar, omdat er geen feiten of omstandigheden aannemelijk zijn geworden die de strafbaarheid van de feiten uitsluiten.
5.De strafbaarheid van de verdachte
De verdachte is eveneens strafbaar, omdat er geen feiten of omstandigheden aannemelijk zijn geworden die zijn strafbaarheid uitsluiten.
6.De strafoplegging
6.1
De vordering van de officier van justitie
De officier van justitie heeft gevorderd dat de verdachte wordt veroordeeld tot (naar de rechtbank begrijpt) een jeugddetentie voor de duur van 18 maanden, met aftrek van de tijd in voorarrest doorgebracht, waarvan 6 maanden voorwaardelijk met een proeftijd van 2 jaren en bijzondere voorwaarden overeenkomstig het advies van de Raad voor de Kinderbescherming (hierna: de Raad) waaronder ITB Harde Kern, en in aanvulling hierop de voorwaarde dat de verdachte aan de reclassering en/of politie inzicht moet geven in zijn digitale gegevensdragers en opgave moet doen van welke gegevensdragers hij gebruik maakt.
6.2
Het standpunt van de verdediging
De raadsman heeft naar voren gebracht dat zijn cliënt, indien hij wordt veroordeeld, instemt met de door de Raad geadviseerde bijzondere voorwaarden, met uitzondering van ITB Harde Kern. Daarnaast verzoekt hij rekening te houden met samenloop van de diverse feiten en een onvoorwaardelijk strafdeel op te leggen gelijk aan het voorarrest.
6.3
Het oordeel van de rechtbank
Na te melden straf is in overeenstemming met de ernst van de gepleegde feiten, de omstandigheden waaronder deze zijn begaan en gegrond op de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan tijdens het onderzoek ter terechtzitting is gebleken.
De rechtbank neemt hierbij in het bijzonder het volgende in aanmerking.
De ernst van de feiten
De verdachte heeft zich samen met anderen schuldig gemaakt aan een vorm van fraude die bekend is onder de naam “smishing”. De verdachte heeft een rol gehad bij (pogingen) oplichting, computervredebreuk, diefstal met valse sleutel en witwassen. Door middel van smishing is een zeer groot aantal (potentiële) slachtoffers benaderd, waarvan een aantal heeft gereageerd en gegevens heeft verstrekt met als gevolg dat geld is weggesluisd van hun rekeningen. Het geld is vervolgens veelal naar rekeningen van zogenaamde money mules overgemaakt met de bedoeling om het geld vrijwel direct van die rekeningen op te nemen, zodat het niet langer traceerbaar zou zijn. De rechtbank dicht aan de verdachte binnen het samenwerkingsverband, dat door de duurzaamheid en gestructureerde vorm door de rechtbank als criminele organisatie wordt gekwalificeerd, een belangrijke rol toe bij het benaderen van slachtoffers per sms en het verkrijgen van hun inloggegevens bij de [naam bank] . De rol van de verdachte is daarmee cruciaal voor het functioneren van de criminele organisatie.
Het handelen van de verdachte is enkel gericht geweest op geldelijk gewin, zonder zich rekenschap te geven van de gevolgen. Door deze vorm van fraude wordt het vertrouwen, dat door consumenten moet kunnen worden gesteld in het betalingsverkeer en bankwezen, ernstig ondermijnd. Wanneer dit vertrouwen niet meer aanwezig is, bestaat het risico van een ernstige ontwrichting van het maatschappelijk en economisch verkeer. Daarnaast heeft de handelwijze van de verdachte geleid tot financiële schade voor de [naam bank] . Bovendien is aan de rekeninghouders die slachtoffer van de fraude zijn geworden veel stress en overlast toegebracht.
Daarnaast rekent de rechtbank de verdachte aan dat hij geen openheid van zaken heeft gegeven.
Bij deze inbreuk op de rechtsorde past een aanzienlijke vrijheidsbenemende straf. Het moet voor de verdachte en voor een ieder die overweegt frauduleus geld te verkrijgen, duidelijk zijn dat anderen door dit soort gedrag op grove wijze worden benadeeld. Bij de bepaling van de duur van de vrijheidsbenemende straf zoekt de rechtbank aansluiting bij de Oriëntatiepunten straftoemeting van het Landelijk overleg van voorzitters van de strafsectoren van de gerechtshoven en de rechtbanken (LOVS). Daarin wordt voor een fraudebedrag tussen de € 125.000,- en € 250.000,- als uitgangspunt gehanteerd een strafadvies van 9 - 12 maanden detentie. Naast het wegnemen van een bedrag van ongeveer € 126.000,- (het door de [naam bank] aan de slachtoffers vergoede bedrag) heeft de verdachte een aandeel gehad bij een groot aantal pogingen tot oplichting, computervredebreuk, witwassen en deelname aan een criminele organisatie, wat strafverzwarend meeweegt.
Rapportages
De verdachte is in het kader van de strafzaak onderzocht door drs. R.M. de Groot, GZ-psycholoog en Kinder- en Jeugdpsycholoog. Van dit onderzoek is een rapport opgemaakt. Uit dit rapport van 8 juni 2020 blijkt dat geen sprake is van een ziekelijke stoornis, maar wel van een gebrekkige ontwikkeling van de geestvermogens in de vorm van een andere gespecificeerde disruptieve, impulsbeheersings-of andere gedragsstoornis. Dit vormt een bedreiging voor de persoonlijkheidsontwikkeling. Daarnaast is sprake van een disharmonisch intelligentieprofiel en een ouder-kind relatieprobleem. Dit was ten tijde van het ten laste gelegde ook het geval. Door de proceshouding van de verdachte – hij wil niets vertellen over het ten laste gelegde, zonder dat sprake is van een ontkenning – kan bij een bewezenverklaring van de feiten geen advies worden gegeven over de toerekenbaarheid.
Het recidive risico wordt matig tot hoog ingeschat zolang er geen passende individuele hulpverlening plaatsvindt. De behandeling dient gericht te zijn op het maken van verstandige keuzes, het vergroten van het inzicht in situaties en het uitbreiden van coping vaardigheden. In de behandeling dient ook aandacht te worden besteed aan weerbaarheid in sociale contacten, mogelijke (antisociale) cognities en de emotieregulatie van de verdachte, zowel op het gebied van spanningen, loyaliteit in sociale contacten als frustratietolerantie. In algemene zin moet worden gewaakt voor overvraging op alle leefgebieden.
De psycholoog adviseert bij een veroordeling een (deels) voorwaardelijke jeugddetentie op te leggen met voorwaarden, waaronder een individuele behandeling in een forensisch kader, die zich tevens richt op een vermogenscomponent. Verder wordt geadviseerd het toezicht te laten uitoefenen door de jeugdreclassering binnen de maatregel ITB Harde Kern.
De rechtbank heeft ook kennis genomen van het rapport van de Raad van 11 juni 2020. De Raad sluit zich aan bij het advies van de psycholoog en adviseert om bij een veroordeling een (deels) voorwaardelijke straf aan de verdachte op te leggen met de volgende bijzondere voorwaarden:
- een meldplicht bij de jeugdreclassering;
- deelname aan ITB Harde Kern;
- meewerken aan het verkrijgen en behouden van een dagbesteding;
- onder behandeling stellen bij YOUZ (Palmhuis), dan wel een soortelijke instelling voor MDFT;
- en het volgen van een individuele behandeling bij de Waag en/of YOUZ;
De Raad verzoekt te bepalen dat de voorwaarden dadelijk uitvoerbaar zijn, met uitzondering van ITB Harde Kern.
De deskundige van de Raad heeft op de zitting toegevoegd dat het haalbaarheidsonderzoek voor ITB Harde Kern inmiddels is uitgezet en naar verwachting binnen enkele weken is afgerond. De deskundige van de jeugdreclassering heeft op de zitting verklaard dat, gelet op hetgeen bij het psychologisch onderzoek naar voren is gekomen, ITB Harde Kern niet geïndiceerd is, maar dat met een reguliere jeugdreclasseringmaatregel en de overige voorgestelde voorwaarden het recidiverisico genoegzaam kan worden ingeperkt.
Strafblad
De rechtbank heeft rekening gehouden met het strafblad van de verdachte van 15 mei 2020. Daaruit volgt dat de verdachte voorafgaand aan het begaan van het bewezen verklaarde eerder is veroordeeld ter zake van een strafbaar feit tot (onder meer) een onvoorwaardelijke jeugddetentie. Deze eerdere veroordeling was ten tijde van het bewezen verklaarde onherroepelijk. De veroordeling heeft de verdachte er niet van weerhouden opnieuw strafbare feiten te begaan. De rechtbank weegt deze omstandigheid ten nadele van de verdachte mee bij de straftoemeting.
Straf
De rechtbank neemt - gelet op het voorgaande - het advies over om een deels voorwaardelijke straf op te leggen en zal de door de Raad geadviseerde voorwaarden daaraan verbinden, met uitzondering van deelname aan ITB Harde Kern. Een groot voorwaardelijk strafdeel en een verplichte (individuele) behandeling zal de verdachte er van moeten weerhouden om opnieuw strafbare feiten te plegen.
ITB Harde Kern
De rechtbank heeft ter terechtzitting kennis genomen van het standpunt van de jeugdreclassering inhoudende dat ITB Harde Kern zich niet richt op de aspecten waar voor de verdachte de risico’s liggen en daarom niet de juiste vorm van toezicht is.
De rechtbank overweegt dat het programma ITB Harde Kern een zeer intensief programma betreft, dat niet ziet op controle van het computergebruik door de verdachte. De rechtbank is van oordeel dat het programma daarom geen meerwaarde heeft bij het terugdringen van recidive. Daartoe zal de nadruk moeten liggen op de behandeling van de verdachte. Het risico bestaat – gelet op de inhoud van de rapportages – dat de verdachte bij het tevens opleggen van ITB Harde Kern opnieuw zal worden overvraagd.
Controle gebruik computer
De officier van justitie heeft verzocht om in aanvulling op de door de Raad geadviseerde bijzondere voorwaarden op te nemen dat de verdachte verplicht is om medewerking te verlenen aan controle op het computergebruik. De rechtbank zal deze voorwaarde niet opnemen nu de Hoge Raad bij uitspraak van 23 februari 2016 (ECLI:NL:HR:2016:302) heeft geoordeeld dat een dergelijke voorwaarde te ver ingrijpt in het privéleven van de verdachte.
Dadelijke uitvoerbaarheid
De Raad voor de Kinderbescherming heeft verzocht om te bepalen dat de voorwaarden dadelijk uitvoerbaar zullen zijn. Dadelijke uitvoerbaarheid is slechts mogelijk indien de verdachte zich schuldig heeft gemaakt aan een misdrijf dat is gericht tegen of gevaar veroorzaakt voor de onaantastbaarheid van het lichaam van een of meer personen. De onderhavige feiten voldoen niet aan dit wettelijk vereiste.
Conclusie
Alles afwegende acht de rechtbank gelet op de ernst van de feiten en rekening houdende met de persoon van de verdachte, waaronder zijn minderjarigheid, een deels onvoorwaardelijke jeugddetentie passend en geboden. De rechtbank zal aan de verdachte een jeugddetentie opleggen van 18 maanden waarvan 9 maanden voorwaardelijk met een proeftijd van 2 jaren met de hierna te vermelden bijzondere voorwaarden.
7.De vordering van de benadeelde partij
De [naam bank] . heeft zich als benadeelde partij gevoegd in het strafproces en vordert een schadevergoeding van € 125.982,62, te vermeerderen met de wettelijke rente. Dit bedrag bestaat uit materiële schade.
7.1
Het standpunt van de officier van justitie
De officier van justitie heeft geconcludeerd tot (hoofdelijke) toewijzing van de vordering van [naam bank] met toepassing van de schadevergoedingsmaatregel.
7.2
Het standpunt van de verdediging
De raadsman verzoekt de vordering van de benadeelde partij niet-ontvankelijk te verklaren gelet op het late tijdstip waarop de vordering is ingediend, en de (hoge) vordering een onredelijke belasting voor het strafproces vormt.
7.3
Het oordeel van de rechtbank
Ontvankelijkheid
In onderhavige zaak is de vordering voorafgaand aan de terechtzitting door de officier van justitie ontvangen en nog voor de aanvang van de terechtzitting per e-mail doorgestuurd aan de rechtbank en de verdediging. De raadsman heeft door het late tijdstip van verzending pas tijdens de terechtzitting kennis kunnen nemen van de vordering. Naar het oordeel van de rechtbank is de vordering tijdig ontvangen nu - gelet op artikel 51g, derde lid, Wetboek van Strafvordering (hierna: Sv) - de benadeelde partij een vordering kan indienen tot aan het moment dat de officier van justitie begint aan het requisitoir.
De rechtbank oordeelt voorts dat de vordering eenvoudig van aard is en zich leent voor een beoordeling in het strafproces. Vooropgesteld moet worden dat een benadeelde partij een vordering tot schadevergoeding kan indienen als sprake is van schade die rechtstreeks aan haar is toegebracht door het bewezen verklaarde feit (artikel 51f, eerste lid, Sv). De schade van [naam bank] in onderhavige zaak is weliswaar niet het rechtstreekse gevolg van de bewezen verklaarde gedragingen als zodanig, maar de door de benadeelde partij geleden schade staat wel in zodanig nauw verband met de bewezen verklaarde feiten, dat die schade redelijkerwijs moet worden aangemerkt als rechtstreeks aan de benadeelde partij te zijn toegebracht. De rechtbank overweegt daartoe dat de verdachte wordt veroordeeld voor het medeplegen van smishing en dat hij samen met anderen geld van de [naam bank] -rekeningen van de slachtoffers heeft gehaald. [naam bank] heeft in onderhavige zaak aangifte gedaan en haar klanten gecompenseerd voor de schade, die is gevolgd uit de bewezen verklaarde feiten. Dit is in het maatschappelijke verkeer een voorzienbare reactie en daarmee het rechtstreekse gevolg van een fraude die zich richt op klanten van een bank.
Door de verdediging is aangevoerd dat er onduidelijkheid bestaat over de hoogte van de schade nu in de aangifte een ander bedrag wordt genoemd dan in de vordering. De rechtbank overweegt dat in de aangifte een hoger fraude bedrag wordt genoemd, maar dat het schadebedrag (het totaal van aan klanten van de [naam bank] betaalde schade) in de aangifte gelijk is aan het in de vordering genoemde bedrag.
Conclusie
Nu is komen vast te staan dat aan de benadeelde partij rechtstreeks materiële schade is toegebracht, de hoogte van de vordering niet is bestreden en de vordering - gelet op de verwijzing naar de uitgebreide aangifte - voldoende is onderbouwd, zal deze worden toegewezen. De verdachte moet de benadeelde partij een schadevergoeding betalen van € 125.982,62.
Wettelijke rente
De benadeelde partij heeft gevorderd het te vergoeden bedrag te vermeerderen met wettelijke rente. De rechtbank bepaalt dat het te vergoeden schadebedrag vermeerderd wordt met de wettelijke rente vanaf 4 juni 2019.
Proceskostenveroordeling verdachte
Nu de vordering wordt toegewezen, zal de verdachte worden veroordeeld in de kosten die de benadeelde partij tot aan deze uitspraak in verband met de vordering heeft gemaakt. De rechtbank begroot deze kosten tot op heden op nihil. Daarnaast wordt de verdachte veroordeeld in de kosten die de benadeelde partij voor de tenuitvoerlegging van deze uitspraak nog moet maken.
Hoofdelijkheid
Omdat de verdachte de strafbare feiten ter zake waarvan schadevergoeding zal worden toegekend samen met mededaders heeft gepleegd, zijn zij daarvoor ieder hoofdelijk aansprakelijk. Hetzelfde geldt voor de toegewezen proceskosten. Daarbij geldt dat de verdachte, voor zover een van de mededaders een bedrag aan de benadeelde partij heeft betaald, dat deel van de schadevergoeding en/of proceskosten niet meer aan de benadeelde partij hoeft te betalen.
Schadevergoedingsmaatregel
Ter meerdere zekerheid voor daadwerkelijke betaling aan de benadeelde partij, zal de rechtbank tevens de schadevergoedingsmaatregel opleggen.
8.De inbeslaggenomen goederen
8.1
Standpunt officier van justitie
De officier van justitie heeft gevorderd dat de op de lijst van inbeslaggenomen voorwerpen (beslaglijst, die als bijlage aan dit vonnis is gehecht) onder 36, 37, 39, 42, 45 en 46 genummerde voorwerpen (primair) zullen worden onttrokken aan het verkeer, en subsidiair dat deze voorwerpen zullen worden verbeurdverklaard, dat de onder 13 t/m 18 genummerde voorwerpen zullen worden bewaard ten behoeve van de rechthebbende en dat de overige voorwerpen zullen worden teruggegeven aan de verdachte.
8.2
Standpunt verdediging
De verdediging heeft verzocht om teruggave van de HP laptop.
8.3
Het oordeel van de rechtbank
De rechtbank zal de op de beslaglijst onder 42 en 45 genummerde voorwerpen onttrekken aan het verkeer. Deze voorwerpen zijn voor onttrekking aan het verkeer vatbaar, aangezien:
- met betrekking tot voorwerp 42 (de HP laptop) de onder 3.4 bewezen verklaarde feiten zijn begaan. Digitaal onderzoek aan de laptop was niet mogelijk en derhalve is niet vastgesteld of de laptop informatie bevat die betrekking heeft op strafbare feiten;
- het voorwerp genummerd 45 (een vals identiteitsbewijs) is vervaardigd of bestemd tot het begaan van de onder 3.4 bewezen verklaarde feiten;
en op grond waarvan gezegd kan worden dat die gezamenlijkheid van zodanige aard is, dat het ongecontroleerde bezit daarvan in strijd is met de wet en/of met het algemeen belang.
De rechtbank zal de op de beslaglijst onder 36, 37, 39 en 46 genummerde voorwerpen, verbeurdverklaren. Deze voorwerpen zijn voor verbeurdverklaring vatbaar,
aangezien deze voorwerpen aan de verdachte toebehoren en met behulp van deze voorwerpen de onder 3.4 bewezen verklaarde feiten zijn begaan of voorbereid.
Op grond van het onderzoek ter terechtzitting kan met betrekking tot de op de beslaglijst onder 13 t/m 18 genummerde voorwerpen geen persoon als rechthebbende worden aangemerkt. De rechtbank zal daarom de bewaring van deze voorwerpen ten behoeve van de rechthebbende gelasten.
Nu het belang van strafvordering zich daartegen niet meer verzet, zal de rechtbank de teruggave aan de verdachte gelasten van de op de beslaglijst onder 19 t/m 35, 38, 40, 41, 43 en 44 genummerde voorwerpen.
9.De vordering tenuitvoerlegging
Bij arrest van het gerechtshof Den Haag van 7 maart 2019 is de verdachte ter zake van mishandeling veroordeeld tot een werkstraf van 40 uur, waarvan 20 uur voorwaardelijk met een proeftijd van 2 jaar. De proeftijd is ingegaan op 22 maart 2019.
9.1
De vordering van de officier van justitie
De officier van justitie vordert de tenuitvoerlegging van de eerder opgelegde voorwaardelijke straf.
9.2
Het standpunt van de verdediging
De raadsman heeft zich gerefereerd aan het oordeel van de rechtbank inzake de vordering tenuitvoerlegging.
9.3
Het oordeel van de rechtbank
De hierboven bewezen verklaarde feiten zijn na het wijzen van dit vonnis en voor het einde van de proeftijd gepleegd. Door het plegen van de bewezen feiten heeft de verdachte de aan het vonnis verbonden algemene voorwaarde, dat hij voor het einde van de proeftijd geen nieuwe strafbare feiten zou plegen, niet nageleefd.
Daarom zal de tenuitvoerlegging worden gelast van het voorwaardelijk gedeelte van de bij dat arrest aan de verdachte opgelegde straf.
10.De toepasselijke wetsartikelen
De op te leggen straf en maatregelen zijn gegrond op de artikelen:
33, 33a, 36b, 36d, 36f, 45, 47, 57, 77a, 77g, 77i, 77m, 77n, 77x, 77y, 77z, 77aa, 77gg, 138ab, 140, 311, 326, 420bis.1 van het Wetboek van Strafrecht.
Deze voorschriften zijn toegepast, zoals zij ten tijde van het bewezen verklaarde rechtens golden dan wel ten tijde van deze uitspraak rechtens gelden.
11. De beslissing
De rechtbank:
verklaart wettig en overtuigend bewezen, dat de verdachte de bij dagvaarding I met parketnummer 09/767482-19 onder 1, 2, 3, 4, 5, en 6 en de bij dagvaarding II met parketnummer 09/765062-19 onder 1 en 2 ten laste gelegde feiten heeft begaan, zoals hierboven onder 3.4 bewezen is verklaard en dat het bewezen verklaarde uitmaakt:
ten aanzien van dagvaarding I, feit 1:
medeplegen van oplichting, meermalen gepleegd;
ten aanzien van dagvaarding I, feit 2:
medeplegen van computervredebreuk, meermalen gepleegd;
ten aanzien van dagvaarding I, feit 3:
diefstal door twee of meer verenigde personen, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft en het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd;
ten aanzien van dagvaarding I, feit 4:
medeplegen van eenvoudig witwassen, meermalen gepleegd;
ten aanzien van dagvaarding I, feit 5:
poging tot oplichting, meermalen gepleegd;
ten aanzien van dagvaarding I, feit 6:
deelneming aan een organisatie die tot oogmerk heeft het plegen van misdrijven;
ten aanzien van dagvaarding II, feit 1:
diefstal, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft en het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels;
ten aanzien van dagvaarding II, feit 2:
computervredebreuk;
verklaart het bewezen verklaarde en de verdachte daarvoor strafbaar;
verklaart niet bewezen hetgeen aan de verdachte meer of anders is tenlastegelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij;
veroordeelt de verdachte tot:
een jeugddetentie voor de duur van
18 (achttien) MAANDEN;
18 (achttien) MAANDEN;
bepaalt dat de tijd door de veroordeelde vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van het onvoorwaardelijk gedeelte van de hem opgelegde gevangenisstraf geheel in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht;
bepaalt dat een gedeelte van die straf, groot
9 (negen) MAANDEN, niet zal worden tenuitvoergelegd onder de algemene voorwaarde dat de veroordeelde:
9 (negen) MAANDEN, niet zal worden tenuitvoergelegd onder de algemene voorwaarde dat de veroordeelde:
- zich voor het einde van de hierbij op twee jaren vastgestelde proeftijd niet schuldig maakt aan een strafbaar feit;
en onder de bijzondere voorwaarden dat de veroordeelde:
- zich gedurende de proeftijd op de door de Stichting Jeugdbescherming west Haaglanden te bepalen tijdstippen zal melden bij de jeugdreclassering, zo frequent en zo lang deze instelling dat noodzakelijk acht;
- meewerkt aan het verkrijgen en het behouden van een dagbesteding in de vorm van onderwijs dan wel dagbesteding bij 070Watt of betaald werk, goedgekeurd door de jeugdreclassering;
- zich onder behandeling stelt bij YOUZ (Palmhuis) voor MDFT, dan wel zich hiervoor bij een soortgelijke instelling onder behandeling laat stellen;
- zich onder individuele behandeling (of begeleiding) stelt bij de Waag, YOUZ of een soortgelijke instelling, waarbij de behandeling zich zal richten op het maken van verstandige keuzes, het vergroten van inzicht in situaties en het uitbreiden van coping vaardigheden en er specifiek aandacht uit dient te gaan naar weerbaarheid in sociale contacten, mogelijke (antisociale) cognities en emotieregulatie, zowel op het gebied van spanningen, loyaliteit in sociale contacten als frustratietolerantie;
Geeft opdracht aan de gecertificeerde instelling Stichting Jeugdbescherming west Haaglanden te Den Haag tot het houden van toezicht op de naleving van voormelde voorwaarden en de veroordeelde ten behoeve daarvan te begeleiden;
voorwaarden daarbij zijn dat de veroordeelde gedurende de proeftijd:
- ten behoeve van het vaststellen van zijn identiteit medewerking zal verlenen aan het nemen van een of meer vingerafdrukken of een identiteitsbewijs als bedoeld in artikel 1 van de Wet op de identificatieplicht ter inzage aanbiedt;
- medewerking zal verlenen aan het reclasseringstoezicht, bedoeld in artikel 14c, zesde lid, van het Wetboek van Strafrecht, de medewerking aan huisbezoeken en het zich melden bij de jeugdreclassering zo vaak en zolang als de jeugdreclassering dit noodzakelijk acht daaronder begrepen;
wijst de vordering tot schadevergoeding van de benadeelde partij hoofdelijk toe en veroordeelt de verdachte om tegen behoorlijk bewijs van kwijting te betalen aan [naam bank] ., een bedrag van € 125.982,62, vermeerderd met de gevorderde wettelijke rente daarover vanaf 4 juni 2019 tot aan de dag waarop deze vordering is voldaan;
veroordeelt de verdachte tevens in de proceskosten van de benadeelde partij, begroot op nihil, en de kosten die ten behoeve van de tenuitvoerlegging nog gemaakt moeten worden;
legt aan de verdachte hoofdelijk de verplichting op tot betaling aan de Staat van een bedrag van € 125.982,62, vermeerderd met de wettelijke rente daarover vanaf 13 september 2018 tot de dag waarop dit bedrag is betaald, ten behoeve van [naam bank] .;
bepaalt dat als een van de mededader(s) de toegewezen schadevergoeding deels of geheel aan de benadeelde partij heeft betaald en/of de betalingsverplichting aan de Staat deels of geheel heeft voldaan, de verdachte niet meer verplicht is om dat deel te betalen of te voldoen;
bepaalt dat als de verdachte de toegewezen schadevergoeding deels of geheel aan de benadeelde partij heeft betaald, de verdachte niet verplicht is om dat deel te betalen aan de Staat en dat als de verdachte het toegewezen bedrag deels of geheel aan de Staat heeft betaald, de verdachte niet verplicht is om dat deel aan de benadeelde partij te betalen;
verklaart onttrokken aan het verkeer de op de beslaglijst onder 42 en 45 genummerde voorwerpen;
verklaart verbeurd de op de beslaglijst onder 36, 37, 39 en 46 genummerde voorwerpen;
gelast de bewaring ten behoeve van de rechthebbende van de op de beslaglijst onder 13 tot en met 18 genummerde voorwerpen;
gelast de teruggave aan de verdachte van de op de beslaglijst onder 19 tot en met 35, 38, 40, 41, 43 en 44 genummerde voorwerpen;
gelast de tenuitvoerlegging van de straf, voorwaardelijk opgelegd bij voormeld arrest van het gerechtshof te Den Haag d.d. 7 maart 2019, gewezen onder parketnummer 22/000231-18, te weten een werkstraf voor de duur van 20 uren, subsidiair 10 dagen vervangende jeugddetentie.
Dit vonnis is gewezen door
mr. H.A.G. Nijman, kinderrechter, voorzitter,
mr. N.F.H. van Eijk, rechter,
mr. A.M. Gruschke, rechter,
in tegenwoordigheid van mr. J.A. Lockhorst, griffier,
en uitgesproken ter openbare terechtzitting van deze rechtbank van 29 juni 2020.