ECLI:NL:RBMNE:2015:922

• Datum uitspraak: 17 februari 2015
• Publicatiedatum: 17 februari 2015
• Zaaknummer: 16/700247-13 [P]
• Instantie: Rechtbank Midden-Nederland
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: J.F. Haeck; J.P.H. van Driel van Wageningen; J.G. van Ommeren
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Veroordeling van een 20-jarige verdachte voor hacking en phishing fraude met aanzienlijke schade voor webwinkels en een bank

Op 17 februari 2015 heeft de Rechtbank Midden-Nederland uitspraak gedaan in de zaak tegen een 20-jarige verdachte uit Amsterdam-Zuidoost, die werd beschuldigd van het hacken van computers en het plegen van oplichting via phishing. De rechtbank heeft vastgesteld dat de verdachte deel uitmaakte van een criminele organisatie die zich gedurende een lange periode bezighield met phishing fraude. De organisatie verstuurde phishing e-mails naar klanten van verschillende webwinkels en een bank, waarbij slachtoffers werden verleid om hun inloggegevens in te voeren op nagemaakte webpagina's. De verdachte heeft op deze manier stelselmatig verschillende webwinkels, waaronder Bol.com, Wehkamp en Otto, opgelicht door gebruik te maken van de verkregen inloggegevens om bestellingen te plaatsen. De rechtbank oordeelde dat de verdachte niet alleen verantwoordelijk was voor de oplichting van de webwinkels, maar ook voor de oplichting van klanten van de ING Bank. De verdachte werd veroordeeld tot een gevangenisstraf van veertien maanden, waarvan zes maanden voorwaardelijk, en een taakstraf van 160 uur. De rechtbank benadrukte de ernst van de feiten en de schade die was veroorzaakt aan de betrokken webwinkels en de bank, en het negatieve effect op het vertrouwen van consumenten in online transacties.

Uitspraak

RECHTBANK MIDDEN-NEDERLAND

Afdeling Strafrecht

Zittingslocatie Utrecht

Parketnummer: 16/700247-13 [P]

Vonnis van de meervoudige kamer voor strafzaken op tegenspraak gewezen in de zaak tegen:

[verdachte] ,

geboren op [1994] te [geboorteplaats],

wonende te [adres], [woonplaats 2].

1. Het onderzoek ter terechtzitting

Dit vonnis is gewezen naar aanleiding van het onderzoek op de terechtzittingen van

11 september 2013, 9 december 2013, 7 april 2014, 14 juli 2014, 4 december 2014 en

27 januari 2015. Op 3 februari 2015 is het onderzoek ter terechtzitting gesloten.

De rechtbank heeft kennisgenomen van de vordering van de officier van justitie,

mr. V.T.R.W. van Thiel, en van wat verdachte en zijn raadsman, mr. Z. Nahar, advocaat te Amsterdam, naar voren hebben gebracht.

De rechtbank heeft voorts kennisgenomen van de vordering van de benadeelde partij Bol.com en van de toelichting op deze vordering zoals gegeven door de vertegenwoordiger van de benadeelde partij, de heer [benadeelde].

2. Tenlastelegging

De tenlastelegging is op de zitting van 9 december 2013 gewijzigd. De tenlastelegging is, met wijziging, als bijlage aan dit vonnis gehecht. De verdenking komt er, kort en feitelijk weergegeven, op neer dat verdachte:

ten aanzien van feit 1:

al dan niet in vereniging en in de periode van 6 september 2012 tot en met 28 mei 2013 computervredebreuk heeft gepleegd door met onrechtmatig verkregen inlognamen en wachtwoorden van klanten in te loggen op de websites/webservers van Bol.com en/of RFS Holland Holding B.V. (Wehkamp) en/of Otto B.V. en/of daarbij gegevens die zijn opgeslagen en/of worden verwerkt of overgedragen door middel van die websites/webservers voor zichzelf of een ander heeft/hebben overgenomen, afgetapt of opgenomen.

ten aanzien van feit 2:

al dan niet in vereniging en in de periode van 24 december 2012 tot en met 28 mei 2013

klanten van Bol.com heeft opgelicht door hen te bewegen gegevens ter beschikking te stellen, door uit naam van Bol.com zogenaamde phishing e-mails naar deze klanten te sturen, waarin wordt gevraagd een hyperlink aan te klikken die hen leidt naar een nagebootste webpagina, die sterk gelijkend is op een webpagina van Bol.com, waarbij deze klanten wordt gevraagd hun inlognaam en wachtwoord op de nagebootste website van Bol.com in te toetsen en/of ten laste gelegd als een poging daartoe.

ten aanzien van feit 3:

al dan niet in vereniging en in de periode van 6 september 2012 tot en met 28 mei 2013

de internetwinkels/postorderbedrijven Bol.com, Wehkamp en Otto heeft opgelicht, door hen te bewegen diverse goederen af te geven door gebruik te maken van inlognamen en wachtwoorden van klanten van die bedrijven en zich op die wijze voor te doen als legitieme klanten, in te loggen op de websites van die bedrijven en vervolgens de afleveradressen en/of de e-mailadressen behorende bij de betreffende klanten te wijzigen en de goederen te bestellen en/of ten laste gelegd als een poging daartoe.

ten aanzien van feit 4:

in of omstreeks 1 december 2012 tot en met 28 mei 2013 heeft deelgenomen aan een organisatie die tot oogmerk had het plegen van de misdrijven:

- oplichting van webwinkel(s) en/of postorderbedrijven;

- oplichting van meerdere personen (klanten webwinkels en/of postorderbedrijven) door het verzenden van zogenaamde phishing e-mails;

- verduistering door postfunctionarissen, althans verduistering in dienstbetrekking;

- valsheid in geschrifte.

ten aanzien van feit 5:

al dan niet in vereniging en in de periode van 1 oktober 2012 tot en met 1 december 2012

klanten van de ING Bank heeft opgelicht door hen te bewegen gegevens ter beschikking te stellen, door uit naam van de ING bank zogenaamde phishing e-mails naar deze klanten te sturen, waarbij in de betreffende phishing e-mails wordt gevraagd een hyperlink aan te klikken die hen leidt naar een nagebootste webpagina die sterk gelijkend is op een webpagina van de ING Bank, waarbij deze klanten wordt gevraagd hun inlognaam en wachtwoord op de nagebootste website van de ING Bank in te toetsen en/of ten laste gelegd als een poging daartoe.

3. Voorvragen

De dagvaarding is geldig, deze rechtbank is bevoegd tot kennisneming van de ten laste gelegde feiten en de officier van justitie is ontvankelijk. Er zijn geen redenen voor schorsing van de vervolging.

4. Waardering van het bewijs

4.1

Het standpunt van de officier van justitie

De officier van justitie acht wettig en overtuigend bewezen dat verdachte alle ten laste gelegde feiten heeft begaan en baseert zich daarbij op de zich in het dossier bevindende bewijsmiddelen en de verklaring van verdachte ter terechtzitting.

De officier van justitie heeft vrijspraak gevorderd van het onder de feiten 1, 2, 3 en 5 ten laste gelegde medeplegen.

Wat betreft feit 1 heeft de officier van justitie nog aangevoerd dat verdachte zich naast het opzettelijk en wederrechtelijk binnendringen in de computersystemen van Bol.com tevens schuldig heeft gemaakt aan het overnemen van klantgegevens, zodat ook overtreding van lid 2 van artikel 138ab van het Wetboek van Strafrecht kan worden bewezen.

Met betrekking tot de ten laste gelegde oplichting van Otto onder feit 3 heeft de officier van justitie zich op het standpunt gesteld dat slechts de poging tot oplichting kan worden bewezen.

Ten aanzien van het verweer van de verdediging dat niet alleen verdachte, maar ook anderen gedurende de ten laste gelegde periode gebruik zouden kunnen hebben gemaakt van de

IP-adressen, computers en telefoons in de woning van verdachte heeft de officier van justitie het volgende aangevoerd. Er is uitgebreid onderzoek gedaan naar de gebruikerssporen van de telefoons, computers en IP-adressen die te herleiden zijn naar de frauduleuze praktijken. Juist die sporen van gebruik leiden steeds naar verdachte en dus niet naar anderen, zoals zijn familie of vrienden die in de woning van verdachte over de vloer kwamen. Het is vooral de combinatie van belastende feiten en omstandigheden die maakt dat wettig en overtuigend kan worden bewezen dat het verdachte is die achter de frauduleuze praktijken zit.

Met betrekking tot de schoolpresentie van verdachte heeft de officier van justitie zich op het standpunt gesteld dat het opvallend is dat vrijwel alle frauduleuze praktijken ’s avonds of in de nacht plaatsvinden, dan wel op dagen dat verdachte ziek was of niet aanwezig op school. Dit leidt volgens de officier van justitie dus niet tot ontlastend, maar juist tot belastend bewijs jegens verdachte.

4.2

Het standpunt van de verdediging

De verdediging heeft zich op het standpunt gesteld dat de rechtbank niet tot een bewezenverklaring kan komen van de aan verdachte ten laste gelegde feiten, waardoor hij integraal moet worden vrijgesproken.

Op basis van de bewijsmiddelen uit het dossier kan niet worden uitgesloten dat een ander of anderen dan verdachte in de ten laste gelegde periode gebruik hebben gemaakt van de in het dossier naar voren gekomen computers, telefoons en internetverbindingen via de diverse

IP-adressen.

Ondersteuning voor het feit dat dit gebruik niet uitsluitend aan verdachte kan worden toegeschreven blijkt onder meer uit:

- de getuigenverklaringen die [getuige 1], [getuige 2] en [getuige 3] bij de politie en de rechter-commissaris hebben afgelegd;

- de school- en stagepresentie van verdachte gedurende de ten laste gelegde periode;

- de verklaringen van de medeverdachten die niet belastend zijn voor verdachte, waaronder de verklaring van [getuige 4] bij de politie dat hij [verdachte] niet kent en dat hij telkens pakketjes aan ene [A] en niet aan [verdachte] heeft afgegeven.

Met betrekking tot feit 4 heeft de raadsman nog aangevoerd dat uit de verklaringen van de medeverdachten geen beeld van een duurzaam en gestructureerd samenwerkingsverband volgt. Het merendeel van de medeverdachten kent verdachte niet en verdachte ontkent dat hij telefoongesprekken met deze medeverdachten heeft gevoerd.
Ook uit de door de officier van justitie gevorderde vrijspraak voor medeplegen bij de feiten 1, 2, 3 en 5 kan worden afgeleid dat geen sprake is geweest van een samenwerkingsverband in de zin van artikel 140 van het Wetboek van Strafrecht.

4.3

Het oordeel van de rechtbank

Voor het beantwoorden van de vraag of de aan verdachte ten laste gelegde feiten door hem zijn begaan ziet de rechtbank zich eerst voor de vraag gesteld of de ten laste gelegde feiten zijn gepleegd. De vervolgvraag is of bewezen kan worden dat het verdachte is geweest die de ten laste gelegde handelingen heeft begaan. De rechtbank heeft hiervoor acht geslagen op de navolgende bewijsmiddelen. ^[1]

Bewijsmiddelen

Bol.com

[aangever 3] heeft namens Bol.com, gevestigd te Utrecht ^[2] en Schiphol-Rijk, gemeente Haarlemmermeer ^[3] , aangifte gedaan van oplichting en fraude door middel van phishing van de inloggegevens van klanten en het plaatsen van frauduleuze bestellingen. ^[4]

Op 24 december 2012 zijn phishing e-mails verstuurd, waarin de lezer met een link naar een kopie van de inlogpagina van Bol.com wordt gelokt. De inlogpagina van Bol.com is op

24 december 2012 gekopieerd vanaf het IP-adres [nummer]. Deze gekopieerde inlogpagina had als doel het achterhalen van de inlognaam en het wachtwoord van klanten van Bol.com, met daarbij als volgende doel het kunnen plaatsen van bestellingen op de website van Bol.com. De op 24 december 2012 verstuurde phishing e-mail kon dankzij een uniek trackingpixel gekoppeld worden aan een reclame e-mail die op 19 december 2012 namens Bol.com is verzonden aan het e-mailadres [e-mailadres]. ^[5] Verdachte heeft gebruik gemaakt van het e-mailadres [e-mailadres]. ^[6]

Ten gevolge van de phishing van klantgegevens zijn in de periode van 26 december 2012 tot en met 23 april 2013 via de IP-adressen [nummer], [nummer] en [nummer] frauduleuze bestellingen op de website van Bol.com geplaatst. De frauduleus bestelde goederen betreffen onder meer iPhones, BlackBerry’s, iPads, laptops, fotocamera’s en een Playstation. ^[7] Bol.com heeft de goederen die in die periode zijn besteld voor een deel daadwerkelijk geleverd. ^[8]

Otto B.V.

[aangever 1] heeft namens Otto B.V., gevestigd te Tilburg en te Hamburg in Duitsland ^[9] , aangifte gedaan van computervredebreuk, oplichting door middel van phishing van de inloggegevens van klanten, verduistering door pakketbezorgers die pakketten niet hebben afgeleverd op de bezorgadressen en valsheid in geschrift door pakketbezorgers die handtekeningen hebben geplaatst om te doen voorkomen dat bestelde goederen zijn afgeleverd. ^[10]

In de periode van 1 september 2012 tot 19 februari 2013 is via de IP-adressen [nummer] en [nummer] ^[11] binnengedrongen in het computernetwerk van Otto B.V., zonder dat daarvoor toestemming is gegeven. Om binnen te kunnen dringen in het computernetwerk zijn de inloggegevens van klanten van Otto B.V. gebruikt. Vervolgens zijn via de IP-adressen [nummer] en [nummer] bestellingen geplaatst op Otto.nl met behulp van de bestaande klantaccounts van Otto B.V. Deze bestellingen zijn door Otto B.V. als frauduleus aangemerkt omdat de e-mailadressen en afleveradressen van de klantaccounts werden veranderd. Doordat ingelogd werd met bestaande klantaccounts is Otto B.V. bewogen tot de afgifte van goederen. Slechts een deel van de frauduleus geplaatste bestellingen heeft Otto B.V. tegen kunnen houden. ^[12]

RFS Holland Holding B.V. (Wehkamp) [Z] heeft namens RFS Holland Holding B.V., gevestigd te Zwolle ^[13] , aangifte gedaan van computervredebreuk, oplichting en valsheid in geschrift. Wehkamp.nl is een werkmaatschappij van deze holding. ^[14]

Een ander dan de klanten van Wehkamp.nl heeft de beschikking gehad over de gebruikersnamen en wachtwoorden van die klanten. Daarmee heeft diegene zich de toegang verschaft tot beveiligde gedeelten van de website van Wehkamp.nl, zonder dat hij daartoe gerechtigd was. De persoon heeft daarbij inzage gehad in de gegevens behorend bij de klantaccounts zoals persoonsgegevens, kredietlimiet en -ruimte en bestelgegevens.
Vervolgens is met gebruikmaking van de gegevens van de klant de levering van een bestelling overeengekomen. Het adres van de klant is daarbij veranderd. ^[15]

Via de IP-adressen [nummer] en [nummer] zijn in de periode van 6 september 2012 tot en met 18 januari 2013 met behulp van bestaande klantaccounts frauduleuze bestellingen gedaan op Wehkamp.nl. De bestelde goederen zijn deels geleverd en deels retour gekomen. ^[16] Er zijn onder meer telefoons van het merk BlackBerry, iPhones, iPads, laptops en horloges besteld. ^[17]

ING Bank N.V.

Door ING Bank Nederland N.V. (verder: de ING Bank), gevestigd te [woonplaats 2], en klanten van de ING Bank, te weten [U] en [W], is aangifte gedaan van oplichting door middel van de phishing van klantgegevens. ^[18]

Via het IP-adres [nummer] zijn grote hoeveelheden phishing e-mails verstuurd, waarin de lezer met een link naar een kopie van de inlogpagina van de ING Bank, Mijn ING, wordt gelokt. De klanten verkeerden in de veronderstelling dat zij hun gegevens invulden op de website van de ING Bank. Op deze wijze heeft een ander dan de klanten van de ING Bank via phishing de beschikking gehad over de gebruikersnamen en wachtwoorden van die klanten. ^[19]

Zo kreeg [W] (verder: [W]) op 31 oktober 2012 een e-mail ^[20] waarin stond dat de ING Bank veiligheidsmaatregelen aan het nemen was en dat hij de inloggegevens van zijn internetbankieren in moest vullen. Hij heeft dit vervolgens gedaan. ^[21]

Uit logingegevens van de ING Bank blijkt dat er op 31 oktober 2012 via het IP-adres [nummer] frauduleus is ingelogd met de klantaccount van [W], waarbij geldbedragen zijn overgeboekt. ^[22]

[U] (verder: [U]) heeft op 4 oktober 2012 een e-mail ontvangen van de ING Bank waarin hem werd gevraagd op een link te klikken. Hij weet niet meer of hij op de link heeft geklikt. ^[23]

Uit logingegevens van de ING Bank blijkt dat er op 11 oktober 2012 via het IP-adres [nummer] frauduleus is ingelogd met de klantaccount van [U], waarbij geldbedragen zijn overgeboekt. ^[24]

IP-adres [nummer]

Het IP-adres [nummer] is van 3 januari 2011 tot en met 6 februari 2013 gekoppeld aan een modem op het adres [adres] te [woonplaats 2]. ^[25]

Uit onderzoek is gebleken dat met een computer van verdachte is ingelogd op het netwerk van zijn buren aan de [adres] met IP-adres [nummer]. Er is daarbij gebruik gemaakt van het standaard WPA2-wachtwoord van de router op het adres [adres]. ^[26] De bewoners van de [adres] hebben de WPA-code van hun internetverbinding aan niemand afgegeven. ^[27]

Op 29 april 2012 is via het IP-adres [nummer] op Marktplaats.nl een gebruikersaccount genaamd [verdachte] aangemaakt met als e-mailadres [e-mailadres] en postcode [adres]. ^[28]

Op 21 mei 2012 is via het IP-adres [nummer] een advertentie op Marktplaats gezet door een gebruikersaccount genaamd [verdachte], met vermelding van het e-mailadres [e-mailadres] en als woonplaats [woonplaats 2]. ^[29]

[e-mailadres] is één van de e-mailadressen die verdachte gebruikt. ^[30] Verdachte woonde op 29 april 2012 en op 21 mei 2012 op de [adres] in [woonplaats 2]. ^[31]

In de periode van 5 december 2012 tot en met 4 februari 2013 zijn met negen klantaccounts op Wehkamp.nl bestellingen geplaatst via het IP-adres [nummer]. ^[32]

In de periode van 31 januari 2013 tot en met 6 februari 2013 is 41 keer ingelogd op verschillende klantaccounts van webwinkel Otto.nl via het IP-adres [nummer]. ^[33]

In de periode van 4 februari 2013 tot en met 5 februari 2013 is 23 keer ingelogd op de website van Bol.com via het IP-adres [nummer]. Zichtbaar was dat er onder verschillende gebruikersnamen producten werden geselecteerd en in de winkelwagen werden geplaatst. ^[34]

IP-adres [nummer]

Het IP adres [nummer] is vanaf 30 juli 2012 tot 27 april 2013 gekoppeld aan een modem op het adres [adres] te [woonplaats 2]. ^[35] Sinds 30 december 2009 en in ieder geval tot en met 28 mei 2013 stond verdachte op dat adres ingeschreven. ^[36]

In de periode van 26 december 2012 tot en met 8 februari 2013 zijn met negen klantaccounts van Bol.com bestellingen geplaatst via het IP-adres [nummer]. ^[37]

In de periode van 24 januari 2013 tot en met 10 februari 2013 is de URL [website]/ 17 keer bevraagd op het IP-adres [nummer]. ^[38]

Op 25 januari 2013 is door een persoon via het IP-adres [nummer] de URL [website] bevraagd. Op de weergegeven internetpagina is te zien dat als persoonsgegevens zijn ingevuld: [verdachte], [adres] [woonplaats 2] en [e-mailadres]. ^[39]

Tussen 29 januari 2013 en 11 februari 2013 is op zeven verschillende accounts van Wehkamp.nl ingelogd via het IP-adres [nummer]. Een van deze accounts is van [V]. Op 8 februari 2013 is via IP-adres [nummer] zowel ingelogd op Wehkamp.nl als op de hotmailinbox van [V]: [e-mailadres]. De eerste e-mail in de hotmailinbox is van Wehkamp.nl en heeft als onderwerp: “Bedankt voor je bestelling!” ^[40]

Verdachte woonde op 31 januari 2013 aan de [adres] te [woonplaats 2] en hij heeft op het [naam] in [woonplaats 2] gezeten. ^[41]

Via het IP-adres [nummer] zijn in de periode van 31 januari 2013 tot en met 9 februari 2013 diverse ‘mass mailing PHP scripts’ gebruikt. Dat zijn scripts waarmee op eenvoudige wijze aan tienduizenden mensen tegelijkertijd een e-mailbericht kan worden gestuurd.

Deze e-mailberichten zijn onder andere gestuurd aan de e-mailadressen: [e-mailadres], [e-mailadres] en [e-mailadres]. ^[42]

Verdachte heeft verklaard dat hij weet wat PHP is, een scripting language. Hij beheerst die programmeertaal en heeft zich die taal eigen gemaakt in 2012 of 2013. Verdachte heeft een keer een programma geschreven waarbij de gebruikte inlognamen via PHP worden geverifieerd in een database. Daardoor konden programma’s zichzelf openen. ^[43]

Op 9 februari 2013 is een gebruiker onder de naam [verdachte] via IP-adres [nummer] ingelogd op de website [website]. ^[44]

Op 10 februari 2013 is door iemand die zich [verdachte] noemt met e-mailadres [e-mailadres] via het IP-adres [nummer] eten besteld op [website]. ^[45]

IP-adres [nummer] en IP-adres [nummer]

Op 31 januari 2013 is een persoon vanaf 01.26 uur en tot en met 01.31 uur ingelogd op de webwinkel Otto.nl via het IP-adres [nummer]. ^[46]

In diezelfde nacht heeft een persoon vanaf 01.35 uur en tot en met 01.40 uur via het IP-adres [nummer] bestellingen in de webwinkel van Otto.nl geplaatst. Er zijn onder meer iPads en tablets van Samsung besteld. ^[47]

IP-adres [nummer]

Het IP adres [nummer] is tenminste vanaf 25 maart 2013 tot 15 april 2013 gekoppeld aan een modem op het adres [adres] te [woonplaats 2]. ^[48] Sinds 30 december 2009 en in ieder geval tot en met 28 mei 2013 stond verdachte op dat adres ingeschreven. ^[49]

Via de IP-tap op het IP-adres [nummer] zijn in de periode van 23 maart 2013 tot en met 23 april 2013 zes frauduleuze bestellingen bij Bol.com zichtbaar. ^[50]

Uit informatie van Bol.com blijkt dat er in de periode van 26 maart 2013 tot en met 12 april 2013 met behulp van vier klantaccounts van Bol.com bestellingen zijn geplaatst via het

IP-adres [nummer]. ^[51]

In de periode van 23 maart 2013 tot en met 23 april 2013 zijn zes frauduleuze bestellingen bij Wehkamp.nl zichtbaar via de IP-tap op het IP-adres [nummer]. ^[52]

Via de IP-tap op IP-adres [nummer] is verder zichtbaar dat op 31 maart 2013 een test phishing e-mail binnenkomt op het e-mailadres [e-mailadres]. In de e-mail wordt een nieuw soort encryptie voor ABN Amro klanten beschreven en de ontvanger wordt verzocht op een link te klikken. ^[53]

Op 3 april 2013 is via de IP-tap te zien dat een gebruiker van IP-adres [nummer] de website abncryptie.nl bezoekt. Op die website staat een nagemaakt loginscherm van de ABN Amro Bank en van de Rabobank (de rechtbank begrijpt: een nagemaakt inlogscherm van de websites van de ABN Amro Bank en de Rabobank), welke kunnen worden gebruikt voor phishing doeleinden. ^[54]

Database [naam]

Uit onderzoek dat voor Bol.com is uitgevoerd blijkt dat er op 24 december 2012 vanaf het IP-adres [nummer] een database is aangemaakt met de naam ‘[naam]’. ^[55]

Vanaf het IP-adres [nummer] is ingelogd op de server waarop de genoemde database werd gehost. In de database [naam] staan meerdere tabellen, waaronder de tabel ‘bol’. In die tabel staan records met e-mailadressen, wachtwoorden en IP-adressen. ^[56]

Er komen 97 e-mailadressen uit de tabel ‘bol’ in de database [naam] overeen met

e-mailadressen die op de lijst met frauduleuze bestellingen van Bol.com staan. ^[57]

Er komen 23 e-mailadressen uit de tabel ‘bol’ in de database [naam] overeen met

e-mailadressen die op de lijst met frauduleuze bestellingen van Wehkamp.nl staan. ^[58]

Er komen 3 e-mailadressen uit de tabel ‘bol’ in de database [naam] overeen met

e-mailadressen die op de lijst met frauduleuze bestellingen van Otto.nl staan. ^[59]

[naam], [naam], [naam], [e-mailadres], [nummer] en [wachwoord]

Op 6 februari 2013 werd door een persoon gebruikmakend van IP-adres [nummer] de URL [website] bevraagd. Zichtbaar was dat de persoon op [website] heeft ingelogd met de gebruikersnaam [naam] en het wachtwoord [nummer]. ^[60]

Op 7 februari 2013 is door een persoon met username [e-mailadres] en wachtwoord [naam] ingelogd op de website [website] via het IP-adres [nummer]. ^[61]

Op 8 februari 2013 werd de website [website]bevraagd via het IP-adres [nummer]. Op de website is te zien dat een gebruiker genaamd [naam] is ingelogd. ^[62]

In de periode van 12 februari 2013 tot en met 14 maart 2013 is via IP-adres [nummer] dagelijks ingelogd op de website [website]. Te zien was dat een gebruiker met ID [naam] en wachtwoord [wachwoord] was ingelogd op 27 februari 2014. ^[63]

Ook was in het accountoverzicht van gebruiker [naam] te zien dat er in de periode van

20 november 2012 tot en met 28 februari 2013 uitsluitend via het IP-adres [nummer] was ingelogd. ^[64]

Op 19 februari 2013 heeft een gebruiker van IP-adres [nummer] de website [website] bezocht. Via die website worden onder andere gestolen creditcards aangeboden. Bij het inloggen is gebruik gemaakt van de username [naam] en wachtwoord [naam]. ^[65]

Op 27 februari 2013 is een persoon gebruikmakend van het IP-adres [nummer] op [website] ingelogd met de gebruikersnaam [naam] en het wachtwoord [wachwoord]. ^[66]

De gebruiker van het profiel [naam] heeft op [website] als geboortedatum 07-11-1994 opgegeven. Dit is een Amerikaanse datumnotatie voor [1994]. ^[67]

Verdachte is geboren op [1994] en hij heeft op de website [website] gebruik gemaakt van de gebruikersnamen [naam] en [naam]. Het klopt ook dat [wachwoord] zijn wachtwoord is geweest. Verdachte heeft tevens gebruik gemaakt van het e-mailadres [e-mailadres] en hij gebruikte diverse wachtwoorden. De moeilijkere wachtwoorden bewaarde hij in een notitie op zijn laptop. Verdachte maakte ook gebruik van simpelere wachtwoorden. [naam] was een makkelijk wachtwoord dat verdachte in gebruik had en het wachtwoord [naam] komt hem bekend voor. ^[68]

Cookie-informatie laptops

In de woning van verdachte aan de [adres] te [woonplaats 2] zijn op

28 mei 2013 twee laptops inbeslaggenomen waarop cookie-informatie is aangetroffen. Cookie-informatie is dermate uniek dat daarmee een direct verband tussen een gegevensdrager en een frauduleuze bestelling kan worden aangetoond. De cookie-informatie is aangetroffen op een laptop van het merk Sony, type Vaio en op een laptop van het merk Toshiba. ^[69]

Uit een door Bol.com verstrekt rapport met cookie-informatie behorende bij de frauduleuze bestellingen, zijn 14 matches naar voren gekomen met de cookie-informatie die is aangetroffen op deze twee laptops. ^[70]

Sony Vaio laptop

De in de woning van verdachte aangetroffen laptop van het merk Sony, type Vaio is van verdachte. ^[71] Op deze laptop zijn de Skype-accounts [naam] en [naam] aangetroffen. ^[72]

Ook zijn meerdere e-mailinboxen vanaf deze laptop benaderd, zoals bijvoorbeeld [e-mailadres], [e-mailadres] en [e-mailadres]. ^[73]

Daarnaast heeft de gebruiker van de Sony Vaio laptop ingelogd op de website [website] met het gebruikersaccount [naam]. ^[74]

Op de Sony Vaio laptop zijn beeldschermnotities, zogeheten sticky notes, aangetroffen met daarin gegevens die overeenkomen met de gegevens van drie klantaccounts die zijn gebruikt om goederen op Wehkamp.nl te bestellen. ^[75] De desbetreffende bestellingen zijn gedaan via de IP-adressen [nummer] en [nummer]. ^[76]

Op de Sony Vaio laptop zijn in de periode van 11 februari 2013 tot en met 25 april 2013 goederen besteld bij Otto.nl onder het account van [R]. Als e-mailadres behorende bij dit klantaccount was [e-mailadres] geregistreerd. ^[77]

Toshiba laptop

Op de in de woning van verdachte aangetroffen laptop van het merk Toshiba staan meerdere chatgesprekken die zijn gevoerd door de gebruiker van het Skype-account [naam]. ^[78]

Als gebruikersnaam staat bij het Skype-account [naam] de naam [naam] vermeld. ^[79]

Verdachte heeft verklaard dat het Skype-account [naam] van hem is. ^[80]

Chatgesprekken Skype

Op 10 januari 2013 heeft verdachte met zijn Skype-account [naam] met de gebruiker van het Skype-account [naam] het volgende chatgesprek gevoerd over het versturen van spamberichten. ^[81]

Skype-account

Bericht

Gebruikersnaam

[naam]

(…) [naam] je weet

[naam].

[naam]

echt niet hoeveel je me hebt geholpen man

[naam].

[naam]

Jou manier van spammen

[naam]

[naam]

was echt shit

[naam]

[naam]

en kwarra zei me ook

[naam]

[naam]

je had problemen met spammen man

[naam]

[naam]

jaman

[naam].

[naam]

echt man

[naam].

[naam]

ik had het vroeger ook

[naam]

[naam]

hoe

[naam].

[naam]

is et je allemaal

[naam].

[naam]

gelukt

[naam].

[naam]

met veel moeite man\

[naam]

[naam]

echt man

[naam]

[naam]

en me connecties in de hacker werled

[naam]

[naam]

jaman

[naam].

[naam]

ja man

[naam]

[naam]

ybikkel man

[naam].

[naam]

ja man

[naam]

[naam]

thanks man

[naam].

[naam]

echt man

[naam].

[naam]

geen stress man

[naam]

[naam]

EY

[naam].

[naam]

[verdachte]

[naam].

[naam]

ECHT BEDANKT

[naam].

[naam]

MAN (…)

[naam].

Op 10 januari 2013 heeft de gebruiker van het Skype-account [naam] tevens het volgende gesprek over geluk hebben met bestellen gevoerd met de gebruiker van het Skype-account [naam]. ^[82]

Skype-account

Bericht

Gebruikersnaam

[naam]

Komt zeker nie meer aan eh

[naam]

[naam]

nee man

[naam]

[naam]

is gefuckt die torrie

[naam]

[naam]

kk ergg

[naam]

[naam]

ja man

[naam]

[naam]

Nooit kan ik !! alles wat met bestelle te maken heeft gaat bij mij aaaaltij

[naam]

[naam]

rustig :/

[naam]

[naam]

Hoe heb je zoveel geluk dan?

[naam]

[naam]

shit men

[naam]

[naam]

Ik ga morgen nog 1x proberen man

[naam]

[naam]

[nummer]

[naam]

iPhone 5

Op 28 mei 2013 is een iPhone 5 aangetroffen in slaapkamer nummer drie, op de tweede etage van de woning van verdachte. ^[83] Dit is de slaapkamer van verdachte en het is zijn iPhone 5. ^[84]

Op deze iPhone staan de volgende Whats-appgesprekken, waarin wordt gesproken over hacken, spammen, een Apple tv geven, [naam]/cretjes (de rechtbank begrijpt: creditcards), een Z10 verkrijgen (de rechtbank begrijpt een Blackberry Z10 verkrijgen), geld verdienen, adjes geven (de rechtbank begrijpt: adressen geven) en iPhones en horloges bestellen. ^[85]

Gebruikersnaam contact

[naam]

Startdatum

2013-05-28

Inhoud

(…)

[naam]: Ik weet al genoeg over jou daar niet van

me: Vertel

me: Wat weet
me: Je o er mij dan

me: Want miss hebben je bronnen je shit vertelt

[naam]: Jij wiept ten eerste teeeeeeeeering veeel

me: Wow

[naam]: Jij hbt iets vr halfbloedjess

[naam]: Vrij slim

me: Niet tering veel, gemiddeld.

me: Wat heb ik voor half bloedjes

[naam]: Hacke is je thing

(…)

Gebruikersnaam contact

[naam]

Startdatum

2013-05-26

Inhoud

(…)

[naam]: Die apple tv die je me gaf?

[naam]: Welke generatie is dat?

me: 4

me: of 3
(…)

Gebruikersnaam contact

[naam]

Startdatum

2013-05-25

Inhoud

(…)
me: Yo mr [naam]

me: Zoek ff site

me: Voor z10 met pp/[naam]

: ok

(…)
me: Als je site

me: Hebt gevonden

me: Doe ik hem maandag

[naam]: Ik heb al een site

me: Welke site?

[naam]: Ik heb je gestuurd

(…)
me: Die z10 word zoiezo van ons

(…)

Gebruikersnaam contact

Junior [naam]

Startdatum

2013-05-25

Inhoud

(…)
me: Yo

me: Hoe gaat het

me: Met je

me: [naam]

Junior [naam]: Beste slecht want

Junior [naam]: Alles ging goed

Junior [naam]: Dikke bestelling

me: Tot

me: Van wat

me: Vertel me baba

Junior [naam]: Opeeeeens ze vragen me foto van die vretjr

Junior [naam]: [naam]**

me: Hahaah

me: Gebeurt soms ja

me: Welke site

Junior [naam]: Farfetced

Junior [naam]: Farfetched

me: Wat

me: Een idioot ben je

me: Wrm vraag je mij niet voor sites?

Junior [naam]: Hoeso lol

me: Of voor je beastelling plaats op een site

me: Ik ke. Die site

me: 2 jaar heleden

me: Ook geprobeert zelfde ba vroegen ze me
(…)

Gebruikersnaam contact

[naam]

Startdatum

2013-05-27

Inhoud

(…)
[naam]: Yoo brillenmans

me: Yoo

[naam]: Kom vandaag naar me toe

me: Hoelaat ?

[naam]: 7 zo we gaan spammen met sendblaster

(…)

Gebruikersnaam contact

[naam]

Startdatum

2013-05-23

Inhoud

(…)
[naam]: Wie is dit? Bn me nrs kwijt

me: [verdachte] man

[naam]: : Ooh

[naam]: Heb j geen info

[naam]: Hb een site om replica roleys te bestellen

[naam]: Maar moet pay pal of [naam]

: Die dingen zijn AAA+ kwali

[naam]: 400 euro kan je ze per stulk wel weg doen

me: Kan morro voor je zoeken man

me: 4 karbies per stuk gewoon?

[naam]: Ja mn

me: Dit regel ik morge ochtend voor je man

me: Heb je nog meer opties

me: Wil echt een cab man.

[naam]: Ik zoek ook iphones man als je dta kan regelen

[naam]: Kunnen snel loesen door de buurt

[naam]: Die dingen zijn gewilt

me: Iphone gaat broeya nu man

me: Laatste tijd tog

me: Ik zie alle opties die mogelijk zijnman

me: Me hoofd is teeh b

me: Yo over die roleys heb je een specifieke watch die je wilt hebben of maakt totaal noet uit?

me: Eb welke site?

[naam]: Specifiek

[naam]: Ik ga je zo sturen als ik osso ben

me: Is cool

[naam]: Yo

[naam]: [website]

(…)
[naam]: Als jij regelkt dat ik deze in handen krijg maken we snelle odd

(…)

me: Ik ga vndaag fikse

me: Zr vragen geen id en shit tog

[naam]: Nee man

[naam]: Je moet alleen ff een accountje maken snap je

me: Ja ggeen prob

[naam]: Oke

me: Hb je ook adjes of

[naam]: Je kan 2 naar mij sturen gewoon

me: is cool

[naam]: K neem ze gewoon aan

[naam]: Kies wel 1 van die ik je heb gestuurd

[naam]: En dan kijk je voor jezelf ook

me: Is cool

me: Ik doe gwn 2-3 per beastelling

[naam]: Ha

[naam]: Ja

me: Dan gwn 50/50 tog

[naam]: Ja tog

(…)
me: Heb je [naam]?

[naam]: Ja

[naam]: [S], [adres] [woonplaats 2]

[naam]: Vergeet niet

[naam]: [nummer]

[naam]: Anders komt bij buren

me: Hah is cool broer

[naam]: Ai

[naam]: Als die lukt

[naam]: Doen we ook op mijn [naam]

me: is cool broer

me: Hopelijk verdien ik hier echt op man

[naam]: Komt goed bro

[naam]: Ik zeg je tog

[naam]: Ik heb kopers

[naam]: Mensen houden van nep

me: Hahah ik ga je met veel

me: Supplye

me: Laat me einde van de maand een audi buyen ahha

[naam]: Ns bro

[naam]: Als je mij supplied

[naam]: Gaan we alle 2 audi rijden

me: Aha aiii

me: Ik ga morro wat [naam] buyen

me: want met die pp’s flopt ’t als je nietnin de email kan

[naam]: Oke

[naam]: Ik moet een iphone hebben man

[naam]: Word gek met bb

[naam]: KK telefoon

(…)
me: Ik ga dr ook kijken wt ik voor je kan doen mn

[naam]: is cool bro

me: Ik moet eerst die [naam] buye tog

[naam]: Maar je had al een fino tog ?
me: ja pp

me: Maar ik kan nie in die mail

me: Dus als die gene ziet van

me: Iemand heeft bestelling geplaats

me: Gaat hij het blokkereb

me: Snap je

[naam]: Klopt

me: Ik kan wel doen
me: Maar dan moet er echt geluk zijn van die gene kijkt 2 daagjes niet in zijn mail

me: Snap je

[naam]: Van waar komt diegene

[naam]: Hier uit de buurt ?
me: Weet nooit ahaha

[naam]: Bestel 2 iphone 5 ofzo dan man ??
: Moeten we gewoon hopen dat t gaat

[naam]: Geluk moet aan ons zij zijn

me: Haha zal ik dan doen maandag

(…)

Samsung GT-E1050

Op 28 mei 2013 is ook een mobiele telefoon van het merk Samsung, type E1050, aangetroffen in slaapkamer nummer drie op de tweede etage van de woning van verdachte. ^[86]

Dit is de slaapkamer van verdachte. ^[87]

Met deze mobiele telefoon zijn de volgende sms-berichten met namen en adressen verzonden. ^[88]

Number

[telfoonnummer]

Message

[H] [adres]. [T] [adres]. [O] [adres]. [Q] [adres]. [M] [adres].

Status

Sent

Number

[telfoonnummer]

Message

[P] [adres]

Status

Sent

Number

[telfoonnummer]

Message

[K] [adres]

Status

Sent

Number

[telfoonnummer]

Message

[L] [adres]

Status

Sent

Number

[telfoonnummer]

Message

[I] [adres]

Status

Sent

Postbezorgers

Het telefoonnummer [telfoonnummer] is te relateren aan [postbezorger] (verder: [postbezorger]). [postbezorger] is vanaf 2009-2010 voor TNT Post pakketten gaan bezorgen. Hij werkte eerst via een tussenpersoon genaamd [postbezorger 2] voor TNT Post. Sinds 2011-2012 werkt hij direct voor TNT. Hij rijdt in postcodegebied [adres], maar bezorgt tevens pakketten buiten dat gebied. ^[89] [postbezorger] kent ook andere postbezorgers genaamd [postbezorger 3], [postbezorger 2] en [postbezorger 4]. ^[90]

Het telefoonnummer [telfoonnummer] is te relateren aan [postbezorger 2] (verder: [postbezorger 2]). ^[91] [postbezorger 2] levert pakketjes af voor PostNL in postcodegebied [adres]. Hij kent ook andere postbezorgers genaamd [postbezorger], [postbezorger 3] en [postbezorger 4]. ^[92]

Een persoon die [postbezorger 2] kent als [A] stuurde hem sms-berichten met adressen. [postbezorger 2] kreeg dan een pakketje op dat adres en dan moest hij [A] bellen. [A] kende alle details van de pakketten en [postbezorger 2] gaf het pakket vervolgens aan hem af. Hij heeft dat zo vaak gedaan dat hij het aantal niet kan noemen. ^[93]

[postbezorger 4] is postbezorger bij PostNL. Hij levert pakketten af in postcodegebied [adres] en in [woonplaats 2]. ^[94] Hij kent de postbezorgers genaamd [postbezorger 3] en [postbezorger]. Hij kent ook een [verdachte] die op de [adres] woont (de rechtbank begrijpt: verdachte). [postbezorger 4] is in 2012 door [verdachte] benaderd om voor hem te werken. [verdachte] zei dat hij telefoons kon bestellen. ^[95]

[postbezorger 3] (verder: [postbezorger 3]) werkt sinds 2008 en in ieder geval tot en met 28 mei 2013 voor PostNL. ^[96] Sinds oktober 2012 bezorgt hij pakketten in postcodegebied 1106. ^[97] Daarvoor heeft hij postpakketten bezorgd in postcodegebied [adres]. ^[98] Hij kent ook de postbezorger [postbezorger]. ^[99]

Rapporten telecomanalyse

Er is rechtstreeks contact vast te stellen tussen telefoonnummers die zijn te relateren aan verdachte en telefoonnummers die zijn te relateren aan de postpakketbezorgers [postbezorger 4], [postbezorger 2] en [postbezorger]. ^[100]

Track & Trace-actie

Verbalisant [verbalisant 1] heeft van aangever [aangever 1] van Otto B.V. vernomen dat er op 27 februari 2013 twee iPads en kleding ter waarde van ongeveer € 2.000,- bij Otto B.V. zijn besteld. De bestelling was geplaatst middels het IP-adres [nummer] en de goederen zijn besteld met behulp van inloggegevens van een bestaande klant. ^[101] Na het plaatsen van de bestelling is het afleveradres veranderd in [adres], [woonplaats 2], niet zijnde het adres van de bestaande klant. Ook het e-mailadres van de bestaande klant werd gewijzigd. ^[102]

Eén van de twee bestelde iPads is vervangen door een geprepareerde versie, zijnde een iPad voorzien van een GPS-volgsysteem en een radiobaken. De twee iPads zijn vervolgens ingepakt en voorzien van de codes [nummer] en [nummer]. Met deze 3SO-codes kon de status van de pakketten gevolgd worden. ^[103]

Postbezorger [postbezorger 3] zou de pakketten met codes [nummer] en [nummer] gaan bezorgen met zijn witte bestelauto van het merk Opel, type Movano, met kenteken

[kenteken]. ^[104]

Op 2 maart 2013 om 10.09 uur neemt een observatieteam waar dat een man in een witte bestelauto van het merk Opel, type Movano met kenteken [kenteken] op de Sophialaan in Utrecht rijdt. ^[105] Aan de Sophialaan ligt het sorteercentrum van PostNL. ^[106]

Omstreeks 16.47 uur ziet het observatieteam dat de bestuurder van de bestelauto met het kenteken [kenteken] de Ophemerthof op komt rijden. Hij levert pakketten af bij verschillende huisnummers van de Ophemerthof, maar belt niet aan bij nummer [nummer].
[adres] is het afleveradres van de bestelde postpakketten (de rechtbank begrijpt: de bestelde postpakketten met codes [nummer] en [nummer]). Om 17.08 uur rijdt het voertuig de Ophemerthof weer af. ^[107]

Uit informatie van PostNL blijkt dat de pakketten met codes [nummer] en [nummer] op 2 maart 2013 om 16.54 uur als afgeleverd zijn geregistreerd en dat er een handtekening voor ontvangst is gezet. ^[108]

Om 17.46 uur parkeert de bestuurder de Opel Movano voor het [adres] en hij loopt met twee plastic tassen naar binnen. ^[109] De woning aan het [adres] in [woonplaats 2] is het verblijfsadres van [postbezorger 3]. ^[110]

Verbalisant [verbalisant 2] ziet met behulp van GPS-signalen uit het baken in de geprepareerde iPad dat het baken op 2 maart 2013 bleef bewegen, totdat deze omstreeks 17.45 uur op het [adres] aankwam. ^[111]

Om 18.16 uur wordt gezien dat de bestuurder weer in zijn Opel Movano stapt en wegrijdt. ^[112] Verbalisant [verbalisant 2] ziet dat het baken op dat moment achterblijft op het [adres]. ^[113]

Om 20.02 uur parkeert de bestuurder de Opel Movano ter hoogte van het [adres] en hij gaat de woning binnen. ^[114] Omstreeks 20.07 uur ziet verbalisant [verbalisant 2] dat het baken weer wordt bewogen op het [adres]. ^[115]

Op 24 mei 2013 is de geprepareerde iPad ter reparatie aangeboden aan [naam] Computers te [woonplaats 2]. Op 28 mei 2013 wordt de geprepareerde iPad aangetroffen in het winkelpand van [naam] Computers. Er is een briefje op de iPad geplakt met de naam [postbezorger 3] en het telefoonnummer [telfoonnummer]. ^[116] [telfoonnummer] is het telefoonnummer van [postbezorger 3]. Hij is de enige die gebruik maakt van dat telefoonnummer. ^[117]

Algemene bewijsoverwegingen

De hiervoor weergegeven feiten en omstandigheden worden slechts gebezigd tot het bewijs van dat ten laste gelegde feit waarop deze blijkens de inhoud kennelijk betrekking hebben.

Op grond van bovenstaande bewijsmiddelen is de rechtbank - zeer kort samengevat - van oordeel dat computervredebreuk is gepleegd (feit 1), verschillende (klanten van) webwinkels/postorderbedrijven en een bank zijn opgelicht (feiten 2, 3 en 5) en er sprake is geweest van een criminele organisatie (feit 4).

Hieronder zullen met betrekking tot deze feiten een aantal specifieke bewijsoverwegingen volgen. Alvorens hiertoe echter over te gaan, dient het meest verstrekkende verweer van de verdediging te worden besproken, inhoudende - sterk samengevat - dat niet bewezen kan worden dat verdachte de persoon is geweest die gebruik heeft gemaakt van de computers, telefoons en IP-adressen toen:

• de phishing e-mails werden verzonden;
• met door phishing verkregen gegevens werd ingelogd op de websites van webwinkels en vervolgens bestellingen werden geplaatst;
• klanten van de ING Bank werden opgelicht.

Het kan immers zijn dat een ander of anderen dan verdachte toegang hebben gehad tot de computers, telefoons en IP-adressen en daarbij gebruik hebben gemaakt van

e-mailaccounts, wachtwoorden en dergelijke gegevens toebehorende aan verdachte. Zodoende kan niet worden bewezen dat het verdachte is die zich aan de ten laste gelegde feiten schuldig heeft gemaakt, aldus de verdediging.

De rechtbank is echter met de officier van justitie van oordeel dat het gelet op alle bewijsmiddelen - in onderling verband en samenhang beschouwd - niet anders kan zijn dan - en daarmee buiten redelijke twijfel vaststaat - dat verdachte betrokken is geweest bij de hem ten laste gelegde feiten. Dit oordeel volgt uit de hierboven gebezigde bewijsmiddelen.

Daarbij heeft de rechtbank onder meer acht geslagen op de volgende omstandigheden:

• De phishing e-mail van 24 december 2012 is verzonden via IP adres [nummer] en met gebruikmaking van een kopie van de reclameboodschap die door Bol.com op 19 december 2012 naar het mailadres [e-mailadres] is verzonden. Verdachte heeft erkend van dit e-mailadres gebruik te hebben gemaakt en hij kon via de router van zijn buren met genoemd IP-adres toegang verkrijgen tot het netwerk van zijn buren.
• Via IP-adres [nummer] en via de IP-adressen van de router(s) in de woning van de familie van verdachte, te weten de IP-adressen [nummer] en [nummer], zijn frauduleus goederen besteld, waaronder iPhones, iPads, BlackBerry’s, laptops en foto-camera’s.
• Met het door verdachte gebruikte Skype-account [naam] en met zijn iPhone zijn (chat)gesprekken gevoerd die betrekking hebben op het bestellen van goederen, waarbij expliciet de BlackBerry Z10 en een iPhone 5 ter sprake zijn gekomen.
• Op verschillende bij verdachte in gebruik zijnde computers en telefoons zijn aanwijzingen aangetroffen die (direct) verband houden met de plaatsgevonden computervredebreuk en oplichtingen, waaronder zogeheten sticky notes met daarin gegevens die gebruikt zijn om goederen bij Wehkamp.nl te bestellen, cookie-informatie met betrekking tot frauduleuze bestellingen, sms-contacten met postbodes waarin namen en adressen worden genoemd en chatgesprekken over hacken, bestellingen plaatsen en het verkrijgen van afleveradressen.
• De phishing e-mail van 24 december 2012 is verzonden met behulp van de programmeertaal PHP. De door een klant van een webwinkel/postorderbedrijf op de nagebootste website van die webwinkel/dat postorderbedrijf ingevoerde gegevens werden met behulp van PHP-script verwerkt in een op een externe server geplaatste database genaamd [naam]. Deze database is aangemaakt vanaf het IP-adres [nummer] en geraadpleegd vanaf het IP-adres [nummer].

Verdachte heeft ter terechtzitting verklaard dat hij de programmeertaal PHP beheerst en dat hij met behulp van dit programma de koppeling tussen gebruikers van een internetcafé en een database kan maken. Uit de verhoren bij de rechter-commissaris van de huisgenoten van verdachte kan worden afgeleid dat zij niet over vergelijkbare ICT-vaardigheden beschikken.

- Een IP-adres is gekoppeld aan een router, zijnde een apparaat dat een (wifi-)netwerk van een woning kan verbinden met het internet. In de ten laste gelegde perioden is op vrijwel dagelijkse basis veelvuldig gebruik gemaakt van het IP-adres [nummer] (gekoppeld aan de router van de woning aan de [adres] te [woonplaats 2]) en de IP-adressen [nummer] en [nummer] (gekoppeld aan de router van de woning aan de [adres] te [woonplaats 2]). De ten laste gelegde frauduleuze handelingen zijn dus fysiek verricht vanuit (de nabijheid van) de woningen [adres] en 44 te [woonplaats 2]. Het door verdachte geschetste scenario dat een derde of derden vanuit (de nabijheid van) zijn woning de frauduleuze handelingen heeft/hebben verricht, impliceert dat deze derde of derden in de ten laste gelegde perioden vrijwel continu, en ook in de nachtelijke uren, de beschikking moeten hebben gehad over de IP-adressen. Een dergelijk scenario is dermate onwaarschijnlijk, dat de rechtbank dit als ongeloofwaardig terzijde schuift.

Het vorenstaande sluit overigens niet uit dat (mogelijk) ook (een) andere(n) in de directe omgeving van verdachte wetenschap had(den) van de computervredebreuk en verschillende oplichtingen en daarbij behulpzaam is/zijn geweest, ook op momenten dat verdachte op school verbleef. Daartegenover staat echter dat uit het gehele dossier en de daarin genoemde dagen en tijdstippen waarop de computervredebreuk en de oplichtingen hebben plaatsgevonden voortvloeit dat juist op de momenten dat verdachte niet op school verbleef (dus buiten schooltijd of op momenten dat hij ziek of afwezig was volgens het door verdachte overgelegde presentieoverzicht), met name, althans voor het overgrote deel, de activiteiten in het kader van de verschillende ten laste gelegde feiten zijn verricht.

Specifieke bewijsoverwegingen ten aanzien van feit 1:

De rechtbank acht op grond van voorgaande bewijsmiddelen wettig en overtuigend bewezen dat verdachte in de periode van 6 september 2012 tot en met 28 mei 2013 met onrechtmatig verkregen inlognamen en wachtwoorden van klanten is ingelogd op de websites/webservers van Bol.com, RFS Holland Holding B.V. (Wehkamp) en Otto B.V.

De rechtbank ziet onvoldoende bewijs in het dossier voor het ten laste gelegde medeplegen, waardoor verdachte van dat deel wordt vrijgesproken.

De rechtbank ziet tevens onvoldoende bewijs voor het ten laste gelegde overnemen, aftappen of opnemen van gegevens die zijn opgeslagen of gegevens die worden verwerkt of overgedragen door middel van de websites/webservers van Bol.com, RFS Holland Holding B.V. (Wehkamp) en Otto B.V. (artikel 138ab lid 2 van het Wetboek van Strafrecht). Voor dit oordeel is redengevend dat weliswaar bewezen kan worden dat verdachte gegevens van klanten van Bol.com opgeslagen heeft op een door hem gecontroleerde database (genaamd ‘[naam]’), de in die database opgeslagen gegevens zijn echter niet afkomstig van de websites/webservers van de in de tenlastelegging genoemde webwinkels/postorderbedrijven, maar deze zijn rechtstreeks afkomstig van klanten van die webwinkels/postorderbedrijven. Er is geen bewijs in het dossier aanwezig dat verdachte, nadat hij de toegang had verkregen tot het beveiligde deel van deze websites/webservers, vervolgens zich aldaar bevindende informatie heeft overgenomen en opgeslagen op door hem beheerste gegevensdragers.

De rechtbank spreekt verdachte derhalve vrij van deze delen uit de tenlastelegging.

Specifieke bewijsoverwegingen ten aanzien van feit 2:

De rechtbank acht op grond van voorgaande bewijsmiddelen wettig en overtuigend bewezen dat verdachte klanten van Bol.com in de periode van 24 december 2012 tot en met 28 mei 2013 dankzij phishing e-mails heeft bewogen tot het afgeven van hun inloggegevens, te weten inlognamen en wachtwoorden.

Uit de bewijsmiddelen, in onderling verband en samenhang bezien, volgt dat verdachte uit naam van Bol.com phishing e-mails heeft verzonden naar klanten van Bol.com. In deze

e-mails is de klanten gevraagd op een hyperlink te klikken, die hen naar een nagebootste webpagina van Bol.com leidt. Op deze pagina wordt de klanten vervolgens gevraagd hun inlognaam en wachtwoord in te toetsen. Een deel van de ontvangers van deze e-mails heeft dit gedaan en een ander deel niet.

Gelet op de voorgaande bewijsmiddelen acht de rechtbank zowel de voltooide oplichting als een poging daartoe door de verdachte wettig en overtuigend bewezen.

De rechtbank ziet onvoldoende bewijs in het dossier voor het ten laste gelegde medeplegen.
De rechtbank spreekt verdachte derhalve vrij van dat deel van de tenlastelegging.

Specifieke bewijsoverwegingen ten aanzien van feit 3:

De rechtbank acht op grond van voorgaande bewijsmiddelen wettig en overtuigend bewezen dat verdachte de internetwinkels/postorderbedrijven Bol.com, Wehkamp en Otto B.V. in de periode van 6 september 2012 tot en met 28 mei 2013 dankzij gephishte gegevens van klantaccounts zijn bewogen tot het afgeven van diverse goederen, waaronder mobiele telefoons van de merken Blackberry en Apple (iPhones), tablet-computers van Apple (iPads), laptop-computers, foto-camera’s en andere goederen zoals een Playstation en horloges.

Uit de bewijsmiddelen, in onderling verband en samenhang bezien, volgt dat verdachte heeft ingelogd op de websites van Bol.com, Wehkamp en Otto, door gebruik te maken van gebruikersnamen en wachtwoorden van bestaande klanten van die webwinkels, welke gebruikersnamen en wachtwoorden verdachte door phishing heeft verkregen. Verdachte heeft zich zodoende telkens voorgedaan als legitieme klant, hij heeft het afleveradres en emailadres van bestaande klanten gewijzigd en vervolgens goederen besteld. Voor alle drie de webwinkels geldt dat een deel van deze bestellingen is uitgeleverd en een deel ervan kon worden tegengehouden.

Gelet op de voorgaande bewijsmiddelen acht de rechtbank zowel de voltooide oplichting als een poging daartoe door de verdachte wettig en overtuigend bewezen.

De rechtbank ziet onvoldoende bewijs in het dossier voor het ten laste gelegde medeplegen.
De rechtbank spreekt verdachte derhalve vrij van dat deel van de tenlastelegging.

Specifieke bewijsoverwegingen ten aanzien van feit 4: Voor een veroordeling voor deelneming aan een criminele organisatie dient te worden vastgesteld dat sprake is geweest van een organisatie, dat die organisatie tot oogmerk had het plegen van misdrijven en dat de verdachte aan die organisatie heeft deelgenomen.
Voor een criminele organisatie moet sprake zijn van een gestructureerd en duurzaam samenwerkingsverband tussen twee of meer personen. Voor de deelneming is van belang dat de verdachte behoort tot het samenwerkingsverband en dat hij een aandeel heeft in gedragingen die strekken tot of rechtstreeks verband houden met de verwezenlijking van het oogmerk van de organisatie, dan wel dat hij die gedragingen ondersteunt (HR 3 juli 2012, ECLI:NL:HR:2012: BW5132). Deelneming impliceert opzet, dat wil zeggen dat een verdachte in zijn algemeenheid weet (in de zin van onvoorwaardelijk opzet) dat de organisatie tot oogmerk heeft het plegen van misdrijven. (HR 8 oktober 2002, ECLI:NL:HR:2002:AE5651). Voor de bewezenverklaring van ‘een organisatie’ als bedoeld in artikel 140 van het Wetboek van Strafrecht is niet vereist dat de verdachte heeft samengewerkt of bekend was met alle andere personen die deel uitmaken van de organisatie of dat de samenstelling van het samenwerkingsverband steeds dezelfde is (HR 22 januari 2008, ECLI:NL:HR:2011:BO9814).

Gelet op de bewijsmiddelen, zoals die hiervoor zijn opgenomen, acht de rechtbank wettig en overtuigend bewezen dat sprake is geweest van een gestructureerd en duurzaam samenwerkingsverband tussen verdachte en anderen, zoals [postbezorger], [postbezorger 3] en [postbezorger 2].
Voorts blijkt uit de bewijsmiddelen dat verdachte een wezenlijk aandeel heeft gehad in die organisatie en dat hij – gelet op de door hem gevoerde chatgesprekken en de door hem verstuurde e-mails en sms-berichten – wist dat de organisatie zich daarmee bezighield.

Uit het totaal aan bewijsmiddelen komt met betrekking tot de criminele organisatie het volgende beeld naar voren.
De rechtbank stelt vast dat klanten van webwinkels/postorderbedrijven Bol.com, Wehkamp.nl en Otto B.V. werden bewogen hun inloggegevens af te geven middels phishing e-mails. Vervolgens werden met behulp van die bemachtigde klantgegevens goederen bij die webwinkels/postorderbedrijven besteld.
De afleveradressen van de klanten werden veranderd in adressen die binnen het postcodegebied van betrokken postbezorgers vielen en de afleveradressen werden doorgegeven aan de postbezorgers. Tot slot tekenden de postbezorgers indien nodig voor ontvangst en ze hielden de pakketten achter. Er werd nooit voor de bestelde goederen betaald.

Met betrekking tot de deelneming van verdachte aan de criminele organisatie stelt de rechtbank vast dat verdachte degene is geweest die de phishing e-mails heeft verstuurd, waarmee de uiteindelijke (poging tot) oplichting van de webwinkels/postorderbedrijven mogelijk is gemaakt. Met behulp van de gephishte klantgegevens (inlognamen en wachtwoorden) is verdachte vervolgens ingelogd op de websites/webservers van de webwinkels/postorderbedrijven Bol.com, Wehkamp.nl en Otto B.V. Verdachte heeft de afleveradressen en e-mailadressen van de bestaande klantaccounts gewijzigd en de afleveradressen doorgegeven via sms-berichten aan de postbezorgers.

Gelet op voornoemde bewijsmiddelen acht de rechtbank wettig en overtuigend bewezen dat verdachte in de periode van 1 december 2012 tot en met 28 mei 2013 actief is geweest binnen het criminele samenwerkingsverband.

Het door de raadsman gevoerde verweer dat geen sprake is geweest van een duurzaam en gestructureerd samenwerkingsverband wordt weerlegd door de inhoud van de bewijsmiddelen en voornoemde bewijsoverwegingen.

Specifieke bewijsoverwegingen ten aanzien van feit 5:

De rechtbank acht op grond van voorgaande bewijsmiddelen wettig en overtuigend bewezen dat klanten van de ING Bank, te weten [U] en [W], in de periode van

1 oktober 2012 tot en met 1 december 2012 met behulp van phishing e-mails zijn bewogen tot het afgeven van hun inloggegevens, te weten inlognamen en wachtwoorden van Mijn ING.

De rechtbank is van oordeel dat het gelet op alle bewijsmiddelen – in onderling verband en samenhang beschouwd – niet anders kan zijn dan dat het verdachte is geweest die in de tenlastegelegde periode uit naam van de ING Bank een grote hoeveelheid phishing e-mails heeft verstuurd. Deze e-mails zijn onder andere verzonden naar [U] en [W], zijnde klanten van de ING Bank. In deze phishing e-mails is de klanten gevraagd op een hyperlink te klikken, die hen naar een nagebootste webpagina van Mijn ING leidt. Op die nagebootste webpagina is vervolgens gevraagd de inlognaam en het wachtwoord in te toetsen. [W] weet zeker dat hij dit heeft gedaan. [U] kan zich dit niet meer herinneren.

Naast de ING rekeningen van andere klanten is zowel van de ING-rekening van [W] als die van [U] geld afgeschreven. Andere klanten die ook een phishing e-mail hebben ontvangen, hebben daar niet op gereageerd, zodat van hun rekeningen geen geld is afgeschreven.

Gelet op de voorgaande bewijsmiddelen acht de rechtbank zowel de voltooide oplichting als een poging daartoe door de verdachte wettig en overtuigend bewezen.

Het door de verdediging gevoerde verweer wordt weerlegd door de inhoud van de bewijsmiddelen.

De rechtbank ziet onvoldoende bewijs in het dossier voor het ten laste gelegde medeplegen.
De rechtbank spreekt verdachte derhalve vrij van dat deel van de tenlastelegging.

5. Bewezenverklaring

De rechtbank acht op grond van de in rubriek 4. genoemde bewijsmiddelen bewezen dat verdachte:

ten aanzien van feit 1:

één of meerdere malen in de periode van 6 september 2012 tot en met 28 mei 2013, te Utrecht en/of te Haarlemmermeer en/of te Amsterdam en/of te Zwolle en/of te Tilburg, en/of elders in Nederland, en/of te Hamburg in Duitsland, opzettelijk en wederrechtelijk is binnengedrongen in geautomatiseerde werken, te weten de websites en webservers van Bol.com, gevestigd te Utrecht en te Haarlemmermeer, en de websites en webservers van RFS Holland Holding BV, tevens handelend onder de naam Wehkamp, gevestigd te Zwolle en de websites en webservers van Otto, gevestigd te Tilburg en te Hamburg in Duitsland, waarbij hij zich telkens de toegang tot deze geautomatiseerde werken heeft verworven door het doorbreken van een beveiliging en met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid, te weten door telkens in te loggen met onrechtmatig verkregen inlognamen en wachtwoorden van klanten van Bol.com, Wehkamp en Otto.

ten aanzien van feit 2:

meerdere malen in de periode van 24 december 2012 tot en met 28 mei 2013, te Amsterdam of elders in Nederland, met het oogmerk om zich of anderen wederrechtelijk te bevoordelen, door het aannemen van een valse hoedanigheid, hetzij door listige kunstgrepen, hetzij door een samenweefsel van verdichtsels, klanten van Bol.com heeft bewogen tot het ter beschikking stellen van gegevens, te weten heeft hij telkens uit naam van Bol.com zogenaamde phishing e-mails verzonden naar deze klanten van Bol.com, waarbij deze klanten in de betreffende phishing e-mails wordt gevraagd een hyperlink aan te klikken die hen leidt naar een nagebootste webpagina, die sterk gelijkend is op een webpagina van Bol.com en waarbij deze klanten wordt gevraagd hun inlognaam en wachtwoord op de nagebootste website van Bol.com in te toetsen

en

in de periode van 24 december 2012 tot en met 28 mei 2013 te Amsterdam of elders in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om met het oogmerk om zich of anderen wederrechtelijk te bevoordelen door het aannemen van een valse hoedanigheid en door listige kunstgrepen en door een samenweefsel van verdichtsels, een grote hoeveelheid e-mailberichten heeft verstuurd naar personen om hen te bewegen tot het ter beschikking stellen van gegevens, te weten heeft hij uit naam van Bol.com zogenaamde phishing e-mails verzonden naar voornoemde e-mailadressen, waarbij deze personen in de betreffende phishing e-mails wordt gevraagd een hyperlink aan te klikken die hen leidt naar een nagebootste webpagina, die sterk gelijkend is op een webpagina van Bol.com en waarbij deze personen wordt gevraagd hun inlognaam en wachtwoord op de nagebootste website van de Bol.com in te toetsen, zijnde de uitvoering van dat voorgenomen misdrijf niet voltooid.

ten aanzien van feit 3:

meerdere malen in de periode van 6 september 2012 tot en met 28 mei 2013, te Amsterdam of elders in Nederland, met het oogmerk om zich of anderen wederrechtelijk te bevoordelen, door het aannemen van een valse hoedanigheid, hetzij door listige kunstgrepen, hetzij door een samenweefsel van verdichtsels, telkens internetwinkels/postorderbedrijven, te weten Bol.com, Wehkamp en Otto heeft bewogen tot afgifte van diverse goederen, waaronder mobiele telefoons van de merken Blackberry en Apple, tablet-computers van Apple (Ipads), laptop-computers en overige goederen, te weten heeft hij, verdachte, telkens door gebruik te maken van inlognamen en wachtwoorden van klanten van genoemde bedrijven, en zich op die wijze voor te doen als legitieme klanten, ingelogd op de websites van genoemde bedrijven, en vervolgens de afleveradressen en/of de emailadressen behorende bij de betreffende klanten gewijzigd, en vervolgens genoemde goederen besteld

en

in de periode van 6 september 2012 tot en met 28 mei 2013 te Amsterdam of elders in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om met het oogmerk om zich of anderen wederrechtelijk te bevoordelen door het aannemen van een valse hoedanigheid en door listige kunstgrepen en door een samenweefsel van verdichtsels, internetwinkels/postorderbedrijven, te weten Bol.com en Wehkamp en Otto, te bewegen tot afgifte van diverse goederen, te weten diverse electronica zoals mobiele telefoons, tablet-computers, laptopcomputers, fotocamera's en andere goederen, te weten heeft hij telkens ingelogd op de websites van genoemde webwinkels/postorderbedrijven door gebruik te maken van inlognamen en wachtwoorden van klanten van genoemde

webwinkels/postorderbedrijven, en zich op die wijze voor te doen als legitieme klanten, en vervolgens de afleveradressen en/of emailadressen behorende bij de betreffende klanten gewijzigd, en vervolgens genoemde goederen besteld, zijnde de uitvoering van dat voorgenomen misdrijf niet voltooid.

ten aanzien van feit 4:

omstreeks 1 december 2012 tot en met 28 mei 2013 te Amsterdam of elders in Nederland, heeft deelgenomen aan een organisatie, welke organisatie tot oogmerk had het plegen van misdrijven, namelijk

- oplichting van webwinkels en postorderbedrijven;

- oplichting van meerdere personen: klanten webwinkels en postorderbedrijven door het verzenden van zogenaamde phishing e-mails;

- verduistering door postfunctionarissen;

- valsheid in geschrifte.

ten aanzien van feit 5:

één of meerdere malen in de periode van 1 oktober 2012 tot en met 1 december 2012 te Amsterdam of elders in Nederland, met het oogmerk om zich of anderen wederrechtelijk te bevoordelen, door het aannemen van een valse hoedanigheid, hetzij door listige

kunstgrepen, hetzij door een samenweefsel van verdichtsels, telkens klanten van de ING Bank, te weten [U] en [aangever 5], heeft bewogen tot het ter beschikking stellen van gegevens, te weten heeft hij telkens uit naam van de ING Bank zogenaamde phishing e-mails verzonden naar klanten van de ING Bank, waarbij deze klanten in de betreffende phishing e-mails wordt gevraagd een hyperlink aan te klikken die hen leidt naar een nagebootste webpagina, die sterk gelijkend is op een webpagina van de ING Bank, Mijn-ING, en waarbij deze klanten wordt gevraagd hun inlognaam en wachtwoord op de

nagebootste website van de ING Bank in te toetsen

en

in de periode van 1 oktober 2012 tot en met 1 november 2012 te Amsterdam of elders in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om met het oogmerk om zich of anderen wederrechtelijk te bevoordelen door het aannemen van een valse hoedanigheid en door listige kunstgrepen en door een samenweefsel van verdichtsels, een grote hoeveelheid e-mailberichten heeft verstuurd naar personen om hen te bewegen tot het ter beschikking stellen van gegevens, te weten heeft hij uit naam van de ING Bank zogenaamde phishing e-mails verzonden naar voornoemde e-mailadressen, waarbij deze personen in de betreffende phishing e-mails wordt gevraagd een hyperlink aan te klikken die hen leidt naar een nagebootste webpagina die sterk gelijkend is op een webpagina van de ING Bank, Mijn-ING, en waarbij deze personen wordt gevraagd hun inlognaam en wachtwoord op de nagebootste websites van de ING Bank in te toetsen,

zijnde de uitvoering van dat voorgenomen misdrijf niet voltooid.

Voor zover in de tenlastelegging taal- en/of schrijffouten staan, zijn deze verbeterd. Verdachte is hierdoor niet in de verdediging geschaad.

Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte moet hiervan worden vrijgesproken.

6. De strafbaarheid van het feit

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezenverklaarde uitsluit, zodat dit strafbaar is.

Het bewezenverklaarde levert de navolgende strafbare feiten op.

Ten aanzien van feit 1:

computervredebreuk, meermalen gepleegd.

Ten aanzien van feiten 2, 3 en 5:

telkens: oplichting, meermalen gepleegd

en

telkens: poging tot oplichting, meermalen gepleegd.

Ten aanzien van feit 4:

deelneming aan een organisatie die tot oogmerk heeft het plegen van misdrijven.

7. De strafbaarheid van verdachte

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dus strafbaar.

8. Motivering van de straffen en maatregelen

8.1.

De eis van de officier van justitie

De officier van justitie heeft gevorderd dat verdachte voor de door hem bewezen geachte feiten 1 tot en met 5 zal worden veroordeeld tot een gevangenisstraf van vijftien maanden, met aftrek van het voorarrest, waarvan vijf maanden voorwaardelijk, met een proeftijd van twee jaren.

8.2.

Het standpunt van de verdediging

De verdediging heeft in het geval van een bewezenverklaring verzocht aan verdachte geen langere onvoorwaardelijke gevangenisstraf op te leggen dan de 131 dagen die hij reeds in voorarrest heeft doorgebracht. De verdediging heeft voor wat betreft een eventuele strafoplegging verder gewezen op het blanco strafblad van verdachte, zijn jeugdige leeftijd en het feit dat hij zijn leven weer heeft opgepakt sinds de schorsing van zijn voorlopige hechtenis.

8.3.

Het oordeel van de rechtbank

De hierna te noemen strafoplegging is in overeenstemming met de ernst van het bewezen geachte, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals daarvan ter terechtzitting is gebleken.

Wat betreft de ernst van de feiten en de omstandigheden waaronder deze zijn begaan, heeft de rechtbank in het bijzonder het volgende in aanmerking genomen.

Verdachte is betrokken geweest bij een organisatie die zich gedurende een langere periode en op grote schaal bezig hield met zogeheten phishing fraude. Daarbij zijn zowel klanten van webwinkels en postorderbedrijven als die webwinkels en postorderbedrijven zelf opgelicht en is sprake geweest van computervredebreuk op de websites/webservers van die webwinkels en postorderbedrijven. Verdachte heeft zich bovendien schuldig gemaakt aan de oplichting van klanten van een Nederlandse bank.

Kort gezegd heeft het handelen van verdachte ertoe geleid dat de webwinkels/ postorderbedrijven voor grote bedragen aan goederen hebben geleverd, zonder dat voor die goederen werd betaald. Het handelen van verdachte is in zekere zin te vergelijken met een ingenieuze manier om stelselmatig winkels (zij het webwinkels) te bestelen. Daarnaast zijn klanten van de ING Bank voor duizenden euro’s opgelicht.

Consumenten maken steeds meer gebruik van de mogelijkheid goederen online aan te schaffen. Eenzelfde ontwikkeling is te zien in de bankensector, waar internetbankieren de traditionele wijze van bankieren vervangt waardoor steeds meer vestigingen van banken sluiten. Het vertrouwen dat door de klanten van webwinkels, postorderbedrijven en banken in het online bestelproces en betalingsverkeer moet kunnen worden gesteld is juist daarom van groot economisch en maatschappelijk belang. Door de bewezenverklaarde feiten is een ernstige inbreuk gemaakt op dat vertrouwen. Wanneer dergelijk vertrouwen niet meer aanwezig is, bestaat het risico van een ernstige ontwrichting van het maatschappelijk en economisch verkeer.

Daarnaast heeft de handelwijze van verdachte geleid tot financiële schade en veel overlast voor de (klanten van) webwinkels, postorderbedrijven en de bank. Zo blijkt bijvoorbeeld uit de vordering van de benadeelde partij dat alleen al Bol.com ongeveer 1000 arbeidsuren heeft moeten besteden aan het opsporen van de geconstateerde fraude.

Bij het bepalen van de strafmaat is voorts in aanmerking genomen dat verdachte nooit rekenschap heeft gegeven van de vervelende gevolgen die deze phishing fraude voor anderen heeft gehad.

Wat betreft de persoon van verdachte heeft de rechtbank gelet op een blanco uittreksel uit de justitiële documentatie betreffende verdachte van 25 februari 2014.

De rechtbank heeft voorts acht geslagen op een voorlichtingsrapport betreffende verdachte van de Reclassering Nederland van 25 juni 2013, opgemaakt door M.E. Broere, reclasseringswerker. De reclassering heeft geen inschatting van het recidiverisico kunnen geven, omdat verdachte zich op zijn zwijgrecht heeft beroepen. De reclassering heeft zich daarom tevens onthouden van een advies over een op te leggen straf of maatregel.

Gezien de rol van verdachte, de grote aantallen phishing transacties, de lange periode waarin verdachte aan de activiteiten heeft deelgenomen, alsmede de omstandigheid dat hij anderen, zoals postbezorgers, bij zijn activiteiten heeft betrokken, is de rechtbank van oordeel dat de door de officier van justitie gevorderde straf recht doet aan de aard en de ernst van de feiten.

De rechtbank zal echter, gelet op de jeugdige leeftijd van verdachte, een kleiner onvoorwaardelijk deel van de door de officier van justitie gevorderde gevangenisstraf aan verdachte opleggen. In plaats van dat deel onvoorwaardelijke gevangenisstraf acht de rechtbank een taakstraf als na te melden passend en geboden.

De rechtbank acht, alles afwegende, een gevangenisstraf voor de duur van 14 maanden, waarvan 6 maanden voorwaardelijk met een proeftijd van 2 jaren, alsmede een taakstraf voor de duur van 160 uren, subsidiair 80 dagen hechtenis, passend en geboden.

9. Het beslag

Onder verdachte zijn de voorwerpen in beslag genomen die op de beslaglijst staan vermeld. Deze beslaglijst zal als bijlage aan dit vonnis worden gehecht. De officier van justitie heeft gevorderd zoals op de beslaglijst achter elk goed is geschreven.

De rechtbank zal conform de vordering van de officier van justitie beslissen, zoals vermeld staat achter de goederen op de aan dit vonnis aangehechte beslaglijst.

10. Ten aanzien van de benadeelde partij en de schadevergoedingsmaatregel

10.1.

De vordering

De benadeelde partij Bol.com heeft een schadevordering ingediend van € 69.882,10 ter zake van materiële schade, te vermeerderen met de wettelijke rente vanaf het ontstaan van de schade. De gevorderde schade bestaat uit € 28.180,- aan loonkosten inclusief werkgeverslasten en € 41.702,10 aan bestelde en geleverde, maar niet betaalde goederen.

De benadeelde partij heeft tevens een kostenveroordeling gevorderd om het vonnis te kunnen executeren, alsmede de oplegging van de schadevergoedingsmaatregel.

10.2.

Het standpunt van de officier van justitie De officier van justitie heeft zich op het standpunt gesteld dat de vordering voor wat betreft de loonkosten niet voor toewijzing vatbaar is, aangezien onvoldoende is onderbouwd hoe de gevorderde uren zijn ontstaan. De gevorderde schadevergoeding voor bestelde en geleverde goederen dient volgens de officier van justitie wel te worden toegewezen tot een bedrag van € 10.200,73, te vermeerderen met de wettelijke rente. De officier van justitie komt tot dat bedrag door de waarde van de in de periode van 4 januari 2013 tot en met 12 april 2013 bestelde en geleverde goederen, zoals vermeld op de door Bol.com verstrekte lijst, op te tellen. De officier van justitie heeft tevens gevorderd de benadeelde partij voor het overige deel van de vordering niet-ontvankelijk te verklaren en de schadevergoedingsmaatregel op te leggen.

10.3.

Het standpunt van de verdediging

De verdediging heeft verzocht de vordering van de benadeelde partij af te wijzen dan wel niet-ontvankelijk te verklaren omdat deze onvoldoende duidelijk en onvoldoende onderbouwd zou zijn. Zo worden er in de aangiftes van Bol.com andere schadebedragen genoemd dan de bedragen zoals die in de schadevordering zijn opgenomen. Daarnaast is niet inzichtelijk gemaakt met behulp van welke IP-adressen de goederen zijn besteld, zoals die op de Bol.com-lijst staan vermeld.

10.4.

Het oordeel van de rechtbank De behandeling van de vordering van Bol.com levert niet een onevenredige belasting van het strafgeding op.

Loonkosten

Met betrekking tot de gevorderde schade in de zin van loonkosten is de rechtbank van oordeel dat door Bol.com onvoldoende is onderbouwd dat deze schade rechtstreeks is toegebracht door de jegens verdachte bewezen verklaarde feiten. Met name is niet onderbouwd dat Bol.com deze loonkosten niet had gemaakt indien de door verdachte begane feiten zich niet zouden hebben voorgedaan. Voorts is niet duidelijk of de uren van medewerkers zijn besteed aan de bewezen verklaarde feiten of aan beveiliging van de webwinkel in het algemeen.

De rechtbank verklaart de benadeelde partij dan ook niet-ontvankelijk voor wat betreft de gevorderde loonkosten. De benadeelde partij kan dat deel van de vordering bij de burgerlijke rechter aanbrengen.

Bestelde en geleverde goederen

De rechtbank is van oordeel dat de door de benadeelde partij gevorderde schade in de zin van bestelde en geleverde goederen tot een bedrag van € 986,- in ieder geval een rechtstreeks gevolg is van het bewezen verklaarde feit 3. De rechtbank komt tot dat schadebedrag door de waarde van die verzonden goederen van de bij de vordering gevoegde Bol.com-lijst bij elkaar op te tellen, waarvan vaststaat dat ze in de bewezenverklaarde periode (24 december 2012 tot en met 28 mei 2013) zijn besteld via één van de aan verdachte gelinkte IP-adressen. Het betreft dan meer specifiek de verzonden goederen die via IP-adres [nummer] op 27 maart 2013 (€ 756,-) en op 12 april 2013 (€ 230,-) zijn besteld.

De rechtbank acht verdachte in ieder geval aansprakelijk voor die totale schade van € 986,-.

Het gevorderde is tot dat bedrag voldoende aannemelijk gemaakt en de rechtbank zal de vordering tot dat bedrag toewijzen.

Tevens zal de gevorderde wettelijke rente worden toegewezen vanaf het tijdstip van het ontstaan van deze schade, te weten 27 maart 2013, respectievelijk 12 april 2013.

Voorts zal verdachte worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken.

De rechtbank verklaart de benadeelde partij niet-ontvankelijk voor wat betreft de overige gevorderde schade voor bestelde en geleverde goederen. De benadeelde partij kan dat deel van de vordering bij de burgerlijke rechter aanbrengen.

Schadevergoedingsmaatregel

In het belang van de benadeelde partij voornoemd wordt als extra waarborg voor betaling de schadevergoedingsmaatregel (artikel 36f van het Wetboek van Strafrecht) aan verdachte opgelegd.

11. Toepasselijke wettelijke voorschriften

De beslissing berust op de artikelen 9, 14a, 14b, 14c, 22c, 22d, 24c, 33, 33a, 36f, 45, 57, 138ab, 140b en 326 van het Wetboek van Strafrecht, zoals deze artikelen luidden ten tijde van het bewezen verklaarde en op de reeds aangehaalde artikelen.

De rechtbank komt op grond van het voorgaande tot de volgende beslissing.

12. Beslissing

De rechtbank:

Bewezenverklaring:

- verklaart bewezen dat verdachte het ten laste gelegde heeft begaan zoals hiervoor in rubriek 5 is vermeld;

- verklaart niet bewezen wat aan verdachte meer of anders is ten laste gelegd dan hiervoor is bewezen verklaard en spreekt verdachte daarvan vrij.

Strafbaarheid: - het bewezen verklaarde levert op:

- ten aanzien van feit 1: computervredebreuk, meermalen gepleegd;

- ten aanzien van feiten 2, 3 en 5: telkens: oplichting, meermalen gepleegd en telkens: poging tot oplichting, meermalen gepleegd;

- ten aanzien van feit 4: deelneming aan een organisatie die tot oogmerk heeft het plegen van misdrijven;

- verklaart het bewezene strafbaar;

- verklaart verdachte daarvoor strafbaar.

Strafoplegging: - veroordeelt verdachte tot een
GEVANGENISSTRAF voor de duur van
veertien maanden ;

- bepaalt dat van deze gevangenisstraf een gedeelte, groot
zes maanden , niet ten uitvoer zal worden gelegd, tenzij later anders mocht worden gelast;

- stelt daarbij een
proeftijd vast van
twee jaren en bepaalt dat de tenuitvoerlegging kan worden gelast indien de veroordeelde zich voor het einde van de proeftijd aan een strafbaar feit schuldig maakt;

- beveelt dat de tijd die de veroordeelde vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis heeft doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf geheel in mindering zal worden gebracht;

- veroordeelt verdachte voorts tot een
TAAKSTRAF voor de duur van
160 uren , te vervangen door
hechtenis voor de duur van
80 dagen indien de veroordeelde deze straf niet naar behoren verricht.

Beslag:

- beslist op het beslag zoals is vermeld op de aangehechte beslaglijst.

Vordering benadeelde partij - wijst de vordering van Bol.com toe tot een bedrag van € 986,- (zegge: negenhonderd- zesentachtig euro), te vermeerderen met de wettelijke rente berekend over € 756,- vanaf 27 maart 2013 en berekend over € 230,- vanaf 12 april 2013 tot aan de dag van de algehele voldoening;

- veroordeelt verdachte tot betaling van het toegewezen bedrag aan Bol.com voornoemd;

- veroordeelt verdachte voorts in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;

- bepaalt dat de benadeelde partij voor het overige niet-ontvankelijk in de vordering is en bepaalt dat dit gedeelte kan worden aangebracht bij de burgerlijke rechter.

Schadevergoedingsmaatregel

- legt verdachte de verplichting op ten behoeve van Bol.com € 986,- (zegge: negenhonderd- zesentachtig euro) aan de Staat te betalen, bij gebreke van betaling en verhaal te vervangen door hechtenis van 19 dagen. De toepassing van die hechtenis heft de hiervoor opgelegde verplichting niet op;

- bepaalt dat voormeld bedrag dient te worden vermeerderd met de wettelijke rente berekend over € 756,- vanaf 27 maart 2013 en berekend over € 230,- vanaf 12 april 2013 tot aan de dag van de algehele voldoening;

- bepaalt dat, indien en voor zover verdachte aan een van de genoemde betalings-verplichtingen heeft voldaan, daarmee de andere is vervallen.

Voorlopige hechtenis:

- heft het - reeds geschorste - bevel tot voorlopige hechtenis van verdachte op met ingang van het tijdstip van het onherroepelijk worden van het vonnis.

Dit vonnis is gewezen door mr. J.F. Haeck, voorzitter, mr. J.P.H. van Driel van Wageningen en mr. J.G. van Ommeren, rechters, in tegenwoordigheid van mr. E.E. Borg, griffier, en uitgesproken op de openbare terechtzitting van deze rechtbank van 17 februari 2015.

Mr. J.F. Haeck is buiten staat dit vonnis mede te ondertekenen.

BIJLAGE: De tenlastelegging

Aan bovenbedoelde persoon wordt tenlastegelegd dat:

1.

hij, tezamen en in vereniging met een ander of anderen, althans alleen, één of

meerdere malen in de periode van 6 september 2012 tot en met 28 mei 2013,

te Utrecht en/of te Haarlemmermeer en/of te Amsterdam en/of te Zwolle en/of te

Tilburg, en/of elders in Nederland, en/of te Hamburg (Duitsland),

opzettelijk en wederrechtelijk is binnengedrongen in (een) geautomatiseerd(e)

werk(en), althans in delen daarvan, te weten de websites en/of (web)servers

van Bol.com, gevestigd te Utrecht en/of te Haarlemmermeer, en/of de websites

en/of (web)servers van RFS Holland Holding BV (tevens handelend onder de naam

Wehkamp), gevestigd te Zwolle en/of de websites en/of (web)servers van Otto,

gevestigd te Tilburg en/of te Hamburg (Duitsland), waarbij hij en/of zijn

mededader(s), zich (telkens) de toegang tot deze geautomatiseerde werken

heeft/hebben verworven

door het doorbreken van een beveiliging en/of door een technische ingreep

en/of met behulp van valse signalen of een valse sleutel, en/of door het

aannemen van een valse hoedanigheid,

te weten door (telkens) in te loggen met (onrechtmatig verkregen) inlognamen

en wachtwoorden van klanten van Bol.com en/of Wehkamp en/of Otto, althans met

inlognamen en wachtwoorden van anderen dan van verdachte en/of zijn

mededader(s),

en/of (telkens) daarbij gegevens (te weten: identificerende gegevens en/of

gegevens met betrekking tot de wijze van betaling aan voornoemde bedrijven

en/of andere voor het bestelproces van belang zijnde gegevens) die zijn

opgeslagen en/of worden verwerkt of overgedragen door middel van de genoemde

geautomatiseerde werken voor zichzelf of een ander heeft/hebben overgenomen,

afgetapt of opgenomen (artikel 138ab lid 2 Wetboek van Strafrecht),

art 138ab lid 1 ahf/ond a Wetboek van Strafrecht

art 138ab lid 1 ahf/ond b Wetboek van Strafrecht

art 138ab lid 1 ahf/ond c Wetboek van Strafrecht

art 138ab lid 1 ahf/ond d Wetboek van Strafrecht

2.

hij, tezamen en in vereniging met een ander of anderen, althans alleen, één of

meerdere malen in de periode van 24 december 2012 tot en met 28 mei 2013,

te Amsterdam en/of elders in Nederland,

met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door het

aannemen van een valse naam of van een valse hoedanigheid, hetzij door listige

kunstgrepen, hetzij door een samenweefsel van verdichtsels,

klanten van Bol.com heeft bewogen tot het ter beschikking stellen van gegevens,

te weten heeft hij (telkens) uit naam van Bol.com (zogenaamde phishing)e-mails

verzonden naar (deze) klanten van Bol.com, althans genoemde personen,

waarbij deze klanten, althans genoemde personen, in de betreffende

(phishing)e-mails wordt gevraagd een hyperlink aan te klikken die hen leidt

naar een (nagebootste) webpagina, die sterk gelijkend is op een webpagina van

Bol.com en waarbij deze klanten, althans personen, wordt gevraagd hun

inlognaam en wachtwoord op de (nagebootste) websites van Bol.com in te toetsen

(artikel 326 Wetboek van Strafrecht)

en/of

hij, tezamen en in vereniging met een ander of anderen, althans alleen, in of

omstreeks de periode van 24 december 2012 tot en met 28 mei 2013 te

Amsterdam en/of elders in Nederland, ter uitvoering van het door verdachte

voorgenomen misdrijf om, tezamen en in vereniging met een ander of anderen,

althans alleen, met het oogmerk om zich en / of (een) ander(en)

wederrechtelijk te bevoordelen door het aannemen van een valse naam en / of

van een valse hoedanigheid en / of door een (of meer) listige kunstgre(e)p(en)

en /of door een samenweefsel van verdichtsels, een grote hoeveelheid,

e-mailberichten heeft/hebben verstuurd naar personen om hen te bewegen tot het

ter beschikking stellen van gegevens,

te weten heeft hij uit naam van de Bol.com (zogenaamde phishing)e-mails

verzonden naar voornoemde e-mailadressen/personen, waarbij deze personen in de

betreffende (phishing)e-mails wordt gevraagd een hyperlink aan te klikken die

hen leidt naar een (nagebootste) webpagina, die sterk gelijkend is op een

webpagina van Bol.com en waarbij deze personen wordt gevraagd hun inlognaam en

wachtwoord op de (nagebootste) websites van de Bol.com in te toetsen,

zijnde de uitvoering van dat voorgenomen misdrijf niet voltooid;

art 326 lid 1 Wetboek van Strafrecht

3.

hij, tezamen en in vereniging met een ander of anderen, althans alleen, één of

meerdere malen in de periode van 6 september 2012 tot en met 28 mei 2013,

te Amsterdam en/of elders in Nederland,

met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door het

aannemen van een valse naam of van een valse hoedanigheid, hetzij door listige

kunstgrepen, hetzij door een samenweefsel van verdichtsels,

(telkens) internetwinkels/postorderbedrijven, te weten Bol.com, Wehkamp en

Otto heeft bewogen tot afgifte van diverse goederen (waaronder mobiele

telefoons van de merken Blackberry en Apple, tablet-computers van Apple

(Ipads), laptop-computers en overige goederen),

te weten heeft hij, verdachte, (telkens) door gebruik te maken van inlognamen

en wachtwoorden van klanten van genoemde bedrijven (en zich op die wijze voor

te doen als legitieme klanten), ingelogd op de websites van genoemde

bedrijven, en (vervolgens) de afleveradressen en/of de emailadressen behorende

bij de betreffende klanten gewijzigd, en (vervolgens) genoemde goederen

besteld (artikel 326 Wetboek van Strafrecht);

en/of

hij, tezamen en in vereniging met een ander of anderen, althans alleen, in of

omstreeks de periode van 6 september 2012 tot en met 28 mei 2013 te Amsterdam

en/of elders in Nederland,

ter uitvoering van het door verdachte voorgenomen misdrijf om, tezamen en in

vereniging met een ander of anderen, althans alleen, met het oogmerk om zich

en / of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van

een valse naam en / of van een valse hoedanigheid en / of door een (of meer)

listige kunstgre(e)p(en) en /of door een samenweefsel van verdichtsels,

internetwinkels/postorderbedrijven, te weten Bol.com en/of Wehkamp en/of

Otto, te bewegen tot afgifte van diverse goederen (te weten diverse

electronica zoals mobiele telefoons, tablet-computers, laptopcomputers,

fotocamera's en andere goederen)

te weten heeft/hebben hij verdachte, en/of zijn mededader(s), (telkens)

ingelogd op de websites van genoemde webwinkels/postorderbedrijven door

gebruik te maken van inlognamen en wachtwoorden van klanten van genoemde

webwinkels/postorderbedrijven (en zich op die wijze voor te doen als legitieme

klanten, en (vervolgens) de afleveradressen en/of emailadressen behorende bij

de betreffende klanten gewijzigd, en (vervolgens) genoemde goederen besteld,

zijnde de uitvoering van dat voorgenomen misdrijf niet voltooid;

art 326 lid 1 Wetboek van Strafrecht

4.

hij in of omstreeks 01 december 2012 tot en met 28 mei 2013 te Amsterdam en/of

elders in Nederland, heeft deelgenomen aan een organisatie, welke organisatie

tot oogmerk had het plegen van misdrijven, namelijk

- oplichting van webwinkel(s) en/of postorderbedrijven;

- oplichting van meerdere personen (klanten webwinkels en/of

postorderbedrijven) door het verzenden van zogenaamde 'phishing e-mails';

- verduistering door postfunctionarissen, althans verduistering in

dienstbetrekking;

- valsheid in geschrifte;

art 140 lid 1 Wetboek van Strafrecht

5.

hij, tezamen en in vereniging met een ander of anderen, althans alleen, één of

meerdere malen in de periode van 1 oktober 2012 tot en met 1 december 2012

te Amsterdam en/of elders in Nederland,

met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door het

aannemen van een valse naam of van een valse hoedanigheid, hetzij door listige

kunstgrepen, hetzij door een samenweefsel van verdichtsels,

(telkens) klanten van de ING Bank (te weten [U] en/of [aangever 5]),

heeft bewogen tot het ter beschikking stellen van gegevens, te weten heeft

hij, en/of zijn mededader(s), (telkens) uit naam van de ING bank (zogenaamde

phishing)e-mails verzonden naar klanten van ING bank,

waarbij deze klanten in de betreffende (phishing)e-mails wordt gevraagd

een hyperlink aan te klikken die hen leidt naar een (nagebootste) webpagina,

die sterk gelijkend is op een webpagina van de ING bank (Mijn-ING),

en waarbij deze klanten wordt gevraagd hun inlognaam en wachtwoord op de

(nagebootste) websites van de ING bank in te toetsen (artikel 326 Wetboek van

Strafrecht)

en/of

hij, tezamen en in vereniging met een ander of anderen, althans alleen, in of

omstreeks de periode van 1 oktober 2012 tot en met 1 november 2012 te

Amsterdam en/of elders in Nederland,

ter uitvoering van het door verdachte voorgenomen misdrijf om, tezamen en in

vereniging met een ander of anderen, althans alleen, met het oogmerk om zich

en / of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van

een valse naam en / of van een valse hoedanigheid en / of door een (of meer)

listige kunstgre(e)p(en) en /of door een samenweefsel van verdichtsels,

ongeveer 10.989, althans een grote hoeveelheid, e-mailberichten heeft/hebben

verstuurd naar personen om hen te bewegen tot het ter beschikking stellen van

gegevens,

te weten heeft hij uit naam van de ING bank (zogenaamde phishing)e-mails

verzonden naar voornoemde e-mailadressen/personen, waarbij deze personen in de

betreffende (phishing)e-mails wordt gevraagd

een hyperlink aan te klikken die hen leidt naar een (nagebootste) webpagina,

die sterk gelijkend is op een webpagina van de ING bank (Mijn-ING),

en waarbij deze personen wordt gevraagd hun inlognaam en wachtwoord op de

(nagebootste) websites van de ING bank in te toetsen,

zijnde de uitvoering van dat voorgenomen misdrijf niet voltooid;

art 326 lid 1 Wetboek van Strafrecht

Voetnoten

1. Voor zover niet anders vermeld, wordt in de hierna volgende voetnoten telkens verwezen naar bewijsmiddelen die zich in het aan deze zaak ten grondslag liggende dossier bevinden, volgens de in dat dossier toegepaste nummering. Tenzij anders vermeld, gaat het daarbij om het proces-verbaal van de Politie Midden-Nederland met nummer PL0981 2013001610 (onderzoek 09Blauwvis), in de wettelijke vorm opgemaakt door daartoe bevoegde opsporingsambtenaren.

2. Proces-verbaal van aangifte [aangever 3] namens Bol.com, doorgenummerde pagina 348.

3. Proces-verbaal zaaksdossier Blauw/ZA01 [E] en [F], doorgenummerde pagina 48.

4. Proces-verbaal van aangifte [aangever 3] namens Bol.com, doorgenummerde pagina 348.

5. Proces-verbaal van aangifte [aangever 3] namens Bol.com, doorgenummerde pagina’s 348, 349 en 352.

6. Verklaring van verdachte ter terechtzitting van 27 januari 2015.

7. Proces-verbaal van bevindingen [F], doorgenummerde pagina’s 1718 en 1725 tot en met 1726.

8. Proces-verbaal van bevindingen [F], doorgenummerde pagina’s 1725 tot en met 1726 en 1730 tot en met 1733.

9. Proces-verbaal van aangifte [aangever 1] namens Otto B.V., doorgenummerde pagina 395.

10. Proces-verbaal van aangifte [aangever 1] namens Otto B.V., doorgenummerde pagina’s 394 en 395.

11. Proces-verbaal zaaksdossier blauw/ZA03, [E], doorgenummerde pagina’s 75 en 76; Proces-verbaal van aangifte [aangever 1] namens Otto B.V., doorgenummerde pagina’s 395 en 396.

12. Proces-verbaal zaaksdossier blauw/ZA03, [E], doorgenummerde pagina’s 75 en 76; Proces-verbaal van aangifte [aangever 1] namens Otto B.V., doorgenummerde pagina’s 395 en 396.

13. Proces-verbaal van aangifte [Z] namens RFS Holland Holding B.V. (Wehkamp), doorgenummerde pagina 603.

14. Processen-verbaal van aangifte [Z] namens RFS Holland Holding B.V. (Wehkamp), doorgenummerde pagina’s 579, 580, 602 en 603.

15. Proces-verbaal van aangifte [Z] namens RFS Holland Holding B.V. (Wehkamp), doorgenummerde pagina 582.

16. Processen-verbaal van aangifte [Z] namens RFS Holland Holding B.V. (Wehkamp), doorgenummerde pagina’s 581, 596 tot en met 601 en 605 tot en met 607.

17. Processen-verbaal van aangifte [Z] namens RFS Holland Holding B.V. (Wehkamp), doorgenummerde pagina’s 596 tot en met 601 en 605 tot en met 607.

18. Proces-verbaal van aangifte [aangever 4] namens ING Bank Nederland N.V., doorgenummerde pagina’s 468, 478 en 479; Proces-verbaal van aangifte van [aangever 5] namens [W], doorgenummerde pagina’s 511 en 512.

19. Proces-verbaal zaaksdossier blauwvis/ZA05, doorgenummerde pagina’s 98 en 101.

20. Proces-verbaal van bevindingen [D], doorgenummerde pagina’s 1677 en 1678.

21. Proces-verbaal van aangifte van [aangever 5] namens [W], doorgenummerde pagina’s 511 en 512.

22. Proces-verbaal van aangifte [aangever 4] namens ING Bank Nederland N.V., doorgenummerde pagina’s 478 en 479.

23. Proces-verbaal zaaksdossier blauwvis/ZA05, doorgenummerde pagina 102.

24. Proces-verbaal van aangifte [aangever 4] namens ING Bank Nederland N.V., doorgenummerde pagina’s 479 en 480.

25. Proces-verbaal van bevindingen [D], doorgenummerde pagina 2079.

26. Proces-verbaal van bevindingen [C], doorgenummerde pagina’s 1885 en 1886.

27. Proces-verbaal van aangifte [aangever 2], doorgenummerde pagina 363.

28. Proces-verbaal van bevindingen [F], doorgenummerde pagina 1659.

29. Proces-verbaal van bevindingen [F], doorgenummerde pagina 1706.

30. Verklaring van verdachte ter terechtzitting van 27 januari 2015.

31. Proces-verbaal van verhoor verdachte van 28 mei 2013, doorgenummerde pagina 741;

32. Proces-verbaal van aangifte [Z], doorgenummerde pagina’s 605.

33. Proces-verbaal van bevindingen [C], doorgenummerde pagina’s 1272 en 1273.

34. Proces-verbaal van bevindingen [C], doorgenummerde pagina’s 1271 en 1272.

35. Proces-verbaal van bevindingen [D], doorgenummerde pagina 2079.

36. Proces-verbaal van verhoor verdachte van 28 mei 2013, doorgenummerde pagina 741;

37. Proces-verbaal van bevindingen [F], doorgenummerde pagina 1725.

38. Proces-verbaal van bevindingen [C], doorgenummerde pagina 1258.

39. Proces-verbaal van bevindingen [C], doorgenummerde pagina 1252.

40. Proces-verbaal van bevindingen [C], doorgenummerde pagina’s 1257 en 1258.

41. Proces-verbaal van verhoor verdachte van 28 mei 2013, doorgenummerde pagina’s 736, en 741;

42. Proces-verbaal van bevindingen [C], doorgenummerde pagina’s 1260 tot en met 1262.

43. Verklaring van verdachte ter terechtzitting van 27 januari 2015.

44. Proces-verbaal van bevindingen [C], doorgenummerde pagina 1253.

45. Proces-verbaal van bevindingen [C], doorgenummerde pagina 1253.

46. Proces-verbaal van bevindingen [C], doorgenummerde pagina 1258.

47. Proces-verbaal van bevindingen [C], doorgenummerde pagina’s 1272 en 1278;

48. Proces-verbaal van bevindingen [D], doorgenummerde pagina 2079.

49. Proces-verbaal van verhoor verdachte van 28 mei 2013, doorgenummerde pagina 741;

50. Proces-verbaal van bevindingen [B], doorgenummerde pagina’s 1649 en 1651.

51. Proces-verbaal van bevindingen [F], doorgenummerde pagina 1725.

52. Proces-verbaal van bevindingen [B], doorgenummerde pagina’s 1649 en 1651.

53. Proces-verbaal van bevindingen [B], doorgenummerde pagina 1649.

54. Proces-verbaal van bevindingen [B], doorgenummerde pagina 1649.

55. Proces-verbaal van bevindingen [C] en [verbalisant 4], doorgenummerde pagina 1932.

56. Proces-verbaal van bevindingen [C] en [verbalisant 4], doorgenummerde pagina’s 1932 en 1933.

57. Proces-verbaal van bevindingen [C] en [verbalisant 4], doorgenummerde pagina’s 1938 tot en met 1940.

58. Proces-verbaal van bevindingen [C] en [verbalisant 4], doorgenummerde pagina’s 1934 en 1935.

59. Proces-verbaal van bevindingen [C] en [verbalisant 4], doorgenummerde pagina 1943.

60. Proces-verbaal van bevindingen [C], doorgenummerde pagina 1271.

61. Proces-verbaal van bevindingen [C], doorgenummerde pagina 1266.

62. Proces-verbaal van bevindingen [C], doorgenummerde pagina’s 1266 en 1268.

63. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina 1498.

64. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina 1500.

65. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina’s 1502 en 1503.

66. Proces-verbaal van bevindingen [C], doorgenummerde pagina 1271.

67. Proces-verbaal van bevindingen [verbalisant 2], doorgenummerde pagina 1247.

68. Verklaring van verdachte ter terechtzitting van 27 januari 2015.

69. Proces-verbaal van bevindingen [F], doorgenummerde pagina’s 1719 en 1726 tot en met 1730.

70. Proces-verbaal van bevindingen [F], doorgenummerde pagina’s 1719 en 1726 tot en met 1730.

71. Verklaring van verdachte ter terechtzitting van 27 januari 2015.

72. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina’s 2282, 2283 en 2289.

73. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina’s 2282, 2285, 2286 en 2289.

74. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina 2287.

75. Proces-verbaal van bevindingen [D], doorgenummerde pagina’s 2025 en 2026.

76. Proces-verbaal van bevindingen [D], doorgenummerde pagina’s 2025 en 2026.

77. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina’s 2287 en 2308 tot en met 2310.

78. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina’s 2320, 2321 en 2323.

79. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina’s 2283 en 2321.

80. Verklaring van verdachte ter terechtzitting van 27 januari 2015.

81. Verklaring van verdachte ter terechtzitting van 27 januari 2015;

82. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina’s 2321 en 2328.

83. Proces-verbaal van bevindingen [D], doorgenummerde pagina’s 1354, 1355 en 1357.

84. Proces-verbaal van bevindingen [D], doorgenummerde pagina 2141;

85. Proces-verbaal van bevindingen [D], doorgenummerde pagina’s 2141 tot en met 2146.

86. Processen-verbaal van bevindingen [D], doorgenummerde pagina’s 1354, 1355, 1358 en 2264.

87. Verklaring van verdachte ter terechtzitting van 27 januari 2015.

88. Proces-verbaal van bevindingen [verbalisant 3], doorgenummerde pagina’s 2264 tot en met 2269.

89. Proces-verbaal van verhoor verdachte [J] van 1 juli 2013, doorgenummerde pagina’s 959 en 960;

90. Proces-verbaal van verhoor verdachte [J] van 3 juli 2013, doorgenummerde pagina’s 963 en 966.

91. Schriftelijk bescheid, zijnde een rapport telecomanalyse, zoals opgemaakt door [verbalisant 5], doorgenummerde pagina 1804.

92. Proces-verbaal van verhoor verdachte [getuige 4] van 4 juli 2013, doorgenummerde pagina’s 873 en 874.

93. Processen-verbaal van verhoor verdachte [getuige 4] van 4 juli 2013, doorgenummerde pagina’s 878 en 891.

94. Proces-verbaal van verhoorverdachte [postbezorger 4], van 2 juli 2013, doorgenummerde pagina’s 922 en 923.

95. Proces-verbaal van verhoor verdachte [postbezorger 4], van 2 juli 2013, doorgenummerde pagina’s 924 en 925.

96. Proces-verbaal van verhoor verdachte [postbezorger 3] op 28 mei 2014, doorgenummerde pagina 787.

97. Proces-verbaal van verhoor verdachte [postbezorger 3] op 15 juli 2014, doorgenummerde pagina 812.

98. Proces-verbaal van verhoor verdachte [postbezorger 3] op 15 juli 2014, doorgenummerde pagina 812.

99. Processen-verbaal van verhoor verdachte [postbezorger 3] op 28 mei 2013 en op 15 juli 2014, doorgenummerde pagina’s 787, 813 en 816.

100. Schriftelijk bescheid, zijnde een rapport telecomanalyse, zoals opgemaakt door [verbalisant 5], doorgenummerde pagina 1803.

101. Proces-verbaal van bevindingen [verbalisant 1], doorgenummerde pagina 1280a.

102. Proces-verbaal van bevindingen [verbalisant 1], doorgenummerde pagina’s 1280a en 1281.

103. Proces-verbaal van bevindingen [verbalisant 1], doorgenummerde pagina’s 1280a, 1291 en 1284.

104. Proces-verbaal van bevindingen [verbalisant 1], doorgenummerde pagina 1281.

105. Proces-verbaal van observeren KLPD, doorgenummerde pagina 1289.

106. Proces-verbaal van bevindingen [verbalisant 6], doorgenummerde pagina 153.

107. Proces-verbaal van bevindingen [verbalisant 7], [verbalisant 8], [verbalisant 9] en [verbalisant 10], van 2 maart 2013, doorgenummerde pagina’s 1295 en 1296;

108. Proces-verbaal van bevindingen [verbalisant 6], doorgenummerde pagina’s 1301, 1302, 1305, 1308, 1310, 1313, 1315;

109. Proces-verbaal van observeren KLPD, doorgenummerde pagina’s 1290 en 1291.

110. Proces-verbaal van verhoor medeverdachte [postbezorger 3] op 28 mei 2014, doorgenummerde pagina 784.

111. Proces-verbaal van bevindingen [verbalisant 2], doorgenummerde pagina 1300.

112. Proces-verbaal van observeren KLPD, doorgenummerde pagina’s 1290 en 1291.

113. Proces-verbaal van bevindingen [verbalisant 2], doorgenummerde pagina 1300.

114. Proces-verbaal van observeren KLPD, doorgenummerde pagina’s 1290 en 1291.

115. Proces-verbaal van bevindingen [verbalisant 2], doorgenummerde pagina 1300.

116. Proces-verbaal van bevindingen van [getuige 5], doorgenummerde pagina’s 1320 en 1320a.

117. Proces-verbaal van verhoor verdachte [postbezorger 3] van 28 mei 2013, doorgenummerde pagina’s 788 en 789.