ECLI:NL:RBMNE:2019:5898

Uitspraak

RECHTBANK MIDDEN-NEDERLAND

Strafrecht

Zittingsplaats Lelystad

Parketnummer: 16/013330-19 (P)

Vonnis van de meervoudige kamer van 11 december 2019

in de strafzaak tegen

[verdachte],

geboren op [1996] te [geboorteplaats] ,

wonende te [adres] , [woonplaats] .

ONDERZOEK TER TERECHTZITTING

Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzittingen van 5 april 2019, 5 juni 2019, 5 juli 2019, 6 september 2019, 13 november 2019 en 27 november 2019.

De rechtbank heeft kennisgenomen van de vordering en standpunten van officier van justitie mr. R.E. Craenen en van hetgeen verdachte en zijn raadsvrouw mr. C. Grijsen, advocaat te Almere, alsmede [aangever 1] namens de benadeelde partij Coöperatieve Rabobank U.A. (hierna: de Rabobank) en [aangever 2] namens de benadeelde partij International Card Services BV (hierna: ICS) naar voren hebben gebracht.

TENLASTELEGGING

De tenlastelegging is op de zitting nader omschreven. De nader omschreven tenlastelegging is als bijlage aan dit vonnis gehecht.

De verdenking komt er, kort en feitelijk weergegeven, op neer dat verdachte:

feit 1:

in de periode van 7 oktober 2017 tot en met 15 januari 2019 in Amsterdam, althans in Nederland samen met anderen een phishingsite en/of software voorhanden heeft gehad en gebruikt en vervolgens inloggegevens heeft verworven;

feit 2:

in de periode van 2 oktober 2017 tot en met 14 december 2018 in Amsterdam, althans in Nederland samen met anderen accounthouders van ICS en rekeninghouders van de Rabobank heeft opgelicht;

feit 3:

in de periode van 2 oktober 2017 tot en met 14 december 2018 in Amsterdam, althans in Nederland samen met anderen opzettelijk en wederrechtelijk geautomatiseerde werken van ICS en de Rabobank is binnengedrongen;

feit 4:

in de periode van 2 oktober 2017 tot en met 14 december 2018 in Amsterdam, althans in Nederland samen met anderen opzettelijk en wederrechtelijk is binnengedrongen in geautomatiseerde werken van ICS en de Rabobank en gegevens heeft veranderd, gewist, onbruikbaar of ontoegankelijk heeft gemaakt of gegevens daaraan heeft toegevoegd;

feit 5:

in de periode van 2 oktober 2017 tot en met 14 december 2018 in Amsterdam, althans in Nederland samen met anderen geldbedragen van accounthouders en rekeninghouders van ICS en de Rabobank heeft gestolen door middel van valse sleutels;

feit 6:

in de periode van 21 tot en met 23 november 2018 in Amsterdam, althans in Nederland samen met anderen van witwassen een gewoonte heeft gemaakt.

VOORVRAGEN

De dagvaarding is geldig, de rechtbank is bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.

WAARDERING VAN HET BEWIJS

Inleiding

Feiten 1 tot en met 5 betreffen het zogeheten “phishing” naar bank-, pinpas- en creditcard gegevens. De daarbij verkregen inloggegevens, bankpassen en creditcards werden gebruikt om op het internet dure aankopen te doen of om grote geldbedragen van de rekeningen van de gedupeerden af te halen.

Het standpunt van de officier van justitie

De officier van justitie acht alle ten laste gelegde feiten wettig en overtuigend te bewijzen.

Voor de feiten 1 tot en met 5 heeft de officier van justitie het volgende aangevoerd:

Op de laptop van verdachte zijn meerdere aanwijzingen aangetroffen die wijzen in de richting van deelname van verdachte aan phishingactiviteiten. Zo is onder meer van 17 van de 20 ten laste gelegde zaken het e-mailadres van de benadeelde aangetroffen op de laptop van verdachte, is het programma [programma] geïnstalleerd en stonden er bestanden met de broncode van sites die sterke overeenkomsten vertoonden met de websites van ICS, Rabobank, KBC en SNS op de laptop. Met de laptop van verdachte bleek tussen 29 maart 2018 en 14 januari 2019 ruim 600 keer verbinding te zijn gelegd met de e-mailbox van [e-mail] @protonmail.com. Op dit account werden afgevangen gegevens ontvangen. In de inbox stonden e-mails met titels als ‘Rabobank pincode’ en ‘ICS login’. Ook is er veelvuldig verbinding geweest met de mailbox van [e-mail] @tutanota.com. Ook op dit e-mailadres werden afgevangen inloggegevens ontvangen. Van de benadeelden [benadeelde 1] en [benadeelde 2] had verdachte screenshots op zijn telefoon waarop rekening- en persoonsgegevens zichtbaar waren.

Verder blijkt uit onderzoek aan de laptop dat verdachte sites heeft bezocht om urls te verkorten en zijn de zoektermen ‘how to spam with vps’, ‘inloggen mijn ics logo’ en ‘rabobank managers namen’ aangetroffen.

Via Filezilla geüploade bestanden van phishingsites naar servers van [naam] bevatten in 12 gevallen exact gelijke bestanden als zijn aangetroffen op de laptop van verdachte.

Op 4 momenten op 28 juli 2018 is er op de administrator omgeving van [e-mail] @yopmail.com van [naam] ingelogd vanaf het IP adres van verdachte. De accounts die aan dit e-mailadres waren gekoppeld werden kennelijk gebruikt voor het sturen van phishingmails.

Van de 20 benadeelden ontvingen 7 een phishingmail van het adres [e-mail] @ben.nl. Op 14 januari 2019 logt verdachte in op de mailbox [e-mail] @yopmail.com. In deze mailbox staan twee testmails van [e-mail] @ben.nl. Tussen 28 november en 7 december 2018 zijn diverse virtual private servers (VPS) aangemaakt. Op 3 van deze servers worden aan phishing gerelateerde activiteiten waargenomen. Op de laptop van verdachte is terug te vinden dat er op 5, 6, 10 en 11 december 2018 met deze servers verbinding is geweest. In deze periode zijn 50 mailings gestuurd naar adreslijsten met ongeveer 1000 e-mailadressen vanuit [e-mail] @ben.nl.

Door het terugkerende wachtwoord poepen11 kunnen de delicten aan dezelfde dader of dadergroep worden toegerekend. Het wachtwoord wordt gebruikt bij frauduleuze gebruikte e-mailadressen, toegang tot VPS servers en [bedrijf 1] accounts die zijn gemaakt om dure elektronica te bestellen.

Verdachte heeft ruim een jaar de beschikking gehad over alle gegevens en middelen. Dat hij een dergelijk lange leerperiode had is volstrekt onaannemelijk.

Ten aanzien van feit 6 heeft de officier van justitie aangegeven dat verdachte in deze periode naar eigen zeggen bezig was met phishing-activiteiten. Het eigen criminele geld wordt omgezet en verhuld door het kopen van een scooter en deze op naam van een ander te zetten.

Het standpunt van de verdediging

Ten aanzien van het onder 1 ten laste gelegde heeft de raadsvrouw zich gerefereerd aan het oordeel van de rechtbank, waarbij zij heeft opgemerkt dat de pleegperiode veel korter is geweest dan is ten laste gelegd.

Ten aanzien van de feiten 2 tot en met 5 heeft de raadsvrouw zich met betrekking tot aangever [benadeelde 16] gerefereerd aan het oordeel van de rechtbank. Ten aanzien van de overige aangevers heeft de raadsvrouw vrijspraak bepleit voor de feiten 2 tot en met 5. Het bewijs van rechtstreekse betrokkenheid van verdachte bij het versturen van de concrete mail die tot het afphishen heeft geleid en de daaruit voortvloeiende manipulatie van gegevens en diefstal, ontbreekt. De yopmailadressen en servers zijn niet uitsluitend voor verdachte toegankelijk. De inhoud van de verstuurde phishingmails is niet gelijk, terwijl het wel van hetzelfde yopmailadres verstuurd is. Op het moment dat de e-mail aan aangever [benadeelde 3] is verstuurd, was verdachte op vakantie. De verklaring van verdachte dat hij pas in november 2018 zelf phishingmails is gaan versturen en dat hij het kenmerk [e-mail] @ben.nl van iemand heeft overgenomen, vindt ondersteuning in het dossier. Een link via een yopmailadres, ander mailadres of inlog op een server is niet voldoende concreet om de betrokkenheid van verdachte bij een specifieke aangever vast te stellen. Op internet circuleren lijsten met mailadressen die voor phishing worden gebruik en er zijn ook modellen voor phishingmails en de onderliggende sites. Er kan dus niet worden volstaan met een schakelbewijs-constructie. Ook is de modus operandus niet voldoende onderscheidend.

De raadsvrouw heeft vrijspraak bepleit van het onder 6 ten laste gelegde. Verdachte had een legale bron van inkomsten waarmee hij de scooter heeft kunnen aanschaffen.

Het oordeel van de rechtbank

Bewijsmiddelen^[1]

Inleiding

In de zaken tegen verdachte gaat het om een vorm van fraude die bekend staat onder de naam “phishing” (password harvesting fishing). Hierbij worden rekeninghouders onder valse voorwendselen bewogen tot afgifte van die (inlog-)gegevens die nodig zijn om te kunnen internetbankieren. Vervolgens worden met die gegevens de gelden van die bankrekening overgemaakt op rekeningen van andere personen, wordt er rechtstreeks geld gepind of worden er online bestellingen gedaan waarbij de pakketten worden opgehaald bij een afhaalpunt.

Inherent aan deze vorm van fraude is een zekere mate van organisatie. Immers, er worden e-mails verstuurd die zogenaamd van een bank afkomstig zijn; rekeninghouders worden naar websites gestuurd die sprekend lijken op de websites van banken; er zijn rekeningen met bijbehorende bankpassen en pincodes nodig om gelden te kunnen overmaken en opnemen en er zijn mensen nodig die, binnen een zo kort mogelijke termijn na overmaking van de gelden op rekeningen van begunstigden, geld opnemen en pakketjes afhalen.

Feiten 1 tot en met 5

Aangiftes

Op 1 februari 2018 is namens ICS aangifte gedaan voor de benadeelden [benadeelde 4] , [benadeelde 5] en [benadeelde 6] :

Op 8 november 2017 werden via de Webportal de rechtmatige adres gegevens van [benadeelde 4] , met het e-mailadres [e-mail] @hetnet.nl, aangepast naar [adres] te [woonplaats] . Tevens werd op deze dag een valse aanvraag voor een extra creditcard gedaan op naam [naam] . Op 13 november 2017 is de pincode gekozen voor de extra creditcard, waarna de creditcard is aangemaakt en verstuurd naar het gewijzigde adres. ICS heeft contact opgenomen met [benadeelde 4] . Hij verklaarde dat hij geen extra creditcard had aangevraagd via zijn Webportal, hij geen adreswijziging en e-mailwijziging had gedaan, hij geen transacties heeft gedaan met de extra creditcard en dat hij hier ook niemand toestemming voor heeft gegeven. Op 7 en 8 oktober 2017 hebben diverse frauduleuze inlogmomenten plaatsgevonden op de WebPortal van cardhouder [benadeelde 4] . Met de frauduleus aangevraagde extra creditcard hebben diverse frauduleuze transacties plaatsgevonden. Op 16 november 2017 is € 1.250,- afgeschreven en op 17 november 2017 is € 1.250,- en € 500,- afgeschreven.

Op 29 oktober 2017 werd via de Webportal het e-mailadres van [benadeelde 5] aangepast van [e-mail] @onsbrabantnet.nl naar [e-mail] @kpnmail.nl. Ook werden de adresgegevens aangepast naar [adres] in [woonplaats] . Op 31 oktober 2017 is via de WebPortal een valse aanvraag voor een extra creditcard gedaan op naam [naam] . Op 2 november 2017 is de pincode voor deze creditcard gekozen en is de creditcard aangemaakt en verstuurd naar het gewijzigde adres. ICS heeft contact opgenomen met [benadeelde 5] . Zij verklaarde dat zij geen extra creditcard had aangevraagd en geen adres- en e-mailwijziging heeft gedaan via haar Webportal. Zij heeft geen transacties gedaan met de extra creditcard en heeft hier ook niemand toestemming voor gegeven. In de periode van 29 oktober 2017 tot en met 29 november 2017 hebben er diverse frauduleuze inlogmomenten plaatsgevonden op de Webportal van [benadeelde 5] . Ook hebben er met de frauduleus aangevraagde extra creditcard diverse frauduleuze transacties plaatsgevonden. Op 11 november 2017 is € 1.000,- en € 250,- afgeschreven en op 12 november 2017 € 940,-.

Op 9 oktober 2017 werd via de Webportal van [benadeelde 6] het e-mailadres aangepast van [e-mail] @hetnet.nl naar [e-mail] @kpnmail.nl. Op 27 oktober 2017 zijn de adresgegevens aangepast naar het adres [adres] in [woonplaats] . Op 17 november 2017 is een valse aanvraag gedaan voor een extra creditcard op naam van [naam] . Op 31 oktober 2017 is de pincode gekozen voor deze creditcard, waarna de creditcard is aangemaakt en verstuurd naar het gewijzigde adres. ICS heeft contact opgenomen met [benadeelde 6] . Hij verklaarde dat hij geen extra creditcard had aangevraagd via zijn Webportal, hij geen adres- en e-mailwijziging heeft gedaan en dat hij geen transacties heeft gedaan met de extra creditcard. Ook heeft hij hier niemand toestemming voor gegeven. In de periode van 2 tot en met 17 november 2017 hebben er diverse frauduleuze inlogmomenten plaatsgevonden op de WebPortal van [benadeelde 6] . Met de frauduleus aangevraagde extra creditcard hebben diverse frauduleuze transacties plaatsgevonden. Op 5 november 2017 zijn de volgende bedragen afgeschreven: € 1.000,-, € 750,-, € 300,-, € 100,-, € 50,- en € 24,30.^[2]

Opmerking rechtbank: de oorspronkelijke emailadressen van [benadeelde 4] , [benadeelde 5] en [benadeelde 6] zijn aangetroffen op de laptop van verdachte.

Namens ICS is ook op 13 juli 2018 aangifte gedaan voor de benadeelde [benadeelde 7] :

Als e-mailadres van [benadeelde 7] was [e-mail] @upcmail.nl geregistreerd. Op 27 juni 2018 werden via de ANWB, de adresgegevens voor de ANWB Visa Card van [benadeelde 7] aangepast naar het adres [adres] in [woonplaats] . Op 1 juli 2018 is via de WebPortal een valse aanvraag voor een extra creditcard gedaan op naam van [naam] met het e-mailadres [e-mail] @yopmail.com. ICS heeft contact opgenomen met [benadeelde 7] . Hij heeft verklaard dat hij geen extra creditcard heeft aangevraagd via zijn Webportal en dat hij geen adreswijziging heeft gedaan. Ook heeft hij hier niemand toestemming voor gegeven. In de periode van 27 juni 2018 tot en met 2 juli 2018 hebben diverse frauduleuze inlogmomenten plaatsgevonden op de WebPortal en App van [benadeelde 7] . ICS heeft het e-mailadres [e-mail] @yopmail.com benaderd. In de e-mailbox van het account waren diverse mails zichtbaar afkomstig van [naam] .com. Uit de bedrijfssystemen van ICS BV is gebleken dat in de periode van 2 mei 2018 tot 13 juli 2018 een grote hoeveelheid phishing websites online zijn gekomen vanaf het domein [domein] .com. De host van dit domein is [naam] .com.^[3]

Op 11 september 2018 is namens ICS aangifte gedaan voor de benadeelde [benadeelde 8] , houder van een ANWB Gold Card met nummer [cardnummer] . Cardhouder [benadeelde 8] heeft gereageerd op een phishingmail. Op 13 augustus 2018 hebben er diverse frauduleuze inlogmomenten plaatsgevonden op de WebPortal van cardhouder [benadeelde 8] . Op 13 augustus 2018 werden via de Webportal, de rechtmatige e-mail adres gegevens aangepast naar: [e-mail] @yopmail.com. ICS heeft contact opgenomen met de rechtmatige cardhouder. Hij verklaarde onder meer dat hij geen bestelling bij [bedrijf 1] had gedaan, hij geen e-mailadres wijziging had gedaan via zijn Webportal, hij een phishing e-mail had ingevuld en dat hij hier ook niemand toestemming voor heeft gegeven. [bedrijf 1] gaf aan dat de bestelling een Apple MacBook Pro betrof die afgeleverd was op het [adres] in [woonplaats] . De betaling is gedaan met cardnummer [cardnummer] . De schade bedraagt € 1.999,-.^[4]

Op 8 januari 2019 is namens ICS wederom aangifte gedaan voor de benadeelden [benadeelde 9] en [benadeelde 10] :

Op 12 augustus 2018 heeft er een frauduleus inlogmoment plaatsgevonden op de WebPortal

van Cardhouder [benadeelde 9] . [benadeelde 9] heeft het e-mailadres [e-mail] @kpnmail.nl. ICS heeft contact opgenomen met de rechtmatige Cardhouder. Zij verklaarde onder meer dat zij mogelijk een phishing e-mail had ingevuld, zij op 12 augustus 2018 geen transactie heeft gedaan bij [bedrijf 1] en zij hier ook niemand toestemming voor heeft gegeven. Met de creditcard van cardhouder [benadeelde 9] heeft een frauduleuze transactie bij [bedrijf 1] plaatsgevonden.

Op 12 augustus 2018 hebben er diverse frauduleuze inlogmomenten plaatsgevonden op de

WebPortal van cardhouder [benadeelde 10] . [benadeelde 10] heeft het e-mailadres [e-mail] @kpnmail.nl. ICS heeft contact opgenomen met de rechtmatige cardhouder. Hij verklaarde onder meer dat hij mogelijk een phishing e-mail had ingevuld, hij op 12 augustus 2018 geen transacties heeft gedaan bij [bedrijf 1] en hij hier ook niemand toestemming voor heeft gegeven. Met de creditcard van cardhouder [benadeelde 10] hebben frauduleuze transacties plaatsgevonden.^[5]Uit de bijlage blijkt dat met de creditcard van [benadeelde 9] met nummer [cardnummer] een bestelling van € 1.899,- is gedaan en met de creditcard van [benadeelde 10] bestellingen van € 1.079 en € 1.899,-. Alle bestellingen zijn gedaan bij [bedrijf 1] .^[6]

[benadeelde 11] heeft aangifte gedaan op 2 november 2018:

Op 25 oktober 2018 ontving ik op mijn e-mailadres [e-mail] @upcmail.nl een email afkomstig van de Rabobank. Later hoorde ik dat de mail was verzonden vanaf het e-mailadres: ‘ [e-mail] @ben.nl. In de mail werd mij duidelijk gemaakt dat ik een verouderde bankpas had en dat ik deze diende te vervangen. Ik heb geklikt op een link gevoegd in deze mail. Ik volgde alle aanwijzingen in deze link. Zo werd er gevraagd naar mijn pincode en nog meer andere gegevens. Er stond ook in dat ik

mijn pinpas door moest knippen en moest opsturen naar een adres. Ik heb mijn pinpas

doorgeknipt en verzonden naar dat adres. Op 26 oktober 2018 is een bedrag van € 1.025,- gepind bij de [bedrijf 6] in Amsterdam. Er is drie keer een bedrag opgenomen bij een Rabobank pinautomaat in Amsterdam, te weten bedragen van € 2.000,-, € 1.000,- en € 2.000,-.^[7]

[benadeelde 12] heeft op 30 oktober 2018 aangifte gedaan:

Op 25 oktober 2018 kreeg ik op mijn e-mailadres [e-mail] @upcmail.nl een mail van de Rabobank met mailadres [e-mail] @ben.nl. Mijn bankpas moest vervangen worden en ik kreeg een link hoe ik de bankpas retour moest sturen naar de bank. Toen ik de link opende in de mail zag ik dat ik op de site kwam van de Rabobank en ik kreeg een scherm waarop ik in moest loggen. Ik heb mijn bankpas doorgeknipt en opgestuurd naar een adres in Amsterdam. Op 27 oktober 2018 werd ik gebeld door de Rabobank met de vraag of ik mijn paslimiet van de bank had laten verhogen. Ik heb aangegeven dat ik dat niet had gedaan. Op 26 oktober 2018 is € 500,- van mijn rekening afgeschreven.^[8]

[aangever 3] heeft aangifte gedaan namens [benadeelde 13] :

Op 27 november 2018 had ik op mijn e-mailadres [e-mail] @ziggo.nl een mail ontvangen vanaf een e-mailadres [e-mail] @ben.nl. Ik zag dat er aangekondigd werd dat de betaalpas van de RABO bankrekening zou gaan vervallen. Ik zag dat er een link in de mail stond waarmee men een nieuwe betaalpas kon aanvragen. Ik klikte op de link. Ik zag dat er een adres te voorschijn kwam, namelijk [adres] , [woonplaats] . Ik zag dat er beschreven stond dat ik de betaalpas moest doorknippen en opsturen naar het genoemde adres. Ik heb de pas doorgeknipt en op 29 november 2018 verstuurd naar genoemd adres. Op 1 december 2018 werd ik gebeld door de RABO bank. De medewerker meldde aan mij dat er meerdere verdachte mutaties te zien waren op zowel de spaarrekening als de betaalrekening. Ik verklaarde dat deze mutatie absoluut niet door mij of door Twinss beheer, gedaan waren. De bedragen die overgeboekt werden, zijn van de spaarrekening naar de betaalrekening geboekt. Van daaruit zijn er vele afschrijvingen gedaan en is er in totaal voor een bedrag van € 92.877, 28 onrechtmatig afgeschreven.^[9]

Op 11 februari 2019 is wederom aangifte gedaan namens ICS voor de benadeelde [benadeelde 14] :

Op 12 augustus 2018 hebben er diverse frauduleuze inlogmomenten plaatsgevonden op de

WebPortal van Cardhouder [benadeelde 14] (e-mailadres [e-mail] @kpnmail.nl). ICS heeft contact opgenomen met de rechtmatige cardhouder. Hij verklaarde onder meer dat hij mogelijk een phishing e-mail had ingevuld, hij geen bestelling bij [bedrijf 1] had gedaan en dat hij hier ook niemand toestemming voor heeft gegeven. [bedrijf 1] gaf aan dat de bestelling een Apple MacBook Pro betrof die afgeleverd was op het [adres] in [woonplaats] . Het gebruikte e-mailadres betrof [e-mail] @yopmail.com. De schade bedraagt € 1.899,-.^[10]

[benadeelde 3] heeft aangifte gedaan op 29 oktober 2018:

Op 25 oktober 2018 heb ik een mail ontvangen van Rabobank, [e-mail] @ben.nl. In het onderwerp las ik "kostenloos uw vernieuwde betaalpas aanvragen". Ik las dat ik mijn huidige betaalpas moest vervangen. Ik heb geklikt op de link "online uw betaalpas aanvragen" gedrukt. Vervolgens heb ik de gevraagde instructies uitgevoerd. Ik moest hiervoor inloggen met mijn scanner. Ik heb mijn bankpas doorgeknipt en opgestuurd naar: [adres] , [woonplaats] . Op 26 oktober 2018 heb ik op mijn mail adres [e-mail] @ziggo.nl een mail ontvangen van de Rabobank. Ik las dat ik vermoedelijk slachtoffer ben geworden van fraude. Ik kwam tot de conclusie dat ik slachtoffer ben geworden van phising mail en dat een voor mij onbekend persoon aankopen heeft gedaan bij [bedrijf 2] BV [woonplaats] via een betaalautomaat. Het bedrag van € 8.650,00 is van mijn rekening afgeschreven.^[11]Van dit bedrag blijkt een Rolex horloge te zijn gekocht.^[12]De e-mail was gestuurd naar [e-mail] @ziggo.nl. en was afkomstig van Rabobank [mailto: [e-mail] @ben.nl].^[13]

[benadeelde 15] heeft op 29 oktober 2018 aangifte gedaan:

Op 22 oktober 2018 zag ik dat ik een e-mail afkomstig van de Rabobank met email Rabobank N.V. [e-mail] @ben.nl had. In de mail zag ik een link waarmee je een nieuwe pas kon aanvragen. Ik heb op de link geklikt. Ik zag een scherm met allerlei instructies die ik moest doorlopen en om mijn pas op te sturen. Ik heb alle stappen in de mail gevolgd. In de mail stond dat ik mijn pas moest doorknippen en deze moest opsturen naar een adres in Amsterdam. Ik zag op het overzicht dat alle rekeningen die ik vanaf 24 oktober had betaald, weer terug waren geboekt en dat op 25 oktober 2018 € 1.960,- van mijn rekening [rekeningnummer] was gepind bij een geldautomaat in Amsterdam.^[14]

[benadeelde 16] heeft op 23 november 2018 aangifte gedaan:

19 november 2018 kreeg ik een mail. Mijn mail adres is [e-mail] @upcmail.nl. Deze mail was zoals ik het las van mijn Rabobank. Daarin werd gevraagd om een nieuwe bankpas aan te vragen omdat deze verouderd was. Ik moest een link aandrukken en kwam toen in een formulier met vragen die ik in moest vullen. Daar stond in dat ik mijn pasje door moest knippen, precies in het midden en op moest sturen naar het adres: [adres] , [woonplaats] . Dit heb ik gedaan zoals het in het formulier stond. De volgende dag, 20 november 2018, kreeg ik twee maal een mail van de Rabobank met daarin een bevestiging dat ik mijn pas limiet hoger had ingesteld. De Rabobank vertelde mij dat al mijn geld van mijn spaarrekening [rekeningnummer] en lopende rekening [rekeningnummer] was afgehaald. In totaal was er voor € 13.173,- van mijn rekening afgehaald. Er is bij verschillende Geldautomaten gepind en ook bij [bedrijf 3] .^[15]De e-mail was verstuurd vanaf Rabobank [e-mail] @ben.nl.^[16]

[benadeelde 17] heeft op 11 december 2018 aangifte gedaan:

Op 4 december 2018 heb ik een e-mail ontvangen op mijn e-mailadres [e-mail] @upcmail.nl afkomstig van de Rabobank met het e-mailadres vervang-uw-betaalpas@bankmail.nl. Om een nieuwe betaalpas aan te vragen werd ik verzocht mij online aan te melden en een formulier aan te vragen. En daarbij stond er een link in de e-mail. Ik heb op de link geklikt. Ik zag dat er een scherm verscheen met daarin een vragenlijst. Er werd gevraagd naar mijn naam, adres, geboortedatum en de pincode van mijn bankpas. Ik heb deze vragenlijst ingevuld. Onderaan het formulier stond vermeld dat ik mijn bankpas door moest knippen en moest versturen aan het adres: Rabobank, [adres] , [woonplaats] . Op 5 december 2018 heb ik mijn bankpas doorgeknipt, van mijn betaalrekening met rekeningnummer [rekeningnummer] op mijn naam [benadeelde 17] , en verstuurd aan bovengenoemd adres. In totaal is er € 18.495,29 van mijn betaalrekening afgeschreven zonder mijn

toestemming.^[17]

Op 24 januari 2019 is namens de Rabobank aangifte gedaan voor de benadeelde [benadeelde 18] :

Op 27 mei 2018 heeft mevrouw [benadeelde 18] een e-mail ontvangen uit naam van de Rabobank. In deze mail stond, dat er een nieuwe bankpas aangevraagd diende te worden. In de e-mail stond een link naar een phishingsite, gelijkend op de Rabobank site. [benadeelde 18] heeft op de phishingsite gegevens achtergelaten en hierdoor hebben frauduleuze overboekingen plaatsgevonden. De bankpas heeft zij opgestuurd naar een adres in Amsterdam. Op 30 mei 2018 hebben verschillende betalingen en overboekingen plaatsgevonden naar verschillende personen. Sommige bedragen zijn veiliggesteld en teruggeboekt. De overige betalingen en overboekingen betroffen € 4.970,- + € 102,49 + € 1.899,- +€ 2.298,- + € 1.899,- + (€ 4.030,14 - € 2.020,14 teruggeboekt =) € 2.010,- + € 11,49 + € 2.023,- + € 739,80 + € 11,49 + € 1.091,20 = € 17.055,47. Op 30 mei 2018 heeft om 18:19 uur een iDEAL-betaling plaatsgevonden van € 1.899,00 van de rekening van [benadeelde 18] naar een rekening van de ING Bank, met als omschrijving ‘Hartelijk dank voor je betaling [bedrijf 1] B.V. De bestelling is afgeleverd bij het afhaalpunt [adres] in [woonplaats] .^[18]Uit de eigen aangifte van mevrouw [benadeelde 18]^[19]blijkt dat zij als emailadres gebruikt [e-mail] @quicknet.nl.

[aangever 4] heeft namens [benadeelde 19] op 16 december 2018 aangifte gedaan:

Op 13 december 2018 was ik de mail aan het checken. Ik zag een mail afkomstig van de Rabobank. Ik zag dat in deze mail verzocht werd de zakelijke bankpas van [benadeelde 19] op te sturen. Ik moest een link aanklikken en alle gegevens invoeren. De pas moest namelijk vervangen worden. Ik heb de instructies hoe ik de bankpas moest opsturen opgevolgd. De bankpas heb ik gestuurd naar adres : [adres] , [woonplaats] Ik heb de mail die ik ontvangen had van de Rabobank nogmaals geopend. Ik zag toen meteen een waarschuwingsscherm opduiken dat deze mail van fraude afkomstig was. Ik zag toen ook dat de mail afkomstig was van adres [e-mail] @Ben.nl. Ik zag ook taal fouten in de mail. De bankmedewerker heeft de pas van de mede-eigenaar geblokkeerd en de hele rekening geblokkeerd. Er was nog geen geld afgehaald van de rekening.^[20]In het proces-verbaal is gerelateerd dat het e-mailadres van [benadeelde 19] ( [e-mail] @ziggo.nl) is aangetroffen in de laptop van verdachte^[21].

[benadeelde 20] heeft op 14 juni 2018 aangifte gedaan:

Op 6 juni 2018 kreeg ik een e-mail van de Rabobank waarin stond dat mijn RABO bankpas was verouderd. Ik kon via een link een nieuwe bankpas aanvragen. Ik heb toen op deze link geklikt. Ik moest mijn oude bankpas doorknippen en opsturen naar een adres in Amstelveen. Ik hoorde bij de bank dat er van mijn zakelijke en mijn privé rekening diverse bedragen waren opgenomen. Ik hoorde dat er geld van mijn zakelijke rekening was overgeboekt naar mijn privérekening. Er is daarna vanaf mijn privérekening geld van mijn rekening weggenomen. Ook is meerdere keren geld opgenomen bij een pinautomaat. Vanaf mijn zakelijke rekening is in totaal € 8.325,00 weggenomen. Vanaf mijn privérekening is in totaal € 1.230,00 weggenomen.^[22]

Op 17 augustus 2018 heeft [benadeelde 1] aangifte gedaan:

Op 15 augustus 2018 stond er een e-mail in mijn mailbox. Deze mail was verzonden vanaf het e-mailadres [e-mail] -rabo@klantenmail.nl. In de mail stond een link waarmee ik online een nieuwe pas kon aanvragen. Er verscheen een invulformulier. Ik moest invullen of ik mijn huidige pincode wilde houden of dat ik een nieuwe pincode wilde aanvragen. Vervolgens moest ik mijn huidige pincode invullen. Ook moest ik mijn achternaam, voornaam, adres en telefoonnummer invullen. Dat heb ik ook gedaan. Nadat ik alle gegevens had ingevuld werd er gevraagd om mijn huidige bankpas door te knippen en in een gefrankeerde enveloppe te versturen naar een adres in Amstelveen. De oplichters hebben het saldo op de bankrekening van mijn dochter eerst verhoogd door incassobedragen te storneren. Daarna heeft men bij [webshop] een bestelling gedaan voor € 919,-. Hierna heeft men € 2.150,72 overgeboekt naar mijn rekeningnummer. Mijn saldo heeft men eveneens verhoogd door incassobedragen te storneren. Mijn paslimiet werd verhoogd. Vervolgens werd op 16 augustus 2018 een bedrag van € 2.000,- opgenomen bij een geldautomaat in Amsterdam.^[23]

[benadeelde 2] heeft op 27 augustus 2018 aangifte gedaan:

Op 15 augustus 2018 las ik een e-mail welke afkomstig leek te zijn van mijn bank. Mijn Rabobank bankpas zou verouderd zijn en ik kon een nieuwe bankpas aanvragen. Ik moest mijn verouderde pas doorknippen en deze versturen naar: [adres] te [woonplaats] . Ik kon via een link in de mail een nieuwe pas aanvragen en mijn pincode veranderen. Ik heb mijn pincode niet veranderd maar ik moest deze wel invoeren. Ik heb dit

allemaal gedaan. De bank verklaarde op 18 augustus 2018 dat er diezelfde dag veel geld van mijn spaarrekening naar mijn betaalrekening was overgezet. Diezelfde dag is er in totaal € 11.114,66 afgeschreven van mijn betaalrekening.^[24]Als bijlage 1^[25]is bij de aangifte gevoegd een print van een e-mail van het adres [e-mail] -rabo@klantenmail.nl aan het e-mailadres [e-mail] @hetnet.nl.

Pinnen en afhalen pakketjes

Uit het proces-verbaal van bevindingen met betrekking tot [medeverdachte] blijkt dat medeverdachte [medeverdachte] te zien is bij het ophalen van pakketten besteld bij [bedrijf 1] en [bedrijf 4] . Dit gaat om bestellingen die zijn afgeschreven van de rekeningen van onder andere [benadeelde 18] , [benadeelde 20] , [benadeelde 10] , [benadeelde 21] (door het creditcardnummer [cardnummer] te herleiden naar [benadeelde 9] ), [benadeelde 14] , [benadeelde 22] (door het creditcardnummer [cardnummer] te herleiden naar [benadeelde 8] ) en [benadeelde 13] . De afgegeven goederen betroffen Apple MacBooks Pro, Apple iPhones en een Asus Zenbook.^[26]

In de iPhone XS (AAGW4902N) van verdachte is gezien dat hij, onder de naam “ [bijnaam] ”, in Snapchat in een groepschat zit, genaamd “’ [naam] ”. In deze groepschat bevinden zich 8 personen waaronder [medeverdachte] onder de naam “ [bijnaam] ” (zijn voornaam [medeverdachte] ) en “ [bijnaam] ". Op 15 januari 2019, na de aanhouding van verdachte, heeft [medeverdachte] een bericht ontvangen van “ [bijnaam] ” net daarin de tekst “ [bijnaam] is geklemd net inval in ze osso is heet broer”. Kennelijk hebben zij een connectie met elkaar en weten zij waar het over gaat.^[27]

Verklaring verdachte

Verdachte heeft ter zitting van 13 november 2019 verklaard dat hij in oktober 2017 is begonnen met zoeken naar informatie over phishing en vanaf november 2018 phishingmails heeft verstuurd, waarin werd aangegeven dat er een nieuwe bankpas aangevraagd moest worden. De e-mailadressen waar deze phishingmails heen gestuurd werden, kreeg verdachte van iemand anders. Ook heeft hij zelf e-mailadressen opgezocht. Hij heeft geleerd hoe hij de phishingsite online moest krijgen. De link voor de phishingsite verstuurde hij via [programma] naar de verkregen of toegestuurde emailadressen. De bedoeling van deze phishingmails was dat de ontvangers op een phishingsite zouden komen en daar hun gegevens in zouden voeren. De gegevens die werden ingevoerd werden naar een e-mailadres gestuurd: [e-mail] @yopmail.com. Verdachte had toegang tot dat e-mailadres. Hij beschikte over het wachtwoord zodat hij kon kijken of er gegevens waren binnengekomen. Hij heeft screenshots gemaakt van de gegevens van [benadeelde 1] en [benadeelde 2] , omdat daarom door anderen gevraagd werd. Verdachte heeft hostingsites bij [naam] en [naam] gekocht en gemaakt. Dit heeft hij betaald met paysafekaarten. De inloggegevens voor deze servers kreeg hij op een yopmail.com adres. Verdachte heeft het programma [programma] geïnstalleerd op de servers van [naam] en [naam] . Hij had die sites in zijn bezit. Op zijn laptop stonden ook meerdere onderdelen van phishingsites, die vervolgens konden worden geüpload. Het programma Filezilla heeft hij gebruikt om bestanden te uploaden. Hij heeft gebruik gemaakt van het e-mailadres [e-mail] @ben.nl om phishingmails te sturen. Hij heeft een enkele keer gebruik gemaakt van url-shorteners. Verdachte was de enige die op zijn laptop in zijn woning werkte. Verdachte wist op een gegeven moment dat met phishing uiteindelijk geld van anderen afhandig werd gemaakt. Verdachte heeft voor het versturen van de phishingmails in de periode van november 2018 tot en met januari 2019 ongeveer € 13.000,- à € 14.000,- ontvangen van personen van wie hij de naam niet wil noemen.^[28]

Onderzoek aan laptop verdachte

Tijdens een doorzoeking ter inbeslagname op het woonadres van verdachte op 15 januari

2019 werd een HP laptop in beslag genomen. Hier heeft onderzoek op plaatsgevonden.

In de map “ [bestandsnaam] ” stonden bronbestanden voor een website. Deze website vertoonde sterke overeenkomsten qua uiterlijk met de website van aangever ICS. Verder stonden er gelijksoortige bronbestanden van andere banken zoals KBC, Rabobank en SNS. Tevens was het programma “ [programma] " geïnstalleerd. Dit programma kan worden gebruikt om grote hoeveelheden mails te versturen. Dit programma stond ook geïnstalleerd op een server van [naam] .com. In de map “\ [bestandsnaam] ”' stonden bestanden met daarin grote hoeveelheden e-mail adressen, die kunnen worden gebruikt als bronbestand voor [programma] . Ook waren er diverse varianten van anonimiseringssoftware aanwezig op de laptop, namelijk Airvpn (Virtual Private Network), een TOR browser en proxy servers.^[29]

Op de laptop was zichtbaar dat er verbinding is gemaakt met gebruikmaking van remote desktop protocol (een manier om op afstand verbinding te maken met het bureaublad van een computer, hierna: RDP) met onder meer de IP-adressen [IP-adres] , [IP-adres] en [IP-adres] . Deze IP-adressen komen overeen met de IP-adressen van de servers van [naam] . Er waren sporen van zoekopdrachten op de laptop aanwezig die relateren aan phishing te weten: ‘how tot spam with vps’ op 13 juni 2017, ‘inloggen mijn ics logo’ op 27 mei 2018 en ‘rabobank managers namen’ op 15 november 2018. Ook waren er sporen dat gezocht is naar instructies om grote hoeveelheden spam te versturen met het programma [programma] . Dit programma stond op de laptop en op de servers bij [naam] en [naam] .

Het e-mailadres [e-mail] @upcmail.nl is op de laptop aangetroffen in de bestanden [bestandsnaam] .txt. Dit e-mailadres is genoemd in één van de aangiftes namens ICS.

Het e-mailadres [e-mail] @hetnet.nl is op de laptop aangetroffen in het bestand [bestandsnaam] .txt. Dit e-mailadres is genoemd in één van de aangiftes namens ICS.

Ook is het programma FileZilla op de laptop geïnstalleerd. Hiermee kunnen via het File Transfer Protocol bestanden gekopieerd worden tussen twee computers via het internet. Het bestand C:\ [bestandsnaam] \ is verzonden naar een vijftal IP-adressen die geregistreerd waren bij [naam] GmbH. De gebruiker van e-mailadres [e-mail] @yopmail.com had een gebruikersaccount bij [naam] . Op basis van MD5 hash zijn bestanden van de in beslag genomen servers van [naam] vergeleken met de bestanden op de laptop van verdachte. Hierbij kwamen een twaalftal bestanden volledig overeen. Deze bestanden stonden in c:\Users\MickyMouse\Desktop en hadden namen als “ [bestandsnaam] ”, “ [bestandsnaam] ”, “ [bestandsnaam] ”, “ [bestandsnaam] ” en “ [bestandsnaam] png”.

In “C:\ [bestandsnaam] ’’ stonden 103 bestanden. Al deze bestanden bevatten e-mailadressen. De bestanden zijn aangemaakt tussen 10 augustus 2017 en 11 januari 2019.^[30]

Op de laptop van verdachte zijn meerdere lijsten met e-mailadressen aangetroffen. De e-mailadressen van verschillende slachtoffers kwamen in lijsten voor, te weten: [e-mail] @onsbrabantnet.nl, [e-mail] @hetnet.nl, [e-mail] @kpnmail.nl, [e-mail] @kpnmail.nl, [e-mail] @upcmail.nl, [e-mail] @upcmail.nl, [e-mail] @quicknet.nl, [e-mail] @ziggo.nl, [e-mail] @ziggo.nl, [e-mail] @kpmail.nl, [e-mail] @upcmail.nl, [e-mail] @upcmail.nl, [e-mail] @kpnmail.nl en [e-mail] @hetnet.nl^[31](zie ten aanzien van de laatste twee ook de bevindingen in de telefoon van verdachte, hieronder).

Er waren ook sporen van het gebruik van verschillende yopmail-adressen. Via yopmail kan een tijdelijk e-mailadres worden gemaakt, waarbij geen registratie is vereist. Na 8 dagen wordt het e-mailadres en de bijbehorende mailbox automatisch verwijderd. Aangetroffen yopmailadressen op de laptop waren onder meer: [e-mail] @yopmail.com, [e-mail] @yopmail.com, [e-mail] @yopmail.com, [e-mail] @yopmail.com, [e-mail] @yopmail.com en [e-mail] @yopmail.com.^[32]

Uit een vierde onderzoek aan de laptop van verdachte blijkt het volgende:

Uit de aangifte van ICS namens [benadeelde 7] blijkt dat het e-mailadres van [benadeelde 7] was gewijzigd in [e-mail] @yopmail.com. In de mailbox van [e-mail] @yopmail.com stonden diverse e-mails van hostingprovider [naam] waaruit bleek dat er een server was aangeschaft. Met de e-mailsoftware [programma] is 27 keer een bulkmail verstuurd. Ook werden er phishing e-mails aangetroffen van Rabobank, KBC group en ABN-AMRO. Verder werden er phishing websites van de Rabobank websites aangetroffen waar slachtoffers hun gegevens moesten invullen. Deze logingegevens werden verzonden naar [e-mail] @protonmail.com en [e-mail] @tutanota.com. Uit de logingegevens van [naam] is gebleken dat er verbinding is gemaakt met deze server vanaf IP-adres [IP-adres] . Dit IP-adres staat geregistreerd op het adres van verdachte [verdachte] . Op de laptop was te zien dat in de periode van 29 maart 2018 tot en met 14 januari 2019 ruim 600 keer verbinding is gemaakt met de e-mailbox van [e-mail] @protonmail.com. Van 12 november 2018 tot en met 13 februari 2019 is meerdere malen verbinding geweest met de mailbox van [e-mail] @tutanota.com. Van 3 december tot en met 14 februari 2019 (opmerking rechtbank: omdat de laptop op 14
januari2019 in beslag is genomen, gaat de rechtbank er van uit dat hier 14
januari2019 is bedoeld) is veelvuldig verbinding gemaakt met ruim 18 verschillende servers van [naam] .

Op 5 december 2018 is met het IP-adres [IP-adres] van verdachte [verdachte] verbinding gemaakt met het mailadres [e-mail] @yopmail.com. Met inloggegevens werd er op het account [e-mail] ingelogd bij vier servers (A tot en met D) van [naam] . Op server A stond een tabblad open naar de mailbox [e-mail] @tutanota.com met daarin een ogenschijnlijke phishing e-mail van de Rabobank, waarvan de tekst overeenkwam met het bericht dat is aangetroffen in [programma] . Met de laptop van verdachte is in de periode van 16 november 2018 tot en met 14 januari 2019 meerdere malen verbinding geweest met de e-mailbox van [e-mail] @tutanota.com. Op de servers A, B en C stond in het programma [programma] een ogenschijnlijke phishingmail van de Rabobank met afzender [e-mail] @ben.nl open. Er werd gezien dat er 50 mailings waren verstuurd naar adreslijsten met ongeveer 1000 e-mailadressen in de periode van 6 december 2018 tot en met 11 december 2018. Op de servers A en B stonden websites open om lange url’s te veranderen naar een kortere zelf te kiezen url. Hiermee is tussen 5 en 28 december 2018 verschillende keren verbinding geweest met de laptop van verdachte. Hieruit kan geconcludeerd worden dat de gebruiker van deze laptop de domeinnamen heeft geregistreerd.^[33]

Onderzoek iPhone 5s van verdachte

Verdachte is op 15 januari 2019 aangehouden in zijn woning. In zijn slaapkamer werd onder andere een iPhone 5s in beslag genomen.^[34]In deze telefoon was de e-mailapplicatie Protonmail geïnstalleerd met het account [e-mail] @protonmail.com.
In de inbox bevonden zich 2576 e-mails afkomstig van ogenschijnlijk de Rabobank, ABN-AMRO en ICS phishing websites met als onderwerp ‘Gegevens’, ‘Login’, ‘Pincode' en ‘Card details’. In de map: /DCIM/100APPLE/ stonden twee afbeeldingen. Het lijkt er op dat deze afbeeldingen screenshots zijn van e-mails uit de mailbox van [e-mail] @protonmail.com.
Hierop waren de naam, geboortedatum, adres, telefoonnummer en pincode te zien van [benadeelde 1] en [benadeelde 2] .^[35]Zij hebben aangifte gedaan van phishing. Beiden hebben de bankpas opgestuurd naar een adres in Amstelveen. Op 16 augustus 2018 is van de rekening van [benadeelde 1] € 2.000,- opgenomen en op 18 augustus 2018 ontdekte [benadeelde 2] dat er € 11.114,66 van de bankrekening was afgeschreven.
In de map: /DCIM/101APPLE/ was een afbeelding van een papiertje of briefstuk met daarop het adres [adres] , [woonplaats] zichtbaar. Aangever [aangever 3] deed op 6 december 2018 aangifte namens de [benadeelde 13] . Hij ontving op 22 november 2018 een Rabobank phishing e-mail van [e-mail] @ben.nl. Hij moest de bankpas opsturen naar de [adres] , [woonplaats] .^[36]

[naam]

Op de servers kvm 16436 en kvm16613 was het programma [programma] (de rechtbank begrijpt: [programma] ) geïnstalleerd. Op 11 en 12 juli 2018 zijn verschillende bestanden in [programma] gemaakt. Vanaf server 16613 is 27 keer een bulkmail verstuurd. In het .eml bestand stond de email, in het .txt bestand de lijst met geadresseerden en in het .log bestand de tekst die herkend werd als SMTP commando’s. SMTP is het protocol waarmee e-mails verstuurd worden op internet.

De .eml bestanden betroffen e-mail in de huisstijl van Rabobank en KBC Group bank. Via RDP was onder meer ingelogd vanaf IP-adres [IP-adres] op meerdere momenten op 25 en 26 juli 2018. In bestand 3.txt en 3.log stond het e-mail adres van de aangever [e-mail] @hetnet.nl. De websites leken erg veel op de website van de Rabobank. De opmaak van de pagina en de verschillende koppelingen op de pagina verwezen daadwerkelijk naar de site van de Rabobank. Op deze website werd in verschillende stappen informatie gevraagd over de bezoekers en gevraagd om de pinpas doormidden te knippen en op te sturen naar een postadres. Logingegevens, persoonsgegevens en pincodes werden gemaild naar [e-mail] @protonmail en [e-mail] @tutanota.com.^[37]

[naam]

Op 14 november 2018 is er een taplijn aangesloten op IP-adres [IP-adres] . Dit betreft het IP-adres dat hoort bij het adres van verdachte [verdachte] . Op 5 december 2018 is er verbinding gemaakt met het e-mailadres [e-mail] @yopmail.com. In de inbox van e-mailaccount [e-mail] @yopmail.com was zichtbaar dat er in totaal 22 e-mails waren ontvangen van [naam] .com en [naam] .com.^[38]

In de mailbox van [e-mail] @yopmail.com stonden de inloggegevens van vier VPS servers: Server A (IP adres: [IP-adres] ), Server B (IP adres: [IP-adres] ), Server C (IP adres: [IP-adres] ) en Server D (IP adres: [IP-adres] ). Op Server A stond het kladblok open. Hierop stond een tekstbestand “10k.txt”. Dit bevatte een lijst met 18.553 e-mailadressen. Ook het bestand [programma] stond open. Er waren zeven mailings verstuurd naar adreslijsten met ongeveer 1.000 e-mailadressen. In Firefox stond een website open waarop het mogelijk is om lange url’s te veranderen naar een kortere zelf te kiezen url.

Op Server B stond op het kladblok een bestand met 1.006 e-mailadressen open. In [programma] waren er vijftien mailings verstuurd naar adreslijsten met ongeveer 1.000 e-mailadressen. Ook hier stond in Firefox een website open waarop het mogelijk is om lange url’s te veranderen naar een kortere zelf te kiezen url. Op Server C stond op het kladblok een bestand met 1.028 e-mailadressen open. Via [programma] waren er 50 mailings verstuurd naar adreslijsten met ongeveer 1.000 e-mailadressen. Server D leek nog ongebruikt te zijn.^[39]

Wachtwoord poepen11

Het e-mailadres [e-mail] @yopmail.com wordt genoemd in de derde aangifte van ICS van 13 juli 2018. Hierin wordt onder andere beschreven dat er onrechtmatig werd ingelogd op het webportaal van cardhouder [benadeelde 7] en dat het e-mailadres van deze cardhouder werd gewijzigd in [e-mail] @yopmail.com. Vervolgens werd er een extra card aangevraagd. Op het account “ [e-mail] ” werd een grote hoeveelheid phishing aangetroffen wat middels het mailprogramma [programma] naar 46.000 e-mailadressen werd verstuurd.

Het e-mailadres [e-mail] @yopmail.com wordt genoemd in de vierde aangifte van ICS van 11 september 2018. Het e-mailadres van cardhouder [benadeelde 8] werd gewijzigd in [e-mail] @yopmail.com en er werden vervolgens met de creditcard frauduleuze transacties verricht. In een van de e-mails in de inbox van [e-mail] @yopmail.com stonden de inloggegevens van de VPS met als wachtwoord “poepen11”. In de e-mail van GTXGaming.co.uk in de inbox van [e-mail] @yopmail.com stond wederom het wachtwoord “poepen11” als inloggegeven van een VPS.^[40]

Uit gevorderde gegevens van [bedrijf 1] blijkt dat in totaal bij 53 accounts het wachtwoord “poepen11” is gebruikt. Dit is onder andere het geval bij [e-mail] @tutanota.com, [e-mail] @yopmail.com, [e-mail] @yopmail.com, [e-mail] @yopmail.com, [e-mail] @tuta.io, [e-mail] @yopmail.com, [e-mail] @gmail.com, [e-mail] @yopmail.com, [e-mail] @yopmail.com, [e-mail] @yopmail.com.^[41]

Bewijsoverwegingen

De hiervoor weergegeven bewijsmiddelen worden steeds gebruikt tot het bewijs van het feit of de feiten, waarop zij blijkens hun inhoud uitdrukkelijk betrekking hebben. Sommige onderdelen van de bewijsmiddelen hebben niet betrekking op alle feiten, maar op één of meerdere feiten.

Uit de verklaring van verdachte en de verschillende gegevens die op de laptop en de telefoon van verdachte zijn aangetroffen volgt dat verdachte zich bezig heeft gehouden met phishing. Verdachte heeft hostingsites gekocht bij [naam] en [naam] . Hierop heeft hij [programma] geïnstalleerd en vervolgens bulkphisingmails verstuurd. De door de slachtoffers ingevoerde gegevens werden (onder meer) verstuurd naar de e-mailadressen [e-mail] @yopmail.com en [e-mail] @tutanota.com. Verdachte had toegang tot deze mailboxen. Op zijn laptop zijn verschillende lijsten met e-mailadressen aangetroffen alsmede phishingwebsites. Op zijn telefoon en laptop zijn gegevens aangetroffen van [benadeelde 1] en [benadeelde 2] , die slachtoffer zijn geworden van phishing. Voor zijn handelen zegt verdachte een fors geldbedrag ontvangen te hebben van € 13.000,- à € 14.000,-.

Het wachtwoord “poepen11” komt op verschillende plaatsen in het dossier terug. Dit wachtwoord is gebruikt voor het aanmaken van [bedrijf 1] accounts en voor de toegang tot VPS servers die voor phishing zijn gebruikt. Ook wordt het gebruikt voor frauduleus aangemaakte e-mailadressen zoals [e-mail] @yopmail.com.

Uit de gegevens is zichtbaar dat verdachte niet de enige is geweest die heeft ingelogd op de hostingsites. Verdachte maakte dus deel uit van een groep.

Rol van verdachte, medeplegen

Uit de verschillende in de bewijsmiddelen weergegeven handelingen van verdachte volgt dat hij een essentiële en directe rol heeft gehad bij phishing (het technische deel). Hij heeft gebruik gemaakt van e-mailadressen en namen van gedupeerden, die hij al dan niet zelf had verkregen, en heeft daarop gerichte phishing emailaanvallen uitgevoerd, waarna de gedupeerden naar door verdachte opgezette phishingwebsites werden geleid. Verdachte kreeg vervolgens de beschikking over financiële inloggegevens van de gedupeerden. Anderen hadden daar ook toegang toe. Uit het onderzoek is niet gebleken of verdachte ook een rol heeft gehad, en zo ja welke, bij het feitelijk gebruik van de gephiste gegevens zelf. Daarom kan niet meer worden vastgesteld dan dat verdachte zich heeft beziggehouden met phishing en dat anderen de vervolgstappen hebben gezet, zoals het gebruiken van de gephishte gegevens voor het wederrechtelijk binnendringen in systemen en het op valse naam en in een valse hoedanigheid leeghalen van bankrekeningen en het bestellen van dure elektronica. De bijdrage van verdachte vormt de noodzakelijke en wezenlijke eerste schakel – het phishing deel - in het geheel aan handelingen waarmee de slachtoffers worden opgelicht. Phishing kan immers alleen succesvol zijn indien er sprake is van een duidelijke, vooraf afgesproken taakverdeling, werkwijze en informatiedeling om het traject zo snel als mogelijk te laten verlopen voordat de slachtoffers in de gaten krijgen dat hun bankrekening wordt leeggehaald en zij stappen ondernemen om dat tegen te gaan.

Naar het oordeel van de rechtbank blijkt uit de hiervoor weergegeven feiten en omstandigheden dat tussen verdachte en een of meer mededaders sprake is van een nauwe en bewuste samenwerking. Het geheel aan handelen van de groep kan daarom aan verdachte als mededader worden toegerekend.

Pleegperiode

Verdachte heeft ter zitting bekend dat hij zich schuldig heeft gemaakt aan phishing vanaf november 2018. Voor die tijd zou verdachte alleen in de leer zijn geweest vanaf ongeveer oktober 2017. De rechtbank acht de verklaring van verdachte dat hij zich niet voor november 2018 heeft beziggehouden met phishing ongeloofwaardig. Op de laptop van verdachte zijn e-mailadressen aangetroffen van personen die al vanaf oktober 2017 het slachtoffer zijn geworden van phishing. Met de rekening van verschillende van deze slachtoffers zijn bestellingen gedaan bij onder meer [bedrijf 1] . Vele van deze bestellingen zijn opgehaald door medeverdachte [medeverdachte] , met wie verdachte in een groepschat genaamd “ [naam] ” zat. Verdachte heeft voor november 2018 reeds gebruik gemaakt van yopmail-adressen en heeft ingelogd op VPS-accounts die aan de phishing te linken zijn.

Conclusie

De rechtbank heeft hierboven reeds overwogen dat verdachte een essentiële en directe rol heeft gehad in het geheel aan oplichtingshandelingen en diefstallen, waarbij hij het phishing deel voor zijn rekening nam. De dadergroep waartoe hij behoorde heeft rekeninghouders van de Rabobank en accounthouders van ICS bewogen tot het afgeven van onder meer inloggegevens en het versturen van bankpassen. Met deze inloggegevens is door de dadergroep van verdachte onder de naam van de slachtoffers ingelogd op de servers van ICS en Rabobank. Hier heeft de dadergroep vervolgens verschillende gegevens aangepast zoals e-mailadressen en adressen. Ook hebben zij overschrijvingen tussen spaar- en betaalrekeningen van de slachtoffers gedaan. Vervolgens heeft de dadergroep van verdachte verschillende onder valse naam en valse sleutels (andermans bankpassen/-gegevens) overschrijvingen, bestellingen en pinopnames uitgevoerd. Zij hebben daarmee geld van de slachtoffers weggenomen.

De rechtbank acht gelet op het voorgaande het onder 1 tot en met 5 ten laste gelegde wettig en overtuigend bewezen.

Feit 6

Bewijsmiddelen

Verdachte heeft ter zitting op 13 november 2019 verklaard dat hij voor zijn aandeel in het phishen in de periode van november 2018 tot en met januari 2019 ongeveer € 13.000,- à € 14.000,- heeft ontvangen.^[42]

Tijdens de doorzoeking in zijn woning werd in de slaapkamer van verdachte scootersleutels en een factuur op zijn naam aangetroffen van een Piaggio Vespa Primavera Snor 4T scooter met kenteken [kenteken] . De scooter stond voor de woning van verdachte. Uit de factuur blijkt dat de scooter op 21 november 2018 is gekocht voor € 2.299,-. Als kentekenhouder staat [kentekenhouder] geregistreerd.^[43]

Uit contact met [bedrijf 5] BV te [woonplaats] is gebleken dat de factuur was gericht aan [verdachte] en dat de factuur de datum 23 november 2018 had. Het factuurbedrag betrof € 2.359,00. Een bedrag van € 2.299,00 was reeds voldaan en het bedrag van € 60,00 was op 23 november 2018 contant voldaan. Uit een overzicht van de kassa bleek dat de € 2.299,00 contant was voldaan op 21 november 2018. Op 23 november 2018 is de Piaggio Vespa Primavera met kenteken [kenteken] op naam van [kentekenhouder] geregistreerd.^[44]

Uit de opgevraagde bankmutaties op de ING rekening van [kentekenhouder] blijkt dat hij geen contante opnamen doet in de periode dat de scooter is aangekocht. Gezien de bekend zijnde legale inkomsten van [kentekenhouder] staan de contante stortingen op zijn ING bankrekening en de eventuele door hem betaalde scooter (contant) niet in relatie tot zijn legale inkomsten.^[45]

Bewijsoverweging

Volgens verdachte zou hij de scooter samen met [kentekenhouder] hebben aangeschaft. De aankoop is met contant geld betaald. Uit de hierboven genoemde bewijsmiddelen volgt dat [kentekenhouder] in de periode van de aankoop van de scooter geen contant geld heeft opgenomen om de scooter mee te betalen. Ook is gebleken dat verdachte in diezelfde periode contant geld heeft ontvangen voor zijn activiteiten bij het phishen.

Verdachte heeft naar het oordeel van de rechtbank onvoldoende weersproken dat de scooter niet met legaal geld is aangeschaft, zodat de rechtbank bewezen verklaart dat deze scooter met het door hem uit misdrijf ontvangen geld is gekocht. Door de contante betaling van de scooter heeft verdachte de herkomst van het illegale geld verhuld.

Door vervolgens de scooter op naam van een ander, [kentekenhouder] , te zetten is tevens verhuld wie de rechthebbende van de scooter is. De rechtbank acht dan ook bewezen dat verdachte zich heeft schuldig gemaakt aan witwassen.

De rechtbank acht niet bewezen dat [kentekenhouder] er van op de hoogte was dat de scooter werd aangeschaft met geld dat van misdrijf afkomstig was of dat hij op een andere wijze dermate nauw en bewust heeft samengewerkt met verdachte dat er sprake is van medeplegen. De rechtbank zal daarom verdachte vrijspreken van het medeplegen.

BEWEZENVERKLARING

De rechtbank acht wettig en overtuigend bewezen dat verdachte:

hijeen of meer tijdstip(pen)inof omstreeksde periode van 7 oktober 2017 tot en met 15 januari 2019te Amsterdam, althansin Nederland tezamen en in vereniging met een ander of anderen,althans alleen,meermalen,althans eenmaal,

(een)technisch(e)hulpmiddel(en)die/dathoofdzakelijk geschikt gemaakt en ontworpenwas/waren tot het plegen van een misdrijf als bedoeld in artikel 138ab Wetboek van Strafrecht, heeft vervaardigd en voorhanden heeft gehad en/ofeen computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, heeft verworven, ter beschikking heeft gesteld en voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab van het Wetboek van Strafrecht werd gepleegd,

immersheeft/hebben verdachte en/ofzijn mededader(s)(een)phishingsite(s)en/ofsoftware bestemd voor het versturen van grote hoeveelheden e-mails ( [programma] ) en/of(grote) e-mailbestanden en/oftekstbestand(en)bestemd voor geautomatiseerde verzending van zogeheten phishingmails, voorhanden gehad en gebruikt, met de bedoeling om(een)inlogcode('s)en/ofinloggegevens en/ofklantgegevens af te vangen die toegang geven tothet/de geautomatiseerde (betaal)syste(e)m(en)vaneen ofmeerdere bank(en)en/ofcreditcardmaatschappij(en)en/ofcreditcard uitgever(s)en/of

(vervolgens)die inloggegevens verworven, ter beschikking gesteld en voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot het telecommunicatieverkeer en/ofhet betalingsverkeer zijnde geautomatiseerde werken van de Rabobank en/of ING bank en/of de ABN-AMRO bank en/of Volksbank en/of KBC bank en/of SNS bank en/ofMijn ICS, althans International Card Services B.V. en/of zijn/haar/hun klanten ;

hijop een of meer tijdstip(pen)inof omstreeksde periode van 2 oktober 2017 tot en met 14 december 2018te Amsterdam, althansin Nederland tezamen en in vereniging met een ander of anderen,althans alleen, (telkens)met het oogmerk om zich en/of (een) ander (en) wederrechtelijk te bevoordelen, door het aannemen van een valse naam en/ofvan een valse hoedanigheid en/ofdooreen of meerlistige kunstgrepen en/ofdoor een samenweefsel van verdichtsels, accounthouder(s)van Mijn ICS accounts, althans International Card Services B.V. en/ofrekeninghouders van de Rabobank, te weten

benadeelde [benadeelde 4] en/of

benadeelde [benadeelde 5] en/of

benadeelde [benadeelde 6] en/of

benadeelde [benadeelde 7] en/of

benadeelde [benadeelde 8] en/of

benadeelde [benadeelde 9] en/of

benadeelde [benadeelde 10] en/of

benadeelde [benadeelde 11] en/of

benadeelde [benadeelde 12] en/of

benadeelde [benadeelde 13] en/of

benadeelde [benadeelde 14] en/of

benadeelde [benadeelde 3] en/of

benadeelde [benadeelde 15] en/of

benadeelde [benadeelde 16] en/of

benadeelde [benadeelde 17] en/of

benadeelde [benadeelde 18] en/of

benadeelde [aangever 4] en/of

benadeelde [benadeelde 20] en/of

benadeelde [benadeelde 1] en/of

benadeelde [benadeelde 2] ,

heeft bewogen tot het ter beschikking stellen van inloggegevens (waaronder e-mailadres en/of gebruikersnaam en/of wachtwoord) van zijn/haar/hun Mijn ICS account(s) en/of Rabobank account(s),althans gegevensen/ofafgifte van (een) bankpas(sen) van de Rabobank,althans enig goed,

hebbende verdachte en/of zijn mededader(s) (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/oflistiglijk en/ofbedrieglijk en/ofin strijd met de waarheid:

- voornoemde accounthouders, een of meer e-mails gestuurd, als waren deze e-mails afkomstig van Mijn ICS en/of de Rabobank, en/of (vervolgens)

- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders, door de inhoud van voornoemde e-mail(s) bewogen tot het klikken opdie/een hyperlink en wordendoorverwezen en/ofgeleid naar een of meerdere valse/namaakwebsite(s) van Mijn ICS en/of de Rabobank en/of (vervolgens)

- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders bewogen op die/eenvalse/namaakwebsite(s) van Mijn ICS en/of de Rabobank zijn/haar/hun (inlog)gegevens (te weten e-mailadres en/of gebruikersnaam en/of wachtwoord) in te vullen en/of bij te werken, en/of (vervolgens)

- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders bewogen tot het opsturen van een (doorgeknipte) bankpas naar een adres in Amsterdam en/of Amstelveen, door te stellen dat dit noodzakelijk was om de aanvraag in behandeling te kunnen nemen,

waardoor bovengenoemde perso(o)n(en)en/of ander(en) werd(en)bewogen tot

bovenomschreven afgifte(n);

hijop een of meer tijdstip(pen) gelegeninof omstreeksde periode van 2 oktober 2017 tot en met 14 december 2018te Amsterdam, althansin Nederland, tezamen en in vereniging met een ander of anderen,althans alleen (telkens)opzettelijk en wederrechtelijk in een (gedeelte van)(een)geautomatiseerd(e)werk(en), te wetencomputer(s) en/ofserver(s)van International Card Services B.V. en/ofde Rabobank en/ofcomputersyste(e)m(en)bevattende(een)Mijn ICS account(s)en/ofRabobank account(s),is/zijn binnengedrongen door het doorbreken van een beveiliging en/ofdoor een technische ingreep en/ofmet behulp van valse signalen of een valse sleutel en/ofdoor het aannemen van een valse hoedanigheid te weten door het(telkens)inloggen met onrechtmatig verkregen inlognamen en/ofwachtwoorden en/ofandere (inlog)gegevens van accounthouders van Mijn ICS, althans International Card Services BV en/ofde Rabobank, te weten van:

benadeelde [benadeelde 4] en/of

benadeelde [benadeelde 5] en/of

benadeelde [benadeelde 6] en/of

benadeelde [benadeelde 7] en/of

benadeelde [benadeelde 8] en/of

benadeelde [benadeelde 9] en/of

benadeelde [benadeelde 10] en/of

benadeelde [benadeelde 11] en/of

benadeelde [benadeelde 12] en/of

benadeelde [benadeelde 13] en/of

benadeelde [benadeelde 14] en/of

benadeelde [benadeelde 3] en/of

benadeelde [benadeelde 15] en/of

benadeelde [benadeelde 16] en/of

benadeelde [benadeelde 17] en/of

benadeelde [benadeelde 18] en/of

benadeelde [benadeelde 20] en/of

benadeelde [benadeelde 1] en/of

benadeelde [benadeelde 2] ,

door het aannemen van een valse hoedanigheid door zich voor te doen als de accounthouder van voornoemde Mijn ICS account(s) en/ofRabobank account(s);

hijop een of meer tijdstip(pen)inof omstreeksde periode van 2 oktober 2017 tot en met 14 december 2018te Amsterdam, althansin Nederland tezamen en in vereniging met een ander of anderen, althans alleen (telkens)opzettelijk en wederrechtelijk gegevens die door middel van(een)geautomatiseerd(e)werk(en), zijnde de servers en/ofcomputersyste(e)m(en)van International Card Services B.V. en/ofde Rabobank, bevattende Mijn ICS accounts en/ofRabobank accounts, waaronder(een)account(s)van

benadeelde [benadeelde 4] en/of

benadeelde [benadeelde 5] en/of

benadeelde [benadeelde 6] en/of

benadeelde [benadeelde 7] en/of

benadeelde [benadeelde 8] en/of

benadeelde [benadeelde 9] en/of

benadeelde [benadeelde 10] en/of

benadeelde [benadeelde 11] en/of

benadeelde [benadeelde 12] en/of

benadeelde [benadeelde 13] en/of

benadeelde [benadeelde 14] en/of

benadeelde [benadeelde 3] en/of

benadeelde [benadeelde 15] en/of

benadeelde [benadeelde 16] en/of

benadeelde [benadeelde 17] en/of

benadeelde [benadeelde 18] en/of

benadeelde [benadeelde 20] en/of

benadeelde [benadeelde 1] en/of

benadeelde [benadeelde 2] ,

zijn opgeslagen, worden verwerkt of overgedragen, heeft veranderd,gewist, onbruikbaar of ontoegankelijk heeft gemaakt, dan wel andere gegevens daaraan heeft toegevoegd,immersheeft/hebbenhij,verdachte en/ofzijn mededader(s)

- de inloggegeven(s)van die Mijn ICS account(s)en/ofRabobank account(s)en/of een of meerbestanden en/ofgegevens, te weten accountgegevens van die Mijn ICS account(s)en/ofRabobank account(s);

- de rekeninggegevens en/ofaccountgegevens van Rabobank account(s)en/of een of meerbestanden en/ofsaldi en/ofgegevens, te weten gegevens om geld over te maken naar (een) andere rekening(en);

veranderden/of gewist en/of ontoegankelijk gemaakten/of (vervolgens)gegevens daaraan toegevoegd;

hijop een of meer tijdstip(pen)inof omstreeksde periode van 2 oktober 2017 tot en met 14 december 2018te Amsterdam, althansin Nederland tezamen en in vereniging met een ander of anderen,althans alleen (telkens)met het oogmerk van wederrechtelijke toe-eigening heeft weggenomeneen of meergeldbedrag(en)(hieronder nevengenoemd), welk(e)geldbedrag(en) geheel of ten deletoebehoorde(n)aan accounthouder(s)en/ofrekeninghouders van Mijn ICS accounts en/ofde Rabobank, waaronder

benadeelde [benadeelde 4] (3.000,00 euro) en/of

benadeelde [benadeelde 5] (2.190,00 euro) en/of

benadeelde [benadeelde 6] (2.224,30 euro) en/of

benadeelde [benadeelde 8] (1.999,99 euro) en/of

benadeelde [benadeelde 9] (1.899,00 euro) en/of

benadeelde [benadeelde 10] (2.978,00 euro) en/of

benadeelde [benadeelde 11] (6.025,00 euro) en/of

benadeelde [benadeelde 12] (500,00 euro) en/of

benadeelde [benadeelde 13] (92.877,28 euro) en/of

benadeelde [benadeelde 14] (1.899,00 euro) en/of

benadeelde [benadeelde 3] (8.650,00 euro) en/of

benadeelde [benadeelde 15] (1.960,00 euro) en/of

benadeelde [benadeelde 16] (13.173,00 euro) en/of

benadeelde [benadeelde 17] (18.495,29 euro) en/of

benadeelde [benadeelde 18] (17.055,47 euro) en/of

benadeelde [benadeelde 20] (9.555,00 euro) en/of

benadeelde [benadeelde 1] (2.919,00 euro) en/of

benadeelde [benadeelde 2] (11.114,66 euro),

althans (een) Mijn ICS accounthouder(s), althans International Card Services B.V., en/of (een) Rabobank rekeninghouder(s), althans de Rabobank, althans een ander of anderen dan aan hem, verdachte en/of zijn mededader(s),waarbijhij,verdachte en/ofzijn mededader(s) het weg te nemen geld onderzijn/hun bereikheeft/hebben gebracht door middel van(een)valse sleutel(s),

te weten met oplichting verkregen

- creditcard en/of bankpas (met bijbehorende pincode) en/of

- gebruikersnaam en/ofwachtwoord voor het inloggen op internetbankieren ;

in elk geval(een)sleutel(s)tot het gebruik waarvanhij,verdachte en/ofzijn mededader(s) niet gerechtigdwas/waren;

hijop een of meer tijdstip(pen)inof omstreeksde periode van 21 tot en met 23 november 2018 te Amsterdam,althans in Nederland tezamen en in vereniging met (een) ander(en), althans alleen, van het plegen van witwassen een gewoonte heeft gemaakt, althanszich(meermalen althans eenmaal)schuldig heeft gemaakt aan witwassen,althans schuldwitwassen,immers heeft/hebbenhij, verdachte,en/of zijn mededader(s) (van) een of meerderevoorwerp(en), te weten(onder meer):

- een Piaggio Vespa Primavera Snor 4T (scooter) kenteken [kenteken] met benodigdheden (ter waarde van 2.359,00 euro),in elk geval enig goed en/of

- een geldbedrag van in totaal (ongeveer) 2.359,00 euro, in elk geval enig geldbedrag

de werkelijke aard en/ofde herkomsten/of de vindplaats en/of de vervreemding en/of de verplaatsing verborgen en/ofverhuld, althansverborgen en/ofverhuld wie de rechthebbende op genoemdevoorwerp(en) en/of geldbedrag(en)was en/of genoemde voorwerp(en) en/of geldbedrag(en) voorhanden had en/of verworven, voorhanden gehad, overgedragen en/of omgezet, althans van een of meerdere voorwerp(en) gebruik gemaakt, terwijl hij en/of zijn mededader(s) wist(en), althans redelijkerwijs had(den) moeten vermoeden dat bovenomschreven voorwerp(en) en/of geldbedrag(en) - onmiddellijk of middellijk - afkomstig was/waren uit enig misdrijf.

Voor zover in het bewezen verklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.

Hetgeen onder 1 tot en met 6 meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.

STRAFBAARHEID VAN DE FEITEN

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezen verklaarde uitsluit, zodat dit strafbaar is.

Eendaadse samenloop

Van eendaadse samenloop is sprake als een feit in meer dan één strafbepaling valt. Naar het oordeel van de rechtbank is daarvan sprake bij hetgeen onder 1, 3 en 4 is bewezen verklaard.

Het bewezen verklaarde levert volgens de wet de volgende strafbare feiten op:

feit 1:

eendaadse samenloop van medeplegen van met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede of derde lid, van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, verwerven, ter beschikking stellen en voorhanden hebben;

feit 2:

medeplegen van oplichting, meermalen gepleegd;

feit 3:

eendaadse samenloop van medeplegen van computervredebreuk, meermalen gepleegd;

feit 4:

eendaadse samenloop van medeplegen van opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, worden verwerkt en worden overgedragen, veranderen, meermalen gepleegd;

feit 5:

diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te

nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels;

feit 6:

witwassen.

STRAFBAARHEID VAN VERDACHTE

Er is geen omstandigheid gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.

OPLEGGING VAN STRAF

De vordering van de officier van justitie

De officier van justitie heeft gevorderd verdachte ter zake van het door de officier van justitie bewezen geachte te veroordelen tot een gevangenisstraf van 4 jaren, met aftrek van het voorarrest.

Het standpunt van de verdediging

Gelet op hetgeen de raadsvrouw over de bewezenverklaring heeft opgemerkt, heeft zij over de straf opgemerkt dat de verdachte al te lang in voorlopige hechtenis heeft doorgebracht. Zij heeft verzocht aan verdachte een lagere straf op te leggen dan hij in voorlopige hechtenis heeft doorgebracht, omdat een opgelegde straf in de toekomst bij het aanvragen van een VOG van belang kan zijn. Verder heeft de raadsvrouw verzocht rekening te houden met het feit dat verdachte, sinds zijn voorlopige hechtenis is geschorst, een studie volgt en hij deze studie graag wil voortzetten.

Het oordeel van de rechtbank

Bij het bepalen van de straf heeft de rechtbank rekening gehouden met de ernst van het bewezen verklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals ter terechtzitting is gebleken.

De rechtbank heeft bij de keuze tot het opleggen van een vrijheidsbenemende straf en bij de vaststelling van de duur daarvan in het bijzonder het volgende laten meewegen.

Verdachte heeft zich als medepleger op een uitgekookte wijze schuldig gemaakt aan meerdere diefstallen door middel van een valse sleutel; aan
phishing, aan computervredebreuk en verwerven, ter beschikking stellen en voorhanden hebben van een technisch hulpmiddel voor computervredebreuk, aan oplichting en aan witwassen. Verdachte heeft binnen het verband dat zich bezig hield met phishing activiteiten een belangrijke en onmisbare rol gespeeld. Hij heeft immers de phishing e-mails verstuurd naar een grote hoeveelheid e-mailadressen en gegevens die door de slachtoffers zijn ingevuld, ingezien en doorgestuurd. Vervolgens zijn gegevens van de slachtoffers bij hun bank of creditcardmaatschappij aangepast. De slachtoffers ontdekten achteraf dat hun spaarrekeningen waren leeggehaald en dat het geld vanaf hun rekening bij geldautomaten werd afgehaald of overgemaakt werd aan anderen. Ook zijn er vele bestellingen gedaan bij webwinkels van onder meer [bedrijf 1] . Het is enkel door het ingrijpen van de financiële geldinstellingen (ICS, Rabobank) dat de geleden schade enigszins beperkt kon worden en de schade van de gedupeerden deels kon worden vergoed, niet in de laatste plaats omdat de geldinstellingen daar uit de eigen middelen voor zorgden. Door het handelen van verdachte is het vertrouwen van de slachtoffers in het betalingsverkeer en bankwezen ondermijnd. Wanneer het vertrouwen in het betalingsverkeer en bankwezen bij consumenten in het algemeen niet meer aanwezig is, bestaat het risico van ernstige ontwrichting van het maatschappelijk en economisch verkeer. In deze tijd, waarin het online bestellen en betalen van goederen aan de orde van de dag is, is dit vertrouwen immers van groot economisch en maatschappelijk belang. Verdachte werd gedreven door eigen geldelijk gewin en heeft zich niet bekommerd om de gevolgen voor de slachtoffers of overige gevolgen voor de maatschappij in het algemeen.

Gelet hierop kan niet worden volstaan met een straf die geen vrijheidsbeneming met zich brengt.

De rechtbank heeft rekening gehouden met een reclasseringsadvies van 22 juli 2019, uitgebracht door E. Aasman, reclasseringswerker bij Reclassering Nederland. Hieruit blijkt dat er geen aanwijzingen zijn voor problemen op de leefgebieden huisvesting, dagbesteding, relatie met familie en middelengebruik. Voor de overige leefgebieden is het functioneren van verdachte niet goed in te schatten door de ontkennende houding van verdachte ten tijde van het opstellen van het rapport. Er zijn geen aanwijzingen die de aanwezigheid van persoonlijkheidsproblematiek doen vermoeden. Het recidiverisico kan niet worden ingeschat door de reclassering. De reclassering heeft geadviseerd het commune strafrecht toe te passen en bij een straf geen bijzondere voorwaarden op te leggen.

In strafverzwarende zin heeft de rechtbank laten meewegen dat het om een grote hoeveelheid feiten en een grote hoeveelheid slachtoffers gaat. De rol van verdachte was de basis voor het plegen van de misdrijven. Zonder het versturen van de phishingmails kan immers niet worden gephisht. Verdachte heeft ook geen volledige opening van zaken gegeven over de gepleegde feiten waardoor een groot deel van de dadergroep niet in beeld is gekomen.

De rechtbank heeft ook gelet op een uittreksel justitiële documentatie betreffende verdachte van 9 september 2019, waaruit blijkt dat verdachte niet eerder is veroordeeld voor een strafbaar feit.

De rechtbank heeft voorts aansluiting gezocht bij wat in soortgelijke fraude- en oplichtingszaken als straf pleegt te worden opgelegd.

Alles overwegende is de rechtbank van oordeel dat een gevangenisstraf van 36 maanden met aftrek van het voorarrest passend en geboden is.

BESLAG

De vordering van de officier van justitie

De officier van justitie heeft gevorderd de goederen op de beslaglijst genoemd onder 1 tot en met 11 (scooter, horloge, 3 zonnebrillen, 4 paar schoenen, € 85,78 aan muntgeld en € 1.094,51 aan vorderingen) verbeurd te verklaren omdat deze zijn betaald uit de opbrengst van het misdrijf. De Apple iPhones genoemd onder 12, 13 en 35 evenals de laptop genoemd onder 36 moeten verbeurd worden verklaard omdat die gebruikt zijn voor het plegen van de feiten. De beslagen goederen genoemd onder 14 tot en met 34 (blackberry telefoon, spelcomputer, 10 simkaarten, twee keer administratie, USB-stick, etui, schoenendoos met administratie, Alcatel telefoon, Nokia telefoon, Samsung telefoon en laptoptas met administratie) kunnen naar verdachte terug, aldus de officier van justitie.

Het standpunt van de verdediging

De raadsvrouw heeft verzocht de goederen genoemd onder 1 tot en met 11 op de beslaglijst aan verdachte te retourneren. Verdachte heeft gesteld dat hij deze goederen niet met crimineel geld heeft aangeschaft. Ten aanzien van de overige goederen heeft de raadsvrouw zich gerefereerd aan het oordeel van de rechtbank.

Het oordeel van de rechtbank

Verbeurdverklaring

De rechtbank zal de in beslag genomen voorwerpen, genoemd op de beslaglijst onder 1 tot en met 11 verbeurd verklaren, omdat deze voorwerpen geheel of grotendeels door middel van of uit baten van het strafbare feit zijn verkregen.

De rechtbank zal de in beslag genomen voorwerpen, genoemd op de beslaglijst onder 12, 13 en 36 verbeurd verklaren, omdat met betrekking tot deze voorwerpen de onder 1 tot en met 5 bewezen verklaarde feiten zijn begaan.

Teruggave aan verdachte

De rechtbank zal teruggave gelasten aan verdachte van de in beslag genomen voorwerpen, genoemd op de beslaglijst onder 14 tot en met 34.

BENADEELDE PARTIJ

[benadeelde 11] , [benadeelde 23] , International Card Service B.V. (hierna ICS) vertegenwoordigd door [aangever 2] en Coöperatieve Rabobank U.A., (hierna: Rabobank) vertegenwoordigd door [aangever 1] hebben zich als benadeelde partij in het geding gevoegd en vorderen de volgende bedragen:

[benadeelde 11] vordert een bedrag van € 621,85. Dit bedrag bestaat uit € 121,85 (na aftrek vergoede schade) materiële schade en € 500,- immateriële schade, ten gevolge van de aan verdachte onder 2, 3, 4 en 5 ten laste gelegde feiten;
[benadeelde 23] vordert een bedrag van € 36,- aan proceskosten, ten gevolge van de aan verdachte onder 2, 3, 4 en 5 ten laste gelegde feiten;
ICS vordert een bedrag van € 53.013,46 aan materiële schade, ten gevolge van de aan verdachte onder 1 tot en met 5 ten laste gelegde feiten;
Rabobank vordert een bedrag van € 223.365,79 aan materiële schade, ten gevolge van de aan verdachte onder 1 tot en met 5 ten laste gelegde feiten.

Het standpunt van de officier van justitie

De officier van justitie heeft gesteld dat de vordering van de benadeelde partij [benadeelde 11] kan worden toegewezen tot een bedrag van € 211,54, bestaande uit € 111,54 materiële kosten voor de opnamekosten spaarrekening, verlies rente op spaarrekening en reiskosten en een bedrag van € 100,- aan immateriële schade.

Ten aanzien van de vordering van [benadeelde 23] heeft de officier van justitie opgemerkt dat dit geen rechtstreekse schade betreft, omdat de kosten zijn gemaakt door haar ouders.

De vordering van ISC kan volgens de officier van justitie worden toegewezen tot een bedrag van € 7.414,30 zijnde de schade die is ontstaan ten aanzien van de cardhouders [benadeelde 4] , [benadeelde 5] en [benadeelde 6] met toepassing van de schadevergoedingsmaatregel omdat er conservatoir beslag is gelegd.

De vordering van de Rabobank kan worden toegewezen tot een bedrag van € 137.231,63 zijnde de schade die is ontstaan ten aanzien van de rekeninghouders [benadeelde 12] , [benadeelde 18] , [benadeelde 13] , [benadeelde 17] , [benadeelde 11] , [benadeelde 3] , [benadeelde 15] , [benadeelde 16] , [benadeelde 1] , [benadeelde 2] en [benadeelde 20] met toepassing van de schadevergoedingsmaatregel omdat er conservatoir beslag is gelegd.

Het standpunt van de verdediging

De raadsvrouw heeft ten aanzien van de vordering van [benadeelde 11] primair gesteld dat de benadeelde partij niet-ontvankelijk verklaard moet worden gelet op de bepleite vrijspraak. Subsidiair heeft zij gesteld dat de immateriële schade niet voor vergoeding in aanmerking komt.

Ten aanzien van [benadeelde 1] heeft de raadsvrouw gesteld dat dit geen rechtstreekse schade betreft, omdat de kosten door de ouders van de benadeelde zijn gemaakt.

Met betrekking tot de vordering van ICS heeft de raadsvrouw primair gesteld dat ICS niet-ontvankelijk moet worden verklaard in de vordering, omdat verdachte geen aandeel heeft gehad in het toebrengen van de schade. Subsidiair heeft de raadsvrouw gesteld dat de vordering onvoldoende is onderbouwd zodat ICS op die grond niet-ontvankelijk verklaard dient te worden. Meer subsidiair heeft de raadsvrouw gesteld dat er geen schadevergoedingsmaatregel moet worden opgelegd en meest subsidiair dat indien de schadevergoedingsmaatregel wordt opgelegd, hieraan geen hechtenis moet worden gekoppeld.

Ten aanzien van de vordering van de Rabobank heeft de raadsvrouw primair gesteld dat de vordering moet worden afgewezen met uitzondering van de kosten voor [benadeelde 16] . Subsidiair heeft de raadsvrouw bepleit dat er geen schadevergoedingsmaatregel moet worden opgelegd en meer subsidiair dat indien de schadevergoedingsmaatregel wordt opgelegd, hieraan geen hechtenis moet worden gekoppeld.

Het oordeel van de rechtbank

[benadeelde 11]

De schade voor zover die betrekking heeft op de materiële schade ter hoogte van in totaal € 104,37 komt voor vergoeding in aanmerking. De rechtbank zal daarom de vordering tot het bedrag van € 104,37 toewijzen, te vermeerderen met de gevorderde wettelijke rente vanaf 26 oktober 2018 tot de dag van volledige betaling.

De rechtbank zal de vordering van de benadeelde partij voor wat betreft het meer gevorderde afwijzen. Reden daarvoor is dat immateriële schade, behoudens bijzondere omstandigheden die hier niet aan de orde zijn, niet voor vergoeding in aanmerking komt bij een dergelijk vermogensdelict.

Verdachte is voor de schade, voor zover toegewezen, naar burgerlijk recht met zijn mededader(s) hoofdelijk aansprakelijk. Dit betekent dat verdachte tegenover de benadeelde partij voor dat hele bedrag aansprakelijk is.

Verdachte zal ook worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op een bedrag van € 17,48, bestaande uit reiskosten naar het politiebureau.

Als extra waarborg voor betaling zal de rechtbank ten behoeve van [benadeelde 11] aan verdachte de verplichting opleggen tot betaling aan de Staat van het bedrag van € 104,37, te vermeerderen met de gevorderde wettelijke rente vanaf 26 oktober 2018 tot de dag van volledige betaling. Als door verdachte niet wordt betaald, zal deze verplichting worden aangevuld met 2 dagen hechtenis, waarbij toepassing van de hechtenis de betalingsverplichting niet opheft.

De betaling die is gedaan aan de Staat wordt op de verplichting tot betaling aan de benadeelde partij [benadeelde 11] in mindering gebracht. Dit geldt andersom ook indien betaling is gedaan aan de benadeelde partij.

[benadeelde 23]

De rechtbank zal de vordering van de benadeelde partij [benadeelde 23] afwijzen. Reden daarvoor is dat dit geen rechtstreekse schade betreft. De schade betreft de schade van de ouders van [benadeelde 23] .

Nu de vordering van de benadeelde wordt afgewezen, zal de benadeelde partij in de kosten van verdachte worden veroordeeld. Deze kosten worden tot op dit moment begroot op nihil.

ICS

De volgende schadeposten komen voor vergoeding in aanmerking:

[benadeelde 4] tot een bedrag van € 3.000,-;
[benadeelde 5] tot een bedrag van € 2.190,-;
[benadeelde 6] tot een bedrag van € 2.224,30;
[benadeelde 8] tot een bedrag van € 1.999,-;
[benadeelde 9] tot een bedrag van € 1.899,-;
[benadeelde 10] tot een bedrag van € 2.978,-;
[benadeelde 14] tot een bedrag van € 1.899,-.

De rechtbank zal daarom de vordering tot het bedrag van € 16.189,30 toewijzen.

De benadeelde partij heeft meer gevorderd dan de rechtbank zal toewijzen. De behandeling van de vordering levert voor dat deel een onevenredige belasting van het strafgeding op. De rechtbank zal daarom de benadeelde partij in dat deel van de vordering niet-ontvankelijk verklaren en bepalen dat de vordering voor dat deel slechts bij de burgerlijke rechter kan worden aangebracht.

Onder verdachte is conservatoir beslag gelegd. Dit beslag strekt tot bewaring van het recht op verhaal voor een misdrijf waarvoor een geldboete van de vierde categorie of hoger kan worden opgelegd, waarbij de schadevergoedingsmaatregel is opgelegd. Ook bij een rechtspersoon als slachtoffer kan deze schadevergoedingsmaatregel worden opgelegd.

De rechtbank zal daarom als extra waarborg voor betaling ten behoeve van de ICS aan verdachte de verplichting opleggen tot betaling aan de Staat van het bedrag van € 16.189,30. Als door verdachte niet wordt betaald, zal deze verplichting worden aangevuld met 1 dag hechtenis, waarbij toepassing van de hechtenis de betalingsverplichting niet opheft.

De betaling die is gedaan aan de Staat wordt op de verplichting tot betaling aan de benadeelde partij ICS in mindering gebracht. Dit geldt andersom ook indien betaling is gedaan aan de benadeelde partij.

Rabobank

De volgende schadeposten komen voor vergoeding in aanmerking:

[benadeelde 12] tot een bedrag van € 500,-;
[benadeelde 18] tot een bedrag van € 17.055,47;
[aangever 3] / [benadeelde 13] tot een bedrag van € 59.711,51;
[benadeelde 17] tot een bedrag van € 5.307,-;
[benadeelde 3] tot een bedrag van € 8.650,-;
[benadeelde 15] tot een bedrag van € 1.960,-;
[benadeelde 16] tot een bedrag van € 13.173,-;
[benadeelde 23] tot een bedrag van € 2.919,-;
[benadeelde 2] tot een bedrag van € 11.114,66;
[benadeelde 20] tot een bedrag van € 9.555,-.

De rechtbank zal daarom de vordering tot het bedrag van € 129.945,64 toewijzen, te vermeerderen met de gevorderde wettelijke rente vanaf 1 januari 2019 tot de dag van volledige betaling.

Omdat niet is na te gaan wanneer welke schade is vergoed door de Rabobank en dus wanneer welke schade is ontstaan voor de Rabobank is de rechtbank voor het bepalen van de begindag van de wettelijke rente uitgegaan van de laatste dag die genoemd is in de vordering van de benadeelde partij, te weten 1 januari 2019.

De rechtbank zal daarom als extra waarborg voor betaling ten behoeve van de Rabobank aan verdachte de verplichting opleggen tot betaling aan de Staat van het bedrag van € 129.945,64. Als door verdachte niet wordt betaald, zal deze verplichting worden aangevuld met 1 dag hechtenis, waarbij toepassing van de hechtenis de betalingsverplichting niet opheft.

De betaling die is gedaan aan de Staat wordt op de verplichting tot betaling aan de benadeelde partij Rabobank in mindering gebracht. Dit geldt andersom ook indien betaling is gedaan aan de benadeelde partij.

TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN

De beslissing berust op de artikelen 36f, 47, 55, 57, 138ab, 139d, 311, 326, 350a en 420bis van het Wetboek van Strafrecht, zoals de artikelen luidden ten tijde van het bewezen verklaarde.

BESLISSING

De rechtbank:

Bewezenverklaring

- verklaart het onder 1, 2, 3, 4, 5 en 6 ten laste gelegde bewezen zoals hiervoor in rubriek 5 is vermeld;

- verklaart het onder 1, 2, 3, 4, 5 en 6 meer of anders ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;

Strafbaarheid

- verklaart het onder 1, 2, 3, 4 ,5 en 6 bewezen verklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;

- verklaart verdachte strafbaar;

Oplegging straf

- veroordeelt verdachte tot een gevangenisstraf van 36 maanden;

- bepaalt dat de tijd, door verdachte vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van de gevangenisstraf in mindering zal worden gebracht;

- heft op het geschorste bevel tot voorlopige hechtenis;

Beslag

- verklaart de volgende voorwerpen verbeurd:

1. Scooter, 512689, Zwart, merk: Piaggio;
2. Horloge, 512632, Hublot;
3. Zonnebril, 512708, Dita mach one;
4. Zonnebril, 512656, Louis Vuitton;
5. Zonnebril, 512657, Valentino;
6. Schoenen, 512658, Louboutin;
7. Schoenen, 512713, Louboutin;
8. Schoenen, 512714, Louboutin;
9. Schoenen, 512722, Louboutin;
10. Munteenheid, 512773, € 85,78;
11. Vorderingen, banktegoeden op de naam van [verdachte] , [rekeningnummer] , € 1.094,51;
12. Telefoontoestel, Zilver, merk: Apple;
13. Telefoontoestel, Grijs, merk: Apple;
35. Telefoontoestel, Zilver, merk: Apple;
36. Laptop incl. voeding, Zwart, merk: HP;

- gelast de teruggave aan verdachte van de volgende voorwerpen:

14. Telefoontoestel, Wit, merk: Blackberry;
15. Spelcomputer, Zwart, merk: Sony;
16, 17 en 18: in totaal drie Simkaarten van zaktelefoon Lebara;
19 en 32. In totaal twee keer administratie;
20. USB-stick (memorykaart) Phillips;
21, 22 en 23: in totaal drie Simkaarten van zaktelefoon Lycamobile;
24. Simkaart van zaktelefoon HI;
25. Simkaart van zaktelefoon Digi Mobil;
26. Etui zwart;
27. Schoenendoos met administratie;
28. Telefoontoestel IBG 15-01-2019, zilver, merk: Alcatel;
29. Telefoontoestel IBG 15-01-2019, zilver, merk: Nokia;
30 en 31. In totaal twee Simkaarten van zaktelefoon, IBG 15-01-2019;
33. Administratie laptoptas met administratie;
34. Telefoontoestel Samsung.

Benadeelde partij

[benadeelde 11]

- wijst de vordering van [benadeelde 11] toe tot een bedrag van € 104,37;

- veroordeelt verdachte hoofdelijk tot betaling aan [benadeelde 11] van het toegewezen bedrag, vermeerderd met de wettelijke rente vanaf 26 oktober 2018 tot de dag van de algehele voldoening, met dien verstande dat indien en voor zover reeds door een ander/anderen (gedeeltelijk) is betaald, verdachte (in zoverre) van deze verplichting zal zijn bevrijd;

- verklaart [benadeelde 11] voor wat betreft het meer gevorderde niet-ontvankelijk in de vordering en bepaalt dat de vordering voor dat deel kan worden aangebracht bij de burgerlijke rechter;

- veroordeelt verdachte ook in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken, tot op dit moment begroot op € 17,48;

- legt verdachte de hoofdelijke verplichting op ten behoeve van [benadeelde 11] aan de Staat € 104,37 te betalen, vermeerderd met de wettelijke rente vanaf 26 oktober 2018 tot de dag van de volledige betaling, bij niet betaling aan te vullen met 2 dagen hechtenis;

- bepaalt dat verdachte van zijn verplichting tot het vergoeden van schade is bevrijd als hij en/of (een van) zijn mededader(s) op een van de hiervoor beschreven manieren de schade aan de benadeelde dan wel aan de Staat heeft vergoed;

[benadeelde 23]

- wijst de vordering van [benadeelde 23] af;

- veroordeelt de benadeelde partij in de kosten door de verdachte gemaakt, tot op heden begroot op nihil;

ICS

- wijst de vordering van ICS toe tot een bedrag van € 16.189,30;

- veroordeelt verdachte hoofdelijk tot betaling aan ICS van het toegewezen bedrag, met dien verstande dat indien en voor zover reeds door een ander/anderen (gedeeltelijk) aan de benadeelde is betaald, verdachte (in zoverre) van deze verplichting zal zijn bevrijd;

- verklaart ICS voor wat betreft het meer gevorderde niet-ontvankelijk in de vordering en bepaalt dat de vordering voor dat deel kan worden aangebracht bij de burgerlijke rechter;

- veroordeelt verdachte ook in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;

- legt verdachte de hoofdelijke verplichting op ten behoeve van ICS aan de Staat € 16.189,30 te betalen, bij niet betaling aan te vullen met 1 dag hechtenis;

Rabobank

- wijst de vordering van de Rabobank toe tot een bedrag van € 129.945,64;

- veroordeelt verdachte hoofdelijk tot betaling aan Rabobank van het toegewezen bedrag, vermeerderd met de wettelijke rente vanaf 1 januari 2019 tot de dag van de algehele voldoening, met dien verstande dat indien en voor zover reeds door een ander/anderen (gedeeltelijk) is betaald, verdachte (in zoverre) van deze verplichting zal zijn bevrijd;

- verklaart de Rabobank voor wat betreft het meer gevorderde niet-ontvankelijk in de vordering en bepaalt dat de vordering voor dat deel kan worden aangebracht bij de burgerlijke rechter;

- veroordeelt verdachte ook in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;

- legt verdachte de hoofdelijke verplichting op ten behoeve van de Rabobank aan de Staat € 129.945,64 te betalen, vermeerderd met de wettelijke rente vanaf 1 januari 2019 tot de dag van de volledige betaling, bij niet betaling aan te vullen met 1 dag hechtenis;

Dit vonnis is gewezen door mr. M. Ferschtman, voorzitter, mrs. A.W.M. van Hoof en H.J. Bos, rechters, in tegenwoordigheid van mr. B.T. Feenstra, griffier, en is uitgesproken op de openbare terechtzitting van 11 december 2019.

Bijlage: de tenlastelegging

Aan verdachte wordt ten laste gelegd dat:

hij op een of meer tijdstip(pen) in of omstreeks de periode van 7 oktober 2017 tot en met 15 januari 2019 te Amsterdam, althans in Nederland tezamen en in vereniging met een ander of anderen, althans alleen, meermalen, althans eenmaal,

(een) technisch(e) hulpmiddel(en) die/dat hoofdzakelijk geschikt gemaakt en ontworpen was/waren tot het plegen van een misdrijf als bedoeld in artikel 138ab Wetboek van Strafrecht, heeft vervaardigd en voorhanden heeft gehad en/of een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, heeft verworven, ter beschikking heeft gesteld en voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab van het Wetboek van Strafrecht werd gepleegd,

immers heeft/hebben verdachte en/of zijn mededader(s) (een) phishingsite(s) en/of software bestemd voor het versturen van grote hoeveelheden e-mails ( [programma] ) en/of (grote) e-mailbestanden en/of tekstbestand(en) bestemd voor geautomatiseerde verzending van zogeheten phishingmails, voorhanden gehad en gebruikt, met de bedoeling om (een) inlogcode ('s) en/of inloggegevens en/of klantgegevens af te vangen die toegang geven tot het/de geautomatiseerde (betaal)syste(e)m(en) van een of meerdere bank(en) en/of creditcardmaatschappij(en) en/of creditcard uitgever(s) en/of

(vervolgens) die inloggegevens verworven, ter beschikking gesteld en voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot het telecommunicatieverkeer en/of het betalingsverkeer zijnde geautomatiseerde werken van de Rabobank en/of ING bank en/of de ABN-AMRO bank en/of Volksbank en/of KBC bank en/of SNS bank en/of Mijn ICS, althans International Card Services B.V. en/of zijn/haar/hun klanten ;

hij op een of meer tijdstip(pen) in of omstreeks de periode van 2 oktober 2017 tot en met 14 december 2018 te Amsterdam, althans in Nederland tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of (een) ander (en) wederrechtelijk te bevoordelen, door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels,

accounthouder(s) van Mijn ICS accounts, althans International Card Services B.V. en/of rekeninghouders van de Rabobank, te weten

benadeelde [benadeelde 4] en/of

benadeelde [benadeelde 5] en/of

benadeelde [benadeelde 6] en/of

benadeelde [benadeelde 7] en/of

benadeelde [benadeelde 8] en/of

benadeelde [benadeelde 9] en/of

benadeelde [benadeelde 10] en/of

benadeelde [benadeelde 11] en/of

benadeelde [benadeelde 12] en/of

benadeelde [benadeelde 13] en/of

benadeelde [benadeelde 14] en/of

benadeelde [benadeelde 3] en/of

benadeelde [benadeelde 15] en/of

benadeelde [benadeelde 16] en/of

benadeelde [benadeelde 17] en/of

benadeelde [benadeelde 18] en/of

benadeelde [aangever 4] en/of

benadeelde [benadeelde 20] en/of

benadeelde [benadeelde 1] en/of

benadeelde [benadeelde 2] ,

heeft bewogen tot het ter beschikking stellen van inloggegevens (waaronder e-mailadres en/of gebruikersnaam en/of wachtwoord) van zijn/haar/hun Mijn ICS account(s) en/of Rabobank account(s), althans gegevens en/of afgifte van (een) bankpas(sen) van de Rabobank, althans enig goed,

hebbende verdachte en/of zijn mededader(s) (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid:

- voornoemde accounthouders, een of meer e-mails gestuurd, als waren deze e-mails afkomstig van Mijn ICS en/of de Rabobank, en/of (vervolgens)

- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders, door de inhoud van voornoemde e-mail(s) bewogen tot het klikken op die/een hyperlink en worden doorverwezen en/of geleid naar een of meerdere valse/namaak website(s) van Mijn ICS en/of de Rabobank en/of (vervolgens)

- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders bewogen op die/een valse/namaak website(s) van Mijn ICS en/of de Rabobank zijn/haar/hun (inlog)gegevens (te weten e-mailadres en/of gebruikersnaam en/of wachtwoord) in te vullen en/of bij te werken, en/of (vervolgens)

waardoor bovengenoemde perso(o)n(en) en/of ander(en) werd (en) bewogen tot

bovenomschreven afgifte(n);

hij op een of meer tijdstip(pen) gelegen in of omstreeks de periode van 2 oktober 2017 tot en met 14 december 2018 te Amsterdam, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computer(s) en/of server(s) van International Card Services B.V. en/of de Rabobank en/of computersyste(e)m(en) bevattende (een) Mijn ICS account(s) en/of Rabobank account(s), is/zijn binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of door het aannemen van een valse hoedanigheid te weten door het (telkens) inloggen met onrechtmatig verkregen inlognamen en/of wachtwoorden en/of andere (inlog)gegevens van accounthouders van Mijn ICS, althans International Card Services BV en/of de Rabobank, te weten van:

benadeelde [benadeelde 4] en/of

benadeelde [benadeelde 5] en/of

benadeelde [benadeelde 6] en/of

benadeelde [benadeelde 7] en/of

benadeelde [benadeelde 8] en/of

benadeelde [benadeelde 9] en/of

benadeelde [benadeelde 10] en/of

benadeelde [benadeelde 11] en/of

benadeelde [benadeelde 12] en/of

benadeelde [benadeelde 13] en/of

benadeelde [benadeelde 14] en/of

benadeelde [benadeelde 3] en/of

benadeelde [benadeelde 15] en/of

benadeelde [benadeelde 16] en/of

benadeelde [benadeelde 17] en/of

benadeelde [benadeelde 18] en/of

benadeelde [benadeelde 20] en/of

benadeelde [benadeelde 1] en/of

benadeelde [benadeelde 2] ,

door het aannemen van een valse hoedanigheid door zich voor te doen als de accounthouder van voornoemde Mijn ICS account(s) en/of Rabobank account(s);

hij op een of meer tijdstip(pen) in of omstreeks de periode van 2 oktober 2017 tot en met 14 december 2018 te Amsterdam, althans in Nederland tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk gegevens die door middel van (een) geautomatiseerd(e) werk(en), zijnde de servers en/of computersyste(e)m(en) van International Card Services B.V. en/of de Rabobank, bevattende Mijn ICS accounts en/of Rabobank accounts, waaronder (een) account(s) van

benadeelde [benadeelde 4] en/of

benadeelde [benadeelde 5] en/of

benadeelde [benadeelde 6] en/of

benadeelde [benadeelde 7] en/of

benadeelde [benadeelde 8] en/of

benadeelde [benadeelde 9] en/of

benadeelde [benadeelde 10] en/of

benadeelde [benadeelde 11] en/of

benadeelde [benadeelde 12] en/of

benadeelde [benadeelde 13] en/of

benadeelde [benadeelde 14] en/of

benadeelde [benadeelde 3] en/of

benadeelde [benadeelde 15] en/of

benadeelde [benadeelde 16] en/of

benadeelde [benadeelde 17] en/of

benadeelde [benadeelde 18] en/of

benadeelde [benadeelde 20] en/of

benadeelde [benadeelde 1] en/of

benadeelde [benadeelde 2] ,

zijn opgeslagen, worden verwerkt of overgedragen, heeft veranderd, gewist, onbruikbaar of ontoegankelijk heeft gemaakt, dan wel andere gegevens daaraan heeft toegevoegd, immers heeft/hebben hij, verdachte en/of zijn mededader(s)

- de inloggegeven(s) van die Mijn ICS account(s) en/of Rabobank account(s) en/of een of meer bestanden en/of gegevens, te weten accountgegevens van die Mijn ICS account(s) en/of Rabobank account(s);

- de rekeninggegevens en/of accountgegevens van Rabobank account(s) en/of een of meer bestanden en/of saldi en/of gegevens, te weten gegevens om geld over te maken naar (een) andere rekening(en);

veranderd en/of gewist en/of ontoegankelijk gemaakt en/of (vervolgens) gegevens daaraan toegevoegd;

hij op een of meer tijdstip(pen) in of omstreeks de periode van 2 oktober 2017 tot en met 14 december 2018 te Amsterdam, althans in Nederland tezamen en in vereniging met een ander of anderen, althans alleen (telkens) met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen een of meer geldbedrag(en) (hieronder nevengenoemd), welk(e) geldbedrag(en) geheel of ten dele toebehoorde(n) aan accounthouder(s) en/of rekeninghouders van Mijn ICS accounts en/of de Rabobank, waaronder

benadeelde [benadeelde 4] (3.000,00 euro) en/of

benadeelde [benadeelde 5] (2.190,00 euro) en/of

benadeelde [benadeelde 6] (2.224,30 euro) en/of

benadeelde [benadeelde 8] (1.999,99 euro) en/of

benadeelde [benadeelde 9] (1.899,00 euro) en/of

benadeelde [benadeelde 10] (2.978,00 euro) en/of

benadeelde [benadeelde 11] (6.025,00 euro) en/of

benadeelde [benadeelde 12] (500,00 euro) en/of

benadeelde [benadeelde 13] (92.877,28 euro) en/of

benadeelde [benadeelde 14] (1.899,00 euro) en/of

benadeelde [benadeelde 3] (8.650,00 euro) en/of

benadeelde [benadeelde 15] (1.960,00 euro) en/of

benadeelde [benadeelde 16] (13.173,00 euro) en/of

benadeelde [benadeelde 17] (18.495,29 euro) en/of

benadeelde [benadeelde 18] (18.316,47 euro) en/of

benadeelde [benadeelde 20] (9.555,00 euro) en/of

benadeelde [benadeelde 1] (2.919,00 euro) en/of

benadeelde [benadeelde 2] (11.114,66 euro),

althans (een) Mijn ICS accounthouder(s), althans International Card Services B.V., en/of (een) Rabobank rekeninghouder(s), althans de Rabobank, althans een ander of anderen dan aan hem, verdachte en/of zijn mededader(s), waarbij hij, verdachte en/of zijn mededader(s) het weg te nemen geld onder zijn/hun bereik heeft/hebben gebracht door middel van (een) valse sleutel(s),

te weten met oplichting verkregen

- creditcard en/of bankpas (met bijbehorende pincode) en/of

- gebruikersnaam en/of wachtwoord voor het inloggen op internetbankieren ;

in elk geval (een) sleutel(s) tot het gebruik waarvan hij, verdachte en/of zijn mededader(s) niet gerechtigd was/waren;

hij op een of meer tijdstip(pen) in of omstreeks de periode van 21 tot en met 23 november 2018 te Amsterdam, althans in Nederland tezamen en in vereniging met (een) ander(en), althans alleen, van het plegen van witwassen een gewoonte heeft gemaakt, althans zich (meermalen althans eenmaal) schuldig heeft gemaakt aan witwassen, althans schuldwitwassen, immers heeft/hebben hij, verdachte, en/of zijn mededader(s) (van) een of meerdere voorwerp(en), te weten (onder meer):

- een Piaggio Vespa Primavera Snor 4T (scooter) kenteken [kenteken] met benodigdheden (ter waarde van 2.359,00 euro), in elk geval enig goed en/of

- een geldbedrag van in totaal (ongeveer) 2.359,00 euro, in elk geval enig geldbedrag

de werkelijke aard en/of de herkomst en/of de vindplaats en/of de vervreemding en/of de verplaatsing verborgen en/of verhuld, althans verborgen en/of verhuld wie de rechthebbende op genoemde voorwerp(en) en/of geldbedrag(en) was en/of genoemde voorwerp(en) en/of geldbedrag(en) voorhanden had en/of verworven, voorhanden gehad, overgedragen en/of omgezet, althans van een of meerdere voorwerp(en) gebruik gemaakt, terwijl hij en/of zijn mededader(s) wist(en), althans redelijkerwijs had(den) moeten vermoeden dat bovenomschreven voorwerp(en) en/of geldbedrag(en) - onmiddellijk of middellijk - afkomstig was/waren uit enig misdrijf.

ECLI:NL:RBMNE:2019:5898

Veroordeling van twee mannen voor phishing en witwassen met aanzienlijke schade voor slachtoffers

Uitspraak

ONDERZOEK TER TERECHTZITTING

TENLASTELEGGING

VOORVRAGEN

WAARDERING VAN HET BEWIJS

Inleiding

Het standpunt van de officier van justitie

Het standpunt van de verdediging

Het oordeel van de rechtbank

Bewijsoverwegingen

BEWEZENVERKLARING

STRAFBAARHEID VAN DE FEITEN

STRAFBAARHEID VAN VERDACHTE

OPLEGGING VAN STRAF

De vordering van de officier van justitie

Het standpunt van de verdediging

Het oordeel van de rechtbank

BESLAG

De vordering van de officier van justitie

Het standpunt van de verdediging

Het oordeel van de rechtbank

Teruggave aan verdachte

BENADEELDE PARTIJ

Het standpunt van de officier van justitie

Het standpunt van de verdediging

Het oordeel van de rechtbank

TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN

BESLISSING

Bijlage: de tenlastelegging

Voetnoten