Uitspraak
RECHTBANK MIDDEN-NEDERLAND
Strafrecht
Zittingsplaats Utrecht
Parketnummer: 16-054693-19 (P)
Vonnis van de meervoudige kamer van 26 augustus 2020
in de strafzaak tegen
[verdachte],
geboren op [1994] te [geboorteplaats] ,
wonende aan de [adres ] , [woonplaats] .
1.ONDERZOEK TER TERECHTZITTING
Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzittingen van 19 juni 2019, 4 september 2019, 27 januari 2020 (alle regie-/pro formazittingen), 8 juli 2020 (inhoudelijke behandeling) en 12 augustus 2020 (sluiting onderzoek).
De rechtbank heeft kennisgenomen van de vordering en standpunten van officier van justitie mr. R.E. Craenen en van hetgeen verdachte en mr. R. Jonkers, advocaat te Utrecht, alsmede [A] , namens de benadeelde partij Van Lanschot N.V. naar voren hebben gebracht.
2.TENLASTELEGGING
De tenlastelegging is als bijlage aan dit vonnis gehecht (Bijlage I).
De verdenking komt er, kort en feitelijk weergegeven, op neer dat verdachte:
feit 1: op 5 maart 2019 in Diemen een vuurwapen en munitie in zijn bezit heeft gehad;
feit 2: op 5 maart 2019 in Diemen een stroomstootwapen in zijn bezit heeft gehad;
feit 3: zich in de periode van 30 oktober 2017 tot en met 5 maart 2019 in Diemen, samen met anderen, heeft schuldig gemaakt aan diefstal van geldbedragen van 23 personen door onrechtmatig gebruik te maken van hun bankpas en/of bankgegevens;
feit 4: zich in de periode van 30 oktober 2017 tot en met 5 maart 2019 in Diemen, samen met anderen, heeft schuldig gemaakt aan oplichting door deze personen door middel van phishing hun (inlog)gegevens en/of hun bankpas af te laten geven;
feit 5: in de periode van 30 oktober 2017 tot en met 5 maart 2019 in Diemen, samen met anderen, bestanden en software in zijn bezit heeft gehad, die gebruikt konden worden voor het plegen van computervredebreuk;
feit 6: zich in de periode van 30 oktober 2017 tot en met 5 maart 2019 in Diemen, samen met anderen, heeft schuldig gemaakt aan computervredebreuk door met gephishte gegevens in te loggen op de bankaccounts van de hiervoor genoemde personen;
feit 7: in de periode van 9 januari 2017 tot en met 5 maart 2019 in Diemen, samen met anderen, een geldbedrag van € 66.790,- heeft witgewassen en van dit witwassen een gewoonte heeft gemaakt;
feit 8: zich op 31 januari 2019 in Diemen, samen met anderen, heeft schuldig gemaakt aan een poging tot diefstal van een geldbedrag van een persoon.
3.VOORVRAGEN
De dagvaarding is geldig, de rechtbank is bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.
4.WAARDERING VAN HET BEWIJS
4.1
Het standpunt van de officier van justitie
De officier van justitie acht alle ten laste gelegde feiten wettig en overtuigend te bewijzen. Wat betreft feit 3 (diefstal), feit 4 (oplichting) en feit 6 (computervredebreuk) heeft de officier van justitie gevorderd verdachte partieel vrij te spreken, namelijk voor zover het gaat om aangever [aangever 1] . Ook dient verdachte volgens de officier van justitie te worden vrijgesproken van computervredebreuk met betrekking tot de aangevers [aangever 2] , [aangever 3] , [aangever 4] , [aangever 5] , [aangever 6] en [aangever 7] .
4.2
Het standpunt van de verdediging
De raadsman heeft vrijspraak bepleit van de onder 3, 5, 6, 7 en 8 ten laste gelegde feiten. Ten aanzien van feit 1, 2 en een deel van feit 4 heeft de raadsman zich gerefereerd aan het oordeel van de rechtbank.
De specifieke verweren van de raadsman zullen, voor zover relevant, hierna worden besproken bij het oordeel van de rechtbank.
4.3
Het oordeel van de rechtbank
4.3.1
Inleiding
Vanaf oktober 2017 zijn er bij de politie verschillende aangiftes gedaan van phishing. De aangevers kregen een e-mail of sms-bericht met een hyperlink, die afkomstig leek te zijn van een bank. Via de link kwamen ze terecht op een website, die eruit zag als een officiële website van een bank. Op deze website moesten diverse gegevens worden ingevuld. Ook moesten sommige aangevers hun bankpas opsturen naar een bepaald adres. Hierna werden meerdere bedragen afgeschreven van de rekeningen van de aangevers.
Verdachte wordt verweten dat hij samen met anderen bij deze phishing-activiteiten betrokken is geweest. Op 5 maart 2019 is verdachte hiervoor aangehouden. Tijdens de doorzoeking is in de woning van verdachte onder andere een vuurwapen, munitie en een stroomstootwapen aangetroffen.
De rechtbank zal hierna achtereenvolgens stilstaan bij het wapenbezit (feiten 1 en 2), de feiten die verband houden met phishing (feiten 3, 4, 5 en 6), het witwassen (feit 7) en de poging tot diefstal bij aangever [aangever 8] (feit 8).
4.3.2
Het bewijs voor wapenbezit (feit 1 en 2) [1]
De rechtbank acht bewezen dat verdachte feit 1 en feit 2 heeft gepleegd. Verdachte heeft deze ten laste gelegde feiten bekend. De raadsman heeft geen vrijspraak voor deze feiten bepleit. De rechtbank volstaat onder deze omstandigheden met een opsomming van de volgende bewijsmiddelen:
- het proces-verbaal aanvraag forensisch onderzoek Wapens, munitie, explosieven van 6 maart 2019 [3] ;
- de verklaring van verdachte ter terechtzitting van 8 juli 2020.
4.3.3
Het bewijs voor phishing (feit 3, 4, 5 en 6)
Inleiding
De strafbare feiten die verband houden met phishing zien op 23 aangiftes. De aangevers waren klant bij één van de volgende banken: ING Bank, Rabobank, Van Lanschot of ABN AMRO. Het phishen van (bank)gegevens vond per bank steeds in een afzonderlijke periode plaats. De klanten van de ING werden benaderd in oktober 2017 en mei/juni 2018, die van ABN AMRO in augustus 2018, die van de Rabobank in januari/februari 2019 en de klanten van Van Lanschot in februari/maart 2019. Bovendien werden de klanten van eenzelfde bank vaak op dezelfde wijze benaderd en opgelicht. Om die reden zal de rechtbank hierna steeds een aantal aangiften gelijktijdig bespreken.
Gelet op de omvang zijn de bewijsmiddelen die betrekking hebben op phishing – omwille van de leesbaarheid van dit vonnis – opgenomen in Bijlage II. Deze bewijsmiddelen worden steeds gebruikt tot het bewijs van het feit of de feiten, waarop zij blijkens hun inhoud uitdrukkelijk betrekking hebben. Sommige onderdelen van de bewijsmiddelen hebben niet betrekking op alle feiten, maar op één of meerdere feiten.
De rechtbank zal hierna achtereenvolgens ingaan op de vraag of verdachte betrokken is geweest bij de strafbare feiten waarvan aangifte is gedaan en wat zijn precieze rol is geweest.
Vrijspraak – aangever [aangever 1]
De rechtbank is met de officier van justitie en de raadsman van oordeel dat er onvoldoende wettig en overtuigend bewijs is dat verdachte betrokken is geweest bij phishing voor zover dit ziet op aangever [aangever 1] . De rechtbank zal verdachte dan ook met betrekking tot deze aangifte vrijspreken van de ten laste gelegde diefstal (feit 3), oplichting (feit 4) en computervredebreuk (feit 6).
Conclusie aangevers [aangever 9] en [aangever 10] (ING)
De aangevers [aangever 9] en [aangever 10] , die beiden klant zijn bij de ING-bank, hebben een identieke e-mail gehad, waarin hen werd verzocht de toegang tot de Mobiel Bankieren App te verlengen. Deze e-mail ontvingen zij in dezelfde periode, namelijk op respectievelijk 23 en 24 mei 2018. In beide gevallen werd, nadat de aangevers hun gegevens hadden ingevuld op de website waar zij via de link in de e-mail naartoe werden geleid, de Mobiel Bankieren App geïnstalleerd op een telefoon die niet van aangevers was, waarna de geldbedragen werden gepind/overgeboekt. Gelet op de identieke inhoud van de e-mails, de gelijke modus operandi en de periode waarin de phishing heeft plaatsgevonden, beoordeelt de rechtbank de bewijsmiddelen in onderlinge samenhang. Uit de bewijsmiddelen blijkt dat de e-mail aan [aangever 10] is verstuurd vanaf het IP-adres [IP-adres] . Volgens een chatbericht van gebruiker “ [gebruiker] ” behoort dit IP-adres aan hem toe. Het desbetreffende chatbericht is verzonden vanaf de laptop van verdachte, welke laptop ook door verdachte in gebruik was op het moment van zijn aanhouding. De rechtbank stelt op basis hiervan vast dat “ [gebruiker] ” in werkelijkheid verdachte is en dat het genoemde IP-adres aldus aan hem toebehoort. Gelet op dit bewijs acht de rechtbank wettig en overtuigend bewezen dat verdachte betrokken is geweest bij de phishing van de gegevens van [aangever 9] en [aangever 10] .
Conclusie aangevers [aangever 11] , [aangever 12] , [aangever 13] , [aangever 14] en [aangever 15] (ING)
Gelet op de onderlinge overeenkomsten tussen de aangiftes van [aangever 11] , [aangever 12] , [aangever 13] , [aangever 14] en [aangever 15] , zal de rechtbank ook deze feiten gezamenlijk beoordelen. Alle aangevers hebben op 12 juni 2018 een e-mail gehad waarin werd gevraagd om hun toestel opnieuw te registreren bij de Mobiel Bankieren App. Bij de aangevers [aangever 14] , [aangever 13] en [aangever 15] is achterhaald dat deze e-mail is verstuurd vanaf [e-mail] .nl. Uit onderzoek is gebleken dat op het controlepaneel van het domein [domeinnaam] .nl is ingelogd met het IP-adres [IP-adres] . De rechtbank duidt dit als beheerwerkzaamheden. Zoals hiervoor is overwogen kan het IP-adres [IP-adres] aan verdachte worden toegeschreven. Daarnaast staat bij frauduleuze overboekingen vanaf de rekeningen van zowel [aangever 11] als [aangever 12] het telefoonnummer [telefoonnummer] vermeld in de omschrijving. Dit nummer is gekoppeld geweest aan de MiFi-router die in de woning van verdachte is aangetroffen. Voorts heeft aangever [aangever 14] op 15 juni 2018 twee tekstberichten ontvangen vanaf een telefoonnummer dat is gebruikt op een apparaat waaraan eerder het hiervoor genoemde telefoonnummer [telefoonnummer] was gekoppeld. Dit apparaat straalde bovendien op 15 juni 2018 aan op de zendmast [locatie 2] in [woonplaats] , nabij de woning van verdachte. Ten slotte is vanaf de rekening van [aangever 15] een bedrag van € 3.000,- overgemaakt naar de rekening van aangever [aangever 13] , hetgeen er tevens op duidt dat het bij deze aangevers gaat om dezelfde dader. Gelet op deze feiten en omstandigheden, in onderling verband en samenhang bezien, acht de rechtbank wettig en overtuigend bewezen dat verdachte betrokken is geweest bij de phishing van de gegevens van [aangever 11] , [aangever 12] , [aangever 13] , [aangever 14] en [aangever 15] .
Conclusie aangevers [aangever 16] , [aangever 17] en [aangever 18] (ABN AMRO)
De aangevers [aangever 16] , [aangever 17] en [aangever 18] hebben op 7 augustus 2018 ieder een sms-bericht gekregen. In deze berichten, die een identieke inhoud hebben, werden de aangevers verzocht om de toegang tot de Bankieren App te verlengen. In de sms-berichten is de volgende link opgenomen: https:// [link] .ml. Op de laptop van verdachte worden verschillende afbeeldingen aangetroffen die zijn gemaakt met behulp van Gyazo, een screenshotprogramma. Eén van deze afbeeldingen toont een beheerpaneel van de domeinnaam mobielbevestigen.ml. De rechtbank leidt hieruit af dat verdachte deze website, door middel waarvan de gegevens van de aangevers zijn gephisht, kon beheren. Daarnaast staat bij een van de frauduleuze overboekingen vanaf de rekening van [aangever 17] opnieuw het telefoonnummer [telefoonnummer] vermeld in de omschrijving. Op grond van deze bewijsmiddelen, en gelet op de overeenkomende modus operandi en datum waarop de phishing heeft plaatsgevonden, acht de rechtbank wettig en overtuigend bewezen dat verdachte bij het phishen van de gegevens van aangevers [aangever 16] , [aangever 17] en [aangever 18] betrokken is geweest.
Conclusie aangevers [aangever 5] , [aangever 19] , [aangever 6] en [aangever 7] (Rabobank)
In januari en februari 2019 worden opnieuw phishing-mails verstuurd. Dit keer naar klanten van de Rabobank. In de periode van 23 tot en met 30 januari 2019 ontvangen de aangevers [aangever 5] , [aangever 19] , [aangever 6] en [aangever 7] een e-mail waarin hen wordt verzocht om een nieuwe bankpas aan te vragen. Uit de aangifte van [aangever 6] en [aangever 7] blijkt dat zij via deze e-mail werden doorgelinkt naar de website [url] /rabobank. Deze site is door verdachte, middels zijn MiFi-router, bezocht op 31 januari 2019 om 2.44 uur. Daarnaast zijn in een document op de Zenbook van verdachte de (gedeeltelijke) bankrekeningnummers en pasnummers van deze vier aangevers aangetroffen. Ten slotte heeft verdachte een website met daarop een valse Rabobank-omgeving bezocht waarop te zien is dat de bankpas kan worden opgestuurd naar een demontagepunt aan de [adres ] in [woonplaats] , exact hetzelfde adres als het adres dat aangeefster [aangever 7] te zien kreeg. Gelet op deze bewijsmiddelen, in onderling verband en samenhang bezien, en gelet op de overeenkomende modus operandi en periode waarin de phishing heeft plaatsgevonden, acht de rechtbank wettig en overtuigend bewezen dat verdachte betrokken is geweest bij de phishing van de gegevens van [aangever 5] , [aangever 19] , [aangever 6] en [aangever 7] .
Conclusie aangevers [aangever 2] , [aangever 3] en [aangever 4] (Rabobank)
In februari 2019 hebben verschillende klanten van de Rabobank een sms-bericht ontvangen, waarin stond dat de bankpas van de klant binnen enkele dagen vervalt. In de periode van 5 tot en met 14 februari 2019 kregen aangevers [aangever 2] , [aangever 3] en [aangever 4] een dergelijk sms-bericht. In dit bericht was de URL [url] of [url] opgenomen. Uit het tapverkeer blijkt dat via de MiFi-router van verdachte op 12 februari 2019 om 18.44 uur de domeinnaam [url] wordt bezocht. Uit het tapverkeer blijkt voorts dat op 14 februari 2019 via deze router een beheerpaneel is bezocht van (onder andere) de domeinnaam nl-bankieren.com, welke domeinnaam is gebruikt voor de website waar [aangever 2] via de [url] -link in het sms-bericht terechtkwam ( [url] ). Op 15 februari 2019 is vervolgens via deze router een beheerpaneel bezocht van onder andere de domeinnaam [domeinnaam] .com, welke domeinnaam is gebruikt voor de website waar aangever [aangever 3] via de [url] -link in het sms-bericht op terechtkwam ( [url] .com). Daarnaast is in de slaapkamer van verdachte een iPhone XR aangetroffen waarmee op 16 februari 2019, via de MiFi-router van verdachte, is ingelogd op Rabo Online Bankieren van aangever [aangever 4] . Ten slotte is op de iPhone X van verdachte een adres aangetroffen dat gelijk is aan het adres waarnaar aangever [aangever 4] zijn bankpas moest opsturen ( [adres ] in [woonplaats] ). Al deze bewijsmiddelen in onderling verband en samenhang bezien, en gelet op de overeenkomende modus operandi en periode waarin de phishing heeft plaatsgevonden, leiden naar het oordeel van de rechtbank tot de conclusie dat verdachte betrokken is geweest bij het phishen van de gegevens van de aangevers [aangever 2] , [aangever 3] en [aangever 4] .
Conclusie aangevers [aangever 20] , [aangever 21] , [aangever 22] , [aangever 23] en [aangever 24] (Van Lanschot)
In de periode van 28 februari tot en met 4 maart 2019 ontvingen de aangevers [aangever 20] , [aangever 21] , [aangever 22] , [aangever 23] en [aangever 24] een sms-bericht. In dit sms-bericht werd aan de aangevers, die allen klant zijn bij Van Lanschot Bank, meegedeeld dat hun Van Lanschot Login App zou verlopen. Aangever [aangever 20] kwam via de korte URL https:// [url] terecht op de website https://login. [website] . Beide domeinnamen werden in de periode van 27 februari tot 3 maart 2019 meerdere keren bezocht middels de MiFi-router van verdachte. Daarnaast werd via deze router op 3 maart 2019 een bezoek gebracht aan [url] , de domeinnaam die in elk geval in het sms-bericht van [aangever 21] en [aangever 23] is opgenomen. Bovendien werd, enkele minuten voor de aanhouding van verdachte op 5 maart 2019, via de MiFi-router het IP-adres van login. [IP-adres] bevraagd. Naar deze website werd aangever [aangever 24] verwezen. Daarbij komt dat verdachte zich ten tijde van zijn aanhouding achter zijn Zenbook bevond, waarop op dat moment een beheerpaneel open stond. Op dit beheerpaneel stonden de domeinnamen [domeinnaam] en [domeinnaam] weergegeven. Bij zowel aangever [aangever 21] als [aangever 24] vond ten slotte een overboeking plaats met in de omschrijving de naam “ [naam] ”, hetgeen erop duidt dat het hier om dezelfde dader gaat. Gelet op de periode waarin de phising-sms’jes zijn verstuurd, de (vrijwel) identieke inhoud ervan en de genoemde bewijsmiddelen, in onderling verband en samenhang bezien, acht de rechtbank wettig en overtuigend bewezen dat verdachte betrokken is geweest bij het phishen van de gegevens van de aangevers [aangever 20] , [aangever 21] , [aangever 22] , [aangever 23] en [aangever 24] .
Rol van verdachte
Verdachte heeft op de terechtzitting verklaard dat hij weliswaar betrokken is geweest bij de ten laste gelegde feiten, maar dat zijn rol niet meer inhield dan het verrichten van beheerswerkzaamheden en het doen van onderhoud aan phishing-websites. Verdachte deed dat in opdracht van degenen die zich met deze phishing-praktijken bezighielden. Bij het feitelijk verkrijgen van de gegevens en het wegmaken van de geldbedragen had verdachte geen rol, zo heeft hij verklaard.
De rechtbank acht deze verklaring van verdachte niet aannemelijk. Uit de bewijsmiddelen, zoals de rechtbank die heeft opgenomen in bijlage II, komt een ander beeld naar voren over de rol van verdachte. Zo wordt in een gesprek tussen verdachte en een onbekende man gesproken over “uitmelken” en zegt verdachte in een ander gesprek dat hij “bij een rakker gaat inloggen”. Verder worden snapchat-berichten aangetroffen op de iPhone X van verdachte waarin door verdachte instructies worden gegeven aan een persoon genaamd “ [naam] ” die zien op het verrichten van phishing-activiteiten. Ook wordt door verdachte tegen [naam] gezegd dat hij ervoor zal zorgen dat [naam] morgen “een kop” zal “eten”, waarbij “een kop” volgens een in het dossier bevindende begrippenlijst “1000 euro” betekent, en stelt verdachte voor om alles 50/50 te doen. Daarnaast worden bij verdachte bestanden aangetroffen die kennelijk gebruikt worden voor het versturen van berichten naar potentiële slachtoffers of die gegevens bevatten die door middel van phishing zijn verkregen. De verklaring van verdachte dat deze bestanden op zijn laptop zijn achtergebleven als gevolg van een datamigratie die verdachte in opdracht van iemand anders zou hebben uitgevoerd, acht de rechtbank onaannemelijk. De toelichting van verdachte ter terechtzitting dat er verschillende redenen kunnen zijn waarom hij een dergelijk bestand via zijn laptop van de ene server naar de andere server heeft geplaatst, heeft ook allerminst bijgedragen aan de aannemelijkheid van deze verklaring. Gelet op de typen bestanden (een Word- of Excel-bestand) en de grootte ervan acht de rechtbank het ongeloofwaardig dat het bij de datamigratie nodig was deze via de laptop van verdachte over te zetten.
De rechtbank ziet de rol van verdachte als volgt.
Uit de bewijsmiddelen volgt dat verdachte een essentiële en directe rol had bij phishing (het technische deel). Aan de hand van het tapverkeer en de in beslag genomen gegevens wordt duidelijk dat verdachte diverse keren inlogt op beheerpagina’s van phishing-websites. Verdachte heeft ook erkend dat hij betrokken was bij het beheer en onderhoud van diverse phishing-websites. Daarnaast blijkt uit de bewijsmiddelen dat verdachte meerdere keren actief is op het moment dat een aangever zijn gegevens invult op een phishing-site. Dit vindt bevestiging in het tapgesprek waarin verdachte zelf zegt dat hij “bij een rakker gaat inloggen”. Verder zijn er frauduleuze betalingen, nadat de gegevens zijn verkregen, die direct aan verdachte kunnen worden gelinkt. Verschillende keren wordt namelijk een overboeking gedaan naar T-Mobile, waarbij in de omschrijving een telefoonnummer wordt genoemd die gekoppeld is aan de MiFi-router van verdachte. Ook is gebleken dat er met de iPhone XR – die in de slaapkamer van verdachte is aangetroffen – is ingelogd op de internetbankieren-omgeving van aangever [aangever 4] , kort voordat gelden zijn weggenomen vanaf de rekening van [aangever 4] . Op dat moment stond de iPhone XR in verbinding met de MiFi-router van verdachte.
Verdachte is dus betrokken geweest bij meerdere schakels in de keten. De belangrijkste (en onmisbare) schakel was daarbij dat verdachte zorgde dat de phishing-sites functioneerden, zodat de bankgegevens van de slachtoffers konden worden onderschept. In hoeverre verdachte (steeds) betrokken is geweest bij de daarop volgende handelingen, te weten het inloggen op het bankaccount van de aangevers, het verrichten van transacties en/of het opnemen van geldbedragen, kan niet exact worden vastgesteld. Wel is, naar het oordeel van de rechtbank, duidelijk dat verdachte bij alle hiervoor genoemde gevallen een wezenlijke bijdrage heeft geleverd aan het afhandig maken van bankgegevens van slachtoffers door er in elk geval technisch voor te zorgen dat de slachtoffers naar een phishing-site werden geleid waar ze hun gevoelige gegevens achterlieten. Daarmee vormde de bijdrage van verdachte een noodzakelijke en wezenlijke eerste schakel – het phishing-deel – in het geheel aan handelingen waarmee de slachtoffers werden opgelicht. Phishing kan immers alleen succesvol zijn indien er sprake is van een duidelijke, vooraf afgesproken taakverdeling, werkwijze en informatiedeling om het traject zo snel als mogelijk te laten verlopen voordat de slachtoffers in de gaten krijgen dat hun bankrekening wordt leeggehaald en zij stappen ondernemen om dat tegen te gaan.
Gelet op het voorgaande is de rechtbank van oordeel dat sprake was van een nauwe en bewuste samenwerking tussen verdachte en een of meer mededaders. Het ontfutselen van de bankgegevens (oplichting), het binnendringen op de beveiligde website van de bank met gestolen gegevens (computervredebreuk) en het vervolgens wegnemen van geldbedragen (diefstal), zoals dat door de groep daders plaatsvond, kan daarom ook aan verdachte als mededader worden toegerekend.
Feit 5 – artikel 139d Wetboek van Strafrecht
De raadsman heeft betoogd dat phishing-sites en de aangetroffen software SMS sender modem niet kunnen worden gezien als een technisch hulpmiddel in de zin van artikel 139d, tweede lid, Wetboek van Strafrecht (Sr).
De rechtbank stelt voorop dat dat het bij een technisch hulpmiddel in de zin van dit artikel moet gaan om een technisch hulpmiddel dat hoofdzakelijk ontworpen is of geschikt is gemaakt tot het plegen van het strafbare feit genoemd in artikel 138ab Sr (computervredebreuk). Van “wederrechtelijk binnendringen”, in de zin van artikel 138ab Sr, is sprake indien men tegen de wil van de rechthebbende binnendringt in een computer langs een weg die de aanwezige beveiliging niet of onvoldoende afsluit. Uit de bewijsmiddelen blijkt dat de gebruikte phishing-websites hoofdzakelijk gemaakt en ontworpen zijn om wederrechtelijk inloggegevens van slachtoffers afhandig te maken, waarmee vervolgens binnengedrongen kon worden in de internetbankierenaccounts van die slachtoffers. Deze websites waren dus gericht op het plegen van computervredebreuk. Gelet hierop is de rechtbank van oordeel dat de phishing-websites, gezien hun specifieke functionaliteiten en in aanmerking nemende het specifieke doel waartoe zij ontworpen en vervaardigd zijn, aangemerkt kunnen worden als een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab Sr. Dit geldt evenzeer voor de software SMS sender modem. Met deze software kan een grote hoeveelheid sms’jes worden verstuurd. Gelet op de specifieke context waarin deze software bij verdachte is aangetroffen, kan dit worden aangemerkt als een technisch hulpmiddel dat hoofdzakelijk is ontworpen of geschikt gemaakt tot het plegen van computervredebreuk. Door middel van deze software werden slachtoffers bewogen (onbedoeld) hun gegevens te delen, waarna met behulp van deze gegevens onrechtmatig werd ingelogd op hun bankaccount. Net als de phishing-site is deze software erop gericht om gegevens te bemachtigen en daarmee computervredebreuk te plegen. De rechtbank acht daarom wettig en overtuigend bewezen dat verdachte het onder feit 5 ten laste gelegde heeft gepleegd.
De rechtbank zal verdachte gedeeltelijk vrijspreken, voor zover dit feit ziet op de aangetroffen hacking-software. Deze software is aangetroffen op een externe harde schijf van verdachte en betreffen versies uit 2013 en 2014. Uit het dossier kan niet worden afgeleid dat verdachte het “oogmerk” had om met deze software in de ten laste gelegde periode computervredebreuk te plegen. Het feit dat de software op een externe harde schijf stond en het oude versies betroffen, laten de reële mogelijkheid open dat verdachte niet (meer) van plan was hier iets mee te doen.
Daarnaast zal de rechtbank verdachte vrijspreken van de onder dit feit ten laste gelegde “Excel-bestanden en tekstbestanden bestemd voor geautomatiseerde verzending van zogeheten phishing-mails of phishing-sms-berichten”. Naar het oordeel van de rechtbank kunnen deze bestanden (met persoonsgegevens) niet worden aangemerkt als “een technisch hulpmiddel of een gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk”.
Feit 6 – computervredebreuk
Algemene overweging
Verdachte (en zijn mededaders) hebben door middel van phishing bankgegevens bemachtigd. Deze gegevens zijn in veel gevallen gebruikt om daarmee in te loggen op de beveiligde bankomgeving van de aangevers, waarna vervolgens diverse transacties zijn verricht. Op het moment dat door verdachte of zijn mededader werd ingelogd was er naar het oordeel van de rechtbank sprake van het opzettelijk en wederrechtelijk (want er werd ingelogd zonder toestemming en met gebruikmaking van onrechtmatig verkregen toegangsgegevens) binnendringen in een geautomatiseerd werk of een deel daarvan, en om die reden van computervredebreuk.
Gedeeltelijke vrijspraak
Uit de aangiftes van [aangever 5] , [aangever 6] en [aangever 7] blijkt dat alle geldbedragen door middel van pintransacties van hun rekening zijn opgenomen. Niet blijkt dat, nadat de aangevers op de phishing-site hebben ingelogd, met behulp van hun gegevens is ingelogd op de officiële website van de Rabobank. Om die reden kan de ten laste gelegde computervredebreuk bij deze aangevers niet worden bewezen verklaard. De rechtbank zal verdachte met betrekking tot deze aangevers daarom vrijspreken van dit feit.
4.3.4
Het bewijs voor witwassen (feit 7)
Bewijsmiddelen
Rekening [rekeningnummer] - [verdachte]
De bankmutaties van [verdachte] over de periode van 1 januari 2017 tot en met 28 maart 2019 zijn in kaart gebracht. [6] Verdachte [verdachte] heeft gezien zijn verklaringen en gezien de bankmutaties de volgende inkomsten genoten:
- Belastingdienst, totaal ontvangen: € 2.513,00;
- Dienst Uitvoering Onderwijs, per saldo ontvangen: € 479,10;
- eenmalige schadevergoeding ontvangen: € 105,00. [7]
Verdachte [verdachte] heeft in de periode van januari 2017 tot en met oktober 2018 in totaal € 18.640,- contant geld gestort. Van dit bedrag zijn na 30 april 2018 de volgende bedragen gestort: € 3.000,- (6 juli 2018), € 300,- (21 september 2018) en € 1.000,- (3 oktober 2018). [8]
Rekening [rekeningnummer] - [B]
Verdachte [verdachte] is gemachtigd voor de rekening van [B] . [9]
De rekening van [B] wordt in de periode van 2 januari 2017 tot en met 27 maart 2019 grotendeels gevoed met inkomsten afkomstig van:
- de Belastingdienst (huurtoeslag en zorgtoeslag): € 11.682,00;
- Sociale VerzekeringsBank (Algemene Nabestaande Wet): € 12.185,80;
- het UWV: € 17.347,13;
- werkzaamheden (uitzendbureau e.d.): € 4.060,18;
- diversen (schadevergoeding Delta Lloyd - KLM e.d.): € 1.482,74.
Het totaal aan legale ontvangsten in de periode januari 2017 tot en met 28 maart 2019 is: € 46.757,85 : 27 maanden = gemiddeld € 1.731,77 per maand.
Het totaal aan vaste lasten in de periode januari 2017 tot en met 28 maart 2019 is gemiddeld € 1.576,60 per maand. [10]
Op deze rekening is in de periode januari 2017 tot en met januari 2019 in totaal € 12.350,00 contant geld gestort. De locatie van het storten is in alle gevallen hetzelfde, namelijk aan de [adres ] in [woonplaats] , en is ook dezelfde als bij de contante stortingen van verdachte [verdachte] . [11]
Relatie tussen contante stortingen op rekening [B] en overboekingen naar de ING-rekening van [verdachte]
- Op 31 januari 2017 wordt er € 1.100,00 contant gestort. Op 31 januari 2017 wordt er vervolgens € 600,00 overgemaakt naar de ING-rekening van verdachte [verdachte] .
- Op 10 augustus 2017 wordt er € 1.000,00 contant gestort. Op 10 augustus 2017 wordt er € 1.000,00 overgemaakt naar de ING-rekening van verdachte [verdachte] .
- Op 22 mei 2018 wordt er € 900,00 contant gestort. Op 22 mei 2018 wordt er € 900,00 overgemaakt naar de ING-rekening van verdachte [verdachte] .
- Op 18 juli 2018 wordt er € 500,00 contant gestort. Op 18 juli 2018 wordt er € 500,00 overgemaakt naar de ING-rekening van verdachte [verdachte] .
Voertuigen algemeen
Op de dag van de doorzoeking in de woning van de verdachte aan de [adres ] in [woonplaats] werden op straat een Volkswagen Golf met het kenteken [kenteken] en een Volkswagen Up met het kenteken [kenteken] aangetroffen. Beide voertuigen stonden op naam van [B] (de moeder van verdachte). [14]
VW Golf [kenteken]
De factuur van de Golf met kenteken [kenteken] is van de datum 12-01-2019. Op de factuur staat onder andere dat de prijs van deze auto € 32.500,00 is. Deze prijs is op de volgende wijze voldaan:
- per bank is € 1.000,00 betaald op 29-12-2018;
- contant is € 9.500,00 betaald;
- ingeruild is de [kenteken] voor € 22.000,00.
Verbalisant [verbalisant 1] heeft op 4 april 2019 aan [getuige] , eigenaar van [bedrijf 1] in [vestigingsplaats] , een paar vragen gesteld over de verkoop van de auto's. [16] Op de vraag hoe de verkoop van de Volkswagen Golf met kenteken [kenteken] was gegaan, vertelde [getuige] hem dat hij dacht dat de jongen de auto op Facebook had gezien. De jongen had [getuige] gebeld over deze auto. Hij was samen met zijn moeder naar de zaak van [bedrijf 1] toe gekomen om de auto op te halen/te kopen. De moeder had het contante geld in haar tas en had dit aan [getuige] overhandigd. [17]
Op 24 januari 2019 maakt verdachte melding bij de politie dat zijn auto is vernield. Vervolgens is door de moeder van verdachte via internet aangifte gedaan. Door of namens haar werd onder andere verklaard dat het kenteken van de auto [kenteken] is. [18] Uit het politiesysteem blijkt dat verdachte op 8 februari 2019 in voornoemde auto is gecontroleerd in Purmerend. [19]
VW Golf [kenteken]
De factuur van de Golf met kenteken [kenteken] is van de datum 02-11-2017. Op de factuur staat onder andere dat de prijs van deze auto € 27.000,00 is. Deze prijs is op de volgende wijze voldaan.
- per bank is € 2.000,00 betaald op 01-11-2017;
- contant is € 5.500,00 betaald.
Het restant is voldaan door het inruilen van de [kenteken] voor € 19.500,00. [22]
Uit het politiesysteem blijkt dat verdachte op de volgende data is aangetroffen als bestuurder van de Volkswagen Golf met kenteken [kenteken] : 2 september 2018, 18 oktober 2018, 4 november 2018, 5 november 2018, 15 december 2018 en 5 februari 2019. [23]
Volkswagen Golf [kenteken]
De factuur van de Golf [kenteken] is van de datum 23-01-2017. Op de factuur staat onder andere dat de prijs van deze auto € 21.300,00 is. Deze is contant voldaan op 23-01-2017. Getuige [getuige] , eigenaar van [bedrijf 1] , heeft verklaard dat de moeder en zoon (
de rechtbank begrijpt: verdachte en zijnmoeder) in totaal drie auto's bij hem hadden gekocht en dat dit de auto's betroffen waarvan hij aan verbalisant [verbalisant 1] de papieren had gegeven (
de rechtbank begrijpt: de drie hiervoor genoemde auto’s van het merk/type Volkswagen Golf). [26]
de rechtbank begrijpt: verdachte en zijnmoeder) in totaal drie auto's bij hem hadden gekocht en dat dit de auto's betroffen waarvan hij aan verbalisant [verbalisant 1] de papieren had gegeven (
de rechtbank begrijpt: de drie hiervoor genoemde auto’s van het merk/type Volkswagen Golf). [26]
Op de vraag wat verdachte kan verklaren over de aankoop van de Volkswagen Golf met kenteken [kenteken] heeft hij gezegd dat deze aankoop hetzelfde is gegaan als de aankoop van de voorgaande twee voertuigen. [27]
Bewezenverklaring gewoontewitwassen
Contante stortingen
De rechtbank stelt vast dat verdachte in een periode van ruim anderhalf jaar € 18.640,- contant heeft gestort op zijn eigen bankrekening. Zijn bekende (legale) inkomsten kunnen dat bedrag op geen enkele wijze verklaren. Verdachte heeft voor dit contante geld dat hij in bezit had ook geen enkele aannemelijke verklaring gegeven. De rechtbank komt daarom tot de conclusie dat het niet anders kan zijn dan dat dit geld van enig misdrijf afkomstig is.
Naast dit contante geldbedrag wordt verdachte ook verweten dat hij een bedrag van € 12.350,- heeft witgewassen. Dit bedrag bestaat uit contante geldbedragen die zijn gestort op de rekening van de moeder van verdachte, mevrouw [B] . De rechtbank is van oordeel dat er voldoende verband bestaat tussen verdachte en deze stortingen, zodat hij ook voor deze stortingen (mede)verantwoordelijk kan worden gehouden en er sprake is van medeplegen. De rechtbank let daarbij met name op het feit dat verdachte gemachtigd is voor de rekening van [B] en er in veel gevallen een directe of indirecte relatie is tussen de rekeningen van [B] en verdachte. Zo komt het verschillende keren voor dat na een storting op de rekening van [B] nog diezelfde dag het gehele bedrag of een deel daarvan wordt doorgestort naar de rekening van verdachte.
Ook dit geldbedrag is naar het oordeel van de rechtbank uit enig misdrijf afkomstig. [B] heeft nauwelijks inkomsten uit werk. Bovendien blijkt uit het financiële overzicht dat zij per maand, na aftrek van vaste lasten, gemiddeld genomen nog geen € 250,- vrij te besteden heeft. [B] heeft ook geen verklaring willen afleggen over de herkomst van dit contante geld. Door verdachte is gesuggereerd dat dit een deel is van de erfenis van zijn overleden stiefvader. Uit door hem overgelegde stukken zou het gaan om de verkoop van een postzegelverzameling. Deze verkoop vond echter plaats in 2001 en noch door verdachte noch door [B] is onderbouwd waarom (een deel van) deze opbrengst pas na ruim 15 jaar op de rekening van [B] zou zijn gestort. De rechtbank is daarom, door het uitblijven van een aannemelijke verklaring, van oordeel dat het niet anders kan zijn dan dat dit geld van misdrijf afkomstig is.
De rechtbank komt tot de conclusie dat verdachte, samen met [B] , een bedrag van in totaal € 30.990,- voorhanden heeft gehad en heeft omgezet door dit geldbedrag op een bankrekening te storten.
Aankoop auto’s
Naast de bedragen die contant zijn gestort op de rekeningen van verdachte en zijn moeder zijn ook geldbedragen ten laste gelegd die gebruikt zijn voor de aankoop van drie auto’s. Het gaat daarbij om geldbedragen die bij de aankoop van de volgende auto’s contant zijn voldaan: een Volkswagen Golf met kenteken [kenteken] , een Volkswagen Golf met kenteken [kenteken] en een Volkswagen Golf met kenteken [kenteken] .
De rechtbank heeft hiervoor overwogen dat zowel verdachte als zijn moeder nauwelijks legale inkomsten hebben en dat de moeder van verdachte (die nog enige legale inkomsten heeft), na aftrek van de vaste lasten, slechts € 250,- per maand vrij te besteden heeft. Er zijn ook geen aannemelijke verklaringen gegeven voor het voorhanden hebben van grote geldbedragen of dure goederen. Dit geldt evenzeer voor de drie hiervoor genoemde auto’s die in de periode van 2017 tot en met 2019 zijn aangeschaft. De totale aanschafwaarde van deze drie auto’s bedraagt € 80.800,-. Uit niets blijkt dat deze auto’s op een legale wijze door verdachte en/of zijn moeder konden worden bekostigd. De rechtbank is daarom van oordeel dat het niet anders kan zijn dan dat de geldbedragen waarmee deze auto’s zijn aangeschaft van misdrijf afkomstig zijn.
De rechtbank ziet zich vervolgens voor de vraag gesteld of verdachte kan worden aangemerkt als (mede)pleger van het voorhanden en omzetten van deze geldbedragen.
Verdachte heeft hierover zelf verklaard dat hij weliswaar betrokken is geweest bij de aankoop van de auto’s, maar dat deze drie auto’s allemaal van zijn moeder zijn (geweest). De rechtbank acht deze verklaring van verdachte echter niet geloofwaardig. Dat alle drie de auto’s op naam van de moeder van verdachte stonden is daarbij voor de rechtbank niet doorslaggevend.
Op het moment dat de doorzoeking bij verdachte plaatsvond, stonden er twee auto’s voor de woning: een Volkswagen Up en een Volkswagen Golf ( [kenteken] ). Beide auto’s stonden op naam van de moeder van verdachte. Uit het dossier volgt echter geen enkele aannemelijke verklaring waarom de moeder van verdachte twee auto’s in haar bezit zou hebben. Bovendien blijkt uit de politiemutaties dat verdachte meerdere keren als bestuurder van de Golf is opgetreden, terwijl zijn moeder alleen is gecontroleerd als bestuurder van de Volkswagen Up. Ook bij de aankoop van de Golf was verdachte nadrukkelijk betrokken. Hij heeft contact gezocht met de verkoper, heeft de aanbetaling gedaan en is uiteindelijk samen met zijn moeder aanwezig geweest bij het kopen/ophalen van de auto. Gelet op al deze omstandigheden is de rechtbank van oordeel dat, hoewel deze Golf op naam van [B] stond, deze Golf feitelijk aan verdachte toebehoorde. Op grond van het voorgaande acht de rechtbank wettig en overtuigend bewezen dat verdachte zich samen met zijn moeder schuldig gemaakt heeft aan het voorhanden hebben en omzetten van een bedrag van € 9.500,-, waarmee een deel van de aankoopsom van deze auto contant is voldaan.
Datzelfde geldt voor de Volkswagen Golf met het kenteken [kenteken] en de Volkswagen Golf met het kenteken [kenteken] . Wat betreft de eerstgenoemde Golf heeft verdachte verklaard dat hij bij de aankoop van deze auto aanwezig was en dat hij de aanbetaling van € 2.000,- heeft gedaan vanaf zijn eigen bankrekening. Bovendien blijkt ook hier dat verdachte de feitelijke gebruiker was van deze auto. In een periode van nog geen half jaar is verdachte zes keer als bestuurder van deze Golf aangetroffen. Dit in tegenstelling tot zijn moeder, die door de politie nooit als bestuurder van deze auto is gesignaleerd. Getuige [getuige] heeft verklaard dat verdachte en zijn moeder betrokken waren bij de aankoop van alle drie de Golf’s, dus ook de Volkswagen Golf met het kenteken [kenteken] . Dit wordt bevestigd door de verklaring van verdachte waarin hij zegt dat de aankoop van deze Golf hetzelfde is verlopen als de aankoop van de andere twee auto’s.
Uit het dossier blijkt dat de Volkswagen Up vanaf 11 september 2015 op naam staat van de moeder van verdachte (pagina 713 van het dossier) en dat deze auto ook daadwerkelijk door haar werd gebruikt. Hieruit volgt dat verdachte en zijn moeder vanaf het moment dat de eerste Golf ( [kenteken] ) werd gekocht, op 23 januari 2017, steeds twee auto’s in hun bezit hebben gehad. Zoals gezegd, ontbreekt een aannemelijk verklaring waarom [B] steeds twee auto’s op haar naam had staan. Gelet op het feit dat [B] de kennelijke gebruiker is geweest van de Volkswagen Up en in de Golf’s uitsluitend verdachte is aangetroffen en gelet op de directe betrokkenheid van verdachte bij de aankoop van deze Golf’s is de rechtbank van oordeel dat deze Golf’s feitelijk aan verdachte toebehoorden.
Op grond van al het voorgaande acht de rechtbank wettig en overtuigend bewezen dat verdachte, samen met zijn moeder, met van misdrijf afkomstig geld de drie hiervoor genoemde auto’s heeft gekocht. Verdachte heeft zich daarmee schuldig gemaakt aan witwassen, door van misdrijf afkomstige geldbedragen voorhanden te hebben en om te zetten. Het gaat hierbij om de bedragen die contant zijn betaald van in totaal € 36.300,- (respectievelijk € 9.500,-, € 5.500,- en € 21.300,-).
Gewoontewitwassen
Gelet op de pleegperiode van 2 jaar en gelet op de vele stortingen op beide rekeningen en het aankopen van drie auto’s, is de rechtbank van oordeel dat verdachte van het plegen van witwassen een gewoonte heeft gemaakt.
De rechtbank heeft bewezenverklaard dat verdachte zich vanaf mei 2018 heeft bezig gehouden met phishing-activiteiten. Naar het oordeel van de rechtbank is het voldoende aannemelijk dat de stortingen die vanaf mei 2018 hebben plaatsgevonden, te weten voor een bedrag van € 4.300,-, betrekking hadden op geld dat van verdachtes eigen misdrijf afkomstig was. Dit heeft consequenties voor de strafbaarheid van het feit. De rechtbank zal hier in rubriek 6 van dit vonnis nader op terugkomen.
4.3.5
Vrijspraak van feit 8
Onder feit 8 is aan verdachte ten laste gelegd dat hij – kort gezegd – heeft geprobeerd geldbedragen weg te nemen van de bankrekening van [aangever 8] . [aangever 8] ontving op 31 januari 2019 een sms-bericht welke afkomstig leek te zijn van de Rabobank. Vervolgens heeft hij op een link geklikt en heeft desgevraagd gegevens ingevuld. Omdat hij echter twijfelde of het klopte, heeft hij zijn bankpas laten blokkeren. Er hebben geen frauduleuze overboekingen plaatsgevonden vanaf zijn bankrekening.
Uit het dossier blijkt niet dat door verdachte of een mededader is ingelogd in de omgeving van het account van [aangever 8] of dat er is geprobeerd om geldtransacties te verrichten. Nu onder feit 8 alleen een poging tot diefstal is ten laste gelegd en het dossier voor de bewezenverklaring daarvan geen bewijs bevat, moet verdachte van dit feit worden vrijgesproken.
5.BEWEZENVERKLARING
De rechtbank acht wettig en overtuigend bewezen dat verdachte 22 personen heeft opgelicht door hen door middel van fake-e-mails, fake-sms’jes en phishing-websites bankgegevens en codes afhandig te maken en hun bankpasjes op te laten sturen (feit 4), vervolgens computervredebreuk te plegen op de (echte) websites van de banken (feit 6) en daarna het geld van de rekeningen van de aangevers weg te halen (feit 3). Verdachte had ook phishing-websites en software in zijn bezit om (meer van) dit soort strafbare feiten te plegen (feit 5).
Verder heeft verdachte een geldbedrag van ruim € 66.790,- witgewassen en van dit witwassen een gewoonte gemaakt (feit 7).
Ten slotte heeft hij een vuurwapen en munitie (feit 1) en een stroomstootwapen (feit 2) in zijn bezit gehad.
De integrale bewezenverklaring is als bijlage aan dit vonnis gehecht (Bijlage III).
Voor zover in het bewezen verklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.
Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.
6.STRAFBAARHEID VAN DE FEITEN
Kwalificatie-uitsluitingsgrond voor een deel van het witgewassen geldbedrag (feit 7)
De rechtbank heeft hiervoor geoordeeld dat het aannemelijk is dat een deel van het bewezen verklaarde witwasbedrag, namelijk € 4.300,-, afkomstig is uit een door verdachte zelf begaan misdrijf.
De rechtbank stelt voorop dat noch de tekst van art. 420bis Sr noch de wetsgeschiedenis eraan in de weg staat dat iemand die een in die bepaling omschreven gedraging verricht ten aanzien van een voorwerp dat afkomstig is uit enig door hemzelf begaan misdrijf, wordt veroordeeld wegens witwassen. Dit betekent niet dat elke gedraging die in art. 420bis, eerste lid, Sr is omschreven, onder alle omstandigheden de kwalificatie witwassen rechtvaardigt.
Uit de wetsgeschiedenis volgt dat ook in het geval het witwassen de opbrengsten van eigen misdrijf betreft, van de witwasser in beginsel een handeling wordt gevergd die erop is gericht “om zijn criminele opbrengsten veilig te stellen”. Gelet hierop moet worden aangenomen dat indien vaststaat dat het enkele verwerven of voorhanden hebben door de verdachte van een voorwerp dat afkomstig is uit een door hemzelf begaan misdrijf niet kan hebben bijgedragen aan het verbergen of verhullen van de criminele herkomst van dat voorwerp, die gedraging niet als witwassen kan worden gekwalificeerd.
Er moet dus sprake zijn van een gedraging die meer omvat dan het enkele verwerven of voorhanden hebben en die een op het daadwerkelijk verbergen of verhullen van de criminele herkomst van dat door eigen misdrijf verkregen voorwerp gericht karakter heeft.
In het bijzondere geval dat het overdragen, gebruik maken of omzetten van een uit eigen misdrijf afkomstig voorwerp plaatsvindt onder omstandigheden die niet wezenlijk verschillen van de situatie waarin de verdachte een uit eigen misdrijf verkregen voorwerp verwerft of voorhanden heeft, is eveneens voor de strafbaarheid daarvan een gedraging vereist die een op het daadwerkelijk verbergen of verhullen van de criminele herkomst van het voorwerp gericht karakter heeft.
De rechtbank heeft geoordeeld dat het bewezen verklaarde geldbedrag, voor zover het gaat om een bedrag van € 4.300,-, afkomstig is uit een door de verdachte zelf begaan misdrijf en heeft bewezen verklaard dat verdachte het voorwerp heeft witgewassen door het voorwerp voorhanden te hebben en om te zetten. Verdachte heeft dit contante geldbedrag namelijk op zijn eigen rekening gestort.
Naar het oordeel van de rechtbank kan dit enkel storten van geldbedragen op de eigen rekening niet worden aangemerkt als een handeling die gericht is geweest op het daadwerkelijk verbergen of verhullen van de criminele herkomst van het voorwerp (vgl. Hoge Raad 7 oktober 2014, ECLI:NL:HR:2014:2913).
Dit betekent dat het onder 7 bewezenverklaarde, voor zover het gaat om een bedrag van € 4.300,-, niet kan worden gekwalificeerd en daarom geen strafbaar feit oplevert. De verdachte dient daarom voor dit deel van het ten laste gelegde geldbedrag te worden ontslagen van alle rechtsvervolging.
Strafbaarheid van de overige feiten
Er is verder geen omstandigheid aannemelijk geworden die de strafbaarheid van het overige bewezen verklaarde uitsluit, zodat dit strafbaar is.
Het bewezen verklaarde levert volgens de wet de volgende strafbare feiten op:
feit 1: handelen in strijd met artikel 26, eerste lid, van de Wet wapens en munitie en het feit begaan met betrekking tot een vuurwapen van categorie III
en
handelen in strijd met artikel 26, eerste lid, van de Wet wapens en munitie;
feit 2: handelen in strijd met artikel 26, eerste lid, van de Wet wapens en munitie en het feit begaan met betrekking tot een wapen van categorie II;
feit 3: diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd;
feit 4: medeplegen van oplichting, meermalen gepleegd;
feit 5: medeplegen van met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf voorhanden hebben;
feit 6: medeplegen van computervredebreuk, meermalen gepleegd;
feit 7: medeplegen van gewoontewitwassen.
7.STRAFBAARHEID VAN VERDACHTE
Er is geen omstandigheid gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.
8.OPLEGGING VAN STRAF
8.1
De vordering van de officier van justitie
De officier van justitie heeft gevorderd verdachte ter zake van het door de officier van justitie bewezen geachte te veroordelen tot een gevangenisstraf van 4 jaar, met aftrek van het voorarrest, waarvan een gedeelte van 1 jaar voorwaardelijk met een proeftijd van 2 jaren en de bijzondere voorwaarden zoals deze door de reclassering zijn geadviseerd.
8.2
Het standpunt van de verdediging
De raadsman heeft opgemerkt dat in de strafeis van de officier van justitie te weinig rekening is gehouden met de persoonlijke omstandigheden van verdachte en zijn rol bij deze strafbare feiten, zoals hij daarover op de terechtzitting heeft verklaard. Van verdachte werd verwacht dat hij mee zou werken aan deze strafbare feiten. De bedreigingen waar verdachte mee te maken heeft gehad, laten zien dat zijn keuzemogelijkheden zeer beperkt waren.
Daarnaast heeft de raadsman de rechtbank verzocht niet mee te gaan in het toepassen van de Amsterdamse oriëntatiepunten wat betreft het wapenbezit, nu deze oriëntatiepunten nog niet landelijk worden toegepast.
8.3
Het oordeel van de rechtbank
Bij het bepalen van de straf heeft de rechtbank rekening gehouden met de ernst van het bewezen verklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals ter terechtzitting is gebleken.
Verdachte heeft zich, gedurende de periode van bijna een jaar, actief en intensief bezig gehouden met phishing. Verdachte was vooral betrokken bij het technische deel: het inrichten, hosten en beheren van phishing-websites. De slachtoffers werden door middel van een e-mail of sms, die van een officiële bank afkomstig leek, doorgelinkt naar deze phishing-sites. Nadat de slachtoffers op deze website hun gegevens hadden ingevoerd, werden hun bankrekeningen leeggehaald door verdachte of één van zijn mededaders. Op deze wijze zijn 22 personen opgelicht voor een bedrag van in totaal ruim € 170.000,-.
Door het handelen van verdachte is het vertrouwen van de slachtoffers in het betalingsverkeer en bankwezen ondermijnd. Wanneer het vertrouwen in het betalingsverkeer en bankwezen bij consumenten in het algemeen niet meer aanwezig is, bestaat het risico van ernstige ontwrichting van het maatschappelijk en economisch verkeer. In deze tijd, waarin online bankieren aan de orde van de dag is, is dit vertrouwen essentieel en van groot economisch en maatschappelijk belang. De rechtbank neemt het verdachte kwalijk dat hij, gedreven door financieel gewin, dit vertrouwen heeft ondermijnd.
Phishing kan alleen succesvol zijn als sprake is van voldoende kennis van digitale systemen in combinatie met een goede samenwerking en onderlinge taakverdeling. Of zoals in de tapgesprekken tussen verdachte en een onbekende persoon werd opgemerkt, er moet worden gezorgd dat “de teams klaar staan”. Juist dit soort delicten vereisen een georganiseerd karakter: de phishing-site moet klaar staan, nadat de gegevens zijn verkregen moet direct worden overgegaan tot het overboeken van gelden, bankpassen moeten worden onderschept, bedragen moeten bij geldautomaten worden opgenomen, enzovoort. De omstandigheid dat deze feiten in een georganiseerd verband zijn gepleegd, neemt de rechtbank in strafverzwarende zin mee. Binnen dit georganiseerde verband speelde verdachte een aanzienlijke en cruciale rol.
Naast de strafbare feiten die verband houden met phishing heeft verdachte zich ook schuldig gemaakt aan witwassen en het voorhanden hebben van een vuurwapen, munitie en een stroomstootwapen. Daarin is voor de rechtbank met name het aangetroffen vuurwapen van belang voor de strafmaat. De rechtbank volgt de officier van justitie in zijn standpunt dat, landelijk gezien, de huidige landelijke oriëntatiepunten voor (vuur)wapenbezit als te laag worden aangemerkt.
De rechtbank heeft ook gelet op een uittreksel uit de justitiële documentatie van verdachte van 4 juni 2020, waaruit blijkt dat verdachte de afgelopen jaren niet is veroordeeld voor soortgelijke strafbare feiten.
Op 17 augustus 2019 heeft de reclassering geadviseerd aan verdachte een onvoorwaardelijke gevangenisstraf op te leggen zonder bijzondere voorwaarden. In een aanvulling van 3 juli 2020 wordt opgemerkt dat verdachte inmiddels gemotiveerd en begeleidbaar is. Om die reden wordt verzocht aan verdachte een deels voorwaardelijke straf op te leggen met de volgende bijzondere voorwaarden: een meldplicht, het inzicht geven in zijn computergebruik en het meewerken aan een zinvolle dagbesteding.
Gelet op de ernst van de feiten, zoals de rechtbank die hiervoor heeft omschreven, kan niet met een andere straf worden volstaan dan met een (gedeeltelijk) onvoorwaardelijke gevangenisstraf. Met name het aantal personen dat door verdachte is gedupeerd, het aanzienlijke schadebedrag en het vuurwapen dat is aangetroffen, maken dat aan verdachte een forse gevangenisstraf dient te worden opgelegd.
De rechtbank is van oordeel dat verdachte geen volledige openheid van zaken heeft gegeven over zijn rol bij deze strafbare feiten. Verdachtes betrokkenheid was groter dan het enkel beheren of onderhouden van de phishing-websites. Met deze procesopstelling heeft verdachte geen volledige verantwoordelijkheid genomen voor de strafbare feiten die door hem zijn gepleegd. Dit maakt dat verdachte de rechtbank onvoldoende vertrouwen heeft gegeven dat verdachte zich in de toekomst niet opnieuw schuldig zal maken aan dit soort strafbare feiten.
Om verdachte ervan te weerhouden zich in de toekomst opnieuw aan (soortgelijke) strafbare feiten schuldig te maken, zal de rechtbank een deel van deze gevangenisstraf voorwaardelijk opleggen. Daarbij zal de rechtbank als bijzondere voorwaarden opleggen dat verdachte zich zal houden aan een meldplicht bij de reclassering en zal meewerken aan het vinden van een zinvolle dagbesteding. De rechtbank zal niet als voorwaarde stellen dat verdachte inzicht dient te verschaffen in zijn computergebruik. Gelet op de complicaties die er zijn bij de praktische uitvoering van deze voorwaarde heeft de rechtbank er onvoldoende vertrouwen in dat deze voorwaarde zijn doel bereikt, namelijk het weerhouden van verdachte om zich opnieuw aan cybercrime schuldig te maken. Verdachte zal hierin zelf zijn verantwoordelijkheid moeten nemen.
De rechtbank acht, alles afwegend, een gevangenisstraf zoals geëist door de officier van justitie, passend en geboden. De rechtbank legt aan verdachte op een gevangenisstraf voor de duur van 4 jaar met aftrek van de duur dat verdachte in voorarrest heeft gezeten, waarvan 1 jaar voorwaardelijk, met een proeftijd van 2 jaar en de bijzondere voorwaarden zoals die hiervoor zijn vermeld.
De voorlopige hechtenis van verdachte is geschorst per 5 september 2019. Gelet op de straf die aan verdachte wordt opgelegd, ziet de rechtbank aanleiding om de schorsing van de voorlopige hechtenis van verdachte op te heffen.
9.BESLAG
9.1
Onttrekking aan het verkeer
De rechtbank zal de in beslag genomen voorwerpen, te weten
patroon, goednummer: G2371667;
pistool, goednummer: G2371668;
patroon, goednummer: G2371669;
stroomstootwapen, goednummer: G2371670;
onttrekken aan het verkeer. Deze voorwerpen zijn van zodanige aard dat het ongecontroleerde bezit daarvan in strijd is met de wet of met het algemeen belang. Met betrekking tot deze voorwerpen zijn de onder 1 en 2 bewezen verklaarde feiten begaan.
9.2
Verbeurdverklaring
De rechtbank zal de volgende in beslag genomen voorwerpen verbeurd verklaren:
5. sieraad gouden ketting, goednummer: G520972;
8. horloge, goednummer: 520975;
16. horloge, Rolex, goednummer: 521005;
16. schoenen, Christian Louboutin, goednummer: 521008;
20. schoenen, Dolce en Gabbana, goednummer 521011;
20. schoenen, Louis Vuitton, goednummer 521012;
20. schoenen, Balenciaga, goednummer 521013;
25. sieraad, gouden ketting, goednummer: 521198;
26. armband, goud, goednummer: 521199;
26. ring, goud, goednummer: 521200;
26. ring, goud, goednummer: 521201;
30. personenauto, kenteken: [kenteken] , goednummer: 520938;
30. kentekenbewijs, goednummer: 573971;
32. vordering, rekeningnummer [rekeningnummer] ;
32. vorderingen ING-spaarrekening;
32. Apple Macbook, goednummer: 521004;
32. telefoontoestel, goednummer: 520959;
32. telefoontoestel, goednummer: 520961;
32. simkaart van zaktelefoon, goednummer: 520962;
32. telefoontoestel, goednummer: 520963;
32. telefoontoestel, goednummer: 520964;
32. telefoontoestel, goednummer: 520965;
32. telefoontoestel, goednummer: 520967;
32. administratie, goednummer: 520968;
32. administratie, goednummer: 520969;
32. administratie, goednummer: 520970;
32. bankbescheiden, goednummer: 520971;
47. computer, goednummer: 520984;
49. telefoontoestel, goednummer: 520990;
49. telefoontoestel, goednummer: 520991;
49. telefoontoestel, goednummer: 520992;
49. telefoontoestel, goednummer: 520995;
49. telefoontoestel, goednummer: 520996;
49. mastercard, goednummer: 520998;
49. computer, goednummer: 521002;
49. bankbescheiden, goednummer: 521003;
49. harddisk, goednummer: 520982;
49. bankbescheiden, goednummer: 520997;
49. telefoontoestel, goednummer: 520989;
49. simkaart van zaktelefoon, goednummer: 520960;
Met behulp van de voorwerpen 35 tot en met 41, 47, 49 tot en met 53, 55, 57, 59 en 60 zijn de onder 3, 4, 5 en 6 bewezen verklaarde feiten begaan.
De voorwerpen 5, 8, 16, 17, 20, 21, 22, 25, 26, 27, 28, 30, 31, 32, 33, 42, 43, 44, 45, 54, 56 en 58 zijn geheel of grotendeels door middel van of uit de baten van de strafbare feiten verkregen.
De raadsman heeft verzocht de in beslag genomen Macbook (34) aan verdachte terug te geven. De rechtbank wijst dat verzoek af. Bewezen verklaard is dat verdachte zich bezig hield met phishing. Daarbij werd door hem gebruik gemaakt van laptops, een harde schijf en een aantal mobiele telefoons. Op vrijwel alle gegevensdragers die bij verdachte zijn aangetroffen, zijn sporen aangetroffen van deze phishing-activiteiten. De Macbook kon niet door de politie worden onderzocht. Verdachte heeft de inhoud van zijn Macbook niet zichtbaar willen maken voor de politie. Gelet op deze omstandigheden is de rechtbank van oordeel dat ook deze Macbook bestemd was tot het begaan van het misdrijf. De rechtbank zal de Macbook dan ook verbeurd verklaren. Ditzelfde geldt voor de iPhone 7 en de iPhone 5s (nummers 38 en 53). De raadsman stelt dat op deze iPhones geen strafbare informatie is aangetroffen. De rechtbank leidt echter uit het dossier af dat deze iPhones op het moment van inbeslagneming uitgeschakeld waren. Kennelijk konden deze iPhones niet nader worden onderzocht. Gelet op de strafbare of aan phishing gerelateerde informatie die op vrijwel alle telefoons is aangetroffen, is de rechtbank van oordeel dat er voldoende aanleiding is te veronderstellen dat ook deze telefoons bestemd waren tot het plegen van een strafbaar feit.
9.3
Teruggave aan verdachte
De rechtbank zal de teruggave gelasten aan verdachte van de in beslag genomen voorwerpen die aan verdachte toebehoren, aangezien deze voorwerpen niet vatbaar zijn voor verbeurdverklaring of onttrekking aan het verkeer en het belang van strafvordering zich niet tegen teruggave verzet:
6. zonnebril, goednummer: 520973;
7. horloge, goednummer: 520974;
9. riem, goednummer: 520976;
10. horloge, goednummer: 520981;
11. horloge, goednummer: 521025;
12. armband, goednummer: 521026;
13. armband, goednummer: 521027;
14. armband, goednummer: 521028;
15. bril, goednummer: 521001;
18. schoenen, goednummer: 521009;
18. schoenen, goednummer: 521010;
23. jas, DSquared2, goednummer: 521014;
23. jas, DSquared2, goednummer 521015;
46. USB-stick, goednummer: 520977;
48. USB-stick, goednummer: 520988.
De rechtbank merkt op dat, voor zover op de bovengenoemde goederen nog conservatoir beslag rust, dit in de weg staat aan de feitelijke teruggave aan verdachte.
10.BENADEELDE PARTIJ
10.1
De vorderingen
ING Bank
ING Bank heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 75.307,47. Dit bedrag bestaat uit materiële schade, ten gevolge van de aan verdachte onder 3, 4 en 6 ten laste gelegde feiten.
Rabobank
Rabobank heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 69.485,22. Dit bedrag bestaat uit materiële schade, ten gevolge van de aan verdachte onder 3, 4 en 6 ten laste gelegde feiten.
Van Lanschot
Van Lanschot Bank heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 124.416,72. Dit bedrag bestaat uit materiële schade, ten gevolge van de aan verdachte onder 3, 4 en 6 ten laste gelegde feiten.
[aangever 3]
heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 360,19. Dit bedrag bestaat uit materiële schade, ten gevolge van de aan verdachte onder 3, 4 en 6 ten laste gelegde feiten.
[aangever 18]
heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 2.944,-. Dit bedrag bestaat uit materiële schade, ten gevolge van de aan verdachte onder 3, 4 en 6 ten laste gelegde feiten.
[naam]
heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 150,35. Dit bedrag bestaat uit materiële schade, ten gevolge van de aan verdachte onder 3, 4 en 6 ten laste gelegde feiten.
10.2
Het standpunt van de officier van justitie
De officier van justitie heeft gevorderd de vorderingen benadeelde partij toe te wijzen tot de navolgende bedragen:
- ING Bank: € 75.240,68;
- Van Lanschot: € 61.491,51;
- Rabobank: € 66.672,04;
- [aangever 18] : € 2.944,00;
- [naam] : € 150,35;
- [aangever 3] : € 360,19.
De officier van justitie heeft gevorderd om tevens de schadevergoedingsmaatregel op te leggen met betrekking tot de vorderingen van [aangever 18] , [naam] en [aangever 3] .
10.3
Het standpunt van de verdediging
De raadsman heeft primair betoogd dat de vorderingen niet kunnen worden toegewezen vanwege de bepleite vrijspraak. Subsidiair heeft de raadsman betoogd dat de vorderingen kunnen worden toegewezen tot de onderstaande bedragen:
- ING Bank: € 75.307,47;
- Rabobank: € 65.685,22;
- Van Lanschot: € 52.016,32 (€ 48.076,32 directe schade, € 3.240,- onderzoekskosten en € 700,- communicatiekosten).
- [aangever 18] : € 2.944,00;
- [naam] : € 150,35;
- [aangever 3] : € 18,76;
De raadsman heeft verzocht de schadevergoedingsmaatregel uitsluitend op te leggen in het geval de vordering is ingediend door een particulier en niet als deze is ingediend door een bank.
10.4
Het oordeel van de rechtbank
10.4.1
Rechtstreekse schade
De rechtbank ziet zich voor de vraag gesteld of de schade die de banken ING, Rabobank en Van Lanschot vorderen voor vergoeding in aanmerking komt.
Vooropgesteld moet worden dat een benadeelde partij een vordering tot schadevergoeding kan indienen als er sprake is van schade die rechtstreeks aan haar is toegebracht door het bewezenverklaarde feit (art. 361 en 51f, eerste lid, Wetboek van Strafvordering). Uit de jurisprudentie van de Hoge Raad blijkt dat deze eis niet te strikt moet worden uitgelegd. Er moet worden gekeken naar de concrete omstandigheden van het geval, waarbij de vraag of het slachtoffer is geraakt in het belang dat de geschonden norm beschermt, niet doorslaggevend is. Niet uitgesloten is dat de schade weliswaar niet het rechtstreekse gevolg is van de bewezen verklaarde gedraging als zodanig, maar dat – gelet op de uit de bewijsvoering blijkende gedragingen van de verdachte – de door de benadeelde partij geleden schade in zodanig nauw verband staat met het bewezen verklaarde feit, dat die schade redelijkerwijs moet worden aangemerkt als rechtstreeks aan de benadeelde partij door dat feit te zijn toegebracht, zoals bedoeld in voornoemde wetsartikelen.
Gelet op de concrete omstandigheden in deze zaak is naar het oordeel van de rechtbank sprake van een zodanig nauw verband tussen de schade die de banken hebben geleid en de door verdachte gepleegde feiten. De verdachte is veroordeeld voor phishing, waarbij geldbedragen zijn overgeboekt naar andere rekeningen of waarbij de bedragen zijn opgenomen door middel van een pintransactie. Voor zover de banken hun klanten hebben gecompenseerd voor de schade is dat in het maatschappelijke verkeer een voorzienbare reactie en het rechtstreekse gevolg van een fraude die zich richt op klanten van een bank. De rechtbank zal van de bedragen die door de bank aan hun klanten zijn uitgekeerd een bedrag toewijzen tot maximaal het totaalbedrag dat bij het slachtoffer is ontvreemd.
10.4.2
Opleggen schadevergoedingsmaatregel
De raadsman van verdachte heeft verzocht om geen schadevergoedingsmaatregel op te leggen als het gaat om de banken die zich als benadeelde partij hebben gesteld.
De rechtbank volgt de raadsman in zoverre, dat het feit dat de benadeelde een grote onderneming is een reden kan zijn om af te zien van het opleggen van de schadevergoedingsmaatregel. In dit specifieke geval acht de rechtbank het echter toch wenselijk dat de schadevergoedingsmaatregel wordt opgelegd, ook aan de rechtspersonen die zich als benadeelde partij hebben gesteld.
Onder verdachte is conservatoir beslag gelegd. Dit beslag strekt tot bewaring van het recht op verhaal voor een misdrijf waarvoor een geldboete van de vierde categorie of hoger kan worden opgelegd, waarbij de schadevergoedingsmaatregel is opgelegd. Zonder schadevergoedingsmaatregel kan het conservatoir beslag niet worden uitgewonnen ten behoeve van het slachtoffer. Om die reden zal de rechtbank de schadevergoedingsmaatregel ook opleggen ten behoeve van de rechtspersonen. Gelet op het achterliggende motief om dit te doen, zal de rechtbank de vervangende gijzeling in die gevallen (waarin de vordering door een rechtspersoon is ingediend) beperken tot het minimum van 1 dag per vordering.
10.4.3
De vordering van ING Bank
Vaststaat dat de benadeelde partij als gevolg van de hiervoor onder 3, 4 en 6 bewezen verklaarde feiten rechtstreeks schade heeft geleden. De rechtbank zal de volgende bedragen toewijzen:
- [aangever 9] : € 33.667,83;
- [aangever 10] : € 26.554,-;
- [aangever 13] : € 13.578,49;
- onderzoekskosten: € 1.440,-.
De rechtbank waardeert de in totaal geleden schade op € 75.240,32 en zal de vordering tot dat bedrag toewijzen, te vermeerderen met de gevorderde wettelijke rente vanaf 15 juni 2018 tot de dag van volledige betaling.
De rechtbank zal de benadeelde voor het overige niet-ontvankelijk verklaren, nu dit ziet op schade die uitstijgt boven het bedrag dat aan de benadeelde klanten is ontvreemd en nu door de benadeelde partij onvoldoende is onderbouwd dat dit deel van de vordering ook is aan te merken als schade die rechtstreeks voortvloeit uit de door verdachte gepleegde strafbare feiten.
Verdachte zal ook worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.
Als extra waarborg voor betaling zal de rechtbank ten behoeve van ING Bank aan verdachte de verplichting opleggen tot betaling aan de Staat van het bedrag van € 75.240,32, te vermeerderen met de gevorderde wettelijke rente vanaf 15 juni 2018 tot de dag van volledige betaling. Als door verdachte niet wordt betaald, zal deze verplichting worden aangevuld met 1 dag gijzeling, waarbij toepassing van de gijzeling de betalingsverplichting niet opheft.
De betaling die is gedaan aan de Staat wordt op de verplichting tot betaling aan de benadeelde partij ING Bank in mindering gebracht. Dit geldt andersom ook indien betaling is gedaan aan de benadeelde partij.
10.4.4
De vordering van Rabobank
Vaststaat dat de benadeelde partij als gevolg van de hiervoor onder 3, 4 en 6 bewezen verklaarde feiten rechtstreeks schade heeft geleden. De rechtbank zal de volgende bedragen toewijzen:
- [aangever 2] : € 8.734,04;
- [aangever 3] : € 34.963,18;
- [aangever 4] : € 3.000,-;
- [aangever 5] : € 2.000,-;
- [aangever 19] : € 12.738,-;
- [aangever 6] : € 1.250,-;
- [aangever 7] : € 3.000,-.
De rechtbank waardeert de in totaal geleden schade op € 65.685,22 en zal de vordering tot dat bedrag toewijzen, te vermeerderen met de gevorderde wettelijke rente vanaf 16 februari 2019 tot de dag van volledige betaling.
De rechtbank zal de benadeelde voor het overige niet-ontvankelijk verklaren, nu dit ziet op schade die uitstijgt boven het bedrag dat aan de benadeelde klanten is ontvreemd en nu door de benadeelde partij onvoldoende is onderbouwd dat dit deel van de vordering ook is aan te merken als schade die rechtstreeks voortvloeit uit de door verdachte gepleegde strafbare feiten.
Verdachte zal ook worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.
Als extra waarborg voor betaling zal de rechtbank ten behoeve van Rabobank aan verdachte de verplichting opleggen tot betaling aan de Staat van het bedrag van € 65.685,22 , te vermeerderen met de gevorderde wettelijke rente vanaf 16 februari 2019 tot de dag van volledige betaling. Als door verdachte niet wordt betaald, zal deze verplichting worden aangevuld met 1 dag gijzeling, waarbij toepassing van de gijzeling de betalingsverplichting niet opheft.
De betaling die is gedaan aan de Staat wordt op de verplichting tot betaling aan de benadeelde partij Rabobank in mindering gebracht. Dit geldt andersom ook indien betaling is gedaan aan de benadeelde partij.
10.4.5
De vordering van Van Lanschot
Vaststaat dat de benadeelde partij als gevolg van de hiervoor onder 3, 4 en 6 bewezen verklaarde feiten rechtstreeks schade heeft geleden. De rechtbank zal de volgende bedragen toewijzen:
- [aangever 21] : € 4.840,56;
- [aangever 22] : € 2.000,-;
- [aangever 23] : € 6.600,32;
- [aangever 24] : € 4.290,-;
- [aangever 20] : € 26.520,-;
In totaal komt deze schade neer op € 44.250,88. De rechtbank zal de benadeelde voor het overige (met betrekking tot de schade van de benadeelde klanten) niet-ontvankelijk verklaren, nu dit ziet op schade die uitstijgt boven het bedrag dat aan de benadeelde klanten is ontvreemd en nu door de benadeelde partij onvoldoende is onderbouwd dat dit deel van de vordering ook is aan te merken als schade die rechtstreeks voortvloeit uit de door verdachte gepleegde strafbare feiten.
Daarnaast is door de benadeelde partij een bedrag van € 75.600,- aan andere kosten gevorderd. Eén van de posten heeft betrekking op onderzoekskosten. Dit heeft betrekking op het onderzoek dat is verricht naar ‘phishing-campagnes’ in drie verschillende periodes, waarbij de laatste periode is gelegen na de aanhouding van verdachte. De rechtbank zal daarom van de 80 uur die is opgevoerd 1/3 in mindering brengen. Wat betreft het uurtarief hanteert de rechtbank niet een bedrag van € 275,- (zoals is gevorderd), maar een bedrag van € 120,- per uur (gelijk aan het uurtarief dat door de ING is gevorderd). Deze kosten, van in totaal € 6.400,-, kunnen worden aangemerkt als redelijke kosten ter vaststelling van schade en aansprakelijkheid (artikel 6:96, tweede lid, Burgerlijk Wetboek). Wat betreft de overige schadeposten die (als andere kosten) zijn opgevoerd, is door de benadeelde partij onvoldoende onderbouwd dat deze posten als rechtstreekse schade kunnen worden aangemerkt. De rechtbank zal de benadeelde partij voor het overige niet-ontvankelijk verklaren.
De rechtbank waardeert de in totaal geleden schade op € 50.650,88 en zal de vordering tot dat bedrag toewijzen, te vermeerderen met de gevorderde wettelijke rente vanaf 4 maart 2019 tot de dag van volledige betaling.
Verdachte zal ook worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.
Als extra waarborg voor betaling zal de rechtbank ten behoeve van Van Lanschot aan verdachte de verplichting opleggen tot betaling aan de Staat van het bedrag van € 50.650,88, te vermeerderen met de gevorderde wettelijke rente vanaf 4 maart 2019 tot de dag van volledige betaling. Als door verdachte niet wordt betaald, zal deze verplichting worden aangevuld met 1 dag gijzeling, waarbij toepassing van de gijzeling de betalingsverplichting niet opheft.
De betaling die is gedaan aan de Staat wordt op de verplichting tot betaling aan de benadeelde partij Van Lanschot in mindering gebracht. Dit geldt andersom ook indien betaling is gedaan aan de benadeelde partij.
10.4.6
De vordering van [aangever 18]
Vaststaat dat de benadeelde partij als gevolg van de hiervoor onder 3, 4 en 6 bewezen verklaarde feiten rechtstreeks schade heeft geleden. De rechtbank waardeert deze schade op € 2.944,- en zal de vordering tot dat bedrag toewijzen, te vermeerderen met de gevorderde wettelijke rente vanaf 7 augustus 2018 tot de dag van volledige betaling.
Verdachte zal ook worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.
Als extra waarborg voor betaling zal de rechtbank ten behoeve van [aangever 18] aan verdachte de verplichting opleggen tot betaling aan de Staat van het bedrag van € 2.944,-, te vermeerderen met de gevorderde wettelijke rente vanaf 7 augustus 2018 tot de dag van volledige betaling. Als door verdachte niet wordt betaald, zal deze verplichting worden aangevuld met 39 dagen gijzeling, waarbij toepassing van de gijzeling de betalingsverplichting niet opheft.
De betaling die is gedaan aan de Staat wordt op de verplichting tot betaling aan de benadeelde partij [aangever 18] in mindering gebracht. Dit geldt andersom ook indien betaling is gedaan aan de benadeelde partij.
10.4.7
De vordering van [naam]
Vaststaat dat de benadeelde partij als gevolg van de hiervoor onder 3, 4 en 6 bewezen verklaarde feiten rechtstreeks schade heeft geleden. De rechtbank waardeert deze schade op € 150,35 en zal de vordering tot dat bedrag toewijzen, te vermeerderen met de gevorderde wettelijke rente vanaf 8 augustus 2018 tot de dag van volledige betaling.
Verdachte zal ook worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.
Als extra waarborg voor betaling zal de rechtbank ten behoeve van [naam] aan verdachte de verplichting opleggen tot betaling aan de Staat van het bedrag van € 150,35, te vermeerderen met de gevorderde wettelijke rente vanaf 8 augustus 2018 tot de dag van volledige betaling. Als door verdachte niet wordt betaald, zal deze verplichting worden aangevuld met 2 dagen gijzeling, waarbij toepassing van de gijzeling de betalingsverplichting niet opheft.
De betaling die is gedaan aan de Staat wordt op de verplichting tot betaling aan de benadeelde partij [naam] in mindering gebracht. Dit geldt andersom ook indien betaling is gedaan aan de benadeelde partij.
10.4.8
De vordering van [aangever 3]
De rechtbank zal de benadeelde partij [aangever 3] niet-ontvankelijk verklaren in de vordering nu niet, althans onvoldoende is gebleken van een direct verband tussen de gestelde schade en het onder 3, 4 en 6 bewezen verklaarde feit. De benadeelde partij kan de vordering bij de burgerlijke rechter aanbrengen.
Nu de benadeelde partij niet-ontvankelijk wordt verklaard in haar vordering, zullen kosten worden gecompenseerd, in die zin dat ieder haar eigen kosten draagt.
11.TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN
De beslissing berust op de artikelen
- 14a, 14b, 14c, 33, 33a, 36b, 36c, 36f, 47, 57, 138ab, 139d, 311, 326, 420bis en 420ter van het Wetboek van Strafrecht en
- 26 en 55 van de Wet wapens en munitie;
zoals deze artikelen luidden ten tijde van het bewezen verklaarde.
12.BESLISSING
De rechtbank:
Vrijspraak
- verklaart het onder 8 ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;
Bewezenverklaring
- verklaart het onder 1, 2, 3, 4, 5, 6 en 7 ten laste gelegde bewezen zoals in Bijlage III is vermeld;
- verklaart het meer of anders ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;
Strafbaarheid
- verklaart het onder 7 bewezen verklaarde voor een deel, te weten wat betreft een geldbedrag van € 4.300,-, niet strafbaar en ontslaat verdachte van alle rechtsvervolging ten aanzien van dit deel van feit 7;
- verklaart het overige bewezen verklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;
- verklaart verdachte strafbaar;
Oplegging straf
- veroordeelt verdachte tot
een gevangenisstraf van 4 jaren;
een gevangenisstraf van 4 jaren;
- bepaalt dat de tijd, door verdachte vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van de gevangenisstraf in mindering zal worden gebracht;
- bepaalt dat van de gevangenisstraf
een gedeelte van 1 jaar, niet zal worden ten uitvoer gelegd, tenzij de rechter later anders gelast op grond van het feit dat verdachte de hierna te melden algemene en/of bijzondere voorwaarden niet heeft nageleefd;
een gedeelte van 1 jaar, niet zal worden ten uitvoer gelegd, tenzij de rechter later anders gelast op grond van het feit dat verdachte de hierna te melden algemene en/of bijzondere voorwaarden niet heeft nageleefd;
- stelt daarbij
een proeftijd van 2 jarenvast;
een proeftijd van 2 jarenvast;
- als voorwaarden gelden dat verdachte:
* zich voor het einde van de proeftijd niet schuldig maakt aan een strafbaar feit;
* ten behoeve van het vaststellen van zijn identiteit medewerking verleent aan het nemen van één of meer vingerafdrukken of een identiteitsbewijs als bedoeld in artikel 1 van de Wet op de identificatieplicht ter inzage aanbiedt;
* medewerking verleent aan het reclasseringstoezicht, bedoeld in artikel 14c, zesde lid, van het Wetboek van Strafrecht, de medewerking aan huisbezoeken en het zich melden bij de reclassering zo vaak en zolang als de reclassering dit noodzakelijk acht, daaronder begrepen;
- stelt als bijzondere voorwaarden dat verdachte gedurende de proeftijd:
* zich binnen vijf werkdagen na zijn invrijheidstelling zal melden bij de Reclassering Nederland op het adres Wibautstraat 12 in Amsterdam, en zich vervolgens zal blijven melden zolang de reclassering dit noodzakelijk acht;
* zal meewerken aan het toewerken naar een zinvolle dagbesteding, waarbij een (coachings)traject in het kader van Hack_Right of een soortgelijk (coachings)traject onderdeel kan uitmaken van deze voorwaarde;
- waarbij de reclassering opdracht wordt gegeven als bedoeld in artikel 14c, zesde lid, van het Wetboek van Strafrecht toezicht te houden op de naleving van de voorwaarden en verdachte ten behoeve daarvan te begeleiden;
Beslag
- verklaart de volgende voorwerpen onttrokken aan het verkeer
1. patroon, goednummer: G2371667;
2. pistool, goednummer: G2371668;
3. patroon, goednummer: G2371669;
4. stroomstootwapen, goednummer: G2371670;
- verklaart de volgende voorwerpen verbeurd:
5. sieraad gouden ketting, goednummer: G520972;
8. horloge, goednummer: 520975;
16. horloge, Rolex, goednummer: 521005;
17. schoenen, Christian Louboutin, goednummer: 521008;
20. schoenen, Dolce en Gabbana, goednummer 521011;
21. schoenen, Louis Vuitton, goednummer 521012;
22. schoenen, Balenciaga, goednummer 521013;
25. sieraad, gouden ketting, goednummer: 521198;
26. armband, goud, goednummer: 521199;
27. ring, goud, goednummer: 521200;
28. ring, goud, goednummer: 521201;
30. personenauto, kenteken: [kenteken] , goednummer: 520938;
31. kentekenbewijs, goednummer: 573971;
32. vordering, rekeningnummer [rekeningnummer] ;
33. vorderingen ING-spaarrekening;
34. Apple Macbook, goednummer: 521004;
35. telefoontoestel, goednummer: 520959;
36. telefoontoestel, goednummer: 520961;
37. simkaart van zaktelefoon, goednummer: 520962;
38. telefoontoestel, goednummer: 520963;
39. telefoontoestel, goednummer: 520964;
40. telefoontoestel, goednummer: 520965;
41. telefoontoestel, goednummer: 520967;
42. administratie, goednummer: 520968;
43. administratie, goednummer: 520969;
44. administratie, goednummer: 520970;
45. bankbescheiden, goednummer: 520971;
47. computer, goednummer: 520984;
49. telefoontoestel, goednummer: 520990;
50. telefoontoestel, goednummer: 520991;
51. telefoontoestel, goednummer: 520992;
52. telefoontoestel, goednummer: 520995;
53. telefoontoestel, goednummer: 520996;
54. mastercard, goednummer: 520998;
55. computer, goednummer: 521002;
56. bankbescheiden, goednummer: 521003;
57. harddisk, goednummer: 520982;
58. bankbescheiden, goednummer: 520997;
59. telefoontoestel, goednummer: 520989;
60. simkaart van zaktelefoon, goednummer: 520960;
- gelast de teruggave aan verdachte van de volgende voorwerpen:
6. zonnebril, goednummer: 520973;
7. horloge, goednummer: 520974;
9. riem, goednummer: 520976;
10. horloge, goednummer: 520981;
11. horloge, goednummer: 521025;
12. armband, goednummer: 521026;
13. armband, goednummer: 521027;
14. armband, goednummer: 521028;
15. bril, goednummer: 521001;
18. schoenen, goednummer: 521009;
19. schoenen, goednummer: 521010;
23. jas, DSquared2, goednummer: 521014;
24. jas, DSquared2, goednummer 521015;
46. USB-stick, goednummer: 520977;
48. USB-stick, goednummer: 520988;
en verstaat dat, voor zover op de goederen conservatoir beslag rust, dit aan feitelijke teruggave in de weg staat;
Benadeelde partij ING Bank (feiten 3, 4 en 6)
- wijst de vordering van ING Bank toe tot een bedrag van € 75.240,32;
- veroordeelt verdachte tot betaling aan ING Bank van het toegewezen bedrag, vermeerderd met de wettelijke rente vanaf 15 juni 2018 tot de dag van volledige betaling;
- verklaart ING Bank voor wat betreft het meer gevorderde niet-ontvankelijk in de vordering en bepaalt dat de vordering voor dat deel kan worden aangebracht bij de burgerlijke rechter;
- veroordeelt verdachte ook in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;
- legt verdachte de verplichting op ten behoeve van ING Bank aan de Staat € 75.240,32 te betalen, vermeerderd met de wettelijke rente vanaf 15 juni 2018 tot de dag van volledige betaling, bij niet betaling aan te vullen met 1 dag gijzeling;
- bepaalt dat verdachte van zijn verplichting tot het vergoeden van schade is bevrijd als hij op een van de hiervoor beschreven manieren de schade aan de benadeelde dan wel aan de Staat heeft vergoed;
Benadeelde partij Rabobank (feiten 3, 4 en 6)
- wijst de vordering van Rabobank toe tot een bedrag van € 65.685,22 ;
- veroordeelt verdachte tot betaling aan Rabobank van het toegewezen bedrag, vermeerderd met de wettelijke rente vanaf 16 februari 2019 tot de dag van volledige betaling;
- verklaart Rabobank voor wat betreft het meer gevorderde niet-ontvankelijk in de vordering en bepaalt dat de vordering voor dat deel kan worden aangebracht bij de burgerlijke rechter;
- veroordeelt verdachte ook in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;
- legt verdachte de verplichting op ten behoeve van Rabobank aan de Staat € 65.685,22 te betalen, vermeerderd met de wettelijke rente vanaf 16 februari 2019 tot de dag van volledige betaling, bij niet betaling aan te vullen met 1 dag gijzeling;
- bepaalt dat verdachte van zijn verplichting tot het vergoeden van schade is bevrijd als hij op een van de hiervoor beschreven manieren de schade aan de benadeelde dan wel aan de Staat heeft vergoed;
Benadeelde partij Van Lanschot (feiten 3, 4 en 6)
- wijst de vordering van Van Lanschot toe tot een bedrag van € 50.650,88;
- veroordeelt verdachte tot betaling aan Van Lanschot van het toegewezen bedrag, vermeerderd met de wettelijke rente vanaf 4 maart 2019 tot de dag van volledige betaling;
- verklaart Van Lanschot voor wat betreft het meer gevorderde niet-ontvankelijk in de vordering en bepaalt dat de vordering voor dat deel kan worden aangebracht bij de burgerlijke rechter;
- veroordeelt verdachte ook in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;
- legt verdachte de verplichting op ten behoeve van Van Lanschot aan de Staat € 50.650,88 te betalen, vermeerderd met de wettelijke rente vanaf 4 maart 2019 tot de dag van volledige betaling, bij niet betaling aan te vullen met 1 dag gijzeling;
- bepaalt dat verdachte van zijn verplichting tot het vergoeden van schade is bevrijd als hij op een van de hiervoor beschreven manieren de schade aan de benadeelde dan wel aan de Staat heeft vergoed;
Benadeelde partij [aangever 18] (feiten 3, 4 en 6)
- wijst de vordering van [aangever 18] toe tot een bedrag van € 2.944,-;
- veroordeelt verdachte tot betaling aan [aangever 18] van het toegewezen bedrag, vermeerderd met de wettelijke rente vanaf 7 augustus 2018 tot de dag van volledige betaling;
- veroordeelt verdachte ook in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;
- legt verdachte de verplichting op ten behoeve van [aangever 18] aan de Staat € 2.944,- te betalen, vermeerderd met de wettelijke rente vanaf 7 augustus 2018 tot de dag van volledige betaling, bij niet betaling aan te vullen met 39 dagen gijzeling;
- bepaalt dat verdachte van zijn verplichting tot het vergoeden van schade is bevrijd als hij op een van de hiervoor beschreven manieren de schade aan de benadeelde dan wel aan de Staat heeft vergoed;
Benadeelde partij [naam] (feiten 3, 4 en 6)
- wijst de vordering van [naam] toe tot een bedrag van € 150,35 ;
- veroordeelt verdachte tot betaling aan [naam] van het toegewezen bedrag, vermeerderd met de wettelijke rente vanaf 8 augustus 2018 tot de dag van volledige betaling;
- veroordeelt verdachte ook in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;
- legt verdachte de verplichting op ten behoeve van [naam] aan de Staat € 150,35 te betalen, vermeerderd met de wettelijke rente vanaf 8 augustus 2018 tot de dag van volledige betaling, bij niet betaling aan te vullen met 3 dagen gijzeling;
- bepaalt dat verdachte van zijn verplichting tot het vergoeden van schade is bevrijd als hij op een van de hiervoor beschreven manieren de schade aan de benadeelde dan wel aan de Staat heeft vergoed;
Benadeelde partij [aangever 3] (feiten 3, 4 en 6)
- verklaart [aangever 3] niet-ontvankelijk in de vordering en bepaalt dat de vordering kan worden aangebracht bij de burgerlijke rechter;
- compenseert de proceskosten van de benadeelde partij en verdachte, in die zin dat ieder haar eigen kosten draagt;
Voorlopige hechtenis
- heft op het bevel tot schorsing van de voorlopige hechtenis.
Dit vonnis is gewezen door mr. A.J.P. Schotman, voorzitter, mrs. M.E. Falkmann en H.J. ter Meulen, rechters, in tegenwoordigheid van mr. M.C. van Reenen, griffier, en is uitgesproken op de openbare terechtzitting van 26 augustus 2020.
Mr. Falkmann en mr. Ter Meulen zijn buiten staat dit vonnis mede te ondertekenen.
Bijlage I: de tenlastelegging
Aan verdachte wordt ten laste gelegd dat:
1.
hij op of omstreeks 5 maart 2019 te Diemen, althans in Nederland, een wapen als bedoeld in artikel 2 lid 1 Categorie III onder 1 van de Wet wapens en munitie, te weten een vuurwapen in de zin van artikel 1 onder 3 van die wet in de vorm van een pistool van het merk FN Browning, kaliber 7.65 mm
en/of
munitie in de zin van art. 1 onder 4° van de Wet wapens en munitie, te weten munitie als bedoeld in art. 2 lid 2 van die wet van de Categorie III, te weten 18 kogelpatronen, kaliber 7,65 mm
voorhanden heeft gehad;
(Artikel art 26 lid 1 Wet wapens en munitie)
2.
hij op of omstreeks 5 maart 2019 te Diemen, althans in Nederland, een wapen van categorie II onder 5°, te weten een voorwerp waarmee door een elektrische stroomstoot personen weerloos kunnen worden gemaakt of pijn kan worden toegebracht, voorhanden heeft gehad;
(Artikel art 26 lid 1 Wet wapens en munitie)
3.
hij op een of meer tijdstip(pen) in of omstreeks de periode van 30 oktober 2017 tot en met 5 maart 2019 te Diemen, althans in Nederland
tezamen en in vereniging met een ander of anderen, althans alleen
(telkens) met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen
een of meer geldbedrag(en), welk(e) geldbedrag(en)( hieronder nevengenoemd), geheel of ten dele toebehoorde(n) aan accounthouder(s) en/of rekeninghouder(s) van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank, te weten
benadeelde [aangever 9] (33.693,66 euro) en/of
benadeelde [aangever 10] (26.554,00 euro) en/of
benadeelde [aangever 1] (3.236,00 euro) en/of
benadeelde [aangever 13] (13.578,49 euro) en/of
benadeelde [aangever 14] (5.000,00 euro) en/of
benadeelde [aangever 15] (3.000,00 euro) en/of
benadeelde [aangever 11] (72,45 euro) en/of
benadeelde [aangever 12] (45,00 euro) en/of
benadeelde [aangever 2] (10.784,04 euro) en/of
benadeelde [aangever 3] (35.950,00 euro) en/of
benadeelde [aangever 4] (3.000,00 euro) en/of
benadeelde [aangever 5] (2.000,00 euro) en/of
benadeelde [aangever 19] (15.788,00 euro) en/of
benadeelde [aangever 6] (1.250,00 euro) en/of
benadeelde [aangever 7] (3.000,00 euro) en/of
benadeelde [aangever 21] (4.900,00 euro) en/of
benadeelde [aangever 22] (2.000,00 euro) en/of
benadeelde [aangever 23] (9.886,32 euro) en/of
benadeelde [aangever 24] (4.290,00 euro) en/of
benadeelde [aangever 20] (27.000,00 euro) en/of
benadeelde [aangever 16] (1.078,27 euro) en/of
benadeelde [aangever 17] (150,35 euro) en/of
benadeelde [aangever 18] (2.944,00 euro),
althans een of meer accounthouder(s) en/of rekeninghouder(s) van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank, althans een ander of anderen dan aan hem, verdachte en/of zijn mededader(s), waarbij hij, verdachte en/of zijn mededader(s) het weg te nemen geld en/of goed(eren) onder zijn/hun bereik heeft/hebben gebracht door middel van (een) valse sleutel(s),
te weten met oplichting verkregen
- bankpas (met bijbehorende pincode) en/of
- gebruikersna(a)m(en) en/of wachtwoord(en) en/of autorisatiecode(s) (zoals een code van een Random Reader en/of Webber en/of Digipas en/of e.dentifier en/of een TAN-code) en/of inlog(gegevens) voor het inloggen op internetbankieren en/of het autoriseren van een mobiel bankieren app en/of het autoriseren van een overboeking;
in elk geval (een) sleutel(s) tot het gebruik waarvan hij, verdachte en/of zijn mededader(s) niet gerechtigd was/waren;
(Artikel art 310 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 4 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 5 Wetboek van Strafrecht)
4.
hij op een of meer tijdstip(pen) in of omstreeks de periode van 30 oktober 2017 tot en met 5 maart 2019 te Diemen, althans in Nederland
tezamen en in vereniging met een ander of anderen, althans alleen
(telkens) met het oogmerk om zich en/of (een) ander (en) wederrechtelijk te bevoordelen, door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels,
een of meer accounthouder(s) en/of rekeninghouder(s) van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank, te weten
benadeelde [aangever 9] en/of
benadeelde [aangever 10] en/of
benadeelde [aangever 1] en/of
benadeelde [aangever 13] en/of
benadeelde [aangever 14] en/of
benadeelde [aangever 15] en/of
benadeelde [aangever 11] en/of
benadeelde [aangever 12] en/of
benadeelde [aangever 2] en/of
benadeelde [aangever 3] en/of
benadeelde [aangever 4] en/of
benadeelde [aangever 5] en/of
benadeelde [aangever 19] en/of
benadeelde [aangever 6] en/of
benadeelde [aangever 7] en/of
benadeelde [aangever 21] en/of
benadeelde [aangever 22] en/of
benadeelde [aangever 23] en/of
benadeelde [aangever 24] en/of
benadeelde [aangever 20] en/of
benadeelde [aangever 16] en/of
benadeelde [aangever 17] en/of
benadeelde [aangever 18] ,
heeft bewogen tot het ter beschikking stellen van (inlog)gegevens (waaronder IBAN-nummer en/of gebruikersnaam en/of wachtwoord en/of telefoonnummer en/of geboortedatum en/of e-mailadres en/of autorisatiecode en/of pincode) van zijn/haar/hun ING bank en/of Rabobank en/of Van Lanschot bank en/of de ABN-AMRO Bank account(s), althans gegevens, en/of afgifte van (een) bankpas(sen) van de ING bank en/of Rabobank en/of Van Lanschot bank en/of de ABN-AMRO Bank, althans enig goed,
hebbende verdachte en/of zijn mededader(s) (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid:
- voornoemde accounthouders, een of meer e-mails en/of sms’en gestuurd, als waren deze e-mails en/of sms’en afkomstig van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank, en/of (vervolgens)
- voornoemde accounthouders, althans enig persoon handelend namens die accounthouders, door de inhoud van voornoemde e-mail(s) en/of sms’en bewogen tot het klikken op een hyperlink en worden doorverwezen en/of geleid naar een of meerdere valse/namaak website(s) van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank en/of (vervolgens)
- voornoemde accounthouders, althans enig persoon handelend namens die accounthouders bewogen op die/een valse/namaak website(s) van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank zijn/haar/hun (inlog)gegevens (te weten IBAN-nummer en/of gebruikersnaam en/of wachtwoord en/of telefoonnummer en/of geboortedatum en/of e-mailadres en/of autorisatiecode en/of pincode) in te vullen en/of bij te werken en/of achter te laten, en/of (vervolgens)
- voornoemde accounthouders, althans enig persoon handelend namens die accounthouders bewogen tot het opsturen van een (doorgeknipte) bankpas naar een adres in Rotterdam en/of Hoofddorp en/of Tilburg en/of een adres in Nederland, door te stellen dat dit noodzakelijk was om de aanvraag in behandeling te kunnen nemen en/of dat dit een veiligheidsmaatregel betrof, en/of (vervolgens)
- kopieën van en/of nagemaakte websites van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank gehost op meerdere voor phishing doeleinde bedoelde servers en/of websites
waardoor bovengenoemde accounthouder(s) en/of ander(en) werd (en) bewogen tot bovenomschreven afgifte(n);
(Artikel art 47 lid 1 ahf/sub 1 Wetboek van Strafrecht, art 326 lid 1 Wetboek van Strafrecht)
5.
hij op een of meer tijdstip(pen) in of omstreeks de periode van 30 oktober 2017 tot en met 5 maart 2019, te Diemen, althans in Nederland
tezamen en in vereniging met een ander of anderen, althans alleen,
meermalen, althans eenmaal,
(een) technisch(e) hulpmiddel(en) die/dat hoofdzakelijk geschikt gemaakt
en ontworpen was/waren tot het plegen van een misdrijf als bedoeld in
artikel 138ab Wetboek van Strafrecht, heeft vervaardigd en
voorhanden heeft gehad en/of een computerwachtwoord, toegangscode of daarmee
vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een
geautomatiseerd werk of een deel daarvan, heeft verworven, ter beschikking heeft gesteld en voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab eerste en tweede lid van het Wetboek van Strafrecht werd gepleegd,
immers heeft/hebben verdachte en/of zijn mededader(s)
(een) phishingsite(s) en/of (grote) Excelbestanden en/of (tekst)bestanden bestemd voor geautomatiseerde verzending van zogeheten phishingmails en/of phishing SMS-berichten en/of software bestemd voor het versturen van grote hoeveelheden SMS-berichten (app ‘SMS sender modem’)
voorhanden gehad en gebruikt, met de bedoeling om (een) inlogcode ('s) en/of inloggegevens en/of klantgegevens af te vangen die toegang geven tot het/de geautomatiseerde (betaal)syste(e)m(en) van een of meerdere bank(en);
en/of
(vervolgens) (die) inloggegevens verworven en/of ter beschikking gesteld en/of voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot het telecommunicatieverkeer en/of het betalingsverkeer zijnde geautomatiseerde werken van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank en/of zijn/haar/hun klanten;
en/of
Hacking software ( [hacking-software] en/of [hacking-software] en/of [hacking-software] en/of [hacking-software] en/of [hacking-software] en/of [hacking-software] ) voorhanden gehad en/of gebruikt, met het oogmerk om (een) geautomatiseerd(e) werk(en) binnen te dringen en hier (een) database(s) met persoonlijke gegevens te bemachtigen;
( art 139d lid 2 ahf/sub a en b en lid 3 jo. art 47 lid 1 ahf/sub 1 Wetboek van Strafrecht )
(Artikel art 139d lid 2 ahf/sub a Wetboek van Strafrecht)
6.
hij op een of meer tijdstip(pen) gelegen in of omstreeks de periode van 30 oktober 2017 tot en met 5 maart 2019 te Diemen, althans in Nederland,
tezamen en in vereniging met een ander of anderen, althans alleen
(telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank, is/zijn binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of door het aannemen van een valse hoedanigheid
te weten door het (telkens) inloggen met onrechtmatig verkregen inlognamen en/of wachtwoorden en/of andere (inlog)gegevens van accounthouders van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank, te weten van:
benadeelde [aangever 9] en/of
benadeelde [aangever 10] en/of
benadeelde [aangever 1] en/of
benadeelde [aangever 13] en/of
benadeelde [aangever 14] en/of
benadeelde [aangever 15] en/of
benadeelde [aangever 11] en/of
benadeelde [aangever 12] en/of
benadeelde [aangever 2] en/of
benadeelde [aangever 3] en/of
benadeelde [aangever 4] en/of
benadeelde [aangever 5] en/of
benadeelde [aangever 19] en/of
benadeelde [aangever 6] en/of
benadeelde [aangever 7] en/of
benadeelde [aangever 21] en/of
benadeelde [aangever 22] en/of
benadeelde [aangever 23] en/of
benadeelde [aangever 24] en/of
benadeelde [aangever 20] en/of
benadeelde [aangever 16] en/of
benadeelde [aangever 17] en/of
benadeelde [aangever 18] ,
door het aannemen van een valse hoedanigheid door zich voor te doen als de accounthouder van voornoemde account(s);
( art 138ab lid 1 jo. art 47 lid 1 ahf/sub 1 Wetboek van Strafrecht )
(Artikel art 138ab lid 1 Wetboek van Strafrecht)
7.
hij op één of meer tijdstip(pen) in of omstreeks de periode van 9 januari 2017 tot en met 5 maart 2019, te Diemen, althans in Nederland, tezamen en in vereniging met (een) ander(en), althans alleen, van het plegen van witwassen een gewoonte heeft gemaakt, althans zich (meermalen althans eenmaal) schuldig heeft gemaakt aan witwassen, althans schuldwitwassen, immers heeft/hebben hij, verdachte, en/of zijn mededader(s) (van) een of meerdere voorwerp(en), te weten (onder meer):
- een geldbedrag van in totaal (ongeveer) 66.790,00 euro, in elk geval enig geldbedrag
de werkelijke aard en/of de herkomst en/of de vindplaats en/of de vervreemding en/of de verplaatsing verborgen en/of verhuld, althans verborgen en/of verhuld wie de rechthebbende op genoemde voorwerp(en) en/of geldbedrag(en) was en/of genoemde voorwerp(en) en/of geldbedrag(en) voorhanden had en/of verworven, voorhanden gehad, overgedragen en/of omgezet, althans van een of meerdere voorwerp(en) gebruik gemaakt,
terwijl hij en/of zijn mededader(s) wist(en), althans redelijkerwijs had(den) moeten vermoeden dat bovenomschreven voorwerp(en) en/of geldbedrag(en) - onmiddellijk of middellijk - afkomstig was/waren uit enig misdrijf;
( art 420ter jo. art 47 lid 1 ahf/sub 1 Wetboek van Strafrecht / art 420bis jo. art 47 lid 1 ahf/sub 1 Wetboek van Strafrecht / art 420quater jo. art 47 lid 1 ahf/sub 1 Wetboek van Strafrecht )
(Artikel art 420ter lid 1 Wetboek van Strafrecht)
8.
hij op of omstreeks 31 januari 2019 te Diemen, althans in Nederland
tezamen en in vereniging met een ander of anderen, althans alleen
ter uitvoering van het door verdachte voorgenomen misdrijf om
(telkens) met het oogmerk van wederrechtelijke toe-eigening weg te nemen
een of meer geldbedrag(en), welk(e) geldbedrag(en) geheel of ten dele toebehoorde(n) aan [aangever 8] en/of de ING bank, althans een ander of anderen dan aan hem, verdachte en/of zijn mededader(s), en daarbij het weg te nemen geld en/of goed(eren) onder zijn/hun bereik te brengen door middel van (een) valse sleutel(s),
te weten (onbevoegd verkregen) gebruikersnaam en/of wachtwoord en/of verificatiecode en/of bankpas van (een) accounthouder(s) en/of (een) rekeninghouder(s) van de ING bank, in elk geval (een) sleutel(s) tot het gebruik waarvan hij, verdachte en/of zijn mededader(s) niet gerechtigd was/waren
hebbende verdachte en/of zijn mededader(s) (telkens) met vorenomschreven oogmerk
- aan voornoemde [aangever 8] een sms bericht gestuurd alsware dit afkomstig van de Rabobank en/of inhoudende dat de bankpas van [aangever 8] verouderd was, en/of
- voornoemde [aangever 8] bewogen tot het klikken op een in voornoemde sms opgenomen hyperlink, zogenaamd om een nieuwe pas aan te vragen, en/of
- voornoemde [aangever 8] op deze manier bewogen om een nagemaakte website geleid lijkend op een website van de Rabobank te bezoeken, en/of
- voornoemde [aangever 8] op bovenomschreven wijze heeft bewogen zijn inloggegevens van zijn account bij de Rabobank in te vullen, en/of
- voornoemde [aangever 8] bewogen zijn zogenaamd verouderde pas (doorgeknipt) te verzenden naar een adres in [woonplaats]
terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;
(Artikel art 310 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 4 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 5 Wetboek van Strafrecht, art 45 lid 1 Wetboek van Strafrecht)
Bijlage II: de bewijsmiddelen voor phishing (feit 3, 4, 5 en 6)
1.
Verklaring van verdachte [verdachte]
Verklaring van verdachte [verdachte]
Verdachte heeft op de terechtzitting verklaard dat hij betrokken is geweest bij beheerwerkzaamheden en bij het onderhoud van diverse phishingsites. Dat speelde zich ongeveer af in de periode van eind 2017 tot de datum van zijn aanhouding, 5 maart 2019. Hij deed dit vanuit zijn woning in [woonplaats] . [28]
2.
Aangetroffen gegevensdragers
Aangetroffen gegevensdragers
2.1
Telefoonnummer [telefoonnummer] en IMEI [IMEI-nummer]
Bij de phishing-slachtoffers werden diverse frauduleuze afschrijvingen gedaan. Bij een aantal van deze afschrijvingen is een betaling naar T-Mobile te zien waarbij het telefoonnummer [telefoonnummer] in de transactiegegevens te zien is. Van dit nummer werd vervolgens vanaf 18 september 2018 de telecommunicatie opgenomen. [29] Uit analyse van de data die hiermee werd verkregen bleek dat het apparaat wat dit nummer gebruikte het IMEI-nummer [IMEI-nummer] had. [30] Op dit IMEI-nummer is tevens een tap aangesloten. [31] Tijdens de doorzoeking (
de rechtbank begrijpt: in de woning van de verdachte [verdachte] )zag de verbalisant dat het IMEI-nummer waarvan de telecommunicatie werd opgenomen, overeenkwam met een apparaat in de woning, te weten een MiFi Router. Tevens werd een verpakking aangetroffen met daarop het eerder genoemde IMEI-nummer [IMEI-nummer] . [32]
de rechtbank begrijpt: in de woning van de verdachte [verdachte] )zag de verbalisant dat het IMEI-nummer waarvan de telecommunicatie werd opgenomen, overeenkwam met een apparaat in de woning, te weten een MiFi Router. Tevens werd een verpakking aangetroffen met daarop het eerder genoemde IMEI-nummer [IMEI-nummer] . [32]
2.2
Telefoonnummer [telefoonnummer]
Verdachte [verdachte] heeft op de terechtzitting van 8 juli 2020 verklaard dat het telefoonnummer [telefoonnummer] zijn privénummer betreft. [33]
In het onderzoek is er een tap aangesloten op het IMEI-nummer [IMEI-nummer]
en het telefoonnummer [telefoonnummer] . Op donderdag 31 januari 2019 vond een gesprek plaats tussen [verdachte] en een NN-persoon. In dit telefoongesprek zei [verdachte] : “Ik ga nu bij een rakker inloggen”. [34] Op 11 februari 2019 vond een gesprek plaats tussen [verdachte] en een NN-persoon. Hierin werd het volgende gezegd:
“NN-man: (…) alsjeblieft focus effe man, we kunnen deze goed uitmelken man.
[verdachte] : Ja ik weet het man, ik weet het.
NN-man: (…) je weet toch we kunnen veel meer, veel breder man, je weet toch dan moet ik wel die mensen klaar hebben staan, die teams klaar hebben staan.” [35]
2.3
Laptop Asus Zenbook
Verdachte [verdachte] heeft op de terechtzitting van 8 juli 2020 verklaard dat de laptop Asus Zenbook van hem is. [36]
Op 5 maart 2019 werd [verdachte] aangehouden in zijn woning op de [adres ] in [woonplaats] . Op het moment van aanhouding zat hij achter een laptop Asus Zenbook. [37] Verbalisant [verbalisant 2] zag tijdens de doorzoeking dat schermen openstonden waarop een soort beheerpanel te zien was van domeinnamen – waaronder [domeinnaam] en [domeinnaam] – die vermoedelijk te relateren zijn aan phishing. [38] [verbalisant 2] zag in de map C: [map] bestanden die samen een website vormden; deze website leek zeer sterk op de website van de Van Lanschot Bank, kennelijk gemaakt voor phishing-doeleinden. [39]
Verbalisant [verbalisant 2] heeft nader onderzoek ingesteld naar de laptop Asus Zenbook. [40] Op de laptop zag hij sporen van het volgende vermoedelijk aan phishing te relateren domein: login. [domeinnaam] ; datum: 27-2-2019. Deze domeinnaam wordt ook genoemd in de aangifte van de firma van Lanschot. [41]
[verbalisant 2] zag in de map “/my web sites” drie mappen met hierin codes voor drie websites, respectievelijk voor sites gelijkend op rabobank.be, beobank.be en vanlanschot.com. In deze mappen zag hij ook een logbestand van het programma httrack. Dit is een programma wat gebruikt kan worden om websites te kopiëren. De code van de website van de drie bovengenoemde banken waren hiermee gekopieerd. [verbalisant 2] leidt uit zijn onderzoek af dat het zeer waarschijnlijk is, dat de code die is aangetroffen op de laptop, gebruikt werd voor het domein [domeinnaam] , het domein wat gebruikt is om op wederrechtelijke wijze inloggegevens te verkrijgen voor de site van de Van Lanschot Bank. [42]
Verder zag [verbalisant 2] dat de volgende zoekopdracht was ingevoerd in Google:
FVLB “ziggo.nl” (datum: 1-3-2019). FVLB zijn de vier letters waarmee IBAN-rekeningnummers van de Van Lanschot bank beginnen. Met deze zoekopdracht worden door Google websites geretourneerd waar zowel FVLB als “ziggo.nl” voorkomen. [43] Deze zoekopdracht is kennelijk gedaan met het doel om achter e-mailadressen van rekeninghouders te komen om zo gerichter phishing-mails te kunnen sturen, dat wil zeggen naar mensen die ook daadwerkelijk rekeninghouder zijn bij de van Lanschot bank. [44]
Op 8 mei 2019 was verbalisant [verbalisant 3] belast met het analyseren van een bestand dat is aangetroffen op de inbeslaggenomen laptop Asus Zenbook. Het bestand bevond zich op de genoemde laptop op de locatie: \ [locatie 1] .docx. [verbalisant 3] zag dat in het bestand kann.docx meerdere IP-adressen en gedeeltes van IBAN-bankrekeningnummers stonden. Dit document bevatte 63 pagina's. [45]
2.4
Telefoon iPhone X
In de woning van [verdachte] is een iPhone X in beslag genomen. Verdachte heeft op de terechtzitting verklaard dat deze iPhone X van hem is. [46] Op 18 maart 2019 is onderzoek verricht in de applicatie Snapchat. [47] In de fotogalerij van snapschat zijn diverse foto’s van (verschillende) Rabobank-passen aangetroffen. [48] Daarnaast zijn verschillende berichten waargenomen, waaronder de volgende berichten die door de gebruiker van de telefoon zijn verzonden aan “ [naam] ”:
"
Stap 1 is die mense osso bellen voor die zogenaamde onderhoud ik heb je een script gestuurd
Stap 1 is die mense osso bellen voor die zogenaamde onderhoud ik heb je een script gestuurd
En stap 2 is kpn lebbe om te litten
Ik stuur je gekke finos met guap
Als je sim fixt en belt
Doen we alles 50/50
Ik kan het je morgen laten verdienen
Ik mail je zometeen twee finos
Bel naar osso en ontfutsel alle namen en geboortedatum
Ik laat je morgen minimaal een kop eten
Morgen is f helpdesk open herlitten we die foin."
Door de verbalisant is in het proces-verbaal als toelichting bij deze berichten opgemerkt dat ‘fino’ staat voor bankrekening en ‘een kop’ voor € 1000. [49]
Op de iPhone X is verder door verbalisant [verbalisant 4] een notitie aangetroffen, de inhoud waarvan hem deed vermoeden dat het gebruikt kan worden voor een belscript voor phishing. Tevens heeft verbalisant [verbalisant 4] twee foto’s op de telefoon aangetroffen van een lijst met termen die betrekking hebben op phishing en die kennelijk zijn vertaald naar straattaal. [50] Op deze lijst staan onder meer de termen "
fino" en "
kop" vermeld, met als betekenis "
(bank)rekening" en "
1000 euro". [51]
fino" en "
kop" vermeld, met als betekenis "
(bank)rekening" en "
1000 euro". [51]
2.5
Gebruikersaccount [gebruiker] en IP-adres [IP-adres]
Op de laptop Asus Zenbook trof verbalisant [verbalisant 5] meerdere chatgesprekken aan tussen [gebruiker] en [e-mail] .net. [verbalisant 5] heeft de website [website] .net bezocht en zag dat dit een website betrof waar proxy's en VPN-verbindingen kunnen worden gekocht. Een proxyserver betreft een computer die als tussenstation wordt gebruikt tussen de gebruiker en het internet. Een proxyserver kan ook worden gebruikt om de daadwerkelijke identiteit van gebruiker te verhullen. In een gesprek wordt gesproken over dat de VPS (virtual private server) van [gebruiker] het IP-adres [IP-adres] heeft. Een VPS is een fysieke server die opgedeeld is in meerdere virtuele servers. Een gebruiker kan op de fysieke server dus één of meerdere servers hebben draaien. Met het IP-adres [IP-adres] is er ingelogd op het controlepaneel van het domein [domeinnaam] .nl. [52]
2.6
Huawei-telefoons
Tijdens de aanhouding van verdachte [verdachte] zijn diverse mobiele telefoons inbeslaggenomen, waaronder zes Huawei telefoons. [53] Aan deze mobiele telefoons is onderzoek verricht naar de aanwezige geïnstalleerde apps op de telefoons. Hierbij zijn diverse bankapps op de toestellen aangetroffen. De apps van de volgende banken waren op de toestellen geïnstalleerd:
- ABN-AMRO
- Van Lanschot
- KBC mobile
- EVI van Lanschot
- ING-Bank
- SNS-bankieren
Opvallend is dat uit eerder onderzoek is gebleken dat verdachte [verdachte] enkel klant is bij de
ING-Bank. Verder waren er op de telefoontoestellen een aantal apps geïnstalleerd zoals NordVPN en “SMS sender modem”. Met de app NordVPN kan de gebruiker een VPN (Virtual Private Network) verbindingen gebruiken. De gebruiker kan op met deze app zijn eigen IP-adres en hiermee zijn of haar identiteit verhullen. Met de app “SMS sender modem” kan de gebruiker een groot aantal sms-berichten tegelijk versturen. [54]
3.
Aangiften ING
Aangiften ING
3.1
Aangevers [aangever 9] en [aangever 10]
Op 28 mei 2018 doet [aangever 9] aangifte bij de politie. Ze verklaart dat ze op 23 mei 2018 een mail kreeg van de ING-bank. Het ging over de app van internetbankieren. [aangever 9] heeft de link van de mail van de ING-bank aangeklikt. Ze heeft vervolgens de informatie waar de ING Bank in de link om vroeg ingevuld. Op vrijdag 25 mei 2018 zag haar echtgenoot dat er verschillende bedragen van de rekeningen waren afgeschreven. [55] Bij de aangifte is de betreffende e-mail opgenomen, die als onderwerp heeft: “Verleng uw toegang tot de Mobiel Bankieren App voor uw apparaat”. [56]
In de aangifte die is gedaan door ING is opgenomen dat de klant [aangever 9] de phishingsite heeft bezocht op 24 mei 2018 om 17.23 uur. [57] De fraudeur heeft ingelogd op MING om 17.25 uur. In deze sessie werd de Mobiel Bankieren App toegevoegd op de smartphone van de fraudeur. [58] Met de frauduleus geactiveerde Mobiele App zijn de verschillende transacties uitgevoerd. [59] Als gevolg van deze transacties heeft de klant een schade geleden van € 33.667,83. [60]
[aangever 10] doet eveneens op 28 mei 2018 aangifte bij de politie. Hij verklaart dat hij op 24 mei 2018 om 13.15 uur een mail kreeg van de ING-bank. Hierin stond het volgende: “Verleng uw toegang tot de Mobiel Bankieren App voor uw apparaat”. [61] [aangever 10] vertrouwde het mailadres en dacht dat dit echt afkomstig was van de ING-bank. Het email-adres waarmee de mail verzonden was, was [mailto: [e-mail] nl]. [aangever 10] heeft op de button gedrukt en werd toen door een menu geleid, waarbij ook de code van de app bankieren gevraagd werd. Hij kreeg toen een sms met een TAN-code die hij moest bevestigen. Ook werd gevraagd of hij een nieuwe bankpas wilde aanvragen. Dat heeft [aangever 10] bevestigd. Aan [aangever 10] werd vervolgens gevraagd of hij dezelfde pincode wilde behouden. Dat heeft hij ook bevestigd. Hij moest toen zijn oude pincode invoeren. Daarna kreeg [aangever 10] een TAN-code toegestuurd en heeft dit via zijn telefoon bevestigd. Op 26 mei 2018 zag [aangever 10] op de ING-app dat er diverse bedragen overgeboekt waren en opgenomen van zijn rekening waarvoor hij geen opdracht had gegeven. Het ging om een totaalbedrag van € 26.554,00. [62]
Uit de aangifte van ING blijkt dat er bij de benadeelde klant [aangever 10] een eerste klantafwijkende inlog zichtbaar was op 24 mei 2018 om 13.54 uur. Er werd een nieuwe betaalpas met pinbehoud aangevraagd en in deze sessie werd tevens de Mobiel Bankieren App toegevoegd op de klantafwijkende smartphone. [63] Met de vals aangevraagde betaalpas zijn drie transacties uitgevoerd op 26 mei 2018. Twee betalingen vonden plaats in de Coolblue winkels in Utrecht en Amsterdam, en een geldopname in Amsterdam aan de [adres ] . [64]
Het eerste IP-adres van een MTA (mail transfer agent/ontvanger) in de e-mail header van aangever [aangever 10] betreft [IP-adres] . Dit houdt in dat de email vanaf dit IP-adres is verstuurd aangezien dit het eerste item is in de header. [65]
3.2
Aangevers [aangever 11] , [aangever 12] , [aangever 13] , [aangever 14] en [aangever 15]
Op 17 juli 2018 doet [aangever 25] , namens ING Bank N.V. aangifte bij de politie. [66] In deze aangifte is opgenomen dat benadeelde klant [aangever 11] op of omstreeks 12 juni 2018 zeer waarschijnlijk op een phishingmail met onderwerp “bevestigen met je mobiel” heeft gereageerd. De in deze mail opgenomen link leidt naar phishingsite hxxps: [website] . Een eerste afwijkende inlog op de MING omgeving van de klant is zichtbaar op 12 juni 2018 om 15.47 uur, gevolgd door een inlog om 15.53 uur. Gedurende deze sessies wordt de Mobiel Bankieren App geregistreerd en geactiveerd. Op 12 juni 2018 zijn drie frauduleuze betalingen uitgevoerd met de Mobiel Bankieren App [67] , steeds aan T-Mobile, waarbij in de omschrijving een mobiel nummer is opgenomen: [telefoonnummer] . [68] Als gevolg van de transacties heeft de klant een schade geleden van € 72,45. [69]
[aangever 12] heeft op 12 juni 2018 hxxps: [website] bezocht met het eigen device. Een eerste afwijkende inlog op de MING omgeving van de klant is zichtbaar op 12 juni 2018 om 16.18 uur. In die sessie werd Mobiel Bankieren App geregistreerd en geactiveerd op een ander toestel. [70] Op 12 juni 2018 zijn drie transacties uitgevoerd met de frauduleus geactiveerde mobiele App. De transacties betroffen betalingen aan T-Mobile waarbij in de betalingsomschrijving steeds het eerder genoemde mobiele nummer is opgenomen: [telefoonnummer] . Als gevolg van de transacties heeft de klant een schade geleden van € 45,00. [71]
Op 12 juni 2018 krijgt [aangever 13] een e-mailbericht afkomstig van [e-mail] .nl. In dit bericht stond dat alle klanten een nieuw Mijn ING zouden krijgen. [aangever 13] heeft op de link geklikt en moest inloggen op Mijn ING. Op 15 juni 2018 werd hij gebeld door de ING-bank in verband met het feit dat er verdachte transacties waren. Achteraf bleek dat het e-mailbericht een valse link bevatte. Er zijn diverse geldbedragen vanaf de gezamenlijke bankrekening afgeschreven naar de betaalrekening van [aangever 13] . Vanaf zijn betaalrekening zijn alle spaartegoeden overgeschreven naar onbekende bankrekeningen en namen. [72]
Uit de aangifte van ING blijkt dat [aangever 13] zeer waarschijnlijk phishingsite hxxps: [website] / heeft bezocht op 12 juni 2018. Een eerste klantafwijkende inlog is zichtbaar op 12 juni 2018 om 16.01 uur. Tijdens deze sessie is de Mobiel Bankieren App geregistreerd en geactiveerd op een ander toestel. Met de frauduleus geactiveerde App zijn transacties opgevoerd en uitgevoerd. [73] Als gevolg van de transacties heeft de klant een schade geleden van € 16.550,00. [74]
[aangever 14] heeft op 12 juni om 15.43 uur een e-mail ontvangen waarop hij via een link zijn toestel moest registreren. [aangever 14] heeft toen op die link gedrukt. [75] De e-mail die zogenaamd afkomstig was van de ING bleek afkomstig te zijn van: [e-mail] .nl. [76] Op vrijdag 15 juni 2018 verscheen op de telefoon van [aangever 14] een verzoek om een TAN-code voor de overboeking van € 3.000,-. Verder bleek dat er € 5.000,- was overgemaakt van de spaar- naar de betaalrekening van [aangever 14] en vervolgens direct was overgeboekt naar [C] . [77] Daarnaast ontving [aangever 14] op 15 juni 2018 om 09.47 en 11.30 uur een SMS-bericht van het telefoonnummer [telefoonnummer] . [78] Uit nader onderzoek is gebleken dat dit telefoonnummer op 15 juni 2018 gekoppeld was aan een apparaat met IMEI-nummer [IMEI-nummer] . [79] Eerder die dag heeft dit apparaat contact gehad met de zendmast aan de [adres ] te [woonplaats] , hemelsbreed 342 meter verwijderd van de woning van verdachte. [80] Voorts was kort daarvoor, op 20 mei 2018, aan dit apparaat het hiervoor genoemde telefoonnummer [telefoonnummer] gekoppeld. [81]
[aangever 15] heeft op 12 juni 2018 omstreeks 15.40 uur haar mail geopend en zag een mail afkomstig van de ING-bank. Daarin las ze: “bevestigen met je mobiel, nu in Mijn ING voor iedereen met de app”. In de mail las [aangever 15] dat ze haar telefoontoestel opnieuw moest registeren, zodat ze hiervan gebruik kon maken. Ze vertrouwde deze mail en klikte op de button “toestel registreren”. [aangever 15] werd meteen doorverwezen naar een andere website lijkende op de website van de ING-bank. Ze moest daar haar gegevens invullen zoals pasgegevens, geboortedatum, rekeningnummer, enzovoort. Vervolgens kreeg ze een TAN-code die ze moest gebruiken om haar bankieren-app opnieuw te activeren. [82] [aangever 15] bevestigde haar TAN-code op de website. Op 15 juni 2018 werd [aangever 15] gebeld door de ING-bank. De medewerker zei haar dat de mail die ze ontvangen had, niet afkomstig was van de ING-bank en dat er een bedrag van € 3.000,- was afgeschreven van haar ING-rekening. [aangever 15] zag dat er op 15 juni 2018 via internetbankieren € 3.000,- was overgemaakt naar een voor haar onbekend rekeningnummer op naam van [aangever 13] . Ze zag later dat de mail, waarvan ze dacht dat deze afkomstig was van de ING-bank, afkomstig was van “ [e-mail] .nl”. [83]
Met het IP-adres [IP-adres] is op 20 juli 2018 ingelogd op het controlepaneel van het domein [domeinnaam] .nl. [84]
4.
Aangiften ABN AMRO bank
Aangiften ABN AMRO bank
Op 14 augustus 2018 doet [aangever 16] aangifte namens [onderneming] .
[aangever 16] ontving op 7 augustus 2018 een sms-bericht. In dat bericht stond de volgende tekst: “Geachte klant, Binnenkort vervalt uw toegang tot de Bankieren App. Verleng uw toegang tot de app via https:// [link] .ml”. [aangever 16] heeft het linkje in de sms aangeklikt en kreeg toen op haar telefoon een scherm te zien waarop ze haar gegevens moest invullen. [85] Ze moest haar e.dentifier erbij pakken en haar pasnummer, pincode en nog wat gegevens doorgeven. Op 8 augustus 2018 werd ze gebeld door een kennis van haar genaamd [naam] . Hij vertelde haar dat er geld was afgeschreven van zijn rekening naar diverse instanties en dat hij € 200,- van haar bankrekening had ontvangen. [aangever 16] is naar de bank gegaan en heeft een rekeningoverzicht meegekregen van alle onrechtmatige uitgaven voor een totaalbedrag van: € 1.078,27. [86]
Op 11 augustus 2018 doet [aangever 17] aangifte namens [naam] . Ze verklaart dat [naam] (de rechtbank begrijpt: [naam] ) op 7 augustus een sms-bericht kreeg [87] met de tekst: “Geachte klant, Binnenkort vervalt uw toegang tot de Bankieren App. Verleng uw toegang tot de App via https:// [link] .ml” [88] . [naam] probeerde via de link de app te verlengen. Hij werd doorverbonden en moest zijn e.dentifier gebruiken. Dat heeft hij gedaan, maar hij kreeg een foutmelding. [89] Op 8 augustus werden verschillende transacties gedaan op de twee rekeningnummers van [naam] die niet door henzelf waren gedaan:
- 22.28 uur: 50 euro afgeschreven naar T-mobile, mobiel nummer [telefoonnummer] ;
- 22.30 uur: 100,35 euro afgeschreven. [90]
[aangever 18] ontving op 7 augustus 2018 een sms-bericht. In dit berichtje stond: “Geachte klant, Binnenkort vervalt uw toegang tot de Bankieren App. Verleng uw toegang tot de App via https:// [link] .ml”. [aangever 18] heeft deze link aangeklikt en kwam op een voor hem bekende site van de bank terecht. Hij moest zijn bankrekening en zijn pasnummer invullen. Daarna moest hij zijn 5-cijferige pincode intoetsen. [aangever 18] moest hierop zijn random reader erbij pakken om het te bevestigen via een code die hij ontvangen had. Hij kreeg daarop een foutmelding. [aangever 18] moest deze procedure herhalen en dat heeft hij gedaan. [91] Er is in totaal € 2.944,- van zijn rekening afgehaald, wat hij zelf niet heeft gedaan. [92]
Op het moment van aanhouding zat [verdachte] achter een laptop Asus TP300L. Op de genoemde laptop trof verbalisant [verbalisant 5] meerdere URL-codes aan met in de tekst ‘Gyazo.com’ gevolgd door een unieke cijfer- en lettercombinatie. Gyazo is een screenshotprogramma waar gebruikers een screenshot kunnen maken en deze naar het web kunnen uploaden, waarna door Gyazo een unieke URL naar de screenshot wordt geproduceerd. [93] Tussen de afbeeldingen staat een afbeelding van een beheerpaneel van de domeinnaam mobielbevestigen.ml. Dit domein betreft een phishing domeinnaam waar aangevers slachtoffer van zijn geworden en aangifte van hebben gedaan. [94]
5.
Aangiften Rabobank
Aangiften Rabobank
5.1
Aangevers [aangever 5] , [aangever 19] , [aangever 6] en [aangever 7]
[aangever 5] heeft aangifte gedaan, omdat van zijn rekeningnummer in totaal een geldbedrag is gepind van € 2000,-. Op woensdag 30 januari 2019 ontving [aangever 5] een mail dat hij zijn huidige Rabobank-pas moest vernieuwen. Dit was in verband met veiligheidsredenen. Hij moest hiervoor op een link klikken die in de mail was verwerkt. Dat heeft [aangever 5] gelijk die woensdag gedaan. Op het moment dat hij op de link klikte, kwam hij in het scherm van de Rabobank. Hij moest inloggen met zijn random reader. Op het moment dat hij ingelogd was, kwam er te staan dat er een nieuwe pas toegestuurd werd. [aangever 5] kon uit drie keuzes kiezen; dit had te maken met hoe snel hij zijn pas wilde ontvangen. Hij heeft voor de snelste keuze gekozen en het was de bedoeling dat hij zijn pas binnen twee werkdagen zou ontvangen. [95]
Er werd hem gevraagd om zijn huidige pas kapot te knippen en op te sturen. Dit heeft hij direct gedaan. Op 1 februari 2019 is er tweemaal gepind: € 50,- en € 1.950,-. De transacties vonden plaats bij de geldautomaat aan de [adres ] te [woonplaats] . [96]
Op 30 januari 2019 kreeg de man van [aangever 19] nep sms-bericht van de Rabobank. In dit sms-bericht stond dat hij zijn bankpas van de Rabobank moest opsturen naar een adres in Rotterdam. Vervolgens heeft de man van [aangever 19] op 1 februari 2019 de pas doorgeknipt en opgestuurd. Op 3 februari 2019 werd [aangever 19] door een medewerkster van de Rabobank gebeld. Ze vertelde dat ze waarschijnlijk slachtoffer waren geworden van fraude/oplichting. [97] Er zijn meerdere bedragen naar verschillende stichtingen overgeschreven en naar een tweetal personen. Ook is een bedrag van € 2000,- gepind. [98]
Op 2 en 3 februari 2019 zijn de volgende bedragen overgeboekt/gepind van de rekeningen van [aangever 19] : € 2.000,-, € 2.000,-, € 2.000,-, € 1.000,-, € 2.000,-, € 1.000,-, € 2.000,-, € 2.000,- en € 788,-. [99]
[aangever 6] ontving op 29 januari 2019 op haar mobiele telefoon een sms-bericht met de tekst: “Uw Rabobank betaalpas is verouderd en zal overmorgen komen te vervallen. Vraag uw betaalpas gratis aan en voorkom blokkade van uw bankrekening via: [url] /Rabobank.” Hierop heeft haar echtgenoot ingelogd op de computer op de site van [url] /Rabobank. Hij kreeg het bericht dat hij de oude bankpas in tweeën moest knippen en op moest sturen naar een adres in [woonplaats] . [aangever 6] heeft de doorgeknipte pas in een enveloppe gedaan en geadresseerd aan dat adres. Op 3 februari 2019 zagen [aangever 6] en haar man dat er een bedrag van € 1.250,- was afgeschreven van hun bankrekening. Het bedrag was op 2 februari 2019 opgenomen bij een geldautomaat.
In de periode van 12 november 2018 tot en met 31 maart 2019 werd de telecommunicatie van het IMEI-nummer [IMEI-nummer] opgenomen. Hieruit bleek dat op 31 januari 2019 om 2.44 uur de website [url] /rabobank was bezocht. [100]
Op 23 januari 2019 ontving [aangever 7] [101] een sms-bericht [102] , met de volgende tekst: “Uw Rabobank bankpas is verouderd en vervalt overmorgen. Vraag uw bankpas geheel gratis aan en voorkom blokkade van uw bankpas via: [url] /rabobank”. [103] [aangever 7] zag een afbeelding van een oranje bankpas van de Rabobank met een schaartje er boven en een stippellijn door het pasje heen. Er stond vermeld dat haar bankpas verouderd was en ze verzochten haar om haar bankpas op te sturen naar het adres: [adres ] , [woonplaats] . Ze zag ook nog staan: “Let op graag bankpas doorknippen in verband met fraude.” Op zaterdag 26 januari 2019 heeft [aangever 7] haar bankpas door midden geknipt en in een envelop gedaan en gericht aan [naam] met het genoemde adres. [104] Op dinsdag 29 januari 2019 werd ze gebeld door de Rabobank en kreeg ze te horen dat er € 3.000,- euro in drie keer afgeschreven was. [105]
Op de tapaansluiting van verdachte [verdachte] werd gezien dat hij op 23 en 24 januari 2019 de website ‘http:// [website] . Dit betreft een valse Rabobank-omgeving waarin gevraagd wordt om de bankpas op te sturen naar [naam] , [adres ] in [woonplaats] . [106]
Op 5 maart 2019 is [verdachte] aangehouden. Op dat moment zat hij achter een laptop Asus Zenbook. Op 8 mei 2019 was verbalisant [verbalisant 3] belast met het analyseren van een bestand dat is aangetroffen op de inbeslaggenomen laptop. In het bestand "kann.docx", dat 63 pagina’s lang is, stonden meerdere IP-adressen en gedeeltes van IBAN-bankrekeningnummers. [107] Op de toegevoegde printscreen uit het document is te zien dat bij enkele IP-adressen is toegevoegd: “
Verstuurt bankpas: vandaag”. [108] Na onderzoek in dit document kwamen uit het politiesysteem de volgende vier aangiftes van phishing naar voren met daarin de volledige IBAN rekeningnummers.
Verstuurt bankpas: vandaag”. [108] Na onderzoek in dit document kwamen uit het politiesysteem de volgende vier aangiftes van phishing naar voren met daarin de volledige IBAN rekeningnummers.
Gegevens zoals in document aangetroffen:
IP-adres: [IP-adres]
IBAN: [IBAN nummer]
Pasnummer: [pasnummer]
Dit blijkt het volgende volledige IBAN-rekeningnummer te zijn: [rekeningnummer] ten name van [aangever 5] , [1988] te [geboorteplaats] . [109]
Gegevens zoals in document aangetroffen:
IP-adres: [IP-adres]
IBAN: [IBAN nummer]
Pasnummer: [pasnummer]
[rekeningnummer] ten name van [aangever 19] , geboren op [1967] .
Gegevens zoals in document aangetroffen:
IP-adres: [IP-adres]
IBAN: [IBAN nummer]
Pasnummer: [pasnummer]
Dit blijkt het volgende volledige IBAN-rekeningnummer te zijn: [rekeningnummer] ten name van [aangever 6] , geboren op [1945] .
Gegevens zoals in document aangetroffen:
IP-adres: [IP-adres]
IBAN: [IBAN nummer]
Pasnummer: [pasnummer]
Dit blijkt het volgende volledige IBAN-rekeningnummer te zijn: [rekeningnummer] ten name van [aangever 7] , geboren op [1966] . [110]
5.2
Aangevers [aangever 2] , [aangever 3] en [aangever 4]
Op 11 februari 2019 ontving [aangever 2] een sms-bericht waarin stond: “Uw Rabobank bankpas vervalt op 14-02-2019. Vraag uw nieuwe bankpas geheel gratis aan en voorkom blokkering van uw bankrekening via de website: [url] ”. [aangever 2] klikte op de link in het bericht en werd doorgestuurd naar een scherm waarop zij een logo van de Rabobank zag staan, met bovenaan “Bankpas vervangen”. In de adresbalk stond: [url] . De volgende pagina was een instructie wat zij moest doen. Ze moest haar bankpas doorknippen. [111] De doorgeknipte pas moest worden opgestuurd naar een bepaald adres. [aangever 2] moest, voor het aanvragen van een nieuwe pas, ook nog ergens haar pincode invullen. Op 12 februari heeft ze op haar werk de enveloppe met daarin haar doorgeknipte pas bij de uitgaande post gelegd. Op 14 februari werd [aangever 2] gebeld door de Rabobank. De medewerker van de Rabobank vertelde haar dat er veel opvallende en afwijkende transacties waren gedaan op haar rekening. [aangever 2] zag vervolgens op een uitdraai van de laatste transacties van haar bankrekening dat er een bedrag was overgeschreven van haar spaarrekening naar haar lopende rekening, dat er onbekende transacties waren gedaan en dat er storneringen waren gedaan. [112]
In het sms-bericht stond een link waar de aangever [aangever 2] op heeft geklikt. Ze werd naar een site geleid met als adres: [url] . [113] Op 14 februari 2019 bezoekt de verdachte de website https:// [website] /. Op deze site worden drie domeinnamen weergegeven waaronder de domeinnaam nl-bankieren.com. De website oogt als een beheerpaneel van domeinnamen. In totaal is er een bedrag van € 10.784,04 van de rekening van [aangever 2] afgeschreven. [114]
In de periode van 12 november 2018 tot en met 31 maart 2019 werd de telecommunicatie van het IMEI-nummer [IMEI-nummer] opgenomen. Op 12 februari 2019 om 18.44 uur is via dit apparaat de volgende domeinnaam bezocht: [url] . [115]
Op 5 februari 2019 kreeg [aangever 3] een sms-berichtje op zijn telefoon met de volgende tekst: “Uw Rabobankpas is verouderd en vervalt binnen twee dagen. Vraag uw nieuwe betaalpas geheel gratis aan en voorkom blokkade van uw bankrekening via: [url] ”.
Op 13 februari 2019 kreeg [aangever 3] weer een sms-berichtje. In dit bericht stond het volgende: “Uw bankpas vervalt op 16-02-2019. Vraag uw nieuwe betaalpas geheel gratis aan en voorkom blokkering van uw bankrekening via de website: [url] ”. Hierop heeft hij op de bovengenoemde link geklikt. Vervolgens kwam ik terecht op een website voorzien van het volgende adres: “ [url] .com”. Hier heeft [aangever 3] zijn bankrekening- en bankpasgegevens ingevoerd. Hij heeft zijn oude pincode [116] ingevoerd en vervolgens moest hij een nieuwe pincode invoeren. Dat heeft hij gedaan. Vervolgens heeft hij geklikt op de website. [aangever 3] zag op het scherm dat het adres als volgt was: [url] .com. Op het scherm zag hij dat hij zijn bankpas moest opsturen naar het volgende adres: [adres ] , [woonplaats] . Op 14 februari 2019 heeft [aangever 3] zijn pas naar het bovengenoemde adres gestuurd. Op 17 februari 2019 ontving [aangever 3] e-mails waaruit bleek dat zijn paslimiet was gewijzigd en zag [aangever 3] meerdere afschrijvingen van zijn bankrekening. Hij zag dat zijn saldo in totaal € 50,- was. Op deze bankrekening had hij een bedrag van ongeveer € 36.000,- staan. [117]
Op de tap van IMEI-nummer [IMEI-nummer] was te zien dat op vrijdag 15 februari 2019 omstreeks 15:59 uur het IP-adres [website] werd bezocht. Bij het aanklikken van het bezochte IP-adres was een tabel te zien die doet ogen als een beheerpaneel van diverse domeinnamen, waaronder de domeinnaam [domeinnaam] .com. [118]
Op 14 februari 2019 ontving [aangever 4] per sms het volgende bericht: “Uw Rabobankpas vervalt op 13 februari 2019. Vraag uw nieuwe Rabobank pas aan en voorkom blokkering van uw huidige pinpas via de Rabobank website: [url] ”. [119] [aangever 4] klikte op de aangegeven website en las de instructies wat hij met zijn bankpas moest doen. In de instructies stond dat hij zijn bankpas in twee delen moest knippen en vervolgens moest opsturen naar het adres [adres ] , [woonplaats] . [aangever 4] heeft de instructies daadwerkelijk opgevolgd en uitgevoerd. Hij kreeg ook de opdracht om zijn huidige pincode in te voeren, gevolgd door zijn gewenste pincode. [aangever 4] heeft deze handelingen ook daadwerkelijk gedaan. Op 18 februari 2019 werd hij telefonisch benaderd door een medewerker van de Rabobank en werd hem medegedeeld dat er afwijkende transacties hadden plaatsgevonden op zijn bankrekening. [aangever 4] zag op het transactieoverzicht onder andere dat er geld was overgemaakt van de spaarrekening naar de betaalrekening. Er was € 3000,- van zijn rekening opgenomen. [120]
Met de iPhone XR aangetroffen in de slaapkamer van verdachte [verdachte] is in de periode van 16 februari 2019 20:09:32 uur en 16 februari 2019 20:35:56 uur ingelogd op de Rabo Online Bankieren van [aangever 4] , zo is gebleken na onderzoek aan de cookies aangetroffen op deze telefoon. Op 16 februari 2019 om 21:23 en 21:30 uur is er in totaal € 3.000,- opgenomen van de rekening van [aangever 4] . De iPhone XR is toen verbonden geweest met de MiFi router in de woning van [verdachte] . [121]
6.
Aangiften Van Lanschot Bank
Aangiften Van Lanschot Bank
Aan [aangever 20] werd op 28 februari 2019 een phishing-mail verstuurd. Hij opende deze op 3 maart 2019 en herkende deze meteen als app van mijn Van Lanschot bank met het verzoek om in te loggen. [aangever 20] las de volgende tekst: “Verleng uw registratie van de Login App”. [125] Hij logde in met zijn webber en kreeg het verzoek om de cijfercode in te vullen. Dit voerde hij in en kreeg een responscode van zes cijfers terug en voerde ook deze in. [aangever 20] zag dat men toen verzocht om te bevestigen dat de juiste gegevens waren doorgestuurd. Hij kreeg weer het verzoek een responscode in te voeren van zes cijfers en voerde dat in. [aangever 20] las dat de verlenging bevestigd was. Van de heer [naam] , van de fraudedesk van Van Lanschot, kreeg [aangever 20] overzichten toegestuurd. Daarin las hij dat van zijn rekeningen [126] (waaronder die van [bedrijf 2] . BV) [127] bedragen waren doorgesluisd naar een tussenrekening. Vanaf de tussenrekening waren bedragen overgemaakt naar andere rekeningen. [128]
In de periode van 28 februari 2019 tot en met 2 maart 2019 worden verschillende personen, zowel klanten als niet-klanten van Van Lanschot, benaderd met een phishing e-mail. [129] De “Login App verlengen” knop verwijst naar de korte URL “https:// [url] ”, welke doorverwijst naar “https://login. [website] ”. Op deze website wordt een phishing-pagina getoond welke als doel lijkt te hebben om logingegevens van klanten van Van Lanschot te ontfutselen. Op 3 maart 2019 wordt bij Van Lanschot door het bedrijf “ [bedrijf 2] . B.V.” melding gemaakt van fraude. Deze klant heeft op de hierboven genoemde phishing-site zijn gegevens ingevuld waarna hij constateerde dat er wederrechtelijk geld is afgeschreven van de verschillende rekeningen voor een totaalbedrag van € 26.520,-. [130]
In de periode van 12 november 2018 tot en met 31 maart 2019 werd de telecommunicatie van het IMEI-nummer [IMEI-nummer] opgenomen. Hieruit bleek dat de website [url] werd bezocht op:
- 3 maart 2019 om 20:08;
- 28 februari 2019 om 10:08;
- 27 februari 2019 om 19:08. [131]
Uit de opgenomen telecommunicatie van het IMEI-nummer [IMEI-nummer] blijkt dat middels dit apparaat op 1, 2 en 3 maart 2019 de volgende domeinnaam was bezocht: “login. [domeinnaam] ”. [132]
Op 3 maart 2019 ontving [aangever 21] een sms-bericht op zijn mobiele telefoon: [133] “Uw van Lanschot Login App verloopt binnenkort Verleng uw registratie van de Login App met uw digipas Dit doet u via Mijn Van Lanschot: [url] ” [134] . [aangever 21] heeft de gestuurde link aangeklikt. Dit leek echt en omdat er ‘https’ bij stond is hij verder gegaan met deze site. Hij las op het scherm wat hij moest doen en heeft dit gedaan met zijn digipas en de codes die hij in moest vullen. Op 5 maart 2019 werd [aangever 21] gebeld door Van Lanschot bankiers dat er een bedrag van € 4.900,- van zijn bankrekening was afgeboekt. [135]
Van het bedrag van € 4.900,- is een bedrag van € 219,44 geblokkeerd. Daarnaast is op 3 maart 2019 een bedrag van € 160,- van de rekening van [aangever 21] afgeschreven, met in de omschrijving “ [naam] ”. [136]
Uit de opgenomen telecommunicatie van het IMEI-nummer [IMEI-nummer] blijkt dat middels dit apparaat op 3 maart 2019 om 18:22 de volgende domeinnaam was bezocht: “ [url] ”. [137]
[aangever 22] ontving op 4 maart 2019 op zijn mobiele telefoon een sms-bericht. Hij las het volgende: “Uw van Lanschot login App verloopt binnenkort. Verleng uw registratie van de loginApp met uw digipas. Dit doet u via Mijn van Lanschot: [url] ”. [aangever 22] heeft toen op de link gedrukt en zag een zeer betrouwbare en bekende omgeving. Hij heeft de gevraagde gegevens ingevuld en zag een QR-code welke hij, zoals gewoonlijk, met zijn smartphone kan scannen. [aangever 22] had niet in de gaten dat het hier om een betaling ging. Vervolgens moest hij op de digipas een code invoeren, die hij op zijn telefoon had ontvangen. Om deze handeling te bevestigen, moest hij, zoals gewoonlijk, dit proces nogmaals herhalen. Toen ik alles had doorlopen zag ik dat het succesvol was en werd het afgesloten. [138] Op 4 maart 2019 kreeg [aangever 22] een telefoontje van de Van Lanschot bank of hij een ideal-betaling van € 2.000,- gedaan had, waarop [aangever 22] zei dat dit niet het geval was. [139]
Op 7 maart 2019 heeft [aangever 23] , mede namens [apotheek] , aangifte gedaan van oplichting door middel van phishing. [aangever 23] was op 4 maart 2019 werkzaam in de apotheek aan de [adres ] te [woonplaats] en kreeg een sms-bericht binnen op zijn telefoon. [140] Dit betrof het volgende bericht: “Uw van Lanschot Login App verloopt binnenkort. Verleng uw registratie van de Login App met uw digipas. Dit doet u via Mijn Van Lanschot: [url] ”. [aangever 23] heeft vervolgens op de link geklikt. Hij moest inloggen met zijn digipas. Deze handeling ging zoals gewoonlijk. Daarna werd hem gevraagd om nogmaals zijn code in te tikken. Dit betrof een response code. Daarop kreeg [aangever 23] een code terug van zes cijfers die hij moest ingeven op de website. [aangever 23] heeft uiteindelijk drie keer een response code gehad die hij heeft ingevoerd ter bevestiging. Toen dat klaar was, zag hij op zijn scherm dat de Login App verlengd was.
Op 4 maart 2019 zijn de volgende bedragen afgeschreven van de rekening: € 4.996,66 en € 4.889,66. Van dit laatste bedrag is een bedrag van € 3.286,00 geblokkeerd/tegengehouden. [141]
[aangever 24] heeft, als directeur en enig aandeelhouder van [bedrijf 3] BV, aangifte gedaan bij de politie. [142] [aangever 24] kreeg op 3 maart 2019 op haar telefoon een sms-bericht met een bericht dat haar Login App van Van Lanschot zou verlopen. [143] Ze heeft vervolgens op de link in de sms geklikt. [144] Op 4 maart 2019 heeft [aangever 24] van [E] van Van Lanschot gehoord dat er een bedrag van € 4.290,- was afgeschreven. In de omschrijving bij de transactie stond: [naam] . [aangever 24] heeft geprobeerd om nogmaals op de site terecht te komen met het adres: https://login. [IP-adres] /login/. [145]
Op 5 maart 2019, omstreeks 13:30 uur bleek dat de Mifi-router van [verdachte] in gebruik was. Om 13:37:30 werd gezien op het tapsysteem, dat het IP-adres van login. [IP-adres] werd bevraagd. [146]
Bijlage III: de bewezenverklaring
De rechtbank acht wettig en overtuigend bewezen dat verdachte:
1.
op 5 maart 2019 te Diemen een wapen als bedoeld in artikel 2 lid 1 Categorie III onder 1 van de Wet wapens en munitie, te weten een vuurwapen in de zin van artikel 1 onder 3 van die wet in de vorm van een pistool van het merk FN Browning, kaliber 7.65 mm
en
munitie in de zin van art. 1 onder 4° van de Wet wapens en munitie, te weten munitie als bedoeld in art. 2 lid 2 van die wet van de Categorie III, te weten 18 kogelpatronen, kaliber 7,65 mm
voorhanden heeft gehad;
2.
op 5 maart 2019 te Diemen een wapen van categorie II onder 5°, te weten een voorwerp waarmee door een elektrische stroomstoot personen weerloos kunnen worden gemaakt of pijn kan worden toegebracht, voorhanden heeft gehad;
3.
op tijdstippen in de periode van 23 mei 2018 tot en met 5 maart 2019 te Diemen,
tezamen en in vereniging met een ander of anderen,
(telkens) met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen
geldbedragen, welke geldbedragen, geheel of ten dele toebehoorden aan accounthouders en/of rekeninghouders van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank, te weten
benadeelde [aangever 9] (33.667,83 euro) en
benadeelde [aangever 10] (26.554,00 euro) en
benadeelde [aangever 13] (13.578,49 euro) en
benadeelde [aangever 14] (5.000,00 euro) en
benadeelde [aangever 15] (3.000,00 euro) en
benadeelde [aangever 11] (72,45 euro) en
benadeelde [aangever 12] (45,00 euro) en
benadeelde [aangever 2] (10.784,04 euro) en
benadeelde [aangever 3] (35.950,00 euro) en
benadeelde [aangever 4] (3.000,00 euro) en
benadeelde [aangever 5] (2.000,00 euro) en
benadeelde [aangever 19] (14.788,00 euro) en
benadeelde [aangever 6] (1.250,00 euro) en
benadeelde [aangever 7] (3.000,00 euro) en
benadeelde [aangever 21] (4.840,56 euro) en
benadeelde [aangever 22] (2.000,00 euro) en
benadeelde [aangever 23] (6.600,32 euro) en
benadeelde [aangever 24] (4.290,00 euro) en
benadeelde [aangever 20] (26.520,00 euro) en
benadeelde [aangever 16] (1.078,27 euro) en
benadeelde [aangever 17] (150,35 euro) en
benadeelde [aangever 18] (2.944,00 euro),
waarbij hij, verdachte en/of zijn mededader(s) het weg te nemen geld onder zijn/hun bereik heeft/hebben gebracht door middel van (een) valse sleutel(s),
te weten met oplichting verkregen
- bankpas (met bijbehorende pincode) en/of
- gebruikersna(a)m(en) en/of wachtwoord(en) en/of autorisatiecode(s) (zoals een code van een Random Reader en/of Webber en/of Digipas en/of e.dentifier en/of een TAN-code) en/of inlog(gegevens) voor het inloggen op internetbankieren en/of het autoriseren van een mobiel bankieren app en/of het autoriseren van een overboeking;
4.
op tijdstippen in de periode van 23 mei 2018 tot en met 5 maart 2019 te Diemen,
tezamen en in vereniging met een ander of anderen,
(telkens) met het oogmerk om zich en/of (een) ander (en) wederrechtelijk te bevoordelen, door het aannemen van een valse hoedanigheid en door een of meer listige kunstgrepen en door een samenweefsel van verdichtsels,
accounthouders en rekeninghouders van de ING bank en/of de Rabobank en/of de Van Lanschot bank en/of de ABN-AMRO Bank, te weten
benadeelde [aangever 9] en
benadeelde [aangever 10] en
benadeelde [aangever 13] en
benadeelde [aangever 14] en
benadeelde [aangever 15] en
benadeelde [aangever 11] en
benadeelde [aangever 12] en
benadeelde [aangever 2] en
benadeelde [aangever 3] en
benadeelde [aangever 4] en
benadeelde [aangever 5] en
benadeelde [aangever 19] en
benadeelde [aangever 6] en
benadeelde [aangever 7] en
benadeelde [aangever 21] en
benadeelde [aangever 22] en
benadeelde [aangever 23] en
benadeelde [aangever 24] en
benadeelde [aangever 20] en
benadeelde [aangever 16] en
benadeelde [aangever 17] en
benadeelde [aangever 18] ,
heeft bewogen tot het ter beschikking stellen van (inlog)gegevens (waaronder IBAN-nummer en/of gebruikersnaam en/of wachtwoord en/of telefoonnummer en/of geboortedatum en/of e-mailadres en/of autorisatiecode en/of pincode) van hun ING bank of Rabobank of Van Lanschot bank of de ABN-AMRO Bank account(s), en/of afgifte van bankpas(sen) van de Rabobank,
hebbende verdachte en zijn mededader(s) (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en listiglijk en bedrieglijk en in strijd met de waarheid:
- voornoemde accounthouders, een of meer e-mails of sms’en gestuurd, als waren deze e-mails of sms’en afkomstig van de ING bank of de Rabobank of de Van Lanschot bank of de ABN-AMRO Bank, en vervolgens
- voornoemde accounthouders door de inhoud van voornoemde e-mails of sms’en bewogen tot het klikken op een hyperlink en doorverwezen en/of geleid naar een of meerdere valse/namaak website(s) van de ING bank of de Rabobank of de Van Lanschot bank of de ABN-AMRO Bank en/of (vervolgens)
- voornoemde accounthouders bewogen op die/een valse/namaak website(s) van de ING bank en de Rabobank en de Van Lanschot bank en de ABN-AMRO Bank hun (inlog)gegevens (te weten IBAN-nummer en/of gebruikersnaam en/of wachtwoord en/of telefoonnummer en/of geboortedatum en/of e-mailadres en/of autorisatiecode en/of pincode) in te vullen en/of bij te werken en/of achter te laten, en/of (vervolgens)
- voornoemde accounthouders bewogen tot het opsturen van een (doorgeknipte) bankpas naar een adres in Rotterdam of Hoofddorp en Tilburg, door te stellen dat dit noodzakelijk was om de aanvraag in behandeling te kunnen nemen en/of dat dit een veiligheidsmaatregel betrof, en/of
- kopieën van en/of nagemaakte websites van de ING bank en de Rabobank en de Van Lanschot bank en de ABN-AMRO Bank gehost op meerdere voor phishing doeleinde bedoelde servers en/of websites
waardoor bovengenoemde accounthouders en/of ander(en) werden bewogen tot bovenomschreven afgiften;
5.
hij in de periode van 30 oktober 2017 tot en met 5 maart 2019 te Diemen,
tezamen en in vereniging met een ander of anderen,
technische hulpmiddelen die hoofdzakelijk geschikt gemaakt en ontworpen waren tot het plegen van een misdrijf als bedoeld in artikel 138ab Wetboek van Strafrecht, voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab eerste van het Wetboek van Strafrecht werd gepleegd,
immers hebben verdachte en zijn mededader(s)
phishingsites en software bestemd voor het versturen van grote hoeveelheden SMS-berichten (app ‘SMS sender modem’) voorhanden gehad en gebruikt, met de bedoeling om inlogcodes en inloggegevens en klantgegevens af te vangen die toegang geven tot de geautomatiseerde betaalsystemen van banken
en
vervolgens die inloggegevens verworven en voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot het telecommunicatieverkeer en/of het betalingsverkeer zijnde geautomatiseerde werken van de ING bank en de Rabobank en de Van Lanschot bank en de ABN-AMRO Bank en/of hun klanten;
6.
op tijdstippen gelegen in de periode van 23 mei 2018 tot en met 5 maart 2019 te Diemen,
tezamen en in vereniging met een ander of anderen,
(telkens) opzettelijk en wederrechtelijk in geautomatiseerde werken, te weten computersystemen en/of servers van de ING bank en de Rabobank en de Van Lanschot bank en de ABN-AMRO Bank, is binnengedrongen met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid
te weten door het (telkens) inloggen met onrechtmatig verkregen inlognamen en/of wachtwoorden en/of andere (inlog)gegevens van accounthouders van de ING bank en de Rabobank en de Van Lanschot bank en de ABN-AMRO Bank, te weten van:
benadeelde [aangever 9] en
benadeelde [aangever 10] en
benadeelde [aangever 13] en
benadeelde [aangever 14] en
benadeelde [aangever 15] en
benadeelde [aangever 11] en
benadeelde [aangever 12] en
benadeelde [aangever 2] en
benadeelde [aangever 3] en
benadeelde [aangever 4] en
benadeelde [aangever 19] en
benadeelde [aangever 21] en
benadeelde [aangever 22] en
benadeelde [aangever 23] en
benadeelde [aangever 24] en
benadeelde [aangever 20] en
benadeelde [aangever 16] en
benadeelde [aangever 17] en
benadeelde [aangever 18] ,
door het aannemen van een valse hoedanigheid door zich voor te doen als de accounthouder van voornoemde account(s);
7.
op tijdstippen in de periode van 9 januari 2017 tot en met 5 maart 2019 te Diemen, tezamen en in vereniging met een ander, van het plegen van witwassen een gewoonte heeft gemaakt, immers heeft hij, verdachte, en zijn mededader, een voorwerp, te weten een geldbedrag van in totaal ongeveer 66.790,00 euro, voorhanden gehad en omgezet, terwijl hij en/of zijn mededader wisten, dat bovenomschreven geldbedrag - onmiddellijk of middellijk - afkomstig was uit enig misdrijf.