ECLI:NL:RBMNE:2021:6107

Rechtbank Midden-Nederland

Datum uitspraak
17 december 2021
Publicatiedatum
17 december 2021
Zaaknummer
16/014027-21 (P)
Instantie
Rechtbank Midden-Nederland
Type
Uitspraak
Rechtsgebied
Strafrecht
Procedures
  • Eerste aanleg - meervoudig
Rechters
Vindplaatsen
  • Rechtspraak.nl
AI samenvatting door LexboostAutomatisch gegenereerd

Veroordeling voor diefstal in vereniging door middel van valse sleutels, medeplegen van oplichting en computervredebreuk

Op 17 december 2021 heeft de Rechtbank Midden-Nederland uitspraak gedaan in een strafzaak tegen een verdachte die betrokken was bij een serie phishingactiviteiten. De verdachte heeft in de periode van 18 augustus 2020 tot en met 15 januari 2021, samen met anderen, op verschillende manieren geldbedragen van rekeninghouders van de ING Bank en de Triodosbank gestolen. Dit gebeurde door middel van valse sleutels, oplichting en computervredebreuk. De verdachte heeft phishing e-mails en sms-berichten verstuurd, waardoor slachtoffers hun inloggegevens en Wi-Fi-informatie hebben prijsgegeven. Hierdoor kon de verdachte toegang krijgen tot hun bankrekeningen en geldbedragen overmaken naar andere rekeningen. De rechtbank heeft de verdachte veroordeeld tot een gevangenisstraf van vier jaar, met aftrek van het voorarrest. Daarnaast is een schadevergoeding aan de benadeelde partij, de ING Bank, toegewezen, die de schade van de slachtoffers heeft vergoed. De rechtbank heeft vastgesteld dat de verdachte een grote rol heeft gespeeld in deze phishingactiviteiten en dat zijn handelen ernstige gevolgen heeft gehad voor de slachtoffers, die financiële schade en emotionele impact hebben ervaren. De rechtbank heeft de ernst van de feiten en de impact op de slachtoffers zwaar laten meewegen in de strafoplegging.

Uitspraak

RECHTBANK MIDDEN-NEDERLAND

Strafrecht
Zittingsplaats Lelystad
Parketnummer: 16/014027-21 (P)
Vonnis van de meervoudige kamer van 17 december 2021
in de strafzaak tegen
[verdachte],
geboren op [1997] te [geboorteplaats] ,
wonende te [woonplaats] , [adres] ,
thans gedetineerd in de Penitentiaire Inrichting Achterhoek in Zutphen,
hierna: verdachte.

1.ONDERZOEK TER TERECHTZITTING

Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzitting van 3 december 2021.
De rechtbank heeft kennisgenomen van de vordering en de standpunten van officier van justitie mr. R.E. Craenen en van hetgeen verdachte en zijn raadsman mr. K.A. Krikke, advocaat te Amsterdam , naar voren hebben gebracht.

2.TENLASTELEGGING

De tenlastelegging is als bijlage aan dit vonnis gehecht.
De verdenking komt erop neer dat verdachte:
feit 1
in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Arnhem, althans in Nederland, samen met (een) ander(en) geldbedragen van rekeninghouders van de ING Bank en/of de Triodosbank heeft gestolen door middel van valse sleutels;
feit 2
in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Arnhem, althans in Nederland, samen met (een) ander(en) rekeninghouders van de ING Bank en/of de Triodosbank heeft opgelicht;
feit 3in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Arnhem, althans in Nederland, samen met (een) ander(en) opzettelijk en wederrechtelijk geautomatiseerde werken van de ING Bank, de Triodosbank en/of de Wifinetwerken van rekeninghouders van voornoemde banken is binnengedrongen;
feit 4in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Arnhem, althans in Nederland, samen met (een) ander(en) technische hulpmiddelen, namelijk programma’s, phishingsites en/of (tekst)bestanden voorhanden heeft gehad, met de bedoeling voornoemde technische hulpmiddelen te gebruiken voor het plegen van computervredebreuk.

3.VOORVRAGEN

De dagvaarding is geldig, de rechtbank is bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.

4.WAARDERING VAN HET BEWIJS

4.1
Het standpunt van de officier van justitie
De officier van justitie heeft zijn standpunt verwoord in een ter terechtzitting voorgedragen en overgelegd schriftelijk requisitoir. Hij acht – zakelijk weergegeven – de vier ten laste gelegde feiten wettig en overtuigend te bewijzen.
4.2
Het standpunt van de verdediging
De raadsman heeft zijn standpunt verwoord in een ter terechtzitting overgelegde en voorgedragen pleitnota. Hij heeft – zakelijk weergegeven – ten aanzien van aangever [aangever 1] verzocht verdachte vrij te spreken van de diefstal door middel van valse sleutels. Daarnaast heeft hij verzocht verdachte partieel vrij te spreken van de vier ten laste gelegde feiten, omdat niet vastgesteld kan worden dat verdachte bij alle feiten en ten aanzien van alle aangevers de gehele delictsomschrijving heeft vervuld.
4.3
Het oordeel van de rechtbank
Bewijsmiddelen [1]
1. [aangever 2] heeft namens de ING Bank op 27 november 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [2] :
Ik doe aangifte van computervredebreuk, diefstal middels valse sleutel en oplichting. In valse sms-berichten, ogenschijnlijk afkomstig van PostNL, wordt gesteld dat nog verzendkosten betaald moeten worden of dat een postpakket kan worden gevolgd. Klanten worden verleid om op een URL in het bericht te klikken, zodat zij de hiervoor genoemde betaling kunnen voldoen. In werkelijkheid worden klanten, door te reageren op het bericht, naar een phishingsite geleid en voegt de fraudeur een extra ING Mobiel Bankieren App toe aan het internetbankieren-account van de klant. De fraudeur krijgt zo volledige controle over het account van de klant. Aanvullend werd in een aantal gevallen via de phishingwebsite, of via telefonisch contact met de klant, de Wifigegevens uitgevraagd. Hierdoor konden de fraudeurs inloggen op hetzelfde Wifinetwerk als de klant en met de vals geïnstalleerde ING Mobiel Bankieren App vanaf het Wifinetwerk van de klant betalingen uitvoeren. Uit nader IT-onderzoek naar de slachtoffers blijkt een IP-adres, te weten het netwerk [IP-adres] , veelvoudig terug te komen waar vandaan wederrechtelijk Mobiel Bankieren Apps zijn geactiveerd dan wel frauduleuze transacties zijn ingevoerd en geautoriseerd. Het IP-adres [IP-adres] is op basis van open bronnen onderzoek te herleiden naar het [hotel] hotel in [plaats] .
2. [aangever 17] heeft op 19 augustus 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [3] :
Plaats delict: [woonplaats]Op 18 augustus 2020 kreeg mijn vrouw op haar telefoon een bericht via een sms. We lazen dat er stond: er ligt een pakket voor u klaar in ons sorteercentrum. Volg de status van uw zending op: alertspostnl.link. We hebben op de link geklikt. Ik zag dat er een scherm verscheen van PostNL. Ik moest op dat scherm naar een betaallink. Ik heb daar op geklikt en er verscheen een ING scherm. Er werd gevraagd om mijn gebruikersnaam en mijn code in te vullen. Ik heb dat gedaan. Ik zag dat ik 6,95 moest betalen. Ik zag dat er daarna gevraagd werd naar de Wificode van mijn thuisnetwerk. Dat vond ik raar en ik heb mijn telefoon afgesloten. Ik zag later op de afschriften dat de 1.190,00 euro was overgemaakt.
3. [aangever 3] heeft op 25 september 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [4] :
Plaats delict: [woonplaats]Op 2 september 2020 ontving ik een sms van PostNL vanaf telefoonnummer [telefoonnummer] . Hierin stond dat er een pakket voor mij klaarlag in het sorteercentrum en dat ik 6,95 euro verzendkosten moest betalen. Ik heb op de link gedrukt. Ik zag "Mijn ING" verschijnen. Ik wilde mijn bankgegevens daar invoeren, maar toen ik dat probeerde, werd ik eruit gegooid. Op 4 september zag ik dat mijn spaarrekening leeg was en dat ik op mijn lopende rekening 900 euro rood stond. Er zijn drie afschrijvingen geweest:
- op 3 september 2020 om 23.45.34 uur 1.030,00 euro;
- op 3 september 2020 om 23.38.31 uur 1.150,00 euro;
- op 3 september 2020 om 23.37.47 uur 2.675,00 euro.
4. [aangever 4] heeft op 17 september 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [5] :
Plaats delict: [woonplaats]
Ik heb bij de ING Bank een lopende rekening met het nummer [rekeningnummer] . Op 7 september 2020 ontving ik een sms-bericht op mijn telefoon met de volgende tekst: "Er ligt een pakket voor u klaar in ons sorteercentrum. Volg de status van uw zending op: online-postnl.info." Ik heb op deze link geklikt. Vervolgens heb ik het Wifiwachtwoord van thuis ingevoerd. Daarna heb ik mijn bankgegevens van de ING Bank ingevoerd, zoals het wachtwoord en de gebruikersnaam. Vervolgens zag ik dat van bovengenoemde lopende rekening bedragen waren afgeschreven. In totaal een bedrag van 3.931,21 euro. Deze bedragen zijn op 8 september 2020, omstreeks 21.07 uur, overgemaakt.
5. [aangever 5] heeft op 8 september 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [6] :
Plaats delict: [woonplaats]
Op 8 september kreeg ik een sms met daarin de volgende tekst: "Er ligt een pakket voor u klaar in ons sorteercentrum. Volg de status van uw zending op: onlinepostnl-stats.link. Ik zag dat de sms van het volgende nummer kwam: [telefoonnummer] . Ik heb op de link geklikt en kreeg toen te zien dat ik nog 6,50 euro moest betalen voor verzending van een pakket. Ik moest de volgende gegevens invullen: pasnummer, betaalpas en Wificode. Ik denk dat ik ook nog persoonsgegevens heb ingevuld. Ik kwam hierna op een pagina waar ik kon betalen via een link. 9 november heb ik gebeld met de ING en ze vertelden mij dat er geld was afgeschreven. Ik heb vervolgens ingelogd via internetbankieren en zag toen dat het een totaalbedrag was van 11.832,60 euro.
- Op 08-09-2020 is er 23.500 euro van mijn spaarrekening naar mijn betaalrekening
overgemaakt.
- Op 08-09-2020 is er om 23:26 uur 3.426,98 euro overgeboekt t.n.v. [naam] ;
- Op 08-09-2020 is er om 23:37 uur 3.411,27 euro overgeboekt;
- Op 09-08-2020 is er om 01:22 uur 2.370,00 euro overgeboekt;
- Op 09-09-2020 is er om 01:22 uur 2.614,63 euro overgeboekt.
6. [aangever 6] heeft op 10 september 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [7] :
Plaats delict: [woonplaats]
Ik heb op 7 september 2020 een sms-bericht ontvangen van PostNL. Het bericht werd gestuurd met mobielnummer [telefoonnummer] . Hierin stond een link waarmee ik mijn pakket kon volgen. 8 september 2020 ontving ik weer een bericht van PostNL met eenzelfde bericht. Nu was het bericht afkomstig van telefoonnummer [telefoonnummer] . Er waren twee verschillende linken namelijk: online-postnl.nl en onlinepost.nl-status.link. Ik heb op 1 van de 2 linkjes geklikt. Ik zag dat ik 8 euro verzendkosten moest betalen. Ik kwam in mijn bankapp terecht. Ik moest dus de pincode invoeren. Ik denk dat ik ook mijn bankrekeningnummer heb ingevuld. Totaal is er een bedrag van 5.030,05 euro overgeschreven.
7. [aangever 7] heeft op 17 september 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [8] :
Plaats delict: [woonplaats]
In de mail stond dat 1 pakket onderweg was. Ik kon hier op een link klikken om het pakket te traceren. Hierna kreeg ik de vraag om € 6,75 te betalen voor verzending. Vervolgens moest ik allerlei persoonlijke en bankgegevens invullen. Ik kreeg toen de vraag: wat is de Wificode? Ik zag op 11 september 2020 dat grote bedragen van mijn bankrekening waren verdwenen. Er was € 2.994,85, € 2.500,- en € 3.000,- van mijn rekening overgemaakt.
8. [aangever 8] heeft op 26 september 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [9] :
Plaats delict: [woonplaats]
Op 14 september 2020 had ik een sms-bericht ontvangen van PostNL. Hierin stond een verzoek om € 6,75 te betalen voor een pakket. Ik heb op de bijgeleverde link geklikt en heb via IDEAL ingelogd bij de ING Bank en heb betaald. Ik heb via internetbankieren ingelogd bij de ING Bank en ik zag tot mijn grote schrik dat er was overgeboekt. De volgende bedragen waren weer overgeboekt van mijn privérekening:
Omstreeks 19:10 uur- € 4.650,24;
Omstreeks 19:32 uur -€ 3.009,58;
Omstreeks 19:41 uur -€ 2.069,55.
Ik zag, dat 4 keer betaald was met de volgende bedragen:
Omstreeks 19:54 uur- € 1.800,-;
Omstreeks 20:00 uur- € 1.900,-;
Omstreeks 20:22 uur- € 1.850,-;
Omstreeks 20:35 uur - € 1.900,-.
Ik zag dat er nogmaals 4 keer betaald was met de volgende bedragen:
Omstreeks 20:52 uur- € 1.890,-;
Omstreeks 20:54 uur- € 1.900,-;
Omstreeks 20:56 uur- € 1.950,-;
Omstreeks 20:59 uur- € 1.900,-.
9. [aangever 9] heeft op 23 september 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [10] :
Plaats delict: [woonplaats]
Op 15 september 2020 kreeg ik een sms-bericht op mijn telefoon. In het bericht stond dat er een pakket voor mij klaar lag bij PostNL. Toen ik op de link klikte, zag ik dat ik 6,95 euro extra verzendkosten moest betalen. Dit betrof de link postnlstatusnu.link. Ik vulde het bedrag in van 6,95 euro en verstuurde de link. Hierna kwam ik in de betaalomgeving van de ING Bank. Ik moest een aantal gegevens invoeren, zoals mijn pasnummer en de geldigheidstermijn van mijn pas. Even later werd ik gebeld door een mevrouw die zei dat ze werkzaam was bij de KPN. Ik hoorde dat de vrouw mij Wificodes vroeg. Ik vertrouwde dit ook niet en heb haar de Wificodes niet gegeven. Toen ik naar mijn saldo keek zag ik dat er een bedrag van 2.210,00 euro en een bedrag van 2.789,41 euro van mijn rekeningnummer was afgeschreven. Dit had ik zelf niet gedaan. Het bedrag was overgemaakt op 15 september 2020 omstreeks 20:31 uur.
10. [aangever 10] heeft op 23 september 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [11] :
Plaats delict: [woonplaats]
In totaal ben ik opgelicht voor een bedrag van circa 31.000 euro. Op 16 september 2020 heb ik een sms ontvangen van het bedrijf PostNL. Ik heb het linkje gevolgd wat in deze sms was aangegeven. Vervolgens werd het mij duidelijk dat ik 6,95 euro moest overmaken. Na het volgen van het linkje ben ik tevens terecht gekomen in de ING bankieren app waar onder andere werd gevraagd om het volgnummer van mijn bankpasje. Nadat ik dit heb doorgegeven werd er tevens gevraagd om mijn Wificode. Deze code heb ik niet doorgegeven, omdat ik deze vraag nogal vreemd vond. Op 17 september werd er telefonisch contact opgenomen met mij. Door deze dame werd mij ter kennis gegeven dat het netwerk geüpdatet zou worden. Als gevolg hiervan had deze dame echter wel de naam en het paswoord van mijn Wifinetwerk nodig. Dit heb ik dan ook gegeven. Op 17 september 2020 zag ik in mijn digitale rekeningoverzicht dat er wederrechtelijke overschrijvingen hadden plaatsgevonden.
Bijlage
Bericht wo 16 sep. 22:15Er ligt een pakket voor u klaar in ons sorteercentrum. Volg de status van uw zending op: postnl-trackentrace.info.
11. [aangever 1] heeft op 15 oktober 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [12] :
Plaats delict: [woonplaats]
Hierbij doe ik aangifte van phishing.
Op 19 september 2020Een sms ontvangen van nummer [telefoonnummer] dat er een pakket voor mij was ontvangen.. Link aangeklikt, 6,75 moest overgemaakt worden. Zag eruit als ING website. Loginnaam en wachtwoord ingegeven, aangegeven waar pakket op te halen. Toen werd er gevraagd naar verificatiecode router, ingegeven.
Op 11 oktober 2020
Ik zag dat er bedragen waren afgeschreven naar de verschillende rekeningen. Volgens de ING was er op 19 september al een app aangemaakt op mijn telefoon waarvan ik nooit iets heb vernomen of gezien.
Op 10 oktober 2020 € 4.780,- overgeboekt;
Op 11 oktober 2020 € 4.485,- overgeboekt;
Op 11 oktober 2020 € 11.700,- overgeboekt.
12. [aangever 11] heeft op 5 oktober 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [13] :
Plaats delict: [woonplaats]
Op 19 september 2020 ontving ik een sms van telefoonnummer [telefoonnummer] . In het sms’je stond het volgende: "Uw bestelling wordt dinsdag tussen 12:00 en 13:00 uur geleverd door PostNL. Volg uw bestelling via deze link mijnpostnlverzending.info" Toen ik op de link drukte werd ik doorverwezen naar een site welke erg veel op een site van PostNL leek. Hierop werd aan mij gevraagd om verzendkosten te betalen, dit betrof 6,00 euro. Ik werd doorverwezen naar een betaalsite van de ING. Hierop heb ik mijn bank gegevens ingevuld, waaronder waarschijnlijk ook mijn codes. Toen ik later op mijn bankafschriften keek zag ik dat er op 21-09-2020 meerdere keren grote bedragen van mijn rekening is afgeschreven. Ik ben uiteindelijk voor een totaal bedrag van 9.662,54 euro bestolen.
13. [aangever 18] heeft op 26 september 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [14] :
Plaats delict: [woonplaats]
Ik doe aangifte van cybercrime. Op 20 september 2020 ontving ik een bericht op mijn mobiele telefoonnummer vanaf het nummer [telefoonnummer] : "Er ligt een pakket voor u klaar in ons sorteercentrum. Volg de status van uw zending op: postnl-mijnoverzicht.info." Ik kreeg op de website van PostNL een mededeling dat ik nog 6,75 euro moest overmaken voor het pakket. Ik kreeg vervolgens het inlogscherm van de Triodosbank. Ik heb ingelogd met mijn identifier met het gebruikersnummer. Ik ben op mijn bankrekening gaan kijken en zag dat de volgende bedragen werden overgeschreven.
- 20-9-2020 14:47 2.000 euro;
- 20-9-2020 14:52 1.000 euro;
- 20-9-2020 14:53 2.000 euro.
14. [aangever 12] heeft op 28 december 2020 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [15] :
Plaats delict: [woonplaats]
Op 25 december 2020 ontving ik een sms-bericht op mijn mobiele telefoon. Ik zag een sms-bericht waarin stond dat een pakket van mij bij PostNL was aangekomen. Ik las dat er een bedrag te kort was van ongeveer 7,44 euro. Ik kon via deze link het te kort overmaken aan PostNL. Ik heb geklikt op de link en kwam op een website die leek op een website van PostNL. Ik heb mijn bankgegevens ingevoerd op deze pagina. Ik zag op enig moment dat ik mijn Wifiwachtwoord moest invoeren. Ik heb de gegevens ingevoerd. 28 december 2020 vertelde mijn zoon dat hij een Witte Volkswagen Polo met het kenteken [kenteken] in de straat had zien staan. Later op de avond kwam de auto nog tweemaal de straat in rijden. De auto stond telkens vlak naast of voor onze woning. Tijdens de laatste maal, omstreeks 22:00 uur,
wilde mijn zoon door een raam van onze woonkamer, een foto maken van de auto. Mijn zoon had echter de flitsfunctie van de camera op zijn telefoon nog aanstaan. De auto reed nadien snel weg.
Ik ben in mijn telefoon ingelogd in de bankieren app van de ING Bank. Ik zag dat er 2 transacties waren gedaan die mij niet bekend voor kwamen. Ik zag dat een geldbedrag van 2.225 euro was overgemaakt. Ik zag dat een geldbedrag van 2.250 euro was overgemaakt.
15. [aangever 13] heeft op 9 januari 2021 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [16] :
Plaats delict: [woonplaats]
Op 6 januari 2021 omstreeks 21:10 uur ontving ik een bericht. Ik zag dat het kwam van telefoonnummer [telefoonnummer] . Ik las dat er een pakket voor mij klaar zou staan en zag in het bericht een link: https://mijn bestellingen.online/postnl/index.php. Ik had gelijk op deze link geklikt. Ik las dat ik nog een betaling moest doen à 6,75 euro. Ik koos voor de ING Bank. Ik zag dat ik mijn naam en wachtwoord moest invullen. Ik had dat ook gedaan. Ik ontving een nieuwe site waarin ik las dat ik mijn bankpasnummer moest vermelden, zodat mijn wachtwoord gereset zou worden. Er werd daarna om mijn Wificode gevraagd. Ik had deze gegevens allemaal via de sms doorgegeven. Op 7 januari keek ik op mijn bankgegevens en ik schrok daarvan. Ik zag dat er 8.100 euro was afgeschreven van mijn rekeningnummer. Tegenrekening: [rekeningnummer] . Ik had nu pas gezien dat ik van de ING Bank drie berichten per sms had ontvangen met waarschuwingen. De eerste op 6 januari 2021 omstreeks 21:30 uur: ‘Je activeert met deze code de mobiel bankieren app op jouw toestel’ en omstreeks 21:31 uur: ‘Klopt het dat u net de mobiel bankieren app hebt geactiveerd?’
16. [aangever 14] heeft op 15 januari 2021 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [17] :
Plaats delict: [woonplaats]
Op 7 januari 2021 kreeg ik een e-mail binnen. In deze e-mail van PostNL las ik dat een pakketje was binnengekomen en werd gevraagd of ik deze wilde ophalen of laten thuisbezorgen. Ik zou dan 6,75 euro aan verzendkosten moeten betalen. Ik klikte op de link en ik kreeg de bankomgeving van de ING Bank te zien. Ik moest inloggen om het geld over te maken. Ik zag dat er op 14 januari 2021 een bedrag van 2.200,05 Euro was
afgeschreven door [naam] naar bankrekeningnummer [rekeningnummer] . Ik herkende dit bedrag niet.
17. [aangever 15] heeft op 9 januari 2021 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [18] :
Plaats delict: [woonplaats]
Op 7 januari 2021 ontving ik een sms op mijn mobiele nummer van PostNL. Zij gebruikte hiervoor telefoonnummer: [telefoonnummer] . In het bericht stond dat er voor mij een pakket zou klaar liggen op een depot, maar dat er nog transportkosten betaald zouden moeten worden. Het zou gaan om een bedrag van 6,95 euro. Doordat ik op die link klikte, kwam ik in een PostNL-omgeving terecht. In deze omgeving werd mij gevraagd naar mijn bankrekeningnummer. Ik voerde deze in. Hierna werd mij gevraagd om mijn creditcardgegevens. Dit was voornamelijk het rekeningnummer. Mij werd gevraagd om mijn Wifiwachtwoord op te geven, ook deze voerde ik in. Later kreeg ik bericht van mijn bank. Hieruit werd mij duidelijk dat ik te maken had met fraude. Ik zag dat er ook geld van genoemde rekening was afgeschreven, te weten: 2.200,00 euro.
18. [aangever 16] heeft op 18 januari 2021 bij de politie aangifte gedaan en heeft, zoals blijkt uit het daarvan opgemaakte
proces-verbaal van aangifte,– zakelijk weergegeven – het volgende verklaard [19] :
Plaats delict: [woonplaats]
Op 10 januari 2021 kreeg ik van een sms-berichtje met daarin een betaallink van bezorgkosten voor PostNL. Dit berichtje was afkomstig van het telefoonnummer: [telefoonnummer] . Op 11 januari 2021 kreeg ik een sms'je afkomstig van PostNL dat mijn pakketje klaar lag en dat ik nog 6,95 euro moest betalen. Ik zag dat ik in een scherm kwam van mijn betaalomgeving. Ik moest mijn bankrekeningnummer doorgeven. Nadat ik het had ingevuld, zag ik dat de pagina bleef laden. Ik hoorde dat ik slachtoffer was geworden van oplichting. Ik zag dat er een totaal bedrag van 2.656,34 euro overgeboekt was van mijn rekening. Ook hoorde ik dat er een Iphone 6 telefoon gekoppeld was aan mijn ING. Dat klopte ook niet, want ik heb een Samsung A50.
19. In een
proces-verbaal van bevindingenvan 19 mei 2021 heeft verbalisant [verbalisant 1] – zakelijk weergegeven – het volgende gerelateerd [20] :
Het toestel Samsung Note 4 met SIN-nummer [SIN-nummer] is aangetroffen bij de bestuurder
[verdachte] tijdens de aanhouding op 15 januari 2021.
20. Verbalisant [verbalisant 2] heeft in een
proces-verbaal van bevindingenvan 16 januari 2021 – zakelijk weergeven – het volgende gerelateerd [21] :
Betreft: Onderzoek Samsung Galaxy Note 4
SIN: [SIN-nummer]
Mijn telefoonnummer: [telefoonnummer]
Applicaties
Ik zag dat er een aantal apps aanwezig was:
- [programma] : De naam van deze applicatie impliceert dat deze gebruikt kan worden voor het versturen van sms-berichten in bulk.
- ABN AMRO, Triodos Bank, ASN Bankieren, ING Bankieren en SNS Bankieren: meerdere applicaties van verschillende banken.
- [programma] : De naam van deze applicatie impliceert dat deze gebruikt kan worden voor het verhullen/veranderen van het telefoonnummer waarmee gebeld wordt.
Ik heb de op de telefoon aanwezige browser genaamd “Internet” opgestart en zag dat er een phishingpagina van de ING getoond werd en dat er twee tabbladen actief waren. Ik zag
dat de volledige URL was:
- https:// [URL] .
Verder zag ik dat de internetbrowser Chrome ook aanwezig was op het toestel. Ik heb deze applicatie ook geopend en zag dat er wederom een phishingpagina, een betaalverzoek van PostNL, getoond werd. Ik zag een melding over het voldoen van verzendkosten à 6,75 euro en zag dat de URL was: ordervolgen.online/postnl/ Ik zag na het aanklikken van bovenstaande URL dat de volgende suggesties werden gegeven:
- uwstatus.online
- jestatus.online
Sms-berichten
Ik zag het berichtenoverzicht. Ik zag dat er een tweetal reacties waren. Ik zag dat er hieronder berichten getoond werden. Ik zag dat de inhoud van de sms-berichten was: “Er ligt een pakket voor u klaar in ons sorteercentrum. Volg de status van uw zending op: “. Deze tekst werd gevolg door de volgende URL’s: https://ordervolgen.online/postnl en https://orderinzien.online/postnl.
21. Verbalisant [verbalisant 3] heeft in een
proces-verbaal van bevindingenvan 17 januari 2021 – zakelijk weergeven – het volgende gerelateerd [22] :
Naar aanleiding van een aangifte van PostNL wordt de communicatie van het telefoonnummer [telefoonnummer] in combinatie met IMEI [IMEI nummer] opgenomen. 15 januari 2021 wordt het volgende op de tap gezien:
15-01-2021 11:35:21 tot 15-01-2021 14:36:59 totaal 2.444 sms-berichten
Inhoud SMS:
Er ligt een pakket voor u klaar in ons sorteercentrum. Volg de status van uw zending op:
https://ordervolqen.online/postnl
15-01-2021 15:44:24 tot 15-01-2021 15:55:09 totaal 54 sms-berichten
Inhoud SMS:
Er ligt een pakket voor u klaar in ons sorteercentrum. Volg de status van uw zending op:
https://orderinzien.online/postnl
22. In een
proces-verbaal van bevindingenvan 21 januari 2021 heeft verbalisant [verbalisant 4] – zakelijk weergegeven – het volgende gerelateerd [23] :
Tijdens de aanhouding zijn bij de verdachte [verdachte] twee telefoons aangetroffen, waaronder de Apple iPhone 11 met SIN nummer [SIN-nummer] . In de telefoon trof ik de afbeelding aan. Ik zag dat dit een foto was van de ING Bank app met de rekening van aangever [aangever 5] . Te zien is dat op 8 september vanaf Oranje spaarrekening €23.500,00 is gestort. Verder is op de afbeelding te zien dat een bedrag van €3.426,98 is overgemaakt naar [naam] .
23. Verbalisant [verbalisant 5] heeft in een
proces-verbaal van bevindingenvan 18 maart 2021 – zakelijk weergeven – het volgende gerelateerd [24] :
In het kader van onderzoek werd door mij onderzocht:Merk: AppleSIN-nummer: [SIN-nummer]
Door het onderzoeksteam zijn een aantal filmpjes vanuit de bovenstaande telefoon geëxporteerd. In het videofragment zag ik een pagina van PostNL met daarbij een bedrag van 6,75 weergegeven.
Tijdens het videofragment zag ik dat er naar de instellingen van de telefoon werd genavigeerd. Ik zag daar de gebruikersnaam ‘ [verdachte] ’ staan.
Ik zag in het videofragment dat een persoon zichzelf filmt in de auto terwijl hij aan het roken is. Ik herkende de persoon als zijnde [verdachte] . Ik herkende [verdachte] vanuit de foto uit de politiesystemen en de foto van zijn ID-staat welke in het dossier van onderzoek is opgenomen.
Op het videofragment zag ik een witte kat. Een soortgelijke kat is door meerdere collega’s gezien tijdens de doorzoeking van de woning van [verdachte] op 15 januari 2021.
Op het videofragment zag ik dat dat er een groot pak geld bestaande uit coupures van 50 euro naar dezelfde kat toe werd gegooid.
Ik zag in de videofragmenten dat een telefoon werd gefilmd met daarop een bankapp waarbij het rekeningoverzicht zichtbaar was. Ik zag dat de naam Mw. [naam] , hr. [naam] werd weergegeven met het rekeningnummer [rekeningnummer] .
24. In een
proces-verbaal van bevindingenvan 11 mei 2021 heeft verbalisant [verbalisant 6] – zakelijk weergegeven – het volgende gerelateerd [25] :
Ik heb een Excellijst welke verstrekt was door ING Bank onderzocht met informatie over ING cookies van logins op ING accounts van benadeelden. Ik zag dat bij aangever [aangever 17] tussen 18-08-2020 18.59 en 18-08-2020 19:10 uur geldbedragen van zijn rekening zijn gehaald. Dit voorgaande met een Samsung Galaxy Note 4 welke onder [verdachte] in beslag was genomen.
25. Verbalisant [verbalisant 7] heeft in een
proces-verbaal van bevindingenvan 18 maart 2021 – zakelijk weergeven – het volgende gerelateerd [26] :
Ik heb onderzoek gedaan naar een link tussen verdachte [verdachte] en de aangifte. Ik heb onderzoek gedaan in de iPhone 11 voorzien van IMEI [IMEI nummer] . Uit onderzoek bleek dat nadat de verdachten de ING Internet Bankieren App geïnstalleerd hadden, ze vervolgens via de afgevangen Wifigegevens van het slachtoffer geld afschreven van de rekening van het slachtoffer. Dit deden ze door in te loggen op het Wifinetwerk van het slachtoffer, waardoor het leek of het slachtoffer de bedragen zelf over maakte. Tevens bleek uit onderzoek dat ze fysiek in de buurt van de woning moesten zijn om te kunnen inloggen op het Wifinetwerk van het slachtoffer.
Ik heb onderzoek gedaan in de iPhone 11 en ik trof een filmpje aan waarop het volgende te zien is:
• Scherm van de ING Bank Internet Bankieren App van de betaalrekening van [aangever 7]
;
• Afschrijving van € 2.994,99, € 2.500,00, € 3.000,00.
Vanaf het telefoonnummer [telefoonnummer] is op 16 en 17 september 2020 een smishing-run
geweest met het domeinnaam postnl-trackentrace.info.
In de Volkswagen Polo, voorzien van kenteken [kenteken] waar de verdachten in waren
aangehouden, was een hotelpas van [hotel] Hotel te [plaats] aangetroffen. Op naam van [verdachte] .
Overzicht boekingen van [verdachte] ;
Aankomst: 14-09-2020
Vertrek: 17-09-2020
Mastlocatie [adres] te [plaats]
Op de volgende data en tijdstippen straalde de iPhone 11 de telecommast gelegen aan de [adres] te [plaats] aan:
- 14-09-2020 tussen 12.46.39 uur en 15.58.56 uur;
- 15-09-2020 tussen 11.30.07 uur en 17.27.20 uur;
- 17-09-2020 tussen 00.10.44 uur en 02.06.16 uur;
- 06-01-2021 tussen 18.14.53 uur en 23.23.22 uur;
- 07-01-2021 tussen 07.46.31 uur en 07.56.53 uur.
Het is aannemelijk dat als een persoon zijn telefoon gebruikte middels 4G van KPN terwijl hij in het [hotel] Hotel aanwezig was dat dan de telecommast aan de [adres] wordt aangestraald.
- Aangifte [aangever 13] , wonende [adres] te [woonplaats]
Frauduleuze inlogsessies
6-1-2021 21:31:03 Login [IP-adres]
6-1-2021 22:37:58 Login [IP-adres]
Frauduleuze online transacties
7-1-2021 05:39:43 84.82.205.146 € 4.900,00
7-1-2021 05:41:17 84.82.205.146 € 3.200,00
Tussen 07-01-2021 te 05.43.43 uur en 06.00.59 uur straalde de iPhone 11, de telecommast aan de [adres] te [woonplaats] aan.
Het is zeer aannemelijk dat de iPhone 11 in de zeer nabije omgeving van de woning van aangever [aangever 13] was ten tijde van de geld afschrijvingen van de rekening.
- Aangifte [aangever 12] , wonende [adres] te [woonplaats]
Tussen 28-12-2020 te 18.22.28 uur en 22.06.08 uur straalde de iPhone 11 meerdere telecommasten aan in de omgeving van [woonplaats] . [woonplaats] heeft geen eigen telecom mast. De gebruikers maken gebruik van de omliggende telecommasten.
Frauduleuze inlogsessies
28-12-2020 20:40 Login [IP-adres]
28-12-2020 20:56 Login [IP-adres]
28-12-2020 21:32 Login [IP-adres]
28-12-2020 21:58 Login [IP-adres]
Frauduleuze online transacties
Datum-tijd IP adres
28-12-2020 21:32 - [IP-adres] - € 2.225,00
28-12-2020 20:59:42 - [IP-adres] - € 2.225,00
Het is zeer aannemelijk dat de iPhone 11 aanwezig was in de omgeving van de woning van het slachtoffer ten tijde frauduleuze online transacties op de Internet Bankieren App van aangever.
- Aangifte [aangever 10]
Frauduleuze inlogsessies
17- 9-2020 00:54:50 Login [IP-adres] [plaats]
17-9-2020 00:55:18 Login [IP-adres]
Op 17-09-2020 tussen 19.25.15 uur en 20.54.21 uur straalde de iPhone 11 de telecommast aan de [adres] te [woonplaats] aan. Het adres van het slachtoffer is [adres] te [woonplaats] . Dit valt binnen het gebied van de telecommast. Tussen 17-09-2020 te 19.18.43 uur en 20.59.43 vonden er 41 frauduleuze online transacties plaats vanaf het IP-adres van het slachtoffer.
- Aangifte [aangever 9] , wonende [adres] te [woonplaats]
Frauduleuze inlogsessies
15-9-2020 14:44:55 Login [IP-adres] [plaats]
15-9-2020 15:23:05 Login [IP-adres]
15-9-2020 15:37:54 Login [IP-adres] [plaats]
Op 15-09-2020 te 19.56.12 uur en 20.38.50 uur straalde de iPhone 11 de telecommast gelegen aan de [adres] te [woonplaats] .
Frauduleuze online transacties
15-9-2020 20:31:03 - [IP-adres] - € 2.210,00
15-9-2020 20:30:43 - [IP-adres] - € 2.503,55
15-9-2020 20:26:48 - [IP-adres] - € 2.789,41
Het is zeer aannemelijk dat de iPhone 11 in de zeer nabije omgeving van de woning van aangever [aangever 9] was ten tijde van de frauduleuze online transacties op de Internet Bankieren App van [aangever 9] .
Aangifte [aangever 8] , wonende [adres] te [woonplaats]
Frauduleuze inlogsessie
14-9-2020 15:23:56 Login [IP-adres]
Op 14-09-2020 tussen 18.23.20 uur en 20.04.52 uur straalde de iPhone 11 de telecommast gelegen aan de [adres] te [woonplaats] aan. Op 14-09-2020 tussen 19.09.18 uur en 20.59.01 uur vonden er 28 frauduleuze online transactie plaats via de Wifi van het slachtoffer.
Aangifte [aangever 4] , wonende [adres] te [woonplaats]
Op 08-09-2020 tussen 21.01.35 uur en 21.14.18 uur straalde iPhone 11 de telecom mast gelegen aan de [adres] te [woonplaats] aan.
Op 08-09-2020 hebben er 10 frauduleuze inlogsessies plaatsgevonden op de Wifi-adres van het slachtoffer.
Frauduleuze online transacties
8-9-2020 21:07:40 - € 1.056,00
8-9-2020 21:06:42 - € 2.875,21
8-9-2020 21:00:42 - € 3.900.00
Aangifte [aangever 6] , wonende [adres] te [woonplaats]
Op 09-09-2020 tussen 02.25.53 uur en 04.21.07 uur straalde de iPhone 11 de Telecom mast gelegen aan de [adres] te [woonplaats] aan.
Frauduleuze inlogsessies
9-9-2020 02:28:21 Login
9-9-2020 04:12:39 Login
Frauduleuze online transacties
09-09-2020 05:01:12 - € 749,05
09-09-2020 05:00:51 - € 247,00
09-09-2020 04:59:25 - € 1.450,00
09-09-2020 04:59:03 - € 2.831,54
Het is zeer aannemelijk dat de iPhone 11 in de omgeving van de woning van het slachtoffer was ten tijde van de frauduleuze inlogsessies en frauduleuze online transacties op de Internet Bankieren App van het slachtoffer.
Aangifte [aangever 3] , wonende [adres] te [woonplaats]
Tussen 03-09-2020 23.18.34 uur en 23.40.53 uur straalde de iPhone 11 de telecommast aan op de [adres] te [woonplaats] .
Frauduleuze inlogsessies
3-9-2020 23:19:06 Login [woonplaats]
3-9-2020 23:35:14 Login [woonplaats]
3-9-2020 23:41:33 Login [woonplaats]
Frauduleuze online transacties
03-09-2020 23:38:27- € 1.150,00
03-09-2020 23:37:47- € 2.675,00
03-09-2020 23:37:42- € 2.675,00
Aangifte [aangever 7] , wonende [adres] te [woonplaats]
Op 11-09-2020 tussen 01.17.53 uur en 02.00.42 uur straalde de iPhone 11 de telecommast
gelegen aan de [adres] te [woonplaats] aan.
Frauduleuze inlogsessies
11-9-2020 01:17:39 Login
11-9-2020 01:19:06 Login
11-9-2020 01:50:30 Login
Frauduleuze online transacties
11-9-2020 01:59:43 - [IP-adres] - € 2.500.00
11-9-2020 01:51:46 - [IP-adres] - € 3.000,00
26. Verbalisant [verbalisant 8] heeft in een
proces-verbaal van bevindingenvan 11 maart 2021 – zakelijk weergeven – het volgende gerelateerd [27] :
De historische telecomgegevens van het nummer [telefoonnummer] werden opgevraagd. Het telefoonnummer [telefoonnummer] werd actief op 5 januari 2021. Er werd gebruik gemaakt van het IMEI-nummer [IMEI nummer] . Dit is het IMEI-nummer van de iPhone 11 van [verdachte] . Het nummer was in combinatie met IMEI [IMEI nummer] , in gebruik tot 6 januari 2021 te 18.11 uur. Op 6 januari 2021 vanaf 18.18 uur was het nummer [telefoonnummer] actief in IMEI-nummer [IMEI nummer] . Dit is de Samsung Galaxy Note 4 die werd aangetroffen tijdens de aanhouding.
Vervolgens vond er op 7 januari 2021 zeer vermoedelijk weer een smishingrun plaats. Er werden in korte tijd zeer veel sms’jes verzonden. Er werd wederom een mast aangestraald op de [adres] te [plaats] .
Op 10 januari 2021 te 09.24 uur werd er weer een smishingrun gestart, die tot 10.29 uur
liep.
27. In een
proces-verbaal van bevindingenvan 4 januari 2021 heeft verbalisant [verbalisant 8] – zakelijk weergegeven – het volgende gerelateerd [28] :
Bij de aangifte van de ING Bank zijn een aantal screenshots meegeleverd met hierop de mobiele telefoonnummers waar vandaan de phishingsms-berichten zijn verstuurd. Een van de gebruikte telefoonnummer was [telefoonnummer] . Hieruit bleek dat gebruik werd gemaakt van IMEI-nummers [IMEI nummer] (14 september 2020) en [IMEI nummer] (16-17 september 2020).
28. In een
proces-verbaal van bevindingenvan 29 december 2020 heeft verbalisant [verbalisant 7] – zakelijk weergegeven – het volgende gerelateerd [29] :
Uit onderzoek naar de gevorderde historische gegevens van het mobiele telefoonnummer
[telefoonnummer] bleek dat het nummer actief was in het telecomnetwerk op 19 september 2020 en werd gebruikt in combinatie met IMEI [IMEI nummer] .
Er is te zien dat er simkaarten gekoppeld waren aan het IMEI-nummer:
- [telefoonnummer] was actief tussen 02-09-2020 14.28.11 uur en 07-09-2020 16.59.42 uur;
- [telefoonnummer] was actief tussen 07-09-2020 17.31.32 uur en 10-09-2020 10.32.26 uur.
Het is aannemelijk dat met voornoemd telefoonnummer op 02-09-2020, 06-09-2020, 07-09-2020 en 08-09-2020 een smishingrun heeft plaats gevonden.
29. Verbalisant [verbalisant 5] heeft in een
proces-verbaal van bevindingenvan 28 april 2021 – zakelijk weergeven – het volgende gerelateerd [30] :
Uit eerder onderzoek is gebleken dat er op de telefoon van aangever [aangever 1] een phishingsms is aangetroffen:
Datum/tijd: 19-09-2020 15:33:12 (UTC+0)
Afzender: [telefoonnummer]
Inhoud: Er ligt een pakket voor u klaar in ons sorteercentrum. Volg de status van uw zending op: mijnpostnlverzending.info
Op de iPhone 11, onder verdachte [verdachte] in beslag genomen, trof ik bij Chats – Telegram het volgende bericht aan:
[naam]mijnpostnlverzending.info
19-09-2020 14:03:05
30. In een
proces-verbaal van bevindingenvan 11 maart 2021 heeft verbalisant [verbalisant 5] – zakelijk weergegeven – het volgende gerelateerd [31] :
De telecomgegevens werden opgevraagd van de nummers [telefoonnummer] en [telefoonnummer] . Hieruit bleek dat beide nummers gebruikt waren in IMEI [IMEI nummer] . Met het telefoonnummer [telefoonnummer] in combinatie met IMEI nummer [IMEI nummer] [de rechtbank begrijpt: IMEI nummer [IMEI nummer] ] is, uit naam van PostNL, op
19 september 2020 een sms verstuurd naar aangever [aangever 11] .
Gezien het aantal gesprekken op 1 dag is het aannemelijk dat er op de volgende data smishingruns hebben plaats gevonden:
19-09-2020 (6.493);
20-09-2020 (3.550);
Gesprekken per dag.
31. In een
proces-verbaal van bevindingenvan 11 mei 2021 heeft verbalisant [verbalisant 3] – zakelijk weergegeven – het volgende gerelateerd [32] :
Telefoonnummer [telefoonnummer]
Dit telefoonnummer is meerdere malen gebruikt voor het plegen van smishingruns. Zo
ontvingen aangevers [aangever 11] op 19 september 2020 en de [aangever 18] op 20 september 2020 een sms van dit nummer met daarin de vraag geld over te maken voor de betaling van een PostNL pakket. De phishinglink die daarbij werd meegezonden betrof: mijnpostnlverzending.info.
Uit de historische verkeersgegevens van dit telefoonnummer is gebleken dat [aangever 11] een sms van dit nummer heeft gehad terwijl het werd gebruikt in combinatie met IMEI [IMEI nummer] . De dag erna, toen de [aangever 18] een sms kreeg, werd het nummer gebruikt in combinatie met IMEI [IMEI nummer] . Beide dagen peilden de telefoons aan op de zendmast aan de [adres] te [woonplaats] .
Uit de historische verkeersgegevens behorende bij de telefoon van [verdachte] , bleek dat dit toestel zich op 18, 19, 20, 23 en 24 september 2020 bevond op de zendmast [adres] te [woonplaats] . Gedurende de volledige periode van 1 september 2020 tot 12 januari 2021 komt de telefoon geen enkele andere keer voor in [adres] .
32. In een
proces-verbaal van bevindingenvan 25 maart 2021 hebben verbalisanten [verbalisant 9] en [verbalisant 1] – zakelijk weergegeven – het volgende gerelateerd [33] :
In het kader van onderzoek werd de volgende gegevensdrager door mij onderzocht iPhone 7, goednummer 21-0015-003.
Ik zag vier afbeeldingen die betrekking hebben tot aangever [aangever 12] .
Omschrijving: phishing beheerpaneel met wifi gegevens [aangever 12]
Datum: 25-12-2020
Omschrijving: NAW Gegevens ING [aangever 12]
Datum: 25-12-2020
Omschrijving: overzicht bankrekening ING [aangever 12]
Datum: 25-12-2020
Ik zag dat de iPhone 7 op 28 december 2020 20:39 en voor het laatst verbonden was op 28 december 2020 21:58 met het Wifinetwerk genaamd ‘ [aangever 12] WiFi. Ik zag een afbeelding, gemaakt op '28-12- 2020 21:01:08’ met daarop een afschrijving van de rekening ‘Hr [aangever 12] en/of MW [A] , [rekeningnummer] ’ van een bedrag van 2250,50 euro.
33. Verbalisant [verbalisant 10] heeft in een
proces-verbaal van bevindingenvan 26 februari 2021 – zakelijk weergegeven – het volgende gerelateerd [34] :
Aanleiding: In een vakantiepark te [vakantiepark] waren in een lege vakantiewoning gegevensdragers aangetroffen. Deze zijn in beslag genomen. Collega [verbalisant 11] had hierover contact opgenomen met Cybercrimeteam Midden-Nederland, omdat zij zag dat een gegevensdrager werd gebruikt op het adres van aangever [aangever 12] .
In het kader van onderzoek werd de volgende gegevensdrager onderzocht: iPhone 7, goednummer 21-0015-003. Op een van deze bestanden herkende ik het stemgeluid en accent als zijnde van [verdachte] .
34. In een
proces-verbaal van bevindingenvan 20 januari 2021 heeft verbalisant [verbalisant 1] – zakelijk weergegeven – het volgende gerelateerd [35] :
Tijdens de aanhouding is bij de verdachte [verdachte] twee telefoons aangetroffen, waaronder
de Apple iPhone 11 met SIN-nummer [SIN-nummer] .
Ik zag onder ‘Notes’ de onderstaande notitie:
Aanmaak datum/tijd: 06-01-2021
[wachtwoord] [rekeningnummer] .
Ik heb contact gehad met dhr. [aangever 13] en ik vroeg hem wat zijn Wifiwachtwoord was ten tijde van de afschrijvingen van zijn rekening. Ik hoorde dhr. [aangever 13] zeggen dat zijn Wifiwachtwoord ' [wachtwoord] ’ was. Ik zag dat het rekeningnummer [rekeningnummer] die in de notitie staat overeen komt met het rekeningnummer waar het geld naar over is gemaakt van de rekening van dhr. [aangever 13] .
Ik zag onder ‘Images’ de foto. Ik zag de volgende gegevens:
Naam: Hr [aangever 13]
Woonadres: [adres] , [woonplaats]
E-mailadres: [e-mailadres] @xs4all.nl
35. Verbalisant [verbalisant 5] heeft in een
proces-verbaal van bevindingenvan 19 januari 2021 – zakelijk weergegeven – het volgende gerelateerd [36] :
Omschrijving goed: Samsung, [SIN-nummer] . Ik deed onderzoek aan de genoemde gegevensdrager. Ik zag bij de verstuurde sms-berichten dat er op 15 januari 2021 een sms-bericht was verzonden naar telefoonnummer [telefoonnummer] . Dit telefoonnummer betreft het telefoonnummer van aangever [aangever 13] . Aangever [aangever 13] ontving eerder op 6 januari 2021 een SMS bericht van het telefoonnummer [telefoonnummer] welke wordt gebruikt in combinatie met dit toestel.
36. In een
proces-verbaal van bevindingenvan 4 maart 2021 heeft verbalisant [verbalisant 6] – zakelijk weergegeven – het volgende gerelateerd [37] :
Hieronder de gegevens van het voornoemde, onderzochte telefoon: Apple, SIN-nummer [SIN-nummer] .
Ik heb verdachte [verdachte] meerdere malen verhoord. Derhalve is zijn uiterlijk mij bekend en heb ik meerdere foto’s aangetroffen in de voornoemde telefoon met [verdachte] .
Foto: overschrijvingen hr. [aangever 13]
Hr. [aangever 13]
Jan 7
€ 4.900,00.
37. Verbalisant [verbalisant 5] heeft in een
proces-verbaal van bevindingenvan 19 mei 2021 – zakelijk weergegeven – het volgende gerelateerd [38] :
Aangifte [aangever 14]
Uit de politiesystemen is gebleken dat het telefoonnummer [telefoonnummer] op naam staat van aangever [aangever 14] .
Uit de historische telefonische verkeersgegevens van het telefoonnummer [telefoonnummer] (Galaxy Note 4 - IBN [verdachte] ) is te zien dat op 10, 11 en 13 januari 2021 meerdere smishingruns hebben plaatsgevonden, waarbij ook sms-berichten zijn verstuurd naar het telefoonnummer [telefoonnummer] .
Op de onder verdachte [verdachte] inbeslaggenomen iPhone 11 werden meerdere afbeeldingen aangetroffen waarop de ING omgeving van aangever [aangever 14] te zien was. Op de afbeelding was tevens het saldo en het rekeningnummer van aangever [aangever 14] te zien. Op een andere aangetroffen screenshot is een adresboek te zien van vermoedelijk de ING Bank met een internetbankieren account//rekening. In dit adresboek was de naam [naam] met rekeningnummer [rekeningnummer] weergegeven.
Opmerking verbalisant: In de aangifte van [aangever 14] wordt gesproken over een e-mail met en link naar een phishingsite. Gezien het feit dat uit onderzoek is gebleken dat het telefoonnummer van de aangever is benaderd via sms, is het niet ondenkbaar dat de aangever zich heeft vergist en dat het niet ging om een e-mail maar een sms-bericht.
38. In een
proces-verbaal van bevindingenvan 17 december 2020 hebben verbalisanten [verbalisant 4] en [verbalisant 12] – zakelijk weergegeven – het volgende gerelateerd [39] :
Onderzoek is gestart naar aanleiding van smishingberichten, verzonden vanaf telefoonnummer [telefoonnummer] . Uit een bevraging historische verkeersgegevens is gebleken dat het telefoonnummer ten tijden van het versturen van het smishingbericht zat in een toestel met IMEI nummer [IMEI nummer] . Daarnaast is gebleken dat IMEI nummer gekoppeld is aan het telefoonnummer [telefoonnummer] , op naam van [naam] .
39. [naam] heeft tijdens zijn
verhoor bij de politieop 22 april 2021– zakelijk weergegeven- het volgende verklaard [40] :
V: Wij hebben jou tijdens het gesprek gevraagd of jij nog abonnementen had afgesloten op jouw naam.
A: Ik heb zelf niets afgesloten maar ik heb alleen abonnementen onder druk moeten openen.
V: Wat heb je precies afgesloten?
A: Telefoonabonnementen met toestel.
Bewijsoverweging ten aanzien van de onder 1, 2 en 3 ten laste gelegde feiten
De bewijsmiddelen worden steeds gebruikt tot het bewijs van het feit of de feiten waarop zij blijkens hun inhoud uitdrukkelijk betrekking hebben. Sommige onderdelen van de bewijsmiddelen hebben niet betrekking op alle feiten, maar op één of meerdere feiten.
Inleiding
Vanaf augustus 2020 zijn er bij de politie verschillende aangiftes gedaan van phishing. De aangevers kregen een sms-bericht met een hyperlink dat afkomstig leek te zijn van PostNL. In deze sms-berichten kon via de hyperlink door de aangevers de nog verschuldigde verzendkosten worden betaald of kon de status van een postpakket worden gevolgd. Via de hyperlink kwamen de aangevers terecht op een website die eruit zag als een officiële website van PostNL, de ING Bank of de Triodosbank. Op deze websites werd gevraagd naar diverse (persoons)gegevens, waaronder de (inlog)gegevens van hun bankaccounts en/of de Wificodes van het Wifinetwerk of de router. In een enkel geval werd de aangever gebeld door een onbekend persoon die vervolgens naar de Wificodes vroeg. Hierna werden meerdere bedragen wederrechtelijk afgeschreven van de rekeningen van de aangevers.
Verdachte wordt verweten dat hij samen met anderen bij deze phishingactiviteiten betrokken is geweest. De rechtbank zal hierna achtereenvolgens ingaan op de vraag of verdachte betrokken is geweest bij de strafbare feiten waarvan aangifte is gedaan en wat zijn precieze rol is geweest.
De koppeling van verdachte aan de telefoonnummers [telefoonnummer] , [telefoonnummer] , [telefoonnummer] , [telefoonnummer] en [telefoonnummer] .
Tijdens de aanhouding op 15 januari 2021 is onder verdachte een Samsung Galaxy Note 4 (hierna Samsung) en een iPhone 11 (hierna: iPhone) aangetroffen en in beslag genomen. Op de iPhone zijn diverse afbeeldingen, gegevens en videofragmenten aangetroffen die aantonen dat verdachte de gebruiker van deze telefoons is geweest. Zo is in de instellingen van de iPhone zichtbaar dat de gebruikersnaam ‘ [verdachte] ’ betreft en wordt verdachte door de verbalisanten op beeldmateriaal herkend.
Uit onderzoek blijkt vervolgens dat het telefoonnummer [telefoonnummer] (hierna [telefoonnummer] ) tot 6 januari 2021 om 18:11 uur in combinatie met IMEI-nummer [IMEI nummer] (hierna: [IMEI nummer] ) wordt gebruikt. Dit is het IMEI-nummer van voornoemde iPhone van verdachte. Vanaf 6 januari 2021 om 18.18 uur is het telefoonnummer [telefoonnummer] actief in IMEI-nummer [IMEI nummer] (hierna: [IMEI nummer] ). Dit betreft de Samsung die bij verdachte in beslag is genomen. Op 14 september 2020 wordt het IMEI-nummer [IMEI nummer] ook gebruikt in combinatie met het telefoonnummer [telefoonnummer] (hierna [telefoonnummer] ). Het telefoonnummer [telefoonnummer] kan van 16 september 2020 tot 17 september 2020 gekoppeld worden aan het IMEI-nummer [IMEI nummer] (hierna: [IMEI nummer] ). Dit laatst genoemde IMEI-nummer wordt ook gebruikt met telefoonnummer [telefoonnummer] (hierna: [telefoonnummer] ). Het telefoonnummer [telefoonnummer] is ook gebruikt in combinatie met IMEI-nummer + [IMEI nummer]
.Het telefoonnummer [telefoonnummer] wordt tevens gebruikt in combinatie met IMEI-nummer [IMEI nummer] (hierna: [IMEI nummer] ). Het telefoonnummer [telefoonnummer] (hierna: [telefoonnummer] ) is tussen 2 september 2020 tot en met 7 september 2020 gekoppeld aan het IMEI-nummer [IMEI nummer] . Het telefoonnummer [telefoonnummer] (hierna: [telefoonnummer] ) is tussen 7 september 2020 tot en met 10 september 2020 gekoppeld aan het IMEI-nummer [IMEI nummer] . Ten slotte blijkt dat ook het telefoonnummer ( [telefoonnummer] ) gekoppeld kan worden aan het IMEI-nummer [IMEI nummer] .
Schematisch weergegeven:
Telefoonnummer
IMEI
[telefoonnummer]
[IMEI nummer] (IPhone met SIN [SIN-nummer] )
[IMEI nummer] (Samsung met SIN [SIN-nummer] )
[telefoonnummer]
[IMEI nummer]
[telefoonnummer]
[IMEI nummer]
[telefoonnummer]
[IMEI nummer]
[telefoonnummer]
[IMEI nummer]
[telefoonnummer] ( [naam] )
[IMEI nummer]
De rechtbank stelt vast, aan de hand van het aantreffen van de twee telefoons (de iPhone met SIN [SIN-nummer] en de Samsung met SIN [SIN-nummer] ) bij verdachte, het onderzoek naar deze telefoons, de telefoonnummers en de IMEI-nummers en de samenhang daartussen, dat het verdachte is geweest die van deze telefoons en telefoonnummers gebruik heeft gemaakt. Verdachte heeft daar ook geen (aannemelijke en verifieerbare) andersluidende verklaring tegenover gezet die tot een ander oordeel zou kunnen leiden.
Duiding telecommastgegevens
Uit onderzoek blijkt dat de frauduleuze transacties hebben plaatsgevonden door in te loggen op het Wifinetwerk van de aangevers, waardoor het leek alsof de aangevers de bedragen zelf hebben overgemaakt. De persoon die op het Wifinetwerk probeerde in te loggen, moest daarvoor in de buurt van de woningen van de aangevers zijn. Uit het proces-verbaal van bevindingen dat is opgenomen onder nummer 25 van het onderdeel
bewijsmiddelenvolgt dat de iPhone van verdachte tijdens de frauduleuze transacties van de bankrekeningen van aangevers [aangever 13] , [aangever 10] , [aangever 9] , [aangever 8] , [aangever 4] , [aangever 6] , [aangever 3] en [aangever 7] telkens de telecommasten in de woonplaatsen van de aangevers heeft aangestraald. De woningen van de aangevers bevinden zich volgens de openbare bron
Google Mapsop minimaal 260 meter en maximaal 2100 meter reisafstand van de door de telefoon van verdachte aangestraalde telecommasten. De rechtbank overweegt dat de telecommasten zich hemelsbreed nog dichter bij de woonadressen van de aangevers zullen bevinden. De rechtbank concludeert dan ook dat de iPhone van verdachte in de zeer nabije omgeving van de woning van voornoemde aangevers was ten tijde van de frauduleuze inlogsessies en frauduleuze transacties. Verdachte heeft voor die aanwezigheden geen (aannemelijke en verifieerbare) andersluidende verklaring gegeven.
De rol van verdachte
Hoewel verdachte er voor heeft gekozen te zwijgen in reactie op de ernstige bezwaren die hem door de politie en de rechtbank zijn voorgehouden, volgt uit de bewijsmiddelen dat verdachte een grote en directe rol had bij de phishing en een wezenlijke bijdrage heeft geleverd aan de verschillende schakels in de phishingketen. Aan de hand van de telecomgegevens en de in beslag genomen telefoons van verdachte wordt duidelijk dat verdachte diverse keren de phishingberichten heeft verstuurd. Verder zijn er frauduleuze inlogsessies en frauduleuze betalingen die, nadat de gegevens van de aangevers zijn verkregen, direct aan verdachte kunnen worden gelinkt. Verschillende keren wordt immers een overboeking gedaan terwijl verdachte via het Wifinetwerk heeft ingelogd en in de buurt is geweest van de woning van de aangevers, waarbij de uiteindelijke gegevens of screenshots van bankafschriften op de telefoon van verdachte worden aangetroffen. Hierna zal dat per aangever nog nader worden gemotiveerd.
Medeplegen
Alvorens per aangever in te gaan op de rol van verdachte bij de verschillende schakels in de phishingketen zal nader worden gemotiveerd het oordeel van de rechtbank dat verdachte samen met anderen de ten laste gelegde feiten heeft begaan. Hoewel verdachte ook hierover heeft gezwegen is er voldoende wettig en overtuigend bewijs dat verdachte samen met een of meer anderen in een nauwe bewuste samenwerking heeft geopereerd.
Uit de aangiftes blijkt dat aangevers [aangever 9] en [aangever 17] , nadat zij een phishingsms-bericht hebben ontvangen en hun (persoons)gegevens hebben afgegeven, telefonisch zijn benaderd door een onbekende vrouw die naar hun Wificodes vroeg. Zoals de rechtbank hierna zal concluderen, is verdachte de persoon geweest die op het Wifinetwerk van aangever [aangever 10] en [aangever 9] heeft ingelogd en de geldbedragen wederrechtelijk heeft overgemaakt.
De rechtbank overweegt verder dat aangever [aangever 1] via het telefoonnummer [telefoonnummer] het phishingsms-bericht heeft ontvangen. De rechtbank heeft reeds vastgesteld dat verdachte de gebruiker is geweest van dit telefoonnummer. Het telefoonnummer [telefoonnummer] is in combinatie met het IMEI-nummer [IMEI nummer] gebruikt, maar ook met het IMEI-nummer [IMEI nummer] . Het IMEI-nummer [IMEI nummer] kan ook gekoppeld worden aan het telefoonnummer [telefoonnummer] . Dit nummer stond op naam van [naam] . Het nummer [telefoonnummer] is op internet aangeduid als een phishingnummer dat frauduleuze PostNL links heeft verstuurd. [naam] heeft tijdens zijn verhoor bij de politie verklaard dat hij onder druk telefoonabonnementen met een toestel heeft afgesloten.
De rechtbank concludeert op grond van het voorgaande dat voldoende is gebleken dat verdachte deze strafbare feiten niet alleen heeft gepleegd en dat sprake is geweest van een nauwe en bewuste samenwerking met anderen. Bovendien heeft het phishing op grote schaal plaatsgevonden en valt dan nauwelijks te ontkomen aan een nauwe en bewuste samenwerking met anderen Zo dient er een website gelijkend op de omgeving van PostNL en internetbankieren van de ING ontwikkeld te worden, moet er contact worden gelegd met zogeheten geldezels (money mules) om de beschikking te krijgen over hun rekeningen om daar geldbedragen op te laten storten en dienen er duizenden sms-berichten met speciale software verstuurd te worden om uiteindelijk te kunnen beschikken over de benodigde bankgegevens. Deze handelwijze vergt een planmatige aanpak, samenwerking en duidelijke afstemming tussen de daarbij betrokken personen. Het in de onderhavige zaak ontfutselen van de bankgegevens (oplichting), het binnendringen op de beveiligde website van de bank met gestolen gegevens (computervredebreuk) en het vervolgens wegnemen van geldbedragen (diefstal), zoals dat door de groep daders heeft plaatsgevonden, kan daarom ten minste deels ten aanzien van alle ten laste gelegde aangevers aan verdachte als mededader worden toegerekend.
Conclusie aangever [aangever 17]
Aangever [aangever 17] heeft op 19 augustus 2020 aangifte van phishing gedaan en heeft verklaard dat een bedrag van € 1.190,00 wederrechtelijk van zijn bankrekening is afgeschreven. Uit onderzoek naar de ING cookies van logins op het account van aangever [aangever 17] blijkt dat de overschrijving op 18 augustus 2020 is gedaan met de Samsung van verdachte. Gelet hierop acht de rechtbank wettig en overtuigend bewezen dat verdachte betrokken is geweest bij de phishing, in die zin dat verdachte de persoon is geweest die het geldbedrag van de bankrekening van aangever [aangever 17] wederrechtelijk heeft overgemaakt.
Conclusie aangevers [aangever 3] , [aangever 10] , [aangever 11] , [aangever 18] en [aangever 1]
Aangevers [aangever 3] , [aangever 10] , [aangever 1] , [aangever 11] en [aangever 18] hebben in september 2020 en in oktober 2020 aangifte van phishing gedaan. Aangevers [aangever 3] , [aangever 10] en [aangever 1] hebben het phishingsms-bericht met de hyperlink van de telefoonnummers [telefoonnummer] en [telefoonnummer] ontvangen. Aangevers [aangever 11] en [aangever 18] hebben het phishingsms-bericht van het telefoonnummer [telefoonnummer] ontvangen. De rechtbank heeft reeds vastgesteld dat het verdachte is geweest die van voornoemde telefoonnummers gebruik heeft gemaakt.
Bij aangevers [aangever 1] , [aangever 11] en [aangever 18] is op 19 september 2020 om 15:33 uur en 20 september in het sms-bericht gebruikgemaakt van de domeinnaam ‘mijnpostnlverzending.info’. Op de iPhone van verdachte is een chatbericht van 19 september 2020 om 14:03 uur aangetroffen waarin een persoon genaamd [naam] diezelfde domeinnaam naar verdachte heeft verstuurd.
Uit de historische verkeersgegevens van het telefoonnummer [telefoonnummer] is gebleken dat op 19 september 2020 en 20 september 2020 gebruik is gemaakt van twee verschillende IMEI-nummers. Beide dagen peilden de telefoons uit op de zendmast aan de [adres] te [woonplaats] . De iPhone van verdachte heeft op 18, 19, 20, 23 en 24 september 2020 de zendmast [adres] te [woonplaats] aangestraald. Voornoemde adressen bevinden zich volgens de openbare bron
Google Mapsop 1400 meter van elkaar. Gedurende de volledige periode van 1 september 2020 tot 12 januari 2021 straalt de iPhone van verdachte geen enkele andere keer een telecommast in Beekbergen aan.
Volgens onderzoek hebben de frauduleuze inlogsessies en frauduleuze overschrijvingen vanaf de bankrekening van aangeefster [aangever 3] plaatsgevonden op 3 september 2020 om respectievelijk 23:19 uur tot en met 23:41 uur en 23:37 uur tot en met 23:38 uur. De iPhone van verdachte straalt van 23:18 uur tot en met 23:40 uur de telecommast aan op de [adres] in [woonplaats] . Zoals de rechtbank reeds heeft geconcludeerd, bevindt de iPhone van verdachte zich die avond in de zeer nabije omgeving van de woning van aangeefster [aangever 3] .
De fraudeleuze inlogsessies op het ING account van aangever [aangever 10] vinden onder andere plaats op 17 september 2020 om 00:54 uur en 00:55 uur vanaf het IP-adres van het [hotel] Hotel in [plaats] . Verdachte heeft op die dag een kamer in dit hotel geboekt en zijn iPhone straalt die dag tussen 00:10 uur en 02:06 uur de telecommast van de [adres] in [plaats] aan. Het is volgens verbalisanten aannemelijk dat een telefoongebruiker deze telecommast aanstraalt op het moment dat hij via ‘4G’ van het internet gebruik maakt en in het [hotel] Hotel aanwezig is.
Op 17 september 2020 tussen 19:18 uur en 20:59 uur vinden op het IP-adres van aangever [aangever 10] frauduleuze overschrijvingen plaats. Tussen 19:25 uur en 22:54 uur straalt de iPhone een telecommast aan nabij de woning van aangever [aangever 10] in [woonplaats] . Zoals de rechtbank reeds heeft geconcludeerd, bevindt de iPhone van verdachte zich die avond in de zeer nabije omgeving van de woning van aangever [aangever 10] .
De rechtbank concludeert op grond van het voorgaande dat verdachte de smishingberichten naar de aangevers [aangever 3] , [aangever 10] , [aangever 11] , [aangever 18] en [aangever 1] heeft verstuurd en dat verdachte vervolgens direct betrokken is geweest bij de frauduleuze inlogsessies en frauduleuze overschrijvingen van aangevers [aangever 3] en [aangever 10] .
Conclusie aangevers [aangever 5] en [aangever 6]
Aangever [aangever 6] ontvangt op 7 september 2020 en op 8 september 2020 een phishingsms-bericht van de telefoonnummers [telefoonnummer] en [telefoonnummer] . In het bericht van telefoonnummer [telefoonnummer] is de domeinnaam ‘onlinepostnl-status.link’ genoemd. Aangeefster [aangever 5] heeft op 8 september 2021 van dit laatstgenoemde telefoonnummer een sms-bericht met dezelfde domeinnaam ontvangen. De rechtbank heeft hiervoor reeds vastgesteld dat verdachte de gebruiker is geweest van het telefoonnummer [telefoonnummer] .
Op de iPhone van verdachte wordt een afbeelding van de ING bankrekening van aangeefster [aangever 5] aangetroffen. Op deze afbeelding is te zien dat op 8 september vanaf de Oranje spaarrekening van aangeefster [aangever 5] een bedrag van € 23.500,00 op haar lopende rekening is gestort. Verder is op de afbeelding te zien dat een bedrag van € 3.426,98 is overgemaakt naar [naam] . Deze gegevens corresponderen met hetgeen aangeefster [aangever 5] in de aangifte over de datum en wederrechtelijk overgemaakte geldbedragen heeft verklaard.
Volgens onderzoek hebben de frauduleuze inlogsessies op de bankrekening van aangever [aangever 6] plaatsgevonden op 9 september 2020 om 02:28 uur en 04:12 uur. De frauduleuze online transacties hebben plaatsgevonden tussen 04:59 uur en 05:01 uur. De iPhone van verdachte straalt op diezelfde dag tussen 02.25.53 uur en 04.21.07 uur een telecommast nabij de woning van aangever [aangever 6] aan. De rechtbank stelt vast dat op het moment dat de iPhone de zendmastlocatie aanstraalt de frauduleuze inlogsessies plaatsvinden. Vlak na het aanstralen van de iPhone vinden de frauduleuze transacties plaats en worden de bedragen van de bankrekening afgeschreven. Zoals de rechtbank reeds heeft geconcludeerd, bevindt de iPhone van verdachte zich die avond in de zeer nabije omgeving van de woning van aangever [aangever 6] .
De rechtbank concludeert op grond van het voorgaande dat verdachte betrokken is geweest bij de phishing van voornoemde aangevers. Verdachte heeft de phishingberichten met telefoonnummer [telefoonnummer] verstuurd. Hij heeft vervolgens wederrechtelijk op de bankrekening van aangevers [aangever 6] en [aangever 5] ingelogd en de geldbedragen wederrechtelijk overgemaakt.
Conclusie aangeefster [aangever 4]
Aangeefser [aangever 4] heeft in de aangifte verklaard dat zij een bankrekening bij de ING Bank heeft met het rekeningnummer [rekeningnummer] . Zij ontvangt op 7 september 2020 het phishingsms-bericht en vult haar bankgegevens en haar Wifiwachtwoord in. Zij ziet op 8 september 2020 dat een bedrag van € 3.931,21 is afgeschreven.
Op de iPhone van verdachte wordt een videofragment aangetroffen. Hierop wordt het rekeningoverzicht van een bankrekening gefilmd en is de naam [naam] , en [naam] met het rekeningnummer [rekeningnummer] zichtbaar. De rechtbank stelt daarnaast vast dat de iPhone van verdachte op 8 september 2020 tussen 21.01.35 uur en 21.14.18 uur de telecommast dichtbij de woning van aangeefster [aangever 4] heeft aangestraald. De fraudeleuze inlogsessies op de bankrekening vinden in ditzelfde tijdsbestek plaats, namelijk tussen 21:00 uur tot en met 21:07 uur. Zoals de rechtbank reeds heeft overwogen, bevindt de iPhone van verdachte zich die avond in de zeer nabije omgeving van de woning van aangeefster [aangever 4] . De rechtbank concludeert op grond van het voorgaande dat verdachte diegene is geweest die de frauduleuze inlogsessies en frauduleuze overboekingen heeft verricht.
Conclusie aangevers [aangever 7] en [aangever 14]
De rechtbank stelt vast dat verdachte ook betrokken is geweest bij het versturen van de phishingsms-berichten, de frauduleuze inlogsessies en de frauduleuze transacties ten aanzien van aangevers [aangever 7] en [aangever 14] . De rechtbank overweegt daartoe als volgt. Aangevers [aangever 7] en [aangever 14] hebben verklaard dat zij op respectievelijk 10 september 2020 en 7 januari 2021 een e-mail hebben ontvangen met daarin een hyperlink om een postpakket te traceren. Nadat zij op een phishingsite hun bankgegevens en/of Wifiwachtwoord hebben ingevoerd, zien zij dat geldbedragen wederrechtelijk van hun bankrekeningen zijn overgemaakt.
Uit het onderzoek naar de historische gegevens van de iPhone van verdachte blijkt dat deze iPhone op 11 september 2020 tussen 01:17 uur en 02:00 uur een telecommast nabij de woning van aangeefster [aangever 7] heeft uitgepeild. De frauduleuze inlogsessies en frauduleuze online transacties hebben op dat moment, namelijk op 01:17 uur, 01:19 uur, 01:50 uur, 01:51 uur en 01:59 uur, plaatsgevonden. Zoals de rechtbank reeds heeft overwogen, bevindt de iPhone van verdachte zich die avond in de zeer nabije omgeving van de woning van aangeefster [aangever 7] .
Op de iPhone van verdachte wordt daarnaast een videofragment van 11 september 2020 aangetroffen, waarin een scherm van de ING Mobiel Bankieren App met daarop de betaalrekening van aangeefster [aangever 7] te zien is. Op dit filmfragment is zichtbaar dat de door aangeefster [aangever 7] in haar aangifte genoemde geldbedragen van haar rekening zijn afgeschreven. Op de iPhone van verdachte worden ook meerdere afbeeldingen aangetroffen van de ING Mobiel Bankieren App van aangever [aangever 14] . Zo is op een afbeelding het saldo en het rekeningnummer van aangever [aangever 14] te zien. Op een andere afbeelding is een adresboek zichtbaar, waarop de naam [naam] met rekeningnummer [rekeningnummer] is weergegeven. Naar deze naam en dit rekeningnummer zijn de geldbedragen vanaf de rekening van aangever [aangever 14] wederrechtelijk overgemaakt.
Uit de historische verkeersgegevens van het telefoonnummer [telefoonnummer] volgt dat op 10, 11 en 13 januari 2021 meerdere smishingruns hebben plaatsgevonden, waarbij ook sms-berichten naar het telefoonnummer van aangever [aangever 14] zijn verstuurd. Op basis van bovenstaande gegevens, acht de rechtbank het aannemelijk dat aangever [aangever 14] zichzelf vergist heeft en dat hij geen e-mailbericht, maar een phishingsms-bericht heeft ontvangen.
Conclusie aangevers [aangever 9] en [aangever 8]
De rechtbank stelt vast dat de frauduleuze inlogsessies op de bankrekeningen van aangevers [aangever 9] en [aangever 8] op respectievelijk 14 september 2020 en 15 september 2020 hebben plaatsgevonden. Deze inlogsessies zijn volgens onderzoek gekoppeld aan het IP-adres [IP-adres] en te herleiden naar het [hotel] hotel in [plaats] . Verdachte verbleef op zowel 14 september 2020 als 15 september 2020 in voornoemd hotel in [plaats] . Daarnaast heeft de iPhone van verdachte ten tijde van de frauduleuze inlogsessies de telecommast aan de [adres] in [plaats] aangestraald. Het is volgens de verbalisanten aannemelijk dat een telefoongebruiker deze telecommast aanstraalt op het moment dat hij via 4G van het internet gebruik maakt en in het [hotel] Hotel aanwezig is.
De frauduleuze overschrijvingen van de bankrekeningen van aangevers [aangever 9] en [aangever 8] vinden vervolgens in de avonden van 14 september 2020 en 15 september 2020 plaats. Tijdens deze frauduleuze overschrijvingen straalt de iPhone van verdachte een telecommast nabij de woningen van aangevers [aangever 9] en [aangever 8] aan. Zo vinden de frauduleuze overschrijvingen van de bankrekening van aangeefster [aangever 9] plaats tussen 20:26 uur en 20:31 uur en straalt de iPhone van verdachte van 18:59 uur tot 20:38 uur in de zeer nabije omgeving van de woning van aangeefster [aangever 9] aan. De rechtbank concludeert op grond van het voorgaande dat verdachte betrokken is geweest bij de phishing van aangevers [aangever 9] en [aangever 8] , omdat hij de frauduleuze inlogsessies en frauduleuze overschrijvingen heeft verricht.
Conclusie aangever [aangever 12]
Aangever [aangever 12] heeft op 25 december 2020 een phishingsms-bericht met hyperlink ontvangen en hij heeft vervolgens zijn bankgegevens en Wifiwachtwoord ingevoerd. De frauduleuze inlogsessies en frauduleuze overboekingen vinden op 28 december 2020 tussen 20:40 uur en 21:58 uur plaats. De iPhone van verdachte heeft tussen 18:22 uur en 22:06 uur meerdere telecommasten in de omgeving van [woonplaats] aangestraald. Het is zeer aannemelijk dat de iPhone van verdachte in de omgeving van de woning is geweest op het moment dat de frauduleuze online transacties hebben plaatsgevonden. De zoon van aangever [aangever 12] ziet op 28 december 2020 meermalen een Witte Volkswagen Polo met kenteken [kenteken] vlakbij hun woning staan. Het laatste tijdstip waarop deze auto is waargenomen, is kort na de laatste frauduleuze overboeking, namelijk omstreeks 22:00 uur. Verdachte is op 15 januari 2021 in dezelfde Volkswagen Polo door de politie aangehouden.
In een ander onderzoek is een iPhone 7 in beslag genomen, die tevens in verband kan worden gebracht met de phishing ten aanzien van aangever [aangever 12] . Op deze iPhone 7 is een filmfragment van 24 december 2020 aangetroffen en in dit filmfragment wordt de stem van verdachte herkend. Daarnaast worden op deze iPhone 7 vier afbeeldingen van 25 december 2020 aangetroffen. Op deze afbeeldingen is het phishing beheerpanel met Wifigegevens van aangever [aangever 12] en de persoonsgegevens en de ING bankrekening van aangever te zien. De iPhone 7 heeft op 28 december tussen 20:39 uur en 21:58 uur verbinding gemaakt met het Wifinetwerk ‘ [aangever 12] Wifi’ en dit laatstgenoemde tijdstip sluit naadloos aan op de laatste frauduleuze inlogsessie van 21:58 uur. Tot slot is op diezelfde avond een screenshot gemaakt van de overschrijving van € 2.250,50 vanaf de bankrekening van aangever [aangever 12] .
Hiervoor is overwogen dat de rechtbank uit gaat van medeplegen met een of meer onbekend gebleven andere daders. De rechtbank stelt op grond van het voorgaande vast dat het verdachte of een onbekende mededader is geweest die op 28 december 2020 de frauduleuze inlogsessies en frauduleuze overboekingen bij [aangever 12] heeft verricht.
Conclusie aangever [aangever 13]
De rechtbank stelt vast dat verdachte betrokken is geweest bij de phishing ten aanzien van aangever [aangever 13] en overweegt daartoe als volgt. Aangever [aangever 13] heeft op 6 januari 2021 een phishingsms-bericht van [telefoonnummer] ontvangen. De rechtbank heeft hiervoor geconcludeerd dat verdachte in die periode de gebruiker is geweest van dit telefoonnummer. Op de Samsung van verdachte is een sms-bericht naar het telefoonnummer van aangever [aangever 13] verstuurd. Daarnaast is op de iPhone van verdachte in een notitie van 6 januari 2021 het Wifiwachtwoord en de persoonsgegevens van aangever [aangever 13] aangetroffen. In diezelfde notitie wordt het rekeningnummer [rekeningnummer] vermeld. Dit betreft het rekeningnummer waarnaar de wederrechtelijke overboekingen van aangever [aangever 13] zijn overgemaakt. Op de iPhone van verdachte is tevens een afbeelding van het bankafschrift van de wederrechtelijke overboeking van aangever [aangever 13] aangetroffen.
De frauduleuze inlogsessies vinden plaats op 6 januari 2021 tussen 21:31 en 22:37 uur vanaf het IP-adres van [hotel] in [plaats] . De telefoon van verdachte heeft tussen 18:14 uur en 23:23 uur een telecommast in de omgeving van het hotel aangestraald. Op 7 januari 2021 vinden de frauduleuze overboekingen plaats tussen 05:39 uur en 05:41 uur. Tussen 5:43 uur en 06:00 uur heeft de iPhone van verdachte een telecommast nabij de woning van aangever [aangever 13] in [woonplaats] uitgepeild.
Conclusie aangevers [aangever 15] en [aangever 16]
Aangevers [aangever 15] en [aangever 16] hebben op respectievelijk 7 januari 2021 en 10 januari 2021 een phisingsms-bericht van [telefoonnummer] ontvangen. De rechtbank heeft hiervoor geconcludeerd dat verdachte in die periode de gebruiker is geweest van dit telefoonnummer. Vanaf de Samsung van verdachte heeft op 7 januari 2021 en 10 januari 2021 zeer vermoedelijk een smishingrun plaatsgevonden. De Samsung heeft op 7 januari 2021 de telecommast in de buurt van het [hotel] hotel in [plaats] aangestraald. Daarnaast peilt de iPhone van verdachte die ochtend dichtbij het hotel uit. De rechtbank acht op grond van het voorgaande wettig en overtuigend bewezen dat verdachte de smishing-berichten heeft verstuurd.
Conclusie
De rechtbank acht de onder 1, 2 en 3 ten laste gelegde feiten wettig en overtuigend bewezen.
Bewijsoverweging ten aanzien van het onder 4 ten laste gelegde feit
De rechtbank stelt voorop dat het bij een technisch hulpmiddel in de zin van dit artikel moet gaan om een technisch hulpmiddel dat hoofdzakelijk ontworpen is of geschikt is gemaakt tot het plegen van het strafbare feit genoemd in artikel 138ab Sr (computervredebreuk). Van “wederrechtelijk binnendringen” in de zin van artikel 138ab Sr is sprake indien men tegen de wil van de rechthebbende binnendringt in een computer langs een weg die de aanwezige beveiliging niet of onvoldoende afsluit.
Uit de bewijsmiddelen blijkt dat de gebruikte phishingwebsites hoofdzakelijk gemaakt en ontworpen zijn om wederrechtelijk inloggegevens van slachtoffers afhandig te maken, waarmee vervolgens binnengedrongen kon worden in de internetbankierenaccounts van die slachtoffers. Deze websites waren dus gericht op het plegen van computervredebreuk. Gelet hierop is de rechtbank van oordeel dat de phishingwebsites, gezien hun specifieke functionaliteiten en in aanmerking nemende het specifieke doel waartoe zij ontworpen en vervaardigd zijn, aangemerkt kunnen worden als een technisch hulpmiddel als bedoeld in artikel 138ab Sr. Dit geldt evenzeer voor de programma’s [programma] en [programma] . Met deze programma’s kan een grote hoeveelheid sms’jes worden verstuurd en kan het telefoonnummer waarmee wordt gebeld worden verhuld. Gelet op de specifieke context waarin deze programma’s bij verdachte is aangetroffen, kan dit worden aangemerkt als een technisch hulpmiddel dat hoofdzakelijk is ontworpen of geschikt gemaakt tot het plegen van computervredebreuk. Door middel van deze programma’s werden slachtoffers bewogen (onbedoeld) hun gegevens te delen, waarna met behulp van deze gegevens onrechtmatig werd ingelogd op hun bankaccount. Net als de phishingsite is deze software erop gericht om gegevens te bemachtigen en daarmee computervredebreuk te plegen. De rechtbank acht daarom wettig en overtuigend bewezen dat verdachte het onder feit 4 ten laste gelegde heeft gepleegd.

5.BEWEZENVERKLARING

De rechtbank acht wettig en overtuigend bewezen dat verdachte:
feit 1
op tijdstippen in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Nederland tezamen en in vereniging met een ander of anderen, althans alleen, telkens met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen meerdere geldbedragen die toebehoorden aan meerdere rekeninghouders van de ING Bank en de Triodosbank, te weten

1. [aangever 17] (1.190,00 euro)

2. [aangever 3] (4.855,00 euro)

3. [aangever 4] (3.931,21 euro)

4. [aangever 5] (11.832,60 euro)

5. [aangever 6] (5030,05 euro)

6. [aangever 7] (8.494,85 euro)

7. [aangever 8] (24.819,37 euro)

8. [aangever 9] (4.999,41 euro)

9. [aangever 10] (29.773,21 euro)

10. [aangever 1] (20.965,00 euro)

11. [aangever 11] (9.662,54 euro)

12. [aangever 18] (5.000,00 euro)

13. [aangever 12] (4.475,00 euro)

14. [aangever 13] (8.100,00 euro)

15. [aangever 14] (2.200,05 euro)

16. [aangever 15] (2.200,00 euro)

17. [aangever 16] (2.656,34 euro)

waarbij verdachte en/of zijn mededader(s) het weg te nemen geld onder zijn/hun bereik heeft/hebben gebracht door middel van valse sleutels, te weten met oplichting verkregen gebruikersnamen, wachtwoorden en inloggegevens voor het inloggen op internetbankieren, het autoriseren van een mobiel bankieren app en het autoriseren van een overboeking, sleutels tot het gebruik waarvan verdachte en zijn mededader(s) niet gerechtigd waren;

feit 2
op tijdstippen in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Nederland tezamen en in vereniging met een ander of anderen, althans alleen, telkens met het oogmerk om zich en (een) ander(en) wederrechtelijk te bevoordelen, door het aannemen van een valse naam, van een valse hoedanigheid, door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, meerdere rekeninghouders van de ING Bank en de Triodosbank, te weten

1. [aangever 17]

2. [aangever 3]

3. [aangever 4]

4. [aangever 5]

5. [aangever 6]

6. [aangever 7]

7. [aangever 8]

8. [aangever 9]

9. [aangever 10]

10. [aangever 1]

11. [aangever 11]

12. [aangever 18]

13. [aangever 12]

14. [aangever 13]

15. [aangever 14]

16. [aangever 15]

17. [aangever 16]

hebben bewogen tot het ter beschikking stellen van (inlog)gegevens (waaronder gebruikersnaam, wachtwoord, betaalpasgegevens en verificatiecode) van hun ING Bank en Triodosbank accounts, Wi-Fi-gegevens van hun Wi-Fi-netwerk en router, hebbende verdachte en/of zijn mededader(s) telkens met vorenomschreven oogmerk – zakelijk weergegeven – valselijk, listiglijk, bedrieglijk en/of in strijd met de waarheid:

- kopieën van en/of nagemaakte websites van PostNL, de ING Bank, de Triodosbank en IDEAL gehost op meerdere voor het afvangen van bovenvermelde gegevens (hierna: phishing) bedoelde servers en websites en vervolgens
- voornoemde rekeninghouders, een of meerdere e-mails en/of sms-berichten gestuurd, als waren deze e-mails en sms-berichten afkomstig van PostNL en vervolgens
- voornoemde rekeninghouders door de inhoud van voornoemde e-mails en/of sms-berichten bewogen tot het klikken op een hyperlink, waarna zij werden doorverwezen en geleid naar een of meerdere valse/namaak websites van PostNL, de ING Bank, de Triodosbank en IDEAL en vervolgens
- voornoemde rekeninghouders bewogen op die valse/namaak websites van PostNL, de ING Bank, de Triodosbank en IDEAL hun (inlog)gegevens (waaronder gebruikersnaam, wachtwoord, betaalpasgegevens en verificatiecode) en Wi-Fi-gegevens van hun Wi-Fi-netwerk en router in te vullen en vervolgens
- voornoemde rekeninghouders bewogen tot het afgeven van Wi-Fi-gegevens van hun Wi-Fi-netwerk en router door zich telefonisch voor te doen als KPN medewerker en onder de mededeling dat afgifte nodig was voor een kwartaal update van het netwerk, waardoor bovengenoemde rekeninghouders werden bewogen tot bovenomschreven afgiften;
feit 3
op tijdstippen in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, telkens opzettelijk en wederrechtelijk in geautomatiseerde werken, te weten computersystemen, servers van de ING Bank en de Triodosbank en het Wi-Fi-netwerk en de router van rekeninghouders van de ING Bank en de Triodosbank zijn binnengedrongen met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid, te weten door het telkens inloggen met onrechtmatig verkregen inlognamen, wachtwoorden, andere (inlog)gegevens en Wi-Fi-gegevens van rekeninghouders van de ING Bank en de Triodosbank, te weten

1. [aangever 17]

2. [aangever 3]

3. [aangever 4]

4. [aangever 5]

5. [aangever 6]

6. [aangever 7]

7. [aangever 8]

8. [aangever 9]

9. [aangever 10]

10. [aangever 1]

11. [aangever 11]

12. [aangever 18]

13. [aangever 12]

14. [aangever 13]

15. [aangever 14]

16. [aangever 15]

17. [aangever 16] ,

en hebben verdachte, en/of zijn mededader(s) telkens door tussenkomst van de geautomatiseerde werken waarin is binnengedrongen (het Wi-Fi-netwerk en de router van voorgenoemde rekeninghouders) zich de toegang verworven tot geautomatiseerde werken van derden, te weten de computersystemen en servers van de ING Bank en de Triodosbank, welk feit verdachte telkens heeft gepleegd door tussenkomst van het internet;

feit 4
op tijdstippen in de periode van 18 augustus 2020 tot en met 15 januari 2021 in Nederland, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd: een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf voorhanden heeft, immers heeft hij het programma [programma] (applicatie bestemd voor het versturen van SMS in bulk), het programma [programma] (applicatie bestemd voor het verhullen/veranderen van het telefoonnummer waarmee gebeld wordt), meerdere phishingsites voorhanden gehad, met de bedoeling om inlogcodes, inloggegevens en klantgegevens af te vangen die toegang geven tot de geautomatiseerde betaalsystemen van meerdere banken en vervolgens die inloggegevens verworven en voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot geautomatiseerde werken van meerdere banken.
Voor zover in het bewezen verklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.
Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.

6.STRAFBAARHEID VAN DE FEITEN

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezen verklaarde uitsluit, zodat dit strafbaar is.
Het bewezen verklaarde levert volgens de wet de volgende strafbare feiten op:
feit 1
diefstal in vereniging, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd;
feit 2
medeplegen van oplichting, meermalen gepleegd;
feit 3
medeplegen van computervredebreuk, meermalen gepleegd;
feit 4met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, voorhanden hebben, meermalen gepleegd;

7.STRAFBAARHEID VAN VERDACHTE

Er is geen omstandigheid gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.

8.OPLEGGING VAN STRAF

8.1
De vordering van de officier van justitie
De officier van justitie heeft – zakelijk weergegeven – gevorderd verdachte ter zake van het door de officier van justitie bewezen geachte te veroordelen tot een gevangenisstraf van vier jaren waarvan een gedeelte van één jaar voorwaardelijk met een proeftijd van twee jaren.
8.2
Het standpunt van de verdediging
De raadsman heeft – zakelijk weergegeven – de rechtbank verzocht om bij de strafoplegging rekening te houden met de persoonlijke omstandigheden van verdachte, waaronder de omstandigheid dat verdachte
first offenderis en verdachte zijn tijd in detentie als zwaar heeft ervaren. Hij verzoekt een gevangenisstraf op te leggen waarvan het onvoorwaardelijke deel gelijk is aan de duur van het voorarrest. Daarnaast kan eventueel een taakstraf worden opgelegd.
8.3
Het oordeel van de rechtbank
Bij het bepalen van de aan verdachte op te leggen straf en maatregel heeft de rechtbank rekening gehouden met de ernst van het bewezen verklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals van één en ander ter terechtzitting is gebleken. Daarbij heeft de rechtbank in het bijzonder het volgende in aanmerking genomen.
De aard en ernst van de feiten
Verdachte heeft zich samen met (een) ander(en) schuldig gemaakt aan een ernstige inbreuk op de privacy van de slachtoffers door hen te misleiden, daardoor privé-gegevens te verkrijgen en misbruik te maken van die onrechtmatig verkregen inloggegevens van hun bankrekeningen. Verdachte heeft zich gedurende een periode van ongeveer vijf maanden op een uitgekookte wijze schuldig gemaakt aan meerdere diefstallen door middel van valse sleutels, aan phishing/oplichting, aan computervredebreuk en aan het voorhanden hebben van een technisch hulpmiddel voor computervredebreuk. Dit deed verdachte door het gebruik van een vaste en kennelijk succesvolle “modus operandi”. Verdachte heeft hierbij onder meer phishing e-mails en sms-berichten verstuurd naar een grote hoeveelheid e-mailadressen en telefoonnummers. Van de personen die op deze phishing e-mails en berichten hebben gereageerd zijn de (inlog)gegevens gebruikt om bedragen van hun (spaar)rekeningen over te schrijven en/of op te nemen. Het is enkel door het ingrijpen van de financiële geldinstellingen (zoals ING bank) dat de geleden schade enigszins beperkt kon worden en de schade van de gedupeerden deels kon worden vergoed, niet in de laatste plaats omdat de geldinstellingen daar uit de eigen middelen voor zorgden. Niettemin hebben slachtoffers financiële schade opgelopen, hebben zij schrik en overlast ondervonden en is hun vertrouwen beschaamd. Door het handelen van verdachte is daarnaast het vertrouwen van de slachtoffers in het betalingsverkeer en bankwezen ondermijnd. Wanneer het vertrouwen in het betalingsverkeer en bankwezen bij consumenten in het algemeen niet meer aanwezig is, bestaat het risico van ernstige ontwrichting van het maatschappelijk en economisch verkeer. In deze tijd, waarin het online bankieren aan de orde van de dag is, is dit vertrouwen immers van groot economisch en maatschappelijk belang. De slachtoffers hebben daarnaast ook meerdere essentiële persoons- en bankgegevens ter beschikking gesteld, met als gevolg dat zij niet zullen weten of en naar wie deze gegevens nog meer verspreid zijn. Verdachte heeft tijdens zijn verhoren bij de politie of ter terechtzitting geen enkele verantwoording afgelegd. Daarnaast heeft hij met zijn handelen aangetoond geen respect te hebben voor het eigendom en de privacy van anderen. Verdachte werd kennelijk alleen gedreven door eigen geldelijk gewin en heeft zich niet bekommerd om de gevolgen voor de slachtoffers of overige gevolgen voor de maatschappij in het algemeen.
Persoonlijke omstandigheden
De rechtbank heeft acht geslagen op een uittreksel uit het Justitieel Documentatieregister van 8 september 2021 betreffende verdachte, waaruit blijkt dat verdachte niet eerder voor soortgelijke feiten is veroordeeld.
Verder heeft de rechtbank kennisgenomen van het reclasseringsadvies van 28 april 2021. De reclassering adviseert een straf zonder bijzondere voorwaarden. De reclassering ziet geen mogelijkheden om met interventies of toezicht de risico’s te beperken of het gedrag te veranderen.
De op te leggen straf
De rechtbank heeft bij het bepalen van de soort en zwaarte van de op te leggen straf met name gelet op de straffen die doorgaans worden opgelegd in vergelijkbare zaken. Verdachte heeft zich intensief en geraffineerd beziggehouden met de bewezen verklaarde feiten. Verdachte heeft in een betrekkelijk korte periode een grote hoeveelheid slachtoffers gemaakt, zeventien in totaal. Door gebruik te maken van verschillende telefoons, simkaarten, en bankrekeningen van andere personen, probeerde verdachte uit handen van de politie te blijven. Er is geen reden om aan te nemen dat verdachte zou zijn gestopt als hij niet was aangehouden. De totale hoogte van de wederrechtelijk weggenomen geldbedragen van de bankrekeningen van de aangevers is aanzienlijk. De rechtbank houdt bij de duur van de gevangenisstraf rekening met voornoemde strafverzwarende feiten en omstandigheden.
De rechtbank is van oordeel dat de ernst van de bewezenverklaarde feiten, mede vanuit een oogpunt van normbevestiging en generale preventie, een onvoorwaardelijke gevangenisstraf van aanzienlijke duur rechtvaardigt. De rechtbank heeft overwogen of verdachte op enige wijze, bijvoorbeeld met hulp van de reclassering op weg te helpen is, maar door zijn proceshouding en houding naar de reclassering ziet de rechtbank daartoe geen mogelijkheden. Verdachte heeft zich ten aanzien van de feiten op zijn zwijgrecht beroepen; dat is zijn recht, maar hij heeft daarmee wel de kans gemist om op enige wijze inzicht te bieden in de redenen voor en de achtergrond van zijn handelen. Hij heeft hierdoor ook geen verantwoordelijkheid voor zijn daden genomen en geen blijk gegeven het laakbare daarvan in te zien. Hij heeft geen hulpvragen en biedt de reclassering geen mogelijkheden door begeleiding het gevaar van herhaling van het plegen van vergelijkbare of andere strafbare feiten te verminderen. Anders dan de officier van justitie ziet de rechtbank daarom geen aanleiding voor oplegging van een voorwaardelijk strafdeel. De rechtbank zal daarom een geheel onvoorwaardelijke gevangenisstraf aan verdachte opleggen.
Alles afwegende acht de rechtbank een gevangenisstraf van vier jaren, met aftrek van de tijd die verdachte in voorarrest heeft doorgebracht, passend en geboden. Dit is een onvoorwaardelijke gevangenisstraf van langere duur dan door de officier van justitie is gevorderd. Naar het oordeel van de rechtbank doet een gevangenisstraf van deze duur – gelet op straffen die in vergelijkbare gevallen zijn opgelegd en de specifieke omstandigheden van dit geval – meer recht aan de ernst van de feiten, de omvang ervan en de omstandigheden waaronder deze feiten door verdachte zijn begaan.
De tenuitvoerlegging van de op te leggen gevangenisstraf zal volledig plaatsvinden binnen de penitentiaire inrichting, tot het moment dat de veroordeelde in aanmerking komt voor deelname aan een penitentiair programma, als bedoeld in artikel 4 Penitentiaire beginselenwet, dan wel de regeling van voorwaardelijke invrijheidsstelling, als bedoeld in artikel 6:2:10 Wetboek van Strafvordering, aan de orde is.

9.BESLAG

9.1
Het standpunt van de officier van justitie
De officier van justitie heeft verzocht tot verbeurdverklaring van de volgende in beslag genomen voorwerpen:
  • Laptop Dell (voorwerpnummer: MDRDD20028_639637);
  • iPhone 6 (type A1586, voorwerpnummer: MDRDD20028_639634);
  • iPhone 11 (type A2221, voorwerpnummer MDRDD20028 639632);
  • iPhone 7 (type A1778, voorwerpnummer: MDRDD20028 639635);
  • Apple iPhone 6s (voorwerpnummer: MDRDD20028_639631);
  • Geld € 400,00 (voorwerpnummer: MDRDD20028_639504).
9.2
Het standpunt van de verdediging
De raadsman heeft verzocht ten aanzien van de in beslag genomen voorwerpen teruggave aan verdachte te gelasten.
9.3
Het oordeel van de rechtbank
Onttrekking aan het verkeer
De rechtbank zal de onttrekking aan het verkeer gelasten van volgende inbeslaggenomen goederen:
  • Laptop Dell (voorwerpnummer: MDRDD20028_639637);
  • iPhone 6 (type A1586, voorwerpnummer: MDRDD20028_639634);
  • iPhone 11 (type A2221, voorwerpnummer MDRDD20028 639632);
  • iPhone 7 (type A1778, voorwerpnummer: MDRDD20028 639635);
  • Apple iPhone 6s (voorwerpnummer: MDRDD20028_639631).
De iPhone 6, de iPhone 11 en de iPhone 6s zijn – gelet op de programma’s en (persoons)gegevens van de aangevers die op de apparaten zijn aangetroffen – van zodanige aard dat het ongecontroleerde bezit daarvan in strijd is met de wet of met het algemeen belang. Met behulp van deze voorwerpen zijn de onder 1, 2, 3 en 4 bewezen verklaarde feiten begaan.
Voor wat betreft de in beslag genomen laptop Dell en de iPhone 7 overweegt de rechtbank als volgt. De laptop kon niet door de politie worden onderzocht, omdat de laptop was versleuteld en verdachte de inlogcode niet wilde geven. De gegevens van de iPhone konden niet worden veiliggesteld, omdat de telefoon niet meer aanging. Bewezen verklaard is dat verdachte zich bezig hield met phishing. Daarbij werd door hem gebruik gemaakt van laptops en een aantal mobiele telefoons. Op vrijwel alle gegevensdragers die bij verdachte zijn aangetroffen, zijn sporen aangetroffen van deze phishingactiviteiten. Gelet op de strafbare of aan phishing gerelateerde informatie die op vrijwel alle telefoons is aangetroffen, is de rechtbank van oordeel dat er voldoende aanleiding is te veronderstellen dat ook deze telefoon en laptop bestemd waren tot het plegen van een strafbaar feit. Deze laptop en iPhone 7 zijn daarom van zodanige aard dat het ongecontroleerde bezit daarvan in strijd is met de wet of met het algemeen belang.
Het in beslag genomen geldbedrag van € 400,00
De officier van justitie heeft gevorderd dat de rechtbank het geldbedrag van € 400,00 bij wijze van bijkomende straf zal verbeurdverklaren. De rechtbank stelt ten aanzien van dit gelbedrag vast dat dit op 6 juli 2021 conservatoir in beslag is genomen, in de zin van artikel 94a Wetboek van Strafvordering. Gelet op wat is bepaald in artikel 353, eerste lid, Wetboek van Strafvordering, ligt er voor de rechtbank in dezen geen beslissing voor.

10.BENADEELDE PARTIJ

ING Bank heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 233.082,68. Dit bedrag bestaat uit materiële schade ten gevolge van de aan verdachte onder 1, 2 en 3 ten laste gelegde feiten.
10.1
Het standpunt van de officier van justitie
De officier van justitie heeft gevorderd de vordering van de benadeelde partij toe te wijzen tot € 112.454,10. Hij heeft verzocht de schadevergoedingsmaatregel op te leggen, zodat het conservatoir beslag ten behoeve van het slachtoffer kan worden uitgewonnen.
10.2
Het standpunt van de verdediging
De raadsman heeft – zakelijk weergeven – primair gevorderd dat, daar waar de diefstal en de oplichting ten aanzien van een aangever niet wettig en overtuigend bewezen kan worden, de benadeelde partij in dat deel van de vordering niet-ontvankelijk wordt verklaard. Subsidiair heeft hij bepleit dat het gevorderde schadebedrag geen rechtstreekse schade betreft, nu de schade door de particulieren is geleden en niet valt in te zien dat er een plicht rustte op de bank om die particulieren te compenseren. De raadsman heeft meer subsidiair aangevoerd dat de benadeelde partij in de vordering niet-ontvankelijk dient te worden verklaard, omdat de vordering onvoldoende is onderbouwd.
10.3
Het oordeel van de rechtbank
Rechtstreekse schade
Vaststaat dat de benadeelde partij als gevolg van de hiervoor onder 1, 2 en 3 bewezen verklaarde feiten schade heeft geleden. De benadeelde partij heeft immers de schade van de rekeninghouders vergoed. Deze schade is aan te merken als verplaatste schade die de rekeninghouders ook zelf van verdachte hadden kunnen vorderen als zij niet door de ING Bank waren gecompenseerd. Ook deze verplaatste schade is toewijsbaar. Aan de hand van de zogeheten Totaallijst (een Excel-bestand) en de aangiftes in het dossier kan worden vastgesteld dat de volgende aangevers ten minste de nagenoemde geldbedragen aan schade hebben geleden en dat de ING Bank deze geldbedragen aan de aangevers heeft uitgekeerd:
  • [aangever 3] : € 4.855,00;
  • [aangever 4] : € 3.931,21;
  • [aangever 6] : € 5.030,05;
  • [aangever 7] : € 8.494,85;
  • [aangever 8] : € 24.832,97;
  • [aangever 9] : € 4.999,41;
  • [aangever 10] : € 27.872,13;
  • [aangever 1] : € 20.965,00;
  • [aangever 11] : € 9.631,83;
  • [aangever 13] : € 8.100,00.
De rechtbank acht de vordering voldoende onderbouwd en zal daarom de vordering tot € 118.712,45 toewijzen, vermeerderd met de gevorderde wettelijke rente gerekend vanaf 15 januari 2021 tot de dag van volledige betaling.
De rechtbank zal de benadeelde partij voor wat betreft het meer gevorderde niet-ontvankelijk verklaren. Reden daarvoor is dat de vordering met betrekking tot de overige aangevers onvoldoende is onderbouwd.
De onderzoekskosten
Uit de aangifte van de ING Bank blijkt dat er in totaal € 3.720,00 aan onderzoekskosten zijn gemaakt. Deze onderzoekskosten bestaan uit 16 uur administratieve verwerking en 15 uur aan onderzoek. De rechtbank wijst in ongeveer de helft van de aangevers het gevorderde schadebedrag toe en acht daarom een bedrag van € 1.860,00 toewijsbaar. Dit bedrag wordt vermeerderd met de gevorderde wettelijke rente gerekend vanaf 15 januari 2021 tot de dag van volledige betaling. De rechtbank zal de benadeelde partij voor wat betreft het meer gevorderde niet-ontvankelijk verklaren.
Schadevergoedingsmaatregel
De rechtbank ziet op zich geen reden om aan verdachte een verplichting op te leggen tot betaling van het toe te wijzen bedrag aan de Staat, zoals door de officier van justitie is gevorderd. Naar het oordeel van de rechtbank is de ratio van de schadevergoedingsmaatregel zoals bedoeld in artikel 36f van het Wetboek van Strafrecht om natuurlijke personen te ontlasten bij de inning van schadevergoeding en mag van rechtspersonen worden verwacht dat zij zelf de wegen kennen om een toegewezen vordering te incasseren. Maar omdat er in de onderhavige zaak conservatoir beslag op een geldbedrag van € 400,00 is gelegd, is oplegging van de maatregel wenselijk. Het conservatoir beslag strekt immers tot bewaring van het recht op verhaal waarbij de schadevergoedingsmaatregel wordt opgelegd. Zonder schadevergoedingsmaatregel kan het conservatoir beslag niet worden uitgewonnen ten behoeve van het slachtoffer. Om die reden zal de rechtbank de schadevergoedingsmaatregel opleggen ten behoeve van de ING Bank als rechtspersoon. Gelet op dit achterliggende motief zal de rechtbank de vervangende gijzeling bepalen op 0 dagen
.
Hoofdelijk
De rechtbank heeft reeds vastgesteld dat verdachte de onder 1, 2 en 3 bewezen verklaarde feiten samen met een of meerdere thans onbekend gebleven persoon of personen heeft gepleegd. De rechtbank is dan ook van oordeel dat verdachte voor deze schade naar burgerlijk recht met de onbekend gebleven mededader(s) hoofdelijk aansprakelijk is. De rechtbank zal bepalen dat verdachte van zijn verplichting tot het vergoeden van schade is bevrijd als hij en/of zijn thans onbekend gebleven mededader(s) de schade aan de benadeelde partij heeft vergoed.
Proceskosten
Verdachte zal ook worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.

11.TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN

De beslissing berust op de artikelen 36b, 36c, 47, 57, 138ab, 139d, 311, 326 van het Wetboek van Strafrecht, zoals de artikelen luidden ten tijde van het bewezen verklaarde.

12.BESLISSING

De rechtbank:
Bewezenverklaring
- verklaart alle ten laste gelegde feiten bewezen zoals hiervoor in rubriek 5 is vermeld;
- verklaart het meer of anders ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;
Strafbaarheid
- verklaart het bewezen verklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;
- verklaart verdachte strafbaar;
Oplegging straf
- veroordeelt verdachte tot een
gevangenisstrafvan
4 (vier) jaren;
- bepaalt dat de tijd, door verdachte vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van de gevangenisstraf in mindering zal worden gebracht;
Beslag
- verklaart de volgende voorwerpen onttrokken aan het verkeer:
 Laptop Dell (voorwerpnummer: MDRDD20028_639637);
 iPhone 6 (type A1586, voorwerpnummer: MDRDD20028_639634);
 iPhone 11 (type A2221, voorwerpnummer MDRDD20028 639632);
 iPhone 7 (type A1778, voorwerpnummer: MDRDD20028 639635);
 Apple iPhone 6s (voorwerpnummer: MDRDD20028_639631);
Benadeelde partij
  • wijst de vordering van de ING Bank toe tot een bedrag van € 120.572,45;
  • veroordeelt verdachte hoofdelijk tot betaling aan de ING Bank van het toegewezen bedrag, vermeerderd met de wettelijke rente vanaf 15 januari 2021 tot de dag van volledige betaling, met dien verstande dat indien en voor zover reeds door een ander/anderen (gedeeltelijk) is betaald, verdachte (in zoverre) van deze verplichting zal zijn bevrijd;
  • verklaart ING Bank voor wat betreft het meer gevorderde niet-ontvankelijk in de vordering en bepaalt dat de vordering voor dat deel kan worden aangebracht bij de burgerlijke rechter;
  • veroordeelt verdachte hoofdelijk in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;
  • legt verdachte de hoofdelijke verplichting op ten behoeve van ING Bank aan de Staat € 120.572,45 te betalen, vermeerderd met de wettelijke rente vanaf 15 januari 2021 tot de dag van de volledige betaling, bij niet betaling aan te vullen met 0 dagen gijzeling;
  • bepaalt dat verdachte van zijn verplichting tot het vergoeden van schade is bevrijd als hij en/of (een van) zijn mededader(s) op een van de hiervoor beschreven manieren de schade aan de benadeelde dan wel aan de Staat heeft vergoed.
Dit vonnis is gewezen door mr. A.W.M. van Hoof, voorzitter, mr. A.M. Loots en mr. G.A. Hendriks, rechters, in tegenwoordigheid van mr. L.M.M. Weyers, griffier, en is uitgesproken op de openbare terechtzitting van 17 december 2021.
Mr. Hendriks en mr. Weyers zijn buiten staat dit vonnis te ondertekenen.
Bijlage: de tenlastelegging
Aan verdachte wordt ten laste gelegd dat:
1
hij op een of meer tijdstip(pen) in of omstreeks de periode van 18 augustus 2020 tot en met 15 januari 2021 te Arnhem, althans in Nederland tezamen en in vereniging met een ander of anderen, althans alleen
(telkens) met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen een of meer geldbedrag(en), welk(e) geldbedrag(en), geheel of ten dele toebehoorde(n) aan een of meer rekeninghouder(s) van de ING bank en/of de Triodosbank, te weten
1. [aangever 17] (1.190,00 euro)
2. [aangever 3] (4.855,00 euro)
3. [aangever 4] (3.931,21 euro)
4. [aangever 5] (11.832,60 euro)
5. [aangever 6] (5030,05 euro)
6. [aangever 7] (8.494,85 euro)
7. [aangever 8] (24.819,37 euro)
8. [aangever 9] (4.999,41 euro)
9. [aangever 10] (29.773,21 euro)
10. [aangever 1] (20.965,00 euro)
11. [aangever 11] (9.662,54 euro)
12. [aangever 18] (5.000,00 euro)
13. [aangever 12] (4.475,00 euro)
14. [aangever 13] (8.100,00 euro)
15. [aangever 14] (2.200,05 euro)
16. [aangever 15] (2.200,00 euro)
17. [aangever 16] (2.656,34 euro)
en/of een ander of anderen dan aan hem, verdachte en/of zijn mededader(s), waarbij hij, verdachte en/of zijn mededader(s) het weg te nemen geld onder zijn/hun bereik heeft/hebben gebracht door middel van (een) valse sleutel(s), te weten met oplichting verkregen gebruikersna(a)m(en) en/of wachtwoord(en) en/of inlog(gegevens) voor het inloggen op internetbankieren en/of het autoriseren van een mobiel bankieren app en/of het autoriseren van een overboeking, in elk geval (een) sleutel(s) tot het gebruik waarvan hij, verdachte en/of zijn mededader(s) niet gerechtigd was/waren;
2
hij op een of meer tijdstip(pen) in of omstreeks de periode van 18 augustus 2020 tot en met 15 januari 2021 te Arnhem, althans in Nederland tezamen en in vereniging met een ander of anderen, althans alleen (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen, door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meer rekeninghouder(s) van de ING bank en/of de Triodosbank, te weten
1. [aangever 17]
2. [aangever 3]
3. [aangever 4]
4. [aangever 5]
5. [aangever 6]
6. [aangever 7]
7. [aangever 8]
8. [aangever 9]
9. [aangever 10]
10. [aangever 1]
11. [aangever 11]
12. [aangever 18]
13. [aangever 12]
14. [aangever 13]
15. [aangever 14]
16. [aangever 15]
17. [aangever 16]
en/of een ander of anderen heeft/hebben bewogen tot het ter beschikking stellen van (inlog)gegevens (waaronder gebruikersnaam en/of wachtwoord en/of betaalpasgegevens en/of verificatiecode) van zijn/haar/hun ING bank en/of Triodosbank account(s) en/of Wi-Fi-gegevens van zijn/haar/hun Wi-Fi-netwerk en/of router, althans gegevens, hebbende verdachte en/of zijn mededader(s) (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid:
- kopieën van en/of nagemaakte websites van PostNL en/of de ING bank en/of de Triodosbank en/of IDEAL gehost op meerdere voor het afvangen van bovenvermelde gegevens (hierna: phishing) bedoelde servers en/of websites en/of (vervolgens)
- voornoemde rekeninghouder(s), een of meer e-mails en/of sms’en gestuurd, als waren deze e-mails en/of sms’en afkomstig van PostNL en/of (vervolgens)
- voornoemde rekeninghouder(s), althans enig persoon handelend namens die rekeninghouder(s), door de inhoud van voornoemde e-mail(s) en/of sms’en bewogen tot het klikken op een hyperlink, waarna zij werden doorverwezen en/of geleid naar een of meerdere valse/namaak website(s) van PostNL en/of de ING bank en/of de Triodosbank en/of IDEAL en/of (vervolgens)
- voornoemde rekeninghouder(s), althans enig persoon handelend namens die rekeninghouder(s), bewogen op die/een valse/namaak website(s) van PostNL en/of de ING bank en/of de Triodosbank en/of IDEAL zijn/haar/hun (inlog)gegevens (waaronder gebruikersnaam en/of wachtwoord en/of betaalpasgegevens en/of verificatiecode) en/of Wi-Fi-gegevens van zijn/haar/hun Wi-Fi-netwerk en/of router in te vullen en/of (vervolgens)
- voornoemde rekeninghouder(s), bewogen tot het afgeven van Wi-Fi-gegevens van zijn/haar/hun Wi-Fi-netwerk en/of router door zich telefonisch voor te doen als KPN en/of Telfort medewerker en onder de mededeling dat afgifte nodig was voor een (kwartaal) update van het netwerk, waardoor bovengenoemde rekeninghouder(s) en/of ander(en) werd (en) bewogen tot bovenomschreven afgifte(n);
3
hij op een of meer tijdstip(pen) in of omstreeks de periode van 18 augustus 2020 tot en met 15 januari 2021 te Arnhem, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de ING bank en/of de Triodosbank en/of het Wi-Fi-netwerk en/of de router van rekeninghouder(s) van de ING bank en/of de Triodosbank is/zijn binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of
een valse sleutel en/of door het aannemen van een valse hoedanigheid te weten door het (telkens) inloggen met onrechtmatig verkregen inlognamen en/of wachtwoorden en/of andere (inlog)gegevens en/of Wi-Fi-gegevens van rekeninghouder(s) van de ING bank en/of de Triodosbank, te weten
1. [aangever 17]
2. [aangever 3]
3. [aangever 4]
4. [aangever 5]
5. [aangever 6]
6. [aangever 7]
7. [aangever 8]
8. [aangever 9]
9. [aangever 10]
10. [aangever 1]
11. [aangever 11]
12. [aangever 18]
13. [aangever 12]
14. [aangever 13]
15. [aangever 14]
16. [aangever 15]
17. [aangever 16]
en/of
hij, verdachte, en/of zijn mededader(s) (telkens) door tussenkomst van de/het geautomatiseerd(e) werk(en) waarin hij is binnengedrongen (het Wi-Fi-netwerk en/of de router van voorgenoemde rekeninghouder(s)) de toegang heeft verworven tot één of meer geautomatiseerde werk(en) van één of meer derde(n), te weten de computersyste(e)m(en) en/of server(s) van de ING bank en/of de Triodosbank, welk feit hij, verdachte, (telkens) heeft gepleegd door tussenkomst van een openbaar telecommunicatienetwerk (te weten het internet);
4
hij op één of meer tijdstip(pen) in of omstreeks de periode van 18 augustus 2020 tot en met 15 januari 2021 te Arnhem, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen
met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd: een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft, immers heeft hij in die het programma [programma] (applicatie bestemd voor het versturen van SMS in bulk) en/of het programma [programma] (applicatie bestemd voor het verhullen/veranderen van het telefoonnummer waarmee gebeld wordt) en/of meerdere phishingsites en/of (grote) (tekst)bestanden bestemd voor geautomatiseerde verzending van zogeheten phishingmails en/of phishing-sms vervaardigd en/of voorhanden gehad, met de bedoeling om (een) inlogcode ('s) en/of inloggegevens en/of klantgegevens af te vangen die toegang geven tot het/de geautomatiseerde (betaal)syste(e)m(en) van een of meerdere bank(en) en/of (vervolgens) (die) inloggegevens verworven en/of ter beschikking gesteld en/of voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot geautomatiseerde werken van een of meerdere bank(en).

Voetnoten

1.Wanneer hierna wordt verwezen naar paginanummers betreffen dit pagina’s van op ambtseed of ambtsbelofte opgemaakte processen-verbaal. Deze processen-verbaal zijn als bijlage opgenomen bij de in de wettelijke vorm opgemaakte processen-verbaal, genummerd MDRDD20028 (onderzoek 03Dinsdag), opgemaakt door politie Midden-Nederland, genummerd 1 tot en met 1140, waarvan het laatste proces-verbaal gesloten is op 5 augustus 2021. Tenzij anders vermeld, zijn dit processen-verbaal in de wettelijke vorm opgemaakt door daartoe bevoegde opsporingsambtenaren.
2.Pagina 503 tot en met 506.
3.Pagina 563 tot en met 565.
4.Pagina 569 tot en met 570.
5.Pagina 574 tot en met 576.
6.Pagina 586 tot en met 588.
7.Pagina 595 tot en met 597.
8.Pagina 602 tot en met 603.
9.Pagina 607 tot en met 609.
10.Pagina 625 tot en met 627.
11.Pagina 631 tot en met 633.
12.Pagina 642 tot en met 646.
13.Pagina 688 tot en met 689.
14.Pagina 692 tot en met 694.
15.Pagina 706 tot en met 709.
16.Pagina 711 tot en met 713.
17.Pagina 716 tot en met 717.
18.Pagina 720 tot en met 722.
19.Pagina 724 tot en met 726.
20.Pagina’s 490 en 491.
21.Pagina’s 260 tot en met 262.
22.Pagina’s 41 en 42.
23.Pagina’s 352 en 353 .
24.Pagina’s 369 tot en met 403.
25.Pagina’s 560 en 561.
26.Pagina’s 420 tot en met 436.
27.Pagina’s 84 tot en met 88.
28.Pagina’s 97 tot en met 99.
29.Pagina’s 93 tot en met 96.
30.Pagina’s 362 tot en met 365.
31.Pagina’s 137 tot en met 143.
32.Pagina’s 168 en 169.
33.Pagina’s 478 tot en met 480.
34.Pagina’s 488 en 489.
35.Pagina’s 354 en 357.
36.Pagina’s 265 tot en met 267.
37.Pagina’s 404 tot en met 416.
38.Pagina’s 171 tot en met 172.
39.Pagina’s 932 tot en met 937.
40.Pagina’s 1055 tot en met 1066.