Uitspraak
RECHTBANK MIDDEN-NEDERLAND
Strafrecht
Zittingsplaats Utrecht
Parketnummer: 16.041434.21 (P)
Vonnis van de meervoudige kamer van 26 april 2022
in de strafzaak tegen
[verdachte],
geboren op [2000] te [geboorteplaats] (Polen),
wonende aan de [adres] te [woonplaats] ,
hierna: verdachte.
1.ONDERZOEK TER TERECHTZITTING
Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzittingen van 26 mei 2021 (pro forma), 12 augustus 2021 (pro forma), 27 september 2021 (regie), 28 maart 2022 (inhoudelijke behandeling) en 26 april 2022 (sluiting onderzoek).
De rechtbank heeft kennisgenomen van de vordering en standpunten van de officieren van justitie mrs. M.M. Lemstra en A.M.C.V. Fellinger (hierna: de officier van justitie), en van hetgeen verdachte en zijn raadsman, mr. J.C. Reisinger, advocaat te Utrecht, naar voren hebben gebracht.
De inhoudelijke behandeling vond gelijktijdig, maar niet gevoegd, plaats met de behandeling van de zaken tegen de medeverdachten [medeverdachte 1] (parketnummer 16.041456.21) en [medeverdachte 2] (parketnummer 16.041401.21). Zij worden in dit vonnis verder aangeduid als [medeverdachte 1] en [medeverdachte 2] .
2.TENLASTELEGGING
De tenlastelegging is op de zitting van 12 augustus 2021 nader omschreven. De nader omschreven tenlastelegging is als bijlage aan dit vonnis gehecht.
De verdenking komt er in het kort op neer dat verdachte:
1.
in de periode van 15 juni 2020 tot en met 11 februari 2021 te Dordrecht en/of Driebergen-Rijsenburg en/of Soesterberg, althans in Nederland, samen met anderen, althans alleen, 9 rekeninghouders van diverse banken heeft opgelicht door die rekeninghouders te bewegen tot het ter beschikking stellen van (inlog)gegevens van hun bank accounts;
2.
in de periode van 26 maart 2020 tot en met 11 februari 2021 te Dordrecht en/of Soesterberg en/of Driebergen-Rijsenburg, althans in Nederland, zich samen met anderen, althans alleen, schuldig heeft gemaakt aan computervredebreuk door het opzettelijk wederrechtelijk binnendringen in computersystemen en/of servers van diverse banken door in te loggen met onrechtmatig verkregen inloggegevens van 10 rekeninghouders van die banken;
3.
in de periode van 1 januari 2021 tot en met 11 februari 2021 te Driebergen-Rijsenburg en/of Soesterberg en/of Zeist, althans in Nederland, samen met anderen, althans alleen, wederrechtelijk een of meer geldbedragen, die toebehoorden aan 6 rekeninghouders van diverse banken, heeft weggenomen door middel van een valse sleutel, te weten met oplichting verkregen (inlog)gegevens.
3.VOORVRAGEN
De dagvaarding is geldig, de rechtbank is bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.
4.WAARDERING VAN HET BEWIJS
4.1
Inleiding
Het opsporingsonderzoek dat bekend is onder de naam 4CC21BOOG (hierna: onderzoek Boog) en aan dit vonnis ten grondslag ligt, is gestart naar aanleiding van een aangifte van Achmea inhoudende dat op 8 en 10 februari 2021 een zogenoemde smishing campagne (phishing via sms-berichten) uit de naam van Achmea-Zilveren Kruis had plaatsgevonden. Het ging om sms-berichten waarin stond dat de ontvanger een rekening open had staan en moest betalen om verhoging te voorkomen. Betaling kon door op een link te klikken in het sms-bericht, waarna de ontvanger op een nagebouwde website van Achmea-Zilveren Kruis kwam.
Het Cyber Defence Center van Achmea heeft onderzoek gedaan naar de links die in de sms-berichten stonden en heeft daarbij achterhaald dat de website waarop men terecht kwam na het klikken op de link werd beheerd vanaf het IP-adres [IP-adres] . Op dit IP-adres is vervolgens een IP-tap aangesloten, waaruit het vermoeden ontstond dat er op 11 februari 2021 live phishing activiteiten plaatsvonden. De politie is daarop binnengetreden in de woning die hoorde bij het voornoemde IP-adres aan de [adres] in [woonplaats] (hierna: [woonplaats] ) en trof daar verdachte en zijn twee medeverdachten ( [medeverdachte 1] en [medeverdachte 2] ) aan. Daarnaast werden er vier ingeschakelde laptops en 22 mobiele telefoons aangetroffen en in beslag genomen. Het onderzoek heeft zich vervolgens gericht op het uitlezen en analyseren van deze laptops en telefoons. Dit heeft geleid tot de verdenking van de feiten die in de tenlastelegging zijn neergelegd.
4.2
Het standpunt van de officier van justitie
De officier van justitie heeft gesteld dat het uitgevoerde onderzoek aan de laptops en telefoons rechtmatig heeft plaatsgevonden. Indien de rechtbank van oordeel is dat er wel sprake is van een vormverzuim, heeft de officier van justitie gesteld dat kan worden volstaan met een constatering van dat vormverzuim.
De officier van justitie acht de onder feit 1 ten laste gelegde oplichting ten aanzien van de negen rekeninghouders wettig en overtuigend te bewijzen. Ook acht de officier van justitie de onder feit 2 ten laste gelegde computervredebreuk en de onder feit 3 ten laste gelegde diefstal door middel van een valse sleutel wettig en overtuigend te bewijzen. Verdachte en medeverdachten [medeverdachte 2] en [medeverdachte 1] hebben deze feiten tezamen en in vereniging gepleegd. In dat kader geldt dat phishing alleen succesvol is indien er sprake is van een duidelijke, vooraf afgesproken taakverdeling, werkwijze en informatiedeling tussen de betrokkenen. Medeverdachte [medeverdachte 2] heeft een verklaring afgelegd over zijn rol. Hij heeft verklaard dat er meerdere mensen bij de phishing betrokken waren. Uit het dossier volgt dat er tussen de voornoemde verdachten al geruime tijd voor 11 februari 2021 een samenwerking gaande was.
4.3
Het standpunt van de verdediging
De raadsman heeft aangevoerd dat het onderzoek aan de telefoon van verdachte (iPhone X) onrechtmatig heeft plaatsgevonden vanuit unierechtelijk perspectief, nationaalrechtelijk perspectief en Verdragsrechtelijk perspectief. Concreet heeft hij daarbij nog verwezen naar het Prokuratuur-arrest en het smartphonearrest. Volgens de raadsman heeft het onderzoek aan de telefoon geleid tot een meer dan beperkte inbreuk op de privacy van verdachte. Dit is een vormverzuim en hierop dient bewijsuitsluiting te volgen van alle informatie die uit de telefoon is verkregen.
De raadsman heeft daarnaast gesteld dat de aangiftes niet als bewijsmiddel gebruikt kunnen worden, zoals voortvloeit uit de Vidgen-jurisprudentie. Indien de rechtbank wel overgaat tot het gebruik van de aangiftes, heeft de raadsman een voorwaardelijk verzoek gedaan tot het horen van die aangevers als getuigen.
Subsidiair heeft de raadsman bepleit dat het bewijsmateriaal uit de telefoon, indien dit naar het oordeel van de rechtbank wel rechtmatig is verkregen, niet betrouwbaar is. Meer subsidiair heeft de raadsman vrijspraak bepleit van alle ten laste gelegde feiten, nu er geen wettig en overtuigend bewijs is dat verdachte pleger dan wel medepleger van die feiten is geweest. Uiterst subsidiair heeft de raadsman bepleit dat vrijspraak dient te volgen voor het onder 2 ten laste gelegde voor zover dat ziet op artikel 138ab lid 3 Sr.
4.4
Het oordeel van de rechtbank
4.4.1
Bewijsmiddelen [1]
Inleiding
Uit het onderzoek volgt dat rekeninghouders van diverse banken via whatsapp- en sms-berichten over een te verrichten betaling een link toegestuurd kregen die afkomstig leek te zijn van diverse bedrijven, bijvoorbeeld Marktplaats. In die berichten werden zij bewogen die link aan te klikken, om daarna op een website terecht te komen die eruit zag als een officiële website van die banken of bedrijven (een phishingwebsite). Met het invullen van diverse inloggegevens voor hun bankaccounts zodat tot betaling kon worden overgegaan, werden die gegevens afgevangen door de beheerder(s) van die nagemaakte website. Vervolgens werden (in sommige gevallen) vanaf de rekening van het slachtoffer diverse overboekingen gedaan naar de rekening van een zogenaamde geldezel (money mule) met de bedoeling om het geld daarna door middel van een pinopname te cashen.
Bovenstaande werkwijze, te categoriseren als online betaalfraude, meer specifiek phishing of smishing, kenmerkt zich door een aantal typologieën, zoals het gebruiken maken van leads lijsten (lijsten met bijvoorbeeld telefoonnummers die kunnen worden gebruikt om een bericht te versturen naar een groot aantal potentiële slachtoffers), het gebruik van bepaalde technische hulpmiddelen, zoals SMS Burst Tooling, de wijze van oplichting (het sturen van een linkje, dat lijkt op een legitiem betaalverzoek, waarna het slachtoffer op een phishingwebsite komt) en het gebruik van geldezels (money mules) met de bedoeling om het geld daarna door middel van een pinopname te cashen. [2]
De hierna weergegeven bewijsmiddelen worden steeds gebruikt tot het bewijs van het feit of de feiten, waarop zij blijkens hun inhoud uitdrukkelijk betrekking hebben. Sommige onderdelen van de bewijsmiddelen hebben niet betrekking op alle feiten, maar op één of meerdere feiten.
Aangiften
Aangifte van [aangeefster] met bijlagen:
Ik doe ook aangifte namens mijn man [benadeelde 1] , geboren op [1968] te [geboorteplaats] , en zoons [benadeelde 2] , geboren op [2007] te [geboorteplaats] en [benadeelde 3] , geboren op [2004] te [geboorteplaats] . Op 4 februari 2021, om 13:19 uur, kreeg ik een sms van Woningnet, met het telefoonnummer
[telefoonnummer]. In de sms stond de volgende tekst: (Woningnet): Uw inschrijving bij woningnet verloopt op 4 Februari 2021. Betaal nu 14,35 verleningskosten via onderstaande link: https: [link] . Ik heb vervolgens op de link geklikt en werd doorgelinkt naar de Rabobank site. Ik heb vervolgens geprobeerd om het bedrag van 14,35 euro middels de random reader, over te maken. [3] Wij hebben ook toegang tot de rekeningen van onze zoons. Op 7 februari 2021 kwamen we erachter dat er van al de rekeningen, ook die van onze zoons, geld was overgeboekt. De volgende overboekingen zijn gedaan:
[telefoonnummer]. In de sms stond de volgende tekst: (Woningnet): Uw inschrijving bij woningnet verloopt op 4 Februari 2021. Betaal nu 14,35 verleningskosten via onderstaande link: https: [link] . Ik heb vervolgens op de link geklikt en werd doorgelinkt naar de Rabobank site. Ik heb vervolgens geprobeerd om het bedrag van 14,35 euro middels de random reader, over te maken. [3] Wij hebben ook toegang tot de rekeningen van onze zoons. Op 7 februari 2021 kwamen we erachter dat er van al de rekeningen, ook die van onze zoons, geld was overgeboekt. De volgende overboekingen zijn gedaan:
Van onze gezamenlijke rekening, op naam van [rekeninghouder 1] , met rekeningnummer [rekeningnummer] , zijn de onderstaande overboekingen gedaan naar:
- Bunq B.V [rekeningnummer] , die vervolgens een overboeking heeft gedaan naar [rekeningnummer] , op naam van [A] . Een bedrag van: 100,05 euro, 100,50 euro, 125,50 euro, 225,25 euro, 101,00 euro en 185,18 euro.
Van mijn Rabo totaalrekening, op naam van [rekeninghouder 2] , [rekeningnummer] , is de onderstaande overboeking gedaan:
- Bunq B.V [rekeningnummer] , die vervolgens een overboeking heeft gedaan naar [rekeningnummer] , op naam van [A] . Een bedrag van: 15,15 euro.
Van de Rabo jongeren rekening, van mijn zoon [benadeelde 3] [rekeningnummer] , zijn de onderstaande overboekingen gedaan:
- Bunq B.V [rekeningnummer] , die vervolgens overboekingen heeft gedaan naar [rekeningnummer] , op naam van [A] . Een bedrag van: 15,00 euro, 75,50 euro, 15,00 euro, 15,00 euro, 15,00 euro, 15,00 euro en 50,20 euro.
Van de Rabo jongeren rekening, van mijn zoon [benadeelde 2] , is de onderstaande overboeking gedaan:
- Bunq B.V [rekeningnummer] , die vervolgens een overboeking heeft gedaan naar [rekeningnummer] , op naam van [A] . Een bedrag van 100,50 euro. [4]
Verhoor van aangeefster [aangeefster] :
Ik heb nog een aanvulling op mijn aangifte. Er is namelijk ook misbruik gemaakt van de Rabo GoldCard Visa rekening, met IBAN [rekeningnummer] , op naam van [aangeefster] . De volgende handelingen zijn gedaan met de GoldCard rekening: op 7 februari (
de rechtbank begrijpt 7 februari 2021) is er voor 1.018,94 euro aan goederen besteld bij de Coolblue te Rotterdam. [5]
de rechtbank begrijpt 7 februari 2021) is er voor 1.018,94 euro aan goederen besteld bij de Coolblue te Rotterdam. [5]
Aangifte van [aangever 1] met bijlage:
Op 31 januari 2021 ontving ik op mijn mobiele telefoon een sms bericht van het telefoonnummer
[telefoonnummer]. De sms had de volgende tekst: [WoningNet]: uw inschrijving bij Woningnet verloopt op 31 Januari 2021. Betaal nu 14,35 verlengingskosten via de onderstaande link https:/ [link] . Een afdruk van deze sms is als bijlage bij de aangifte gevoegd. Op de URL die in de SMS stond, heb ik vervolgens geklikt. Ik heb dit gedaan omdat ik er van overtuigd was dat deze SMS afkomstig was van Woningnet. Toen ik op de URL in de sms geklikt had, werd ik doorgelinkt naar een betalingssite van Ideal, waarop ik het genoemde bedrag van 14,35 [6] euro kon overmaken. Ik heb toen mijn pinpas voorzien van pasnummer [pasnummer] van mijn Rabobankrekening [rekeningnummer] op mijn naam in de passcanner gedaan en mijn pincode ingetoetst. Nadat ik mijn pincode had ingetoetst en de kleurcode van de betaling gescand had, liep de betaling ineens vast. In mijn Rabobank bankieren app zag ik dat er geen afschrijving gedaan was naar woningnet. Ineens werd alles geblokkeerd. Op 31 januari 2021 kreeg ik ineens een mail op mijn mailadres wat gekoppeld is aan de Rabobank dat er een nieuwe bankpas was aangevraagd. Ik had helemaal geen nieuwe bankpas aangevraagd. [7]
[telefoonnummer]. De sms had de volgende tekst: [WoningNet]: uw inschrijving bij Woningnet verloopt op 31 Januari 2021. Betaal nu 14,35 verlengingskosten via de onderstaande link https:/ [link] . Een afdruk van deze sms is als bijlage bij de aangifte gevoegd. Op de URL die in de SMS stond, heb ik vervolgens geklikt. Ik heb dit gedaan omdat ik er van overtuigd was dat deze SMS afkomstig was van Woningnet. Toen ik op de URL in de sms geklikt had, werd ik doorgelinkt naar een betalingssite van Ideal, waarop ik het genoemde bedrag van 14,35 [6] euro kon overmaken. Ik heb toen mijn pinpas voorzien van pasnummer [pasnummer] van mijn Rabobankrekening [rekeningnummer] op mijn naam in de passcanner gedaan en mijn pincode ingetoetst. Nadat ik mijn pincode had ingetoetst en de kleurcode van de betaling gescand had, liep de betaling ineens vast. In mijn Rabobank bankieren app zag ik dat er geen afschrijving gedaan was naar woningnet. Ineens werd alles geblokkeerd. Op 31 januari 2021 kreeg ik ineens een mail op mijn mailadres wat gekoppeld is aan de Rabobank dat er een nieuwe bankpas was aangevraagd. Ik had helemaal geen nieuwe bankpas aangevraagd. [7]
Aangifte van [aangever 2] met bijlage:
Via een sms van nummer
[telefoonnummer]kreeg ik een link van DHL pakket service. Op 11 februari 2021 kreeg ik een mail dat mijn bankieren was geblokkeerd. Mijn rekeningnummer is [rekeningnummer] en staat op mijn naam [aangever 2] . Er blijkt dus nu 250 euro van mijn rekening afgehaald te zijn. Via de link waarop ik heb geklikt zijn ze bij mijn bankgegevens gekomen en hebben ze als het ware mijn account overgenomen. De bank zag dat er een mobiele telefoon aan mijn bankieren was gekoppeld. Bij de aangifte zijn de details van de afrekening gevoegd. [8]
[telefoonnummer]kreeg ik een link van DHL pakket service. Op 11 februari 2021 kreeg ik een mail dat mijn bankieren was geblokkeerd. Mijn rekeningnummer is [rekeningnummer] en staat op mijn naam [aangever 2] . Er blijkt dus nu 250 euro van mijn rekening afgehaald te zijn. Via de link waarop ik heb geklikt zijn ze bij mijn bankgegevens gekomen en hebben ze als het ware mijn account overgenomen. De bank zag dat er een mobiele telefoon aan mijn bankieren was gekoppeld. Bij de aangifte zijn de details van de afrekening gevoegd. [8]
Aangifte van [aangever 3] met bijlage:
Op 10 oktober 2020 omstreeks 19:28 uur kreeg mijn vrouw een sms bericht van PostNL met het telefoonnummer
[telefoonnummer]. Hierin stond een link die zij heeft aangeklikt. In deze link stond dat er eerst 6,50 euro aan bezorgkosten betaald moest worden. Zij heeft uiteindelijk via de meegestuurde link betaald. Zij moest hier inloggen en middels de E.dentifier van de ABN AMRO bank betalen. Omstreeks 19:51 uur zag ik dat er al een eerste afschrijving had plaatsgevonden van onze gezamenlijke rekening. Ik zag dat er achter elkaar meerdere kleine bedragen werden afgeschreven. Ik zag dat omstreeks 20:05 uur het laatste bedrag werd afgeschreven. Ik kan u vertellen dat er in totaal 2.590,30 euro van onze gezamenlijke rekening is afgeschreven. Ik zag dat het geld werd overgeschreven naar twee verschillende bankrekeningnummers, te weten [rekeningnummer] tnv [B] en [rekeningnummer] tnv [C] . Kopieën van de afschrijvingen zijn als bijlage bij de aangifte gevoegd. [9]
[telefoonnummer]. Hierin stond een link die zij heeft aangeklikt. In deze link stond dat er eerst 6,50 euro aan bezorgkosten betaald moest worden. Zij heeft uiteindelijk via de meegestuurde link betaald. Zij moest hier inloggen en middels de E.dentifier van de ABN AMRO bank betalen. Omstreeks 19:51 uur zag ik dat er al een eerste afschrijving had plaatsgevonden van onze gezamenlijke rekening. Ik zag dat er achter elkaar meerdere kleine bedragen werden afgeschreven. Ik zag dat omstreeks 20:05 uur het laatste bedrag werd afgeschreven. Ik kan u vertellen dat er in totaal 2.590,30 euro van onze gezamenlijke rekening is afgeschreven. Ik zag dat het geld werd overgeschreven naar twee verschillende bankrekeningnummers, te weten [rekeningnummer] tnv [B] en [rekeningnummer] tnv [C] . Kopieën van de afschrijvingen zijn als bijlage bij de aangifte gevoegd. [9]
Aangifte van [aangever 4] :
Op 10 februari 2021 omstreeks 15.30 uur werd ik gebeld door een persoon die zich uitgaf als een medewerker van Rabobank: [naam] . Ik ben zelf klant van de Rabobank. [naam] belde om te verifiëren of ik een betaling had verricht naar een Belgische rekening. Ik herkende deze betaling niet en [naam] bood vervolgens aan om de zaak te herstellen. Hij stuurde omstreeks 19.00 uur een medewerker, [naam] , langs. Die pakte mijn laptop en vroeg mijn pincode om in te loggen op internet bankieren. Ik gaf hem mijn pincode. [10] Hij ging op een moment naar buiten en nam hierbij mijn pinpas mee. Toen [naam] terug was ging hij weer achter de laptop zitten. Tijdens de handelingen op de laptop had hij op een bepaald moment ook mijn id-kaart nodig. Ik heb hem die id-kaart gegeven. Ik belde 11 februari 2021 met de Rabobank en de medewerker vertelde me over bij- en afschrijvingen. Ik opende zojuist de laptop en zag dat het programma Teamviewer openstond. [11]
Resultaten van de bevraging van de grootbanken naar aanleiding van het IP-adres:
Op 11 februari 2021 werden verdachte, [medeverdachte 1] en [medeverdachte 2] aangehouden op het adres [adres] in [woonplaats] . Het IP-adres bleek te zijn [IP-adres] . Bij vier grootbanken zijn alle gegevens gevorderd van personen die in de periode van 1 november 2020 tot en met 11 februari 2021 hebben ingelogd op de internetbankieren-omgeving dan wel de online bankieren-app van genoemde banken middels door middel van IP-adres [IP-adres] . [12]
Uit de gegevens van de Rabobank kwam naar voren dat de bankrekening van aangever [aangeefster] via het IP-adres [IP-adres] was benaderd in de periode 1 november 2020 tot en met 11 februari 2021. [13] Uit de gegevens van de ING-bank kwam naar voren dat de bankrekening van aangever [aangever 2] via het IP-adres [IP-adres] was benaderd in de periode van 1 november 2020 tot en met 11 februari 2021. [14]
[adres] te [woonplaats]
Bevindingen IP-tap:
Op 11 februari 2021 werd een zogeheten IP-tap aangesloten op het IP-adres [IP-adres] . Het aansluitadres van dit klantnummer is de [adres] te [woonplaats] . Op 11 februari 2021 werd op grond van de verkregen informatie besloten om op dit adres binnen te treden. [15]
Bevindingen naar aanleiding van de doorzoeking:
Op 11 februari 2021 heeft er een doorzoeking plaatsgevonden in een woning, gelegen aan de [adres] te [woonplaats] . In de woonkamer van woning werden onder meer 4 ingeschakelde laptops, 22 mobiele telefoons en 76 biljetten van 50 euro in beslaggenomen. [16] In de woonkamer werden ook [medeverdachte 1] , [17] [medeverdachte 2] [18] en verdachte aangetroffen. [19]
Bevindingen naar aanleiding van gesprek met [getuige]:
[medeverdachte 1] is een huurder van mij. Ik verhuur appartementen en woningen. [20] Na 10 of 11 januari 2021 is hij naar de [adres] in [woonplaats] gegaan. [medeverdachte 1] heeft de sleutel van de woning rond 10 januari 2021 opgehaald. [21] Wij, verbalisanten, toonden [getuige] een foto van verdachte [medeverdachte 1] . Wij hoorde [getuige] zeggen dat hij de persoon op die foto herkende als [medeverdachte 1] . [22]
Verklaring medeverdachte
Verklaring van medeverdachte [medeverdachte 2]:
A: Op 11 februari 2021 werd er gephisht vanuit de woning aan de [adres] in [woonplaats] . [23] Ik was daar met anderen. [24] Bij het hele project waren meerdere mensen betrokken. [25] Ik heb zelf het phishing paneel gebouwd.
V: Kun je in stapjes uit leggen hoe je begint met phishen?
A: Je maakt een link aan. Je verstuurd een link naar mensen en die sturen deze link weer door aan andere mensen. Als er dan iemand op de link klikte, dan zag ik dat in mijn paneel. Als er dan nog onvolledige gegevens waren, vroeg ik aan degene die op de (phishing) link had geklikt of die persoon overige gegevens ook wilde invullen. Dan gaan we meestal door totdat het slachtoffer stopt of totdat ik in zijn rekening zit. Dan is het tijd om te kijken of de rekening geplunderd kan worden. Dit lukt niet altijd. Als het wel lukte dan kwam er meestal iets van 2000 euro vanaf. Ik had mensen, die hadden mensen met bankpassen en die hadden bankpassen waar het geld naar toe gaat. Van de 2000 euro is er een verdeling, waarvan ik 500 euro overhield. Meestal ging het zo dat er 1000 euro bleef staan en ik 1000 euro contant kreeg. Ik gaf dan 500 euro aan de persoon die de phishing link verstuurd heeft. [26]
V: Hoe vonden jullie elkaar dan?
A: Via via of social media. [27]
V: Wil je iets meer vertellen over voor welke bedrijven/instellingen het door jou zelfgebouwde paneel werd ingezet?
A: Het paneel had meerdere mogelijkheden. Het kon worden ingezet voor meerdere soorten banken en ik had een PostNL versie gemaakt. Als slachtoffers dan op een neplink van een van deze websites drukten via de verstuurde phishing link via sms, kwamen de slachtoffers uit op een nagebouwde website van deze partij waar zij dan hun inloggegevens invulden. Deze gegevens zijn weer in te zien via het paneel. [28]
Onderzoek telefoons
Onderzoek naar de iPhone X:
Deze iPhone X is in beslag genomen op de [adres] in [woonplaats] op 11 februari 2021. Het laatst gebruikte telefoonnummer is [telefoonnummer] . Het historisch telefoonnummer is [telefoonnummer] . De IMEI betreft [IMEI-nummer] . [29]
In de agenda van het toestel is een agenda item opgenomen: mama jarig. Dit is geregistreerd op [datum] . De moeder van verdachte [verdachte] is geboren op [1976] . In de accounts vond ik de volgende registratie als accountnaam: [accountnaam] . De voornaam van [verdachte] is [voornaam] . [30] Verder kwam ik een foto tegen, waarop ik het gezicht van [verdachte] herken. In de images van de telefoon staat een foto in de DCIM map (de map waarin de met de camera van deze telefoon gemaakte opnamen worden vastgelegd), waarop de patiëntenpas van verdachte [verdachte] staat. [31] Ik kwam de volgende gebruikersnamen tegen:
Telegram: [gebruikersnaam]
Telegram nummer: [nummer]
Snapchat: [gebruikersnaam]
Instagram: [accountnaam] [32]
Op de door mij onderzochte telefoon kwam ik ook de applicaties Teamviewer: Remote Control en Teamviewer Quicksupport tegen. Deze applicaties worden veelvuldig gebruikt blijkens de loggings van deze telefoon. [33] Op deze telefoon heb ik een veelvoud aan video’s en foto’s gevonden van de afgelopen weken/maanden waarin rekeninggegevens te zien zijn. Het gaat dan om puur de gegevens zoals namen en rekeningnummers, maar ook met grote regelmaat betalingsoverzichten. Dit is enkel in te zien nadat ingelogd wordt op de rekening, terwijl de betreffende rekeningen niet toebehoren aan de gebruiker van deze telefoon. [34]
Op 6 februari 2021 heeft dit nummer [telefoonnummer] de DHL en Belastingdienst phishing sms’jes ontvangen via telefoonnummer [telefoonnummer] . [35] Op 31 januari 2021 zat het betreffende telefoonnummer ( [telefoonnummer] ) in deze telefoon en werden sms’jes van Woningnet van telefoonnummer [telefoonnummer] ontvangen. [36]
Op deze telefoon ben ik een filmpje tegengekomen waarop het beeldscherm van een Acer computer is te zien met het rekeningoverzicht van ' [aangever 4] ’. Ik zag dat dit het overzicht was waarop bedragen te zien zijn, dus nadat ingelogd is op internetbankieren. Dit filmpje is ‘created’ op deze telefoon op 11 februari 2021 omstreeks 00:03 uur. Het in de aangifte van [aangever 4] benoemde rekeningnummer kwam overeen met het rekeningnummer dat te zien was op het filmpje. Er is in totaal circa 34.000 euro weggenomen. Een screenshot hiervan heb ik opgenomen. Het betrof een bedrag van 9.000 en twee bedragen van 10.000 euro. Ook zag ik dat in het scherm Teamviewer open stond. [37] De bedragen komen overeen met de aangifte. De stem die op het filmpje kan worden gehoord, kan zijn van de persoon die zich voordoet als bankmedewerker. [38]
Ook kwam ik een filmpje tegen waarvan ik enkele schermafbeeldingen heb opgenomen. Daarop is een ingelogde bankrekening te zien op naam van [aangever 1] . [aangever 1] heeft kennelijk een zorgverzekering bij Zilveren Kruis, want op het filmpje is te zien dat op de [39] rekening een afschrijving van Zilveren Kruis is geweest. Nadat de bankierenapp wordt weggeswiped, wordt een klein moment de camera geactiveerd waarop [verdachte] te zien is, en vervolgens wordt snel doorgeswiped naar de instagram app. Daarop is de gebruikersnaam ‘ [gebruikersnaam] ’ te zien. [40] Op een foto kwam ik onderstaande bankrekening tegen, van [aangever 1] , rekeningnummer [rekeningnummer] . Er is een grote negatieve bestedingsruimte te zien van bijna € 400.000,-. Deze foto is blijkens de bestandsdata gemaakt op 31 januari 2021. [41] Het is vastgelegd in de DCIM map. [42] Ik zag met betrekking tot deze rekening ook een filmpje, waarvan ik screenshots heb gemaakt. Dit is een schermopname van een mobiele telefoon. De persoon op beeld in het midden herken ik als [verdachte] . Dit filmpje is afkomstig uit de chat met [gebruikersnaam] . [verdachte] stuurt deze in die chat naar hem toe, en zegt vervolgens: lol. That’s 5k profit. I stop work for today. [43]
Ook trof ik een filmpje aan waarop de saldostand van de rekening van [aangever 3] is te zien. In het filmpje is een groot aantal afschrijvingen te zien. Ik, verbalisant, herken de stem van [verdachte] die zegt, terwijl hij door de afschrijvingen heen scrollt: “wat zeggen jullie mij dan he? Wat zeggen jullie mij dan?” [44]
De BUNQ rekening die op een afbeelding is te zien staat op naam van [C] , geboren [1997] . De gegevens van [C] stonden in de notities in deze telefoon van verdachte [verdachte] zoals te zien in een screenshot. Op 5 oktober is deze notitie opgeslagen en op 10 oktober werd het feit ten aanzien van [aangever 3] gepleegd. Op 5 oktober is [verdachte] blijkens een chatgesprek met [chatnaam] aan het spammen geweest. [45]
Onderstaande conversatie is met [gebruikersnaam] . [gebruikersnaam] is de gebruikersnaam van [verdachte] . Deze conversatie ving aan op 31 januari 2021. Outgoing betekent dat het bericht is verzonden vanaf deze telefoon, incoming betekent dat het bericht is ontvangen op deze telefoon.
Outgoing [chatnaam] for % ?
Outgoing [verbalisant: [verdachte] stuurt een filmpje van een phishingpanel waarmee SMSjes zijn verstuurd van Woningnet. Dit is op 31 januari 2021]
Outgoing Wanna join?
Outgoing Dutch banklogs
Outgoing I spam dutch banks, ING, rabo, abn
Outgoing [verbalisant: [verdachte] stuurt een filmpje van een phishingpanel waarmee SMSjes zijn verstuurd van Woningnet. Dit is op 31 januari 2021 ]
Outgoing [chatnaam] 1 sec [46]
Er is een chat tussen [chatnaam] en [chatnaam] . Zij nemen deel aan een groepsgesprek met deelnemers [chatnaam] ( [medeverdachte 1] ) en [chatnaam] ( [medeverdachte 2] ). De chats vinden plaats in januari/februari 2021. [chatnaam] zegt op 11-02-2021 om 17:00 tegen de overige leden in de groep dat hij zo weer terugkomt. Om 18.34 uur is [chatnaam] weer terug in de chat en vraagt hij of er nog wat geklemd* is. (* jargon voor geld weghalen). [gebruikersnaam] reageert dat er voor 3K aan rabs (Rabobank) al terug is. Tot slot wordt er gesproken over leads. Volgens [chatnaam] kost een lijst met 50.000 leads ongeveer 120 euro. [chatnaam] vraagt: “we duwen toch woonnet nu". (Duwen staat voor het versturen van phishing berichten). Dit duwen heeft volgens [chatnaam] tot nu 3000 euro opgeleverd. [47]
Onderzoek naar de iPhone X Max Pro:
Deze iPhone X Max Pro is in beslag genomen op de [adres] in [woonplaats] op 11 februari 2021.
Aangetroffen toestel is eigendom van [medeverdachte 1] . Dit blijkt uit alle gebruikersgegevens, de gebruikte wachtwoorden en e-mail adressen.
Veelvuldig komende gebruikersnamen/userprofiles zijn:
[e-mail adres] @icloud.com
[e-mail adres] @gmail.com
[chatnaam]
Met betrekking tot phishing-fraude werden ontzettend veel printscreens afkomstig van het medium snapchat aangetroffen. In deze berichten spreekt met over ‘leads’, lijsten van potentiële slachtoffers. Ook vraagt men actief om geldezels, biedt men ‘leads’ aan en koketteert men met hun (criminele) handelen en het geld wat men hiermee verdient. [49]
Ik, verbalisant, trof een aantal foto’s aan in de map DCIM van het toestel. DCIM staat voor Data Center Infrastructure Management. DCIM is de standaardmap waarin elk apparaat met een camera automatisch foto’s opslaat welke zélf met het toestel zijn gegenereerd, ofwel omdat men een foto’s neemt, of een printscreen maakt van content. [50]
Er werd een afbeelding aangetroffen op het toestel van de internetbankierenomgeving van de Rabobank. In dit geval vraagt men kennelijk een nieuwe bankpas aan die zal worden verzonden naar het adres: [adres] te [woonplaats] . Op dit adres staat blijkens de Gemeentelijke Bevolkings Administratie slechts 1 persoon inschreven:
[aangever 1]
Geboren [1984] te [geboorteplaats] . [51]
In de afbeeldingen werd een printscreen, gemaakt op 9 februari 2021, aangetroffen van een Snapchat chat. Hierin geeft ene [gebruikersnaam] , verdachte [verdachte] , aan de ontvanger een tweetal mailadressen met vermoedelijk bijbehorende wachtwoorden. De mailadressen zijn: [e-mail adres] @gmx.com en [e-mail adres] @gmx.com. Beiden hebben hetzelfde (vermoedelijk) wachtwoord: [wachtwoord] ! [52] De mailbox behorende bij [e-mail adres] @gmx.com is onderzocht. [53] Op 7 februari 2021 komt er een mail binnen afkomstig van www. [website] met betrekking tot een voltooide bestelling (onder [nummer] ) gericht aan [D] , [adres] te [woonplaats] . [54]
Er zijn chats aangetroffen tussen [medeverdachte 1] en [verdachte] en een ander (onbekend gebleven) persoon genaamd ‘ [chatnaam] ’, die allen zijn geregistreerd op één dag, 11 februari 2021, de dag van aanhouding. In deze chats geeft vraagt ‘ [chatnaam] ’ expliciet om leads, oftewel bel-/maillijsten met potentiële slachtoffers, ‘ [chatnaam] ’ geeft aan dit wel te regelen met [medeverdachte 1] en [gebruikersnaam] geeft aan ‘ op een andere batch te zitten’, ‘ [chatnaam] ’ geeft aan over ‘pap’ te beschikken . ‘Pap’ is straattaal voor geld, en in de context van dit onderzoek doelt men op een rekening waarmee men kan frauderen. [55]
Onderzoek naar de telecomgegevens:
Het bij ons bekende nummer [telefoonnummer] , die bij de oplichtingspraktijken is gebruikt, is op enig moment gebruikt in combinatie met de in [woonplaats] aangetroffen toestellen, waaronder IMEI [IMEI-nummer] . Deze IMEI is in gebruik bij [verdachte] (privétoestel). [56] Voor telefoonnummer [telefoonnummer] geldt dat deze is gebruikt in combinatie met negen verschillende toestellen. Zes toestellen zijn aangetroffen in [woonplaats] :
- IMEI [IMEI-nummer] (in gebruik bij [verdachte] ), in gebruik op 3 februari 2021 om 13:36 en 13:37 uur. Mastgegevens: [woonplaats] . Dit toestel wordt in de periode 2 november 2020 tot en met 11 februari 2021 gebruikt met gsm-nummer [telefoonnummer] . Dit nummer is in gebruik bij [verdachte] .
- IMEI [IMEI-nummer] , in gebruik van 3 tot en met 9 februari 2021. Mastgegevens: [woonplaats] .
Met nummer [telefoonnummer] zijn in de gehele periode (28 november 2020 tot en met 11 februari 2021) meer dan 39.000 contacten/potentiële slachtoffers per sms-bericht benaderd.
Het telefoonnummer [telefoonnummer] is gebruikt in combinatie met IMEI [IMEI-nummer] (
de rechtbank begrijpt: IMEI [IMEI-nummer]) op 31 januari 2021 tussen 16:28 uur en 17:38 uur. Mastgegevens: [woonplaats] . Er zijn ± 34 contacten benaderd met een sms-bericht. Om 16:28 uur worden de 2 eerste sms-berichten gestuurd naar nummer [telefoonnummer] . Dit nummer is in gebruik bij [verdachte] . [57]
de rechtbank begrijpt: IMEI [IMEI-nummer]) op 31 januari 2021 tussen 16:28 uur en 17:38 uur. Mastgegevens: [woonplaats] . Er zijn ± 34 contacten benaderd met een sms-bericht. Om 16:28 uur worden de 2 eerste sms-berichten gestuurd naar nummer [telefoonnummer] . Dit nummer is in gebruik bij [verdachte] . [57]
Uit de historische gegevens van IMEI nummer [IMEI-nummer] in combinatie met oplichtingsnummer [telefoonnummer] blijkt dat er met de volgende slachtoffers contact is geweest:
[telefoonnummer] [aangeefster] Woningnet 04-02-2021
[telefoonnummer] [aangever 2] DHL 07-02-2021 [58]
De IMEI-nummers die op de masten in [woonplaats] voorkomen zijn de volgende: [59]
[IMEI-nummer]
[verdachte]
2 – 11 februari 2021
[IMEI-nummer] *
[verdachte]
19 januari – 11 februari 2021
*de rechtbank begrijpt: [IMEI-nummer]
4.4.2
Bespreking verweer (on)rechtmatigheid en betrouwbaarheid onderzoek telefoon
Ten aanzien van de vraag of het onderzoek aan de telefoon van verdachte rechtmatig heeft plaatsgevonden, overweegt de rechtbank als volgt.
De rechtbank volgt de verdediging niet in de stelling dat het Prokuratuur-arrest H.K. t. Estland, C-746/18) [60] van het Hof van Justitie van de Europese Unie (hierna: HvJ EU) analoog toegepast kan of moet worden op het onderzoek inhoudende het uitlezen van de telefoons. De uitleg die het HvJ EU in het Prokuratuur-arrest geeft, ziet op de richtlijn betreffende privacy en elektronische communicatie (2002/58/EG). Die richtlijn heeft betrekking op de opslag en verwerking van verkeersgegevens via openbare communicatienetwerken en via openbare elektronische-communicatiediensten. Bij het uitlezen van telefoons gaat het om gegevens die door de betrokkene zelf, in dit geval verdachte, zijn bewaard. Daarop is de richtlijn niet van toepassing.
Uit jurisprudentie van de Hoge Raad [61] volgt dat het doen van onderzoek door een opsporingsambtenaar aan inbeslaggenomen elektronische gegevensdragers en geautomatiseerde werken teneinde de beschikking te krijgen over daarin opgeslagen of beschikbare gegevens geen voorafgaande rechterlijke toetsing of tussenkomst van de officier van justitie vereist volgens de wet. Indien de met het onderzoek samenhangende inbreuk op de persoonlijke levenssfeer als beperkt kan worden beschouwd, biedt de algemene bevoegdheid van opsporingsambtenaren, neergelegd in artikel 94 tot en met artikel 96 van het Wetboek van Strafvordering (hierna: Sv) daarvoor voldoende legitimatie. Dit zal het geval kunnen zijn indien het onderzoek slechts bestaat uit het raadplegen van een gering aantal bepaalde op de elektronische gegevensdrager of in het geautomatiseerde werk opgeslagen of beschikbare gegevens.
Indien dat onderzoek zo verstrekkend is dat een min of meer compleet beeld is verkregen van bepaalde aspecten van het persoonlijk leven van de gebruiker van de gegevensdrager of het geautomatiseerde werk, kan dat onderzoek jegens hem onrechtmatig zijn. Daarvan zal in het bijzonder sprake kunnen zijn wanneer het gaat om onderzoek van alle in de elektronische gegevensdrager of het geautomatiseerde werk opgeslagen of beschikbare gegevens met gebruikmaking van technische hulpmiddelen. Mede gelet op het vooralsnog ontbreken van een daarop toegesneden wettelijke regeling, overwoog de Hoge Raad – kort gezegd – dat indien het onderzoek na inbeslagneming een meer dan beperkte inbreuk op de persoonlijke levenssfeer meebrengt, onderzoek door de officier van justitie en de rechter-commissaris in de rede ligt. Daarbij valt – in het licht van artikel 8 EVRM – wat betreft onderzoek door de rechter-commissaris in het bijzonder te denken aan gevallen waarin op voorhand is te voorzien dat de inbreuk op de persoonlijke levenssfeer zeer ingrijpend zal zijn.
De rechtbank dient vast te stellen of dit onderzoek tot gevolg heeft gehad dat er een meer dan beperkte inbreuk op de persoonlijke levenssfeer van verdachte is gemaakt en daarmee sprake is van een vormverzuim in het voorbereidend onderzoek jegens verdachte.
In zijn algemeenheid kan worden gezegd dat een privételefoon tegenwoordig veel informatie bevat die de gebruiker niet altijd met een derde zou delen. Dit houdt echter niet in dat elk onderzoek aan een privételefoon dan ook direct een meer dan beperkte inbreuk op de persoonlijke levenssfeer in voornoemde zin oplevert. Daarvoor dient te worden gekeken naar de concrete feiten en omstandigheden van het geval.
De rechtbank constateert dat er bij het onderzoek aan de telefoon van verdachte weinig persoonlijke informatie is aangetroffen. Zoals volgt uit het proces-verbaal van bevindingen van 15 februari 2021 kon de politie ‘erg weinig persoonlijke informatie over de gebruiker’ in de telefoon vinden. Het betreft enkel een agenda-item ‘mama jarig’ en een foto van een patiëntenpas. De raadsman heeft bovendien niet aangevoerd dat er concrete privégegevens van verdachte uit het onderzoek naar voren zijn gekomen waaruit een min of meer compleet beeld is verkregen van bepaalde aspecten van het persoonlijk leven van verdachte. Nu de raadsman de beschikking had over alle gegevens die de politie in het onderzoek naar de telefoon heeft veiliggesteld had dit, gelet op de bevindingen van de politie, wel op de weg van verdachte gelegen. De rechtbank is op basis van het voorgaande van oordeel dat - ondanks het feit dat de telefoon volledig is uitgelezen - er door het onderzoek aan de telefoon geen sprake is van een meer dan beperkte inbreuk op de persoonlijke levenssfeer van verdachte. Er is dan ook geen sprake van een vormverzuim. De informatie uit de telefoon van verdachte is rechtmatig verkregen en kan voor het bewijs worden gebruikt.
Ten aanzien van de betrouwbaarheid van het bewijs overweegt de rechtbank dat zij geen reden ziet om te twijfelen aan de werkwijze van de politie, nu uit het aanvullend ambtsedig opgemaakte proces-verbaal over de werkwijze blijkt dat gebruik is gemaakt van forensisch goedgekeurde software. [62] Daarnaast merkt de rechtbank op dat de normen en eisen die worden gesteld aan het verkrijgen van bewijs dienen als waarborg voor een eerlijk proces. Ten behoeve van de waarheidsvinding dient men er in een opsporingsonderzoek immers vanuit te kunnen gaan dat het vergaarde bewijs betrouwbaar is. In dit concrete geval is die waarborg er in gelegen dat de uitkomsten van het opsporingsonderzoek ten aanzien van het uitlezen van de telefoon in het dossier zijn opgenomen en daarmee beschikbaar waren voor de verdediging ter controle. De verdediging heeft de data uit de telefoon ook daadwerkelijk ter beschikking gehad en dus zelf kunnen controleren of het vergaarde bewijs al dan niet betrouwbaar was. De raadsman heeft ter zitting niet aangevoerd dat er sprake is geweest van specifieke onbetrouwbare bewijsmiddelen. De rechtbank is daarvan ook niet gebleken. Daarmee verwerpt de rechtbank het verweer van de verdediging dat de informatie uit de telefoon niet als bewijs kan worden gebruikt.
4.4.3
V
oorwaardelijk verzoek horen aangevers
oorwaardelijk verzoek horen aangevers
De rechtbank gaat voorbij aan het (herhaalde) verzoek van de verdediging tot het horen van de aangevers, wiens verklaringen de rechtbank in paragraaf 4.4.1 heeft gebruikt als bewijsmiddel. De rechtbank overweegt daartoe allereerst dat deze aangevers geen belastende verklaring hebben afgelegd, zoals bedoeld in de Keskin-jurisprudentie. De aangevers hebben immers alleen verklaard over zichzelf en hetgeen is voorgevallen, maar daaruit blijkt geen direct belastende informatie jegens verdachte. De aangevers weten immers niet door wie zij zijn opgelicht of zijn benadeeld en het bewijs van betrokkenheid van verdachte hierbij komt, zoals ook blijkt uit de bewijsmiddelen uit de digitale gegevensdragers. De verdediging wilde de aangevers vragen stellen over de manier van oplichting in het licht van de gebruikte modus operandi. Nu de rechtbank de modus operandi niet gebruikt als (overkoepelend bewijsmiddel) maar het bewijs van betrokkenheid van verdachte baseert op bewijsmiddelen die verdachte heel concreet aan de onderhavige oplichtingen koppelen, is verdachte niet in zijn verdedigingsrechten geschonden. De raadsman heeft het herhaalde verzoek niet anders of nader onderbouwd. De rechtbank wijst het verzoek daarom opnieuw af.
4.4.4
Bewijsoverwegingen
4.4.4.1 Algemeen
De rechtbank is van oordeel dat op basis van voornoemde bewijsmiddelen een aantal feiten en omstandigheden kunnen worden vastgesteld.
Diverse aangevers in het onderzoek Boog, waaronder [aangeefster] en [aangever 2] , hebben een sms-bericht ontvangen met daarin een link naar een website die gehost werd vanaf het IP-adres [IP-adres] . Dit IP-adres behoort bij de woning aan het adres de [adres] te [woonplaats] , in welke woning verdachte op 11 februari 2021 is aangetroffen.
De rechtbank overweegt dat de iPhone X vanwege de aangetroffen inhoud te linken is aan phishing gerelateerde activiteiten. Aan deze telefoon zijn het telefoonnummer [telefoonnummer] en IMEI-nummer [IMEI-nummer] gekoppeld.
4.4.4.2 Medeplegen
De rechtbank overweegt dat de in onderhavige zaak toegepaste werkwijze, te categoriseren als online/cybercrime/betaalfraude, in verschillende varianten voorkomt, maar dat er bij dit soort delicten bepaalde vaste patronen horen, zoals hierboven omschreven. Het geheel van handelingen wordt zelden door één persoon verricht, maar vindt in de regel plaats via een nauwkeurig afgestemde taakverdeling, werkwijze en informatiedeling tussen diverse betrokken personen om het traject zo snel mogelijk te laten verlopen voordat slachtoffers in de gaten krijgen dat hun bankrekening wordt leeggehaald.
Medeverdachte [medeverdachte 2] heeft vrij specifiek verklaard over zijn rol en die van anderen bij de gepleegde phishing. Zo heeft hij verklaard dat bij het gehele proces van phishing meerdere mensen waren betrokken. Er was sprake van een specifieke takenverdeling. Hij heeft verklaard dat hij met mensen in contact kwam via sociale media. Hij heeft geen namen willen noemen van de mensen met wie hij samenwerkte, maar de rechtbank is van oordeel dat uit de bewijsmiddelen volgt dat er in ieder geval contact is geweest tussen verdachte en medeverdachten [medeverdachte 2] en [medeverdachte 1] . Hiervoor wijst de rechtbank in het bijzonder op het feit dat alle verdachten op 11 februari 2011 zich samen in een woning bevonden, terwijl in de woning phishing-activiteiten plaatsvonden, en dat verdachte op die dag samen met [medeverdachte 1] heeft gechat over leads, dat in de telefoon van verdachte phishing sms-berichten zijn aangetroffen alsmede afbeeldingen van bankafschriften van slachtoffers van oplichting. Dit alles duidt op een actieve rol van verdachte bij het versturen van de sms-berichten en betrokkenheid bij het innen van het geld afkomstig van de oplichtingen. Uit de aard van het delict tezamen met de informatie die in de telefoon van verdachte is aangetroffen volgt dat er sprake is van een nauwe en bewuste samenwerking tussen verdachte en een of meer (onbekend gebleven) andere personen ten aanzien van alle ten laste gelegde feiten.
4.4.4.3 Aangeefster [aangeefster]
De rechtbank is van oordeel dat op basis van de bewijsmiddelen wettig en overtuigend kan worden bewezen dat verdachte zich schuldig heeft gemaakt aan oplichting, computervredebreuk en diefstal van aangeefster [aangeefster] . De rechtbank overweegt daartoe als volgt. Aangeefster heeft op 4 februari 2021 een sms ontvangen van [telefoonnummer] met daarin een link, die afkomstig leek te zijn van Woningnet. Dit telefoonnummer is gebruikt in de privételefoon van verdachte. Nadat aangeefster op deze link heeft geklikt, is gebleken dat er diverse bedragen van verschillende rekeningen zijn afgeschreven. De sms was afkomstig van het telefoonnummer [telefoonnummer] , die gebruikt is in combinatie met de in [woonplaats] aangetroffen toestellen, waaronder die van [verdachte] (de Iphone X). Met de telefoon met IMEI-nummer [IMEI-nummer] , die in [woonplaats] in beslag genomen is, heeft het contact met aangeefster plaatsgevonden. Via het IP-adres [IP-adres] is aangeefster benaderd. Bij dit IP-adres hoorde het adres [adres] in [woonplaats] , zijnde de woning die [medeverdachte 1] huurde.
Verder is op 7 februari 2021 een bedrag van de Rabo Goldcard Visarekening van aangeefster afgeschreven ten behoeve van een bestelling bij de Coolblue te Rotterdam, welke bestelling zij niet zelf heeft geplaatst. Uit de telefoon van medeverdachte [medeverdachte 1] blijkt dat verdachte, gebruikmakend van het account [gebruikersnaam] , de beschikking had over de gebruikersnaam en het wachtwoord van een GMX mailbox. In die mailbox is een e-mail binnengekomen waaruit blijkt dat een bestelling is gedaan bij de Coolblue in Rotterdam op 7 februari 2021. De rechtbank gaat er daarom vanuit dat het niet anders kan zijn dan dat het verdachte is geweest die samen met medeverdachte [medeverdachte 1] actief betrokken is geweest bij deze feiten.
4.4.4.4 Aangeefster [aangever 1]
De rechtbank is van oordeel dat op basis van de bewijsmiddelen wettig en overtuigend kan worden bewezen dat verdachte zich schuldig heeft gemaakt aan oplichting en computervredebreuk van aangeefster [aangever 1] . De rechtbank overweegt daartoe als volgt. [aangever 1] heeft op 31 januari 2021 een sms-bericht ontvangen, dat afkomstig leek te zijn van Woningnet. De sms is afkomstig van telefoonnummer [telefoonnummer] , welk nummer blijkens het onderzoek aan de privételefoon van verdachte in gebruik is bij verdachte. Dit telefoonnummer is op basis van de telecomgegevens te koppelen aan IMEI [IMEI-nummer] , welk nummer op 31 januari 2021 is gebruikt en daarbij aanstraalde op de mastgegevens in [woonplaats] . Op de telefoon van verdachte is verder een filmpje aangetroffen, waarin is ingelogd in de internetbankierenomgeving van [aangever 1] . In datzelfde filmpje is ook verdachte te zien. Het filmpje is bovendien blijkens de metadata door de telefoon zelf gemaakt op 31 januari 2021. Op de telefoon van medeverdachte [medeverdachte 1] is een foto aangetroffen van een laptop. Deze foto is volgens de brongegevens met die telefoon zelf gemaakt. De rechtbank gaat er daarom vanuit dat het medeverdachte [medeverdachte 1] is die deze foto heeft gemaakt. Op die foto is de internetbankierenomgeving van aangeefster [aangever 1] te zien. Op basis van het voorgaande is de rechtbank van oordeel dat verdachte samen met [medeverdachte 1] actief betrokken is geweest bij de oplichting en computervredebreuk van aangeefster [aangever 1] .
4.4.4.5 Aangeefster [aangever 2]
De rechtbank is van oordeel dat op basis van de bewijsmiddelen wettig en overtuigend kan worden bewezen dat verdachte zich schuldig heeft gemaakt aan oplichting, computervredebreuk en diefstal van aangeefster [aangever 2] . De rechtbank overweegt daartoe als volgt. [aangever 2] heeft op 11 februari 2021 een sms-bericht ontvangen, welk bericht afkomstig leek te zijn van DHL. De sms is afkomstig van telefoonnummer [telefoonnummer] , welk nummer blijkens het onderzoek in de privételefoon van verdachte is gebruikt. In deze telefoon is deze DHL phishing sms ook aangetroffen. Uit de telecomgegevens blijkt ook dat voornoemd telefoonnummer eveneens is gebruikt met een telefoon voorzien van IMEI-nummer [IMEI-nummer] , welk IMEI-nummer in de periode van 2 tot en met 11 februari 2021 de masten in [woonplaats] aanstraalde. Op basis van het voorgaande is de rechtbank van oordeel dat verdachte samen met een ander of anderen actief betrokken is geweest bij de oplichting en computervredebreuk en diefstal van aangeefster [aangever 2] .
4.4.4.6 Aangever [aangever 3]
De rechtbank is van oordeel dat op basis van de bewijsmiddelen wettig en overtuigend kan worden bewezen dat verdachte zich schuldig heeft gemaakt aan oplichting en computervredebreuk. De rechtbank overweegt daartoe als volgt. In de telefoon van verdachte is een filmpje aangetroffen waarop is te zien dat verdachte door de saldostand van de rekening van aangever scrollt. Daarnaast is in de notities van de telefoon van verdachte de naam ‘ [C] ’ aangetroffen. Diezelfde naam is terug te zien op de overboekingen die zijn gedaan vanaf de rekening van aangever [aangever 3] . Het geld is immers overgeboekt ten name van ‘ [C] ’. Opvallend is daarbij ook dat die notitie op 5 oktober 2020 is opgeslagen en de oplichting van aangever kort daarna is gepleegd op 10 oktober 2020. Op 5 oktober 2020 is verdachte blijkens een chatgesprek met [chatnaam] aan het spammen geweest. Verdachte heeft geen verklaring gegeven voor het op zijn telefoon aanwezige filmpje en de notitie. Op basis van het voorgaande is de rechtbank van oordeel dat verdachte samen met een ander of anderen actief betrokken is geweest bij de oplichting en computervredebreuk van aangever [aangever 3] .
4.4.4.7 Aangeefster [aangever 4]
De rechtbank is van oordeel dat op basis van de bewijsmiddelen wettig en overtuigend kan worden bewezen dat verdachte zich schuldig heeft gemaakt aan computervredebreuk van aangeefster [aangever 4] . De rechtbank overweegt daartoe als volgt. In de telefoon van verdachte is zeer kort nadat aangever was bezocht door iemand die zich voordeed als medewerker van de Rabobank een filmpje aangetroffen, blijkens de metadata gemaakt met diezelfde telefoon op 11 februari 2021, waarin het rekeningoverzicht van aangeefster zichtbaar is. Bovendien is volgens de aangifte gebruik gemaakt van teamviewer. Dit programma is ook aangetroffen op de telefoon van verdachte. De rechtbank overweegt dat op basis van het voorgaande dat verdachte samen met een ander of anderen actief betrokken was bij de computervredebreuk van aangeefster.
4.4.5
Vrijspraak
De rechtbank is van oordeel dat niet wettig en overtuigend kan worden bewezen dat verdachte zich schuldig heeft gemaakt aan de oplichting en/of computervredebreuk en/of diefstal van de volgende aangevers: [aangever 5] , [aangever 6] , [aangever 7] , [aangever 8] en [aangever 9] . Anders dan de officier van justitie ziet de rechtbank geen wettig en overtuigend bewijs voor directe betrokkenheid van verdachte bij deze feiten.
De rechtbank zal verdachte ook vrijspreken voor de diefstal van aangever [aangever 3] nu deze niet is gepleegd binnen de ten laste gelegde periode.
5.BEWEZENVERKLARING
De rechtbank acht wettig en overtuigend bewezen dat verdachte:
1
op tijdstippen in de periode van 10 oktober 2020 tot en met 7 februari 2021 te Dordrecht en/of Driebergen-Rijsenburg, althans in Nederland, tezamen en in vereniging met een ander of anderen, (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen, door het aannemen van een valse naam en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meer rekeninghouder(s) van de ING bank en/of de Rabobank en/of de ABN AMRO bank, te weten
- [aangever 2]
- [aangeefster]
- [aangever 1]
- [aangever 3]
heeft bewogen tot het ter beschikking stellen van (inlog)gegevens (waaronder gebruikersnaam en/of wachtwoord en/of betaalpasgegevens en/of verificatiecode) van zijn/haar/hun ING Bank en/of Rabobank en/of ABN AMRO bank account(s), hebben verdachte en/of zijn mededader(s) (telkens) met het voren omschreven oogmerk – zakelijk weergegeven – valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid:
- kopieën van en/of nagemaakte websites van PostNL en/of Woningnet en/of DHL pakket service en/of de ING bank en/of de Rabobank en/of de ABN AMRO bank en/of IDEAL, gehost op meerdere voor het afvangen van bovenvermelde gegevens (hierna: phishing) bedoelde servers en/of websites en/of (vervolgens)
- voornoemde rekeninghouders een of meer sms-berichten gestuurd, als waren deze sms-berichten afkomstig van PostNL en/of Woningnet en/of DHL pakket service, en/of (vervolgens)
- voornoemde rekeninghouder(s), door de inhoud van voornoemde sms-berichten bewogen tot het klikken op een hyperlink, waarna zij werden doorverwezen en/of geleid naar een of meerdere valse/namaak website(s) van PostNL en/of Woningnet en/of DHL pakket service en/of de ING bank en/of de Rabobank en/of de ABN AMRO bank en/of IDEAL, en/of (vervolgens)
- voornoemde rekeninghouder(s), bewogen op die/een valse/namaak website(s) van PostNL en/of Woningnet en/of DHL pakket service en/of de ING Bank en/of de Rabobank en/of de ABN AMRO bank en/of IDEAL hun (inlog)gegevens (waaronder gebruikersnaam en/of wachtwoord en/of betaalpasgegevens en/of verificatiecode), in te vullen,
waardoor bovengenoemde rekeninghouder(s) werden bewogen tot bovenomschreven afgifte(n);
2
op tijdstippen in de periode van 10 oktober 2020 tot en met 7 februari 2021 te Dordrecht en/of Driebergen-Rijsenburg, althans in Nederland, tezamen en in vereniging met een ander of anderen, (telkens) opzettelijk en wederrechtelijk in geautomatiseerde werken, te weten computersyste(e)m(en) en/of server(s) van de ING bank en/of de Rabobank en/of de ABN AMRO bank, van rekeninghouder(s) van die banken is binnengedrongen met behulp van een valse sleutel, te weten door het (telkens) inloggen met onrechtmatig verkregen (inlog)gegevens van rekeninghouder(s) van de ING bank en/of de Rabobank en/of de ABN AMRO bank, te weten
- [aangever 2]
- [aangeefster]
- [aangever 1]
- [aangever 3]
- [aangever 4] ;
3
op tijdstippen in de periode van 4 februari 2021 tot en met 11 februari 2021 te Driebergen-Rijsenburg, althans in Nederland, tezamen en in vereniging met een ander of anderen, (telkens) met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen een of meer geldbedragen, welke geldbedragen geheel of ten dele toebehoorden aan een of meer rekeninghouders van de ING Bank en/of de Rabobank, te weten:
- [aangever 2] (250,- euro)
- [aangeefster] (1.153,83 euro)
waarbij hij, verdachte, en zijn mededader(s) het weg te nemen geld onder hun bereik hebben gebracht door middel van (een) valse sleutel(s), te weten met oplichting verkregen gebruikersna(a)m(en) en/of wachtwoord(en) en/of inlog(gegevens) voor het inloggen op internetbankieren en/of het autoriseren van een mobiel bankieren app en/of het autoriseren van een overboeking, in elk geval (een) sleutel(s) tot het gebruik waarvan hij, verdachte, en zijn mededader(s) niet gerechtigd waren.
Voor zover in het bewezen verklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.
Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.
6.STRAFBAARHEID VAN DE FEITEN
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezen verklaarde uitsluit, zodat dit strafbaar is.
Het bewezen verklaarde levert volgens de wet de volgende strafbare feiten op:
Feit 1
medeplegen van oplichting, meermalen gepleegd;
Feit 2
medeplegen van computervredebreuk, meermalen gepleegd;
Feit 3
diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd.
7.STRAFBAARHEID VAN VERDACHTE
Er is geen omstandigheid gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.
8.OPLEGGING VAN STRAF
8.1
De vordering van de officier van justitie
De officier van justitie heeft gevorderd verdachte te veroordelen tot een gevangenisstraf van 42 maanden, met aftrek van het voorarrest.
8.2
Het standpunt van de verdediging
De verdediging heeft aangevoerd dat de rechtbank rekening dient te houden met het advies van de reclassering, de medische situatie van verdachte en de LOVS-oriëntatiepunten. Indien er vormverzuimen zijn geconstateerd en deze niet hebben geleid tot bewijsuitsluiting, is de raadsman van mening dat hier het gevolg van strafvermindering aan dient te worden verbonden. De raadsman heeft verzocht bij eventuele strafoplegging geen gevangenisstraf op te leggen die het voorarrest overstijgt en dit eventueel aan te vullen met een taakstraf.
8.3
Het oordeel van de rechtbank
Bij het bepalen van de straf heeft de rechtbank rekening gehouden met de ernst van het bewezen verklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals ter terechtzitting is gebleken. De rechtbank heeft bij de keuze tot het opleggen van een vrijheidsbenemende straf en bij de vaststelling van de duur daarvan in het bijzonder het volgende laten meewegen.
Ernst van de feiten
Verdachte heeft zich samen met anderen schuldig gemaakt aan oplichting door middel van phishing van diverse rekeninghouders. Daarbij is er ook sprake geweest van computervredebreuk en voor sommige rekeninghouders is de oplichting daadwerkelijk gepaard gegaan met diefstal van gelden van hun rekening(en). Verdachte heeft geen respect getoond voor eigendommen van een ander en heeft enkel gehandeld vanuit eigen financieel gewin. Door te doen alsof hij handelde uit naam van een betrouwbare organisatie heeft verdachte ingespeeld op het vertrouwen en verantwoordelijkheidsgevoel van de slachtoffers, én heeft hij dit vertrouwen ernstig beschaamd. Verdachte heeft zich echter niet bekommerd om de gevolgen voor de slachtoffers of overige gevolgen voor de maatschappij in het algemeen.
Persoon van de verdachte
Bij haar beslissing heeft de rechtbank ook rekening gehouden met:
- een uittreksel justitiële documentatie betreffende verdachte van 28 september 2021;
- een reclasseringsadvies van 10 maart 2022, uitgebracht door Reclassering Nederland.
De rechtbank leidt uit het uittreksel af dat verdachte eerder met politie en justitie in aanraking is gekomen, waaronder voor vermogensdelicten.
Uit het reclasseringsadvies blijkt dat er sprake is van een hoog recidiverisico. Verdachte werkt mee aan het huidige schorsingstoezicht, maar een eerder contact met jeugdreclassering is voortijdig beëindigd. Verdachte ervaart problemen op verschillende leefgebieden. De reclassering heeft dan ook een aantal bijzondere voorwaarden geadviseerd bij eventuele strafoplegging. Verdachte krijgt echter, zoals toegelicht ter zitting, al praktische ondersteuning van Homerun Humanitas. De reclassering beschrijft in het advies ook dat er sprake lijkt te zijn van een extrinsieke motivatie bij betrokkene om mee te werken aan reclasseringstoezicht, omdat hem hulp geboden wordt bij het op orde krijgen van praktische zaken. Omdat die hulp reeds is belegd bij Homerun Humanitas, zal de rechtbank niet overgaan tot het opleggen van een voorwaardelijk strafdeel met bijzondere voorwaarden.
Strafoplegging
De rechtbank heeft bij het bepalen van de straf gekeken naar vergelijkbare zaken. De landelijke oriëntatiepunten voor de strafoplegging (LOVS) voor fraude, waarbij het benadelingsbedrag bepalend is, doen naar het oordeel van de rechtbank geen recht aan een oplichting als de onderhavige (phishing). Phishing is een vorm van oplichting die doorgaans op grootschalige wijze wordt uitgevoerd en daarmee een hoop potentiële gedupeerden bereikt. In de huidige (digitale) maatschappij maakt deze variant van oplichting een grote inbreuk op het vertrouwen van de maatschappij in het digitale berichten- en betalingsverkeer. Dit zijn dan ook redenen waarom deze variant van oplichting, mede vanuit een oogpunt van normbevestiging en generale preventie, zwaar wordt bestraft. Uit vergelijkbare zaken blijkt dat met geen andere straf kan worden volstaan dan met het opleggen van een straf die vrijheidsbeneming met zich brengt. Vaak zijn deze straffen van aanzienlijke duur. Dit sluit ook aan bij de eis van de officier van justitie.
De rechtbank weegt in dit geval ook mee dat uit het dossier blijkt dat er sprake is geweest van phishing op een veel grotere schaal; er zijn veel meer (potentiële) slachtoffers benaderd en dit is gebeurd over een veel langere periode. Uit de slachtofferstudie ‘Fraudevictimisatie in Nederland’ onder leiding van prof.dr. M. Jumger van de Universiteit Twente volgt dat slachtoffers van online fraude zelden aangifte doen. [63] De opsporing voor dit soort zaken is verder ingewikkeld: er dient te worden gezocht naar sporen die zijn achtergelaten in de ‘digitale wereld’. De bewezenverklaring is daarom beperkt gebleven. Voor de bepaling van de uiteindelijke gevangenisstraf is dan ook niet alleen de hoogte van het schadebedrag en het aantal slachtoffers bepalend. Omdat met een strafoplegging naast speciale preventie ook het doel van generale preventie wordt gediend, gaat de rechtbank dan ook over tot een straf die vrijheidsbeneming met zich mee brengt.
De rechtbank zal bij de strafoplegging afwijken van de eis van de officier van justitie, omdat zij ten aanzien van alle feiten tot een beperktere bewezenverklaring komt dan de officier van justitie heeft betoogd.
Alles afwegend acht de rechtbank een gevangenisstraf voor de duur van zeven maanden, met aftrek van voorarrest, passend en geboden.
9.BESLAG
9.1
Het standpunt van de officier van justitie
De officier van justitie heeft zich op het standpunt gesteld dat inbeslaggenomen telefoon verbeurd dient te worden verklaard, hetzij omdat het strafbare feit hiermee is begaan.
9.2
Het standpunt van de verdediging
De verdediging heeft geen standpunt ingenomen over het beslag.
9.3
Het oordeel van de rechtbank
Verbeurdverklaring
De rechtbank zal het in beslag genomen voorwerp, te weten:
- een Apple telefoon (G2779555);
verbeurd verklaren. Met betrekking tot dit voorwerp zijn de bewezenverklaarde feiten begaan.
10.BENADEELDE PARTIJ
[aangever 7] heeft zich als benadeelde partij in het geding gevoegd, maar vordert geen bedrag. Deze vordering behoeft daarom geen bespreking. De rechtbank zal de benadeelde partij niet-ontvankelijk verklaren en de benadeelde partij veroordelen in de kosten door verdachte gemaakt, tot op heden begroot op nihil.
De Rabobank heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 20.236,23. Dit bedrag bestaat uit materiële schade, ten gevolge van het aan verdachte onder 3 ten laste gelegde feit. De rechtbank bespreekt deze vordering hieronder.
10.1
Het standpunt van de officier van justitie
De officier van justitie heeft zich op het standpunt gesteld dat de vordering van de Rabobank volledig voor toewijzing vatbaar is, nu er sprake is van rechtstreekse schade.
10.2
Het standpunt van de verdediging
De verdediging heeft zich op het standpunt gesteld dat de Rabobank in haar vordering niet-ontvankelijk dient te worden verklaard, vanwege de bepleite vrijspraak. Subsidiair heeft de raadsman gesteld dat de Rabobank niet-ontvankelijk dient te worden verklaard, omdat [E] (ondertekenaar van de vordering) niet gevolmachtigd is. Meer subsidiair is de verdediging het standpunt toegedaan dat de Rabobank niet verplicht was tot het vergoeden van de schade van hun rekeninghouders. Er is enkel sprake geweest van een coulancebetaling. Dat is geen rechtstreekse schade als gevolg van het onder 3 ten laste gelegde feit. De Rabobank dient daarom niet-ontvankelijk te worden verklaard in haar vordering. Uiterst subsidiair heeft de verdediging bepleit dat enkel een bedrag van € 1.053,33 kan worden toegewezen.
10.3
Het oordeel van de rechtbank
Ontvankelijkheid Rabobank
Op grond van artikel 51c, tweede lid, Sv kan de benadeelde partij zich ter terechtzitting laten vertegenwoordigen door een gemachtigde, die daartoe een bijzondere en schriftelijke volmacht heeft. Deze bepaling strekt zich ook uit tot de voeging door middel van de opgave als bedoeld in art. 51g, eerste lid, Sv. In het in die bepaling bedoelde formulier is dan ook een voorziening getroffen voor het verstrekken van een dergelijke volmacht.
De rechtbank stelt vast dat in dit geval het voegingsformulier benadeelde partij namens de Rabobank is ondertekend door [E] . Bij de voeging zit ook een volmacht verstrekt van 23 maart 2022, waarin [E] gevolmachtigd wordt om aangifte te doen en de bank als benadeelde partij te vertegenwoordigen in het strafproces. De rechtbank verklaart de Rabobank daarom ontvankelijk in haar vordering.
Rechtstreekse schade
De rechtbank ziet zich verder voor de vraag gesteld of de schade die de Rabobank vordert voor vergoeding in aanmerking komt.
Vooropgesteld moet worden dat een benadeelde partij een vordering tot schadevergoeding kan indienen als er sprake is van schade die rechtstreeks aan haar is toegebracht door het bewezenverklaarde feit. Dat volgt uit artikel 361 en 51f, eerste lid, Sv. Uit vaste rechtspraak van de Hoge Raad blijkt dat deze eis niet te strikt moet worden uitgelegd. Er moet worden gekeken naar de concrete omstandigheden van het geval, waarbij de vraag of het slachtoffer is geraakt in het belang dat de geschonden norm beschermt, niet doorslaggevend is. Niet uitgesloten is dat de schade weliswaar niet het rechtstreekse gevolg is van de bewezen verklaarde gedraging als zodanig, maar dat – gelet op de uit de bewijsvoering blijkende gedragingen van de verdachte – de door de benadeelde partij geleden schade in zodanig nauw verband staat met het bewezen verklaarde feit, dat die schade redelijkerwijs moet worden aangemerkt als rechtstreeks aan de benadeelde partij door dat feit te zijn toegebracht, zoals bedoeld in voornoemde wetsartikelen.
Gelet op de omstandigheden in deze zaak is sprake van een zodanig nauw verband tussen de schade die de Rabobank heeft geleden en de door verdachte gepleegde feiten, dat de schade redelijkerwijs moet worden aangemerkt als rechtstreeks aan de Rabobank te zijn toegebracht. Verdachte is schuldig bevonden aan oplichting, computervredebreuk en diefstal met een valse sleutel, waarbij geldbedragen van de bankrekeningen van de rekeninghouders zijn overgeboekt. Voor zover de Rabobank haar klanten heeft gecompenseerd voor de schade is dat in het maatschappelijke verkeer een voorzienbare reactie en het rechtstreekse gevolg van een fraude die zich richt op klanten van een bank.
Materiële schade
Vaststaat dat de benadeelde partij als gevolg van het hiervoor onder 3 bewezen verklaarde feit rechtstreeks schade heeft geleden. De rechtbank zal de vordering toewijzen voor zover deze ziet op de vergoeding van de materiële schade van [aangeefster] ter hoogte van € 1.053,33.
De rechtbank zal de vordering van de benadeelde partij niet-ontvankelijk verklaren voor zover deze ziet op schade die is vergoed aan slachtoffers die niet in het bewezenverklaarde feit voorkomen. Ten aanzien van deze slachtoffers is namelijk geen sprake van schade die rechtstreeks voortvloeit uit het door verdachte gepleegde strafbare feit.
Ook het deel van de vordering dat betrekking heeft op de schade als gevolg van de aan van [aangever 4] toegekende vergoeding wordt niet-ontvankelijk verklaard. Ten aanzien van deze aangeefster is enkel de computervredebreuk ten laste gelegd en bewezen verklaard. De raadsman heeft bezwaar gemaakt tegen toewijzing van dit deel van de vordering. Dat maakt dat de rechtbank zonder nader onderzoek het causale verband niet kan vaststellen. Onderzoek daarnaar zou een onevenredige belasting van het strafproces met zich brengen.
Door de Rabobank is niet onderbouwd hoeveel tijd is besteed aan de afhandeling van de schade van [aangeefster] . Op basis van haar schattingsbevoegdheid bepaalt de rechtbank dat één uur aan arbeid per slachtoffer redelijk is. Het arbeidsloon bepaalt zij, conform de vordering van Rabobank, op € 120,- per uur. Dat betekent dat van de gevorderde onderzoekskosten een bedrag van € 120,- voor toewijzing vatbaar is. De rechtbank zal de benadeelde partij in het overige gedeelte van de gevorderde onderzoekskosten niet-ontvankelijk verklaren. Deze zien immers op kosten die zijn gemaakt voor slachtoffers die niet in het bewezenverklaarde feit voorkomen.
Het totaal toe te wijzen bedrag aan materiële schade komt daarmee op € 1.173,33 (€ 1.053,33 + € 120,-), te vermeerderen met de gevorderde wettelijke rente vanaf 7 februari 2021 tot de dag van volledige betaling.
Verdachte is voor de schade naar burgerlijk recht met zijn mededader(s) hoofdelijk aansprakelijk. Dit betekent dat verdachte tegenover de benadeelde partij voor dat hele bedrag aansprakelijk is.
Verdachte zal ook hoofdelijk worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.
De rechtbank zal de schadevergoedingsmaatregel niet opleggen. De schadevergoedingsmaatregel is er namelijk om natuurlijke personen te ontlasten bij de inning van schadevergoeding. Een rechtspersoon mag in beginsel geacht worden zelf de wegen te kennen om een vordering te incasseren, in tegenstelling tot een natuurlijke persoon. De rechtbank ziet in deze zaak geen aanleiding om van dit beginsel af te wijken.
11.TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN
De beslissing berust op de artikelen 33, 33a, , 47, 57, 138ab, 311 en 326 van het Wetboek van Strafrecht, zoals de artikelen luidden ten tijde van het bewezen verklaarde.
12.BESLISSING
De rechtbank:
Bewezenverklaring
- verklaart het onder 1, 2 en 3 ten laste gelegde bewezen zoals hiervoor in rubriek 5 is vermeld;
- verklaart het onder 1, 2 en 3 meer of anders ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;
Strafbaarheid
- verklaart het bewezen verklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;
- verklaart verdachte strafbaar;
Oplegging straf
- veroordeelt verdachte tot een gevangenisstraf van zeven maanden;
- bepaalt dat de tijd, door verdachte vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van de gevangenisstraf in mindering zal worden gebracht;
Voorlopige hechtenis
- heft op het geschorste bevel tot voorlopige hechtenis;
Beslag
- verklaart het volgende voorwerp verbeurd:
een Apple telefoon (G2779555)
Benadeelde partij Rabobank
- wijst de vordering van Rabobank toe tot een bedrag van € 1.173,33;
- veroordeelt verdachte hoofdelijk tot betaling aan de Rabobank van het toegewezen bedrag, met dien verstande dat indien en voor zover reeds door een ander/anderen (gedeeltelijk) is betaald, verdachte (in zoverre) van deze verplichting zal zijn bevrijd. Het bedrag wordt vermeerderd met de wettelijke rente vanaf 7 februari 2021 tot de dag van volledige betaling.
- verklaart de Rabobank voor wat betreft het meer gevorderde niet-ontvankelijk in de vordering;
- veroordeelt verdachte ook hoofdelijk in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;
Benadeelde partij [aangever 7]
- verklaart [aangever 7] niet-ontvankelijk in de vordering;
- veroordeelt de benadeelde partij in de kosten door de verdachte gemaakt, tot op heden begroot op nihil.
Dit vonnis is gewezen door mr. I.J.B. Corbeij, voorzitter, mrs. E.J.W. Verhaagh en N.M.H. van Ek, rechters, in tegenwoordigheid van mr. I.M. Dijkstra, griffier, en is uitgesproken op de openbare terechtzitting van 26 april 2022. De jongste rechter is buiten staat dit vonnis mede te ondertekenen.
Bijlage: de tenlastelegging
Aan verdachte wordt ten laste gelegd dat:
1
hij op een of meer tijdstip(pen) in of omstreeks de periode van 15-6-2020 tot en met 11 februari 2021 te Dordrecht en/of Driebergen-Rijsenburg en/of te Soesterberg, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen, door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meer rekeninghouder(s) van de ING bank en/of de Rabobank en/of de Volksbank en/of de ABN AMRO bank en/of de SNS bank, althans een (of meer) bank(en), te weten
- [aangever 5]
- [aangever 2]
- [aangever 6]
- [aangeefster]
- [aangever 7]
- [aangever 1]
- [aangever 8]
- [aangever 9]
- [aangever 3]
en/of een ander of anderen
heeft/hebben bewogen tot het ter beschikking stellen van (inlog)gegevens (waaronder gebruikersnaam en/of wachtwoord en/of betaalpasgegevens en/of verificatiecode) van zijn/haar/hun ING Bank en/of Rabobank en/of Volksbank en/of ABN AMRO bank en/of de SNS bank, althans een (of meer) bank(en) account(s) althans gegevens,hebben verdachte en/of zijn mededader(s) (telkens) met het voren omschreven oogmerk – zakelijk weergegeven – valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid:
- kopieen van en/of nagemaakte websites van PostNL en/of Achmea en/of Woningnet en/of Marktplaats en/of DHL pakket service en/of een of meer andere organisaties/bedrij(f)(ven) en/of de ING bank en/of de Rabobank en/of de Volksbank en/of de ABN AMRO bank en/of de SNS bank, althans een (of meer) bank(en), en/of IDEAL gehost op meerdere voor het afvangen van bovenvermelde gegevens (hierna: phishing) bedoelde servers en/of websites en/of (vervolgens)
- voornoemde rekeninghouders een of meer sms-berichten gestuurd, als waren deze sms-berichten afkomstig van PostNL en/of Achmea en/of Woningnet en/of Marktplaats en/of DHL pakket service en/of een of meer andere organisaties/bedrij(f)(ven), en/of (vervolgens)
- voornoemde rekeninghouder(s), althans enig persoon handelend namens die rekeninghouder(s), door de inhoud van voornoemde sms-berichten bewogen tot het klikken op een hyperlink, waarna zij werden doorverwezen en/of geleid naar een of meerdere valse/namaak website(s) van PostNL en/of Achmea en/of Woningnet en/of Marktplaats en/of DHL pakket service en/of een of meer andere organisaties/bedrijf(f)(ven) en/of de ING bank en/of de Volksbank en/of de Rabobank en/of de ABN AMRO bank en/of de SNS bank, althans een (of meer) bank(en) en/of IDEAL, en/of (vervolgens)
- voornoemde rekeninghouder(s) althans enig persoon handelend namens die rekeninghouder(s) , bewogen op die/een valse/namaak website(s) van PostNL en/of Achmea en/of Woningnet en/of Marktplaats en/of DHL pakket service en/of een of meer andere organisaties/bedrijf(ven) en/of de ING Bank en/of de Volksbank en/of de Rabobank en/of de ABN AMRO bank en/of de SNS bank, althans een (of meer) bank(en) en/of IDEAL zijn/haar/hun (inlog)gegevens (waaronder gebruikersnaam en/of wachtwoord en/of betaalpasgegevens en/of verificatiecode), in te vullen, waardoor bovengenoemde rekeninghouder(s) en/of ander(en) werden bewogen tot bovenomschreven afgifte(n);
(Artikel art 47 lid 1 ahf/sub 1 Wetboek van Strafrecht, art 326 lid 1 Wetboek van Strafrecht)
2
hij op een of meer tijdstip(pen) in of omstreeks de periode van 26 maart 2020 tot en met 11 februari 2021 te Dordrecht en/of Soesterberg en/of Driebergen-Rijsenburg, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van de ING bank en/of de Volksbank en/of de Rabobank en/of de SNS Bank en/of de ABN AMRO bank, althans een (of meer) bank(en), van rekeninghouder(s) van die banken is/zijn binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of door het aannemen van een valse hoedanigheid te weten door het (telkens) inloggen met onrechtmatig verkregen inlognamen en/of wachtwoorden en/of andere (inlog)gegevens van rekeninghouder(s) van de ING bank en/of de Volksbank en/of de Rabobank en/of de SNS Bank en/of de ABN AMRO bank, althans een (of meer) bank(en), te weten
1. [aangever 5]
2. [aangever 2]
3. [aangever 6]
4. [aangeefster]
5. [aangever 1]
6. [aangever 7]
7. [aangever 8]
8. [aangever 9]
9. [aangever 3]
10. [aangever 4]
en/of
hij, verdachte, en/of zijn mededader(s) (telkens) door tussenkomst van de/het geautomatiseerd(e) werk(en) waarin hij is binnengedrongen) de toegang heeft verworven tot één of meer geautomatiseerde werk(en) van één of meer derde(n), te weten de computersyste(e)m(en) en/of serve (s) van de ING bank en/of de Volksbank en/of de Rabobank en/of de SNS Bank en/of de ABN AMRO bank, althans een (of meer) bank(en), welk feit hij, verdachte, (telkens) heeft gepleegd door tussenkomst van een openbaar telecommunicatienetwerk (te weten het internet);
(Artikel 138ab lid 3 ahf/ond b Wetboek van Strafrecht)
3
hij op een of meer tijdstippen, gelegen in of omstreeks de periode van 1-1-2021 tot en met 11 februari 2021 te Driebergen-Rijsenburg en/of Soesterberg en/of Zeist, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk van wederrechtelijke toeeigening heeft weggenomen een of meer geldbedragen, welke geldbedragen geheel of ten dele toebehoorden aan een of meer rekeninghouders van de ING Bank en/of de Rabobank en/of de Volksbank en/of de ABN AMRO bank en/of de SNS bank, en/of een (of meer andere) bank(en), te weten:
- [aangever 2] (250,- euro)- [aangever 6] (250,- euro)
- [aangeefster] (1.153,83 euro)
- [aangever 8] (749,31 euro)
- [aangever 9] (550 euro)
- [aangever 3] (2.590,30)
en/of een ander of anderen dan aan hem, verdachte en/of zijn mededader(s),
waarbij hij, verdachte, en/of zijn mededader(s) het weg te nemen geld onder zijn/hun bereik heeft/hebben gebracht door middel van (een) valse sleutel(s), te weten met oplichting verkregen gebruikersna(a)m(en) en/of wachtwoord(en) en/of inlog(gegevens) voor het inloggen op internetbankieren en/of het autoriseren van een mobiel bankieren app en/of het autoriseren van een overboeking, in elk geval (een) sleutel(s) tot het gebruik waarvan hij, verdachte, en/of zijn mededader(s) niet gerechtigd was/waren;
(Artikel art 310 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 4 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 5 Wetboek van Strafrecht)