Uitspraak
RECHTBANK MIDDEN-NEDERLAND
Strafrecht
Zittingsplaats Utrecht
Parketnummer: 16.252263.21 (P)
Vonnis van de meervoudige kamer van 28 april 2023
in de strafzaak tegen:
[verdachte],
geboren op [geboortedatum 1] 2001 te [geboorteplaats] ,
wonende aan de [adres 1] , [postcode 1] te [woonplaats] .
1.ONDERZOEK TER TERECHTZITTING
Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzitting van 14 april 2023.
De rechtbank heeft kennisgenomen van de vordering en standpunten van officier van justitie mr. N. Schapendonk en van hetgeen verdachte en zijn raadsvrouw, mr. S.J.M. Laurier, advocaat te 's-Gravenhage, alsmede de gemachtigde van de benadeelde partij P. Kort, naar voren hebben gebracht.
2.TENLASTELEGGING
De tenlastelegging is als bijlage aan dit vonnis gehecht.
De verdenking komt er, kort en feitelijk weergegeven, op neer dat verdachte:
Feit 1
in de periode van 13 november 2019 tot en met 1 december 2019 te Baambrugge / gemeente Ronde Venen/Den Burg/Hattem/Rotterdam/Den Haag/in Nederland samen met een ander een geautomatiseerd werk, te weten de computer(s) en/of server(s) van de internetbankierenomgeving van een bank is binnengedrongen met behulp van een valse sleutel door het aannemen van een valse hoedanigheid.
Feit 2 primair
Feit 2 primair
in de periode van 13 november 2019 tot en met 2 december 2019 te Den Haag/Rotterdam/ Zoetermeer / Leidschendam /in Nederland samen met een ander geldbedragen van [slachtoffer 1] / [slachtoffer 2] / [slachtoffer 3] wederrechtelijk heeft toegeëigend door middel van een valse sleutel;
Feit 2 subsidiair
Feit 2 subsidiair
in de periode van 13 november 2019 tot en met 2 december 2019 te Den Haag/Rotterdam/ Zoetermeer / Leidschendam /in Nederland samen met een ander verschillende voorwerpen heeft verworven terwijl hij wist, althans redelijkerwijs moest vermoeden dat die voorwerpen afkomstig waren uit enig misdrijf.
3.VOORVRAGEN
De dagvaarding is geldig, de rechtbank is bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.
4.WAARDERING VAN HET BEWIJS
4.1
Het standpunt van de officier van justitie
De officier van justitie acht het onder feit 2, primair ten laste gelegde wettig en overtuigend te bewijzen voor zover dat ziet op aangever [slachtoffer 1] , en aangever [slachtoffer 2] voor een bedrag van 5262 euro. De officier van justitie heeft vrijspraak gevorderd van hetgeen onder feit 1 ten laste is gelegd en voor onder feit 2 overigens ten laste is gelegd.
Voor zover van belang worden de standpunten van de officier van justitie hieronder besproken bij het oordeel van de rechtbank.
4.2
Het standpunt van de verdediging
De raadsvrouw heeft integrale vrijspraak bepleit van het ten laste gelegde.
Voor zover van belang worden de standpunten van de raadsvrouw hieronder besproken bij het oordeel van de rechtbank.
4.3
Het oordeel van de rechtbank
4.3.1.
Bewijsmiddelen [1]
Proces-verbaal van aangifte [slachtoffer 1] d.d. 15 november 2019
Aangeefster [slachtoffer 1] heeft bij de politie aangifte gedaan en onder meer het volgende verklaard, zakelijk weergegeven:
Op woensdag 13 november 2019 ontving ik de navolgende link
[internetsite]. Ik heb op deze link geklikt en kwam in een invoerscherm van de Rabobank . Ik gaf aan dat ik deze betaling via mijn telefoon probeerde te doen, maar dat ik niet kon zien dat er daadwerkelijk 0,01 cent werd afgeschreven. Ik kreeg op woensdag 13 november 2019 om 15:46 uur drie sms-berichten afkomstig van de Rabobank . Ik las daarin het navolgende 2 maal: ‘U heeft zojuist een toestel geregistreerd voor Rabobank online diensten. Herkent u dit niet? bel dan de helpdesk: [telefoonnummer] , vanuit het buitenland [telefoonnummer] en Gefeliciteerd. Je hebt nu een betaalpas voor Apple Pay. Herken je deze actie niet?
[internetsite]. Ik heb op deze link geklikt en kwam in een invoerscherm van de Rabobank . Ik gaf aan dat ik deze betaling via mijn telefoon probeerde te doen, maar dat ik niet kon zien dat er daadwerkelijk 0,01 cent werd afgeschreven. Ik kreeg op woensdag 13 november 2019 om 15:46 uur drie sms-berichten afkomstig van de Rabobank . Ik las daarin het navolgende 2 maal: ‘U heeft zojuist een toestel geregistreerd voor Rabobank online diensten. Herkent u dit niet? bel dan de helpdesk: [telefoonnummer] , vanuit het buitenland [telefoonnummer] en Gefeliciteerd. Je hebt nu een betaalpas voor Apple Pay. Herken je deze actie niet?
Neem dan contact op met je Rabobank . Ik zag op mijn telebankieren app dat er op 13 november 2019 om 16:10 uur met pasnummer [pasnummer 1] voor een bedrag van 101,31 euro bij Dirk van den Broek Filiaal 1165 [plaats 1] was betaald via Apple Pay. Ik zag dat er op woensdag 13 november 2019 om 16:12 uur met pasnummer [pasnummer 1] voor een bedrag van 100,00 euro was betaald bij Bruna [locatie] [plaats 1] via Apple Pay. Ik heb zelf deze transacties niet gedaan. [2]
Proces-verbaal van bevindingen d.d. 27 januari 2020
Verbalisant [verbalisant 1] heeft in het proces-verbaal van bevindingen onder meer het volgende gerelateerd, zakelijk weergegeven:
3FQ909161025317B [rekeningnummer] [slachtoffer 1] 8 2019-11-13 15:10:26 UTC
2019-11-13 2019-11-13 Mobile POS voorgeboekt NL Apple Pay 101,31 EUR
DIRK VDBROEK FIL1165 [plaats 1]
VH3F56161237317B [rekeningnummer] [slachtoffer 1] 8 2019-11-13 15:12:37 UTC
2019-11-13 2019-11-13 Mobile POS voorgeboekt NL Apple Pay 100,00 EUR
Bruna [locatie] [plaats 1]
2019-11-13 2019-11-13 Mobile POS voorgeboekt NL Apple Pay 101,31 EUR
DIRK VDBROEK FIL1165 [plaats 1]
VH3F56161237317B [rekeningnummer] [slachtoffer 1] 8 2019-11-13 15:12:37 UTC
2019-11-13 2019-11-13 Mobile POS voorgeboekt NL Apple Pay 100,00 EUR
Bruna [locatie] [plaats 1]
Bij navraag bij de fraude-afdeling over document 2 en 3 bleek het navolgende:
Document 2 is bekeken vanuit het account van aangever [slachtoffer 1] , waaruit bleek dat er in enkele minuten tijd een drietal apparaten aan het account werden gekoppeld. De apparaten kregen ieder hun eigen unieke Machine ID (MID). Allen werden gekoppeld via hetzelfde IP-adres, zijnde een mobiel IP adres van KPN. De gekoppelde MID's werden volgens de database van de Rabobank bij vele phishing zaken gebruikt. [3]
Document 2 is bekeken vanuit het account van aangever [slachtoffer 1] , waaruit bleek dat er in enkele minuten tijd een drietal apparaten aan het account werden gekoppeld. De apparaten kregen ieder hun eigen unieke Machine ID (MID). Allen werden gekoppeld via hetzelfde IP-adres, zijnde een mobiel IP adres van KPN. De gekoppelde MID's werden volgens de database van de Rabobank bij vele phishing zaken gebruikt. [3]
Bijlage [4]
II [machine ID]
[verdachte] ( [geboortedatum 1] -2001) te [plaats 1]
Bijlage [5]
Start-timestamp
Login
Klant
Ip_address
User_agent
Machine ID
13-11-2019 15:49
300506791
[slachtoffer 1] ( [geboortedatum 2] -1988) te [plaats 5]
[IP adres 1]
Mozilla/5.0 (iPhone; CPU iPhone OS 13_1 like Mac OS X) Apple
[machine ID]
04-12-2019 16:54
345191129
[verdachte] ( [geboortedatum 1] -2001) te [plaats 1]
[IP adres 2]
Mozilla/5.0 (iPhone; CPU iPhone OS 13_1 like Mac OS X) Apple
[machine ID]
Proces-verbaal van bevindingen d.d. 27 januari 2020
Verbalisant [verbalisant 1] heeft in het proces-verbaal van bevindingen onder meer het volgende gerelateerd, zakelijk weergegeven:
Een ‘user agent’ is wat een webbrowser of applicatie die een website bezoekt meegeeft aan de website.
Hierin kunnen staan basale gegevens als besturingssysteem, webbrowser, type telefoon, etc. [6]
Proces-verbaal van aangifte [slachtoffer 2] d.d. 20 november 2019
Aangeefster [slachtoffer 2] heeft bij de politie aangifte gedaan en onder meer het volgende verklaard, zakelijk weergegeven:
Op 15 november 2019 kreeg ik via Marktplaats een bericht van iemand die interesse had in de roze Bumbo seat + tray die ik te koop aanbood. Ze vroeg om mijn rekeningnummer en stuurde mij een link ter verificatie. Je moet dan 0,01 cent overboeken naar de koper ter bevestiging. Via het aanklikken van deze link kwam ik op mijn inlogscherm van de Rabobank internetbankieren-app. Ik had mijn bankpas in de random-reader gedaan en ik probeerde het vakje te lezen maar ik kreeg een foutmelding. Op zondagavond 17 november 2019 opende ik mijn Rabobankapp . Er is spaargeld teruggeboekt naar mijn lopende rekening. Tevens is de oplichter ook bij de gezamenlijke rekening gekomen van mij en mijn man samen. In totaal is er voor een bedrag van 15.580,96 euro middels Apple Pay gepind. Mijn man en ik hebben deze pinbetalingen niet zelf gedaan. Op zondag 17 november 2019 om 00:02 uur heb ik een e-mailbericht ontvangen afkomstig van [e-mailadres] . In dit bericht stond dat mijn paslimiet was verhoogd voor de periode 17 november 2019 t/m 20 november 2019.
Op 16 november 2019:
o Bijenkorf [plaats 1] , Betaalautomaat 13:40 pasnr. [pasnummer 2] Apple Pay Bedrag: 2500 euro
o A-Mac [plaats 1] , Betaalautomaat 13:50 pasnr. [pasnummer 2] Apple Pay Bedrag: 2000 euro
o Bijenkorf [plaats 1] , Betaalautomaat 13:59 pasnr. [pasnummer 2] Apple Pay Bedrag: 1800 euro
o Mediamarkt [plaats 2] , Betaalautomaat 14:48 pasnr. [pasnummer 2] Apple Pay Bedrag: 1950 Euro
o MM Leidschendam B.V. [plaats 3] , Betaalautomaat 15:51 pasnr.
[pasnummer 2] Apple Pay Bedrag: 1700 euro
Op 17 november 2019:
o Coolblue [plaats 1] , Betaalal maat 10:51 pasnr. [pasnummer 2] Apple Pay Bedrag: 2318 Euro
o MM (Mediamarkt) [plaats 1] , Betaalautomaat 12:32 pasnr. [pasnummer 2] Apple Pay Bedrag: 3312,96 Euro [7]
Ter zitting heeft verdachte het volgende verklaard:
Op 17 november 2019 heb ik twee IPhones gekocht bij de Mediamarkt in [plaats 1] . [8]
Proces-verbaal van verhoor getuige [getuige] d.d. 18 november 2019
Getuige [getuige] heeft bij de politie het volgende verklaard, zakelijk weergegeven:
Ik bekeek de camerabeelden van 16 november 2019. Ik zag dat één jongen cadeaubonnen ter waarde van 1950 euro had aangeschaft. Ik zag dat deze jongen de bonnen betaalde met zijn telefoon. Later op beeld zag ik dat er een andere jongen twee iPhones kocht met de cadeaubonnen. De cadeaubonnen bleken na onderzoek hetzelfde te zijn als de bonnen die eerder waren gekocht door de eerste jongen.
Ik zag op de app dat één van de jongens was aangehouden in verband met mogelijke fraude met betaalproducten. Vervolgens zag ik een foto van de aangehouden jongen (de rechtbank begrijpt: verdachte). Ik zag dat deze foto overeenkwam met de jongen die bij ons de cadeaubonnen had gekocht. [9]
Proces-verbaal van bevindingen d.d. 20 november 2019
Verbalisant [verbalisant 2] heeft in het proces-verbaal van bevindingen het volgende gerelateerd, zakelijk weergegeven:
De beelden zijn van 16 november 2019.
16-11-2019 14:43:48 uur: Ik zie verdachte [verdachte] de Mediamarkt te [plaats 2] binnenlopen. Ik herken verdachte [verdachte] aan zijn kleding en omdat ik hem in dit onderzoek heb gehoord.
16-11-2019 14:44:40 uur: Verdachte [verdachte] staat bij de kassa in de Mediamarkt . De kassière pakt een aantal cadeaubonnen uit een lade onder de kassa vandaan. Verdachte [verdachte] betaalt middels een zwarte telefoon die hij in zijn handen bij de betaalterminal die naast de kassa staat de cadeaubonnen.
16-11-2019 17:05:10 uur: Er komt een licht getinte jongen de Mediamarkt te [plaats 2] binnenlopen. [10]
Deze bewijsmiddelen worden, ook in hun onderdelen, slechts gebruikt ter bewijs van het feit of de feiten, waarop ze gezien hun inhoud betrekking hebben.
4.3.2.
Bewijsoverwegingen
4.3.2.1. Inleiding
Eind 2019 werden meerdere aangiftes opgenomen door de politie ter zake van computervredebreuk en diefstal met een valse sleutel. Hierbij valt op dat veel overeenkomsten zichtbaar zijn ten aanzien van de
modus operandi(gebruikelijke werkwijze) van deze feiten. Uit de aangiftes komt naar voren dat de
modus operandier kort gezegd uit bestond dat een koper met een vrouwelijke naam de aangever benaderde via Marktplaats . De koper liet de aangever weten dat de koper het door de aangever aangeboden goed op Marktplaats wilde kopen. De koper zei dat zij was ingelogd op het Marktplaats -account van iemand anders, en vroeg de aangever haar daarom een bericht te sturen via Whatsapp. De koper vroeg vervolgens via Whatsapp of de aangever het aangeboden goed de volgende dag al op wilde sturen naar het adres [adres 2] , [postcode 2] te [plaats 4] . Tevens vroeg de koper aan de aangever of de aangever 1 eurocent voor verificatie van het rekeningnummer wilde betalen middels een link die de koper aan de aangever stuurde.
modus operandi(gebruikelijke werkwijze) van deze feiten. Uit de aangiftes komt naar voren dat de
modus operandier kort gezegd uit bestond dat een koper met een vrouwelijke naam de aangever benaderde via Marktplaats . De koper liet de aangever weten dat de koper het door de aangever aangeboden goed op Marktplaats wilde kopen. De koper zei dat zij was ingelogd op het Marktplaats -account van iemand anders, en vroeg de aangever haar daarom een bericht te sturen via Whatsapp. De koper vroeg vervolgens via Whatsapp of de aangever het aangeboden goed de volgende dag al op wilde sturen naar het adres [adres 2] , [postcode 2] te [plaats 4] . Tevens vroeg de koper aan de aangever of de aangever 1 eurocent voor verificatie van het rekeningnummer wilde betalen middels een link die de koper aan de aangever stuurde.
Wanneer de aangever de betaallink opende, zag hij/zij een website die qua uiterlijk overeenkwam met de website van zijn/haar eigen bank, namelijk de Rabobank . De aangever vulde vervolgens een aantal persoonlijke gegevens in om de 1 eurocent over te maken. De aangever kreeg dan een foutmelding en hoorde vervolgens niks meer van de koper. Kort daarna bleek dat hun bankgegevens waren gekoppeld aan Apple Pay accounts (contactloos betalen) waarmee in diverse fysieke winkels goederen werden gekocht.
4.3.2.2. Verdachte
Verdachte heeft zich bij de politie op zijn zwijgrecht beroepen. Ter zitting heeft hij verklaard dat hij op 17 november 2019 op pad werd gestuurd door het bedrijf waar hij op dat moment werkte, om twee iPhones te kopen. Hij kreeg een zwarte iPhone 7 mee om (contactloos) mee te betalen en wist enkel van het kopen van twee telefoons. Hij wist naar eigen zeggen niet dat hij aldus van bank- en inloggegevens gebruikmaakte die van
phishingafkomstig waren en niet gekoppeld waren aan een betaalrekening van het bedrijf.. Verdachte heeft geen naam van het bedrijf waar hij werkte willen noemen, of een naam van de persoon die hem opdracht gaf de telefoons te kopen. Over 16 november 2019 heeft verdachte verklaard dat hij niet degene is geweest die de cadeaubonnen heeft gekocht.
phishingafkomstig waren en niet gekoppeld waren aan een betaalrekening van het bedrijf.. Verdachte heeft geen naam van het bedrijf waar hij werkte willen noemen, of een naam van de persoon die hem opdracht gaf de telefoons te kopen. Over 16 november 2019 heeft verdachte verklaard dat hij niet degene is geweest die de cadeaubonnen heeft gekocht.
Aanvullend op de verklaring van verdachte heeft de raadsvrouw bepleit dat (voorwaardelijk) opzet ontbreekt bij de computervredebreuk danwel de diefstal met valse sleutel op 17 november 2019. Verdachte wist immers niet dat van een betaalrekening misbruik werd gemaakt. Dit had hij ook niet kunnen weten, omdat bij betaling geen naam in beeld verschijnt van de tenaamgestelde van de betaalrekening. Voor wat betreft 16 november 2019 zijn de herkenningen door verbalisant [verbalisant 2] en is de verklaring van de getuige [getuige] niet bruikbaar voor het bewijs, omdat deze beide niet betrouwbaar zijn. Zo herkent verbalisant [verbalisant 2] verdachte onder andere aan zijn kleding, terwijl deze verbalisant verdachte pas de dag na 16 november 2019 heeft gehoord, toen de verdachte andere kleding droeg. Een herkenning aan de kleding is daardoor niet mogelijk. Getuige [getuige] heeft verdachte niet gezien, waardoor een herkenning niet mogelijk is.
Op basis van de bewijsmiddelen stelt de rechtbank vast dat verdachte op 17 november 2019 twee iPhones afrekent bij de Mediamarkt in [plaats 1] met gebruikmaking van Apple Pay, die gekoppeld was aan een betaalrekening door middel van (inlog)gegevens die van
phishingafkomstig waren. Verdachte wordt aangehouden en hij wordt herkend door getuige [getuige] als de persoon die een dag eerder, op 16 november 2019, bij de Mediamarkt [plaats 2] cadeaubonnen afrekent. Deze cadeaubonnen waren eveneens afgerekend met gebruikmaking van Apple Pay, die gekoppeld was aan dezelfde betaalrekening door middel van (inlog)gegevens, die van
phishingafkomstig waren. Er wordt – naast de herkenning van getuige [getuige] – nog een herkenning opgemaakt door verbalisant [verbalisant 2] , die verdachte heeft gehoord in dit onderzoek en later beelden heeft bekeken van de Mediamarkt [plaats 2] . In tegenstelling tot wat de raadsvrouw over de herkenningen heeft bepleit is de rechtbank van oordeel dat de herkenningen van verbalisant [verbalisant 2] en getuige [getuige] wel betrouwbaar en daarmee bruikbaar voor het bewijs zijn. De rechtbank licht dit als volgt toe.
phishingafkomstig waren. Verdachte wordt aangehouden en hij wordt herkend door getuige [getuige] als de persoon die een dag eerder, op 16 november 2019, bij de Mediamarkt [plaats 2] cadeaubonnen afrekent. Deze cadeaubonnen waren eveneens afgerekend met gebruikmaking van Apple Pay, die gekoppeld was aan dezelfde betaalrekening door middel van (inlog)gegevens, die van
phishingafkomstig waren. Er wordt – naast de herkenning van getuige [getuige] – nog een herkenning opgemaakt door verbalisant [verbalisant 2] , die verdachte heeft gehoord in dit onderzoek en later beelden heeft bekeken van de Mediamarkt [plaats 2] . In tegenstelling tot wat de raadsvrouw over de herkenningen heeft bepleit is de rechtbank van oordeel dat de herkenningen van verbalisant [verbalisant 2] en getuige [getuige] wel betrouwbaar en daarmee bruikbaar voor het bewijs zijn. De rechtbank licht dit als volgt toe.
Verbalisant [verbalisant 2] schrijft in het proces-verbaal van herkenning op dat hij verdachte onder andere herkent aan zijn kleding en omdat hij verdachte heeft gehoord in dit onderzoek. De raadsvrouw stelt dat verbalisant [verbalisant 2] verdachte niet op basis van zijn kleding kon herkennen, omdat verdachte een dag eerder andere kleding aan had.
Echter, de rechtbank leidt uit het dossier af dat verbalisant [verbalisant 2] verdachte op de beelden van 16 november 2019 omschrijft met een grijze pet, witte oortjes en een zwarte jas en in de beschrijving van de beelden van 17 november 2019 diezelfde eigenschappen omschrijft: grijze pet, witte oortjes en een zwarte jas. Dat de verbalisant afwijkt in de omschrijving bij enkel de broek, doet niet af aan de betrouwbaarheid van de herkenning. De meer basale uiterlijke kenmerken komen immers overeen. Daarbij komt dat deze verbalisant de bewegende beelden heeft gezien van 16 november 2019, die vaak meer duidelijkheid en vergelijkingsmogelijkheden verschaffen over het uiterlijk van een persoon dan stills. Getuige [getuige] heeft een foto van verdachte gezien en deze foto vergeleken met de beelden. Dat deze getuige verdachte niet kent, doet niet af aan de betrouwbaarheid van zijn herkenning.
Naar het oordeel van de rechtbank is sprake van tenminste voorwaardelijk opzet bij verdachte, daar hij meerdere keren met hetzelfde Apple Pay account, dat was gekoppeld aan een betaalrekening door middel van (inlog)gegevens, die door
phishingzijn verkregen, dure iPhones of cadeaubonnen met veel waarde heeft afgerekend.
phishingzijn verkregen, dure iPhones of cadeaubonnen met veel waarde heeft afgerekend.
De rechtbank acht immers het door verdachte geschetste alternatief scenario niet aannemelijk geworden. Verdachte heeft op geen enkele wijze zijn verklaring onderbouwd, waardoor deze verklaring geenszins te verifiëren valt. De rechtbank acht het verder weinig geloofwaardig dat verdachte een week werkzaam is bij een bedrijf en dan al op pad wordt gestuurd om twee zeer dure producten (contactloos) af te rekenen zonder dat hij daar vragen bij heeft gesteld. Bovendien strookt zijn verklaring niet met de aanschaf van de cadeaubonnen een dag eerder.
Concluderend is naar het oordeel van de rechtbank verdachte degene geweest die op 16 november 2019 bij de Mediamarkt in [plaats 2] cadeaubonnen en op 17 november 2019 bij de Mediamarkt in [plaats 1] twee iPhones (contactloos) heeft afgerekend met gebruikmaking van inloggegevens die van
phishingafkomstig waren.
phishingafkomstig waren.
In de navolgende alinea’s wordt ingegaan op de betrokkenheid van verdachte bij de verschillende feiten en de verschillende aangevers.
4.3.2.3. Betrokkenheid verdachte ten aanzien van feit 1
De officier van justitie en de raadsvrouw hebben ten aanzien van feit 1 (computervredebreuk) naar voren gebracht dat op basis van het dossier niet vastgesteld kan worden dat verdachte toegang heeft gehad tot de internetbankierenaccounts van aangevers. Daarmee kan niet bewezen worden dat verdachte degene is geweest die de aangevers de valse betaallinks heeft gestuurd en onrechtmatig toegang heeft gehad tot deze bankaccounts.
Partiële vrijspraak [slachtoffer 3]
Op basis van het dossier kan de rechtbank inderdaad niet vaststellen of verdachte een rol heeft gespeeld bij het wederrechtelijk binnendringen van het internetbankierenaccount van aangever [slachtoffer 3] . De rechtbank spreekt verdachte dan ook partieel vrij van dit feit voor wat betreft aangever [slachtoffer 3] .
Bewezenverklaring [slachtoffer 1]
De rechtbank leidt uit het dossier het volgende af. Naar aanleiding van de aangifte van aangeefster [slachtoffer 1] wordt onderzoek gedaan door de Rabobank . Uit dit onderzoek blijkt dat er op het moment van de
phishingop 13 november 2019 in enkele minuten tijd een drietal apparaten aan het account van aangeefster [slachtoffer 1] werden gekoppeld. De apparaten kregen ieder hun eigen
uniekeMachine ID (MID).
phishingop 13 november 2019 in enkele minuten tijd een drietal apparaten aan het account van aangeefster [slachtoffer 1] werden gekoppeld. De apparaten kregen ieder hun eigen
uniekeMachine ID (MID).
Het apparaat dat op 13 november 2019 wordt gekoppeld aan het account van aangeefster [slachtoffer 1] heeft Machine ID: [machine ID] . De user agent is Mozilla/5.0 (iPhone; CPU iPhone OS 13_1 like Mac OS X) Apple.
Dit levert een connectie op tussen aangeefster [slachtoffer 1] en verdachte. Immers, verdachte werd (met zijn eigen internetbankieren) ook gekoppeld aan ditzelfde apparaat met Machine ID [machine ID] en user agent Mozilla/5.0 (iPhone; CPU iPhone OS 13_1 like Mac OS X) Apple.
De loginmomenten van aangeefster [slachtoffer 1] zijn enkel en alleen op 13 november 2019, terwijl uit het dossier blijkt dat de loginmomenten van verdachte op veel verschillende data zijn.
Gelet op voorgaande stelt de rechtbank vast dat zowel verdachte als aangeefster [slachtoffer 1] met dezelfde telefoon ingelogd zijn geweest op internetbankieren van de Rabobank . Die telefoon heeft immers zijn eigen
uniekeMachine ID gekregen. Met de betaalrekening [slachtoffer 1] zijn op 13 november 2019 afschrijvingen gedaan, via Apple Pay, die zij niet zelf heeft gedaan.
uniekeMachine ID gekregen. Met de betaalrekening [slachtoffer 1] zijn op 13 november 2019 afschrijvingen gedaan, via Apple Pay, die zij niet zelf heeft gedaan.
Verdachte heeft geen (aannemelijke) verklaring gegeven over het voorgaande. Naar het oordeel van de rechtbank is verdachte degene geweest die toegang heeft gehad tot de betaalrekening van aangeefster [slachtoffer 1] en daarmee wederrechtelijk is binnengedrongen in de server van de beveiligde internetbankierenomgeving van de Rabobank .
Bewezenverklaring [slachtoffer 2]
Zoals hierboven al omschreven stelt de rechtbank vast dat verdachte op 16 en 17 november 2019 contactloze betalingen door middel van Apple Pay heeft verricht bij de Mediamarkt in [plaats 2] (op 16 november 2019) en bij de Mediamarkt in [plaats 1] (op 17 november 2019). Bij deze betalingen werd gebruik gemaakt van de betaalrekening van aangeefster [slachtoffer 2] . Uit de aangifte blijkt dat de inloggegevens van het internetbankieren zijn verkregen door een
phishing-link. Na de aanhouding wordt onder meer een zwarte iPhone 7 aangetroffen bij verdachte. In de notities en chats van deze iPhone 7 worden precies dezelfde teksten (inclusief dezelfde taalfouten) aangetroffen als de teksten die aangeefster [slachtoffer 2] (en aangeefster [slachtoffer 1] ) hebben ontvangen via Whatsapp/ Marktplaats .
phishing-link. Na de aanhouding wordt onder meer een zwarte iPhone 7 aangetroffen bij verdachte. In de notities en chats van deze iPhone 7 worden precies dezelfde teksten (inclusief dezelfde taalfouten) aangetroffen als de teksten die aangeefster [slachtoffer 2] (en aangeefster [slachtoffer 1] ) hebben ontvangen via Whatsapp/ Marktplaats .
Gelet op het korte tijdsverloop tussen de
phishingen de transacties, het feit dat verdachte de transacties verricht met een iPhone waar teksten in staan die aangevers hebben ontvangen voordat ze
gephishtwerden, de transacties contactloos worden verricht en verdachte dus een code moet hebben ingevoerd om binnen te dringen in de betaalrekening van een ander, staat naar het oordeel van de rechtbank vast dat verdachte wederrechtelijk is binnengedrongen in de server van de beveiligde internetbankierenomgeving van de Rabobank .
phishingen de transacties, het feit dat verdachte de transacties verricht met een iPhone waar teksten in staan die aangevers hebben ontvangen voordat ze
gephishtwerden, de transacties contactloos worden verricht en verdachte dus een code moet hebben ingevoerd om binnen te dringen in de betaalrekening van een ander, staat naar het oordeel van de rechtbank vast dat verdachte wederrechtelijk is binnengedrongen in de server van de beveiligde internetbankierenomgeving van de Rabobank .
4.3.2.4. Betrokkenheid verdachte ten aanzien van feit 2
Partiële vrijspraak [slachtoffer 1]
Hoewel de rechtbank bewezen heeft verklaard dat verdachte degene is geweest die toegang heeft gehad tot de betaalrekening van aangeefster [slachtoffer 1] , kan niet worden vastgesteld dat verdachte ook degene is geweest die de betalingen bij de Dirk van den Broek en Bruna heeft verricht. De rechtbank spreekt verdachte dan ook partieel vrij van dit feit voor wat betreft aangeefster [slachtoffer 1] .
Partiële vrijspraak [slachtoffer 3]
De rechtbank kan niet vaststellen of verdachte betrokken is geweest bij de diefstal met valse sleutel met betrekking tot aangever [slachtoffer 3] . De rechtbank spreekt verdachte dan ook partieel vrij van dit feit voor wat betreft aangever [slachtoffer 3] .
Bewezenverklaring [slachtoffer 2]
De officier van justitie heeft naar voren gebracht dat op basis van het dossier enkel vastgesteld kan worden dat verdachte het bedrag op 16 november 2019 bij de Mediamarkt [plaats 2] (1950 euro) en het bedrag op 17 november 2019 bij de Mediamarkt [plaats 1] (3312,96 euro) heeft gestolen met een valse sleutel. Voor de overige bedragen van 16 november 2019 en 17 november 2019 kan niet vastgesteld worden dat verdachte deze bedragen heeft gestolen.
Op basis van het dossier heeft de rechtbank vastgesteld dat verdachte op 16 en 17 november 2019 heeft betaald met de betaalrekening van aangeefster [slachtoffer 2] . Uit de aangifte blijkt dat deze transacties telkens hebben plaatsgevonden met pasnummer [pasnummer 2] . Daarnaast is gebleken dat de transacties kort na elkaar plaatsvonden in winkels/plaatsen die dicht bij elkaar liggen. De Bijenkorf [plaats 1] , is bijvoorbeeld gelegen in de [straat] (transacties om 13:40 en 13:59 uur). De A-Mac [plaats 1] is op 2 minuten loopafstand van de Bijenkorf en eveneens gelegen in de [straat] (transactie om 13:50 uur). Het is dus aannemelijk dat verdachte eerst naar de Bijenkorf is gegaan, daarna naar de A-Mac en daarna opnieuw naar de Bijenkorf . Na de laatste transactie bij de Bijenkorf in [plaats 1] op 16 november 2019 duurt het een uur voordat een nieuwe transactie plaatsvindt in [plaats 2] en daarna duurt het nog een uur voordat een nieuwe transactie plaatsvindt in [plaats 3] . Deze tijden van de transacties passen allemaal bij de reistijden tussen de verschillende winkels. Tot slot is gebleken dat de transacties stoppen na de aanhouding van verdachte in de Mediamarkt in [plaats 1] op 17 november 2019, waar dus ook de laatste betaling met pasnummer [pasnummer 2] is verricht.
Op grond van het voorgaande is de rechtbank van oordeel dat gelet op de uiterlijke verschijningsvorm en het feit dat alle transacties met hetzelfde pasnummer plaatsvonden wettig en overtuigend te bewijzen is dat verdachte alle transacties heeft verricht uit de aangifte van [slachtoffer 2] met in totaal een bedrag van 15.580,96 euro.
4.3.2.5. Medeplegen feit 1 en feit 2
De rechtbank stelt voorop dat de betrokkenheid aan een strafbaar feit als medeplegen kan worden bewezenverklaard indien is komen vast te staan dat bij het begaan daarvan sprake is geweest van een voldoende nauwe en bewuste samenwerking.
Uit het dossier en het onderzoek ter terechtzitting leidt de rechtbank met betrekking tot de betrokkenheid van verdachte bij het tenlastegelegde het volgende af.
Verdachte komt op 16 november 2019 de Mediamarkt te [plaats 2] binnen rond 14:43 uur en rekent cadeaubonnen af ter waarde van 1950 euro. Op diezelfde datum rond 17:05 uur komt een andere, onbekend gebleven man binnen en die rekent met de door verdachte aangeschafte cadeaubonnen twee iPhones af. Er moet dus een ontmoeting tussen verdachte en deze man zijn geweest in de tussentijd. De rollen van de mannen zijn tevens inwisselbaar. Gelet op de uiterlijke verschijningsvorm oordeelt de rechtbank dat sprake is geweest van een voldoende nauwe en bewuste samenwerking tussen verdachte en een onbekend gebleven persoon die in de kern bestaat uit een gezamenlijke uitvoering. Daarmee acht de rechtbank het tenlastegelegde medeplegen voor wat betreft aangeefster [slachtoffer 2] (feit 1 en feit 2) bewezen.
Het dossier biedt onvoldoende (concrete) aanknopingspunten om te vast te stellen dat verdachte samen met een ander het tenlastegelegde feit onder 1 voor wat betreft aangeefster [slachtoffer 1] heeft begaan.
De bewezenverklaring van feit 1 zal gelet op voorgaande worden gesplitst.
5.BEWEZENVERKLARING
De rechtbank acht wettig en overtuigend bewezen dat verdachte:
Feit 1, aangeefster [slachtoffer 1]hij op 13 november 2019 in Nederland, opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten de server(s) van de (beveiligde) internetbankierenomgeving van een bank (te weten de Rabobank ) is binnengedrongen
- met behulp van een valse sleutel, te weten middels phishing verkregen (inlog)gegevens voor het internetbankieren (het bankrekeningnummer, de gebruikersnaam en/of het wachtwoord) en
- door het aannemen van een valse hoedanigheid, te weten zijnde geautoriseerdeklant ( [slachtoffer 1] ) immers heeft hij, verdachte, telkens met door phishing verkregen inloggegevens/bankrekeningnummers/wachtwoorden/gebruikersnamen, zich toegang verschaft tot deze server(s) van de (beveiligde) internetbankierenomgeving van die bank;
- met behulp van een valse sleutel, te weten middels phishing verkregen (inlog)gegevens voor het internetbankieren (het bankrekeningnummer, de gebruikersnaam en/of het wachtwoord) en
- door het aannemen van een valse hoedanigheid, te weten zijnde geautoriseerdeklant ( [slachtoffer 1] ) immers heeft hij, verdachte, telkens met door phishing verkregen inloggegevens/bankrekeningnummers/wachtwoorden/gebruikersnamen, zich toegang verschaft tot deze server(s) van de (beveiligde) internetbankierenomgeving van die bank;
Feit 1, aangeefster [slachtoffer 2]hij in de periode van 16 november 2019 tot en met 17 november 2019 in Nederland, tezamen en in vereniging met een of meer anderen, opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten de server(s) van de (beveiligde) internetbankierenomgeving van een bank (te weten de Rabobank ) is binnengedrongen
- met behulp van een valse sleutel, te weten middels phishing verkregen (inlog)gegevens voor het internetbankieren (het bankrekeningnummer, de gebruikersnaam en/of het wachtwoord) en
- door het aannemen van een valse hoedanigheid, te weten zijnde geautoriseerde klant ( [slachtoffer 2] )
- met behulp van een valse sleutel, te weten middels phishing verkregen (inlog)gegevens voor het internetbankieren (het bankrekeningnummer, de gebruikersnaam en/of het wachtwoord) en
- door het aannemen van een valse hoedanigheid, te weten zijnde geautoriseerde klant ( [slachtoffer 2] )
immers heeft hij, verdachte, telkens met door phishing verkregen inloggegevens/bankrekeningnummers/wachtwoorden/gebruikersnamen, zich toegang verschaft tot deze server(s) van de (beveiligde) internetbankierenomgeving van die bank;
Feit 2hij in de periode van 16 november 2019 tot en met 17 november 2019 in Nederland tezamen en in vereniging met een of meer anderen,
- geldbedragen (totaal 15.580,96 euro), die geheel aan [slachtoffer 2] in elk geval aan een ander dan aan verdachte en zijn mededader(s) toebehoorde heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en zijn mededader(s) zich de toegang tot de plaats van het misdrijf hebben verschaft en het weg te nemen geldbedrag onder hun bereik hebben gebracht door middel van een valse sleutel, door
- zich met een via phishing verkregen wachtwoord/code toegang te verschaffen tot en in te loggen op de (internet)bankrekening van voornoemde personen en
- samen met een ander althans alleen (daarbij) Apple Pay te koppelen aan (een) betaalpas(sen) van voornoemde personen waarbij verdachte en/of zijn mededader(s) in onbevoegd verkregen bankrekeningen en/of bankaccounts van voornoemde personen Apple Pay hebben geactiveerd en/of geselecteerd, en/of deze Apple Pay heeft/hebben gekoppeld aan een telefoon en/of een device in bezit van verdachte en/of van zijn mededader(s), waartoe hij verdachte en/of zijn mededader(s) niet gerechtigd was/waren en/of
- (daarbij) met dit Apple Pay account, middels telefoon in bezit van verdachte en/of van verdachtes mededader(s), betalingen te verrichten;
- geldbedragen (totaal 15.580,96 euro), die geheel aan [slachtoffer 2] in elk geval aan een ander dan aan verdachte en zijn mededader(s) toebehoorde heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en zijn mededader(s) zich de toegang tot de plaats van het misdrijf hebben verschaft en het weg te nemen geldbedrag onder hun bereik hebben gebracht door middel van een valse sleutel, door
- zich met een via phishing verkregen wachtwoord/code toegang te verschaffen tot en in te loggen op de (internet)bankrekening van voornoemde personen en
- samen met een ander althans alleen (daarbij) Apple Pay te koppelen aan (een) betaalpas(sen) van voornoemde personen waarbij verdachte en/of zijn mededader(s) in onbevoegd verkregen bankrekeningen en/of bankaccounts van voornoemde personen Apple Pay hebben geactiveerd en/of geselecteerd, en/of deze Apple Pay heeft/hebben gekoppeld aan een telefoon en/of een device in bezit van verdachte en/of van zijn mededader(s), waartoe hij verdachte en/of zijn mededader(s) niet gerechtigd was/waren en/of
- (daarbij) met dit Apple Pay account, middels telefoon in bezit van verdachte en/of van verdachtes mededader(s), betalingen te verrichten;
Voor zover in het bewezen verklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.
Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.
6.STRAFBAARHEID VAN DE FEITEN
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezen verklaarde uitsluit, zodat dit strafbaar is.
Het bewezen verklaarde levert volgens de wet de volgende strafbare feiten op:
Feit 1:
medeplegen van computervredebreuk, meermalen gepleegd;
Feit 2:
diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd.
7.STRAFBAARHEID VAN VERDACHTE
Er is geen omstandigheid gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.
8.OPLEGGING VAN STRAF
8.1
De vordering van de officier van justitie
De officier van justitie heeft gevorderd verdachte ter zake van het door de officier van justitie bewezen geachte te veroordelen tot:
- een taakstraf van 120 uren, met aftrek van het voorarrest, indien niet of niet naar behoren verricht te vervangen door 60 dagen hechtenis.
8.2
Het standpunt van de verdediging
De verdediging heeft geen strafmaatverweer gevoerd.
8.3
Het oordeel van de rechtbank
Bij het bepalen van de straf heeft de rechtbank rekening gehouden met de ernst van het bewezen verklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals ter terechtzitting is gebleken.
Ernst van de feiten
Verdachte heeft zich schuldig gemaakt aan het medeplegen van computervredebreuk en diefstal met valse sleutel. Hij heeft hierbij misbruik gemaakt van het vertrouwen dat ten grondslag ligt aan het online verhandelen van goederen.
Hij nam deel aan een verdienmodel waarbij met nep-profielen verkopers op Marktplaats worden benaderd, interesse wordt getoond in de aangeboden goederen en verkopers vervolgens worden gevraagd om 1 eurocent over te maken. Nadat slachtoffers op de betaallink hadden geklikt en hun inloggegevens hadden ingevuld op de
phishing-website werd het contact verbroken. Daarna had verdachte toegang tot de bankomgeving van de slachtoffers. Hij heeft ook met de betaalrekening van één van de slachtoffers meerdere aankopen gedaan. Verdachte heeft met zijn handelen geen enkel respect getoond voor de eigendom en privacy van anderen en heeft zijn eigen geldelijk gewin vooropgesteld. Voorts weegt de rechtbank mee dat verdachte het vertrouwen, dat het publiek noodzakelijkerwijs in het digitale economische en bancaire verkeer stelt, ernstig heeft beschadigd. Niet alleen bij de slachtoffers, maar ook in bredere zin zal het vertrouwen in de veiligheid van online handel en betaling zijn afgenomen door toedoen van verdachte.
phishing-website werd het contact verbroken. Daarna had verdachte toegang tot de bankomgeving van de slachtoffers. Hij heeft ook met de betaalrekening van één van de slachtoffers meerdere aankopen gedaan. Verdachte heeft met zijn handelen geen enkel respect getoond voor de eigendom en privacy van anderen en heeft zijn eigen geldelijk gewin vooropgesteld. Voorts weegt de rechtbank mee dat verdachte het vertrouwen, dat het publiek noodzakelijkerwijs in het digitale economische en bancaire verkeer stelt, ernstig heeft beschadigd. Niet alleen bij de slachtoffers, maar ook in bredere zin zal het vertrouwen in de veiligheid van online handel en betaling zijn afgenomen door toedoen van verdachte.
Persoon van verdachte
De rechtbank heeft acht geslagen op een uittreksel uit het Justitieel Documentatieregister van 10 maart 2023, waaruit blijkt dat verdachte eerder voor soortgelijke misdrijven is veroordeeld.
In het reclasseringsadvies van 13 april 2023, opgesteld door L. Scheffers, heeft de reclassering geadviseerd om een straf op te leggen zonder bijzondere voorwaarden. De reclassering ziet geen mogelijkheden om met interventies of toezicht de risico’s te beperken of het gedrag te veranderen.
Straf
Bij het bepalen van de straf zou het zoeken van aansluiting bij de oriëntatiepunten in beginsel kunnen meebrengen dat aan verdachte een onvoorwaardelijke gevangenisstraf wordt opgelegd. De rechtbank acht dit niet aangewezen, gelet op de (forse) overschrijding van de redelijke termijn en de jeugdige leeftijd van verdachte. De rechtbank weegt ook mee dat verdachte geen enkele verantwoordelijkheid heeft genomen voor zijn handelen en geen inzicht heeft getoond en de kwalijkheid daarvan. Dit werkt weliswaar niet strafverzwarend – een verdachte mag ontkennen –, maar het maakt wel dat de rechtbank in dit geval geen ruimte ziet tot verdere strafmatiging. De rechtbank heeft verder rekening gehouden met de hoogte van het buitgemaakte bedrag en de toepassing van artikel 63 Sr.
Alles overwegende acht de rechtbank een taakstraf voor de duur van 180 uur met aftrek van voorarrest, passend en geboden.
9.BENADEELDE PARTIJ
Rabobank heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van
€ 18.826,23. Dit bedrag bestaat uit materiële schade, ten gevolge van het aan verdachte ten laste gelegde feiten met betrekking tot alle drie de aangevers, [slachtoffer 3] , [slachtoffer 2] en [slachtoffer 1] .
9.1
Het standpunt van de officier van justitie
De officier van justitie acht een gedeelte van de vordering toewijsbaar.
9.2
Het standpunt van de verdediging
De verdediging heeft gelet op de gevraagde vrijspraak verzocht de gehele vordering af te wijzen.
9.3
Het oordeel van de rechtbank
Naar het oordeel van de rechtbank is vast komen te staan dat de benadeelde partij als gevolg van het bewezen verklaarde handelen schade heeft geleden. De rechtbank zal de vordering toewijzen voor zover deze ziet op de vergoeding van de materiële schade van aangeefsters [slachtoffer 1] en [slachtoffer 2] ter hoogte van € 15.783,27, vergoeding van de onderzoekskosten voor twee dossiers van € 240,00 en de helft van de proceskosten van € 60,00. In totaal wordt de vordering toegewezen tot een bedrag van € 16.083,27, te vermeerderen met de gevorderde wettelijke rente vanaf 13 november 2019 tot de dag van volledige betaling.
De rechtbank zal de benadeelde partij voor het overige deel van de vordering niet-ontvankelijk verklaren en bepalen dat de vordering voor dat deel slechts bij de burgerlijke rechter kan worden aangebracht.
Verdachte is voor de schade, voor zover toegewezen, naar burgerlijk recht met zijn mededaders hoofdelijk aansprakelijk. Dit betekent dat verdachte tegenover de benadeelde partij voor dat hele bedrag aansprakelijk is.
Verdachte zal ook hoofdelijk worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.
De rechtbank zal geen schadevergoedingsmaatregel opleggen. De schadevergoedingsmaatregel is er om natuurlijke personen te ontlasten bij de inning van een schadevergoeding. Een rechtspersoon mag in beginsel geacht worden zelf de wegen te kennen om een vordering te incasseren, in tegenstelling tot een natuurlijke persoon. De rechtbank ziet in deze zaak geen aanleiding om van dit beginsel af te wijken.
10.TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN
De beslissing berust op de artikelen 9, 22c, 22d, 47, 57, 63, 138ab, 311 van het Wetboek van Strafrecht, zoals de artikelen luidden ten tijde van het bewezen verklaarde.
11.BESLISSING
De rechtbank:
Bewezenverklaring
- verklaart het ten laste gelegde bewezen zoals hiervoor in rubriek 5 is vermeld;
- verklaart het meer of anders ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;
Strafbaarheid
- verklaart het bewezen verklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;
- verklaart verdachte strafbaar;
Oplegging straf
- veroordeelt verdachte tot
een taakstraf van 180 uren;
een taakstraf van 180 uren;
- beveelt dat voor het geval verdachte de taakstraf niet of niet naar behoren verricht de taakstraf wordt vervangen door 90 dagen hechtenis;
- bepaalt dat de tijd, door verdachte vóór de tenuitvoerlegging van deze uitspraak in verzekering doorgebracht, bij de tenuitvoerlegging van de taakstraf in mindering zal worden gebracht, berekend naar de maatstaf van 2 uren taakstraf per dag;
Benadeelde partij Rabobank
- wijst de vordering van Rabobank toe tot een bedrag van € 16.083,27;
- veroordeelt verdachte hoofdelijk tot betaling aan Rabobank van het toegewezen bedrag, vermeerderd met de wettelijke rente vanaf 13 november 2019 tot de dag van de algehele voldoening, met dien verstande dat indien en voor zover reeds door een ander/anderen (gedeeltelijk) is betaald, verdachte (in zoverre) van deze verplichting zal zijn bevrijd;
- verklaart Rabobank voor wat betreft het meer gevorderde niet-ontvankelijk in de vordering en bepaalt dat de vordering voor dat deel kan worden aangebracht bij de burgerlijke rechter;
- veroordeelt verdachte ook hoofdelijk in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil.
Dit vonnis is gewezen door mr. J.F. Haeck, voorzitter, mr. H.A. Gerritse en mr. J.C. Hooker, rechters, in tegenwoordigheid van mr. B. Matser, griffier, en is uitgesproken op de openbare terechtzitting van 28 april 2023.
Bijlage: de tenlastelegging
Aan verdachte wordt ten laste gelegd dat:
Feit 1hij op verschillende tijdstippen in de periode van 13 november 2019 tot en met 1
december 2019 te Baambrugge, gemeente De Ronde Venen en/of te Den Burg en/of
te Hattem en/of te Rotterdam en/of te Den Haag ,
althans in Nederland,
tezamen en in vereniging met een of meer anderen, althans alleen,
opzettelijk en
wederrechtelijk
in een (gedeelte van) een geautomatiseerd werk, te weten de computer(s) en/of
server(s) van de (beveiligde) internetbankierenomgeving van een bank (te weten de
Rabobank )
is binnengedrongen
- met behulp van valse signalen of een valse sleutel, te weten middels phishing
verkregen (inlog)gegevens voor het internetbankieren (het bankrekeningnummer,
de gebruikersnaam en/of het wachtwoord) en
- door het aannemen van een valse hoedanigheid, te weten zijnde geautoriseerde
klanten (onder wie [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 3] )
immers heeft hij, verdachte, telkens met door phishing verkregen
inloggegevens/bankrekeningnummers/wachtwoorden/gebruikersnamen, zich
toegang verschaft tot deze computer(s) en/of server(s) van de (beveiligde)
internetbankierenomgeving van die bank;
december 2019 te Baambrugge, gemeente De Ronde Venen en/of te Den Burg en/of
te Hattem en/of te Rotterdam en/of te Den Haag ,
althans in Nederland,
tezamen en in vereniging met een of meer anderen, althans alleen,
opzettelijk en
wederrechtelijk
in een (gedeelte van) een geautomatiseerd werk, te weten de computer(s) en/of
server(s) van de (beveiligde) internetbankierenomgeving van een bank (te weten de
Rabobank )
is binnengedrongen
- met behulp van valse signalen of een valse sleutel, te weten middels phishing
verkregen (inlog)gegevens voor het internetbankieren (het bankrekeningnummer,
de gebruikersnaam en/of het wachtwoord) en
- door het aannemen van een valse hoedanigheid, te weten zijnde geautoriseerde
klanten (onder wie [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 3] )
immers heeft hij, verdachte, telkens met door phishing verkregen
inloggegevens/bankrekeningnummers/wachtwoorden/gebruikersnamen, zich
toegang verschaft tot deze computer(s) en/of server(s) van de (beveiligde)
internetbankierenomgeving van die bank;
Feit 2hij op verschillende tijdstippen in de periode van 13 november 2019 tot en met 2
december 2019 te Den Haag en/of te Rotterdam en/of te Zoetermeer en/of te
Leidschendam , althans in Nederland
tezamen en in vereniging met een of meer anderen, althans alleen,
- een of meer geldbedragen (totaal 201,31 euro), in elk geval enig goed, dat/die
geheel of ten dele aan [slachtoffer 1] en/of
- een of meer geldbedragen (totaal 15.580,96 euro), in elk geval enig goed, dat/die
geheel of ten dele aan [slachtoffer 2] en/of
- een of meer geldbedragen (totaal 2.682 euro), in elk geval enig goed, dat/die geheel
of ten dele aan [slachtoffer 3]
in elk geval aan een ander dan aan verdachte en/of zijn mededader(s)
toebehoorde(n) heeft weggenomen met het oogmerk om het zich wederrechtelijk
toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de
plaats van het misdrijf heeft/hebben verschaft en/of die weg te nemen
geldbedragen onder zijn/hun bereik heeft/hebben gebracht door middel van een
valse sleutel,
door
- zich met een via phishing verkregen wachtwoord/code toegang te verschaffen tot
en in te loggen op de (internet)bankrekening van voornoemde personen en/of
- (daarbij) Apple Pay te koppelen aan (een) betaalpas(sen) van voornoemde
personen waarbij verdachte en/of zijn mededader(s) in onbevoegd verkregen
bankrekeningen en/of bankaccounts van voornoemde personen Apple Pay hebben
geactiveerd en/of geselecteerd, en/of deze Apple Pay heeft/hebben gekoppeld aan
een telefoon en/of een device in bezit van verdachte en/of van zijn mededader(s),
waartoe hij verdachte en/of zijn mededader(s) niet gerechtigd was/waren en/of
- (daarbij) met dit Apple Pay account, middels telefoon in bezit van verdachte en/of
van verdachtes mededader(s), betalingen te verrichten;
december 2019 te Den Haag en/of te Rotterdam en/of te Zoetermeer en/of te
Leidschendam , althans in Nederland
tezamen en in vereniging met een of meer anderen, althans alleen,
- een of meer geldbedragen (totaal 201,31 euro), in elk geval enig goed, dat/die
geheel of ten dele aan [slachtoffer 1] en/of
- een of meer geldbedragen (totaal 15.580,96 euro), in elk geval enig goed, dat/die
geheel of ten dele aan [slachtoffer 2] en/of
- een of meer geldbedragen (totaal 2.682 euro), in elk geval enig goed, dat/die geheel
of ten dele aan [slachtoffer 3]
in elk geval aan een ander dan aan verdachte en/of zijn mededader(s)
toebehoorde(n) heeft weggenomen met het oogmerk om het zich wederrechtelijk
toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de
plaats van het misdrijf heeft/hebben verschaft en/of die weg te nemen
geldbedragen onder zijn/hun bereik heeft/hebben gebracht door middel van een
valse sleutel,
door
- zich met een via phishing verkregen wachtwoord/code toegang te verschaffen tot
en in te loggen op de (internet)bankrekening van voornoemde personen en/of
- (daarbij) Apple Pay te koppelen aan (een) betaalpas(sen) van voornoemde
personen waarbij verdachte en/of zijn mededader(s) in onbevoegd verkregen
bankrekeningen en/of bankaccounts van voornoemde personen Apple Pay hebben
geactiveerd en/of geselecteerd, en/of deze Apple Pay heeft/hebben gekoppeld aan
een telefoon en/of een device in bezit van verdachte en/of van zijn mededader(s),
waartoe hij verdachte en/of zijn mededader(s) niet gerechtigd was/waren en/of
- (daarbij) met dit Apple Pay account, middels telefoon in bezit van verdachte en/of
van verdachtes mededader(s), betalingen te verrichten;
subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou kunnen leiden:
hij op verschillende tijdstippen in de periode van 13 november 2019 tot en met 2
december 2019 te Den Haag en/of te Rotterdam en/of te Zoetermeer en/of te
Leidschendam , althans in Nederland
tezamen en in vereniging met een of meer anderen, althans alleen
(van) één of meer voorwerpen (waaronder in elk geval
- een Apple iPhone 11 Pro met serienummer 353917103534135 en/of
- een Apple iPhone 11 Pro met serienummer 353915104890159 en/of
- een Apple iPhone 11 met serienummer 353998107998740 en/of
- een Apple iPhone 11 met serienummer 353998107992677 en/of
- één of meer cadeaubonnen met nummer(s): 5306043736074 en/of 5306043736066
en/of 5306043736058 en/of 5306043736041 en/of 5306043736033 en/of
5306043582171 en/of 5306043736025 en/of 5306043736009 en/of 5306043581579
en/of 5306043736082 en/of 5306043582205 en/of 5306043735993 en/of
5306043736090 en/of 5306043732250 en/of 5306043736017 en/of 5306043735985 ),
althans een of meer voorwerpen
- heeft verworven, voorhanden heeft gehad, heeft overgedragen, heeft omgezet,
en/of
- gebruik heeft gemaakt
terwijl hij, verdachte, en/of zijn mededader(s) wist(en), althans redelijkerwijs
moest(en) vermoeden dat/die voorwerp(en) - onmiddellijk of middellijk - afkomstig
was/waren uit enig misdrijf.
december 2019 te Den Haag en/of te Rotterdam en/of te Zoetermeer en/of te
Leidschendam , althans in Nederland
tezamen en in vereniging met een of meer anderen, althans alleen
(van) één of meer voorwerpen (waaronder in elk geval
- een Apple iPhone 11 Pro met serienummer 353917103534135 en/of
- een Apple iPhone 11 Pro met serienummer 353915104890159 en/of
- een Apple iPhone 11 met serienummer 353998107998740 en/of
- een Apple iPhone 11 met serienummer 353998107992677 en/of
- één of meer cadeaubonnen met nummer(s): 5306043736074 en/of 5306043736066
en/of 5306043736058 en/of 5306043736041 en/of 5306043736033 en/of
5306043582171 en/of 5306043736025 en/of 5306043736009 en/of 5306043581579
en/of 5306043736082 en/of 5306043582205 en/of 5306043735993 en/of
5306043736090 en/of 5306043732250 en/of 5306043736017 en/of 5306043735985 ),
althans een of meer voorwerpen
- heeft verworven, voorhanden heeft gehad, heeft overgedragen, heeft omgezet,
en/of
- gebruik heeft gemaakt
terwijl hij, verdachte, en/of zijn mededader(s) wist(en), althans redelijkerwijs
moest(en) vermoeden dat/die voorwerp(en) - onmiddellijk of middellijk - afkomstig
was/waren uit enig misdrijf.