ECLI:NL:RBMNE:2023:6180

Uitspraak

RECHTBANK MIDDEN-NEDERLAND

Strafrecht

Zittingsplaats Utrecht

Parketnummer: 16.198049.21 (P)

Vonnis van de meervoudige kamer van 10 november 2023

in de strafzaak tegen

[verdachte],

geboren op [geboortedatum] 1999 te [geboorteplaats] ,

wonende aan de [adres 1] , [postcode 1] te [woonplaats] .

1.ONDERZOEK TER TERECHTZITTING

Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzitting van 27 oktober 2023.

De rechtbank heeft kennisgenomen van de vordering en standpunten van officier van justitie en van hetgeen door verdachte en zijn raadsman mr. M.J. Lamers, advocaat te Utrecht en hetgeen namens de benadeelde partij De Volksbank B.V. naar voren is gebracht.

1.TENLASTELEGGING

De tenlastelegging is als bijlage aan dit vonnis gehecht.

De verdenking komt er, kort en feitelijk weergegeven, op neer dat verdachte:

feit 1:in de periode van 1 juni 2021 tot en met 4 augustus 2021 in Utrecht samen met een ander niet-openbare gegevens verworven en/of voorhanden heeft gehad;

feit 2:in de periode van 1 juni 2021 tot en met 4 augustus 2021 in Utrecht samen met een ander een geautomatiseerd werk is binnengedrongen;

feit 3:primair: in de periode van 1 juni 2021 tot en met 4 augustus 2021 in Utrecht samen met een ander gegevens en/of geldbedragen van De Volksbank, [benadeelde 1] en/of [benadeelde 2] heeft gestolen door middel van valse sleutels;

subsidiair: in de periode van 1 juni 2021 tot en met 4 augustus 2021 in Utrecht samen met een ander heeft geprobeerd gegevens en/of geldbedragen van De Volksbank, [benadeelde 1] , [benadeelde 3] , [benadeelde 4] , [benadeelde 5] , [benadeelde 2] en/of [benadeelde 6] te stelen met behulp van een valse sleutel;

feit 4:in de periode van 1 juni 2021 tot en met 4 augustus 2021 in Utrecht samen met een ander een pincode, computerwachtwoord, toegangscode en/of daarmee vergelijkbare gegevens van [benadeelde 1] , [benadeelde 3] , [benadeelde 4] , [benadeelde 5] , [benadeelde 2] en/of [benadeelde 6] heeft vervaardigd, verkocht, verspreid of voorhanden gehad, met het oogmerk op een misdrijf als bedoeld in art. 138ab lid 1, 138b of 139c Sr.

2.VOORVRAGEN

De verdediging heeft bepleit dat de dagvaarding nietig is ten aanzien van feit 2, en subsidiair dat de dagvaarding nietig is met betrekking tot het eerste gedachtestreepje van feit 2 (binnendringen van een geautomatiseerd werk van Google). De verdediging voert daartoe aan dat verdachte hier niets mee te maken heeft, en dat de feitelijke handelingen zoals die zijn ten laste gelegd, nooit tot een bewezenverklaring van het binnendringen bij Google kunnen leiden.

De rechtbank verwerpt dit verweer. De stelling dat verdachte “hier niets mee te maken heeft” leidt -indien juist- niet tot nietigheid van de dagvaarding maar tot vrijspraak. Ditzelfde geldt voor de stelling dat de ten laste gelegde feitelijke handelingen niet kunnen leiden tot het oordeel dat verdachte is binnengedrongen bij Google. De dagvaarding is dan ook geldig.

De rechtbank is verder bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.

3.WAARDERING VAN HET BEWIJS

3.1

Het standpunt van de officier van justitie

De officier van justitie acht het onder feit 1, 2 en 4 ten laste gelegde wettig en overtuigend te bewijzen. De officier acht het onder feit 3 primair ten laste gelegde ook wettig en overtuigend te bewijzen, met uitzondering van de diefstal met een valse sleutel van geldbedragen van [benadeelde 2] . Voor dit deel van de tenlastelegging heeft de officier van justitie tot vrijspraak gerekwireerd.

3.2

Het standpunt van de verdediging

De verdediging heeft integrale vrijspraak bepleit. Volgens de verdediging is in het dossier onvoldoende precies beschreven wat er is gebeurd, mede doordat de onderliggende data van Marktplaats waarmee het opsporingsonderzoek in deze zaak is begonnen geen onderdeel uitmaakt van het dossier. De verdediging heeft aangevoerd dat uit het dossier niet blijkt dat de niet-openbare gegevens door misdrijf zijn verkregen (feit 1). Daarnaast is volgens de verdediging geen sprake van het binnendringen van een geautomatiseerd werk (feit 2), omdat de betrokkene alleen via de website van Marktplaats heeft ingelogd. Ten aanzien van de oplichting van klanten van SNS bank en het voorhanden hebben van wachtwoorden (feiten 3 en 4) heeft de verdediging aangevoerd dat niet blijkt dat verdachte hiertoe enige uitvoeringshandeling heeft verricht, of hierbij als medepleger betrokken is geweest.

De standpunten van de officier van justitie en de verdediging worden hieronder – voor zover relevant – onder het oordeel van de rechtbank besproken.

3.3

Het oordeel van de rechtbank

3.3.1

Gedeeltelijke vrijspraak feit 2 (computervredebreuk Google)

De rechtbank is van oordeel dat uit het dossier niet volgt dat [verdachte] de servers van Google is binnengedrongen. Voor dit deel van het onder 2 ten laste gelegde feit zal [verdachte] dan ook worden vrijgesproken.

3.3.2

Bewezenverklaring feit 1 (heling niet-openbare gegevens) en feit 2 (computervredebreuk)

3.3.2.1 Bewijsmiddelen^[1]

De inhoud van elk bewijsmiddel ook in onderdelen wordt slechts gebruikt tot bewijs van het feit waarop het blijkens de inhoud kennelijk betrekking heeft.

Inbeslagname goederen op woonadres [verdachte]

Op het bed van verdachte [verdachte] lagen drie mobiele telefoons in het zicht alsmede een notebook. Deze goederen werden inbeslaggenomen:

- iphone 12 mini S (SIN AANZ7059NL)

- iphone 11 pro (SIN AANZ7060NL)

- iphone 11 pro (SIN AANZ7061NL)

- Mackbook air (SIN AANZ7062NL)^[2]

Onderzoek van bij [verdachte] in beslag genomen Macbook

De inbeslaggenomen macbook air met SIN-nummer AANZ706NL (de rechtbank begrijpt: SIN AANZ7062NL) is onderzocht. Zichtbaar was dat het icloud account was geprogrammeerd op [verdachte] .^[3]Vanuit de macbook kon toegang worden gekregen tot de gespreksgeschiedenis van het Telegramaccount van verdachte [verdachte] . Zichtbaar is dat verdachte [verdachte] gebruik maakt van het account [Telegramaccount verdachte] met de naam [Telegram gebruikersnaam verdachte] .^[4]

Gesprek [Telegram gebruikersnaam verdachte] en [medeverdachte 1]

In een telegramgesprek tussen [Telegram gebruikersnaam verdachte] met een persoon genaamd [medeverdachte 1] kwam het volgende naar voren:

14 juli 2021

[Telegram gebruikersnaam verdachte] Ik heb mp accies nodig

[medeverdachte 1] : 3 splits €100

[Telegram gebruikersnaam verdachte] : is goed

[Telegram gebruikersnaam verdachte] : ik wil die 3 splits

"MP accies" kan worden gezien als “MarktPlaats Accounts".^[5]Een "Split" betreft een lijst met accountnamen met bijbehorende wachtwoorden, die verkregen zijn vanuit data lekken en hacken.^[6]

16 juli 2021

[medeverdachte 1] : Split #309.txt [Download]

Split #879.txt [Download]

Split #406.txt [Download]

[Telegram gebruikersnaam verdachte] : Thanks

[Telegram gebruikersnaam verdachte] : 309 heeft maar 1 werkende acc gehad

die 879 tot nu toe nog geen een bro

[Telegram gebruikersnaam verdachte] heey bro van die lijsten werken er echt weinig bro

Op 16 juli 2021 werden door " [medeverdachte 1] " drie lijsten aan [Telegram gebruikersnaam verdachte] geleverd.

Phishing Panels:

Op de computer werden verschillende URL's aangetroffen die uitkwamen op kennelijke phishingpanels. Via de log kwam je in het beheerdersgedeelte van de site. Dit wil zeggen het gedeelte van de website, dat niet toegankelijk/zichtbaar is voor bezoekers/slachtoffers. Alleen daders van phishingzaken hebben toegang tot dit gedeelte van de websites. Het ging op de volgende URL's

- [internetsite 1]

- [internetsite 2] .^[7]

Phishingberichten:

In het telegramaccount werd een chat aangetroffen met een persoon genaamd ‘ [Telegram gebruikersnaam medeverdachte] ’ van 17 juli 2021 tot 21 juli 2021.

[Telegram gebruikersnaam verdachte] wollah die mp

[Telegram gebruikersnaam verdachte] heeeeel soms vullen mensen ing in

[Telegram gebruikersnaam verdachte] maar ze weten hun eigen kk ww niet

[Telegram gebruikersnaam verdachte] ik beheers die panel gwn^[8]

Onderzoek naar gegevens Marktplaats

Vanuit de gegevens konden 168 verzonden berichten worden aangemerkt als phishing bericht, die waren voorzien van een begeleidende tekst en een URL, die uitkwam op een phishingsite. Dit gebeurde in de periode van 17 juli 2021 tot 18 juli 2021.^[9]

Vanuit drie accounts zijn berichten verstuurd met de volgende inhoud:

Beste gebruiker,

Vanwege verdachte inlogpogingen is uw account inactief. Voor uw veiligheid en onze veiligheid willen wij u vragen om uw identiteit te verifiëren via iDIN: [internetsite 2]

Met vriendelijke groeten,

Marktplaats^[10]

Onderzoek URL

Ik heb de link [internetsite 2] bezocht in webbrowser Firefox en zag een pagina gelijkend op de website van Marktplaats. Op deze pagina zag ik de mogelijkheid om een bank te selecteren, kennelijk met als doel om in te loggen middels mijn bankgegevens.

De situatie heeft een grafische vormgeving heeft die gelijkt op [internetsite 3] . Echter werd vastgesteld dat deze URL geen connectie heeft met [internetsite 3] en dus een valse hoedanigheid betreft, waarin potentiële slachtoffers worden misleid.^[11]

Voor het versturen van de phishing berichten zijn volgens de aangeleverde gegevens de volgende gebruikersnamen gebruikt:

- [e-mailadres 1]

- [e-mailadres 2]

- [e-mailadres 3]

Met alle drie de accounts is ingelogd in de Marktplaats app vanaf een iPhone 12 mini, blijkende uit de User Agent. Het SessionID behorende bij deze logins was: " [SessionID 1] ".

Mogelijke herkomst accounts

Onder criminelen worden gebruikersnamen en wachtwoorden die afkomstig zijn uit datalekken verhandeld. De website [internetsite 4] . verzamelt deze data en doet onderzoek naar de herkomst hiervan. Ik heb hier ' [e-mailadres 1] ', [e-mailadres 2] ' en ‘ [e-mailadres 3] ' ingevoerd, ik zag bij deze accounts dat de website aangaf dat deze in verschillende datalekken naar voren kwamen. In deze datalekken zijn ook wachtwoorden van deze accounts gelekt. Deze informatie laat zien dat de gegevens van deze accounts in het criminele circuit verhandeld werden en daarmee ook beschikbaar waren voor gebruik bij het versturen van phishingberichten.^[12]

Gegevens verdachte

Om een beeld te krijgen van een mogelijke verdachte is door Marktplaats verder onderzoek gedaan naar het gebruikte SessionID, " [SessionID 2] ". Hierbij is gekeken naar andere gebruikers die gebruik hebben gemaakt van de Marktplaats app met dit Session ID en daarmee dezelfde telefoon. Tijdens dit onderzoek is naar voren gekomen dat op 16 juli 2021, voor het versturen van de phishingberichten, vanaf IP-adres " [IP-adres 1] " in de app werd ingelogd met een gebruikersID waarbij de volgende gegevens horen:

E-mail: [e-mailadres 4]

Plaats: [woonplaats]

Onderzoek IP-adres

Middels CIOT-bevraging kwam naar voren dat het IP-adres [IP-adres 1] een KPN-aansluiting betreft op het adres [adres 1] te [woonplaats] . Vanuit het basis register personen van de gemeente Utrecht komt naar voren dat op dit adres onder meer woonachtig is: [verdachte] .^[13]

Gesprekken tussen [Telegram gebruikersnaam verdachte] en [Telegram gebruikersnaam medeverdachte] via Telegram

In het telegram account werd een chat aangetroffen tussen [Telegram gebruikersnaam verdachte] en een gebruiker genaamd: " [Telegram gebruikersnaam medeverdachte] ".

14 juli 2021

[Telegram gebruikersnaam verdachte] : stuur die links nog een x

[Telegram gebruikersnaam medeverdachte] : [internetsite 1]^[14]

[Telegram gebruikersnaam medeverdachte] : je moet eigen variant maken

[Telegram gebruikersnaam verdachte] : ja doe ik maar beetje inspiratie^[15]

[Telegram gebruikersnaam medeverdachte] : Notificatie; uit ons systeem hebben wij geconstateerd dat uw account niet volledig is geverifieerd. Om blokkade te voorkomen verzoeken wij u om dit zo spoedig mogelijk te doen.

Uw account is in de quarantainezone geplaatst en dient geverifieerd te worden. Wegens veiligheidsmaatregelen moet dit gebeuren voor iedere gebruiker. Voorkom blokkade? Volg de stappen via: [internetsite 5]

Met vriendelijke groet, Marktplaats 3F.

[Telegram gebruikersnaam medeverdachte] : bro iedereen trapt hierin^[16]

[Telegram gebruikersnaam verdachte] : sterk^[17]

15 juli 2021

[Telegram gebruikersnaam medeverdachte] : Ik heb accies gekregen heb zelf betaald

[Telegram gebruikersnaam verdachte] : Oke ik krijg ook nog accies als die betaling door komt

[Telegram gebruikersnaam medeverdachte] : isgoed^[18]

[Telegram gebruikersnaam verdachte] : Hoeveel accies heb je?

[Telegram gebruikersnaam medeverdachte] : 10 accies

[Telegram gebruikersnaam verdachte] : Oké daarmee moeten we wel paar vissen catchen toch

[Telegram gebruikersnaam medeverdachte] : Ja

[Telegram gebruikersnaam verdachte] : Nog niet beginnen zonder mij bro

[Telegram gebruikersnaam medeverdachte] : Oke^[19]

[Telegram gebruikersnaam verdachte] : Waar is die tekst concept

Uw account is in de quarantainezone geplaatst en dient geverifieerd te worden. Wegens veiligheidsmaatregelen moet dit gebeuren voor iedere gebruiker. Voorkom blokkade?

Volg de stappen via: [internetsite 5]

Met vriendelijke groet,

[Telegram gebruikersnaam verdachte] : Ik ga deze nu fixen^[20]

[Telegram gebruikersnaam medeverdachte] : Oke

[Telegram gebruikersnaam medeverdachte] : [internetsite 2]^[21]

[Telegram gebruikersnaam verdachte] : Notificatie: wij hebben geconstateerd dat uw account niet volledig is geverifieerd. Wij verzoeken u om uw account zo spoedig mogelijk te verifieren om blokkade van uw account te voorkomen.

Uw account is op dit moment in quarantaine geplaatst tot uw account volledig geverifieerd is.

Voor uw veiligheid en de veiligheid van alle andere Marktplaats gebruikers vragen om verificatie.

Voorkom blokkade en haal uw account uit quarantaine door de stappen te volgen via [internetsite 2]^[22]

16 juli 2021

[Telegram gebruikersnaam verdachte] : bro panel is down

[Telegram gebruikersnaam medeverdachte] broer panel is online^[23]

[Telegram gebruikersnaam verdachte] : [account gegevens 1]

[account gegevens 2]

[account gegevens 3]

[account gegevens 4]

[account gegevens 5]

[account gegevens 6]

[account gegevens 7]

[account gegevens 8]

[account gegevens 9]

[account gegevens 10]

[account gegevens 11]

[account gegevens 12]

[account gegevens 13]

[account gegevens 14]

[account gegevens 15]

[account gegevens 16]

[Telegram gebruikersnaam verdachte] : begin onderaan^[24]

Ik begin bovenaan^[25]

3.3.2.2 Bewijsoverwegingen feit 1 en feit 2

Medeplegen computervredebreuk Marktplaats

Uit de bewijsmiddelen volgt dat [verdachte] op 17 en 18 juli 2021 via Marktplaats 168 phishingberichten heeft verstuurd met de e-mailadressen [e-mailadres 2] , [e-mailadres 1] en [e-mailadres 3] . Deze drie e-mailadressen zijn gehackt. De berichten hadden de strekking dat het account van de ontvanger van de e-mail moest worden geverifieerd via een link, die leidt naar een site die lijkt op de digitale omgeving van Marktplaats. Dezelfde phishinglink, [internetsite 2] , wordt op 14 juli 2021, een aantal dagen voor het versturen van de phishingberichten, op telegram besproken tussen verdachte (‘ [Telegram gebruikersnaam verdachte] ’) en iemand met de naam ‘ [Telegram gebruikersnaam medeverdachte] ’. In deze telegramgesprekken wisselen verdachte en [Telegram gebruikersnaam medeverdachte] conceptteksten uit waarin de link naar het phishingpanel wordt genoemd. Verdachte deelt op dezelfde datum een lijst met emailadressen en wachtwoorden met [Telegram gebruikersnaam medeverdachte] en instrueert hem om bovenaan de lijst te beginnen. Als het panel kennelijk niet werkt (“panel is down”), informeert verdachte [Telegram gebruikersnaam medeverdachte] hierover, die vervolgens zegt dat het panel nog online is. Naar het oordeel van de rechtbank duidt deze onderlinge afstemming en uitvoering op een nauwe en bewuste samenwerking tussen verdachte en de persoon die zich [Telegram gebruikersnaam medeverdachte] noemt.

Niet-openbare gegevens uit misdrijf afkomstig

Uit de bewijsmiddelen volgt dat verdachte zich samen met een ander heeft beziggehouden met phishingactiviteiten. Onderdeel hiervan is de aanschaf van drie “splits” van iemand die op telegram de naam ‘ [medeverdachte 1] ’ gebruikt. Splits zijn lijsten met accountnamen met bijbehorende wachtwoorden. Verdachte laat na de aankoop nog aan [medeverdachte 1] weten “dat er maar weinig werken”. Uit dit gesprek en de overige bewijsmiddelen leidt de rechtbank af dat verdachte de gegevens wilde gebruiken in verband met zijn phishingactiviteiten en dat verdachte dus wist dat deze persoonlijke gegevens van zijn potentiële slachtoffers uit misdrijf afkomstig waren.

Geautomatiseerd werk

De verdediging heeft aangevoerd dat geen sprake is van computervredebreuk, omdat de onlineomgeving van Marktplaats niet kan worden aangemerkt als een geautomatiseerd werk. De rechtbank verwerpt het verweer en overweegt hiertoe dat ingevolge artikel 80 sexies van het Wetboek van Strafrecht onder een geautomatiseerd werk wordt verstaan een apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op basis van een programma automatisch computergegevens verwerken. Hieruit leidt de rechtbank af dat onder een geautomatiseerd werk steeds (een onderdeel van) een fysiek apparaat is begrepen. Dus een computer, server, router, e-reader, chip en dergelijke, maar in elk geval zogenaamde hardware. Het gaat in alle gevallen niet om software, zoals computer- programma’s of websites. Wel is het zo dat een website, om zijn functie op het internet te kunnen vervullen, moet zijn ondergebracht (worden ‘gehost’) op een geautomatiseerd werk (een server), dat met dat internet is verbonden. In die zin bestaat er wel een duidelijk functioneel verband tussen een website en een geautomatiseerd werk. De instandhouding van een actieve website vereist dat een geautomatiseerd werk actief is. Gelet hierop gaat de rechtbank er bij de beoordeling van de zaak vanuit dat activiteiten op een actieve website ook activiteit op de achterliggende server impliceren. Dit brengt met zich dat de door [verdachte] verrichte handelingen wel degelijk betrekking hadden op een geautomatiseerd werk. [verdachte] is dit geautomatiseerde werk binnengedrongen door gebruik te maken van valse sleutels, namelijk de e-mailadressen [e-mailadres 2] , [e-mailadres 1] en [e-mailadres 3] .

3.3.3

Bewezenverklaring feit 3 (medeplegen diefstal van [benadeelde 1] en [benadeelde 2] ) en feit 4 (medeplegen voorhanden hebben van wachtwoorden met het oogmerk om computervredebreuk te plegen)

3.3.3.1 Bewijsmiddelen

De inhoud van elk bewijsmiddel ook in onderdelen wordt slechts gebruikt tot bewijs van het feit waarop het blijkens de inhoud kennelijk betrekking heeft.

Onderzoek bij [medeverdachte 2] in beslag genomen iPhone, type 12

Bij [medeverdachte 2] werd een mobiele telefoon van het merk iPhone, type 12 inbeslaggenomen. Door mij werden deze digitale gegevens nader onderzocht. lk zag dat er een screenshot stond opgeslagen, waarop zichtbaar is dat er was ingelogd op de online bankieren app van de SNS-Bank.^[26]Zichtbaar is dat de screenshot dateert van 23 juni om 10:52 uur. Zichtbaar is dat er is ingelogd op het bankrekeningnummer [rekeningnummer 1] . Zichtbaar is dat er verschillende bij- en afschrijvingen hebben plaatsgevonden op de rekening op 23 juni 2021. Dit bankrekeningnummer bleek op naam te staan van [benadeelde 2] .

Door het onderzoeksteam werd [benadeelde 2] benaderd. Hierbij kwam naar voren dat zij een bankrekening heeft bij de SNS-bank en dat zij slachtoffer is van phishing. Nadat zij op Google naar de online SNS-bankieren omgeving wilde gaan, kwam zij kennelijk uit bij een phishingsite. Daar heeft zij haar gegevens ingevuld. Naderhand werd haar adres gewijzigd en zijn er verschillende bedragen afgeschreven.^[27]

Onderzoek door de Volksbank

Dossier [benadeelde 1]

Rekeningnummer: [rekeningnummer 2] (betaalrekening)

Rekeningnummer: [rekeningnummer 3] (spaarrekening)

Uit onderzoek bleek dat:

hij ( [benadeelde 1] ) op 25 mei 2021 wilde inloggen op SNS internetbankieren via de website van SNS;
dat hij via Google heeft gezocht op 'SNS' en vervolgens op de frauduleuze domeinnaam [internetsite 6] heeft geklikt;
Dat hij op een nagemaakte fake website van SNS internetbankieren terecht is gekomen;
dat hij vervolgens slachtoffer is geworden van phishing waardoor fraudeurs in het bezit zijn gekomen van de inloggegevens van het internetbankierencontract van [benadeelde 1] ;
dat er, met gebruikmaking van de gephiste inloggegevens, op 25-05-2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankierencontract van [benadeelde 1] ;
dat het rechtmatige e-mailadres op 11 juni 2021 is gewijzigd;
dat het rechtmatige adres op 11 juni 2021 is gewijzigd;
dat het rechtmatige telefoonnummer op 14 juni 2021 is gewijzigd;
dat er op 11 juni 2021 een nieuwe betaalrekening met rekeningnummer [rekeningnummer 2] is geopend op naam van [benadeelde 1] ;
dat de nieuwe bankpas, digipas en pincode zijn verzonden naar het gewijzigde adres;
dat er op 25 juni 2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankieren contract van [benadeelde 1] . Merk: Apple, Type: iPhone 6s;

 dat onderstaande transacties /geldopnames op 26-06-2021 zijn uitgevoerd:

26-6-2021 -2760 De Bijenkort Amsterdam

26-6-2021 -2355 [bedrijf 1] [plaats]

26-6-2021 -798,6 [bedrijf 2]

26-6-2021 -7356 Coolblue Utrecht

26-6-2021 -800 Geldmaat Euterpedreef Utrecht

26-6-2021 -2000 Geldmaat Euterpedreef Utrecht

26-6-2021 -1500 Geldmaat Euterpedreef Utrecht

26-6-2021 -500 Geldmaat Euterpedreef Utrecht

26-6-2021 -100 Geldmaat Euterpedreef Utrecht

 dat hij bovenstaande transacties met een totaalbedrag van € 18.169,60 niet zelf het verricht.

Dossier [benadeelde 5]

Rekeningnummer: [rekeningnummer 4] (betaalrekening)

Rekeningnummer: [rekeningnummer 5] (spaarrekening)

Op 23 juni 2021 hebben de detectiesystemen van de Volksbank twee transacties tegengehouden welke als potentieel frauduleus zijn aangemerkt.^[29]Daarnaast is er een onderzoek uitgevoerd waaruit onder meer bleek dat:

hij via Google heeft gezocht op 'SNS' en vervolgens op de frauduleuze domeinnaam [internetsite 7] heeft geklikt;
met gebruikmaking van de gephiste inloggegevens, op 16 juni 2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankierencontract van [benadeelde 5] ;
het rechtmatige adres is op 18 juni 2021 is gewijzigd naar [adres 2] , [postcode 2] , [plaats] ;
er op 19 juni 2021 een nieuwe bankpas is aangevraagd en verzonden naar het gewijzigde adres.

Dossier [benadeelde 3]

Op 9 juni 2021 hebben de detectiesystemen van de Volksbank een aanvraag voor een nieuwe pincode tegengehouden die als potentieel frauduleus is aangemerkt. Daarnaast is er een onderzoek uitgevoerd waaruit onder meer het volgende bleek:

Dat [benadeelde 3] vermoedelijk slachtoffer is geworden van phishing via een nagemaakte website van SNS bankieren waardoor fraudeurs in het bezit zijn gekomen van de inloggegevens van het internetbankierencontract van [benadeelde 3] .
Dat het rechtmatige adres op 09 juni 2021 is gewijzigd naar [adres 3] , [postcode 3] , [plaats] .
Dat er op 09 juni 2021 een nieuwe pincode is aangevraagd.

Dossier [benadeelde 6]

Op 10 juni 2021 hebben de detectiesystemen van de Volksbank een transactie tegengehouden welke als potentieel frauduleus is aangemerkt. Daarnaast is er een onderzoek uitgevoerd waaruit ondermeer het volgende bleek:

Dat hij via Google heeft gezocht op 'SNS' en vervolgens op de frauduleuze domeinnaam [internetsite 6] heeft geklikt.
Dat er, met gebruikmaking van de gephiste inloggegevens, op 25 mei 2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankieren contract van [benadeelde 1] .
Dat het rechtmatige adres op 06 juni 2021 is gewijzigd naar [adres 2] , [postcode 2] , [plaats] .
Dat de nieuwe bankpas, digipas en pincode zijn verzonden naar het gewijzigde adres.

Dossier [benadeelde 4]

Op 28 juni 2021 heeft de heer [benadeelde 4] melding gemaakt bij SNS over gewijzigde adresgegevens waar de heer [benadeelde 4] zelf geen opdracht of toestemming voor gegeven heeft. Een medewerker van de afdeling CFD heeft een onderzoek uitgevoerd waaruit onder andere het volgende bleek:

Dat [benadeelde 4] vermoedelijk slachtoffer is geworden van phishing via een nagemaakte SNS bankieren website waardoor fraudeurs in het bezit zijn gekomen van de inloggegevens van het internetbankieren contract van [benadeelde 4] .
Dat er op 11 juni 2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankieren contract van [benadeelde 4] .
Dat het rechtmatige adres op 11 juni 2021 is gewijzigd naar [adres 2] [postcode 2] [plaats] .

 Dat de nieuwe bankpas, digipas en pincode zijn verzonden naar het gewijzigde adres.^[34]

Dossier [benadeelde 2]

Op 24 juni 2021 heeft mevrouw [benadeelde 2] melding gemaakt bij SNS over gewijzigde adresgegevens waar mevrouw [benadeelde 2] zelf geen opdracht of toestemming voor gegeven heeft. Daarnaast is er een onderzoek uitgevoerd waaruit onder andere het volgende bleek:

Dat zij via Google heeft gezocht op 'SNS' en vervolgens op de frauduleuze domeinnaam heeft geklikt.
Dat er, met gebruikmaking van de Gephishte inloggegevens, op 16 juni 2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankieren contract van [benadeelde 2] .
Dat het rechtmatige adres op 23 juni 2021 is gewijzigd naar [adres 6] , [postcode 4] , [plaats] .
Dat onderstaande transacties op 23 juni 2021 en 24 juni 2021 zijn uitgevoerd:

[rekeningnummer 6] 23-6-2021 [transactienummer]

 Dat de financiële schade als gevolg van bovenstaande transacties €924,00 bedraagt.^[35]

Overeenkomsten incidenten binnen deze Modus Operandi

De mobiele telefoon van het merk: Apple, type: iPhone 12 Pro, is gebruikt bij slachtoffers:

[benadeelde 4]
[benadeelde 2]

De mobiele telefoon van het merk: Apple, type: lphone 6s, is tevens gebruikt bij slachtoffers:

[benadeelde 5]
[benadeelde 1]

Het adres " [adres 3] , [postcode 3] , [plaats] " is gebruikt bij slachtoffers:

[benadeelde 3]
[benadeelde 1]

Het adres " [adres 2] , [postcode 2] , [plaats] " is tevens gebruikt bij slachtoffers

[benadeelde 5]
[benadeelde 6]
[benadeelde 4]

Dat er onder andere gebruik is gemaakt van het volgende IP adres [IP-adres 2]

Dit IP adres is in ieder geval gebruikt in relatie tot de volgende in de aangifte opgenomen slachtoffers:

[benadeelde 3]
[benadeelde 6]
[benadeelde 1]
[benadeelde 5]
[benadeelde 4]
[benadeelde 2]

Inbeslagname goederen op woonadres [verdachte]

Op het bed van verdachte [verdachte] lagen drie mobiele telefoons in het zicht alsmede een notebook. Deze goederen werden inbeslaggenomen:

- iphone 12 mini S (SIN AANZ7059NL)

- iphone 11 pro (SIN AANZ7060NL)

- iphone 11 pro (SIN AANZ7061NL)

- Mackbook air (SIN AANZ7062NL)^[36]

Onderzoek iPhone [verdachte]

Ik onderzocht gegevens welke afkomstig zijn IPhone 11 pro, SIN AANZ7060NL, in beslag genomen onder de verdachte [verdachte] .^[37]lk trof, onder andere, de volgende afbeeldingen aan:

 Een foto van een brief van de SNS d.d. 15 juni 2021 met betrekking tot de digipas. Deze brief was geadresseerd aan [benadeelde 1] .^[38]

 Een foto van een brief van de SNS met betrekking tot de pincode behorende bij pasnummer [nummer] en het rekeningnummer eindigend op * [nummer] . Deze brief was geadresseerd aan [benadeelde 1] , [adres 3] te [plaats] .^[39]

 Een foto van een brief van de SNS, geadresseerd aan [benadeelde 3] , [adres 3] te [plaats] , waarin vermeld stond: "Alstublieft: Uw nieuwe SNS betaalpas. Deze vervangt uw oude betaalpas. Uw pincode blijft gelijk."^[40]

 Een foto van een SNS betaalpas een digipas. De SNS-betaalpas stond op naam van [benadeelde 3] , rekeningnummer [rekeningnummer 7] .^[41]

 Een foto van een brief met daarop een pincode.^[42]

 Een foto van een brief van de SNS aan [benadeelde 4] , [adres 2] te [plaats] , waarin vermeld stond: "Alstublieft: uw nieuwe SNS Betaalpas. Uw pincode volgt voor de veiligheid over een paar dagen". Op de betaalpas stond het rekeningnummer [rekeningnummer 8] .^[43]

 Een foto van een brief van de SNS aan [benadeelde 4] , [adres 2] te [plaats] met hierin de pincode behorende bij pasnummer [nummer] en het rekeningnummer eindigend op * [nummer] .^[44]

 Een foto van een brief van SNS aan [benadeelde 5] , [adres 2] te [plaats] . Ik zag dat dit een brief was waarin vermeld stond: "Alstublieft: uw nieuwe SNS Betaalpas. Deze vervangt uw oude betaalpas. Uw pincode blijft gelijk". Op de betaalpas stond het rekeningnummer [rekeningnummer 9] vermeld.^[45]

 Een foto van een brief SNS met betrekking tot de pincode behorende bij het rekeningnummer eindigend op * [nummer] . Deze brief was geadresseerd aan [benadeelde 5] , [adres 2] te [plaats] .^[46]

Onderzoek iPhone [verdachte]

Op 24 augustus 2021 onderzocht ik gegevens welke afkomstig zijn van een mobiele telefoon, zijnde een Apple iPhone 12 mini (sin nr AANZ7059NL) van de verdachte [verdachte] . Naar aanleiding van de transacties die op 26 juni 2021 zijn uitgevoerd op de rekening van de aangever [benadeelde 1] , heb ik gekeken welke activiteiten het toestel, met betrekking tot internetgeschiedenis, gezochte items en locatiegeschiedenis, heeft gelogd op 26 juni 2021. lk zag dat, onder andere, gezocht is naar:

coolblue utrecht. Deze zoekopdracht viel mij op, omdat op 26 juni 2021 een bedrag van 7.356, - euro is afgeschreven ten gunste van Coolblue te Utrecht.
bijenkorf utrecht & bijenkorf amsterdam. Deze zoekopdrachten vielen mij op, omdat op 26 juni 2021 een bedrag van 2.760, - euro is afgeschreven ten gunste van De bijenkorf Amsterdam.

 [adres 4] . Deze zoekopdracht viel mij op omdat, volgens Google, op het adres [adres 4] te [plaats] het bedrijf genaamd " [bedrijf 1] " is gevestigd. Op 26 juni 2021 is een bedrag van 2.355, - euro afgeschreven ten gunste van [bedrijf 1] te [plaats] .^[48]

Inbeslagname telefoons van medeverdachte [medeverdachte 2]

Op 11 augustus 2021 werd de woning gelegen aan de [adres 5] te [plaats] betreden.^[49]Aan de achterzijde van het bed, was een laptoptas zichtbaar. Hierop is de gehele tas in beslaggenomen, alsmede de aangetroffen mobiele telefoon op het dak, een Apple iPhone 12 grijs (SIN AANZ738NL).^[50]Op het politiebureau werd de laptop tas geopend en aldaar bleken de volgende goederen in de tas te zitten:

Een mobiele telefoon van het merk Apple Type iPhone 6 S (SIN-nummer AANZ7068NL);
Een mobiele telefoon van het merk Apple Type iPhone 6 S (SIN-nummer AANZ7069NL).

Onderzoek naar telefoon (iPhone 12) van medeverdachte [medeverdachte 2]

Bij [medeverdachte 2] werd een mobiele telefoon van het merk iPhone, type 12 inbeslaggenomen. Door mij werden deze digitale gegevens nader onderzocht. lk zag dat er een screenshot stond opgeslagen, waarop zichtbaar is dat er was ingelogd op de online bankieren app van de SNS-Bank.^[52]Zichtbaar is dat de screenshot dateert van 23 juni om 10:52 uur. Zichtbaar is dat er is ingelogd op het bankrekeningnummer [rekeningnummer 1] . Zichtbaar is dat er verschillende bij- en afschrijvingen hebben plaatsgevonden op de rekening op 23 juni 2021. Dit bankrekeningnummer bleek op naam te staan van [benadeelde 2] .

Onderzoek naar telefoon medeverdachte [medeverdachte 2]

Op de bij [medeverdachte 2] in beslaggenomen telefoon (Iphone 12, SIN-nummer AANZ7238NL) werd een filmpje aangetroffen van 27 juni 2021 te 00:28 opgenomen in [locatie] met de betreffende mobiele telefoon.^[54]Op het filmpje is zichtbaar dat een beeldscherm wordt gefilmd van een computer. Zichtbaar is dat op het beeldscherm is ingelogd op de online bankomgeving van de SNS-bank. Zichtbaar is dat er nog 11.754,40 euro op de rekening staat [rekeningnummer 2] .

Op het filmpje komen zichtbaar in beeld mutaties van 26 juni 2021 met een totale afschrijving van 18.169,60 euro.

Onderzoek naar telefoon (iPhone 6S) van medeverdachte [medeverdachte 2]

Ik heb onderzoek gedaan naar de veiliggestelde gegevens van de bij [medeverdachte 2] inbeslaggenomen Iphone 6S (SIN: AANZ7068 NL).^[55]

 Foto 1: ik zag dat er verwerkte en onverwerkte transacties met omschrijving [rekeningnummer 9] stonden.^[56]

 Foto 5: 16 juni 2021. ik zag op de foto een afbeelding van een ondertekenpagina om een betaalpas van rekeningnummer [rekeningnummer 2] te activeren. Dit rekeningnummer komt overeen met het rekeningnummer van [benadeelde 1] .^[57]

 Foto 12: 23 juni 2021. ik zag een foto waarbij de gegevens van [benadeelde 2] op weergegeven werd.^[58]

 Foto 15: 22 juni 2021. ik zag op de onderstaande foto een transactieoverzicht van het bankrekeningnummer [rekeningnummer 5] waar één transactie van 1 euro en één transactie van 5000 euro in behandeling staat.^[59]

 Foto 17: 22 juni 2021. Ik zag dat het rekeningnummer [rekeningnummer 9] overeenkomt met de aangifte van [benadeelde 5] .^[60]

Foto 19: 26 juni 2021. Ik zag op de onderstaande foto een rekeningoverzicht. Ik zag dat de rekeningnummers overeenkomen met de rekeningnummers van [benadeelde 1]
Foto 20: 25 juni 2021. Ik zag op de onderstaande foto een transactieoverzicht. ik zag dat het om het rekeningnummer [rekeningnummer 10] ging, met een saldo van 99962.21 euro. Dit rekeningnummer komt overeen met het rekeningnummer van [benadeelde 1] .
Foto 21: 25 juni 2021. Ik zag op de onderstaande foto een transactieoverzicht. Ik zag dat het om het rekeningnummer [rekeningnummer 10] ging, met een saldo van 99962.21 euro. ik zag dat er één afschrijving van 4953 euro in behandeling staat.

 Foto 22: 25 juni 2021. ik zag dat er een wijzigingsformulier met ingevulde waarden stond die overeenkomen met de aangifte van [benadeelde 1] .^[62]

 Foto 25: 24 juni 2021. Ik zag dat de pinpas op naam stond van [benadeelde 1] en het bankrekeningnummer eindigt op [nummer] .^[63]

Webhistorie

Ik zag in de telefoon de volgende bezochte websites aan:

URL/link

Voor het laatst bezocht

[internetsite 8]

19-07-2021

[internetsite 9]

[internetsite 10]

De hiervoor weergegeven bewijsmiddelen worden steeds gebruikt tot het bewijs van het feit of de feiten, waarop zij blijkens hun inhoud uitdrukkelijk betrekking hebben. Sommige onderdelen van de bewijsmiddelen hebben niet betrekking op alle feiten, maar op één of meerdere feiten.

3.3.3.2 Bewijsoverwegingen feit 3 en feit 4

Uit het dossier blijkt dat het verloop bij de in de tenlastelegging genoemde slachtoffers verschillende overeenkomsten vertonen: de slachtoffers wilden inloggen op SNS internetbankieren, zochten op Google naar ‘SNS’, klikten vervolgens op een phishinglink en voerden hun bankgegevens op een frauduleuze site in. Daarna bleken de gegevens in de internetbankierenaccounts van de slachtoffers te zijn gewijzigd. Bij alle slachtoffers is gebruik gemaakt van hetzelfde IP-adres. Daarnaast is bij zowel [benadeelde 3] als [benadeelde 1] het adres gewijzigd naar [adres 3] in [plaats] . Bij [benadeelde 5] , [benadeelde 6] en [benadeelde 4] is het adres gewijzigd naar de [adres 2] in [plaats] . In het account van [benadeelde 4] en [benadeelde 2] is gebruik gemaakt van dezelfde iPhone 12 Pro, en in het account van [benadeelde 5] en [benadeelde 1] is gebruik gemaakt van dezelfde iPhone 6S.

De rechtbank constateert dat sprake is van een herkenbare modus operandi en is er op grond van de bewijsmiddelen van overtuigd dat in de bankomgeving van [benadeelde 1] , [benadeelde 2] , [benadeelde 5] , [benadeelde 3] , [benadeelde 6] en [benadeelde 4] is ingelogd door dezelfde dader(s). Bij [benadeelde 3] , [benadeelde 4] , [benadeelde 5] en [benadeelde 6] is het beperkt gebleven tot het voorhanden hebben van de inloggegevens, maar bij [benadeelde 1] en [benadeelde 2] zijn deze gegevens ook daadwerkelijk gebruikt: op 23 juni 2021 zijn vervolgens geldbedragen van de bankrekening van [benadeelde 2] afgeschreven en op 26 juni 2021 zijn geldbedragen van de rekening van [benadeelde 1] gepind. Bij deze slachtoffers is sprake van een voltooide diefstal.

De volgende vraag die de rechtbank moet beantwoorden, is of verdachte (een van) de dader(s) was die de wachtwoorden voorhanden heeft gehad, heeft ingelogd in de bankomgeving van de slachtoffers en de geldbedragen van [benadeelde 1] en [benadeelde 2] heeft gestolen. De rechtbank overweegt daarover het volgende.

Op de telefoon van verdachte zijn afbeeldingen aangetroffen van brieven met daarop bankgegevens, nieuwe pinpassen en pincodes van de slachtoffers [benadeelde 1] , [benadeelde 3] , [benadeelde 4] en [benadeelde 5] . Uit de telefoongegevens van verdachte volgt bovendien dat hij heeft gezocht naar drie plekken waar met de pinpas van [benadeelde 1] transacties hebben plaatsgevonden.

Op de iPhone 12 van medeverdachte [medeverdachte 2] is een filmpje aangetroffen waarin de mutaties van de bankrekening van [benadeelde 1] van 26 juni 2021 zichtbaar zijn. In de andere telefoon van verdachte, een iPhone 6S, zijn onder meer screenshots gevonden van een ondertekenpagina om een betaalpas te activeren behorend bij het rekeningnummer van [benadeelde 1] , een rekeningoverzicht van de rekeningnummers van [benadeelde 1] , een pinpas op naam van [benadeelde 1] , transactieoverzichten van de bankrekeningen van [benadeelde 5] en de bankgegevens van [benadeelde 2] .

Ook blijkt uit onderzoek naar de iPhone 6S van medeverdachte [medeverdachte 2] dat via deze telefoon onder meer de site [internetsite 8] is bezocht, dat via bing is gezocht op de woorden ‘sns bank inloggen’ en dat via google is gezocht op de woorden ‘kvk uitreksel sns’.

Verdachte ontkent zijn betrokkenheid bij deze feiten, maar heeft geen enkele uitleg gegeven over het belastende materiaal dat op zijn telefoon is aangetroffen. Gelet op deze omstandigheden in combinatie met de hiervoor beschreven modus operandi die bij de verschillende slachtoffers overeenkomt, en het filmpje, de screenshots en de zoektermen die zowel in de telefoon van verdachte als de telefoons van zijn medeverdachte zijn aangetroffen, acht de rechtbank wettig en overtuigend bewezen dat verdachte in nauwe en bewuste samenwerking met medeverdachte [medeverdachte 2] , gegevens van de slachtoffers genoemd in feit 4 voorhanden heeft gehad en geldbedragen van [benadeelde 1] van [benadeelde 2] heeft gestolen.

4.BEWEZENVERKLARING

De rechtbank acht wettig en overtuigend bewezen dat verdachte:

in de periode van 16 juli 2021 tot en met 4 augustus 2021, te Utrecht, tezamen en in vereniging met een ander, niet-openbare gegevens, te weten meerdere lijst(en) met een groot aantal e-mailadressen en wachtwoorden, heeft verworven en/of voorhanden heeft gehad, terwijl hij, verdachte, ten tijde van de verwerving en/of het voorhanden krijgen van deze gegevens wist dat deze door misdrijf waren verkregen;

op 16 juli 2021, te Utrecht, tezamen en in vereniging met een ander meermalen, niet-openbare gegevens, te weten meerdere lijst(en) met een groot aantal e-mailadressen en wachtwoorden, ter beschikking van een ander heeft gesteld en/of uit winstbejag voorhanden heeft gehad en/of heeft gebruikt, terwijl hij, verdachte, wist dat het door misdrijf verkregen gegevens betrof;

op meerdere tijdstippen in de periode van 17 juli 2021 tot en met 18 juli 2021, te Utrecht, tezamen en in vereniging met een ander, opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten

- de computersysteemen en/of servers van Marktplaats,

is binnengedrongen, door met behulp van een valse sleutel, te weten door met onrechtmatig verkregen inloggegevens en/of toegangscodes behorend bij de e-mailadressen van [e-mailadres 2] en [e-mailadres 1] en [e-mailadres 3] , vanuit voornoemde e-mailaccounts ongeveer 168 berichten te versturen naar potentiële slachtoffers, die actief zijn op Markplaats, met als inhoud een verzoek om hun marktplaatsaccountgegevens te valideren en/of bankrekeningnummer en inloggegevens achter te laten;

3 ( primair)

op meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 24 juni 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een ander, meerdere gegevens en geldbedragen, die geheel aan [benadeelde 1] en/of [benadeelde 2] , toebehoorden, (telkens) heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en zijn mededader die weg te nemen gegevens en geldbedragen onder hun bereik hebben gebracht door middel van een valse sleutel, te weten door met

onrechtmatig verkregen inlognamen, wachtwoorden en/of andere (inlog)gegevens in te loggen op en/of transacties te verrichten via internet/telebankieren;

op meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 27 juni 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een ander een pincode, computerwachtwoord, toegangscode en/of daarmee vergelijkbare gegevens van [benadeelde 1] en [benadeelde 3] en [benadeelde 4] en [benadeelde 5] en [benadeelde 2] en [benadeelde 6] , waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk heeft verworven, en/of voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lidWetboek van strafrecht werd gepleegd, immers heeft verdachte in zijn telefoon (Iphone 11) bankrekeningnummers en/of pincodes van een (groot) aantal personen voorhanden gehad en/of gebruikt, met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot het betalingsverkeer, zijnde geautomatiseerde werken van de SNS bank en/of haar klanten.

Voor zover in het bewezen verklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.

Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.

5.STRAFBAARHEID VAN DE FEITEN

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezen verklaarde uitsluit, zodat dit strafbaar is.

Het bewezen verklaarde levert volgens de wet de volgende strafbare feiten op:

feit 1:
de eendaadse samenloop van:

medeplegen van niet-openbare gegevens voorhanden hebben, terwijl hij ten tijde van de verwerving of het voorhanden krijgen van deze gegevens wist dat deze door misdrijf zijn verkregen

medeplegen van niet-openbare gegevens ter beschikking van een ander stellen /uit winstbejag voorhanden hebben of gebruiken, terwijl hij weet of redelijkerwijs moet vermoeden dat het door misdrijf verkregen gegevens betreft

feit 2:
medeplegen van computervredebreuk

feit 3 (primair):
diefstal door twee of meer verenigde personen, waarbij de schuldige zich het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd

feit 4:
medeplegen van het met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, verwerven of anderszins voorhanden hebben, meermalen gepleegd.

6.STRAFBAARHEID VAN VERDACHTE

Er is geen omstandigheid gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.

7.OPLEGGING VAN STRAF

7.1

De vordering van de officier van justitie

De officier van justitie heeft gevorderd verdachte ter zake van het door de officier van justitie bewezen geachte te veroordelen tot:

- een gevangenisstraf van 180 dagen, met aftrek van het voorarrest, waarvan een gedeelte van 149 voorwaardelijk met een proeftijd van 2 jaren, met als (bijzondere) voorwaarden dat [verdachte] zich houdt aan een meldplicht bij de reclassering, een ambulante behandeling ondergaat, meewerkt aan een stabiele en zinvolle dagbesteding en meewerkt aan toeleiding naar een stabiele inkomstenbron,

- een taakstraf van 120 uren, indien niet of niet naar behoren verricht te vervangen door 60 dagen hechtenis.

7.2

Het standpunt van de verdediging

De verdediging heeft het volgende aangevoerd. Verdachte is een jongeman van 24 jaar, die rechten studeert. Door deze zaak heeft hij zijn studie moeten stilleggen en als deze strafzaak tot een veroordeling leidt heeft dit grote gevolgen voor zijn toekomst. Bovendien is dit een zaak van lang geleden en is formeel de redelijke termijn overschreden.

7.3

Het oordeel van de rechtbank

Bij het bepalen van de straf heeft de rechtbank rekening gehouden met de ernst van het bewezen verklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals ter terechtzitting is gebleken.

De ernst van de feiten

Verdachte heeft zich samen met een ander schuldig gemaakt aan heling van niet-openbare gegevens, computervredebreuk, diefstal met een valse sleutel en het voorhanden hebben van wachtwoorden die bestemd waren om computervredebreuk te plegen. Verdachte heeft via Marktplaats 168 phishingberichten verstuurd, daarbij gebruikmakend van inloggegevens die hij had gekocht. Verdachte en zijn medeverdachte gingen geraffineerd te werk en deden hun best om de phishing berichten zo echt mogelijk te laten lijken. Verdachte was daarnaast betrokken bij de inbraak in de internetbankierenaccounts van meerdere slachtoffers. Verdachte en zijn medeverdachte maakten hierbij gebruik gegevens die zij via een phishinglink verkregen, hebben de gegevens van verschillende slachtoffers aangepast en hebben nieuwe pasjes aangevraagd. Met de betaalpas van een van de slachtoffers heeft verdachte samen met zijn mededader ruim € 18.000,00 gepind.

Dit zijn bijzonder vervelende feiten, waarmee verdachte en zijn medeverdachte alleen maar oog hebben gehad voor hun eigen financiële gewin, zonder stil te staan bij de gevolgen die dit voor de slachtoffers zou hebben. De impact van deze vorm van criminaliteit voor de slachtoffers is groot. Niet alleen lopen zij financiële schade op, ook hun vertrouwen dat zij hun geld op een veilige plek hebben ondergebracht is beschaamd.

De persoon van verdachte

Uit het strafblad van verdachte van 10 oktober 2023 volgt dat hij niet eerder is veroordeeld voor soortgelijke feiten. Wel volgt uit het strafblad dat artikel 63 Sr moet worden toegepast.

De rechtbank heeft ook gekeken naar het reclasseringsrapport van 10 februari 2022. De reclassering schat het recidiverisico in als gemiddeld en vindt het van belang dat verdachte ondersteund wordt in het creëren van stabiliteit in zijn huidige situatie en psychologisch wordt ondersteund bij het maken van (verstandige) keuzes. De reclassering adviseert tot het opleggen van een deels voorwaardelijke straf met bijzonder voorwaarden, waaronder een meldplicht bij de reclassering en medewerking aan ambulante begeleiding.

Over zijn betrokkenheid bij de tenlastegelegde feiten heeft verdachte geen openheid van zaken willen geven, maar volgens hem is het onterecht en oneerlijk dat hij voor hiervoor verantwoordelijk wordt gehouden.

De rechtbank komt zoals uit het voorgaande blijkt tot een bewezenverklaring en ziet in de persoonlijke omstandigheden die verdachte heeft aangevoerd geen aanleiding om hiermee in strafverminderende zin rekening te houden.

Straf

Gelet op de aard en ernst van de feiten vindt de rechtbank in beginsel een gevangenisstraf van drie maanden, waarvan twee maanden voorwaardelijk en een taakstraf van 120 uren een passende straf.

Bij het bepalen van de straf heeft de rechtbank echter ook gekeken naar de redelijke termijn als bedoeld in artikel 6 van het EVRM. Het uitgangspunt is dat binnen een termijn van twee jaar na aanvang van de redelijke termijn vonnis moet worden gewezen. In deze zaak gaat de rechtbank uit van het moment waarop verdachte in verzekering is gesteld als het moment waarop de redelijke termijn is begonnen te lopen, namelijk op 4 augustus 2021. Tussen die datum en de datum van het vonnis – 10 november 2023 – ligt een periode die de redelijke termijn met ruim drie maanden overschrijdt. Dit tijdsverloop is niet aan verdachte te wijten, terwijl hij de negatieve consequenties ervan wel heeft moeten ondervinden. Om die reden zal de rechtbank strafvermindering toepassen.

Vanwege de overschrijding van de redelijke termijn zal de rechtbank de gevangenisstraf geheel voorwaardelijk opleggen, met een proeftijd van 2 jaar. Verdachte hoeft dus niet terug naar de gevangenis, maar zal zich gedurende de proeftijd wel aan algemene en bijzondere voorwaarden moeten houden. Wel zal de rechtbank daarnaast een taakstraf van 120 uren opleggen met aftrek van het voorarrest. De rechtbank wijkt hiermee af van de eis van de officier van justitie.

8.BESLAG

8.1

Het standpunt van de officier van justitie

De officier van justitie heeft gevorderd dat de inbeslaggenomen iPhones en Macbook verbeurd zullen worden verklaard en dat de verpakkingsdozen aan verdachte zullen worden geretourneerd.

8.2

Het standpunt van de verdediging

De verdediging heeft verzocht alle inbeslaggenomen goederen aan verdachte te retourneren.

8.3

Het oordeel van de rechtbank

De rechtbank zal de inbeslaggenomen iPhones en Macbook verbeurd verklaren, aangezien deze zijn gebruikt bij de bewezen verklaarde strafbare feiten. De verpakkingen van de betreffende telefoons en macbook zullen aan verdachte worden geretourneerd.

9.BENADEELDE PARTIJ

De Volksbank N.V. heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 20.293,60, te vermeerderen met de wettelijke rente en hoofdelijk aan verdachte en zijn medeverdachte op te leggen. Het gevorderde bedrag bestaat uit € 18.169,60 aan materiële schade geleden door de heer [benadeelde 1] , € 924,00 aan materiële schade geleden door mevrouw [benadeelde 2] en € 1.200 aan onderzoekskosten gemaakt door De Volksbank N.V.

Daarnaast heeft [benadeelde 4] zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 500,00. Dit bedrag bestaat uit immateriële schade, ten gevolge van het aan verdachte onder feit 3 subsidiair ten laste gelegde.

9.1

Het standpunt van de officier van justitie

De officier van justitie heeft gevorderd dat [benadeelde 4] in zijn vordering niet-ontvankelijk zal worden verklaard, omdat de vordering onvoldoende is onderbouwd. De officier van justitie heeft gevorderd dat de vordering van De Volksbank N.V. geheel zal worden toegewezen, hoofdelijk, te vermeerderen met de wettelijke rente met oplegging van de schadevergoedingsmaatregel.

9.2

Het standpunt van de verdediging

De verdediging heeft de rechtbank verzocht de vordering van De Volksbank N.V. af te wijzen. Omdat onduidelijk is welke entiteit de schade heeft vergoed, is De Volksbank N.V. volgens de verdediging niet bevoegd om de vordering in te dienen. De verdediging heeft verzocht de vordering van [benadeelde 4] af te wijzen, nu zij deze onvoldoende heeft onderbouwd.

9.3

Het oordeel van de rechtbank

De Volksbank N.V.

De rechtbank acht bewezen dat verdachte en zijn medeverdachte zich geldbedragen hebben toegeëigend van zowel [benadeelde 1] als [benadeelde 2] . Uit de stukken die De Volksbank N.V. heeft ingediend, volgt dat aan [benadeelde 1] een bedrag van € 18.169,60 is uitgekeerd en aan [benadeelde 2] een bedrag van € 924,00. Uit het strafdossier blijkt dat dit de bedragen zijn die genoemde partijen door de strafbare gedragingen van verdachte en zijn medeverdachte zijn kwijtgeraakt. Uit de specificatie van De Volksbank N.V. volgt dat deze uitkeringen zijn gedaan vanaf een bankrekening van SNS. Bij de zitting heeft de vertegenwoordiger van De Volksbank N.V., de heer [A] , toegelicht dat dit een tussenrekening betreft. De Volksbank N.V. gebruikt deze rekening wanneer zij bedragen uitkeert aan klanten die bankieren bij SNS bank die slachtoffer worden van fraude. Dat is in deze zaak het geval. Naar het oordeel van de rechtbank heeft de verdediging onvoldoende gemotiveerd betwist dat De Volksbank N.V. de uitkeringen aan [benadeelde 1] en [benadeelde 2] heeft uitgekeerd. Deze bedragen zullen dan ook worden toegewezen. De gevorderde onderzoekskosten zijn naar het oordeel van de rechtbank voldoende onderbouwd en zullen ook worden toegewezen.

Wettelijke rente

De toegewezen geldbedragen zullen worden vermeerderd met de wettelijke rente vanaf de datum waarop de schade is ontstaan. De Volksbank N.V. heeft het bedrag van € 18.169,60 op 15 oktober 2021 aan [benadeelde 1] uitgekeerd en het bedrag van € 924,00 op 20 augustus 2021 aan [benadeelde 2] . De rechtbank wijst de wettelijke rente toe vanaf deze data. Voor de aanvang van de wettelijke rente van de onderzoekskosten (€ 1.200,00) knoopt de rechtbank aan bij de datum waarop De Volksbank N.V. haar bevindingen in aanvulling op de aangifte bij de politie heeft ingediend: 21 september 2021.

Hoofdelijkheid

Verdachte is voor de toe te wijzen schade met zijn mededader hoofdelijk aansprakelijk. Verdachte zal hoofdelijk worden veroordeeld in de kosten die De Volksbank heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.

Schadevergoedingsmaatregel

Als extra waarborg voor betaling zal de rechtbank ten behoeve van De Volksbank N.V. aan verdachte de verplichting opleggen tot betaling aan de Staat van het bedrag van € 20.293,60 te vermeerderen met de gevorderde wettelijke rente vanaf de datum waarop de schade is ontstaan, tot de dag van volledige betaling, te weten:

- over een bedrag van € 924,00 vanaf 20 augustus 2021;

- over een bedrag van € 1.200,00 vanaf 21 september 2021;

- over een bedrag van € 18.169,60 vanaf 15 oktober 2021.

Als door verdachte niet wordt betaald, zal deze verplichting niet worden aangevuld met gijzeling.

De betaling die is gedaan aan de Staat wordt op de verplichting tot betaling aan De Volksbank N.V. in mindering gebracht. Dit geldt andersom ook indien betaling is gedaan aan De Volksbank N.V.

[benadeelde 4]

Vergoeding van immateriële schade kan worden toegewezen wanneer een betrokkene in zijn persoon is aangetast ‘op andere wijze’, zoals bedoeld in artikel 6:106, lid 1, aanhef onder b van het Burgerlijk Wetboek, onder meer door geestelijk letsel. Of hiervan sprake is moet de rechtbank beoordelen aan de hand van objectieve criteria. De benadeelde zal hiertoe voldoende concrete gegevens moeten aanvoeren waaruit kan volgen dat in verband met de omstandigheden van het geval een psychische beschadiging is ontstaan. In deze zaak is de benadeelde partij hierin naar het oordeel van de rechtbank niet geslaagd. Het is voor [benadeelde 4] buitengewoon vervelend dat verdachte en zijn medeverdachte zijn bankgegevens hebben gewijzigd en het is ook invoelbaar dat hij hierdoor meer argwanend is geworden. Om te kunnen spreken van aantasting in de persoon ‘op andere wijze’, is echter meer nodig. De rechtbank zal de vordering daarom afwijzen.

Nu de vordering van de benadeelde wordt afgewezen, zal de benadeelde partij in de kosten van verdachte worden veroordeeld. Deze kosten worden tot op dit moment begroot op nihil.

10.TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN

De beslissing berust op de artikelen 9, 14a, 14b, 14c, 22c, 22d, 33, 33a, 36f, 47, 55, 57, 63, 138ab, 139d, 139g en 311 van het Wetboek van Strafrecht, zoals de artikelen luidden ten tijde van het bewezen verklaarde.

11.BESLISSING

De rechtbank:

Bewezenverklaring

- verklaart het ten laste gelegde bewezen zoals hiervoor in rubriek 5 is vermeld;

- verklaart het meer of anders ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;

Strafbaarheid

- verklaart het bewezen verklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;

- verklaart verdachte strafbaar;

Oplegging straf

- veroordeelt verdachte tot
een gevangenisstraf van drie (3) maanden;

- bepaalt dat de gevangenisstraf
niet zal worden ten uitvoer gelegd, tenzij de rechter later anders gelast op grond van het feit dat verdachte de hierna te melden algemene en/of bijzondere voorwaarden niet heeft nageleefd;

- stelt daarbij een proeftijd van twee (2) jaren vast;

- veroordeelt verdachte tot
een taakstraf van 120 uren;

- beveelt dat voor het geval verdachte de taakstraf niet of niet naar behoren verricht de taakstraf wordt vervangen door 60 dagen hechtenis;

- bepaalt dat de tijd, door verdachte vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van de taakstraf in mindering zal worden gebracht, berekend naar de maatstaf van 2 uren taakstraf per dag;

- als
algemene voorwaardengelden dat [verdachte] :

* zich voor het einde van de proeftijd niet schuldig maakt aan een strafbaar feit;

* ten behoeve van het vaststellen van zijn identiteit medewerking verleent aan het nemen van één of meer vingerafdrukken of een identiteitsbewijs als bedoeld in artikel 1 van de Wet op de identificatieplicht ter inzage aanbiedt;

* medewerking verleent aan het reclasseringstoezicht, bedoeld in artikel 14c, zesde lid, van het Wetboek van Strafrecht, de medewerking aan huisbezoeken en het zich melden bij de reclassering zo vaak en zolang als de reclassering dit noodzakelijk acht, daaronder begrepen;

- als
bijzondere voorwaardengelden dat [verdachte] :

* zich binnen één werkdag na het ingaan van de proeftijd meldt bij Reclassering Nederland, op het adres: Zwarte Woud 2, 3524 SJ in Utrecht en zich blijft melden op afspraken met de reclassering, zo vaak en zo lang als de reclassering dat nodig vindt;

* meewerkt aan behandeling door de forensische polikliniek van Fivoor of een soortgelijke zorgverlener, te bepalen door de reclassering; en zolang de reclassering dit nodig vindt;

* zich houdt aan de huisregels en de aanwijzingen die de zorgverlener geeft voor de behandeling;

* meewerkt aan toeleiding naar en behoud van een stabiele dagbesteding;

* meewerkt aan toeleiding naar en behoud van een stabiele inkomstenbron, ook als dat inhoudt dat hij openheid van zaken geeft in zijn financiën en zijn schulden afbetaalt;

* meewerkt aan het vinden en behouden van een constructieve woonplek in een pro-sociale buurt;

Beslag

- verklaart de volgende voorwerpen
verbeurd:

1 STK Telefoontoestel (Omschrijving: _684090, roze, merk: Apple)
1 STK Telefoontoestel (Omschrijving: _683670, zwart, merk: Apple Iphone 11 Pro, chassisnr: [chassisnummer] )
1 STK Telefoontoestel (Omschrijving: _683669, zwart, merk: Apple iphone 11 pro)
1 STK Telefoontoestel (Omschrijving: _683668, zwart, merk: apple iphone 12mini, chassisnr: [chassisnummer] )
1 STK macbook air (Omschrijving: _683674, Apple, chassisnr: [chassisnummer] )
1 STK Telefoontoestel (Omschrijving:_684091, roze, merk: Apple)

- gelast de
teruggave aan verdachtevan de volgende voorwerpen:

DS Doos (Omschrijving: _683675 Doosje lphone 11 pro, [IMEI nummer] )
1 DS Doos i phone (Omschrijving: _683672, apple, chassisnr: [IMEI nummer] )
1 DS Doos Macbook (Omschrijving: _683673, [chassisnummer] )

Benadeelde partij De Volksbank N.V.

wijst de vordering van De Volksbank N.V. toe tot een bedrag van € 20.293,60;
veroordeelt verdachte hoofdelijk tot betaling aan € 20.293,60 van het toegewezen bedrag, te vermeerderen met de wettelijke rente:

over een bedrag van € 924,00 vanaf 20 augustus 2021;

over een bedrag van € 1.200,00 vanaf 21 september 2021;

over een bedrag van € 18.169,60 vanaf 15 oktober 2021;

tot de dag van de algehele voldoening, met dien verstande dat indien en voor zover reeds door een ander (gedeeltelijk) is betaald, verdachte (in zoverre) van deze verplichting zal zijn bevrijd;

veroordeelt verdachte ook in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil;
legt verdachte de verplichting op ten behoeve van De Volksbank N.V. aan de Staat

over een bedrag van € 924,00 vanaf 20 augustus 2021;

over een bedrag van € 1.200,00 vanaf 21 september 2021;

over een bedrag van € 18.169,60 vanaf 15 oktober 2021;

tot de dag van de volledige betaling, bij niet betaling
nietaan te vullen met gijzeling;

- bepaalt dat verdachte van zijn verplichting tot het vergoeden van schade is bevrijd als hij of zijn mededader op een van de hiervoor beschreven manieren de schade aan de benadeelde dan wel aan de Staat heeft vergoed.

Benadeelde partij [benadeelde 4]

wijst de vordering van [benadeelde 4] af;
veroordeelt de benadeelde partij in de kosten door de verdachte gemaakt, tot op heden begroot op nihil;

Voorlopige hechtenis

- heft op het geschorste bevel tot voorlopige hechtenis.

Dit vonnis is gewezen door mr. H.J. van Woudenberg, voorzitter, mrs. H.A. Gerritse en L.M.G. de Weerd, rechters, in tegenwoordigheid van mr. J. Broere, griffier, en is uitgesproken op de openbare terechtzitting van 10 november 2023.

Bijlage: de tenlastelegging

Aan verdachte wordt ten laste gelegd dat:

hij, op een of meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 4 augustus 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een of meer andere(n), althans alleen, meermalen, althans eenmaal, niet-openbare gegevens, te weten een of meerdere lijsten met een groot aantal rekeningnummers, telefoonnummers, e-mailadressen, wachtwoorden, adressen, voor- en achternamen en/of geboortedata, heeft verworven en/of voorhanden heeft gehad, terwijl hij, verdachte, ten tijde van de verwerving en/of het voorhanden krijgen van deze gegevens wist of redelijkerwijs had moeten vermoeden dat deze door misdrijf waren verkregen;

EN/OF

hij, op een of meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 4 augustus 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een of meer andere(n), althans alleen, meermalen, althans eenmaal, niet-openbare gegevens, te weten een of meerdere lijst(en) met een groot aantal rekeningnummers, telefoonnummers, e-mailadressen, wachtwoorden, adressen, voor- en achternamen en/of geboortedata, ter beschikking van een ander, vooralsnog onbekend gebleven personen, heeft gesteld, en/of aan een ander, vooralsnog onbekend gebleven personen, bekend heeft gemaakt en/of uit winstbejag voorhanden heeft gehad en/of heeft gebruikt, door de personen op de voorgenoemde lijst(en) met niet-openbare gegevens te bellen en/of te mailen en/of

te benaderen, terwijl hij, verdachte, wist of redelijkerwijs moest vermoeden dat het door misdrijf verkregen gegevens betrof;

(art 139g lid 1 ahf/ond a Wetboek van Strafrecht, art 139g lid 1 ahf/ond b Wetboek

van Strafrecht)

- de computersyste(e)m(en) en/of servers van Google en/of

- de computersyste(e)m(en) en/of servers van Marktplaats,

is binnengedrongen, door met met behulp van een valse sleutel en/of het aannemen van een valse hoedanigheid, te weten door met onrechtmatig verkregen inloggegevens en/of toegangscodes behorend bij de e-mailadressen van [e-mailadres 2] en/of [e-mailadres 1] en/of [e-mailadres 3] , vanuit voornoemde e-mailaccounts ongeveer 168 berichten te versturen naar potentiële slachtoffers, die actief zijn op Markplaats, met als inhoud een verzoek om hun marktplaatsaccountgegevens te valideren en/of bankrekeningnummer en inloggegevens achter te laten;

(art 138ab lid 1 Wetboek van Strafrecht)

hij, op een of meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 4 augustus 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een of meer andere(n), althans alleen, een of meerdere gegevens en/of geldbedragen, in elk geval enig goed, dat/die geheel of ten dele aan De Volksbank en/of [benadeelde 1] en/of [benadeelde 2] , in elk geval aan een ander dan aan verdachte en/of zijn mededader(s) toebehoorde(n), (telkens) heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of die/dat weg te nemen gegevens en/of geldbedragen onder zijn/hun bereik heeft/hebben gebracht door middel van een valse sleutel, te weten door met

onrechtmatig verkregen inlognamen, wachtwoorden en/of andere (inlog)gegevens in te loggen op en/of transacties te verrichten via internet/telebankieren;

(art 310 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 4 Wetboek van Strafrecht, art

311 lid 1 ahf/sub 5 Wetboek van Strafrecht)

subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou

kunnen leiden:

hij, op een of meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 4 augustus 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, ter uitvoering van het door verdachte en/of zijn mededader(s) voorgenomen misdrijf om een of meer gegevens en/of geldbedragen, in elk geval enig goed, dat/die geheel of ten dele aan De Volksbank en/of [benadeelde 1] en/of [benadeelde 3] en/of [benadeelde 4] en/of [benadeelde 5] en/of [benadeelde 2] en/of [benadeelde 6] , in elk geval aan een ander dan aan verdachte en/of zijn mededader(s) toebehoorde(n) weg te nemen met het oogmerk om het zich wederrechtelijk toe te eigenen en zich de toegang tot de plaats van het misdrijf te verschaffen en/of dat/die weg te nemen gegevens en/of geldbedragen onder zijn/hun bereik te brengen door middel van een valse sleutel, bestaande uit het door middel van onrechtmatig verkregen inlognamen, wachtwoorden en/of andere (inlog)gegevens in te loggen op en/of transacties te verrichten via internet/telebankieren,

terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;

(art 310 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 4 Wetboek van Strafrecht, art

311 lid 1 ahf/sub 5 Wetboek van Strafrecht, art 45 lid 1 Wetboek van Strafrecht)

hij, op een of meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 4 augustus 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een of meer andere(n), althans alleen, een pincode, computerwachtwoord, toegangscode en/of daarmee vergelijkbare gegevens van (onder meer) [benadeelde 1] en/of [benadeelde 3] en/of [benadeelde 4] en/of [benadeelde 5] en/of [benadeelde 2] en/of [benadeelde 6] , waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk heeft vervaardigd, verkocht, verworven, ingevoerd, verspreid en/of anderszins ter beschikking heeft gesteld en/of voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c Wetboek van strafrecht werd gepleegd, immers heeft verdachte in zijn telefoon (Iphone 11) bankrekeningnummers en/of pincodes van een (groot) aantal personen voorhanden gehad en/of gebruikt, met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot het betalingsverkeer, zijnde geautomatiseerde werken van de SNS bank en/of haar klanten;

(art 139d lid 2 ahf/sub b Wetboek van Strafrecht, art 47 lid 1 ahf/sub 1 Wetboek van

Strafrecht)

ECLI:NL:RBMNE:2023:6180

Veroordeling voor diefstal met valse sleutels, computervredebreuk, heling van niet-openbare gegevens en het voorhanden hebben van wachtwoorden die bestemd waren om computervredebreuk te plegen

Uitspraak

RECHTBANK MIDDEN-NEDERLAND

1.ONDERZOEK TER TERECHTZITTING

1.TENLASTELEGGING

2.VOORVRAGEN

3.WAARDERING VAN HET BEWIJS

4.BEWEZENVERKLARING

5.STRAFBAARHEID VAN DE FEITEN

6.STRAFBAARHEID VAN VERDACHTE

7.OPLEGGING VAN STRAF

8.BESLAG

9.BENADEELDE PARTIJ

10.TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN

11.BESLISSING

Voetnoten