ECLI:NL:RBMNE:2023:6181

Uitspraak

RECHTBANK MIDDEN-NEDERLAND

Strafrecht

Zittingsplaats Utrecht

Parketnummers: 16/140928-21 en 16/216396-21 (ttz. gev) (P)

Vonnis van de meervoudige kamer van 10 november 2023

in de strafzaak tegen

[verdachte],

geboren op [geboortedatum] 2003 te [geboorteplaats] ,

wonende aan de [adres 1] , [postcode 1] , [woonplaats] (België).

1.ONDERZOEK TER TERECHTZITTING

Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzitting van 27 oktober 2023.

De rechtbank heeft kennisgenomen van de vordering en standpunten van officier van justitie mr. R.E. Craenen en van hetgeen verdachte en zijn raadsvrouw, mr. R.J. de Jager, advocaat te Utrecht, alsmede van hetgeen namens de benadeelde partij De Volksbank N.V. naar voren is gebracht.

2.TENLASTELEGGING

De tenlastelegging is als bijlage aan dit vonnis gehecht.

De verdenking komt er, kort en feitelijk weergegeven, op neer dat verdachte:

Parketnummer 16/140928-21

feit 1:op 28 mei 2021 en/of 29 mei 2021 in de gemeente Utrecht samen met anderen ruim € 18.000,00 van [aangever 1] heeft gestolen met een valse sleutel;

feit 2:in de periode van 25 mei 2021 tot en met 26 mei 2021 in Utrecht samen met anderen opzettelijk en wederrechtelijk

a) aan gegevens die in het geautomatiseerde werk van de SNS bank waren opgeslagen nieuwe gegevens heeft toegevoegd door 2 mobiele telefoons te registreren als behorend bij het internetbankierencontract van [aangever 1] ;

b) gegevens die in het geautomatiseerde werk van de SNS bank waren opgeslagen heeft gewijzigd door het woonadres, e-mailadres en de betalingslimiet van het internetbankierenaccount van [aangever 1] te veranderen;

feit 3:in de periode van 14 juli 2020 tot en met 15 juli 2020 in Utrecht samen met anderen opzettelijk en wederrechtelijk gegevens die in het geautomatiseerde werk van de Regiobank waren opgeslagen heeft gewijzigd door het e-mailadres en woonadres in het internetbankierenaccount van [aangever 2] te veranderen;

feit 4:primair: in de periode van 1 januari 2021 tot en met 7 oktober 2021 in Amsterdam, Hengelo en/of Utrecht 31 crypto-mining computers heeft witgewassen;

subsidiair: zich in de periode van 1 januari 2021 tot en met 7 oktober 2021 in Amsterdam, Hengelo en/of Utrecht schuldig heeft gemaakt aan het schuldwitwassen van 31 crypto-mining computers;

Parketnummer 16-216396-21

feit 1:in de periode van 1 juni 2021 tot en met 4 augustus 2021 in Utrecht samen met een ander niet-openbare gegevens verworven en/of voorhanden heeft gehad;

feit 2:in de periode van 1 juni 2021 tot en met 4 augustus 2021 in Utrecht samen met een ander een geautomatiseerd werk is binnengedrongen;

feit 3:primair: in de periode van 1 juni 2021 tot en met 4 augustus 2021 in Utrecht samen met een ander gegevens en/of geldbedragen van De Volksbank, [aangever 3] en/of [aangever 4] heeft gestolen door middel van valse sleutels;

subsidiair: in de periode van 1 juni 2021 tot en met 4 augustus 2021 in Utrecht samen met een ander heeft geprobeerd gegevens en/of geldbedragen van De Volksbank, [aangever 3] , [aangever 5] , [aangever 6] , [aangever 7] , [aangever 4] en/of [aangever 8] te stelen met behulp van een valse sleutel;

feit 4:in de periode van 1 juni 2021 tot en met 4 augustus 2021 in Utrecht samen met een ander een pincode, computerwachtwoord, toegangscode en/of daarmee vergelijkbare gegevens van [aangever 3] , [aangever 5] , [aangever 6] , [aangever 7] , [aangever 4] en/of [aangever 8] heeft vervaardigd, verkocht, verspreid of voorhanden gehad, met het oogmerk op een misdrijf als bedoeld in art. 138ab lid 1, 138b of 139c Sr.

3.VOORVRAGEN

De dagvaarding is geldig, de rechtbank is bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.

4.WAARDERING VAN HET BEWIJS

4.1

Het standpunt van de officier van justitie

Parketnummer 16/140928-21

De officier van justitie heeft verzocht verdachte vrij te spreken van feit 3 en 4. Wel acht hij de onder feit 1 en 2 ten laste gelegde feiten wettig en overtuigend te bewijzen. Ten aanzien van feit 1 heeft de officier van justitie aangevoerd dat verdachte heeft bekend dat hij betrokken is geweest bij de diefstal van het geldbedrag van [aangever 1] . Ten aanzien van feit 2, het wijzigen van de gegevens van [aangever 1] , geldt dat het e-mailadres van [aangever 1] is aangetroffen op de iMac van verdachte.

Parketnummer 16/216396-21

De officier van justitie acht alle onder dit parketnummer ten laste gelegde feiten wettig en overtuigend te bewijzen. Verdachte heeft bekend dat hij feit 1 en feit 4 heeft gepleegd. Ten aanzien van feit 2 en 3, het medeplegen van computervredebreuk en de diefstallen met een valse sleutel, heeft de officier van justitie aangevoerd dat verdachte adviezen aan anderen leverde over het gebruik van phishingpanels, dat hij toegangsgegevens aanleverde, dat hij toegezegd heeft gekregen dat hij deelde in de door anderen verkregen opbrengsten en dat op de telefoon van verdachte filmpjes en screenshots staan van de bankgegevens van de slachtoffers.

4.2

Het standpunt van de verdediging

Parketnummer 16/140928-21

Ten aanzien van feit 1 en 2 heeft de raadsvrouw zich gerefereerd aan het oordeel van de rechtbank.

De raadsvrouw heeft vrijspraak bepleit van het onder feit 3 en 4 ten laste gelegde. Ten aanzien van feit 4 heeft zij aangevoerd dat verdachte al veel verdiende in de periode voorafgaand aan de ten laste gelegde periode. Hij heeft ongeveer € 45.000,00 verdiend via [bedrijf] . Dit geldbedrag is op de rekening van zijn moeder gestort, omdat hij nog minderjarig was en het daardoor niet mogelijk was een zakelijke rekening te openen. Voor de aanschaf van de cryptomining-computers heeft verdachte geld van zijn ouders geleend. Er is geen aanleiding om aan te nemen dat de machines zijn aangeschaft met geld uit illegale bron.

Parketnummer 16/216396-21

Ten aanzien van feit 1 heeft de raadsvrouw zich op het standpunt gesteld dat het winstoogmerk niet kan worden aangenomen. Verdachte heeft het feit namelijk gepleegd, omdat hij bedreigd werd.

De raadsvrouw heeft vrijspraak bepleit van feit 2, 3 en 4. Ten aanzien van feit 2 heeft zij aangevoerd dat uit het dossier niet kan worden afgeleid dat verdachte enige rechtstreekse betrokkenheid heeft gehad bij het plegen van computervredebreuk. De drie e-mailadressen komen namelijk niet terug in de telefoons of computers van verdachte.

Met betrekking tot feit 3 heeft de raadsvrouw zich op het standpunt gesteld dat er geen verband kan worden gelegd tussen de wegnemingshandelingen en de telefoons en computers van verdachte. Dat er een filmpje van een bankrekening van een slachtoffer op de telefoon van verdachte is aangetroffen, betekent niet dat verdachte dit filmpje ook heeft gemaakt. Het filmpje kan ook door iemand aan hem zijn doorgestuurd. Gelet op de bepleite vrijspraak voor feit 3, heeft de raadsvrouw verzocht ook feit 4 niet aan verdachte toe te rekenen.

4.3

Het oordeel van de rechtbank

4.3.1

Parketnummer 16/140928-21

4.3.1.1 Vrijspraak van feit 4 (witwassen) en partiële vrijspraak van feit 2

De rechtbank is met de officier van justitie en de raadsvrouw van oordeel dat het dossier onvoldoende aanknopingspunten bevat om tot een bewezenverklaring van het ten laste gelegde, te weten (schuld)witwassen van crypto-miningcomputers, te kunnen komen. Nu sprake is van onvoldoende wettig en overtuigend bewijs, zal de rechtbank verdachte van zowel het primair als subsidiair ten laste gelegde vrijspreken.

De rechtbank is van oordeel dat uit de bewijsmiddelen niet volgt dat [verdachte] de servers van Google is binnengedrongen. Voor dit deel van het onder 2 ten laste gelegde feit zal [verdachte] dan ook worden vrijgesproken.

4.3.1.2 Bewezenverklaring van de feiten 1, 2 en 3

Bewijsmiddelen^[1]

Feit 1 (diefstal met een valse sleutel van [aangever 1] ) en feit 2 (veranderen/toevoegen gegevens in geautomatiseerd werk t.a.v. [aangever 1] )

Verdachte heeft de onder 1 en 2 ten laste gelegde feiten bekend en de raadsvrouw van verdachte heeft geen vrijspraak bepleit. Onder deze omstandigheden zal de rechtbank met toepassing van artikel 359, derde lid, laatste volzin, van het Wetboek van Strafvordering volstaan met onderstaande opsomming van de bewijsmiddelen:

de bekennende verklaring van verdachte ter terechtzitting van 27 oktober 2023, inhoudende:
een proces-verbaal aangifte door [aangever 1] op 30 mei 2021, pagina 144 tot en met 147;
een proces-verbaal van bevindingen van 30 mei 2021, opgemaakt door verbalisant [verbalisant 1] , pagina 23 en 24;
een proces-verbaal van bevindingen van 30 mei 2021, opgemaakt door verbalisant [verbalisant 2] , pagina 154 en 155;
een proces-verbaal van bevindingen van 9 juli 2021, opgemaakt door verbalisant [verbalisant 3] ,
een proces-verbaal van bevindingen van 17 juni 2021, opgemaakt door [verbalisant 4] , pagina 97 tot en met 102;
een proces-verbaal van bevindingen van 16 september 2021, opgemaakt door [verbalisant 4] , pagina 103;
een proces-verbaal van bevindingen van 21 juni 2021, opgemaakt door verbalisant [verbalisant 5] , pagina 83 en 84.

Feit 3 (veranderen gegevens in geautomatiseerd werk t.a.v. [aangever 2] )

Het aantreffen van de iMac in de woning van verdachte

Op 30 mei 2021 bevond ik mij in het bedrijfspand gelegen aan [adres 2] te [plaats 1] .^[2]Tijdens de doorzoeking trof ik de volgende zaken aan die in beslag genomen zijn: Apple beeldscherm pc.^[3]

De verklaring van verdachte

Het pand aan [adres 2] in [plaats 1] is van mij. De Apple iMac die daar is aangetroffen is van mij. Ik maakte gebruik van de iMac.^[4]

De aangifte van [aangever 2]

Pleegdatum/-tijd: tussen dinsdag 14 juli 2020 om 00:00 uur en zaterdag 18 juli 2020 om 00:02 uur.
Omstreeks eerstgenoemde dag, datum had ik een advertentie staan op de verkoopsite [verkoopsite] . Tussen mijn reacties stond een bericht, waarvan ik dacht dat deze afkomstig was van [verkoopsite] . Ik moest mijn account verifiëren om een blokkade te voorkomen. Hierin stond een link: [link] . Ik heb deze link aangeklikt en mijn moest mijn digipas serienummer invoeren. Toen ontving ik een code en die moest ik ergens invullen.

Op zaterdag 18-07-2020 omstreeks 09.30 uur keek ik op mijn telefoon in mijn app Regiobank internetbankieren. Ik zag dat mijn gegevens in de bankapp gewijzigd waren. Ik zag dat er bij mijn adres stond: [adres 3] [plaats 2] en mijn email was aangepast naar: [email-adres 1] . Het laatste gedeelte van het mailadres weet ik niet zeker meer, kan ook geweest zijn: [email-adres 2] .^[5]

Het onderzoek naar de bankgegevens van [aangever 2]

De bankgegevens van [aangever 2] zijn door ons opgevraagd.^[6]Ik, verbalisant, heb contact opgenomen met de Regiobank omdat ik duidelijk wilde krijgen wat het nieuwe mailadres was dat tussen 14 en 18 juli 2020 is opgegeven voor het account van de aangeefster. De bank had de volgende informatie gelogd met betrekking tot het aanpassen van het mailadres:

15-07-2020 14:21 - Wijzigen NAW: Alleen_Adres - Email: [email-adres 3]

15-07-2020 14:19 - oud [ [email-adres 4] ] nieuw [ [email-adres 3] ]

Ik heb bij de bank nagevraagd welke tijdzone hoort bij de tijdstippen, dat is UTC+2 in dit geval. Verder heeft de Regiobank ook bevestigd dat het adres was aangepast naar de [adres 3] , [plaats 2] .

lk heb gezocht op de iMac
(de rechtbank begrijpt: de iMac die in het pand van verdachte in beslag is genomen)op basis van de zoekterm ‘ [zoekterm] ’, waar ik verschillende hits op heb gekregen. Deze hits waren afkomstig uit een database van de Chrome browser, uit een bestand dat ‘Web Data’ heet. In deze database stond in de tabel 'form data' de volgende informatie geregistreerd voor het betreffende mailadres:

Chrome emailAddress [email-adres 3] 2020-07-15 12:18:54 (UTC)

De tijdstempel staat hier in UTC; als je deze omzet naar UTC+2 dan is het 14:18:54 uur. Het zit daarmee qua tijdstip behoorlijk dicht bij de 14:19 uur die de bank onder andere heeft geregistreerd voor dit mailadres.^[7]

4.3.2

Parketnummer 16/216396-21^[8]

4.3.2.1 Bewezenverklaring feit 1 (heling niet-openbare gegevens) en feit 2 (computervredebreuk)

Bewijsmiddelen

De verklaring van verdachte

Het zou kunnen dat ik ‘ [gebruikersnaam 1] ’ als naam op Telegram gebruikte. Ik heb een phishingpanel gedownload. Ik heb mijn kennis met anderen gedeeld om phishingpanels op te zetten. Men kon mij benaderen met de vraag hoe het zat met de phishingpanels. Het klopt dat er marktplaatsaccounts op mijn computer stonden. Ik heb aan anderen uitgelegd hoe zij aan accounts konden komen.^[9]

Inbeslagname goederen op woonadres medeverdachte [medeverdachte]

Op het bed van verdachte [medeverdachte] lagen drie mobiele telefoons in het zicht alsmede een notebook. Deze goederen werden inbeslaggenomen:

- iphone 12 mini S ( [medeverdachte] )

- iphone 11 pro ( [SIN nummer 2] )

- iphone 11 pro ( [SIN nummer 3] )

- Mackbook air ( [SIN nummer 4] )^[10]

Onderzoek aan bij medeverdachte [medeverdachte] in beslag genomen Macbook

De inbeslaggenomen macbook air met SIN-nummer [SIN nummer 4] (de rechtbank begrijpt: [SIN nummer 4] ) is onderzocht. Zichtbaar was dat het icloud account was geprogrammeerd op [medeverdachte] .^[11]Vanuit de macbook kon toegang worden gekregen tot de gespreksgeschiedenis van het Telegramaccount van verdachte [medeverdachte] . Zichtbaar is dat verdachte [medeverdachte] gebruik maakt van het account @ [accountnaam] met de naam [gebruikersnaam 2] .^[12]

Gesprek [gebruikersnaam 2] en [gebruikersnaam 3]

In een telegramgesprek tussen [gebruikersnaam 2] met een persoon genaamd [gebruikersnaam 3] kwam het volgende naar voren:

14 juli 2021

[gebruikersnaam 2] Ik heb [verkoopsite accounts] nodig

[gebruikersnaam 3] : 3 splits €100

[gebruikersnaam 2] : is goed

[gebruikersnaam 2] : ik wil die 3 splits

" [verkoopsite accounts] " kan worden gezien als “ [verkoopsite accounts] ".^[13]Een "Split" betreft een lijst met accountnamen met bijbehorende wachtwoorden, die verkregen zijn vanuit data lekken en hacken.^[14]

16 juli 2021

[gebruikersnaam 3] : Split #309.txt [Download]

Split #879.txt [Download]

Split #406.txt [Download]

[gebruikersnaam 2] : Thanks

[gebruikersnaam 2] : 309 heeft maar 1 werkende acc gehad

die 879 tot nu toe nog geen een bro

[gebruikersnaam 2] heey bro van die lijsten werken er echt weinig bro

Op 16 juli 2021 werden door " [gebruikersnaam 3] " drie lijsten aan [gebruikersnaam 2] geleverd.

Phishing Panels:

Op de computer werden verschillende URL's aangetroffen die uitkwamen op kennelijke phishingpanels. Via de log kwam je in het beheerdersgedeelte van de site. Dit wil zeggen het gedeelte van de website, dat niet toegankelijk/zichtbaar is voor bezoekers/slachtoffers. Alleen daders van phishingzaken hebben toegang tot dit gedeelte van de websites. Het ging op de volgende URL's

- [websitenaam 1]

- [websitenaam 2] .^[15]

Phishingberichten:

In het telegramaccount werd een chat aangetroffen met een persoon genaamd ‘ [gebruikersnaam 1] ’ van 17 juli 2021 tot 21 juli 2021.

[gebruikersnaam 2] wollah die mp

[gebruikersnaam 2] heeeeel soms vullen mensen ing in

[gebruikersnaam 2] maar ze weten hun eigen kk ww niet

[gebruikersnaam 2] ik beheers die panel gwn^[16]

Onderzoek naar gegevens [verkoopsite]

Vanuit de gegevens konden 168 verzonden berichten worden aangemerkt als phishingbericht, die waren voorzien van een begeleidende tekst en een URL, die uitkwam op een phishingsite. Dit gebeurde in de periode van 17 juli 2021 tot 18 juli 2021.^[17]

Vanuit drie accounts zijn berichten verstuurd met de volgende inhoud:

Beste gebruiker,

Vanwege verdachte inlogpogingen is uw account inactief. Voor uw veiligheid en onze veiligheid willen wij u vragen om uw identiteit te verifiëren via iDIN: http:// [websitenaam 2]

Met vriendelijke groeten,

[verkoopsite]^[18]

Onderzoek URL

Ik heb de link [websitenaam 2] bezocht in webbrowser Firefox en zag een pagina gelijkend op de website van [verkoopsite] . Op deze pagina zag ik de mogelijkheid om een bank te selecteren, kennelijk met als doel om in te loggen middels mijn bankgegevens.

De situatie heeft een grafische vormgeving heeft die gelijkt op [verkoopsite] .nl. Echter werd vastgesteld dat deze URL geen connectie heeft met [verkoopsite] .nl en dus een valse hoedanigheid betreft, waarin potentiële slachtoffers worden misleid.^[19]

Voor het versturen van de phishing berichten zijn volgens de aangeleverde gegevens de volgende gebruikersnamen gebruikt:

- [gebruikersnaam 4] @gmail.com

- [gebruikersnaam 5] @gmail.com

- [gebruikersnaam 6] @gmail.com

Met alle drie de accounts is ingelogd in de [verkoopsite] app vanaf een iPhone 12 mini, blijkende uit de User Agent. Het SessionID behorende bij deze logins was: " [ID nummer] ".

Mogelijke herkomst accounts

Onder criminelen worden gebruikersnamen en wachtwoorden die afkomstig zijn uit datalekken verhandeld. De website https:// [websitenaam 3] verzamelt deze data en doet onderzoek naar de herkomst hiervan. Ik heb hier ' [gebruikersnaam 4] @gmail.com', [gebruikersnaam 5] @gmail.com' en ‘ [gebruikersnaam 6] @gmail.com' ingevoerd, ik zag bij deze accounts dat de website aangaf dat deze in verschillende datalekken naar voren kwamen. In deze datalekken zijn ook wachtwoorden van deze accounts gelekt. Deze informatie laat zien dat de gegevens van deze accounts in het criminele circuit verhandeld werden en daarmee ook beschikbaar waren voor gebruik bij het versturen van phishingberichten.^[20]

Gegevens verdachte

Om een beeld te krijgen van een mogelijke verdachte is door [verkoopsite] verder onderzoek gedaan naar het gebruikte SessionID, " [ID nummer] ". Hierbij is gekeken naar andere gebruikers die gebruik hebben gemaakt van de [verkoopsite] app met dit Session ID en daarmee dezelfde telefoon. Tijdens dit onderzoek is naar voren gekomen dat op 16 juli 2021, voor het versturen van de phishingberichten, vanaf IP-adres " [IP-adres] " in de app werd ingelogd met een gebruikersID waarbij de volgende gegevens horen:

E-mail: [email-adres 5]

Plaats: [plaats 3]

Onderzoek IP-adres

Middels CIOT-bevraging kwam naar voren dat het IP-adres [IP-adres] een KPN-aansluiting betreft op het adres [adres 4] te [plaats 3] . Vanuit het basis register personen van de gemeente [gemeente] komt naar voren dat op dit adres onder meer woonachtig is: [medeverdachte] .^[21]

Telegramnaam [gebruikersnaam 1] in gebruik bij verdachte

Ik, verbalisant, onderzocht de identiteit van Telegramaccount " [gebruikersnaam 1] ". Nederland valt tijdens de zomertijd in tijdzone UTC +2. Dat betekent dat op het moment dat [gebruikersnaam 1] chat over deze staandehouding het 19:35 uur is.

20 juli 2021, 17:35 uur

[gebruikersnaam 1] : politie hield me staande

[gebruikersnaam 1] : undercover

[gebruikersnaam 1] : in [plaats 4]

Vanuit de chat kan worden opgemaakt dat de persoon die zich " [gebruikersnaam 1] " noemt kennelijk op 20 juli 2021 omstreeks 19:35 uur is staande gehouden door de politie en gecontroleerd. Kennelijk werd dit gedaan door "undercover" agenten. Hierbij wordt begrepen politieagenten in burgerkleding gekleed.^[22]

Naar aanleiding van de bovenstaande passage is gezocht in de politiesystemen naar een dergelijke staandehouding. Hierbij heb ik het volgende gevonden:

Op 20 juli 2021 om 19:03 uur is [verdachte] , geboren [geboortedatum] -2003, staande gehouden door de politie op de [straat] te [plaats 4] . Aansluitend werd onderzoek gedaan of er nog meer mensen een bekeuring hadden gekregen op 20 juli 2021 in [plaats 4] . Hierbij kwam naar voren dat op 20 juli 2021 door de politie 1 burgervoertuig was bemand in het basisteam Gooi en Vechtstreek Noord. Hiermee wordt bedoelt 1 onopvallend politievoertuig. Door de opsporingsambtenaren, die in het betreffende onopvallende politievoertuig reden, werd die dag 1 bekeuring uitgeschreven in [plaats 4] ter zake rijden zonder rijbewijs op 20 juli 2021 te 19:03 aan verdachte [verdachte] . Verder vonden er geen bekeuringssituaties plaats in [plaats 4] op 20 juli 2021 door opsporingsambtenaren in een onopvallend politie voertuig. De overige politievoertuigen in de directe omgeving van [plaats 4] op 20 juli 2021 waren voorzien van politiestickers en kleuren en als zodanig herkenbaar. Gelet op de bovenstaande informatie kan worden afgeleid dat de persoon [gebruikersnaam 1] in werkelijkheid is genaamd: [verdachte] geboren op [geboortedatum] 2003.^[23]

Gesprekken tussen [gebruikersnaam 2] en [gebruikersnaam 1] via Telegram

[gebruikersnaam 2] voerde een chatgesprek met een persoon die zich " [gebruikersnaam 1] " noemde.^[24]In de onderlinge chat komt naar voren dat beide verdachten het bericht bespreken met daarin de

betreffende URL die door [verkoopsite] werd aangetroffen.^[25]

14 juli 2021

[gebruikersnaam 2] : stuur die links nog een x

[gebruikersnaam 1] : https:// [websitenaam 1] /login^[26]

[gebruikersnaam 1] : je moet eigen variant maken

[gebruikersnaam 2] : ja doe ik maar beetje inspiratie^[27]

[gebruikersnaam 1] : Notificatie; uit ons systeem hebben wij geconstateerd dat uw account niet volledig is geverifieerd. Om blokkade te voorkomen verzoeken wij u om dit zo spoedig mogelijk te doen.

Uw account is in de quarantainezone geplaatst en dient geverifieerd te worden. Wegens veiligheidsmaatregelen moet dit gebeuren voor iedere gebruiker. Voorkom blokkade? Volg de stappen via: https:// [websitenaam 4]

Met vriendelijke groet, [verkoopsite accountnaam 1] .

[gebruikersnaam 1] : bro iedereen trapt hierin^[28]

[gebruikersnaam 2] : sterk^[29]

15 juli 2021

[gebruikersnaam 1] : Ik heb [verkoopsite accounts] gekregen heb zelf betaald

[gebruikersnaam 2] : Oke ik krijg ook nog [verkoopsite accounts] als die betaling door komt

[gebruikersnaam 1] : isgoed^[30]

[gebruikersnaam 2] : Hoeveel [verkoopsite accounts] heb je?

[gebruikersnaam 1] : 10 [verkoopsite accounts]

[gebruikersnaam 2] : Oké daarmee moeten we wel paar vissen catchen toch

[gebruikersnaam 1] : Ja

[gebruikersnaam 2] : Nog niet beginnen zonder mij bro

[gebruikersnaam 1] : Oke^[31]

[gebruikersnaam 2] : Waar is die tekst concept

[gebruikersnaam 1] : Notificatie; uit ons systeem hebben wij geconstateerd dat uw account niet volledig is geverifieerd. Om blokkade te voorkomen verzoeken wij u om dit zo spoedig mogelijk te doen.

Uw account is in de quarantainezone geplaatst en dient geverifieerd te worden. Wegens veiligheidsmaatregelen moet dit gebeuren voor iedere gebruiker. Voorkom blokkade?

Volg de stappen via: https:// [websitenaam 4]

Met vriendelijke groet,

[gebruikersnaam 2] : Ik ga deze nu fixen^[32]

[gebruikersnaam 1] : Oke

[gebruikersnaam 1] : http:// [websitenaam 2]^[33]

[gebruikersnaam 2] : Notificatie: wij hebben geconstateerd dat uw account niet volledig is geverifieerd. Wij verzoeken u om uw account zo spoedig mogelijk te verifieren om blokkade van uw account te voorkomen.

Uw account is op dit moment in quarantaine geplaatst tot uw account volledig geverifieerd is.

Voor uw veiligheid en de veiligheid van alle andere [verkoopsite] gebruikers vragen om verificatie.

Voorkom blokkade en haal uw account uit quarantaine door de stappen te volgen via http:// [websitenaam 2]^[34]

16 juli 2021

[gebruikersnaam 2] : bro panel is down

[gebruikersnaam 1] broer panel is online^[35]

[gebruikersnaam 2] : [email-adres 6]

[email-adres 7]

[email-adres 8]

[email-adres 9]

[email-adres 10]

[email-adres 11]

[email-adres 12]

[email-adres 13]

[email-adres 14]

[email-adres 15]

[email-adres 16]

[email-adres 17]

[email-adres 18]

[email-adres 19]

[email-adres 20]

[email-adres 21]

[gebruikersnaam 2] : begin onderaan^[36]

Ik begin bovenaan^[37]

De hiervoor weergegeven bewijsmiddelen worden steeds gebruikt tot het bewijs van het feit of de feiten, waarop zij blijkens hun inhoud uitdrukkelijk betrekking hebben. Sommige onderdelen van de bewijsmiddelen hebben niet betrekking op alle feiten, maar op één of meerdere feiten.

Medeplegen computervredebreuk [verkoopsite]

Uit het dossier blijkt dat medeverdachte [medeverdachte] op 17 en 18 juli 2021 via [verkoopsite accountnaam 2] phishingberichten heeft verstuurd via de e-mailadressen [gebruikersnaam 5] @gmail.com, [gebruikersnaam 4] @gmail.com en [gebruikersnaam 6] @gmail.com. Vastgesteld is dat deze drie e-mailadressen kort hiervoor zijn gehackt. De berichten hadden de strekking dat het account van de ontvanger van de e-mail moest worden geverifieerd via een link. Dezelfde phishinglink, http:// [websitenaam 2] , wordt op 14 juli 2021, een aantal dagen voor het versturen van de phishingberichten, op telegram besproken tussen verdachte (‘ [gebruikersnaam 1] ’) en medeverdachte [medeverdachte] (‘ [gebruikersnaam 2] ’). In deze telegramgesprekken wisselen verdachte en [gebruikersnaam 1] conceptteksten uit waarin de link naar het phishing panel wordt genoemd. Verdachte deelt op dezelfde datum een lijst met emailadressen en wachtwoorden met [gebruikersnaam 1] en instrueert hem om bovenaan de lijst te beginnen. Als het panel kennelijk niet werkt (“panel is down”), informeert verdachte [gebruikersnaam 1] hierover, die vervolgens zegt dat het panel nog online is. Naar het oordeel van de rechtbank duidt deze onderlinge afstemming en uitvoering op een nauwe en bewuste samenwerking tussen verdachte en de persoon die zich [gebruikersnaam 1] noemt. De rechtbank acht wettig en overtuigend bewezen dat verdachte zich, samen met [medeverdachte] , schuldig heeft gemaakt aan computervredebreuk.

De verdediging stelt dat verdachte het feit heeft gepleegd omdat hij werd bedreigd, en hij dus geen winstoogmerk had. De rechtbank verwerpt dit verweer, omdat het dossier en de verklaring van verdachte onvoldoende aanknopingspunten bieden voor het oordeel dat verdachte het feit onder bedreiging heeft gepleegd. Gelet op het geheel van feiten en omstandigheden zoals hierboven genoemd, kan het niet anders dan dat verdachte heeft gehandeld vanuit winstoogmerk.

4.3.2.2 Bewezenverklaring feit 3 (diefstal van [aangever 3] en [aangever 4] ) en feit 4 (voorhanden hebben van wachtwoorden met het oogmerk om computervredebreuk te plegen)

Bewijsmiddelen

De verklaring van verdachte

Het zou kunnen dat ik de naam ‘ [gebruikersnaam 1] ’ op Telegram gebruikte. Ik heb een phishingpanel gedownload. Ik heb mijn kennis om phishingpanels op te zetten met anderen gedeeld. Men kon mij benaderen met de vraag hoe het zat met de phishingpanels. Ik wist precies hoe ik een advertentie bovenaan de pagina van Google moest krijgen. Ik heb hierover ideeën met anderen gedeeld.^[38]

Telegramnaam [gebruikersnaam 1] in gebruik bij verdachte

20 juli 2021, 17:35 uur

[gebruikersnaam 1] : politie hield me staande

[gebruikersnaam 1] : undercover

[gebruikersnaam 1] : in [plaats 4]

Naar aanleiding van de bovenstaande passage is gezocht in de politiesystemen naar een dergelijke staandehouding. Hierbij heb ik het volgende gevonden:

Onderzoek door de Volksbank

Dossier [aangever 3]

Rekeningnummer: [rekeningnummer 1] (betaalrekening)

Rekeningnummer: [rekeningnummer 2] (spaarrekening)

Uit onderzoek bleek dat:

hij ( [aangever 3] ) op 25 mei 2021 wilde inloggen op SNS internetbankieren via de website van SNS;
dat hij via Google heeft gezocht op 'SNS' en vervolgens op de frauduleuze domeinnaam [domeinnaam 1] heeft geklikt;
dat hij vervolgens slachtoffer is geworden van phishing waardoor fraudeurs in het bezit zijn gekomen van de inloggegevens van het internetbankierencontract van [aangever 3] ;
dat er, met gebruikmaking van de gephiste inloggegevens, op 25-05-2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankierencontract van [aangever 3] ;
dat het rechtmatige e-mailadres op 11 juni 2021 is gewijzigd;
dat het rechtmatige adres is op 11 juni 2021 is gewijzigd;
dat het rechtmatige telefoonnummer op 14 juni 2021 is gewijzigd;
dat er op 11 juni 2021 een nieuwe betaalrekening met rekeningnummer [rekeningnummer 1] is geopend op naam van [aangever 3] ;
dat de nieuwe bankpas, digipas en pincode zijn verzonden naar het gewijzigde adres;
dat er op 25 juni 2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankieren contract van [aangever 3] . Merk: Apple, Type: iPhone 6s;

 dat onderstaande transacties /geldopnames op 26-06-2021 zijn uitgevoerd:

26-6-2021 -2760 De Bijenkort Amsterdam

26-6-2021 -2355 Call Point [bedrijfsnaam] Utrecht

26-6-2021 -798,6 IZ*DAR Parabol Utrecht

26-6-2021 -7356 Coolblue Utrecht

26-6-2021 -800 Geldmaat Euterpedreef Utrecht

26-6-2021 -2000 Geldmaat Euterpedreef Utrecht

26-6-2021 -1500 Geldmaat Euterpedreef Utrecht

26-6-2021 -500 Geldmaat Euterpedreef Utrecht

26-6-2021 -100 Geldmaat Euterpedreef Utrecht

 dat hij bovenstaande transacties met een totaalbedrag van € 18.169,60 niet zelf het verricht.

Dossier [aangever 7]

Rekeningnummer: [rekeningnummer 3] (betaalrekening)

Rekeningnummer: [rekeningnummer 4] (spaarrekening)

Op 23 juni 2021 hebben de detectiesystemen van de Volksbank twee transacties tegengehouden welke als potentieel frauduleus zijn aangemerkt.^[42]Daarnaast is er een onderzoek uitgevoerd waaruit onder meer bleek dat:

hij via Google heeft gezocht op 'SNS' en vervolgens op de frauduleuze domeinnaam https: [domeinnaam 2] heeft geklikt;
met gebruikmaking van de gephishte inloggegevens, op 16 juni 2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankierencontract van [aangever 7] ;
het rechtmatige adres is op 18 juni 2021 is gewijzigd naar [adres 5] , [postcode 2] , [plaats 3] ;
er op 19 juni 2021 een nieuwe bankpas is aangevraagd en verzonden naar het gewijzigde adres.

Dossier [aangever 5]

Op 9 juni 2021 hebben de detectiesystemen van de Volksbank een aanvraag voor een nieuwe pincode tegengehouden welke als potentieel frauduleus is aangemerkt. Daarnaast is er een onderzoek uitgevoerd waaruit onder meer het volgende bleek:

dat [aangever 5] vermoedelijk slachtoffer is geworden van phishing via een nagemaakt website van SNS bankieren waardoor fraudeurs in het bezit zijn gekomen van de inloggegevens van het internetbankierencontract van [aangever 5] ;
dat het rechtmatige adres op 09 juni 2021 is gewijzigd naar [adres 6] , [postcode 3] , [plaats 3] ;
dat er op 09 juni 2021 een nieuwe pincode is aangevraagd.

Dossier [aangever 8]

Op 10 juni 2021 hebben de detectiesystemen van de Volksbank een transactie tegengehouden welke als potentieel frauduleus is aangemerkt. Daarnaast is er een onderzoek uitgevoerd waaruit ondermeer het volgende bleek:

dat hij via Google heeft gezocht op 'SNS' en vervolgens op de frauduleuze domeinnaam [domeinnaam 1] heeft geklikt;
dat er, met gebruikmaking van de Gephishte inloggegevens, op 25 mei 2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankieren contract van [aangever 3] ;
dat het rechtmatige adres op 06 juni 2021 is gewijzigd naar [adres 5] , [postcode 2] , [plaats 3] ;
dat de nieuwe bankpas, digipas en pincode zijn verzonden naar het gewijzigde adres.

Dossier [aangever 6]

Op 28 juni 2021 heeft de heer [aangever 6] melding gemaakt bij SNS over gewijzigde adresgegevens waar de heer [aangever 6] zelf geen opdracht of toestemming voor gegeven heeft. Een medewerker van de afdeling CFD heeft een onderzoek uitgevoerd waaruit onder andere het volgende bleek:

dat [aangever 6] vermoedelijk slachtoffer is geworden van phishing via een nagemaakte SNS bankieren website waardoor fraudeurs in het bezit zijn gekomen van de inloggegevens van het internetbankieren contract van [aangever 6] .
dat er op 11 juni 2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankieren contract van [aangever 6] ;
dat het rechtmatige adres op 11 juni 2021 is gewijzigd naar [adres 5] [postcode 2] [plaats 3] ;

 dat de nieuwe bankpas, digipas en pincode zijn verzonden naar het gewijzigde adres.^[47]

Dossier [aangever 4]

Op 24 juni 2021 heeft mevrouw [aangever 4] melding gemaakt bij SNS over gewijzigde adresgegevens waar mevrouw [aangever 4] zelf geen opdracht of toestemming voor gegeven heeft. Daarnaast is er een onderzoek uitgevoerd waaruit onder andere het volgende bleek:

dat zij via Google heeft gezocht op 'SNS' en vervolgens op de frauduleuze domeinnaam heeft geklikt;
dat er, met gebruikmaking van de gephishte inloggegevens, op 16 juni 2021 een nieuwe mobiele telefoon is gekoppeld aan het internetbankieren contract van [aangever 4] ;
dat het rechtmatige adres op 23 juni 2021 is gewijzigd naar [adres 7] , [postcode 4] , [plaats 3] ;
dat onderstaande transacties op 23 juni 2021 en 24 juni 2021 zijn uitgevoerd:

[rekeningnummer 5] 23-6-2021 -800 [omschrijving 1]

[rekeningnummer 5] 23-6-2021 -50 [omschrijving 2]

[rekeningnummer 5] 23-6-2021 -25 [omschrijving 2]

[rekeningnummer 5] 23-6-2021 -50 [omschrijving 2]

 dat de financiële schade als gevolg van bovenstaande transacties € 924,00 bedraagt.^[48]

Overeenkomsten incidenten binnen deze Modus Operandi

De mobiele telefoon van het merk: Apple, type: iPhone 12 Pro is gebruikt bij slachtoffers:

[aangever 6]
[aangever 4]

De mobiele telefoon van het merk: Apple, type: iPhone 6s, is tevens gebruikt bij slachtoffers:

R.A.J [aangever 7]
[aangever 3]

Het adres " [adres 6] , [postcode 3] , [plaats 3] " is gebruikt bij slachtoffers:

[aangever 5]
[aangever 3]

Het adres " [adres 5] , [postcode 2] , [plaats 3] " is tevens gebruikt bij slachtoffers

[aangever 7]
[aangever 8]
[aangever 6]

Dat er onder andere gebruik is gemaakt van het volgende IP adres [IP adres] .

Dit IP adres is in ieder geval gebruikt in relatie tot de volgende in de aangifte opgenomen slachtoffers:

[aangever 5]
[aangever 8]
[aangever 3]
[aangever 7]
[aangever 6]
[aangever 4]

Inbeslagname telefoons van verdachte

Op 11 augustus 2021 werd de woning gelegen aan de [adres 8] te [plaats 3] betreden.^[49]Aan de achterzijde van het bed, was een laptoptas zichtbaar. Hierop is de gehele tas in beslaggenomen, alsmede de aangetroffen mobiele telefoon op het dak, een Apple iPhone 12 grijs ( [SIN nummer 1] ).^[50]Op het politiebureau werd de laptop tas geopend en aldaar bleken de volgende goederen in de tas te zitten:

• Een mobiele telefoon van het merk Apple Type iPhone 6 S ( [SIN nummer 5] );

• Een mobiele telefoon van het merk Apple Type iPhone 6 S ( [SIN nummer 6] ).^[51]

Onderzoek naar telefoon (iPhone 12) van verdachte

Bij [verdachte] werd een mobiele telefoon van het merk iPhone, type 12 inbeslaggenomen. Door mij werden deze digitale gegevens nader onderzocht. lk zag dat er een screenshot stond opgeslagen, waarop zichtbaar is dat er was ingelogd op de online bankieren app van de SNS-Bank.^[52]Zichtbaar is dat de screenshot dateert van 23 juni om 10:52 uur. Zichtbaar is dat er is ingelogd op het bankrekeningnummer [rekeningnummer 6] . Zichtbaar is dat er verschillende bij- en afschrijvingen hebben plaatsgevonden op de rekening op 23 juni 2021. Dit bankrekeningnummer bleek op naam te staan van [aangever 4] .

Door het onderzoeksteam werd [aangever 4] benaderd. Hierbij kwam naar voren dat zij een bankrekening heeft bij de SNS-bank en dat zij slachtoffer is van phishing. Nadat zij op Google naar de online SNS-bankieren omgeving wilde gaan, kwam zij kennelijk uit bij een phishingsite. Daar heeft zij haar gegevens ingevuld. Naderhand werd haar adres gewijzigd en zijn er verschillende bedragen afgeschreven.^[53]

Onderzoek naar telefoon (iPhone 12) van verdachte

Op de bij [verdachte] in beslaggenomen telefoon (iPhone 12, SIN-nummer [SIN nummer 7] ) werd een filmpje aangetroffen van 27 juni 2021 te 00:28 opgenomen in Leidsche Rijn met de betreffende mobiele telefoon.^[54]Op het filmpje is zichtbaar dat een beeldscherm wordt gefilmd van een computer. Zichtbaar is dat op het beeldscherm is ingelogd op de online bankomgeving van de SNS-bank. Zichtbaar is dat er nog 11.754,40 euro op de rekening staat [rekeningnummer 1] .

Op het filmpje komen zichtbaar in beeld mutaties van 26 juni 2021 met een totale afschrijving van 18.169,60 euro.

Onderzoek naar telefoon (iPhone 6S) van verdachte

Ik heb onderzoek gedaan naar de veiliggestelde gegevens van de bij [verdachte] inbeslaggenomen iPhone 6S ( [SIN nummer 5] ).^[55]

 Foto 1: ik zag dat er verwerkte en onverwerkte transacties met omschrijving [rekeningnummer 7] stonden.^[56]

 Foto 5: 16 juni 2021. ik zag op de foto een afbeelding van een ondertekenpagina om een betaalpas van rekeningnummer [rekeningnummer 1] te activeren. Dit rekeningnummer komt overeen met het rekeningnummer van [aangever 3] .^[57]

 Foto 12: 23 juni 2021. ik zag een foto waarbij de gegevens van [aangever 4] op weergegeven werd.^[58]

 Foto 15: 22 juni 2021. ik zag op de onderstaande foto een transactieoverzicht van het bankrekeningnummer [rekeningnummer 4] waar één transactie van 1 euro en één transactie van 5000 euro in behandeling staat.^[59]

 Foto 17: 22 juni 2021. Ik zag dat het rekeningnummer [rekeningnummer 7] overeenkomt met de aangifte van [aangever 7] .^[60]

Foto 19: 26 juni 2021. Ik zag op de onderstaande foto een rekeningoverzicht. Ik zag dat de rekeningnummers overeenkomen met de rekeningnummers van [aangever 3]
Foto 20: 25 juni 2021. Ik zag op de onderstaande foto een transactieoverzicht. ik zag dat het om het rekeningnummer [rekeningnummer 2] ging, met een saldo van 99962.21 euro. Dit rekeningnummer komt overeen met het rekeningnummer van [aangever 3] .
Foto 21: 25 juni 2021. Ik zag op de onderstaande foto een transactieoverzicht. Ik zag dat het om het rekeningnummer [rekeningnummer 2] ging, met een saldo van 99962.21 euro. ik zag dat er één afschrijving van 4953 euro in behandeling staat.

 Foto 22: 25 juni 2021. ik zag dat er een wijzigingsformulier met ingevulde waarden stond die overeenkomen met de aangifte van [aangever 3] .^[62]

 Foto 25: 24 juni 2021. Ik zag dat de pinpas op naam stond van [aangever 3] en het bankrekeningnummer eindigt op [rekeningnummer 1] .^[63]

Webhistorie

Ik zag in de telefoon de volgende bezochte websites aan:

URL/link

Voor het laatst bezocht

https:// [website 1]

19-07-2021

https:// [website 2]

https:// [website 3]

Onderzoek iPhone medeverdachte [medeverdachte]

Ik onderzocht gegevens welke afkomstig zijn iPhone 11 pro, [SIN nummer 2] , in beslag genomen onder de verdachte [medeverdachte] .^[64]lk trof, onder andere, de volgende afbeeldingen aan:

 Een foto van een brief van de SNS d.d. 15 juni 2021 met betrekking tot de digipas. Deze brief was geadresseerd aan [aangever 3] .^[65]

 Een foto van een brief van de SNS met betrekking tot de pincode behorende bij pasnummer [pasnummer] en het rekeningnummer eindigend op * [rekeningnummer 1] . Deze brief was geadresseerd aan [aangever 3] , [adres 6] te [plaats 3] .^[66]

 Een foto van een brief van de SNS, geadresseerd aan [aangever 5] , [adres 6] te [plaats 3] , waarin vermeld stond: "Alstublieft: Uw nieuwe SNS betaalpas. Deze vervangt uw oude betaalpas. Uw pincode blijft gelijk."^[67]

 Een foto van een SNS betaalpas en een digipas. De SNS-betaalpas stond op naam van [aangever 5] , rekeningnummer [rekeningnummer 8] .^[68]

 Een foto van een brief met daarop een pincode.^[69]

 Een foto van een brief van de SNS aan [aangever 6] , [adres 5] te [plaats 3] , waarin vermeld stond: "Alstublieft: uw nieuwe SNS Betaalpas. Uw pincode volgt voor de veiligheid over een paar dagen". Op de betaalpas stond het rekeningnummer [rekeningnummer 9] .^[70]

 Een foto van een brief van de SNS aan [aangever 6] , [adres 5] te [plaats 3] met hierin de pincode behorende bij pasnummer [pasnummer] en het rekeningnummer eindigend op * [rekeningnummer 10] .^[71]

 Een foto van een brief van SNS aan [aangever 7] , [adres 5] te [plaats 3] . Ik zag dat dit een brief was waarin vermeld stond: "Alstublieft: uw nieuwe SNS Betaalpas. Deze vervangt uw oude betaalpas. Uw pincode blijft gelijk". Op de betaalpas stond het rekeningnummer [rekeningnummer 7] vermeld.^[72]

 Een foto van een brief SNS met betrekking tot de pincode behorende bij het rekeningnummer eindigend op * [rekeningnummer 3] . Deze brief was geadresseerd aan [aangever 7] , [adres 5] te [plaats 3] .^[73]

Onderzoek iPhone medeverdachte [medeverdachte]

Op dinsdag 24 augustus 2021 onderzocht ik gegevens welke afkomstig zijn van een mobiele telefoon, zijnde een Apple iPhone 12 mini ( [SIN nummer 8] ) van de verdachte [medeverdachte] . Naar aanleiding van de transacties die op 26 juni 2021 zijn uitgevoerd op de rekening van de aangever [aangever 3] , heb ik gekeken welke activiteiten het toestel, met betrekking tot internetgeschiedenis, gezochte items en locatiegeschiedenis, heeft gelogd op 26 juni 2021. lk zag dat, onder andere, gezocht is naar:

coolblue utrecht. Deze zoekopdracht viel mij op, omdat op 26 juni 2021 een bedrag van 7.356, - euro is afgeschreven ten gunste van Coolblue te Utrecht.
bijenkorf utrecht & bijenkorf amsterdam. Deze zoekopdrachten vielen mij op, omdat op 26 juni 2021 een bedrag van 2.760, - euro is afgeschreven ten gunste van De bijenkorf Amsterdam.

 [adres 9] . Deze zoekopdracht viel mij op omdat, volgens Google, op het adres [adres 9] te [plaats 3] het bedrijf genaamd "Call -Point [bedrijfsnaam] " is gevestigd. Op 26 juni 2021 is een bedrag van 2.355, - euro afgeschreven ten gunste van Call Point [bedrijfsnaam] te Utrecht.^[75]

Bewijsoverweging feit 3 en feit 4

Uit het dossier blijkt dat van zowel [aangever 3] als [aangever 4] geldbedragen zijn gestolen.

Bij de diefstal van beide slachtoffers is dezelfde modus operandi gebruikt: de slachtoffers wilden inloggen op SNS internetbankieren, zochten op Google naar ‘SNS’, klikten vervolgens op het eerstgevonden zoekresultaat dat een phishinglink was, en voerden hun bankgegevens op een frauduleuze site in. Daarna bleken de gegevens in de internetbankierenaccounts van de slachtoffers te zijn gewijzigd. Op 23 juni 2021 zijn vervolgens geldbedragen van de bankrekening van [aangever 4] afgeschreven en op 26 juni 2021 zijn geldbedragen van de rekening van [aangever 3] gepind.

Uit het dossier komt naar voren dat voorgaande modus operandi, met uitzondering van het pinnen van de geldbedragen, ook is gebruikt bij de slachtoffers [aangever 7] , [aangever 5] , [aangever 8] en [aangever 6] . Ook geldt voor alle slachtoffers dat bij het phishen gebruik is gemaakt van hetzelfde IP-adres, te weten [IP adres] . Daarnaast is bij zowel [aangever 5] als [aangever 3] het adres van de eigenaar gewijzigd naar [adres 6] in [plaats 3] . Bij [aangever 7] , [aangever 8] en [aangever 6] is hun adres gewijzigd naar de [adres 5] in [plaats 3] . In het account van [aangever 6] en [aangever 4] is gebruik gemaakt van dezelfde iPhone 12 Pro, en in het account van [aangever 7] en [aangever 3] is gebruik gemaakt van dezelfde iPhone 6S.

Gelet op de hiervoor genoemde overeenkomsten is de rechtbank ervan overtuigd dat in de bankomgeving van [aangever 3] , [aangever 4] , [aangever 7] , [aangever 5] , [aangever 8] en [aangever 6] is ingelogd door dezelfde dader(s).

De volgende vraag die de rechtbank moet beantwoorden, is of verdachte (een van) de dader(s) was die de wachtwoorden voorhanden heeft gehad, heeft ingelogd in de bankomgeving van de slachtoffers en de geldbedragen van [aangever 3] en [aangever 4] heeft gestolen. De rechtbank overweegt daarover het volgende.

Verdachte heeft op zitting verklaard dat hij een phishingpanel heeft gedownload, dat hij wist hoe hij een phishinglink bovenaan Google kon laten verschijnen als iemand een zoekopdracht geeft en dat hij anderen hierover adviezen gaf. Ook is op de iPhone 12 van verdachte een filmpje aangetroffen waarin de mutaties van de bankrekening van [aangever 3] van 26 juni 2021 zichtbaar zijn. In de andere telefoon van verdachte, een iPhone 6S, zijn onder meer de volgende screenshots gevonden:

een screenshot van 16 juni 2021 met daarop een ondertekenpagina om een betaalpas te activeren behorend bij het rekeningnummer van [aangever 3] ;
een screenshot van 26 juni 2021 met daarop rekeningoverzicht van de rekeningnummers van [aangever 3] ;
een screenshot van 24 juni 2021 met daarop een pinpas op naam van [aangever 3] ;
een screenshot van 22 juni 2021 met daarop transactieoverzichten van de bankrekeningen van [aangever 7] ;
een screenshot van 23 juni 2021 met daarop de gegevens van [aangever 4] .

Ook blijkt uit onderzoek naar de iPhone 6S van verdachte dat via deze telefoon onder meer de site https:// [website 1] is bezocht, dat via bing is gezocht op de woorden ‘sns bank inloggen’ en dat via google is gezocht op de woorden ‘kvk uitreksel sns’.

Gelet op de verklaring van verdachte, in combinatie met de hiervoor beschreven modus operandi die bij de verschillende slachtoffers overeenkomt, en het filmpje, de screenshots en de zoektermen die in de telefoons van verdachte zijn aangetroffen, acht de rechtbank wettig en overtuigend bewezen dat verdachte degene is geweest die, samen met medeverdachte [medeverdachte] , gegevens van de slachtoffers genoemd in feit 4 voorhanden heeft gehad en geldbedragen van [aangever 3] van [aangever 4] via phishing heeft gestolen.

5.BEWEZENVERKLARING

De rechtbank acht wettig en overtuigend bewezen dat verdachte:

Parketnummer 16/140928-21

op 28 mei 2021 en 29 mei 2021 in de gemeente Utrecht tezamen en in vereniging met anderen, telkens een hoeveelheid geld (in totaal ruim 18.000 euro), dat aan [aangever 1] toebehoorde heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededaders dat weg te nemen geld onder hun bereik hebben gebracht door middel van een valse sleutel,

- door telkens goederen, bij de Mediamarkt en de Coolblue aan te kopen waarbij die goederen telkens zijn betaald door gebruik te maken van een wederrechtelijk verkregen pin/bankpas op naam van die [aangever 1] en

- door telkens geldopnames te doen bij een gelduitgifte-automaat en bij die geldopnames telkens gebruik te maken van een van een wederrechtelijk verkregen pin/bankpas op naam van die [aangever 1] ;

in de periode van 25 mei 2021 tot en met 26 mei 2021 te Utrecht, tezamen en in vereniging met een ander opzettelijk en wederrechtelijk, gegevens, die door middel van een geautomatiseerd werk waren opgeslagen, te weten

a. a) aan gegevens die in het geautomatiseerde werk van de SNS Bank waren opgeslagen, te weten gegevens betrekking hebbend op het internetbankierencontract van [aangever 1] , nieuwe gegevens heeft toegevoegd door via wederrechtelijk gebruikte toegangscodes/inloggegevens van die [aangever 1] in te loggen op het account van die [aangever 1] en vervolgens 2 mobiele telefoons te registeren als behorend bij voornoemd internetbankierencontract

b) gegevens die in het geautomatiseerde werk van de SNS bank waren opgeslagen, te weten gegevens betrekking hebbend op het internetbankierencontract van [aangever 1] , heeft gewijzigd door via wederrechtelijk gebruikte toegangscodes/inloggegevens van die [aangever 1] in te loggen op het account van die [aangever 1] en vervolgens het woonadres en e-mailadres en de betalingslimiet van voornoemd internetbankierenaccount te veranderen;

in de periode van 14 juli 2020 tot en met 15 juli 2020 te Utrecht, tezamen en in vereniging met een ander opzettelijk en wederrechtelijk, gegevens, die door middel van een geautomatiseerd werk waren opgeslagen, te weten gegevens die het geautomatiseerde werk van de Regiobank waren opgeslagen, te weten gegevens betrekking hebbend op het internetbankierencontract van [aangever 2] , heeft gewijzigd door via wederrechtelijk gebruikte toegangscode/inloggegevens van die [aangever 2] , het e-mailadres van die [aangever 2] te veranderen (naar [email-adres 3] ) en het woonadres van die [aangever 2] te veranderen;

Parketnummer 16/216396-21

op 16 juli 2021, te Utrecht, tezamen en in vereniging met een ander, meermalen, niet-openbare gegevens, te weten een of meerdere lijsten met een groot aantal e-mailadressen en wachtwoorden, heeft verworven en/of voorhanden heeft gehad, terwijl hij, verdachte, ten tijde van de verwerving en/of het voorhanden krijgen van deze gegevens wist dat deze door misdrijf waren verkregen;

op 16 juli 2021 te Utrecht tezamen en in vereniging met een ander, meermalen, niet-openbare gegevens, te weten een of meerdere lijst(en) met een groot aantal e-mailadressen en wachtwoorden, ter beschikking van een ander heeft gesteld, en/of uit winstbejag voorhanden heeft gehad en/of heeft gebruikt, terwijl hij, verdachte, wist dat het door misdrijf verkregen gegevens betrof;

op meerdere tijdstippen in de periode van 17 juli 2021 tot en met 18 juli 2021, te Utrecht, tezamen en in vereniging met een of meer andere(n), opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten de computersystemen en/of servers van [verkoopsite] , is binnengedrongen, door met behulp van een valse sleutel, te weten door met onrechtmatig verkregen inloggegevens en/of toegangscodes behorend bij de e-mailadressen van [gebruikersnaam 5] @gmail.com en [gebruikersnaam 4] @gmail.com en [gebruikersnaam 6] @gmail.com, vanuit voornoemde e-mailaccounts ongeveer 168 berichten te versturen naar potentiële slachtoffers, die actief zijn op [verkoopsite] , met als inhoud een verzoek om hun marktplaatsaccountgegevens te valideren en/of bankrekeningnummer en inloggegevens achter te laten;

3 ( primair)

op meerdere tijdstippen in de periode van 1 juni 2021 tot en met 24 juni 2021, te Utrecht, tezamen en in vereniging met een of meer andere(n), meerdere gegevens en geldbedragen, die aan [aangever 3] en [aangever 4] , toebehoorden, telkens heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededader(s) die weg te nemen gegevens en geldbedragen onder zijn/hun bereik heeft/hebben gebracht door middel van een valse sleutel, te weten door met onrechtmatig verkregen inlognamen, wachtwoorden en/of andere (inlog)gegevens in te loggen op en/of transacties te verrichten via internet/telebankieren;

op meerdere tijdstippen in de periode van 1 juni 2021 tot en met 27 juni 2021, te Utrecht, tezamen en in vereniging met een of meer andere(n), een pincode, computerwachtwoord, toegangscode en/of daarmee vergelijkbare gegevens van [aangever 3] en [aangever 5] en [aangever 6] en [aangever 7] en [aangever 4] en [aangever 8] , waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk heeft verworven, voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, Wetboek van strafrecht werd gepleegd, immers heeft verdachte en/of zijn medeverdachte in zijn telefoon bankrekeningnummers en/of pincodes van een (groot) aantal personen voorhanden gehad en/of gebruikt, met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot het betalingsverkeer, zijnde geautomatiseerde werken van de SNS bank en/of haar klanten.

Voor zover in het bewezen verklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.

Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.

6.STRAFBAARHEID VAN DE FEITEN

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezen verklaarde uitsluit, zodat dit strafbaar is.

Het bewezen verklaarde levert volgens de wet de volgende strafbare feiten op:

Parketnummer 16/140928-21

feit 1:
diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels;

feit 2:
de eendaadse samenloop van:

medeplegen van opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, veranderen

medeplegen van opzettelijk en wederrechtelijk aan gegevens andere gegevens toevoegen;

feit 3:
medeplegen van opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, veranderen;

Parketnummer 16/216396-21

feit 1:
de eendaadse samenloop van:

medeplegen van niet-openbare gegevens voorhanden hebben, terwijl hij ten tijde van de verwerving of het voorhanden krijgen van deze gegevens wist dat deze door misdrijf zijn verkregen

medeplegen van niet-openbare gegevens ter beschikking van een ander stellen /uit winstbejag voorhanden hebben of gebruiken, terwijl hij weet dat het door misdrijf verkregen gegevens betreft;

feit 2:
medeplegen van computervredebreuk;

feit 3 (primair):
diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd;

feit 4:
medeplegen van het met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, van het Wetboek van Strafrecht wordt gepleegd een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan, voorhanden hebben, meermalen gepleegd.

7.STRAFBAARHEID VAN VERDACHTE

Er is geen omstandigheid gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.

8.OPLEGGING VAN STRAF

8.1

De vordering van de officier van justitie

De officier van justitie heeft gevorderd verdachte ter zake van het door de officier van justitie bewezen geachte te veroordelen tot een jeugddetentie van zestig dagen, waarvan een gedeelte van veertig dagen voorwaardelijk met een proeftijd van twee jaren.

8.2

Het standpunt van de verdediging

De raadsvrouw heeft aangevoerd dat zij de strafeis van de officier van justitie redelijk vindt. De raadsvrouw heeft de rechtbank verzocht rekening te houden met het tijdsverloop dat is verstreken, de omstandigheid dat verdachte veel spijt heeft van zijn handelingen, dat hij niet eerder een verklaring heeft afgelegd vanwege de enorme angst die hij had vanwege de ernstige bedreigingen die tegen hem zijn geuit, dat hij zijn vrouw moet onderhouden en dat hij eveneens vanwege bedreigingen heeft moeten emigreren.

8.3

Het oordeel van de rechtbank

Bij het bepalen van de straf heeft de rechtbank rekening gehouden met de ernst van het bewezen verklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals ter terechtzitting is gebleken.

De ernst van de feiten

Verdachte heeft zich in een periode van meerdere maanden schuldig gemaakt aan diefstallen met een valse sleutel, computervredebreuk, het veranderen van gegevens in de internetbankierencontracten van personen, heling van niet-openbare gegevens en het voorhanden hebben van wachtwoorden die bestemd waren om computervredebreuk te plegen. Met de bankgegevens die via een phishinglink werden verkregen, heeft verdachte ingebroken in de internetbankierenaccounts van twee slachtoffers. Vervolgens heeft hij de gegevens van de slachtoffers veranderd en heeft hij en/of zijn mededader een nieuwe betaalpas aangevraagd. Met de betaalpas van een van de slachtoffers heeft verdachte samen met zijn mededader ruim € 18.000,00 gepind.

Nadat de voorlopige hechtenis van verdachte is geschorst, is verdachte doorgegaan met het plegen van computervredebreuk en het versturen van phishingberichten. Hij heeft lijsten met e-mailadressen en wachtwoorden in zijn bezit gehad en geld van meerdere slachtoffers gestolen. Verdachte had bij het plegen van deze feiten een grote rol. Hij regelde en beheerde de phishingpanels, dacht mee over teksten om potentiële slachtoffers mee te verleiden om op de phishinglinks te klikken en gaf instructies aan anderen.

De rechtbank neemt het verdachte kwalijk dat hij ten koste van anderen heeft gehandeld voor zijn eigen financiële gewin. Door het plegen van deze feiten heeft verdachte op geraffineerde wijze schade toegebracht aan de slachtoffers. De impact van dit soort criminaliteit is groot. De slachtoffers vertrouwden erop dat zij hun geld op een veilige manier hadden weggezet bij de bank en dat hun persoonlijke gegevens in hun bankomgeving niet voor derden bereikbaar waren. Het vertrouwen dat banken een veilige plek zijn om geld te bewaren, is door verdachte en zijn medeverdachten ernstig geschaad.

De persoon van verdachte

De rechtbank heeft gelet op het uittreksel justitiële documentatie van verdachte van 21 september 2023. Daaruit blijkt dat verdachte niet eerder is veroordeeld voor een soortgelijk feit.

De rechtbank heeft ook gekeken naar het advies van de Raad voor de Kinderbescherming van 25 september 2023, opgesteld door E. Verboom, raadsondezoeker. Daaruit blijkt dat geen handvatten meer worden gezien voor een begeleidingskader met bijzondere voorwaarden. Gezien de verhuizing van verdachte naar België is een werkstraf geografisch onpraktisch. De Raad adviseert de rechtbank een deels voorwaardelijke straf op te leggen, waarbij het onvoorwaardelijke deel bestaat uit een jeugddetentie gelijk aan de duur van het voorarrest.

Op de zitting van 27 oktober 2023 heeft S. M’Ghaouch, jeugdreclasseringswerker, het volgende naar voren gebracht. Verdachte werd tijdens de schorsing van de voorlopige hechtenis begeleid door de reclassering. Hij heeft de begeleiding goed doorlopen. Hij is altijd aanwezig geweest bij de gesprekken, hij deed de dingen die van hem werden verwacht en pakte zelf ook veel op.

Jeugdstrafrecht

Verdachte heeft een gedeelte van de feiten gepleegd toen hij nog minderjarig was. De rechtbank zal daarom het jeugdstrafrecht toepassen.

De straf

Gelet op de ernst van de feiten vindt de rechtbank een jeugddetentie van 60 dagen, met aftrek van het voorarrest, en daarnaast een taakstraf van 60 uren in beginsel een passende straf. Bij het bepalen van de straf heeft de rechtbank echter ook gekeken naar de redelijke termijn als bedoeld in artikel 6 van het EVRM. Het uitgangspunt is dat binnen een termijn van twee jaar na aanvang van de redelijke termijn vonnis moet worden gewezen. Bij minderjarigen is deze termijn zestien maanden. In deze zaak gaat de rechtbank uit van het moment waarop verdachte in verzekering is gesteld als het moment waarop de redelijke termijn is begonnen te lopen, namelijk op 29 mei 2021. Tussen die datum en de datum van het vonnis – 10 november 2023 – ligt een periode die de redelijke termijn met ruim een jaar overschrijdt. Dit tijdsverloop is niet aan verdachte te wijten, terwijl hij de negatieve consequenties ervan wel heeft moeten ondervinden. Om die reden zal de rechtbank strafvermindering toepassen.

Vanwege de overschrijding van de redelijke termijn zal de rechtbank een gedeelte van 40 dagen van de jeugddetentie voorwaardelijk opleggen. Dat betekent dat aan verdachte een jeugddetentie voor de duur van 60 dagen met aftrek van het voorarrest, waarvan een gedeelte van 40 dagen voorwaardelijk, met een proeftijd van twee jaren aan verdachte wordt opgelegd. Verdachte hoeft dus niet terug naar de gevangenis. Daarnaast zal de rechtbank een taakstraf voor de duur van 60 uren opleggen.

9.BESLAG

9.1

De vordering van de officier van justitie

9.1.1

Parketnummer 16/140928-21

De officier van justitie heeft gevorderd de crypto-miningcomputer terug te geven aan verdachte.

9.1.2

Parketnummer 16/216396-21

De officier van justitie heeft gevorderd de Apple iPhone X (nummer 3), en de Apple onder nummer 15 verbeurd te verklaren, omdat deze goederen zijn gebruikt bij het plegen van de strafbare feiten.

Het bedrag van € 115,00 (nummer 2) en de computers (nummers 4 tot en met 10, 13 en 14) moeten worden teruggegeven aan verdachte.

De officier van justitie heeft gevorderd de bankpassen (nummers 11, 12, 17 en 18) terug te geven aan de uitgevende instantie.

9.2

Het standpunt van de verdediging

De raadsvrouw heeft aangegeven dat ze zich ten aanzien van het beslag kan vinden in de vordering van de officier van justitie.

9.3

Het oordeel van de rechtbank

9.3.1

Parketnummer 16/140928-21

De rechtbank zal teruggave gelasten aan verdachte van de in beslag crypto-miningcomputer.

9.3.2

Parketnummer 16/216396-21

Verbeurdverklaring

De rechtbank zal de in beslag genomen computer van Apple (nummer 15) en de iPhone X (nummer 3) verbeurd verklaren. Met behulp van deze voorwerpen zijn de bewezen verklaarde feiten voorbereid en begaan.

De rechtbank stelt vast dat de roze iPhone die bij verdachte in beslag is genomen (zie proces-verbaal van bevindingen, opgemaakt door verbalisant [verbalisant 6] , p. 462 van het doorgenummerde eindproces-verbaal) niet op de beslaglijst in dit dossier staat, maar wel voorkomt op de beslaglijst in het dossier van medeverdachte [medeverdachte] (Beslaglijst met parketnummer 19-198049-21, onder nummer 9, omschrijving: 684091, roze, merk: Apple). Aangezien het een telefoon betreft die bij verdachte in beslag is genomen, zal de rechtbank de telefoon ook in dit vonnis verbeurdverklaren.

Teruggave aan verdachte

De rechtbank zal teruggave gelasten aan verdachte van het in beslag genomen geldbedrag van € 115,00, de (cryptomining)computers, de harddisk en de televisie. Deze goederen staan in de beslaglijst vermeld onder de nummers 2, 5 tot en met 10, 13 en 14.

Teruggave aan de rechthebbenden

De rechtbank zal teruggave van de vier bankpassen (nummers 11, 12, 17 en 18) gelasten aan degenen die redelijkerwijs als rechthebbenden van deze voorwerpen kunnen worden aangemerkt.

10.BENADEELDE PARTIJEN

10.1

De vorderingen

De Volksbank N.V. heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 20.193,60. Op de terechtzitting van 27 oktober 2023 heeft De Volksbank dit bedrag verhoogd naar € 34.335,16. Dit bedrag bestaat uit materiële schade, ten gevolge van het aan verdachte onder feit 1 van parketnummer 16/140928-21 en feit 3 primair van parketnummer 16/216396-21 ten laste gelegde.

[aangever 6] heeft zich als benadeelde partij in het geding gevoegd en vordert een bedrag van € 500,00. Dit bedrag bestaat uit immateriële schade, ten gevolge van het aan verdachte onder feit 3 subsidiair ten laste gelegde.

10.2

Het standpunt van de officier van justitie

De officier van justitie heeft zich op het standpunt gesteld dat [aangever 6] niet-ontvankelijk moet worden verklaard in zijn vordering, omdat de vordering niet is onderbouwd. De vordering van De Volksbank dient hoofdelijk te worden toegewezen. De officier van justitie heeft verzocht een schadevergoedingsmaatregel op te leggen aan verdachte, zodat kan worden geprobeerd conservatoir beslag aan te wenden. De vervangende gijzeling dient daarbij op 0 dagen te worden gezet.

10.3

Het standpunt van de verdediging

De raadsvrouw heeft zich op het standpunt gesteld dat [aangever 6] niet-ontvankelijk in zijn vordering moet worden verklaard, omdat de vordering niet is onderbouwd. Ten aanzien van de vordering van De Volksbank heeft zij het volgende aangevoerd. De schriftelijke, oorspronkelijke, vordering, ter hoogte van € 20.193,60, dient te worden afgewezen, vanwege de bepleite vrijspraak. Voor de gevorderde onderzoekskosten geldt daarnaast dat er geen urenspecificatie is overgelegd. Op zitting heeft de vertegenwoordiger van De Volksbank gezegd dat ook nader onderzoek is verricht naar eventuele gerelateerde zaken. Daardoor is niet meer duidelijk welke schade rechtstreeks te wijten is aan verdachte. Voor het bedrag dat zou zijn vergoed aan [aangever 1] geldt dat niet duidelijk is geworden of het bedrag dat bij Coolblue is gepind is teruggestort op de rekening van [aangever 1] . Zolang de vordering niet is onderbouwd, verzoekt de raadsvrouw de rechtbank De Volksbank voor het deel ten aanzien van [aangever 1] niet-ontvankelijk te verklaren, omdat de behandeling van dit deel van de vordering een onevenredige belasting voor het strafgeding oplevert.

10.4

Het oordeel van de rechtbank

De Volksbank N.V.

Vaststaat dat De Volksbank als gevolg van de onder 1 van parketnummer 16/140928-21 en 3 primair van parketnummer 16/216396-21 ten laste gelegde feiten schade heeft geleden. Van de rekeningen van [aangever 3] is een bedrag van € 18.169,60 weggenomen, van [aangever 4] een bedrag van € 924,00 en van [aangever 1] een totaalbedrag van
€ 18.337,74 (€ 9.800 contant opgenomen, € 4.236,98 gepind bij Coolblue en € 4.310,76 gepind bij Mediamarkt). Uit het dossier blijkt dat het bedrag van € 4.310,76 dat verdachte bij de MediaMarkt heeft gepind is teruggestort op de rekening van [aangever 1] . De rechtbank gaat er daarom vanuit dat dit deel niet is vergoed door De Volksbank. Al met al kan worden vastgesteld dat De Volksbank de hiervoor genoemde klanten schadeloos heeft gesteld voor de volgende bedragen:

- € 18.169,60 aan materiële schade geleden door [aangever 3] ,

- € 924,00 aan materiële schade geleden door [aangever 4] ;

- € 14.036,98 aan materiële schade geleden door [aangever 1] .

Deze schade is aan te merken als verplaatste schade, die de rekeninghouders ook zelf van verdachte hadden kunnen vorderen als zij niet door De Volksbank waren gecompenseerd. De verplaatste schade is toewijsbaar. Daarnaast komen de gevorderde onderzoekskosten van
€ 1.200,00 voor vergoeding in aanmerking.

Wettelijke rente

Het totaal toe te wijzen bedrag aan materiële schade komt daarmee op € 34.335,16. Dit schadebedrag dient te worden vermeerderd met de gevorderde wettelijke rente. De toegewezen geldbedragen zullen worden vermeerderd met de wettelijke rente vanaf de datum waarop de schade is ontstaan. De Volksbank N.V. heeft het bedrag van € 18.437,74 op 28 juli 2021 aan [aangever 1] uitgekeerd, het bedrag van € 18.169,60 op 15 oktober 2021 aan [aangever 3] en het bedrag van € 924,00 op 20 augustus 2021 aan [aangever 4] . De rechtbank wijst de wettelijke rente toe vanaf deze data. Voor de aanvang van de wettelijke rente van de onderzoekskosten (€ 1.200,00) knoopt de rechtbank aan bij de datum waarop De Volksbank N.V. haar bevindingen in aanvulling op de aangifte bij de politie heeft ingediend: 21 september 2021.

Hoofdelijkheid

Verdachte is voor de toe te wijzen schade in verband met parketnummer 3 primair van parketnummer 16/216396-21 met zijn mededader [medeverdachte] hoofdelijk aansprakelijk. Dit betreft € 18.169,60 aan materiële schade geleden door [aangever 3] , € 924,00 aan materiële schade geleden door [aangever 4] en € 1.200,00 aan onderzoekskosten door De Volksbank. Verdachte zal hoofdelijk worden veroordeeld in de kosten die De Volksbank heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog zal maken. Deze kosten worden tot op dit moment begroot op nihil.

Schadevergoedingsmaatregel

Als extra waarborg voor betaling zal de rechtbank ten behoeve van De Volksbank N.V. aan verdachte de verplichting opleggen tot betaling aan de Staat van het bedrag van € 20.293,60 te vermeerderen met de gevorderde wettelijke rente vanaf de datum waarop de schade is ontstaan, tot de dag van volledige betaling, te weten:

- over een bedrag van € 18.437,74 vanaf 28 juli 2021;

- over een bedrag van € 924,00 vanaf 20 augustus 2021;

- over een bedrag van € 1.200,00 vanaf 21 september 2021;

- over een bedrag van € 18.169,60 vanaf 15 oktober 2021.

Als door verdachte niet wordt betaald, zal deze verplichting niet worden aangevuld met gijzeling.

De betaling die is gedaan aan de Staat wordt op de verplichting tot betaling aan De Volksbank N.V. in mindering gebracht. Dit geldt andersom ook indien betaling is gedaan aan De Volksbank N.V.

[aangever 6]

Vergoeding van immateriële schade kan worden toegewezen wanneer een betrokkene in zijn persoon is aangetast ‘op andere wijze’, zoals bedoeld in artikel 6:106, lid 1, aanhef onder b van het Burgerlijk Wetboek, onder meer door geestelijk letsel. Of hiervan sprake is moet de rechtbank beoordelen aan de hand van objectieve criteria. De benadeelde zal hiertoe voldoende concrete gegevens moeten aanvoeren waaruit kan volgen dat in verband met de omstandigheden van het geval een psychische beschadiging is ontstaan. In deze zaak is de benadeelde partij hierin naar het oordeel van de rechtbank niet geslaagd. Het is voor [aangever 6] buitengewoon vervelend dat verdachte en zijn medeverdachte zijn bankgegevens hebben gewijzigd en het is ook invoelbaar dat hij hierdoor meer argwanend is geworden. Om te kunnen spreken van aantasting in de persoon ‘op andere wijze’, is echter meer nodig. De rechtbank zal de vordering daarom afwijzen.

Nu de vordering van de benadeelde wordt afgewezen, zal de benadeelde partij in de kosten van verdachte worden veroordeeld. Deze kosten worden tot op dit moment begroot op nihil.

11.TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN

De beslissing berust op de artikelen 33, 33a, 36f, 47, 55, 57, 77a, 77g, 77i, 77m, 77n, 77x, 77y, 77z, 138ab, 139d, 139g, 311 en 350a van het Wetboek van Strafrecht, zoals de artikelen luidden ten tijde van het bewezen verklaarde.

12.BESLISSING

De rechtbank:

Vrijspraak

- verklaart het onder feit 4 van parketnummer 16/140928-21 ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;

Bewezenverklaring

- verklaart het onder feit 1, 2 en 3 van parketnummer 16/140928-21 en feit 1, 2, 3 primair en 4 van parketnummer 16/216396-21 ten laste gelegde bewezen zoals hiervoor in rubriek 5 is vermeld;

- verklaart het meer of anders ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;

Strafbaarheid

- verklaart het bewezen verklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;

- verklaart verdachte strafbaar;

Oplegging straf

- veroordeelt verdachte tot
een jeugddetentie van zestig (60) dagen;

- bepaalt dat de tijd, door verdachte vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van de jeugddetentie in mindering zal worden gebracht;

- bepaalt dat van de jeugddetentie
een gedeelte van veertig (40) dagen, niet zal worden ten uitvoer gelegd, tenzij de rechter later anders gelast op grond van het feit dat verdachte de hierna te melden algemene voorwaarde niet heeft nageleefd;

- stelt daarbij een proeftijd van twee (2) jaren vast;

- als voorwaarde geldt dat verdachte zich voor het einde van de proeftijd niet schuldig maakt aan een strafbaar feit;

- veroordeelt verdachte tot
een taakstraf van zestig (60) uren;

- beveelt dat voor het geval verdachte de taakstraf niet of niet naar behoren verricht de taakstraf wordt vervangen door dertig (30) dagen hechtenis;

Beslag

- verklaart de volgende voorwerpen
verbeurd:

1 STK Telefoontoestel (omschrijving: 2827895, zwart, merk: Apple);
1 STK Telefoontoestel (Omschrijving: _684091, roze, merk: Apple)
1 STK Computer (omschrijving: PL0900-2021166170-2827943, Chroomkleurig, merk: Apple);

- gelast de
teruggave aan verdachtevan de volgende voorwerpen:

115 EUR (omschrijving: IBG 30-05-2021, G2827917);
1 STK Harddisk (omschrijving: G2827929, WD ELEMENTS);
1 STK Beeldscherm (omschrijving: G2827936, PEAQ);
1 STK Beeldscherm (omschrijving: G2843514, PEAQ);
1 STK Beeldscherm (omschrijving: G2843516, peaq);
1 STK Beeldscherm (omschrijving: G2843517, peaq);
1 STK Computer (omschrijving: G2827947, zwart, merk: hp);
1 STK Televisie Kleur (omschrijving: G2827948, TCL);
1 STK Computer (omschrijving: MD4R021045_691118, Bitmain);
32 STK Computer (omschrijving: MD4R021045_691117, Bitmain);

- gelast de
teruggave aan de rechthebbendevan de volgende voorwerpen:

1 STK Bankpas (omschrijving: PL0900-2021166170-G2827939);
1 STK Bankpas (omschrijving: PL0900-2021166170-G2827942);
1 STK Bankpas (omschrijving: PL0900-2021166170-G2827926);
1 STK Bankpas (omschrijving: PL0900-2021166170-G2827924);

Benadeelde partij De Volksbank N.V.

wijst de vordering van De Volksbank N.V. toe tot een bedrag van€ 34.335,16;
veroordeelt verdachte tot betaling aan De Volksbank N.V. van het toegewezen bedrag, waarvan hoofdelijk tot een bedrag van € 20.293,60, te vermeerderen met de wettelijke rente:

over een bedrag van € 18.437,74 vanaf 28 juli 2021;

over een bedrag van € 924,00 vanaf 20 augustus 2021;

over een bedrag van € 1.200,00 vanaf 21 september 2021;

over een bedrag van € 18.169,60 vanaf 15 oktober 2021;

tot de dag van de algehele voldoening, met dien verstande dat indien en voor zover reeds door een ander/anderen (gedeeltelijk) is betaald, verdachte (in zoverre) van deze verplichting zal zijn bevrijd;

- legt verdachte de verplichting op ten behoeve van De Volksbank N.V. aan de Staat
€ 34.335,16 te betalen, te vermeerderen met de wettelijke rente

over een bedrag van € 18.437,74 vanaf 28 juli 2021;

over een bedrag van € 924,00 vanaf 20 augustus 2021;

over een bedrag van € 1.200,00 vanaf 21 september 2021;

over een bedrag van € 18.169,60 vanaf 15 oktober 2021;

tot de dag van de volledige betaling, bij niet betaling
nietaan te vullen met gijzeling;

- bepaalt dat verdachte van zijn verplichting tot het vergoeden van schade is bevrijd als hij en/of (een van) zijn mededader(s) op een van de hiervoor beschreven manieren de schade aan de benadeelde dan wel aan de Staat heeft vergoed;

Benadeelde partij [aangever 6]

wijst de vordering van [aangever 6] af;
veroordeelt de benadeelde partij in de kosten door de verdachte gemaakt, tot op heden begroot op nihil;

Voorlopige hechtenis

- heft op het geschorste bevel tot voorlopige hechtenis.

Dit vonnis is gewezen door mr. H.A. Gerritse, voorzitter, mrs. L.M.G. de Weerd en

H.J. van Woudenberg, rechters, in tegenwoordigheid van mr. J. Broere, griffier, en is uitgesproken op de openbare terechtzitting van 10 november 2023.

Bijlage: de tenlastelegging

Aan verdachte wordt ten laste gelegd dat:

Parketnummer 16/140928-21

hij op of omstreeks 28 mei 2021 en/of 29 mei 2021 in de gemeente Utrecht tezamen en in vereniging met een of meer anderen, althans alleen, (telkens) een hoeveelheid geld (in totaal ruim 18.000 euro), in elk geval enig goed, dat geheel of ten dele aan [aangever 1] , in elk geval aan een ander dan aan verdachte en/of zijn mededader(s) toebehoorde(n) heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft

en/of dat weg te nemen geld onder zijn/haar/hun bereik heeft/hebben gebracht door middel van een valse sleutel,

- door (telkens) goederen, bij (onder andere) de Mediamarkt en/of de Coolblue aan te kopen waarbij die goederen (telkens) zijn betaald door gebruik te maken van een wederrechtelijk verkegen pin/bankpas op naam van die [aangever 1] en/of

- door (telkens) geldopnames te doen bij een een gelduitgifte-automaat en bij die geldopnames telkens gebruik te maken vaan een van een wederrechtelijk verkegen pin/bankpas op naam van die [aangever 1] ;

( art 310 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 4 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 5 Wetboek van Strafrecht )

hij op of omstreeks de periode van 25 mei 2021 tot en met 26 mei 2021 te Utrecht, althans in Nederland, tezamen en in vereniging opzettelijk en wederrechtelijk, gegevens, die door middel van een geautomatiseerd werk en/of door middel van telecommunicatie waren opgeslagen, werden verwerkt en/of werden overgedragen, te weten

a)aan gegevens die in het geautomatiseerde werk van de SNS bank waren opgeslagen, en/of door telecommunicatie waren opgeslagen, te weten gegevens betrekking hebbend op het internetbankierencontract van [aangever 1] nieuwe gegevens heeft toegevoegd door via wederrechtelijk gebruikte toegangscodes/inloggegevens van die [aangever 1] in te loggen op het account van die [aangever 1] en (vervolgens) 2 mobiele telefoons te registeren als behorend bij voornoemd internetbankierencontract

en/of

b) gegevens die in het geautomatiseerde werk van de SNS bank waren opgeslagen, en/of door telecommunicatie waren opgeslagen, te weten gegevens betrekking hebbend op het internetbankierencontract van [aangever 1] heeft gewijzigd door via wederrechtelijk gebruikte toegangscodes/inloggegevens van die [aangever 1] in te loggen op het account van die [aangever 1] en (vervolgens) het woonadres en/of e-mail adres en/of de betalingslimiet van voornoemd internetbankierenaccount te veranderen;

( art 350a lid 1 Wetboek van Strafrecht )

hij op of omstreeks de periode van 14 juli 2020 tot en met 15 juli 2020 te Utrecht, althans in Nederland, tezamen en in vereniging opzettelijk en wederrechtelijk, gegevens, die door middel van een geautomatiseerd werk en/of door middel van telecommunicatie waren opgeslagen, te weten gegevens die het geautomatiseerde werk van de Regiobank waren opgeslagen en/of door middel van telecommunicatie waren opgeslagen, te weten gegevens

betrekking hebbend op het internetbankierencontract van [aangever 2] heeft gewijzigd door via wederrechtelijk gebruikte toegangscode/inloggegevens van die [aangever 2] , het e-mailadres van die [aangever 2] te veranderen (naar [email-adres 3] ) en/of (vervolgens) via dat wederrechtelijk gewijzigde e-mail adres het woonadres van die [aangever 2] te veranderen;

( art 350a lid 1 Wetboek van Strafrecht )

hij in of omstreeks de periode van 1 januari 2021 tot en met 7 oktober 2021, te Amsterdam en/of te Hengelo en/of te Utrecht, althans in Nederland

(van) 31, althans een of meer, crypto-mining computers, althans een of meer voorwerpen

- heeft verworven, voorhanden heeft gehad, heeft overgedragen, heeft omgezet,

en/of

- gebruik heeft gemaakt

terwijl hij, verdachte, wist dat dat/die voorwerp(en) - onmiddellijk of middellijk - afkomstig was/waren uit enig misdrijf

( art 420bis lid 1 ahf/ond b Wetboek van Strafrecht )

subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou kunnen leiden:

hij in of omstreeks de periode van 1 januari 2021 tot en met 7 oktober 2021, te Amsterdam en/of te Hengelo en/of te Utrecht, althans in Nederland

31, althans een of meer, crypto-mining computers, althans een of meer voorwerpen,

- heeft verworven, voorhanden heeft gehad, heeft overgedragen, heeft omgezet,

en/of

- gebruik heeft gemaakt

terwijl hij, verdachte, redelijkerwijs moest vermoeden dat dat/die voorwerp(en) - onmiddellijk of middellijk - afkomstig was/waren uit enig misdrijf

( art 420quatr lid 1 ahf/ond b Wetboek van Strafrecht )

Parketnummer 16/216396-21

hij, op een of meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 4 augustus 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een of meer andere(n), althans alleen, meermalen, althans eenmaal, niet-openbare gegevens, te weten een of meerdere lijsten met een groot aantal rekeningnummers, telefoonnummers, e-mailadressen, wachtwoorden, adressen, voor- en achternamen en/of geboortedata, heeft verworven en/of voorhanden heeft gehad, terwijl hij, verdachte, ten tijde van de verwerving en/of het voorhanden krijgen van deze gegevens wist of redelijkerwijs had moeten vermoeden dat deze door misdrijf waren verkregen;

EN/OF

hij, op een of meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 4 augustus 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een of meer andere(n), althans alleen, meermalen, althans eenmaal, niet-openbare gegevens, te weten een of meerdere lijst(en) met een groot aantal rekeningnummers, telefoonnummers, e-mailadressen, wachtwoorden, adressen, voor- en achternamen en/of geboortedata, ter beschikking van een ander, vooralsnog onbekend gebleven personen, heeft gesteld, en/of aan een ander, vooralsnog onbekend gebleven personen, bekend heeft gemaakt en/of uit winstbejag voorhanden heeft gehad en/of heeft gebruikt, door de personen op de voorgenoemde lijst(en) met niet-openbare gegevens te bellen en/of te mailen en/of te benaderen, terwijl hij, verdachte, wist of redelijkerwijs moest vermoeden dat het door misdrijf verkregen gegevens betrof;

( art 139g lid 1 ahf/ond a Wetboek van Strafrecht, art 139g lid 1 ahf/ond b Wetboek van Strafrecht )

- de computersyste(e)m(en) en/of servers van Google en/of

- de computersyste(e)m(en) en/of servers van [verkoopsite] ,

is binnengedrongen, door met met behulp van een valse sleutel en/of het aannemen van een valse hoedanigheid, te weten door met onrechtmatig verkregen inloggegevens en/of toegangscodes behorend bij de e-mailadressen van [gebruikersnaam 5] @gmail.com en/of [gebruikersnaam 4] @gmail.com en/of [gebruikersnaam 6] @gmail.com, vanuit voornoemde e-mailaccounts ongeveer 168 berichten te versturen naar potentiële slachtoffers, die actief zijn op [verkoopsite] , met als inhoud een verzoek om hun marktplaatsaccountgegevens te valideren en/of bankrekeningnummer en inloggegevens achter te laten;

( art 138ab lid 1 Wetboek van Strafrecht )

hij, op een of meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 4 augustus 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een of meer andere(n), althans alleen, een of meerdere gegevens en/of geldbedragen, in elk geval enig goed, dat/die geheel of ten dele aan De Volksbank en/of [aangever 3] en/of [aangever 4] , in elk geval aan een ander dan aan verdachte en/of zijn mededader(s) toebehoorde(n), (telkens) heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of die/dat weg te nemen gegevens en/of geldbedragen onder zijn/hun bereik heeft/hebben gebracht door middel van een valse sleutel, te weten door met onrechtmatig verkregen inlognamen, wachtwoorden en/of andere (inlog)gegevens in te loggen op en/of transacties te verrichten via internet/telebankieren;

( art 310 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 4 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 5 Wetboek van Strafrecht )

subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou kunnen leiden:

hij, op een of meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 4 augustus 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, ter uitvoering van het door verdachte en/of zijn mededader(s) voorgenomen misdrijf om een of meer gegevens en/of geldbedragen, in elk geval enig goed, dat/die geheel of ten dele aan De Volksbank en/of [aangever 3] en/of [aangever 5] en/of [aangever 6] en/of [aangever 7] en/of [aangever 4] en/of [aangever 8] , in elk geval aan een ander dan aan verdachte en/of zijn mededader(s) toebehoorde(n) weg te nemen met het oogmerk om het zich wederrechtelijk toe te eigenen en zich de toegang tot de plaats van het misdrijf te verschaffen en/of dat/die weg te nemen gegevens en/of geldbedragen onder zijn/hun bereik te brengen door middel van een valse sleutel, bestaande uit het door middel van onrechtmatig verkregen inlognamen, wachtwoorden en/of andere (inlog)gegevens in te loggen op en/of transaties te verrichten via internet/telebankieren en/of door deze valse sleutel persoonsgegevens te wijzigen en/of aanvullende bankpas(sen) aan te vragen en/of geldbedragen over te boeken terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;

( art 310 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 4 Wetboek van Strafrecht, art 311 lid 1 ahf/sub 5 Wetboek van Strafrecht, art 45 lid 1 Wetboek van Strafrecht )

hij, op een of meerdere tijdstip(pen) in of omstreeks de periode van 1 juni 2021 tot en met 4 augustus 2021, te Utrecht, althans in Nederland, tezamen en in vereniging met een of meer andere(n), althans alleen, een pincode, computerwachtwoord, toegangscode en/of daarmee vergelijkbare gegevens van (onder meer) [aangever 3] en/of [aangever 5] en/of [aangever 6] en/of [aangever 7] en/of [aangever 4] en/of [aangever 8] , waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk heeft vervaardigd, verkocht, verworven, ingevoerd, verspreid en/of anderszins ter beschikking heeft gesteld en/of voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c Wetboek van strafrecht werd gepleegd, immers heeft verdachte en/of zijn medeverdachte in zijn telefoon bankrekeningnummers en/of pincodes van een (groot) aantal personen voorhanden gehad en/of gebruikt, met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot het betalingsverkeer, zijnde geautomatiseerde werken van de SNS bank en/of haar klanten;

( art 139d lid 2 ahf/sub b Wetboek van Strafrecht, art 47 lid 1 ahf/sub 1 Wetboek van Strafrecht )

ECLI:NL:RBMNE:2023:6181

Diefstal met valse sleutels, computervredebreuk en heling van niet-openbare gegevens door middel van phishing

Uitspraak

RECHTBANK MIDDEN-NEDERLAND

1.ONDERZOEK TER TERECHTZITTING

2.TENLASTELEGGING

3.VOORVRAGEN

4.WAARDERING VAN HET BEWIJS

5.BEWEZENVERKLARING

6.STRAFBAARHEID VAN DE FEITEN

7.STRAFBAARHEID VAN VERDACHTE

8.OPLEGGING VAN STRAF

9.BESLAG

10.BENADEELDE PARTIJEN

11.TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN

12.BESLISSING

Voetnoten