ECLI:NL:RBNHO:2022:5534

• Datum uitspraak: 28 juni 2022
• Publicatiedatum: 28 juni 2022
• Zaaknummer: 15/871305-16
• Instantie: Rechtbank Noord-Holland
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: M. Mateman; M. Hoendervoogt; A. Buiskool
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Oplichting via phishing en simwissels in criminele organisatie

Op 28 juni 2022 heeft de Rechtbank Noord-Holland uitspraak gedaan in een strafzaak tegen een verdachte die betrokken was bij een criminele organisatie die zich bezighield met oplichting via phishing en simwissels. De verdachte werd beschuldigd van meerdere feiten, waaronder het meermalen medeplegen van oplichting van rekeninghouders van ING en ICS, computervredebreuk, en deelname aan een criminele organisatie. De rechtbank heeft vastgesteld dat de verdachte samen met anderen op een gestructureerde wijze handelde om bankgegevens van slachtoffers te verkrijgen en deze te misbruiken voor frauduleuze transacties. De verdachte heeft in de periode van 2015 tot 2016 gebruik gemaakt van valse identiteiten en phishingtechnieken om toegang te krijgen tot de rekeningen van slachtoffers. De rechtbank oordeelde dat de verdachte zich schuldig had gemaakt aan de ten laste gelegde feiten en legde een gevangenisstraf op van 170 dagen, met daarnaast een taakstraf van 240 uur. De rechtbank hield rekening met de overschrijding van de redelijke termijn in de procedure, wat leidde tot een gematigde straf. De verdachte werd ook veroordeeld tot verbeurdverklaring van in beslag genomen voorwerpen die gebruikt waren bij de gepleegde feiten.

Uitspraak

RECHTBANK NOORD-HOLLAND

Team Straf, locatie Alkmaar en locatie Schiphol

Meervoudige strafkamer

Parketnummer: 15/871305-16 (P)

Uitspraakdatum: 28 juni 2022

Tegenspraak

Vonnis

Dit vonnis is gewezen naar aanleiding van het onderzoek op de openbare terechtzittingen van 8, 9 en 14 juni 2022 in de zaak tegen:

[verdachte 1] ,

geboren op [geboortedatum] te [geboorteplaats] ,

ingeschreven in de basisregistratie personen op het adres [adres]

.

De rechtbank heeft kennisgenomen van de vordering van de officier van justitie

mr. M.A. Boheur en van hetgeen de verdachte en zijn raadsman, mr. C.C.J. Tuip, advocaat te Diemen, naar voren hebben gebracht.

1. Tenlastelegging

Aan de verdachte is, na nadere omschrijving van de tenlastelegging als bedoeld in artikel 314a van het Wetboek van Strafvordering (Sv) en wijziging van de tenlastelegging als bedoeld in artikel 313 Sv, ten laste gelegd dat hij zich, kort en feitelijk weergegeven, heeft schuldig gemaakt aan het volgende:

Feit 1: het meermalen medeplegen van oplichting van ING en dertien klanten van deze rechtspersoon, door middel van phishing, in de periode van 3 juni 2015 tot en met 26 mei 2016 in Aerdenhout, gemeente Bloemendaal en/of Almere en/of Amsterdam, in elk geval in Nederland

Feit 2 :
het medeplegen van het verwerven, verspreiden, ter beschikking stellen of voorhanden hebben van frauduleus verkregen inloggegevens van dertien klanten van de ING waardoor toegang kan worden verkregen tot een geautomatiseerd werk (servers van de ING met daarop de internetbankierenomgeving van de ING-klanten), met het oogmerk om daar een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c Sr mee te plegen, in de periode van 3 juni 2015 tot en met 26 mei 2016 in Aerdenhout, gemeente Bloemendaal, Almere en/of Amsterdam, in elk geval in Nederland

Feit 3: het meermalen medeplegen van computervredebreuk door het binnendringen van een geautomatiseerd werk, namelijk servers van ING en ICS in de periode van 3 juni 2015 tot en met 25 september 2016 in Aerdenhout, gemeente Bloemendaal, Almere en/of Amsterdam in elk geval in Nederland

Feit 4: het meermalen medeplegen van oplichting van ICS en twee klanten van deze rechtspersoon in de periode van 17 mei 2016 tot en met 25 september 2016 in Almere en/of Amsterdam, althans in Nederland

Feit 5: het meermalen medeplegen van oplichting van webwinkels ( [webwinkel 1] , [webwinkel 2] , [webwinkel 3] , [webwinkel 4] , [webwinkel 5] en [webwinkel 6] ) in de periode van 4 april 2015 tot en met 8 mei 2015 in Almere en/of Amsterdam, in elk geval in Nederland

Feit 6: het deelnemen aan een criminele organisatie die tot oogmerk heeft het plegen van misdrijven als omschreven in de artikelen 138ab, 139 lid 2, 225, 231b, 311, 326, 350a, 350d en 420bis Sr, in de periode 11 augustus 2013 tot en met 25 september 2016 in Almere en/of Amsterdam, in elk geval in Nederland.
De volledige tekst van de tenlastelegging is als
bijlage I aan dit vonnis gehecht en maakt daarvan deel uit.

2. Voorvragen

De rechtbank heeft vastgesteld dat de dagvaarding geldig is, dat zij bevoegd is tot kennisneming van de zaak, dat het Openbaar Ministerie ontvankelijk is in zijn vervolging en dat er geen redenen zijn voor schorsing van de vervolging.

3. Beoordeling van het bewijs

3.1

Standpunt van de officier van justitie

De officier van justitie heeft gerekwireerd tot bewezenverklaring van de onder 1 tot en met 6 ten laste gelegde feiten. De in dat verband ingenomen standpunten zullen hierna, voor zover van belang, bij de beoordeling van het desbetreffende feit worden besproken.

3.2

Standpunt van de verdediging

De raadsman heeft bepleit dat de verdachte van de onder 1, 2, 3 en 6 ten laste gelegde feiten moet worden vrijgesproken. De in dat verband gevoerde verweren zullen hierna, voor zover van belang, bij de beoordeling van het desbetreffende feit worden besproken.

Ten aanzien van het onder 4 ten laste gelegde feit heeft de raadsman zich gerefereerd aan het oordeel van de rechtbank voor zover de oplichting ziet op de geldopnames die zijn verricht met een creditcard op naam van [rekeninghouder ICS 1] . De raadsman heeft ten aanzien van feit 5 aangevoerd dat voor de oplichtingen van [webwinkel 3] , [webwinkel 4] , [webwinkel 5] en [webwinkel 6] bij gebrek aan wettig bewijs partiële vrijspraak moet volgen en hij heeft zich voor de onder dit feit ten laste gelegde oplichtingen van de webwinkels van [webwinkel 1] en [webwinkel 2] gerefereerd aan het oordeel van de rechtbank.

3.3

Oordeel van de rechtbank

3.3.1

Partiële vrijspraken feit 1, feit 2 en feit 5

Partiële vrijspraken feit 1 en feit 2

De rechtbank is met de officier van justitie en de raadsman van oordeel dat de verdachte moet worden vrijgesproken van het onder de feiten 1 en 2 ten laste gelegde, voor zover het gaat om de natuurlijke personen genaamd [naam 1] , [naam 2] , [naam 3] , [naam 4] , [naam 5] , [naam 6] , [naam 7] , [naam 8] , [naam 9] en [naam 10] . Deze personen komen in het geheel niet voor in het dossier, zodat wettig bewijs voor de tenlastegelegde oplichtingen van deze personen en bezit van gegevens van deze personen ontbreekt.

Partiële vrijspraak feit 5

De rechtbank is met de officier van justitie en de raadsman van oordeel dat de verdachte moet worden vrijgesproken van de oplichtingen van de webshops [webwinkel 3] , [webwinkel 4] [webwinkel 6] . Op basis van de stukken in het dossier kan niet worden vastgesteld dat sprake is van voltooide oplichting van deze webwinkels. Anders dan de officier van justitie acht de rechtbank verder niet bewezen dat de verdachte zich schuldig heeft gemaakt aan de oplichting van [webwinkel 5] , nu niet kan worden vastgesteld dat het pakket van [webwinkel 5] dat op 15 april 2015 bij de Plus afhaallocatie klaarlag, ook door de verdachte of door medeverdachte [medeverdachte 3] is opgehaald. Daarmee kan dus niet worden bewezen dat sprake is geweest van een voltooide oplichting.

3.3.2

Redengevende feiten en omstandigheden

De rechtbank komt tot bewezenverklaring van de (overigens) onder 1 tot en met 6 ten laste gelegde feiten op grond van de bewijsmiddelen die in
bijlage II bij dit vonnis zijn vervat.

3.3.3

Bewijsoverwegingen

3.3.3.1 Bewijsoverweging feit 1 (oplichtingen ING Bank)

Vaststellingen

Op basis van het dossier en het verhandelde ter zitting stelt de rechtbank, voor zover hier relevant, het volgende vast.

Het opsporingsonderzoek Mario is gestart op 26 mei 2016 naar aanleiding van een melding van de ING Bank dat een account van één van haar rekeninghouders ( [rekeninghouder ING 1] ) was gehackt. Hierdoor kon er illegaal toegang worden verkregen tot die bankrekening. Er waren via de betreffende bankrekening inmiddels bestellingen verricht en betaald bij iCentres van de Apple-store in Hilversum en in Alkmaar. De bestelling bij de iCentre te Hilversum was die middag reeds afgehaald. Omstreeks 20.00 uur meldde een man zich bij de iCentre te Alkmaar voor de bovengenoemde frauduleuze bestelling. Nadat hij de bestelling had geclaimd, werd de man aangehouden. De aangehouden verdachte bleek [medeverdachte 1] (hierna: [medeverdachte 1] ) te zijn, wonende op de [adres medeverdachte 1] te Almere .

De ING Bank heeft een dag later aangifte gedaan van computervredebreuk en oplichting betreffende de accounts van onder meer de klanten [rekeninghouder ING 1] en [rekeninghouder ING 2] . Deze personen hebben zelf ook aangifte gedaan. De bankrekening van [rekeninghouder ING 1] bleek uiteindelijk op 26 mei 2016 vier keer te zijn gebruikt om frauduleuze bestellingen te doen bij iCentres in Almere, Arnhem, Hilversum en Amsterdam. Vanaf de bankrekening van aangever [rekeninghouder ING 2] waren op 18 mei 2016 twee frauduleuze bestellingen geplaatst en betaald. Bij iCentre in Almere waren op naam van [medeverdachte 1] goederen besteld en afgehaald. Verder was er een bestelling gedaan bij de webshop [webwinkel 7] , waarbij het afleveradres [adres medeverdachte 1] in Almere was opgegeven, zijnde het woonadres van [medeverdachte 1] .

Na onderzoek door de politie bleek dat [medeverdachte 1] ook op 28 december 2015 een bestelling heeft opgehaald bij het iCentre in Almere. Deze bestelling bleek te zijn betaald op 28 december 2015 vanaf de bankrekening van [bedrijf van rekeninghouder ING 3] . [rekeninghouder ING 3] , eigenaar van deze vennootschap en de onderneming [bedrijf van rekeninghouder ING 3] , heeft aangifte van oplichting gedaan. Van de rekeningen van deze BV’s zijn naast genoemde bestelling ook bedragen naar anderen overgemaakt.

Om via ING internetbankieren een betaling te kunnen verrichten, zijn zogeheten TAN-codes (Transactie Autorisatie Nummer) nodig. Met deze TAN-codes worden de betalingen geautoriseerd. Een TAN-code wordt onder meer verkregen via een sms-bericht op de mobiele telefoon van de rekeninghouder. Voor het verkrijgen van de TAN-codes van de aangevers is een ‘simwissel’ toegepast, waarbij aan de telecomprovider is verzocht om een andere simkaart aan het mobiele nummer van de aangevers te koppelen. Na deze wijziging werd de oorspronkelijke simkaart van aangevers [rekeninghouder ING 1] , [rekeninghouder ING 2] en [rekeninghouder ING 3] inactief en werden de TAN-codes verstuurd naar de nieuwe simkaarten, die in het bezit waren van onbekend gebleven verdachten. Bij de simwissel van aangevers [rekeninghouder ING 1] en [rekeninghouder ING 2] is onder meer een telefoon met hetzelfde imeinummer eindigend op 5040 gebruikt.

Bij de aanhouding van [medeverdachte 1] zijn onder meer een iPhone 5s en een BlackBerry Q10 in beslag genomen. In de iPhone 5s werden Whatsapp gesprekken van 25 en 26 mei 2016 aangetroffen tussen [medeverdachte 1] en een persoon die was opgeslagen onder de naam ‘Junta Belnr’ met een telefoonnummer eindigend op [telefoonnummer 1] . Deze chats gingen over het afhalen van bestellingen bij verschillende iCentres.

Op 25 mei 2016 18.14 - 18.16 uur

Junta:
Morgen maybe weer job voor icentre

[voornaam medeverdachte 1] :
Is cool Hoelaat?

Junta:
Zelfde tijd als vorige x Ik meld je het moet eerst lukke

[voornaam medeverdachte 1] :
Ik meld je het moet eerst lukken

[voornaam medeverdachte 1] :
Ohh aii s cool En die amex

Junta:
Mokt ook snell

[voornaam medeverdachte 1] :
Aytt

Op 25 mei 2016 te 22.24 uur

Junta:
Heb je nog een goeie adje voor brief

Op 25 mei 2016 te 05.14 uur

[voornaam medeverdachte 1] :
Alleen die van golda

Op 26 mei 2016 te 09.31 uur

Junta:
Yooo

Werk

Werk

Werk

Werk

Werk

Werk

[voornaam medeverdachte 1] :
Jooo

Junta:
wbj

[voornaam medeverdachte 1] :
Osso

Junta:
Kleed je aan en move naar me djoen

[voornaam medeverdachte 1] :
Aii ga snel douche en klaar maken

Dan mok ik

Op 26 mei 2016 te 9:43 uur:

Junta:
Stuur je emaik

App

APP

App

Op 26 mei 2016 te 9:56 - 9:57 uur:

[voornaam medeverdachte 1] :
Aii

[emailadres medeverdachte 1]

Ik ga nu uitOsso

Aii die mail is binnen

Op 26 mei 2016 te 10:21 uur:

[voornaam medeverdachte 1] :
Aii die mail is binnen

Op 26 mei 2016 te 11:22 – 11:23 uur:

Junta:
Sii

Als die done is stuur ik hilversum

[voornaam medeverdachte 1] :
Yes die mail is binnen van Arnhem

Is cool

Op 26 mei 2016 11.25 uur:

Junta:
Heb hilla ook fedaan

Gezet

Op 26 mei 2016 te 13.03 uur:

[voornaam medeverdachte 1] :
Ik ga ri Hilversum

Op 26 mei 2016 te 18.01 uur:

Junta:
Faka broer alles cook

[voornaam medeverdachte 1] :
Ja man mol zo

Mok

Hij is ophalen

Druk hier in de winkel

Junta:
Ai wis chat weer

Op 27 september 2016 is medeverdachte [medeverdachte 2] aangehouden.
Bij de doorzoeking van de woning werden op zijn bed een laptop van het merk Lenovo, een mobiel draadloos toegangspunt van het merk Huawei, een telefoon van het merk BlackBerry en een iPad aangetroffen. Op de laptop stonden programma’s die bij phishing worden gebruikt, zoals Air-VPN, Havij en Sendblaster. Verder bevatte de laptop templates van phishing e-mails uit naam van onder meer ING en ICS en phishing websites van ING en ICS. Op deze phishing websites moeten gebruikersnamen, wachtwoorden, persoonsgegevens en pincodes worden ingevoerd. Verder werden bestanden met duizenden, voornamelijk Nederlandse, e-mailadressen aangetroffen. Op de laptop werden geen persoonlijke of normale bestanden of e-mailberichten aangetroffen. In de laptop stond het emailadres [emailadres rekeninghouder ING 1] . Naar dit emailadres is bij de oplichting van aangever [rekeninghouder ING 1] een phishingmail verzonden.

De verdachte is eveneens op 27 september 2016 aangehouden. In de woning van de verdachte werd onder meer het volgende aangetroffen: 21 simkaarten van verschillende providers, 7 mobiele telefoons waaronder een zwarte iPhone 5 (die aan stonden is aangetroffen op het nachtkastje naast het bed van de verdachte), een roze iPhone 5c (op het nachtkastje naast het bed van de verdachte), een iPad mini, een iPhone 6s (die aan stond), een Macbook, 20 creditcards ten name van derden en 5 rijbewijzen ten name van derden.

De politie heeft nader onderzoek gedaan naar het telefoonnummer eindigend op [telefoonnummer 1] , het telefoonnummer van ‘Junta’ in de telefooncontacten van [medeverdachte 1] . Dit telefoonnummer is gebruikt in combinatie met drie verschillende imeinummers. Het imeinummer eindigend op 3560 is gebruikt in de periode 13 mei tot 28 mei 2016. De in die periode door dit nummer veelvuldig aangestraalde zendmasten bevonden zich in Almere, de woonplaats van de verdachte. Er werd het meest gebeld naar en door onder meer [medeverdachte 1] en [medeverdachte 2] .
Daarvoor was het imeinummer 3560 gekoppeld aan het telefoonnummer eindigend op [telefoonnummer 2] , zijnde het telefoonnummer van [getuige 1] , woonachtig in Julianadorp. [getuige 1] heeft als getuige verklaard dat zij haar telefoon, een roze iPhone 5c, op 13 mei 2016 via Marktplaats had verkocht aan een persoon die zich op Marktplaats Ricardo noemde en een telefoonnummer had dat eindigt op [telefoonnummer 3] . De koper stopte toen een simkaart in het toestel. Deze persoon kwam de telefoon bij haar woning ophalen. Op 13 mei 2016 wordt het telefoonnummer eindigend op [telefoonnummer 1] gekoppeld aan het imeinummer eindigend op 3560. Vervolgens straalt het telefoonnummer [telefoonnummer 1] een zendmast in Julianadorp aan.

De verdachte heeft verklaard dat hij zichzelf op Marktplaats Ricardo noemt en heeft bevestigd dat hij de roze iPhone 5c van [getuige 1] heeft gekocht in een dorp bij Den Helder.

Standpunt van de officier van justitie

De officier van justitie heeft zich op het standpunt gesteld dat de oplichtingen van aangevers [rekeninghouder ING 1] , [rekeninghouder ING 2] en [rekeninghouder ING 3] en de vennootschappen [bedrijf van rekeninghouder ING 3] en [bedrijf van rekeninghouder ING 3] en ING in de periode van 29 december 2015 tot en met 26 mei 2016 in Almere en Amsterdam wettig en overtuigend kunnen worden bewezen.

Er zijn concrete aanwijzingen dat de verdachte en [medeverdachte 2] reeds langere tijd samen hebben beschikt over diverse gegevensdragers, zij hadden beide toegang tot deze gegevensdragers en zijn samen verantwoordelijk voor de data op deze gegevensdragers. In de aan de verdachte en [medeverdachte 2] toe te rekenen Lenovo laptop is het emailadres van [rekeninghouder ING 1] aangetroffen, evenals templates van phisingmails van de ING bank en phishing websites van de ING Bank. Alle drie de verdachten ( [medeverdachte 1] , [medeverdachte 2] en de verdachte) zijn fysiek aanwezig geweest in de omgeving van de locaties van de iCentres. Er is onderling telefooncontact geweest.

Verder is zowel bij [rekeninghouder ING 2] als bij [rekeninghouder ING 1] gebruik gemaakt van hetzelfde imeinummer, waardoor vast staat dat dezelfde daders betrokken zijn bij deze oplichtingen. Voor de oplichting van [rekeninghouder ING 3] geldt dezelfde modus operandi, nu [medeverdachte 1] heeft bekend dat hij ook op 28 december 2015 een bestelling op zijn naam bij het iCentre in Almere heeft opgehaald.

De officier van justitie acht bewezen dat sprake is van medeplegen, nu de verdachte, [medeverdachte 2] en [medeverdachte 1] nauw en bewust hebben samengewerkt bij de oplichting, waarbij de uitvoeringshandelingen via naamsvermelding en sporen op gegevensdragers aan de verdachten te koppelen zijn. Gelet op de wijze van uitvoering moet sprake zijn geweest van gezamenlijk overleg en aansturing.

De verweren van de raadsman

De raadsman heeft aangevoerd dat de verdachte van feit 1 moet worden vrijgesproken, omdat er onvoldoende bewijs voorhanden is om vast te kunnen stellen dat de verdachte in de tenlastegelegde periode als (mede)pleger betrokken is geweest bij de oplichting van de ING en/of ING klanten.

Betrouwbaarheid verklaringen [medeverdachte 1]

Volgens de raadsman wordt de betrokkenheid van de verdachte voornamelijk gebaseerd op de verklaringen van medeverdachte [medeverdachte 1] . [medeverdachte 1] heeft op de meest essentiële onderdelen van de verdenking tegen de verdachte wisselend, tegenstrijdig en aantoonbaar leugenachtig verklaard. [medeverdachte 1] heeft bij de rechter-commissaris te kennen gegeven dat hij kennelijk vanuit een rancuneus motief belastend over de verdachte heeft verklaard. Verder heeft [medeverdachte 1] een verleden dat zich kenmerkt door fraudedelicten. De verklaringen van [medeverdachte 1] zijn volstrekt onbetrouwbaar en kunnen volgens de raadsman daarom dan ook niet voor het bewijs worden gebruikt.

Dit verweer wordt verworpen. De rechtbank stelt vast dat [medeverdachte 1] op hoofdlijnen eensluidend en consistent heeft verklaard en ook consistente verklaringen heeft afgelegd over de bestellingen die hij op 18 en 26 mei 2016 bij iCentres heeft opgehaald. Het feit dat [medeverdachte 1] in eerste instantie geen medeverdachten heeft willen aanwijzen en mede daardoor gedeeltelijk wisselend heeft verklaard doet geen afbreuk aan de inhoud van deze verklaringen. Daar komt bij dat de verklaringen van [medeverdachte 1] steun vinden in andere objectieve bewijsmiddelen, zoals telefoongesprekken en zendmastgegevens. De verklaringen van [medeverdachte 1] kunnen dan ook voor het bewijs worden gebruikt.

Overige verweren

De raadsman heeft verder aangevoerd dat de verdachte niet de eigenaar en/of gebruiker was van de bij hem in de woning aangetroffen zwarte iPhone 5. Getuige [getuige 2] heeft deze iPhone op 15 september 2016 verkocht aan [medeverdachte 2] . Na de verkoop heeft de telefoon veelvuldig zendmasten aangestraald die zich in de buurt van de woning van [medeverdachte 2] bevonden. Daar komt nog bij dat de ontgrendelcode van de telefoon hetzelfde is als die van bij [medeverdachte 2] thuis aangetroffen iPad. De applicaties die op de iPhone 5 staan, zijn gekoppeld aan de e-mailadressen die op de bij [medeverdachte 2] thuis inbeslaggenomen Lenovo laptop zijn aangetroffen. Het feit dat de iPhone 5 bij de verdachte is aangetroffen, wil dan ook niet zeggen dat hij deze telefoon in gebruik heeft gehad. Wat betreft de roze iPhone 5c heeft de verdachte bekend dat hij op 13 mei 2016 een roze iPhone 5c van getuige [getuige 1] heeft gekocht, maar volgens hem leende hij deze telefoon vaak uit. De verdachte ontkent dat hij gebruik maakt van het telefoonnummer eindigend op [telefoonnummer 1] en dat hij ‘Junta’ wordt genoemd. Hij heeft op 25 en 26 mei 2016 dan ook niet via Whatsapp aan [medeverdachte 1] gevraagd om bestellingen bij iCentres op te halen en is niet bij de oplichting van [rekeninghouder ING 1] betrokken geweest.

Wat betreft de oplichtingen van [rekeninghouder ING 2] en [rekeninghouder ING 3] heeft de raadsman aangevoerd dat er geen telefonische contacten of andere aanknopingspunten zijn dat waaruit kan worden afgeleid dat de verdachte bij deze feiten betrokken is geweest. Ook is niet vastgesteld dat de door de aangevers verzonden gegevens naar het adres in de zwarte iPhone5 aangetroffen mailadres [emailadres 1] zijn verzonden. Indien de rechtbank oordeelt dat de verdachte in verband kan worden gebracht met het versturen van de afhaalberichten naar het emailadres van [medeverdachte 1] en dat hij [medeverdachte 1] opdracht heeft gegeven om de bestellingen op te halen, dan kan dit volgens de raadsman niet tot de conclusie leiden dat de verdachte zich schuldig heeft gemaakt aan het medeplegen van oplichting. De goederen waren immers al betaald met de reeds voltooide oplichtingshandelingen, terwijl er niet voldoende bewijs in het dossier voorhanden is dat hij,

al dan niet als medepleger, betrokken is geweest bij de in de tenlastelegging genoemde oplichtingshandelingen. De verdachte moet dan ook van feit 1 worden vrijgesproken.

Oordeel van de rechtbank

De rechtbank acht wettig en overtuigend bewezen dat de verdachte zich samen met anderen heeft schuldig gemaakt aan de oplichting van [rekeninghouder ING 1] , [rekeninghouder ING 2] en [rekeninghouder ING 3] en overweegt hiertoe het volgende.

Identiteit van ‘Junta’ Uit de hiervoor weergegeven whatsappgesprekken van 25 en 26 mei 2016 tussen [medeverdachte 1] en het telefoonnummer eindigend op [telefoonnummer 1] onder de naam ‘Junta’ volgt dat ‘Junta’ de persoon is geweest die de [medeverdachte 1] heeft gevraagd om op 26 mei 2016 de door oplichting van [rekeninghouder ING 1] verkregen goederen op te halen en daartoe afhaalbewijzen van de iCentres naar [medeverdachte 1] heeft gestuurd. [medeverdachte 1] heeft verklaard dat hij de verdachte ‘Junta’ noemde en dat het telefoonnummer eindigend op [telefoonnummer 1] in gebruik is bij de verdachte.
Volgens [medeverdachte 1] noemt [medeverdachte 2] de verdachte ‘Foef’. In de contactenlijst van de iPad die bij de doorzoeking van de woning van [medeverdachte 2] is aangetroffen en waarvan [medeverdachte 2] heeft bevestigd dat dit zijn iPad is, is een contact aangetroffen genaamd ‘Foef’, dat gekoppeld was aan het telefoonnummer eindigend op [telefoonnummer 1] . Ook [medeverdachte 4] , die als medeverdachte is aangemerkt, heeft verklaard dat de verdachte onder meer ‘Foef’ wordt genoemd. Het telefoonnummer eindigend op [telefoonnummer 1] stond als enige telefoonnummer in de BlackBerry van [medeverdachte 1] opgeslagen onder het contact ‘Junta B’. Rond het tijdstip dat [medeverdachte 1] werd aangehouden bij iCentre Alkmaar (om 20.19 uur) is er door ‘Junta B’ geprobeerd om contact te krijgen met [medeverdachte 1] .

Het telefoonnummer eindigend op [telefoonnummer 1] heeft contact gehad met de telefoonnummers van [medeverdachte 1] en [medeverdachte 2] , met name op de dagen waarop de bestellingen bij de iCentres werden afgehaald. Op 13 mei 2016 heeft de verdachte van [getuige 1] een roze iPhone 5c gekocht en een andere simkaart in deze telefoon gedaan. Vanaf die datum is ook het imeinummer van deze telefoon gekoppeld aan de het telefoonnummer [telefoonnummer 1] . Gelet op deze feiten en omstandigheden, in onderling verband en samenhang bezien, concludeert de rechtbank dat de verdachte de gebruiker is van het telefoonnummer eindigend op [telefoonnummer 1] en dat hij de persoon is die de whatsappgesprekken van 25 en 26 mei 2016 met [medeverdachte 1] heeft gevoerd, waarbij hij [medeverdachte 1] instructies geeft.

Deze conclusie vindt steun in de inhoud van de in die periode gevoerde whatsappgesprekken. Immers, [medeverdachte 1] ontvangt e-mailberichten betreffende de bestelling van een persoon genaamd ‘Junta’. [medeverdachte 1] heeft verklaard dat hij de bestellingen op 26 mei 2016 heeft opgehaald in opdracht van de verdachte en daartoe afhaalberichten van de verdachte kreeg doorgestuurd. In de iPhone 5s en de BlackBerry Q10, inbeslaggenomen bij [medeverdachte 1] , zijn ook doorgestuurde afhaalbewijzen van het iCentre aangetroffen. Een deel van de door [medeverdachte 1] per e-mail verkregen afhaalbewijzen waren afkomstig van het e-mailadres [emailadres 2] . Dit mailaccount is aangetroffen in de telefoon van [medeverdachte 3] , de vriendin van de verdachte. In deze telefoon stond ook een mailaccount van de verdachte ( [emailadres verdachte] ).

Overig bewijs voor betrokkenheid van de verdachte bij de frauduleuze transacties Uit de inhoud van het chatgesprek van 26 mei 2016 tussen de verdachte en [medeverdachte 1] leidt de rechtbank af dat de verdachte wetenschap had van het plaatsen van de bestellingen. Nadat de verdachte [medeverdachte 1] namelijk om een factuuradres heeft gevraagd, heeft hij een bericht met de tekst
‘ik meld je, moet eerst lukken’ gestuurd. Ook heeft hij [medeverdachte 1] laten weten dat het bestellen van goederen bij het iCentre in Hilversum is gelukt
(‘heb hilla ook fedaan. Gezet’) . Uit onderzoek naar de IP-nummers die zijn gebruikt bij de vier transacties van de bankrekening van aangever [rekeninghouder ING 1] op 26 mei 2016 blijkt dat het IP-adres actief was op het adres van [winkel] in Amsterdam. De raadsman heeft erop gewezen dat de verdachte aan het werk was bij de [werkgever verdachte] in Almere ten tijde van de transacties. Blijkens de inhoud het hiervoor genoemde chatgesprek met [medeverdachte 1] was de verdachte in ieder geval precies op de hoogte van het feit dat er frauduleuze transacties werden verricht, aangezien hij vrijwel direct na het voltooien van de transacties, afhaalberichten van geplaatste bestellingen heeft ontvangen en deze aan [medeverdachte 1] heeft doorgestuurd. [medeverdachte 1] heeft bij de politie bevestigd dat hij de op 18 en 26 mei 2016 bij diverse iCentres afgehaalde bestellingen de aan de verdachte heeft gegeven. Ten tijde van het afhalen van de iCentre bestelling in Alkmaar was de verdachte met de medeverdachten in Alkmaar aanwezig. Uit historische verkeersgegevens blijkt immers dat zowel het telefoonnummer eindigend op [telefoonnummer 1] als het telefoonnummer eindigend op [telefoonnummer 3] op het moment van het afhalen van de bestelling in het iCentre Alkmaar op 26 mei 2016, zendmasten in Alkmaar aanstraalden. De verdachte heeft ter zitting verklaard dat hij op 26 mei 2016 in ‘die auto’ naar Alkmaar is gereden.

Verder blijkt uit de chat van 25 mei 2016 dat ‘Junta’ (de rechtbank begrijpt: de verdachte) dit eerder ook aan [medeverdachte 1] heeft gevraagd
(‘zelfde tijd als de vorige keer’ ). De rechtbank gaat ervan uit dat met ‘de vorige keer’, het ophalen van de goederen bij het iCentre op 18 mei 2016 (oplichting van [rekeninghouder ING 2] ) in Almere wordt bedoeld. [medeverdachte 1] heeft verklaard dat hij ook die bestelling in opdracht van de verdachte heeft opgehaald en dat de bestelling van [webwinkel 7] bij hem thuis is bezorgd, waarbij de verdachte hem heeft ingelicht dat dit pakket bij hem zou worden bezorgd.

Ten aanzien van de oplichting van [rekeninghouder ING 3] overweegt de rechtbank dat naast de belastende verklaring van [medeverdachte 1] , die bij de rechter commissaris heeft verklaard dat hij op 29 december 2015 bij iCentre Almere een bestelling in opdracht van Junta heeft opgehaald, voor het bewijs redengevend is dat bij deze bestelling het e-mailadres [emailadres 3] is vermeld. Dit e-mailadres is ook gebruikt bij een ander geval van oplichting in het dossier, namelijk het frauduleus aanvragen van een American Express creditcard op naam van [rekeninghouder American Express] , waarmee transacties zijn verrichten en pogingen daartoe zijn gedaan. Daarbij werd gebruik gemaakt van het IP-adres van de verdachte. In de woning van de verdachte is bovendien een brief ten name van [rekeninghouder American Express] aangetroffen, die betrekking had op de aanvraag van een creditcard.

Dat [emailadres 3] een door de verdachte gebruikt e-mailadres betreft, blijkt ook uit een backup die op de MacBook Pro van de verdachte is aangetroffen onder de backupgegevens van de ‘iPhone van Ricardo’. Uit het proces-verbaal van bevindingen ‘iPhone Ricardo = [verdachte 2] ’ (140 dossier, pag. 504 e.v.) leidt de rechtbank af dat de verdachte – onder meer – gesprekken heeft gevoerd met een persoon genaamd ‘Henkie P.’. Henkie P. noemt de verdachte af en toe [achternaam verdachte] en vraagt de verdachte wat zijn e-mailadres is. De verdachte stuurt dan als antwoord het e-mailadres: [emailadres 3] .

Tot slot acht de rechtbank redengevend dat uit de overige bewijsmiddelen blijkt (hetgeen bij de bewijsoverweging met betrekking tot de criminele organisatie aan de orde komt) dat de verdachte zich al in november en december 2015 bezighield met phishing. De verdachte verkreeg gegevens en wachtwoorden, had DB-, ICS- en Skrill-creditcards op naam van anderen in zijn bezit en fraudeerde daar ook mee. De verdachte was er dus kennelijk van op de hoogte op welke wijze phishing van gegevens plaatsvond en hoe die gegevens vervolgens konden worden gebruikt om mensen en bedrijven op te lichten.

Conclusie

Op grond van de voorgaande feiten en omstandigheden acht de rechtbank bewezen dat de verdachte zich samen met anderen heeft schuldig gemaakt aan de oplichting van de ING en haar rekeninghouders [rekeninghouder ING 1] , [rekeninghouder ING 2] en [rekeninghouder ING 3] .

De oplichting bestond uit het bewegen van deze rekeninghouders tot de afgifte van hun bank-, persoons- en/of inloggegevens. De rekeninghouders kregen een phishingmail, waarna ze hun gegevens verstrekten. Met de afhandig gemaakte gegevens werden vervolgens bestellingen gedaan en er werden geldbedragen van de bankrekeningen van de rekeninghouders overgeboekt naar bankrekeningen van derden. Dit gebeurde zonder hun toestemming en buiten hen om.

Medeplegen

De rechtbank stelt vast dat het dossier diverse aanwijzingen bevat dat er meer tot op heden onbekend gebleven personen betrokken zijn geweest bij de ten laste gelegde oplichtingen. Dit leidt de rechtbank onder meer af uit de omstandigheid dat een aantal uur na de aanhouding van [medeverdachte 2] een persoon bij diens woning is geweest om de laptop te halen. Verder valt op dat verschillende afleveradressen zijn gebruikt. Om tot bewijs van medeplegen van oplichting te komen is niet nodig dat vast komt te staan wie van de mededaders welke gedraging heeft verricht dan wel dat de verdachte weet heeft gehad van de precieze handelingen van elk van de mededaders. Evenmin is vereist dat de verdachte zelf alle oplichtingshandelingen heeft uitgevoerd.

Gelet op het feit dat tijdens de oplichting van [rekeninghouder ING 1] en [rekeninghouder ING 2] hetzelfde imeinummer (5040) is gebruikt om de simwissel te realiseren, staat in elk geval vast dat sprake is van dezelfde groep daders. Er kan in dit geval niet buiten redelijke twijfel worden vastgesteld dat het de verdachte is geweest die bij deze oplichting de phishingmails heeft verstuurd dan wel de phishing website heeft gebouwd. Dat is voor een bewezen verklaring ook niet nodig. Op grond van de bewijsmiddelen kan immers worden vastgesteld dat de verdachte in het hele proces van de oplichting een onmisbare rol heeft gehad. Niet alleen moet hij ervan op de hoogte zijn geweest dat met de gephishte gegevens bestellingen werden geplaatst voor kostbare Apple artikelen, hij heeft ervoor gezorgd dat deze artikelen kort na de bestelling werden afgehaald. In één geval was hij ook aanwezig in de nabijheid van het betreffende iCentre samen met de medeverdachten. Er is dan ook sprake van een voldoende nauwe en bewuste samenwerking, zodat het medeplegen van de oplichting kan worden bewezen.

3.3.3.2 Bewijsoverwegingen feit 2 en 3 (computervredebreuk en wederrechtelijk binnendringen in een geautomatiseerd werk)

De rechtbank acht wettig en overtuigend bewezen dat de verdachte als (mede)pleger de gephishte gegevens om toegang te verkrijgen tot de ING-internetbankierenomgeving van aangevers [rekeninghouder ING 1] , [rekeninghouder ING 2] en [rekeninghouder ING 3] voorhanden heeft gehad (feit 2) en als (mede)pleger heeft ingelogd op servers van ING en ICS (feit 3).
Zoals hiervoor is overwogen, acht de rechtbank bewezen dat de verdachte zich met anderen schuldig heeft gemaakt aan de oplichting van rekeninghouders [rekeninghouder ING 1] , [rekeninghouder ING 2] en [rekeninghouder ING 3] , waarbij gebruik is gemaakt van gephishte gegevens van de aangevers om vervolgens betalingen te verrichten. De bewezenverklaring voor dat feit brengt met zich mee dat de rechtbank de verdachte als (mede)pleger verantwoordelijk houdt voor het voorhanden hebben van de gephishte gegevens van de hiervoor genoemde ING-rekeninghouders. Het verweer dat niet aannemelijk is geworden dat de zwarte iPhone 5, waarop voor de feiten 2 en 3 belastende informatie is aangetroffen, aan de verdachte toebehoorde en/of door hem is gebruikt, wordt verworpen. De rechtbank acht de verklaring van de verdachte dat de zwarte iPhone 5 niet van hem was en nooit heeft gebruikt, ongeloofwaardig. De telefoon is op 27 september 2016 aangetroffen op het nachtkastje in de slaapkamer van de verdachte. De telefoon stond aan en zat in de oplader. In de zwarte iPhone 5 zijn verder onder meer aangetroffen een afbeelding van het inlogscherm van International Cards Services BV (hierna: ICS) van een bankrekening ten name van [rekeninghouder ICS 1] (feit 4) en een adres dat is gebruikt bij de oplichting van [rekeninghouder ICS 2] (feit 4). De creditcard op naam van [rekeninghouder ICS 2] is eveneens in de woning van de verdachte aangetroffen. De verdachte heeft een gedeeltelijk bekennende verklaring afgelegd over zijn betrokkenheid bij de oplichting door middel van phishing van [rekeninghouder ICS 1] . Daar komt nog bij dat de zwarte iPhone 5 dezelfde ontgrendelingscode had als de Lenovo laptop die bij [medeverdachte 2] is aangetroffen. Deze laptop bevatte alleen programma’s en gegevens die benodigd waren voor phishing. In een template van ING werden de frauduleus verkregen gegevens naar het e-mailadres [emailadres Djoenta01] verstuurd. De rechtbank gaat ervan uit, gelet op hetgeen hiervoor omtrent de identiteit van ‘Junta’ is overwogen, dat ‘djoenta’ verwijst naar de verdachte. Gelet op al deze feiten en omstandigheden acht de rechtbank het voldoende aannemelijk dat de verdachte in ieder geval de (één van de) gebruiker(s) was van de zwarte iPhone 5.

Uit het voorgaande blijkt eveneens dat de verdachte als (mede)pleger heeft ingelogd op servers van de ING om vervolgens vanaf de internetbankierensite van de rekeninghouders betalingen te kunnen doen (feit 3). Voor wat betreft het bewijs voor het (mede)plegen van inloggen op de servers van ICS (ook feit 3) verwijst de rechtbank naar hetgeen daaromtrent hierna onder feit 4 wordt overwogen ten aanzien van de phishing van gegevens van rekeninghouder [rekeninghouder ICS 1] en de betalingen die vervolgens ten laste van diens rekening zijn verricht. Niet alleen is een ICS-card op naam van [rekeninghouder ING 3] bij de verdachte aangetroffen, ook is een inlogscherm van ICS BV ten name van [rekeninghouder ING 3] op de zwarte iPhone 5, die gebruikt werd door de verdachte, aangetroffen (map III p. 715). De rechtbank acht dan ook bewezen dat sprake is van medeplegen van computervredebreuk ten aanzien van de servers van ING en ICS.

3.3.3.3 Bewijsoverweging feit 4 (oplichting ICS en rekeninghouders ICS)

De rechtbank is van oordeel dat het onder 4 ten laste gelegde feit wettig en overtuigend kan worden bewezen. De verdachte heeft ten aanzien van dit feit verklaard dat hij de ICS credit cards van [rekeninghouder ICS 2] en [rekeninghouder ING 3] die in zijn woning zijn aangetroffen, tegen een vergoeding voor een ander bewaarde. Anders dan de raadsman is de rechtbank van oordeel dat de verdachte niet alleen bij de pintransacties betrokken is geweest, maar ook in het eerdere traject van de oplichting een rol heeft gehad die als medeplegen kan worden gekwalificeerd. De rechtbank overweegt hiertoe als volgt.

ICS heeft aangifte gedaan van fraude gepleegd met creditcards van hun rekeninghouders [rekeninghouder ICS 2] en [rekeninghouder ICS 1] . Er heeft op 27 mei 2016 voor rekeninghouder [rekeninghouder ICS 2] via het Webportal een adreswijziging plaatsgevonden naar [adres 2] . In de icloud notities van de zwarte iPhone 5, die bij de verdachte is aangetroffen, stond ook dit adres. Op 23 mei 2016 heeft de verdachte dit adres naar [medeverdachte 3] geappt. Daarbij vermeldt hij ‘
moet iets tjonke op dat adres moest het even onthouden ’.

Op 27 mei 2016 is het e-mailadres van [rekeninghouder ICS 2] gewijzigd naar [emailadres 4] .

In het mapje notes van de iPad Mini en in het mapje notes van de iPhone 6s van de verdachte stond het e-mailadres [emailadres 4 met wachtwoord] , aangemaakt op 27 mei 2016.

De gewijzigde gegevens zijn op 29 mei 2016 gebruikt om een vervangende creditcard op naam van [rekeninghouder ICS 2] aan te vragen, waarna er met de creditcard geldopnames hebben plaatsgevonden. De vervangende creditcard is in de woning van de verdachte aangetroffen.

Met betrekking tot de oplichting van [rekeninghouder ICS 1] stelt de rechtbank het volgende vast. Op 20 september 2016 heeft [rekeninghouder ING 3] een e-mail ontvangen, waarin stond dat zijn ICS card was geblokkeerd en dat hij daarom via een in link in de e-mail moest inloggen bij ICS en zijn gegevens opnieuw moest invullen. Vervolgens heeft [rekeninghouder ING 3] onder meer zijn creditcardnummer, CVC code en pincode ingevuld. Op dezelfde dag heeft via de Web Portal van ICS een wijziging van de adres- en e-mailgegevens van [rekeninghouder ING 3] plaatsgevonden. Op 21 september 2016 is een vervangende creditcard aangevraagd. In de zwarte iPhone 5 van de verdachte stond een afbeelding van het inlogscherm van ICS van een bankrekening ten name van [rekeninghouder ING 3] .

[medeverdachte 1] heeft op 25 september 2016 gepind met de opnieuw afgegeven ICS creditcard van [rekeninghouder ING 3] . [medeverdachte 1] heeft verklaard dat hij dit in opdracht van de verdachte heeft gedaan en dat de verdachte met hem mee was. De verklaring van [medeverdachte 1] vindt steun in telefoongegevens, waaruit blijkt dat de telefoon van de verdachte op op het moment van het pinnen inderdaad in de buurt was van de pinautomaat. De ICS creditcard van [rekeninghouder ING 3] is op 27 september 2016 in de woning van de verdachte aangetroffen.

In de Lenovo laptop stond een template van de ICS e-mail zoals die naar [rekeninghouder ING 3] is verstuurd. Het emailaccount van [emailadres 1] staat ook in de zwarte iPhone 5, waarvan eerder is vastgesteld dat de verdachte daarvan (een van) de gebruiker(s) was. Dit e-mailaccount werd gebruikt om phishingmails van ICS door te sturen.

Gelet op het al het voorgaande acht de rechtbank de verklaring dat de verdachte de ICS kaarten van [rekeninghouder ICS 2] en [rekeninghouder ING 3] slechts in bewaring had, volstrekt ongeloofwaardig. Uit de hiervoor genoemde bewijsmiddelen leidt de rechtbank af dat de verdachte nauw betrokken is geweest bij het wijzigen van de e-mail- en adresgegevens in het Webportal van ICS en het aanvragen van nieuwe creditcards, waarna hij deze creditcards in bezit heeft gekregen. Vervolgens is met deze creditcards geld opgenomen, waarbij in het geval van [rekeninghouder ING 3] [medeverdachte 1] degene was die in opdracht van de verdachte het geld heeft opgenomen.

Op grond van de voorgaande feiten en omstandigheden acht de rechtbank bewezen dat de verdachte zich samen met anderen heeft schuldig gemaakt aan de oplichting van de ICS en haar twee rekeninghouders [rekeninghouder ICS 2] en [rekeninghouder ING 3] .

3.3.3.4 Bewezenverklaring feit 5 (oplichting webshops)

De rechtbank acht wettig en overtuigend bewezen dat de verdachte samen met een ander in de tenlastegelegde periode [webwinkel 1] en [webwinkel 2] heeft opgelicht en daarbij gebruik heeft gemaakt van de valse namen [naam 11] , [naam 12] , [naam 13] en [naam 14] .

3.3.3.5 Bewijsoverweging feit 6 (criminele organisatie)

Aan de verdachte is ten laste gelegd dat hij heeft deelgenomen aan een criminele organisatie die als oogmerk had het plegen van computervredebreuk, het voorhanden hebben of verspreiden van computerwachtwoorden, toegangscodes en vergelijkbare gegevens, valsheid in geschrift, het gebruik maken van de identificerende persoonsgegevens van een ander, gekwalificeerde diefstal, oplichting, het veranderen van op een geautomatiseerd werk opgeslagen gegevens, het voorhanden hebben of verspreiden van computerwachtwoorden, toegangscodes en vergelijkbare gegevens met het oogmerk die te wijzigen en witwassen.

Juridisch kader deelname aan een criminele organisatie

Volgens vaste rechtspraak is voor de bewezenverklaring van 'een organisatie' als bedoeld in artikel 140 van het Wetboek van Strafrecht (Sr) vereist dat sprake is van een samenwerkingsverband van ten minste twee personen met een zekere duurzaamheid en structuur, dat als oogmerk heeft het plegen van de in de tenlastelegging bedoelde misdrijven. Een dergelijk samenwerkingsverband kan blijken uit de onderlinge verdeling van werkzaamheden of onderlinge afstemming van activiteiten van deelnemers binnen de organisatie met het oog op het bereiken van het gemeenschappelijke doel van de organisatie.

Het oogmerk van de organisatie moet gericht zijn op het plegen van misdrijven, maar niet is vereist dat het plegen van misdrijven de voornaamste bestaansgrond van de organisatie is (Hoge Raad 15 juni 2010, ECLI:NL:HR:2010:BK6148). Voor bewijs van het bestanddeel ‘oogmerk’ zal onder meer betekenis kunnen toekomen aan misdrijven die in het kader van de organisatie reeds zijn gepleegd, aan het meer duurzaam of gestructureerde karakter van de samenwerking, zoals daarvan kan blijken uit de onderlinge verdeling van werkzaamheden of onderlinge afstemming van activiteiten van deelnemers binnen de organisatie met het oog op het bereiken van het gemeenschappelijke doel van de organisatie, en, meer algemeen, aan de planmatigheid of stelselmatigheid van de met het oog op dit doel verrichte activiteiten van deelnemers binnen de organisatie (Hoge Raad 15 mei 2007, ECLI:NL:HR:2007:BA0502,). Van deelneming aan een criminele organisatie is sprake indien een persoon behoort tot de organisatie, en een aandeel heeft in dan wel ondersteunt, gedragingen die strekken tot of rechtstreeks verband houden met de verwezenlijking van het oogmerk van de organisatie.

Standpunt van de officier van justitie

De officier van justitie heeft zich op het standpunt gesteld dat wettig en overtuigend kan worden bewezen dat de verdachte in de periode van maart 2015 tot en met september 2016 samen met anderen heeft deelgenomen aan een criminele organisatie. De verdachte heeft zich schuldig gemaakt aan oplichting door middel van phishing en daarvoor is een planmatige aanpak, een intensieve samenwerking en een duidelijke afstemming tussen de daarbij betrokken personen nodig. Dit geldt helemaal omdat er bij deze vorm van fraude snel gehandeld moet worden. Volgens de officier van justitie was het oogmerk van de criminele organisatie niet gericht op gekwalificeerde diefstal en moet voor dit onderdeel van de tenlastelegging vrijspraak volgen.

Verweer van de raadsman

De raadsman heeft bepleit dat de verdachte van dit feit moet worden vrijgesproken. Hij heeft hiertoe primair aangevoerd dat geen sprake is geweest van een duurzaam en gestructureerd samenwerkingsverband in de onderlinge verhouding tussen de verdachte en medeverdachten. Subsidiair heeft de raadsman verzocht om de verdachte partieel vrij te spreken voor zover het betreft het oogmerk op het plegen van de misdrijven van artikel 311 Sr (gekwalificeerde diefstal) en artikel 420bis Sr (witwassen).

Oordeel van de rechtbank

De rechtbank acht op grond van de bewijsmiddelen bewezen dat de verdachte heeft deelgenomen aan een organisatie die tot oogmerk had de in de tenlastelegging genoemde misdrijven te plegen, met uitzondering van de misdrijven gekwalificeerde diefstal en

witwassen. De verdachte zal ten aanzien van de laatstgenoemde onderdelen van de tenlastelegging worden vrijgesproken.

Organisatie, oogmerk en deelname

Zoals hiervoor met betrekking tot feit 1 tot en met 5 is overwogen, heeft de verdachte zich samen met anderen, onder wie [medeverdachte 1] , bezig gehouden met het oplichten van banken en rekeninghouders door middel van phishing en het oplichten van enkele webwinkels. Om de oplichtingen te bewerkstelligen heeft de verdachte samen met anderen de misdrijven als bedoeld in de artikelen 138ab, 139d lid 2, 231b, 350a en 350d Sr gepleegd.

Uit het dossier volgt dat de verdachte zich geruime tijd met oplichtingspraktijken en daaraan de relateren frauduleuze handelingen heeft bezig gehouden. In de woning van de verdachte zijn 20 creditcards en 5 rijbewijzen op naam van andere personen aangetroffen. Op de in de woning van de verdachte aangetroffen rode USB stick is een afbeelding aangetroffen van een identiteitsbewijs ten name van [naam 15] , met daarop een pasfoto van [medeverdachte 1] . Het bestand was op 3 februari 2014 gecreëerd en bewerkt met Adobe Photoshop Elements. Ook in de gegevens van de iPhone 6s van de verdachte zijn de gegevens en een afbeelding van het paspoort van [naam 15] aangetroffen. Op de naam [naam 15] is op 8 april 2014 frauduleus een DB card aangevraagd op het adres [GBA adres verdachte] , zijnde toentertijd het GBA-adres van de verdachte en het woonadres van zijn zus.

In de in de woning van de verdachte aangetroffen Macbook is een back-up bestand van de iPhone 5 van Ricardo aangetroffen. De verdachte gebruikte de naam Ricardo ook op Marktplaats. In de back-up staat een whatsappgesprek tussen de verdachte en [medeverdachte 1] waarbij [medeverdachte 1] op 13 november 2015 namen, adressen, e-mailadressen en wachtwoorden aan de verdachte doorstuurt. Tijdens de doorzoeking in de woning van de verdachte zijn meerdere DB creditcards in beslag genomen, onder andere op naam van [naam 16] , [naam 17] , [naam 18] , [naam 19] , [naam 20] en [naam 21] . Deze namen komen overeen met de namen die [medeverdachte 1] op 13 november 2015 aan de verdachte heeft doorgestuurd. Uit onderzoek naar de aangetroffen DB creditcards van [naam 22] , [naam 23] , [naam 24] , [naam 17] , [naam 18] , [naam 19] en [naam 16] blijkt dat deze creditcards in de periode van 11 augustus 2013 tot en met 13 juli 2015 via het IP adres van de verdachte zijn aangevraagd. Bij de betaling van de bestelling van de DB creditcards is het bankrekeningnummer van de verdachte gebruikt. In de meeste gevallen is er met de frauduleus verkregen creditcards geld opgenomen. Ook werden er op de DB cards geldbedragen gestort. Deze bedragen waren afkomstig van personen die een phishingmail van de Belastingdienst of het CJIB hadden ontvangen en in dat kader geldbedragen hadden betaald.

In de eerder genoemde back-up van de iPhone van Ricardo staan ook whatsappberichten uit november en december 2015 tussen de verdachte (Self) en Henkie P. Daarin wordt besproken hoe en met welke gegevens creditcards, zoals Skrill- en DB-cards kunnen worden opgeladen met saldo die vermoedelijk zijn verkregen uit misbruik van bijvoorbeeld Mastercard of Visacard. [medeverdachte 1] wordt genoemd als degene die aankopen moet gaan ophalen, dan wel dat zijn adres wordt gebruikt als afleveradres. Op de bij de aanhouding van [medeverdachte 1] aangetroffen BlackBerry Q10 zijn ook afbeeldingen aangetroffen, vermoedelijk gemaakt op 19 mei 2016, van een Skrilldocumenten en een Skrill Prepaid Mastercard ten name van [naam 18] [adres medeverdachte 1] , zijnde het woonadres van [medeverdachte 1] . Deze Skrillcard is vervolgens op 26 mei 2016 in de fouillering van [medeverdachte 1] aangetroffen.

In deze back-up staan whatsappberichten uit dezelfde periode (november en december 2015 met [voornamen medeverdachte 4]
(de rechtbank begrijpt: medeverdachte [medeverdachte 4] ) waaruit valt op te maken dat de verdachte kennelijk creditcards op naam van een derde probeert te activeren of door middel van deze creditcards betalingen doet. [medeverdachte 4] verstrekt hem daartoe kaartgegevens, inloggegevens en wachtwoorden. [medeverdachte 4] heeft tijdens zijn verhoor bevestigd dat hij in opdracht van de verdachte afbeeldingen van identiteitsbewijzen en creditcards op naam van derden heeft verstuurd. Verder blijkt uit het dossier dat de verdachte en zijn vriendin [medeverdachte 3] in november 2014 whatsapp gesprekken voerden over de mogelijkheden van oplichting via Paysafecards, waarbij een persoon die bij Paysafecard werkte een rol kon spelen.

Gelet op al het voorgaande is naar het oordeel van de rechtbank sprake van een organisatie, waarbij sprake was een samenwerkingsverband van diverse personen met een zekere duurzaamheid en structuur met het oogmerk dat gericht was op de in de tenlastelegging genoemde misdrijven. De werkzaamheden werden daarbij min of meer verdeeld: (één van de) medeverdachten bouwde(n) een phishingwebsite, medeverdachten (onder meer [medeverdachte 1] en [medeverdachte 4] ) leverden persoonsgegevens en wachtwoorden aan, de verdachte vroeg via deze gegevens nieuwe creditcards aan en deed daarmee betalingen en [medeverdachte 1] haalde de op een frauduleuze manier verkregen bestellingen op en verrichtte pintransacties met de creditcards. De gestructureerdheid van de samenwerking blijkt uit de enorme hoeveelheid aangetroffen phishing gegevens in meerdere gegevensdragers en de langere duur waarover de handelingen van de verdachte en zijn medeverdachten plaatsvonden.

Met inachtneming van al het voorgaande stelt de rechtbank vast dat sprake is geweest van een zodanig bestendige en gestructureerde samenwerking tussen - in ieder geval - de verdachte en [medeverdachte 1] dat sprake is van een criminele organisatie.

3.4

Bewezenverklaring

De rechtbank acht wettig en overtuigend bewezen dat de verdachte de onder 1 tot en met 6 ten laste gelegde feiten heeft begaan, met dien verstande dat

Feit 1: oplichting ING en ING klanten hij omstreeks de periode van 28 december 2015 tot en met 26 mei 2016 te Almere en/of te Amsterdam, in elk geval in Nederland,

meermalen tezamen en in vereniging met anderen, met het oogmerk om zich en een ander wederrechtelijk te bevoordelen,

door het aannemen van een valse hoedanigheid en door listige kunstgrepen en door een samenweefsel van verdichtsels,

- [rekeninghouder ING 1] en
- [rekeninghouder ING 2] en

- [rekeninghouder ING 3] en [bedrijf van rekeninghouder ING 3] en [bedrijf van rekeninghouder ING 3] en
- de ING

heeft bewogen tot het ter beschikking stellen van gegevens, te weten de (inlog)gegevens voor het internetbankieren van die bovengenoemde natuurlijke personen of heeft bewogen tot de afgifte van geldbedragen

door een (phishing)website te bouwen gelijkend op het internetbankieren van de ING of een website van de ING en vervolgens (een) emailbericht(en) te versturen en daarin

- valselijk gebruik te maken van de bedrijfsnaam en/of het logo van ING en
- aan te geven dat de bankpas van die bovengenoemde personen geblokkeerd zou worden en dat er een nieuwe bankpas kon worden aangevraagd met meer mogelijkheden, althans een reden aan te geven die verband houdt met de dienstverlening van de ING aan die bovengenoemde natuurlijke personen en
- aan te geven dat die bovengenoemde natuurlijke personen naar aanleiding van die reden op een link moesten klikken en/of hun gegevens moesten invullen en
- een link op te nemen naar die nagebouwde phishingswebsite gelijkend op het internetbankieren van de ING of een website van de ING en

vervolgens, nadat die bovengenoemde natuurlijke personen op die link naar die nagebouwde phishingswebsite hadden geklikt, hen naar de nagebouwde phishingswebsite te leiden, waarop die bovengenoemde natuurlijke personen hun (inlog)gegevens achter dienden te laten;

en nadat verdachte en/of een van zijn mededader(s) vervolgens
- met betrekking tot de gephiste telefoonnummers van die bovengenoemde natuurlijke personen contact had(den) gelegd met de telecomaanbieder van die telefoonnummers en
- vervolgens de telecomaanbieder had(den) bewogen om de telefoonnummers van die bovengenoemde natuurlijke personen over te zetten op een andere (naked) simkaart, welke in het bezit was van verdachte en/of een van zijn mededader(s),

zich voor te doen als bonafide ING-klant en zodoende

-
met de aldus gephiste inloggegevens van voornoemde natuurlijke personen in te loggen op het internetbankieren van die voornoemde natuurlijke personen en
- vervolgens betalingen klaar te zetten in de internetbankierenomgeving van ING van die personen en
- vervolgens per SMS tancodes te ontvangen op het telefoonnummer van die personen, welke waren overgezet op de (naked) simkaart(en) in het bezit van verdachte en/of een van zijn mededader(s) en
- vervolgens een of meer betalingen uit te voeren

Feit 2: bezit gephishte gegevens ING hij in de periode van 28 december 2015 tot en met 26 mei 2016 te Almere en/of te Amsterdam, tezamen en in vereniging met of meer anderen, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c wordt gepleegd een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven, waardoor toegang kan worden verkregen tot een (gedeelte van een) geautomatiseerd werk(en), te weten de gephiste inloggegevens om toegang te krijgen tot de server(s) van de ING-internetbankierenomgeving van

- [rekeninghouder ING 1]
- [rekeninghouder ING 2]

- [rekeninghouder ING 3] en [bedrijf van rekeninghouder ING 3]
voorhanden heeft/hebben gehad;

Feit 3: inloggen ING en ICS hij omstreeks de periode van 28 december 2015 tot en met 25 september 2016 te Almere en/of te Amsterdam, meermalen, tezamen en in vereniging met anderen, opzettelijk en wederrechtelijk

in een (gedeelte van) een geautomatiseerd werk, te weten de computers en/of de servers waarop de internetbankierenomgeving van de ING zich bevond en/of waarop de beveiligde klantomgeving van ICS(-klanten) zich bevond,

is binnengedrongen

- met behulp van valse signalen of een valse sleutel, te weten de gephishte inloggegevens van ING-klanten en/of ICS-klanten en/of
- door het aannemen van een valse hoedanigheid;

Feit 4: oplichting ICS en ICS klanten hij in de periode van 27 mei 2016 tot en met 25 september 2016 te Almere en/of te Amsterdam, in elk geval in Nederland, meermalen tezamen en in vereniging met anderen, met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen

door het aannemen van een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels,

- [rekeninghouder ICS 1] en
- [rekeninghouder ICS 2] en
- ICS

heeft bewogen tot het ter beschikking stellen van gegevens, te weten (inlog)gegevens voor het online ICS-account van bovengenoemde natuurlijk personen of heeft bewogen tot de afgifte van enig goed, te weten geldbedragen, door

een phishingswebsite te bouwen gelijkend op de beveiligde klantaccountomgeving van ICS

en vervolgens (een) emailbericht(en) te versturen en daarin
- valselijk gebruik te maken van de bedrijfsnaam en/of het logo van ICS en
- aan te geven dat er een nieuwe creditcard moest worden aangevraagd omdat de oude bijna was verlopen en/of dat er gegevens moesten worden bijgewerkt vanwege een veiligheidsonderzoek, althans een reden aan te geven die verband houdt met de dienstverlening van de ICS aan die bovengenoemde natuurlijke personen, en- aan te geven dat die bovengenoemde natuurlijke personen naar aanleiding van die reden op een link moesten klikken en daar hun gegevens moesten invullen en
- een link op te nemen naar die nagebouwde phishingswebsite gelijkend op het internetbankieren van de ICS en

vervolgens, nadat die bovengenoemde personen op die link naar die nagebouwde phishingswebsite hadden geklikt, hen naar de nagebouwde phishingswebsite te leiden, waarop die bovengenoemde personen hun (inlog)gegevens achter dienden te laten en nadat verdachte en/of een van zijn mededader(s) vervolgens

- door middel van die gephiste inloggegevens in de beveiligde klantomgeving van ICS van [rekeninghouder ICS 2] en/of [rekeninghouder ICS 1] had(den) ingelogd en
- de adresgegevens, telefoonnummers en/of emailadressen van die [rekeninghouder ICS 2] en/of [rekeninghouder ICS 1] had(den) gewijzigd en
- nieuwe creditcards aan had(den) aangevraagd en daarna

- nieuwe creditcardsop naam van die [rekeninghouder ICS 2] en/of [rekeninghouder ICS 1] van ICS met een bijbehorende PIN-code had(den) ontvangen en

zich voor te doen als bonafide ICS-klant en zodoende

- geld op te nemen bij een betaalautomaat door gebruik te maken van die valselijk verkregen creditcards en pincode;

Feit 5: Online bestellingen op namen van anderen hij in de periode van 4 april 2015 tot en met 8 mei 2015 te Almere en/of te Amsterdam, meermalen, tezamen en in vereniging met een ander met het oogmerk om zich en een ander wederrechtelijk te bevoordelen,

door het aannemen van een valse naam en door listige kunstgrepen en door een samenweefsel van verdichtsels,

de webwinkels

- [webwinkel 1]
- [webwinkel 2]

heeft bewogen tot de afgifte van enig goed te weten winkelgoederen, waaronder kleding, schoenen en een zonnebril, door valse namen, te weten: [naam 11] , [naam 12] , [naam 13] en/of [naam 14] , aan te nemen door:
A. een account aan te maken op de bovengenoemde webwinkels op naam van de hiervoor genoemde personen en
B. vervolgens in te loggen op die aangemaakte accounts op naam van bovengenoemde personen op bovengenoemde webwinkels en
C. vervolgens goederen te bestellen bij bovengenoemde webwinkels vanaf die accounts

en/of door

D. daarbij een afleveradres te kiezen, waar hij en/of zijn mededader niet woonachtig was/waren,

althans door valse contactgegevens ter beschikking te stellen aan die webwinkels en daarmee de indruk te wekken dat hij en/of zijn mededader bereikbaar zou(den) zijn bij eventuele (betalings)problemen en door daarbij te kiezen om achteraf te betalen, terwijl hij wist dat hij en zijn mededader niet zouden betalen;

Feit 6: Crimineel Samenwerkingsverband hij de periode van 11 augustus 2013 tot en met 25 september 2016 te Almere en/of te Amsterdam, in elk geval in Nederland, heeft deelgenomen aan een organisatie, bestaande uit een samenwerkingsverband van natuurlijke personen, te weten (onder andere) [medeverdachte 1] ,

welke organisatie tot oogmerk had het plegen van misdrijven, te weten:
- art. 138ab van het Wetboek van Strafrecht: computervredebreuk
- art. 139d lid 2 van het Wetboek van Strafrecht: het voorhanden hebben of verspreiden etc. van computerwachtwoorden, toegangscodes en vergelijkbare gegevens
- art. 225 van het Wetboek van Strafrecht: valsheid in geschrift
- art. 231b van het Wetboek van Strafrecht: het gebruik maken van de identificerende persoonsgegevens van een ander
- art. 326 van het Wetboek van Strafrecht: oplichting
- art. 350a van het Wetboek van Strafrecht: het veranderen etc. van op een geautomatiseerd werk opgeslagen gegevens

- art. 350d van het Wetboek van Strafrecht: het voorhanden hebben of verspreiden etc. van computerwachtwoorden, toegangscodes en vergelijkbare gegevens met het oogmerk die te wijzigen etc.

De in de tenlastelegging voorkomende taal- en/of schrijffouten zijn verbeterd. Blijkens het verhandelde op de terechtzitting is de verdachte daardoor niet geschaad in zijn verdediging.

Hetgeen aan de verdachte onder 1 tot en met 6 meer of anders is ten laste gelegd dan hier als bewezen is aangenomen, is niet bewezen. De verdachte moet hiervan worden vrijgesproken.

4. Kwalificatie en strafbaarheid van de feiten

Het bewezenverklaarde levert op:

feiten 1, 4 en 5 medeplegen van oplichting meermalen gepleegd

feit 2 medeplegen van met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab lid 1, 138b of 139c Sr wordt gepleegd een computerwachtwoord of toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, voorhanden hebben

feit 3 medeplegen van computervredebreuk meermalen gepleegd

feit 6

deelneming aan een organisatie die tot oogmerk heeft het plegen van misdrijven

Er is geen omstandigheid aannemelijk geworden waardoor de wederrechtelijkheid aan het bewezenverklaarde zou ontbreken. Het bewezenverklaarde is dus strafbaar.

5. Strafbaarheid van verdachte

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dus strafbaar.

6. Motivering van de sancties

6.1

Standpunt van de officier van justitie

De officier van justitie heeft – rekening houdend met een forse overschrijding van de redelijke termijn - gevorderd dat de verdachte zal worden veroordeeld tot een gevangenisstraf van 547 dagen waarvan 377 dagen voorwaardelijk met een proeftijd van
1 jaar, met aftrek van het voorarrest. En daarnaast een werkstraf van 240 uur en een geldboete van € 6.000,-. Verder heeft de officier van justitie opheffing van het geschorste bevel voorlopige hechtenis gevorderd.

6.2

Standpunt van de verdediging De raadsman van de verdachte heeft, indien de rechtbank tot bewezenverklaring komt, verzocht een onvoorwaardelijke gevangenisstraf op te leggen gelijk aan de duur van het voorarrest. Subsidiair heeft de verdediging verzocht daarnaast een geheel voorwaardelijke taakstraf dan wel een beperkte voorwaardelijke gevangenisstraf met een proeftijd van 1 jaar op te leggen. Meer subsidiair heeft de raadsman een aanvullende onvoorwaardelijke straf in de vorm van een taakstraf op te leggen. Wat betreft de geldboete heeft de verdediging verzocht deze te matigen let op het tijdsverloop en daarbij termijnbetaling toe te staan. De raadsman heeft eveneens opheffing van het geschorste bevel voorlopige hechtenis verzocht.

6.3

Oordeel van de rechtbank

Bij de beslissing over de sancties die aan de verdachte moeten worden opgelegd, heeft de rechtbank zich laten leiden door de aard en de ernst van het bewezenverklaarde en de omstandigheden waaronder dit is begaan, alsmede de persoon van de verdachte, zoals van een en ander uit het onderzoek ter terechtzitting is gebleken.

In het bijzonder heeft de rechtbank het volgende in aanmerking genomen.

De verdachte heeft zich samen met anderen in een crimineel samenwerkingsverband schuldig gemaakt aan diverse vormen van phishing. De verdachte heeft onder meer een rol gehad bij de oplichting van klanten van ING en ICS en daarmee ook ING en ICS schade berokkend. De organisatie verstuurde misleidende e-mails uit naam van financiële instellingen, met daarin een link naar een phishingwebsite. Op deze website werd slachtoffers verzocht hun gegevens achter te laten, waarmee de verdachte en zijn mededaders vervolgens toegang verkregen tot de online bankieren omgeving van de slachtoffers. Nadat via een simwissel de voor betaling benodigde toegangscodes waren ontvangen of nieuwe creditcards waren aangevraagd en afgevangen, kon de rekening van de slachtoffers worden leeggehaald door overboekingen naar andere bankrekeningen, pintransacties en bestellingen en betalingen aan diverse webshops. De verdachte heeft een cruciale rol vervuld binnen de organisatie door veelvuldig frauduleus verkregen persoonsgegevens, wachtwoorden en inloggegevens uit te wisselen met anderen en van deze gegevens gebruik te maken om betalingen te verrichten of nieuwe creditcards aan te vragen via de servers en webportals van financiële instellingen. Daarnaast heeft de verdachte actief diverse webshops opgelicht.

De rechtbank rekent het de verdachte aan dat zijn handelen enkel gericht is geweest op eigen financieel gewin, zonder dat hij zich rekenschap heeft gegeven van de gevolgen. Door het handelen van de verdachte en de overige leden van de organisatie is aan de rekeninghouders die slachtoffer zijn geworden van de fraude veel stress en overlast toegebracht en is een inbreuk gemaakt op hun privéleven waardoor gevoelens van onveiligheid zijn veroorzaakt. Het financiële nadeel dat de rekeninghouders hebben geleden is door ING en ICS vergoed, waardoor de handelwijze van de verdachte ook heeft geleid tot schade voor ING en ICS. Deze vorm van fraude ondermijnt het vertrouwen dat rekeninghouders in het algemeen in het betalingsverkeer en bankwezen mogen hebben. Dit vertrouwen is van groot belang om ontwrichting van het maatschappelijk en economisch verkeer te voorkomen. De rechtbank rekent de verdachte bovendien aan dat hij ter zitting slechts zeer beperkt verantwoordelijkheid heeft genomen voor zijn handelen.

De ernst van deze feiten rechtvaardigt in beginsel een forse onvoorwaardelijke gevangenisstraf.

In het voordeel van de verdachte houdt de rechtbank er rekening mee dat ten opzichte van andere zaken met soortgelijke feiten er relatief weinig slachtoffers gedupeerd zijn voor een relatief laag totaalbedrag. Daarnaast houdt de rechtbank er rekening mee dat de verdachte, blijkens het op zijn naam staand Uittreksel Justitiële Documentatie, gedateerd 19 mei 2022, niet eerder met politie en justitie in aanraking is geweest en dat ook sinds de schorsing van de voorlopige hechtenis in maart 2017 geen nieuwe verdenkingen zijn ontstaan. De verdachte heeft zijn leven na de schorsing opgepakt en werkt inmiddels al enige jaren naar tevredenheid van zijn werkgever op een financiële administratie. Daarnaast heeft hij een goed lopend eigen bedrijf in de detailhandel.

De rechtbank ziet, net als de officier van justitie, in het tijdsverloop in deze zaak aanleiding om de aan de verdachte op te leggen straf te matigen. In artikel 6, eerste lid, van het Europees Verdrag tot bescherming van de Rechten van de Mens en de fundamentele vrijheden (EVRM) is het recht van iedere verdachte gewaarborgd om binnen een redelijke termijn te worden berecht. Als uitgangspunt heeft hierbij te gelden dat de behandeling van een zaak ter terechtzitting moet zijn afgerond met een eindvonnis binnen twee jaren nadat de op zijn redelijkheid te beoordelen termijn is aangevangen, tenzij sprake is van bijzondere omstandigheden.

De rechtbank is van oordeel dat de redelijke termijn is aangevangen op 27 september 2016, omdat de verdachte op die datum in verzekering is gesteld en daaraan in redelijkheid de verwachting kon ontlenen dat jegens hem strafvervolging zou worden ingesteld.

Nu het eindvonnis op 28 juni 2022 wordt gewezen en de rechtbank van oordeel is dat de overschrijding niet aan de verdachte valt toe te rekenen of anderszins is gebleken van bijzondere omstandigheden, is sprake van een aanzienlijke overschrijding van de redelijke termijn. De rechtbank stelt deze overschrijding vast op 3 jaar en 9 maanden. Regel is dat overschrijding van de redelijke termijn wordt gecompenseerd door vermindering van de straf die zou zijn opgelegd als de redelijke termijn niet zou zijn overschreden.

Gelet op het voorgaande vindt de rechtbank het evenals de officier van justitie thans niet meer passend om een langere onvoorwaardelijke gevangenisstraf op te leggen dan de tijd die de verdachte al in voorarrest heeft doorgebracht.

Alles afwegende is de rechtbank van oordeel dat een onvoorwaardelijk gevangenisstraf moet worden opgelegd die gelijk is aan het voorarrest. Voor het opleggen van een voorwaardelijke gevangenisstraf ziet de rechtbank geen aanleiding nu de verdachte sinds maart 2017 onder voorwaarden was geschorst waarbij hij onder reclasseringstoezicht heeft gestaan. De verdachte heeft zich aan zijn schorsingsvoorwaarden gehouden en is in de afgelopen periode van ruim 5 jaar niet meer met justitie in aanraking geweest. Wel is de rechtbank van oordeel dat naast de op te leggen gevangenisstraf een taakstraf van het na te noemen aantal uren moet worden opgelegd.

In afwijking van de eis van de officier van justitie ziet de rechtbank - mede gelet op de ernstige overschrijding van de redelijke termijn - geen aanleiding ook nog een geldboete op te leggen. Daarbij neemt de rechtbank ook in aanmerking dat het dossier onvoldoende aanknopingspunten biedt om aan te nemen dat de verdachte met de bewezen verklaarde feiten aanzienlijk financieel voordeel heeft behaald.

7. Bijkomende straf van verbeurdverklaring

De officier van justitie heeft verbeurd verklaring gevorderd van de onder de verdachte in beslag genomen en niet teruggegeven voorwerpen met volgnummers 2, 3, 4, 6, 7, 10, 11, 12, 14, 15, 16, 18, 19, 21, 22, 23. Van de voorwerpen onder de volgnummers 13 en 25 heeft de officier van justitie de teruggave aan de verdachte gevorderd en ten aanzien van de volgnummers 5, 24, 8, 9 en 20 hoeft de rechtbank volgens de officier van justitie geen beslissing meer te nemen aangezien de verdachte op de zitting afstand van deze voorwerpen heeft gedaan.

De raadsman heeft verzocht de Apple iPad, de Apple iPhone 6S Plus, de Apple MacBook en het geldbedrag van € 900 aan de verdachte terug te geven.

Anders dan de officier van justitie en de raadsman hebben aangenomen, geldt een door de verdachte op de zitting afgelegde mondelinge verklaring dat hij geen aanspraak maakt op bepaalde onder hem in beslag genomen voorwerpen, ook al is die verklaring in het proces-verbaal van de zitting vastgelegd, niet als een rechtsgeldige afstandsverklaring. Dit leidt er toe dat de rechtbank overeenkomstig het bepaalde in artikel 353, eerste lid, Sv beslissingen moet nemen over de onder de verdachte op de voet van artikel 94 Sv in beslag genomen voorwerpen zoals vermeld op de beslaglijst.

De rechtbank is van oordeel dat de hierna opgenomen onder de verdachte in beslag genomen en niet teruggegeven voorwerpen moeten worden verbeurd verklaard. Uit het onderzoek ter terechtzitting is gebleken dat de bewezen verklaarde feiten met behulp van die voorwerpen, die aan de verdachte toebehoren, zijn begaan of voorbereid.

7. 1.00 STK Map 732073 Mapje met 10 creditcards

10. 1.00 STK Creditcard SKRILL 733462 op naam van [naam 19]

11. 1.00 STK Creditcard SKRILL 733463 op naam van [naam 18]

12. 1.00 STK Creditcard SKRILL 733465 op naam van [naam 22]

14. 1.00 STK Map 733489 mapje met 5 creditcards

15. 1.00 STK Briefpost 733514 geopende brief van creditcardmaatschappij

16. 1.00 STK Telefoontoestel Kl:zwart Apple iPhone 6s Plus 733517

18. 1.00 STK Telefoontoestel Kl: zwart Apple iPhone 5 733525

19. 1.00 STK Computer Apple MacBook 733526 notebook

21. 1.00 STK Briefpost 733548 Skrill brief met pincode onv [naam 19]

22. 1.00 STK Creditcard ABN AMRO 733555

23. 1.00 STK Briefpost 733556 brief van creditcardmaatschappij

8. Vermogensmaatregel

De rechtbank is van oordeel dat de hierna te noemen onder de verdachte in beslag genomen en niet teruggegeven voorwerpen op grond van artikel 36d Sr dienen te worden onttrokken aan het verkeer. Die voorwerpen zijn onder de verdachte aangetroffen bij gelegenheid van het onderzoek naar de feiten waarvan hij werd verdacht. Het gaat om voorwerpen die (mede) kunnen dienen en of geschikt zijn tot het begaan of de voorbereiding van soortgelijke feiten of tot de belemmering van de opsporing daarvan. Het ongecontroleerde bezit van mogelijke zich op deze gegevensdragers bevindende persoonsgegevens van derden is daarnaast in strijd met de wet of het algemeen belang.

2. 1.00 STK USB-stick Kl:groen

3. 1.00 STK Telefoontoestel Nokia 732056

4. 1.00 STK Telefoontoestel Kl: wit 732057 wit kazam telefoon

5. 1.00 STK gegevensdrager SD 732064 Adapter

6. 1.00 STK gegevensdrager Micro SD 732069

8. 1.00 STK USB-stick Kl: zilverkleurig 732097

9. 1.00 STK USB-stick Kl: zilverkleurig 732101

17. 1.00 STK Telefoontoestel Apple iPhone 4 733518

20. 1.00 STK Computer ACER 733546 notebook

24. 1.00 STK Telefoontoestel Samsung 733566

9. Overige beslissingen omtrent in beslag genomen en niet teruggegeven voorwerpen

De rechtbank is evenals de officier van justitie en de raadsman van oordeel dat de onder de verdachte in beslag genomen en niet teruggegeven voorwerpen, te weten een Ipad (beslaglijst nummer 13) en een geldbedrag van € 900,- (beslaglijst nummer 25) dienen te worden teruggegeven aan verdachte. De rechtbank merkt daarbij wel op dat op dit geldbedrag ook beslag is gelegd op de voet van artikel 94a Sv en dat dit beslag wel voortduurt. Ten aanzien van dit conservatoire beslag kan de rechtbank geen beslissing nemen. Zo lang het Openbaar Ministerie dit beslag handhaaft zal dus van feitelijke teruggave van het geld geen sprake zijn.

10. Vorderingen benadeelde partij

Vordering [benadeelde partij 1] De benadeelde partij [benadeelde partij 1] heeft een vordering tot schadevergoeding van € 54.646,- ingediend tegen verdachte wegens materiële schade die hij als gevolg van de ten laste gelegde feiten zou hebben geleden. Blijkens het door de benadeelde partij ingevulde voegingsformulier gaat het om schade die kennelijk betrekking heeft op de diefstal van goederen in Gouda. Daarmee stelt de rechtbank vast dat het niet gaat om schade die rechtstreeks voortvloeit uit één van de bewezen verklaarde feiten, zodat de benadeelde partij daarom niet in de vordering kan worden ontvangen.

Gelet hierop zal de rechtbank bepalen dat de benadeelde partij niet ontvankelijk is in de vordering.

Vordering [benadeelde partij 2]

De benadeelde partij [benadeelde partij 2] heeft een vordering tot schadevergoeding van
€ 500,- ingediend tegen verdachte wegens materiële schade die zij als gevolg van het onder 5 ten laste gelegde feit zou hebben geleden. De schade die [benadeelde partij 2] volgens het voegingsformulier stelt te hebben geleden is het gevolg van oplichting door middel van een kennelijk valse brief van de Belastingdienst in verband met een te groot bedrag aan ontvangen toeslag op grond waarvan [benadeelde partij 2] een bedrag van € 500,- heeft betaald. De officier van justitie heeft verzocht de vordering hoofdelijk toe te wijzen.

De verdachte heeft deelgenomen aan een criminele organisatie die als oogmerk onder meer had het plegen van oplichting en valsheid in geschrift. De organisatie, zo volgt uit de bewezen verklaring en de bewijsmiddelen, hield zich onder meer bezig met phishing waarbij op frauduleuze wijze creditcards of bankpassen werden verkregen waarmee vervolgens bestellingen werden geplaatst en of betalingen werden gedaan. Anders dan de officier van justitie kennelijk heeft bedoeld te betogen, is deze ten laste van de verdachte bewezen verklaarde deelneming aan een criminele organisatie als zodanig niet voldoende om rechtstreeks verband met de geleden schade aan te nemen. De concrete omstandigheden van het geval, die moeten blijken uit de bewijsvoering, zijn bepalend voor het antwoord op de vraag of er sprake is van het hiervoor bedoelde rechtstreekse verband.

De bewijsmiddelen houden in dat er in het kader van de criminele organisatie vermoedelijk ook sprake is geweest van een vorm van fraude waarbij slachtoffers valse facturen of aanmaningen van het Centraal Justitieel Incassobureau of de Belastingdienst ontvingen. Betalingen door slachtoffers zijn vervolgens gedaan naar een DB Card op naam van
[naam 17] die bij de verdachte thuis is aangetroffen. [benadeelde partij 2] is één van de slachtoffers van deze fraudevorm; op 6 mei 2016 is door haar een betaling van € 500,- gedaan naar deze DB Card.

De bestelling van deze DB Card is op 13 juli 2015 gedaan vanaf het IP-adres dat is gekoppeld aan het woonadres van de verdachte, op welk adres de DB Card ook is afgeleverd. Ook de betaling van de DB Card is gedaan vanaf een rekening op naam van de verdachte. Echter, over het aandeel van de verdachte bij deze vorm van fraude en - meer specifiek - deze concrete factuur, kunnen op grond van het dossier geen vaststellingen worden gedaan. Datzelfde geldt voor de wijze waarop in groepsverband werd geopereerd. Het bewijs heeft in dat verband een te algemeen karakter.

Zonder nader onderzoek kunnen bij deze stand van zaken niet voldoende vaststellingen van feitelijke aard worden gedaan. Deze onmogelijkheid betreft individuele gedragingen van de verdachte, die in causaal verband staan met geleden schade die aan de verdachte op die grond kan worden toegerekend, maar deze strekt zich ook uit over mogelijke gedragingen in groepsverband waarop artikel 6:166, eerste lid, van het Burgerlijk Wetboek ziet en die, volgens in de rechtspraak ontwikkelde maatstaven, onder omstandigheden individuele aansprakelijkheid van de verdachte kunnen vestigen. Hiermee samen hangt de vraag naar het rechtstreeks verband tussen de geleden schade en de uit de bewijsmiddelen blijkende rol van de verdachte.

Het vereiste nadere onderzoek, indien en voor zover dit tot resultaat zou leiden, levert naar het oordeel van de rechtbank een onevenredige belasting van het strafgeding op. Om die reden is de benadeelde partij niet ontvankelijk in de vordering.

11. Toepasselijke wettelijke voorschriften

De volgende wetsartikelen zijn van toepassing:

artikelen 9, 22c, 22d, 33, 33a, 36b, 36d, 47, 57, 138ab, 139d, 140 en 326 van het Wetboek van Strafrecht.

12. Beslissing

De rechtbank:

Verklaart bewezen dat de verdachte de onder 1, 2, 3, 4, 5 en 6 ten laste gelegde feiten heeft begaan zoals hiervoor onder 3.4 weergegeven.

Verklaart niet bewezen wat aan de verdachte onder 1, 2, 3, 4, 5 en 6 meer of anders is ten laste gelegd dan hierboven als bewezen is aangenomen en spreekt hem daarvan vrij.

Bepaalt dat de onder 1, 2, 3, 4, 5 en 6 bewezen verklaarde feiten de hierboven onder 4. vermelde strafbare feiten opleveren.

Verklaart de verdachte hiervoor strafbaar.

Veroordeelt de verdachte tot een gevangenisstraf voor de duur van
170 [honderdenzeventig] dagen.

Bepaalt dat de tijd die de verdachte vóór de tenuitvoerlegging van dit vonnis in verzekering en voorlopige hechtenis heeft doorgebracht, bij de tenuitvoerlegging van de opgelegde gevangenisstraf in mindering wordt gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht.

Veroordeelt de verdachte tot het verrichten van
240 [tweehonderdenveertig] uren taakstraf die bestaat uit het verrichten van onbetaalde arbeid, bij het niet of niet naar behoren verrichten daarvan te vervangen door 120 [honderdentwintig] dagen hechtenis.

Verklaart verbeurd:
7. 1.00 STK Map 732073 Mapje met 10 creditcards

10. 1.00 STK Creditcard SKRILL 733462 op naam van [naam 19]

11. 1.00 STK Creditcard SKRILL 733463 op naam van [naam 18]

12. 1.00 STK Creditcard SKRILL 733465 op naam van [naam 22]

14. 1.00 STK Map 733489 mapje met 5 creditcards

15. 1.00 STK Briefpost 733514 geopende brief van creditcardmaatschappij

16. 1.00 STK Telefoontoestel Kl:zwart Apple iPhone 6s Plus 733517

18. 1.00 STK Telefoontoestel Kl: zwart Apple iPhone 5 733525

19. 1.00 STK Computer Apple MacBook 733526 notebook

21. 1.00 STK Briefpost 733548 Skrill brief met pincode onv [naam 19]

22. 1.00 STK Creditcard ABN AMRO 733555

23. 1.00 STK Briefpost 733556 brief van creditcardmaatschappij

Onttrekt aan het verkeer:

2. 1.00 STK USB-stick Kl:groen

3. 1.00 STK Telefoontoestel Nokia 732056

4. 1.00 STK Telefoontoestel Kl: wit 732057 wit kazam telefoon

5. 1.00 STK gegevensdrager SD 732064 Adapter

6. 1.00 STK gegevensdrager Micro SD 732069

8. 1.00 STK USB-stick Kl: zilverkleurig 732097

9. 1.00 STK USB-stick Kl: zilverkleurig 732101

17. 1.00 STK Telefoontoestel Apple iPhone 4 733518

20. 1.00 STK Computer ACER 733546 notebook

24. 1.00 STK Telefoontoestel Samsung 733566

Gelast de teruggave aan de verdachte van:

13 1.00 STK Computer, Apple, 733488, Ipad
25 1.00 STK Geld Euro, 900 euro (IBG 27-09-2016)

Verklaart de benadeelde partij [benadeelde partij 1] niet-ontvankelijk in de vordering.

Verklaart de benadeelde partij [benadeelde partij 2] niet-ontvankelijk in de vordering.

Heft op het reeds geschorste bevel tot voorlopige hechtenis van de verdachte.

Samenstelling rechtbank en uitspraakdatum

Dit vonnis is gewezen door

mr. M. Mateman, voorzitter,

mr. M. Hoendervoogt en mr. A. Buiskool, rechters,

in tegenwoordigheid van de griffier mr. L.L. de Vries,

en uitgesproken op de openbare terechtzitting van 28 juni 2022.