ECLI:NL:RBNNE:2023:1885

• Datum uitspraak: 11 mei 2023
• Publicatiedatum: 11 mei 2023
• Zaaknummer: 18-118621-21
• Instantie: Rechtbank Noord-Nederland
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Op tegenspraak
• Rechters: H. Brouwer; F. Sieders; L.W. Janssen
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Vrijspraak in strafzaak wegens phishing en computervredebreuk

Op 11 mei 2023 heeft de Rechtbank Noord-Nederland, zitting houdende in Groningen, uitspraak gedaan in een strafzaak tegen een verdachte die werd beschuldigd van phishing en computervredebreuk. De zaak kwam voort uit een aangifte van de ING bank, waarbij meerdere klanten slachtoffer waren geworden van phishing. De verdachte zou deel uitmaken van een dadergroep die via advertenties op Marktplaats slachtoffers benaderde en hen verzocht om 1 eurocent over te maken via een link. Deze link leidde tot het afvangen van inloggegevens voor internetbankieren en het installeren van de Mobiel Bankieren app, waarmee vervolgens frauduleuze betalingen werden verricht.

Tijdens de rechtszaak heeft de officier van justitie veroordeling gevorderd voor de feiten, met een taakstraf en een voorwaardelijke gevangenisstraf. De verdediging pleitte voor vrijspraak, stellende dat er onvoldoende bewijs was voor de betrokkenheid van de verdachte bij de ten laste gelegde feiten. De rechtbank heeft de bewijsvoering van de officier van justitie beoordeeld en geconcludeerd dat er onvoldoende wettig en overtuigend bewijs was om de verdachte te veroordelen.

De rechtbank sprak de verdachte vrij van alle ten laste gelegde feiten, omdat de bewijsvoering niet voldeed aan de vereisten voor een veroordeling. De rechtbank oordeelde dat de verdachte niet voldoende kon worden gelinkt aan de phishingactiviteiten en dat de herkenning op camerabeelden niet voldoende was om zijn betrokkenheid bij de feiten vast te stellen. De uitspraak benadrukt het belang van voldoende bewijs in strafzaken en de noodzaak om verdachte te vrijwaren van onterecht beschuldigingen.

Uitspraak

Uitspraak

RECHTBANK NOORD-NEDERLAND

Afdeling strafrecht Locatie Groningen

parketnummer 18.118621.21

Vonnis van de meervoudige kamer voor de behandeling van strafzaken, Noordelijke Fraudekamer, d.d. 11 mei 2023 in de zaak van het openbaar ministerie tegen de verdachte

[verdachte] ,

geboren op [geboortedatum] 1993 te [geboorteplaats] , wonende te [adres] .

Dit vonnis is gewezen naar aanleiding van het onderzoek ter terechtzitting van 20 april 2023.

Verdachte is verschenen, bijgestaan door mr. B. Hartman, advocaat te Amsterdam-Duivendrecht.

Het openbaar ministerie is ter terechtzitting vertegenwoordigd door mr. S.E. Eijzenga.

Tenlastelegging

Aan verdachte is ten laste gelegd dat:

1.

hij in of omstreeks de periode van 1 februari 2019 tot en met 18 juni 2019 te Groningen, althans in Nederland tezamen en in vereniging met een of meer anderen, althans alleen, meermalen, althans eenmaal, met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meer personen te weten ondermeer

• [benadeelde partij 1] en/of [benadeelde partij 2] en/of
• [benadeelde partij 3] en/of [benadeelde partij 4] en/of
• [benadeelde partij 5] en/of [benadeelde partij 6] en/of
• [benadeelde partij 7] en/of [benadeelde partij 8] en/of
• [benadeelde partij 9] en/of [benadeelde partij 10] en/of
• [benadeelde partij 11] en/of [benadeelde partij 12] en/of- [benadeelde partij 13] en/of [benadeelde partij 14] heeft bewogen tot het ter beschikking stellen van (inlog)gegevens (voor internetbankieren), door
• zich jegens voornoemde aangever(s) valselijk voor te doen als een geïnteresseerdemarktplaatsgebruiker voor de door aangever(s) geplaatste advertentie(s), en/of
• een (valse/phishing) tikkielink en/of betaalverzoek te sturen hetgeen doorleidde naar eenbankomgeving teneinde daar 0,01 cent te betalen, althans een (valse/phishing) betaalverzoek-link, en/of
• aangever(s) te laten inloggen op een fictieve internetbankieren-omgeving, en/of
• op deze wijze de inloggegevens voor internetbankieren af te vangen van de desbetreffendeaangever en hiermee zelf in te loggen op de internetbankieren-omgeving en/of diverse af- en overschrijvingen te doen en/of een mobiel betaalpas aan te maken en/of hiermee betalingen te doen;

2.

hij in of omstreeks de periode van 1 februari 2019 tot en met 18 juni 2019 te Groningen en/of elders in Nederland, tezamen en in vereniging met een of meer anderen althans alleen, meermalen althans eenmaal, opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten een webserver met daarop het internetbankieren(account) van een of meer personen, te weten ondermeer

• [benadeelde partij 1] en/of
• [benadeelde partij 3] en/of
• [benadeelde partij 5] en/of
• [benadeelde partij 15] en/of
• [benadeelde partij 9] en/of
• [benadeelde partij 7] en/of
• [benadeelde partij 11] en/of
• [benadeelde partij 13] en/ofis binnengedrongen, door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of het aannemen van een valse hoedanigheid, te weten door via een phishingpagina/phishinglink/phishingwebsite de inloggegevens voor internetbankieren af te vangen van de desbetreffende aangever en hiermee in te loggen op de internetbankieren-omgeving van die aangever;

3.

hij op een of meer tijdstippen in of omstreeks de periode van 1 februari 2019 tot en met 18 juni 2019 te Groningen althans (elders) in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, meermalen, althans eenmaal, de na te noemen geldbedrag(en), althans enig geldbedrag, in elk geval enig goed, dat geheel of gedeeltelijk aan een of meer anderen toebehoorde(n), te weten ondermeer aan

• [benadeelde partij 1] (in totaal ongeveer 1.749,41 euro) en/of
• [benadeelde partij 3] (in totaal ongeveer 2087,- euro) en/of
• [benadeelde partij 5] (in totaal ongeveer 1142,83 euro) en/of
• [benadeelde partij 15] (in totaal ongeveer 2379,62 euro) en/of
• [benadeelde partij 9] (in totaal ongeveer 1599,23 euro) en/of
• [benadeelde partij 7] (in totaal ongeveer 910,70 euro) en/of
• [benadeelde partij 11] (in totaal ongeveer 500.38 euro) en/of- [benadeelde partij 13] (in totaal ongeveer 2501,95 euro) heeft weggenomen, met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of die/dat weg te nemen geldbedrag(en) onder zijn/haar/hun bereik heeft/hebben gebracht door middel van een valse sleutel,

te weten de via een phishinglink/website afgevangen inloggegevens van/voor voornoemde aangever(s) internetbankieren, met welke inloggegevens vervolgens door verdachte en/of zijn medeverdachten is/zijn ingelogd op de internetbankieren-omgeving van die aangever(s) en/of diverse af- en overschrijvingen zijn gedaan en/of een mobiel betaalpas aan te maken en/of hiermee betalingen te doen.

Beoordeling van het bewijs

Standpunt van de officier van justitie

De officier van justitie heeft veroordeling gevorderd voor feiten 1, 2 en 3, met dien verstande dat alleen een bewezenverklaring kan volgen ten aanzien van de slachtoffers [benadeelde partij 11] (casus 7) en [benadeelde partij 13] (casus 8), tot een taakstraf van 80 uren alsmede een geheel voorwaardelijke gevangenisstraf van 1 maand met een proeftijd van 2 jaren.

De officier van justitie heeft daartoe het volgende aangevoerd. Verdachte maakte deel uit van een dadergroep die zich in wisselende samenstelling heeft beziggehouden met het verkrijgen van bankgegevens van slachtoffers, het aanmaken van een bankapp en een mobiele betaalpas en daarmee uiteindelijk het verrichten van betalingen vanaf de bankrekening van de slachtoffers. De ING bank heeft aangifte gedaan namens de slachtoffers [benadeelde partij 11] en [benadeelde partij 13] . Verdachte is ten aanzien van slachtoffer [benadeelde partij 11] herkend op de camerabeelden van de Albert Heijn, waarop te zien is dat hij samen met medeverdachte [medeverdachte] bezig is met het verrichten van een betaling via een mobiele betaalpas op een telefoon. Beide verdachten hebben daarbij handelingen verricht. Uit het onderzoek is gebleken dat slechts enkele uren daarvoor voor het eerst frauduleus is ingelogd. De app moet op dat moment zijn geïnstalleerd. De installatie van de app en de transactie hebben in een kort tijdsbestek plaatsgevonden. Ten aanzien van het slachtoffer [benadeelde partij 13] is een gebruikt IP-adres gekoppeld aan het bedrijf van de vader van verdachte en is verdachte te zien op de beelden van drie winkels. Hoewel er geen expliciete herkenning is in een proces-verbaal, herkent de officier van justitie verdachte ambtshalve op basis van het screenshot op pagina 189. Ook in dit geval is er een korte tijdsspanne tussen het installeren van de app en de betalingen.

Standpunt van de verdediging

De raadsman heeft betoogd dat verdachte moet worden vrijgesproken van alle ten laste gelegde feiten.

Oordeel van de rechtbank

Het onderzoek Karachi is gestart naar aanleiding van een aangifte van ING, waarin melding is gemaakt van meerdere klanten die slachtoffer zijn geworden van phishing. Zo zouden de potentiële daders hebben gereageerd op advertenties op Marktplaats van de slachtoffers, waarna zij de slachtoffers hebben verzocht om 1 eurocent over te maken via een door hen toegestuurde link. In werkelijkheid werden daarmee de inloggegevens voor het internetbankieren van de slachtoffers afgevangen en werd direct de Mobiel Bankieren app geïnstalleerd, waarop Mobiel Betalen is geactiveerd. Door middel van het gebruik van de mobiele betaalpas op de mobiele telefoon werden vervolgens betalingen verricht vanaf de bankrekening van de slachtoffers.

De politie heeft in het dossier acht casussen uitgewerkt, waarbij onder andere IP-adressen, inlogdata, transactiegegevens en camerabeelden zijn onderzocht. Al deze casussen zijn vervolgens ten laste gelegd.

De rechtbank constateert dat de politie in dit dossier aanknopingspunten naar verschillende verdachten heeft gevonden. De naam van verdachte is echter alleen genoemd in de casussen ten aanzien van de slachtoffers [benadeelde partij 11] (casus 7) en [benadeelde partij 13] (casus 8). De rechtbank spreekt verdachte daarom reeds vrij van alle feiten, voor zover zij betrekking hebben op de overige in de tenlastelegging opgenomen slachtoffers.

Ten aanzien van het slachtoffer [benadeelde partij 13] zijn meerdere betalingen verricht in verband waarmee er camerabeelden zijn opgevraagd van Kruidvat en twee vestigingen van Albert Heijn. Hoewel in het dossier de suggestie wordt gewekt dat ‘NN04’, die op de camerabeelden te zien is, verdachte betreft, is er geen herkenning gedaan in een proces-verbaal. Het dossier biedt onvoldoende basis voor een herkenning van verdachte door eigen waarneming van de rechtbank.

Voorts is ten aanzien van het slachtoffer [benadeelde partij 13] bij een frauduleuze login een IP-adres gebruikt, dat is gekoppeld aan het bedrijf [bedrijf] . Verdachte heeft verklaard dat zijn ouders een zonnebankstudio hebben, genaamd [bedrijf] .

De rechtbank is van oordeel dat, hoewel de verdenking wel in de richting van verdachte wijst, enkel de link van verdachte met het gebruikte IP-adres bij de login onvoldoende is om de betrokkenheid van verdachte vast te stellen bij de feiten ten aanzien van het slachtoffer [benadeelde partij 13] . Uit het dossier zijn verder ook geen aanknopingspunten gebleken, waaruit concrete betrokkenheid van verdachte bij de ten laste gelegde feiten blijkt.

Ten aanzien van het slachtoffer [benadeelde partij 11] zijn er geen aanknopingspunten waaruit blijkt dat verdachte betrokken was bij het verkrijgen van de inloggegevens dan wel het installeren van de Mobiel Bankieren app en het activeren de mobiele betaalpas. Verdachte is wel door een verbalisant herkend op de camerabeelden van de Albert Heijn, waarop te zien is dat hij samen met medeverdachte [medeverdachte] betalingen uitvoert met een mobiele telefoon. Op deze telefoon is ingelogd in de internetbankierenomgeving van het slachtoffer. De herkenning van verdachte op deze camerabeelden wordt niet betwist. De rechtbank kan echter niet vaststellen dat verdachte op dat moment wist dat de login in de internetbankierenomgeving om de mobiele betaalpas te openen, voor zover dit al bedoeld wordt met de ten laste gelegde computervredebreuk, en de transacties frauduleus waren. Verdachte heeft dit ter terechtzitting betwist en het tegendeel is niet gebleken. Het vereiste opzet (ten aanzien van feit 2) en het oogmerk (ten aanzien van feit 3) is daarom niet bewezen.

Gelet op het voorgaande acht de rechtbank onvoldoende wettig en overtuigend bewijs aanwezig ten aanzien van alle ten laste gelegde feiten, zodat verdachte hiervan zal worden vrijgesproken.
Uitspraak

De rechtbank

Verklaart niet bewezen hetgeen verdachte onder 1, 2 en 3 is ten laste gelegd en spreekt verdachte daarvan vrij.

Dit vonnis is gewezen door mr. H. Brouwer, voorzitter, mr. F. Sieders en mr. L.W. Janssen, rechters, bijgestaan door mr. B.E. Oosterhout, griffier, en uitgesproken ter openbare terechtzitting van deze rechtbank op 11 mei 2023.

Mr. Sieders is buiten staat dit vonnis mede te ondertekenen.