Uitspraak
RechtbankROTTERDAM
Team 1
Parketnummers: 10/960159-18 (zaak A) en 10/960001-22 (zaak B).
Datum uitspraak: 4 april 2022
Tegenspraak
Vonnis van de meervoudige kamer in de strafzaak tegen de verdachte:
[naam verdachte],
geboren te [geboorteplaats verdachte] op [geboortedatum verdachte], ingeschreven in de basisregistratie personen op het adres [adres verdachte].
De advocaat van de verdachte is mr. J. Gunning, advocaat te Amsterdam. De officier van justitie is mr. I.R.V. Out.
De benadeelde partijen zijn [naam benadeelde 1] (hierna ook: [naam benadeelde 1]), [naam benadeelde 2] (hierna ook: [naam benadeelde 2]), [naam benadeelde 3] (hierna ook: [naam benadeelde 3]) en [naam benadeelde 4] (hierna ook: [naam benadeelde 4]).
Dit vonnis is gewezen naar aanleiding van het onderzoek op de zitting. De inhoudelijke behandeling van de zaak vond plaats op 9, 10 en 14 maart 2022. Het onderzoek is gesloten op de zitting van 21 maart 2022.
Kern van het vonnis
De verdachte wordt veroordeeld voor a) het voorhanden hebben van phishing websites met de bedoeling dat daarmee computervredebreuk (ofwel hacking) werd gepleegd, b) computervredebreuk, c) poging tot oplichting en d) (poging) tot diefstal middels valse sleutels. De verdachte heeft deze feiten deels bekend. Op de zitting was een belangrijke vraag: ‘moet de verdachte terug naar de gevangenis?’
Inhoudsopgave van dit vonnis
De verdachte wordt beschuldigd van het voorhanden hebben van malware en phishing websites met de bedoeling dat daarmee computervredebreuk zou worden gepleegd, het daadwerkelijk plegen van computervredebreuk, (poging tot) oplichting en (poging tot) diefstal van geld middels valse sleutels. De volledige tekst van de beschuldiging zoals deze door de officier van justitie is opgeschreven in de tenlastelegging is opgenomen in hoofdstuk 1 van dit vonnis. De officier van justitie heeft twee dagvaardingen gemaakt. Het verschil tussen deze dagvaardingen is dat de eerste dagvaarding (parketnummer 10/960159-18) ziet op het hacken van met malware besmette geautomatiseerde werken en dat de tweede dagvaarding (parketnummer 10/960001-22) ziet op het hacken van geautomatiseerde werken die niet met malware zijn besmet.
De rechtbank vindt de beschuldiging voor een deel bewezen. De bewezenverklaring, de motivering daarvan, de bewijsoverwegingen en de argumenten die tot vrijspraak hebben geleid zijn in hoofdstuk 2 van dit vonnis opgenomen.
Een overzicht van de bewijsmiddelen is in hoofdstuk 3 van dit vonnis uiteengezet.
De bewezenverklaarde feiten zijn volgens de wet verboden gedragingen waar straf op staat. Welke verboden gedragingen dat zijn, is omschreven in hoofdstuk 4 van dit vonnis. In dat hoofdstuk worden ook de strafbaarheid van het feit en de strafbaarheid van de verdachte besproken.
De rechtbank legt aan de verdachte een gevangenisstraf op van 270 dagen, waarvan 198 dagen voorwaardelijk, met aftrek van de tijd die de verdachte in voorarrest heeft doorgebracht, namelijk 72 dagen. De verdachte hoeft dus niet meer terug naar de gevangenis. Daarnaast legt de rechtbank aan de verdachte een taakstraf van 240 uur op.
De benadeelde partijen hebben een vordering tot schadevergoeding ingediend. De rechtbank wijst de vordering van [naam benadeelde 3] toe tot een bedrag van € 64.000,00. De rechtbank wijst de vordering van [naam benadeelde 1] toe tot een bedrag van € 35.000,00. De rechtbank neemt geen beslissing op de overige door [naam benadeelde 3] en [naam benadeelde 1] gevorderde schade, omdat er onvoldoende verband is tussen de bewezenverklaarde feiten en die overige gevorderde schade. De rechtbank neemt ook geen beslissing op de vorderingen van [naam benadeelde 2] en [naam benadeelde 4], omdat er onvoldoende verband is tussen de bewezenverklaarde feiten en de gevorderde schade. In hoofdstuk 6 zijn deze beslissingen verder uitgewerkt.
In hoofdstuk 7 worden de beslissingen over de inbeslaggenomen goederen uiteengezet.
Hoofdstuk 8 sluit dit vonnis af met een korte weergave van alle beslissingen en de ondertekening door de rechters.
Hoofdstuk 1: de beschuldiging in de tenlastelegging
10/960159-18 (zaak A)
Feit 1
hij in of omstreeks de periode van 1 maart 2014 tot en met 19 maart 2019 te Amsterdam en/of Rotterdam, in elk geval in Nederland, (meermalen) tezamen en in vereniging met (een) ander(en), (telkens) (een) technisch(e) hulpmiddel(en) dat/die hoofdzakelijk geschikt gemaakt en/of ontworpen was/waren tot het plegen van een misdrijf als bedoeld in artikel 138ab, eerste en tweede lid, Wetboek van Strafrecht, heeft verworven en/of ingevoerd en/of verspreid en/of anderszins ter beschikking heeft gesteld en/of voorhanden heeft gehad, en/of vervaardigd en/of verkocht met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab lid 1 en/of lid 2 van het Wetboek van Strafrecht werd gepleegd, immers heeft/hebben verdachte en/of zijn mededader(s)
- malware (Netwire RAT/ZeusPanda/Zeus/Panda/njRAT) en/of
- een of meer phishingsites gerelateerd aan [naam benadeelde 4] en/of [naam bank 1] en/of [naam benadeelde 3] en/of [naam benadeelde 1] en/of [naam bank 2] en/of andere bankinstellingen)
laten ontwikkelen en/of ontwikkeld en/of verspreid en/of ter beschikking gesteld en/of voorhanden gehad en/of aangeschaft en/of, (vervolgens) (die)
inloggevens /computerwachtwoorden/toegangscode of daarmee vergelijkbare gegevens verworven, verspreid of anderszins ter beschikking gesteld en/of voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot de met malware besmette geautomatiseerde werken en/of tot het betalingsverkeer van die geautomatiseerd(e) werk(en) van een of meerdere Nederlandse bank(en) en/of zijn/haar klant(en); met de bedoeling om daarmee opzettelijk wederrechtelijk (een) geautomatiseerd(e) werk(en) van een of meerdere bedrij(f)(ven) en/of perso(o)n(en) binnen te dringen en vervolgens inloggegevens en/of (andere) persoonlijke (bank)gegevens voor zichzelf en/of voor een ander over te nemen en/of af te tappen en/of.
Feit 2
hij in of omstreeks de periode van 1 maart 2014 tot en met 19 maart 2019 te Amsterdam en/of Rotterdam, in elk geval in Nederland, tezamen en in verenging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meerdere bedrij(f)(ven) en/of perso(o)n(en), heeft bewogen tot afgifte van (een) goed en/of tot het verlenen van een dienst en/of tot het ter beschikking stellen van gegevens en/of tot het aangaan van een schuld, immers heeft/hebben verdachte en/of zijn mededader(s) aan voornoemde perso(o)nen een e-mail en/of SMS-bericht gestuurd, waarin verdachte en/of zijn mededader(s) zich voordeed als het bedrijf [naam bedrijf 1] en/of [naam benadeelde 1] en/of [naam benadeelde 4] en/of andere bedrijven waarbij in die e-mail en/of SMS-bericht een URL opgenomen was waarmee, na het klikken op die URL, malware werd verspreid op de geautomatiseerde werken waar die URL werd geopend en/of waarna na installatie van die malware verdachte(n) automatisch en onherkenbaar zich de toegang heeft/hebben verschaft tot de op die geautomatiseerde werken aanwezige gegevens en/of alle andere gegevens die toegankelijk zijn op de besmette geautomatiseerd werken;
Feit 3
hij in of omstreeks de periode van 1 maart 2014 tot en met 19 maart 2019 te Amsterdam en/of Rotterdam, in elk geval in Nederland, (meermalen) tezamen en in vereniging met (een) ander(en), (telkens) opzettelijk en wederrechtelijk in (een) (gedeelte van) (een) geautomatiseerd(e) werk(en), is binnengedrongen, waarbij hij en/of zijn mededader(s) zich de toegang tot dat/die geautomatiseerde werk(en) heeft verworven door het doorbreken van een beveiliging en/of een technische ingreep en/of een valse sleutel en/of door het aannemen van een valse hoedanigheid en/of enige andere feitelijkheid, en/of vervolgens gegevens die waren opgeslagen, werden verwerkt of overgedragen door dat/die geautomatiseerde werk(en) waarin hij en/of zijn mededader(s) zich wederrechtelijk bevond(en), voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen
immers heeft/hebben verdachte en/of zijn mededader(s)
- computers geïnfecteerd middels malware en/of
- een of meer e-mail en/of SMS berichten gestuurd, waarin verdachte en/of zijn mededader(s) zich voordeed als het bedrijf [naam bedrijf 1] en/of [naam benadeelde 1] en/of [naam benadeelde 3] en/of [naam benadeelde 4] en/of andere (telecom)bedrijven, waarbij een “pushbericht” was opgenomen om te gaan naar een op echt gelijkende webpagina (terwijl dat was een phishingsite) van een bank en/of (telecom)bedrijf, op welke webpagina om inloggevens en/of personalia wordt/werden gevraagd/verzocht in te vullen en/of
- met de vergaarde gegevens zich (aldus) toegang verschaft tot de geautomatiseerde werken van een of meer banken en/of bedrijven die besmet waren, waarbij verdachte en/of zijn mededader(s) zich hebben voorgedaan als de rechtmatige gebruiker(s) van die omgeving en/of vervolgens inloggevens en/of persoonlijke bankgegevens en/of persoonsgegevens heeft/hebben overgenomen en/of afgetapt en/of aangepast en/of opneemt;
Feit 4
hij in of omstreeks de periode van 1 maart 2014 tot en met 19 maart 2019 te Amsterdam en/of Rotterdam, in elk geval in Nederland, tezamen en in verenging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door:
- het aannemen van een valse naam en/of van een valse identiteit en/of
- een valse hoedanigheid en/of
- door een of meer listige kunstgrepen en/of
- door een samenweefsel van verdichtsels,
[naam benadeelde 4] en/of een of meerdere (telecommunicatie)bedrijven, heeft bewogen tot:
- afgifte van (een) goed en/of
- tot het verlenen van een dienst en/of
- tot het ter beschikking stellen van gegevens,
immers heeft/hebben verdachte en/of zijn mededader(s)
- voornoemde bedrijven bewogen tot afgifte van een of meer telefoonnummers en/of
- voornoemde bedrijven bewogen tot afgifte en/of activatie van een nieuwe SIM-kaart en/of een nieuw telefoonnummer en/of
- voornoemde bedrijven bewogen tot het leveren van een of meerdere mobiele telefoon(s) en/of SIM-kaart(en)
door zich voor te doen als de rechtmatige abonnementhouder(s), niet zijnde de verdachte en/of zijn medeverdachte(s;, door (onder meer):
- personen te bewegen in te loggen op een of meer phishingsites en/of daar gegevens te laten invullen en/of
- met aldaar afgevangen/vergaarde gegeven in te loggen op de accounts van die personen en/of
- met de aldaar vergaarde gegevens zich telefonisch voor te doen als die personen en/of
- inloggegevens en/of emailadressen en/of verblijf(woon)adressen en/of simkaartgegevens te wijzigen in die accounts en/of
- verzoeken te doen als ware zij de echte klant en/of
- telefonie-gegevens te wijzigen en/of
- een of meer telefoons en/of simkaarten te bestellen en/of
- die bestelde goederen op een (nieuw) opgegeven klantadres te laten bezorgen en/of “af te vangen”
en/of
hij in of omstreeks de periode van 1 maart 2014 tot en met 19 maart 2019 te Amsterdam en/of Rotterdam, in elk geval in Nederland, tezamen en in verenging met een ander of anderen, althans alleen, ter uitvoering van het door verdachte en/of zijn mededaders voorgenomen misdrijf om (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door:
- het aannemen van een valse naam en/of van een valse identiteit en/of
- een valse hoedanigheid en/of
- door een of meer listige kunstgrepen en/of
- door een samenweefsel van verdichtsels,
[naam benadeelde 4] en/of een of meerdere (telecommunicatie)bedrijven, heeft bewogen tot:
- afgifte van (een) goed en/of
- tot het verlenen van een dienst en/of
- tot het ter beschikking stellen van gegevens,
immers heeft/hebben verdachte en/of zijn mededader(s)
- voornoemde bedrijven bewogen tot afgifte van een of meer telefoonnummers en/of
- voornoemde bedrijven bewogen tot afgifte en/of activatie van een nieuwe SIM-kaart en/of een nieuw telefoonnummer en/of
- voornoemde bedrijven bewogen tot het leveren van een of meerdere mobiele telefoon(s) en/of SIM-kaart(en)
door zich te hebben voorgedaan als de rechtmatige abonnementhouder(s), niet zijnde de verdachte en/of zijn medeverdachte(s; immers (onder meer):
- heeft hij / hebben zij personen bewogen in te loggen op een of meer phishingsites en/of hebben zij die personen (al)daar gegevens laten invullen en/of
- heeft hij / hebben zij met aldaar afgevangen/vergaarde gegeven ingelogd op de accounts van die personen en/of
- heeft hij / hebben zij met de aldaar vergaarde gegevens zich telefonisch voorgedaan als die personen en/of
- heeft hij / hebben zij inloggegevens en/of emailadressen en/of verblijf(woon)adressen en/of simkaartgegevens gewijzigd en in die accounts en/of
- heeft hij / hebben zij verzoeken gedaan als ware zij de echte klant- en/of telefonie-gegevens gewijzigd en/of
- heeft hij / hebben zij een of meer telefoons en/of simkaarten besteld en/of die bestelde goederen op een (nieuw) opgegeven klantadres laten bezorgen en/of laten “af te vangen”,
terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;
Feit 5
hij in of omstreeks de periode van 1 maart 2014 tot en met 19 maart 2019 te Amsterdam, in elk geval in Nederland, tezamen en in verenging met een ander of anderen, althans alleen, (telkens) met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen, een of meer geldbedrag(en), in elk geval enig goed, geheel of ten dele toebehorende aan [naam benadeelde 1] en/of [naam benadeelde 3] en/of een of meerdere bank(en) en/of aan [naam 1] en/of een of meer rekeninghouders bij die bank(en), in elk geval aan een ander of anderen dan aan verdachte en/of zijn mededader(s), waarbij verdachte zich de toegang tot de plaats(en) van het misdrijf heeft/hebben verschaft en/of die/dat weg te nemen geldbedrag(en), althans enig goed, onder zijn/hun bereik heeft/hebben gebracht door middel van een (of meer) valse sleutel(s), te weten door het gebruiken van onderschepte TAN-codes en/of onrechtmatig verworven inloggegevens en/of (andere) bankgegevens;
en/of
hij in of omstreeks de periode van 1 maart 2014 tot en met 19 maart 2019 te Amsterdam, in elk geval in Nederland, tezamen en in verenging met een ander of anderen, althans alleen, ter uitvoering van het door verdachte en/of zijn mededaders voorgenomen misdrijf om een of meer geldbedrag(en), in elk geval enig goed, geheel of ten dele toebehorende aan [naam benadeelde 1] en/of [naam benadeelde 3] en/of een of meerdere bank(en) en/of aan [naam 1] en/of een of meer rekeninghouders bij die bank(en), in elk geval aan een ander of anderen dan aan verdachte en/of zijn mededader(s) toebehoorde(n) weg te nemen met het oogmerk om het zich wederrechtelijk toe te eigenen, en zich de toegang tot de plaats(en) van het misdrijf te verschaffen en/of die/dat weg te nemen geldbedrag(en), althans enig goed, onder zijn/hun bereik te brengen door middel van een (of meer) valse sleutel(s), te weten door het gebruiken van onderschepte TAN-codes en/of onrechtmatig verworven inloggegevens en/of (andere) bankgegevens, heeft/hebben verdachte en/of zijn mededaders gebruik gemaakt van die onderschepte TAN-codes en/of onrechtmatig verworven inloggegevens en/of (andere) bankgegevens en/of daarmee ingelogd in de bankaccounts van die rekeninghouders en/of overboekingen naar andere rekeningnummers gedaan en/of geldbedragen van die rekeningen opgenomen, terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid.
10/960001-22 (zaak B)
Feit 1
hij in of omstreeks de periode van 1 maart 2014 tot en met 19 maart 2019 te Amsterdam en/of Rotterdam, in elk geval in Nederland, (meermalen) tezamen en in vereniging met (een) ander(en), (telkens) (een) technisch(e) hulpmiddel(en) dat / die hoofdzakelijk geschikt gemaakt en/of ontworpen was/waren tot het plegen van een misdrijf als bedoeld in artikel 138ab, eerste en tweede lid, Wetboek van Strafrecht, heeft verworven en/of ingevoerd en/of verspreid en/of anderszins ter beschikking heeft gesteld en/of voorhanden heeft gehad, en/of vervaardigd en/of verkocht met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab lid 1 en/of lid 2 van het Wetboek van Strafrecht werd gepleegd, immers heeft/hebben verdachte en/of zijn mededader(s) malware (Netwire RAT/ZeusPanda/Zeus/Panda/njRAT) en/of een of meer phishingsites gerelateerd aan [naam benadeelde 4] en/of [naam bank 1] en/of [naam benadeelde 3] en/of [naam benadeelde 1] en/of [naam bank 2] en/of andere bankinstellingen) laten ontwikkelen en/of ontwikkeld en/of verspreid en/of ter beschikking gesteld en/of voorhanden gehad en/of aangeschaft en/of, (vervolgens) (die) inloggegevens/computerwachtwoorden/toeganscode of daarmee vergelijkbare gegevens verworven, verspreid of anderszins ter beschikking gesteld en/of voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot geautomatiseerde (
niet zijnde de met malware besmette geautomatiseerde werken) en/of tot het betalingsverkeer van die geautomatiseerd(e) werk(en) van een of meerdere Nederlandse bank(en) en/of zijn/haar klant(en); met de bedoeling om daarmee opzettelijk wederrechtelijk (een) geautomatiseerd(e) werk(en) van een of meerdere bedrij(f)(ven) en/of perso(o)n(en) binnen te dringen en vervolgens inloggegevens en/of (andere) persoonlijke (bank)gegevens voor zichzelf en/of voor een ander over te nemen en/of af te tappen;
niet zijnde de met malware besmette geautomatiseerde werken) en/of tot het betalingsverkeer van die geautomatiseerd(e) werk(en) van een of meerdere Nederlandse bank(en) en/of zijn/haar klant(en); met de bedoeling om daarmee opzettelijk wederrechtelijk (een) geautomatiseerd(e) werk(en) van een of meerdere bedrij(f)(ven) en/of perso(o)n(en) binnen te dringen en vervolgens inloggegevens en/of (andere) persoonlijke (bank)gegevens voor zichzelf en/of voor een ander over te nemen en/of af te tappen;
Feit 2
hij in of omstreeks de periode van 1 maart 2014 tot en met 19 maart 2019 te Amsterdam en/of Rotterdam, in elk geval in Nederland, (meermalen) tezamen en in vereniging met (een) ander(en), (telkens) opzettelijk en wederrechtelijk in (een) (gedeelte van) (een)
geautomatiseerd(e) werk(en), is binnengedrongen, waarbij hij en/of zijn mededader(s) zich de toegang tot dat/die geautomatiseerde werk(en) heeft verworven door het doorbreken van een beveiliging en/of een technische ingreep en/of een valse sleutel en/of door het aannemen van een valse hoedanigheid en/of enige andere feitelijkheid, en/of vervolgens gegevens die waren opgeslagen, werden verwerkt of overgedragen door dat/die geautomatiseerde werk(en) waarin hij en/of zijn mededader(s) zich wederrechtelijk bevond(en), voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen immers heeft/hebben verdachte en/of zijn mededader(s):
- computers geïnfecteerd middels malware en/of
- een of meer e-mails en/of SMS-berichten gestuurd, waarin verdachte en/of zijn mededader(s) zich voordeed als het bedrijf [naam bedrijf 1] en/of [naam benadeelde 1] en/of [naam benadeelde 3] en/of [naam benadeelde 4] en/of andere (telecom)bedrijven waarbij een “pushbericht” was opgenomen om te gaan naar een op echt gelijkende webpagina (terwijl dat was een phishingsite) van een bank en/of (telecom)bedrijf, op welke webpagina om inloggevens en/of personalia wordt/werden gevraagd/verzocht in te vullen en/of
- met de vergaarde gegevens zich (aldus) toegang verschaft tot de geautomatiseerde werken van een of meer banken en/of bedrijven (
Hoofdstuk 2: de beslissingen over het bewijs
Vrijspraak feiten 1 en 3 in zaak A en feiten 1 en 2 in zaak B (ten aanzien van malware)
Standpunt van de officier van justitie
De officier van justitie vindt bewezen dat de verdachte malware heeft laten ontwikkelen, voorhanden heeft gehad en heeft verspreid met de bedoeling dat daarmee met malware besmette geautomatiseerde werken werden binnengedrongen en dat de verdachte daarmee ook die geautomatiseerde werken is binnengedrongen.
Beoordeling
Uit het dossier blijkt dat toegang is verkregen tot internetbankieromgevingen van [naam benadeelde 1]-klanten met gebruikmaking van malware, waarna vanaf de bankrekeningen van die [naam benadeelde 1]-klanten frauduleuze overboekingen zijn gedaan. De verdachte heeft betrokkenheid gehad bij verschillende van deze frauduleuze overboekingen. Hoewel die betrokkenheid vragen oproept over hoe de verdachte aan de met malware verkregen gegevens is gekomen om daarmee fraude te plegen, is die betrokkenheid onvoldoende om op grond daarvan vast te stellen dat het ook de verdachte is geweest die de malware heeft laten ontwikkelen, voorhanden heeft gehad en heeft verspreid met de bedoeling dat daarmee de met malware besmette geautomatiseerde werken werden binnengedrongen. Ook kan op basis hiervan niet worden vastgesteld dat de verdachte zelf of samen met anderen de besmette geautomatiseerde werken van [naam benadeelde 1]-klanten is binnengedrongen. Nu ook overigens overtuigend bewijs hiervoor ontbreekt, zal de verdachte van deze onderdelen, zoals ten laste gelegd in de feiten 1 en 3 in zaak A en in de feiten 1 en 2 in zaak B, worden vrijgesproken.
Vrijspraak feit 2 in zaak A
Met de officier van justitie en de verdediging is de rechtbank van oordeel dat het onder 2 tenlastegelegde niet wettig en overtuigend is bewezen, zodat de verdachte
daarvan zonder nadere motivering zal worden vrijgesproken.
Bewezenverklaring
De rechtbank vindt wettig en overtuigend bewezen dat de verdachte de feiten 4 en 5 in zaak A en de feiten 1 en 2 in zaak B heeft begaan en vindt bewezen dat:
zaak A, feit 4
hij in de periode van 1 oktober 2018 tot en met 19 maart 2019 in Nederland, tezamen en in vereniging met anderen, ter uitvoering van het door verdachte en/of zijn mededaders voorgenomen misdrijf om met het oogmerk om zich en/of anderen wederrechtelijk te bevoordelen door het aannemen van een valse hoedanigheid [naam benadeelde 4] te bewegen tot afgifte van een goed, namelijk [naam benadeelde 4] te bewegen tot het leveren van een of meerdere mobiele telefoons, door zich voor te doen als de rechtmatige abonnementhouders, niet zijnde de verdachte en/of zijn medeverdachten, door:
- personen te bewegen in te loggen op phishingsites en daar gegevens in te vullen en
- met aldaar vergaarde gegevens in te loggen op de accounts van die personen en
- met aldaar vergaarde gegevens zich telefonisch voor te doen als die personen en
- inloggegevens en/of emailadressen en/of verblijf(woon)adressen en/of simkaartgegevens te wijzigen in die accounts en
- telefoons te bestellen,
terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid.
zaak A, feit 5
hij in of omstreeks de periode van 1 november 2017 tot en met 19 maart 2019 in Nederland, tezamen en in vereniging met anderen, met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen, geldbedragen, toebehorende aan rekeninghouders bij banken, waarbij verdachte zich de toegang tot de plaatsen van het misdrijf heeft verschaft en die weg te nemen geldbedragen, onder zijn/hun bereik heeft gebracht door middel van valse sleutels, te weten door het gebruiken van onrechtmatig verworven inloggegevens en/of (andere) bankgegevens
en
hij in de periode van 1 november 2017 tot en met 13 november 2018 in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om geldbedragen, toebehorende aan een rekeninghouder bij een bank, weg te nemen met het oogmerk om het zich wederrechtelijk toe te eigenen, en zich de toegang tot de plaatsen van het misdrijf te verschaffen en die weg te nemen geldbedragen, onder zijn bereik te brengen door middel van valse sleutels, te weten door het gebruiken van onrechtmatig verworven inloggegevens en/of (andere) bankgegevens, gebruik heeft gemaakt van die onrechtmatig verworven inloggegevens en/of (andere) bankgegevens en daarmee heeft ingelogd in de bankaccounts van die rekeninghouders, terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid.
zaak B, feit 1
hij in de periode van 1 november 2017 tot en met 19 maart 2019 in Nederland, tezamen en in vereniging met anderen, technische hulpmiddelen die hoofdzakelijk geschikt gemaakt en/of ontworpen waren tot het plegen van een misdrijf als bedoeld in artikel 138ab, eerste en tweede lid, Wetboek van Strafrecht, voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab lid 1 en lid 2 van het Wetboek van Strafrecht werd gepleegd, immers heeft/hebben verdachte en/of zijn mededaders
- phishingsites gerelateerd aan [naam benadeelde 4] of bankinstellingen voorhanden gehad en
- inloggegevens/computerwachtwoorden/toegangscodes voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot geautomatiseerde werken met de bedoeling om daarmee opzettelijk wederrechtelijk geautomatiseerde werken van bedrijven en/of personen binnen te dringen
- en vervolgens inloggegevens en/of (andere) persoonlijke (bank)gegevens voor zichzelf en/of voor een ander over te nemen.
zaak B, feit 2
hij in de periode van 1 november 2017 tot en met 19 maart 2019 in Nederland, tezamen en in vereniging met (een) ander(en), opzettelijk en wederrechtelijk geautomatiseerde werken, is binnengedrongen, waarbij hij en/of zijn mededader(s) zich de toegang tot die geautomatiseerde werken heeft verworven door het doorbreken van een beveiliging en een valse sleutel en vervolgens gegevens die waren opgeslagen, werden verwerkt of overgedragen door die geautomatiseerde werken waarin hij en/of zijn mededader(s) zich wederrechtelijk bevond(en), voor zichzelf of een ander heeft overgenomen, immers heeft/hebben verdachte en/of zijn medeverdachten:
- e-mails en/of sms-berichten gestuurd, waarin verdachte en/of zijn mededader(s) zich voordeed als bedrijven, waarbij een bericht was opgenomen om te gaan naar een op echt gelijkende webpagina van een bedrijf, op welke webpagina om inloggegevens en/of personalia werd gevraagd en
- met de vergaarde gegevens zich toegang verschaft tot de geautomatiseerde werken van bedrijven (niet zijnde de met malware besmette geautomatiseerde werken), waarbij verdachte en/of zijn mededader(s) zich hebben voorgedaan als de rechtmatige gebruiker(s) van die omgeving en vervolgens
- inloggegevens en/of persoonlijke bankgegevens en/of persoonsgegevens heeft/hebben overgenomen.
De rechtbank heeft de tekst van de bewezenverklaring van feit 4 in zaak A (tweede alternatief: poging oplichting) aangepast in die zin dat waar de verfeitelijking taalkundig was gericht op een voltooid delict, dit taalkundig is gewijzigd in een pogingsdelict. De verdachte is hierdoor niet in zijn verdediging geschaad. Uit het requisitoir van de officier van justitie en het dossier volgt immers dat het de kennelijke bedoeling van de opsteller van de tenlastelegging is geweest om onder feit 4, eerste alternatief, de voltooide oplichting ten laste te leggen en onder het tweede alternatief de poging.
Bewijsmotivering
De bewezenverklaring steunt op de in hoofdstuk 3 opgenomen redengevende inhoud van de bewijsmiddelen. Die bewijsmiddelen vormen ook de basis voor de overwegingen die bij de bewezenverklaring zijn betrokken.
Bewijsoverweging feiten 1 en 2 in zaak B
Standpunt van de verdediging
De verdachte dient van de feiten 1 en 2 in zaak B te worden vrijgesproken. Uit de enkele omstandigheid dat de verdachte wist dat de phishing websites en gegevens die hij voorhanden had, voor kwade doeleinden gebruikt konden worden, volgt nog niet concreet oogmerk op het zelf verrichten van een dergelijk delict. Bovendien is het voorhanden hebben van dergelijke gegevens onvoldoende voor een bewezenverklaring van het (mede)plegen van computervredebreuk. De verdachte heeft wel bekend dat hij is ingelogd in de [naam benadeelde 4] omgeving van klanten om telefoons te bestellen, maar de tenlastelegging brengt met zich mee dat de computervredebreuk specifiek wordt gekoppeld aan het verzenden van e-mails en/of sms-berichten en dat kan niet worden bewezen.
Beoordeling
De rechtbank stelt voorop dat het voorhanden hebben van phishing websites en gegevens op grond van artikel 139d, tweede en derde lid, van het Wetboek van Strafrecht slechts strafbaar is indien de verdachte het oogmerk heeft gehad om met die phishing websites en gegevens computervredebreuk te plegen. Voor de beantwoording van de vraag of de verdachte dit oogmerk heeft gehad, is het volgende van belang.
Phishing websites worden hoofdzakelijk gemaakt en ontworpen om wederrechtelijk inloggegevens van slachtoffers afhandig te maken. Vast staat dat de verdachte phishing websites en gegevens, waaronder inloggegevens voor klantaccounts, voorhanden heeft gehad. Ook was hij zeer actief in het verzamelen van inloggegevens die met phishing werden verkregen en waarmee op klantaccounts kon worden ingelogd. Daarnaast is de verdachte betrokken geweest bij het stelen van geld en het bestellen van telefoons met inloggegevens van klantaccounts die middels phishing waren verkregen. Uit dit handelen van de verdachte leidt de rechtbank af dat de phishing websites en de gegevens die hij voorhanden had maar één doel dienden, namelijk het toegang verschaffen van geautomatiseerde werken voor het verkrijgen van inloggegevens waarmee (vervolgens) frauduleus kon worden ingelogd op klantaccounts van banken en telecomproviders. Gelet op deze omstandigheden is de rechtbank van oordeel dat de verdachte de phishing websites en inloggegevens voorhanden heeft gehad met het oogmerk om geautomatiseerde werken binnen te dringen. Het onder 1 in zaak B ten laste gelegde is bewezen.
De rechtbank acht ook bewezen dat de verdachte zich schuldig heeft gemaakt aan het samen met anderen binnendringen van geautomatiseerde werken ofwel computervredebreuk, zoals onder 2 in zaak B is ten laste gelegd. Nu de verdachte enerzijds phishing websites voorhanden heeft gehad en hij anderzijds beschikte over een grote hoeveelheid gegevens die met phishing waren verkregen en waarmee hij ook diefstal en oplichting heeft gepleegd, is de rechtbank van oordeel dat de verdachte die gegevens heeft verkregen door in nauwe en bewuste samenwerking met anderen geautomatiseerde werken binnen te dringen. Dat de verdachte, zoals hij heeft verklaard, die (inlog)gegevens heeft gekregen of zelf op internet heeft verzameld, acht de rechtbank gelet op de hiervoor genoemde feiten en omstandigheden, niet aannemelijk geworden.
De verweren worden verworpen.
Hoofdstuk 3: de bewijsmiddelen [1]
1.
De verklaring van de verdachte op de zitting van 10 maart 2022
De verklaring van de verdachte op de zitting van 10 maart 2022
Over de tenlastegelegde periode kan ik het volgende verklaren. Ik heb advies gegeven over phishing websites. Ik weet hoe je in de admin van een phishing website kan komen. Ik had van de admin van de [naam benadeelde 4] phishing website de inloggegevens en zo kon ik ook aan informatie komen. Mijn rol bestond met name uit het ontvangen van informatie. Vervolgens ging ik steeds die informatie compleet maken door actief gegevens te verzamelen. Het ging dan om gegevens die nodig waren om daadwerkelijk te kunnen oplichten en stelen. Ik heb ook rekeningnummers verzameld. Ik had contact met mensen die daadwerkelijk geld konden stelen met de door mij verzamelde gegevens. Ik had ontzettend veel gegevens. Ik heb ook heel vaak en ook veel gegevens achterhaald. De gegevens die op mijn Lexar geheugenstick zijn aangetroffen heb ik verzameld.
Ik heb telefoons besteld bij [naam benadeelde 4], waarbij ik mij voordeed als iemand anders, namelijk een klant van [naam benadeelde 4]. Ik bestelde deze telefoons met de gegevens die ik van deze klanten had.
Ook heb ik mij bezig gehouden met de handeling die achter het stelen van geld zat, zodat de transacties konden worden voltooid. Ik deed dat door geldezels te regelen. Die geldezels waren nodig om daadwerkelijk te kunnen cashen. U houdt mij een Telegram chatgesprek voor tussen mij en [naam 2]. Dat is een voorbeeld van zo’n door mij geregelde geldezel. Ik stuurde de bankrekeningen van de geldezels door naar de mensen die daar om vroegen. Ik zag vervolgens welk bedrag er was gestolen en wat voor percentage ik daarvan kreeg. Ik heb een bijdrage geleverd aan het ontfutselen van geld. Ik wilde natuurlijk geld verdienen. Ik heb zo rond de € 15.000,00 en € 20.000,00 verdiend.
Ik heb gebruik gemaakt van de Telegram schermnaam [schermnaam].
De verdachte [naam verdachte] (schermnaam [schermnaam]) chat met [naam 3].
[naam verdachte]: i’m looking for a host, bulletproof
[naam 3]: what u want to host?
[naam verdachte]: phishing
Door [naam verdachte] wordt een domein gekocht. [naam 3] stuurt op 9 oktober 2018 aan [naam verdachte] dat het $10 kost met het bitcoin adres [bitcoin adres]. (…) Later stuurt [naam verdachte] naar [naam 3]: “paid”.
Met de mobiele telefoon van [naam verdachte] worden tussen 16 mei 2018 en 21 mei 2018 de admin-beheer panels van de phishing websites: “
[website 1] en [website 2]” bezocht.
[website 1] en [website 2]” bezocht.
Een aantal gegevens die in het admin beheer panel van incassostornering.org zijn opgenomen, zijn vermoedelijk door de bezoekers van deze phishing-site zelf ingevuld. Dit zijn onder andere: rekeningnummer bankrekening, pasnummer van de bankpas, inlogcode verkregen na gebruik van de Rabo Scanner. Een groot aantal van de op de schermafdruk vermelde rekening nummers behoren toe aan klanten van de [naam benadeelde 3]. Vanaf 14 mei 2018 werden er bij de [naam benadeelde 3] en de fraudehelpdesk meerdere meldingen ontvangen van valse e-mails met als onderwerp “Incasso terugboeken (storneren).” In deze valse e-mails is een link opgenomen die bij aanklikken leidt naar de phishing websites: [website 1] en [website 2].
Met de iPhone 7 van [naam verdachte] wordt tussen 12 juni 2018 en 25 juni 2018 zeven keer ingelogd op de website [website 3]. Na het inloggen wordt een aantal keren het bestand data opgevraagd en gedownload met daarin gegevens onderverdeeld in de tabellen: “
[naam tabel 1], [naam tabel 2], [naam tabel 3], [naam tabel 4], [naam tabel 5], [naam tabel 6], [naam tabel 7] en [naam tabel 8]”. Tussen 24 juni 2018 en 26 juni 2018 wordt 18x verbinding gemaakt wordt met het IP adres [IP-adres] waarbij op een “Admin Panel” pagina met het internet adres: “
[URL 1]” ingelogd wordt. Op deze inlog pagina staat een [naam benadeelde 3] logo. Uit de opgenomen en bekeken computerdata behorende bij de Iphone 7 is tevens te zien dat via deze telefoon het internetadres [URL 2] bezocht wordt. Dit internetadres verwijst naar de internetpagina [URL 3] binnen de website [website 4]. Hierbij wordt vervolgens tijdens het bezoeken van deze website vanaf [URL 4] wederom eerder genoemde bestand data opgevraagd en gedownload werd.
[naam tabel 1], [naam tabel 2], [naam tabel 3], [naam tabel 4], [naam tabel 5], [naam tabel 6], [naam tabel 7] en [naam tabel 8]”. Tussen 24 juni 2018 en 26 juni 2018 wordt 18x verbinding gemaakt wordt met het IP adres [IP-adres] waarbij op een “Admin Panel” pagina met het internet adres: “
[URL 1]” ingelogd wordt. Op deze inlog pagina staat een [naam benadeelde 3] logo. Uit de opgenomen en bekeken computerdata behorende bij de Iphone 7 is tevens te zien dat via deze telefoon het internetadres [URL 2] bezocht wordt. Dit internetadres verwijst naar de internetpagina [URL 3] binnen de website [website 4]. Hierbij wordt vervolgens tijdens het bezoeken van deze website vanaf [URL 4] wederom eerder genoemde bestand data opgevraagd en gedownload werd.
Op de USB van de verdachte [naam verdachte] is een bestand genaamd: “
[bestandsnaam 1]” aangetroffen welke is gemaakt op 7 november 2017. Dit tekstbestand bevat de tekst van de phishing e-mail zoals gebruikt bij de fraude van Rabobankklanten.
[bestandsnaam 1]” aangetroffen welke is gemaakt op 7 november 2017. Dit tekstbestand bevat de tekst van de phishing e-mail zoals gebruikt bij de fraude van Rabobankklanten.
Sinds september 2016 worden personen benaderd met berichten welke lijken alsof ze van [naam benadeelde 4] afkomstig zijn. Die personen krijgen van zo’n bericht de indruk dat dit bericht daadwerkelijk afkomstig is van [naam benadeelde 4]. De inhoud van de tekst bestaat dan uit een voor de ontvanger alarmerend bericht. Hiermee wordt de lezer bewogen, dan wel wordt getracht de lezer te bewegen, om op een weblink te klikken. Door [naam benadeelde 4] is waargenomen dat deze berichten per e-mail zijn verstuurd en per sms. De ontvanger wordt bewogen om in te loggen op zijn of haar [naam benadeelde 4] account. In beide soort berichten, e-mail of sms, is een weblink opgenomen. We hebben onder meer de webpagina’s: “
[webpagina 1], [webpagina 2], [webpagina 3] en [webpagina 4]” waargenomen. Deze domeinen zijn niet van [naam benadeelde 4]. De pagina’s achter deze URL’s lijken sterk op de reguliere inlogpagina’s van [naam benadeelde 4]. Hierdoor wordt voor de bezoekende klant de illusie gewekt dat de door de klant bezochte “foute” pagina een “echte en legitieme” pagina is van [naam benadeelde 4]. De personen die deze berichten versturen, de websites maken vangen op deze manier de inloggegevens van onze klanten af. Naar aanleiding van eigen onderzoek door [naam benadeelde 4] en door verstrekkingen van de politie zijn er 40 fraude casussen ontstaan.
[webpagina 1], [webpagina 2], [webpagina 3] en [webpagina 4]” waargenomen. Deze domeinen zijn niet van [naam benadeelde 4]. De pagina’s achter deze URL’s lijken sterk op de reguliere inlogpagina’s van [naam benadeelde 4]. Hierdoor wordt voor de bezoekende klant de illusie gewekt dat de door de klant bezochte “foute” pagina een “echte en legitieme” pagina is van [naam benadeelde 4]. De personen die deze berichten versturen, de websites maken vangen op deze manier de inloggegevens van onze klanten af. Naar aanleiding van eigen onderzoek door [naam benadeelde 4] en door verstrekkingen van de politie zijn er 40 fraude casussen ontstaan.
Op 30 oktober 2018 kreeg ik op mijn telefoonnummer direct achter elkaar 3 sms-berichten. De tekst van die berichten was als volgt: “
Geachte relatie Uw simkaart is verouderd. Bevestig uw nummer Klik hier [URL 5] [naam benadeelde 4].” Op 31 oktober 2018 kreeg ik weer 2 sms-berichten. Bericht 1: “
Geachte relatie Uw registratie is verouderd. Bevestig uw nummer op [webpagina 1]. Klik hier
Geachte relatie Uw simkaart is verouderd. Bevestig uw nummer Klik hier [URL 5] [naam benadeelde 4].” Op 31 oktober 2018 kreeg ik weer 2 sms-berichten. Bericht 1: “
Geachte relatie Uw registratie is verouderd. Bevestig uw nummer op [webpagina 1]. Klik hier
[URL 5], [naam benadeelde 4]”. Bericht 2: “
Geachte relatie Uw registratie is verouderd. Bevetig uw nummer op [webpagina 1] Klik hier [URL 5], [naam benadeelde 4]”. Na ongeveer een half uurtje heb ik op de link in het laatste bericht gedrukt. Ik kreeg toen een veld om mijn inloggegevens van e-mail en wachtwoord achter te laten. Het was precies het inlogveld wat ik van [naam benadeelde 4] gewend ben. Ik heb toen mijn emailadres [e-mailadres 1] en mijn wachtwoord achtergelaten. Hierop werd ik doorgelinkt naar een andere pagina van, wat voor mij, van [naam benadeelde 4] leek. Daarop verscheen een 4 of 5-cijferige code. Die moest ik op die pagina invullen. Het was een veld alsof ik mijn wachtwoord niet meer wist en ik deze code moest invullen om verder te kunnen gaan. Dat heb ik toen gedaan. Toen kwam ik gewoon op de [naam benadeelde 4] site.
Geachte relatie Uw registratie is verouderd. Bevetig uw nummer op [webpagina 1] Klik hier [URL 5], [naam benadeelde 4]”. Na ongeveer een half uurtje heb ik op de link in het laatste bericht gedrukt. Ik kreeg toen een veld om mijn inloggegevens van e-mail en wachtwoord achter te laten. Het was precies het inlogveld wat ik van [naam benadeelde 4] gewend ben. Ik heb toen mijn emailadres [e-mailadres 1] en mijn wachtwoord achtergelaten. Hierop werd ik doorgelinkt naar een andere pagina van, wat voor mij, van [naam benadeelde 4] leek. Daarop verscheen een 4 of 5-cijferige code. Die moest ik op die pagina invullen. Het was een veld alsof ik mijn wachtwoord niet meer wist en ik deze code moest invullen om verder te kunnen gaan. Dat heb ik toen gedaan. Toen kwam ik gewoon op de [naam benadeelde 4] site.
Op 1 november 2018, te 13.00 uur kreeg ik van (de echte) [naam benadeelde 4] een e-mail met daarin het bericht dat mijn ordernummer voor een Apple iPhone Xs zou worden afgeleverd op het adres [adres 1].
Sessienummer 6683 op 1 november 2018: [naam verdachte] belt naar [naam benadeelde 4]. [naam verdachte] zet een rare stem op en zegt dat hij [naam aangever 1] is. Hij geeft aan dat hij 3 abonnementen heeft en deze wil verlengen. Hij geeft het klantnummer [klantnummer 1] op en geeft op te zijn: [naam aangever 1], [postcode]. De medewerker heeft een ander adres en vraagt of dit een oud adres is en zo ja wat het oude adres is. [naam verdachte] zegt dat het oude adres is [adres 2]. De medewerker geeft aan dat er een sms moet worden gestuurd ter verificatie. [naam verdachte] geeft aan dat hij de nummers niet bij de hand heeft. De medewerker vraagt naar de laatste vier cijfers van het rekeningnummer en geboortedatum. [naam verdachte] zegt: ABN rekeningnummer [rekeningnummer], [geboortedatum]. [naam verdachte] geeft aan dat hij alle drie de nummers wil verlengen met een red abonnement en wil als telefoon een iPhone XS. [naam verdachte] geeft aan dat de bevestiging kan worden gestuurd naar [e-mailadres 2]. De medewerker geeft aan dat alles is ingevuld en voert de bestelling door.
9. Onderzoek van de politie [9]
In de [naam benadeelde 4] aangifte werd voor casus [naam 4] de volgende bevindingen beschreven
Klantgegevens:
[naam 4], klantnummer: [klantnummer 2]
Frauduleuze handelingen:
Op 09-11 -2018, 17:11 uur werd er ingelogd op [webpagina 1] van deze klant. Vervolgens werd het e-mailadres gewijzigd naar “[e-mailadres 3]". Vervolgens werd diezelfde dag, 09-11-2018 om 17:25 uur, ingebeld bij [naam bedrijf 2] door een persoon die poogde een nieuwe telefoon te bestellen. Deze persoon werd niet verder geholpen door [naam bedrijf 2] omdat er geen SMS verificatie kon worden uitgevoerd. Dit gesprek is opgenomen.
Op 09-11-2018 om 17:54 uur werd nog een keer ingebeld bij [naam bedrijf 2]. Deze persoon probeerde wederom een nieuwe telefoon te bestellen. Hij (fraudeur) vraagt of deze verstuurd kan worden naar het adres “[adres 3]. Dit gesprek is opgenomen. De bestellingen zijn niet geplaatst door alertheid van het personeel van [naam bedrijf 2]
De opgenomen telefoongespreken, gevoerd op 09 november 2018 met een medewerkers van [naam bedrijf 2], werden door mij beluisterd. De persoon die in beide telefoongesprekken contact opneemt met medewerkers van “[naam benadeelde 4] Verkoop” herken ik aan zijn stem als zijnde de verdachte [naam verdachte], geboren te [geboorteplaats verdachte] op [geboortedatum verdachte].
De verdachte [naam verdachte] chat vanaf 19 juli 2018 tot en met 13 november 2018 met Agent [naam agent]. In die chat worden 20 adressen vermeld met daarbij een URL van de track&trace.
[schermnaam], de verdachte [naam verdachte], chat vanaf 29 oktober 2018 t/m 12 november 2018 met [naam 5]. Ik zag dat in een tekstbericht, dat werd verzonden door [naam verdachte], de URL: “
[URL 6]” werd doorgegeven. Hierbij werd de gebruikersnaam: “
[gebruikersnaam 1] en wachtwoord: [wachtwoord]” aan [naam 5] gegeven. Ook stuurt [naam verdachte] een emailadres met een code. Hierna vraagt [naam verdachte] aan [naam 5] om naar “
[website 5]”te gaan en in te loggen met die gegevens. Even later zegt [naam 5] dat hij is ingelogd. [naam verdachte] legt aan [naam 5] uit wat hij moet doen om een product te verlengen en hoe de adresgegevens kunnen worden gewijzigd. Vervolgens wordt door [naam verdachte] het hele proces uitgelegd wat [naam 5] moet doen om een sms te verzenden naar de rechtmatige gebruiker ter verificatie. Het abonnement te verlengen en een adreswijziging uit te voeren. De gegevens van die sms zal de rechtmatige gebruiker dan op je paneel (Redirect) invullen. [naam verdachte] geeft aan dat het belangrijk is dat het smooth moet gaan voor de rechtmatige gebruiker. Ook zegt hij dat [naam 5] zichzelf kan invullen en testen, zodat hij kan zien wat er gebeurt als hij op doorsturen drukt. Op den duur geeft [naam 5] aan dat ze kunnen starten over 1 minuut. [naam verdachte] geeft aan “t druppelt langzaam na binnen”. [naam verdachte] geeft de URL van een bestelling bij [naam benadeelde 4].nl shop en adressen door.
[URL 6]” werd doorgegeven. Hierbij werd de gebruikersnaam: “
[gebruikersnaam 1] en wachtwoord: [wachtwoord]” aan [naam 5] gegeven. Ook stuurt [naam verdachte] een emailadres met een code. Hierna vraagt [naam verdachte] aan [naam 5] om naar “
[website 5]”te gaan en in te loggen met die gegevens. Even later zegt [naam 5] dat hij is ingelogd. [naam verdachte] legt aan [naam 5] uit wat hij moet doen om een product te verlengen en hoe de adresgegevens kunnen worden gewijzigd. Vervolgens wordt door [naam verdachte] het hele proces uitgelegd wat [naam 5] moet doen om een sms te verzenden naar de rechtmatige gebruiker ter verificatie. Het abonnement te verlengen en een adreswijziging uit te voeren. De gegevens van die sms zal de rechtmatige gebruiker dan op je paneel (Redirect) invullen. [naam verdachte] geeft aan dat het belangrijk is dat het smooth moet gaan voor de rechtmatige gebruiker. Ook zegt hij dat [naam 5] zichzelf kan invullen en testen, zodat hij kan zien wat er gebeurt als hij op doorsturen drukt. Op den duur geeft [naam 5] aan dat ze kunnen starten over 1 minuut. [naam verdachte] geeft aan “t druppelt langzaam na binnen”. [naam verdachte] geeft de URL van een bestelling bij [naam benadeelde 4].nl shop en adressen door.
De verdachte [naam verdachte] geeft de URL: “
[URL 6]” en inlog: “
[gebruikersnaam 1] en [gebruikersnaam 2]” en ook een adres door.
[URL 6]” en inlog: “
[gebruikersnaam 1] en [gebruikersnaam 2]” en ook een adres door.
Ik zag dat de bij verdachte [naam verdachte] in beslag genomen USB-stick, een groot aantal bestanden bevatte welke vermoedelijk bronbestanden waren voor valse websites, bedoeld om inloggegevens en andere gegevens van klanten van banken te verkrijgen, waaronder van [naam benadeelde 3] en [naam benadeelde 1].
Op de USB-stick trof ik daarnaast van zeker 137 personen of bedrijven gegevens aan. In 77 gevallen vond ik aanwijzingen (bestaande uit schermafbeeldingen van internetbankieren, of gegevens waarvan aannemelijk is dat deze door inloggen in internetbankieren verkregen zijn) dat er ingelogd was in internetbankieren van deze personen of bedrijven. Het laatste bestand dat ik aantrof was gemaakt op 30 november 2017 (op basis van de “created date").
[naam verdachte] bezoekt tussen 30 april 2018 en 14 november 2018 websites met inloggegevens (rekeningnummers en autorisatiecodes) van Rabobankklanten. Eén van de personen die aangifte heeft gedaan is [naam aangever 2]. [naam aangever 2] heeft op 15 augustus 2018 aangifte gedaan. Hij verklaarde kort samengevat dat hij een bericht had ontvangen waarin stond: “
Beste Klant, uw scanner is nog niet
Beste Klant, uw scanner is nog niet
gekoppeld wij hebben in quarantie geplaatst. Voorkom blokkade Koppel uw scanner
[URL 7]”. Hij had daarop geklikt en was toen gebeld door de [naam benadeelde 3] dat zij verdachte transacties hadden gezien. Er zijn twee bedragen zonder zijn toestemming afgeschreven van zijn rekening.
Op de in beslag genomen laptop zag ik een aantal archiefbestanden die bestanden bevatten met als aanmaakdatum 26 mei 2018. De archiefbestanden zelf waren aangemaakt op 13 en 21 augustus 2018. Ik zag dat deze archiefbestanden steeds een verzameling bronbestanden voor een website bevatten, meer specifiek een valse website bedoeld om inloggegevens te verkrijgen. Ik zag dat een van de bestanden de naam [bestandsnaam 2] had. Wanneer dit bestand op de juiste wijze op een juist ingestelde webserver zou staan zou het vermoedelijk zorgdragen voor het tonen van de webpagina’s met inloggegevens.
Op 14 augustus 2018 bezoekt de gebruiker van de laptop (vermoedelijk verdachte [naam verdachte]) de website van [naam benadeelde 3]. Gezien de URL’s raadpleegt hij rekeningen en voert hij transacties op. Tussendoor bezoekt hij Gyazo URL's die verwijzen naar kleurcodes. Op 15 augustus 2018 bezoekt hij een Gyazo URL die verwijst naar een schermafbeelding waarop een transactie van € 3.456,78 te zien is van een [naam benadeelde 3]-rekening op naam van [naam 6] eo [naam aangever 2]. Daarna bezoekt hij ook nog een Gyazo URL waarop een schermafbeelding te zien is van een gedeelte van de [naam benadeelde 3] website voor internetbankieren met gegevens van deze rekeninghouder.
Op de iPhone 7 van [naam verdachte] zijn de volgende chats aangetroffen tussen de gebruiker van deze iPhone onder de naam [naam 7] en [naam 8] op 21 augustus 2018. [naam 7] vraagt in dit gesprek met [naam 8] om baro, vermoedelijk dus een [naam benadeelde 3]-rekening. [naam 8] zegt dat hij zoekt en een dag later dat zijn team klaar is. Op 22 augustus 2018 chat de gebruiker van de iPhone 7 (vermoedelijk de verdachte) onder de naam [naam 7] met [naam 9]. Gezien de inhoud van deze conversatie vermoed ik dat deze betrekking heeft op het verzenden van een grote hoeveelheid (4000) sms-berichten. Ook ontving de verdachte sms-berichten tussen 13 augustus 2018 en 18 augustus 2018. Bij de meeste van deze berichten wordt als afzender [naam benadeelde 3] weergegeven, maar gezien de inhoud van de berichten zijn deze vals en niet van de [naam benadeelde 3] afkomstig. De berichten bevatten steeds een verkorte URL. De inhoud van de berichten is identiek of nagenoeg identiek aan de berichten die Wigarda omschreef in de aangifte.
[naam verdachte] belt op 17 juli 2018 naar [naam bedrijf 3] en doet zich voor als [naam bedrijf 3]-klant [naam klant 1]. Hij wil weten of iedereen zijn juiste contactnummer heeft. Hij wil graag weten welk nummer is geregistreerd. .
[naam benadeelde 1] bank heeft frauduleuze logins gezien bij de klant [naam klant 1], namelijk op 10, 12 en 17 juli 2018.
Uit de Telegram chatconversatie tussen [naam verdachte] en [naam 2] op 24 januari 2018.
Te 17:54 uur vraagt [naam verdachte] aan [naam 2] om een betaalverzoek te sturen.
Te 17:58 uur plaatst [naam 2] in de chat een “[link betaalverzoek]”.
Te 17:59 uur meldt [naam verdachte]: “Ga nu doen” “Laat ie klaar staan”.
Te 18:00 uur meldt [naam 2]: “Ik rij nu naar muur”
Te 18:00 uur vraagt [naam verdachte] n: “Heb je het?”.
Te 18:00 uur meldt [naam 2]: “Is op mij” “Hijs op werk”
Te 18:01 uur meldt [naam verdachte]: “Is erop”.
Te 18:01 uur meldt [naam 2]: “Oke” “K ren nu”.
In de periode 23 januari 2018 tot en met 8 mei 2018 heeft [naam benadeelde 1] bank in totaal acht aangiftes gedaan. Een benadeelde klant betreft [naam klant 2] met als wettelijk vertegenwoordiger [naam 10]. Uit de [naam benadeelde 1]-aangifte blijkt dat er op 24 januari 2018 te 18:01 uur een betaalverzoek naar de begunstigde [naam 11] werd uitgevoerd ter grootte van 5000 euro. Eveneens blijkt uit de [naam benadeelde 1]-aangifte dat er op 24 januari 2018 geldopnames van in totaal 5000 euro bij een [naam benadeelde 1]-geldautomaat te Diemen plaatsvonden om 18:05 uur, 18:09 uur, 18:10 uur en 18:11 uur.
Hoofdstuk 4: de verboden gedragingen en de strafbaarheid
Kwalificatie
De bewezen feiten zijn in de wet verboden gedragingen en leveren de volgende strafbare feiten op:
zaak A, feit 4
medeplegen van poging tot oplichting;
zaak A, feit 5
diefstal door twee of meer verenigde personen, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft en het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels
en
poging tot diefstal, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft en het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels;
zaak B, feit 1
medeplegen van met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid en tweede lid, van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, voorhanden hebben
en
medeplegen van met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid en tweede lid, van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, voorhanden hebben;
zaak B, feit 2
medeplegen van computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt.
Strafbaarheid feiten en verdachte
De feiten en de verdachte zijn strafbaar.
Hoofdstuk 5: de onderbouwing van de straf
De rechtbank zal in dit hoofdstuk beslissen dat aan de verdachte straf wordt opgelegd en zal uitleggen waarom. Bij het bepalen van de straf heeft de rechtbank de volgende punten meegewogen:
de ernst van de feiten;
de persoonlijke omstandigheden van de verdachte;
de overschrijding van de redelijke termijn.
Nadat deze drie punten zijn besproken, volgen de concrete afwegingen van de rechtbank die hebben geleid tot de genoemde straf die aan de verdachte wordt opgelegd.
1. de ernst van de feiten
De verdachte heeft zich schuldig gemaakt aan het voorhanden hebben van phishing websites, computervredebreuk, oplichting en diefstal met valse sleutels. Aan slachtoffers zijn e-mails en sms-berichten verstuurd met daarin een link naar een phishing website. De slachtoffers hebben op die phishing website persoonlijke gegevens ingevuld, waarna de verdachte met de verkregen gegevens [naam benadeelde 4] heeft opgelicht. Hij deed zich daarbij tegenover [naam benadeelde 4] voor als een echte klant en bestelde iPhones en sim-kaarten. Die telefoons en sim-kaarten liet hij vervolgens op adressen van andere personen bezorgen. Ook heeft de verdachte met de door phishing verkregen gegevens geld gestolen van rekeninghouders bij banken door in te loggen op hun internetbankieromgeving alsof hij de echte klant was. Het gestolen geld werd vervolgens overgemaakt naar rekeningen van zogenoemde geldezels, waarna het geld vrijwel direct daarna werd opgenomen. De verdachte was een cruciale schakel in de hiervoor beschreven werkwijze van een netwerk bestaand uit developers, personen met een rol zoals die van de verdachte en geldezels. Het handelen van de verdachte heeft grote financiële schade tot gevolg gehad voor de banken en voor [naam benadeelde 4], waar slechts een einde aan is gekomen door ingrijpen van de politie. De geraffineerde wijze waarop de verdachte te werk is gegaan en het grote aantal mensen dat slachtoffer is geworden van de phishing praktijken van de verdachte, maken het ernstige feiten.
De slachtoffers vertrouwden erop dat zij hun geld op een veilige manier hadden weggezet bij de bank en dat hun persoonlijke gegevens in hun klantomgeving bij banken en telecombedrijven niet voor derden bereikbaar waren. Het vertrouwen dat banken een veilige plek zijn om geld te bewaren, is door de verdachte en zijn medeverdachten ernstig geschaad. Ook het algemene vertrouwen in de opslag van persoonsgegevens bij bedrijven en in het online bankieren is geschaad door het handelen van de verdachten, terwijl dat vertrouwen van groot belang is nu vrijwel al het betalingsverkeer online plaatsvindt.
2. de persoonlijke omstandigheden van de verdachte
Bij het bepalen van de op te leggen straf heeft de rechtbank niet alleen gelet op de ernst van de feiten, maar ook op de persoonlijke omstandigheden van de verdachte. Zo heeft de rechtbank er kennis van genomen dat de verdachte in het verleden vaker is veroordeeld voor strafbare feiten.
Uit de reclasseringsrapporten die over de verdachte zijn opgemaakt blijkt het volgende. De verdachte heeft ruim twee jaar reclasseringsbegeleiding gehad. De verdachte heeft in die twee jaar hard gewerkt om weer iets van zijn leven te maken en dat is hem gelukt. De verdachte heeft inmiddels een goede baan en een stabiel inkomen. De verdachte heeft een nieuwe relatie en hij wordt binnenkort weer vader. Uit een vorige relatie heeft hij ook twee jonge kinderen. De verdachte heeft betalingsregelingen getroffen om zijn schulden af te lossen. Op zijn eigen verzoek is hij in behandeling gegaan bij de Waag, welke behandeling in oktober 2021 is afgerond. Het gevaar op herhaling wordt als laag-gemiddeld ingeschat. De reclassering ziet geen meerwaarde meer in verdere behandeling of begeleiding van de verdachte nu zijn leven stabiel is. Geadviseerd wordt dan ook een straf zonder daaraan verbonden bijzondere voorwaarden op te leggen.
Ad 3. de overschrijding van de redelijke termijn
De rechtbank stelt vast dat de redelijke termijn, waarbinnen een strafzaak dient te zijn afgerond, is overschreden en compenseert dit door strafvermindering.
De straf
De rechtbank heeft bij het bepalen van de straf, naast de hiervoor genoemde omstandigheden, gelet op de straffen die rechters in soortgelijke gevallen hebben opgelegd. Hieruit blijkt dat doorgaans voor dit soort feiten een onvoorwaardelijke gevangenisstraf van drie of vier jaar wordt opgelegd. De officier van justitie heeft een lagere straf geëist, namelijk een onvoorwaardelijke gevangenisstraf van twee jaar. De officier van justitie heeft op de zitting uitvoerig gemotiveerd waarom hij vindt dat in deze zaak een lagere gevangenisstraf passend is. De officier van justitie vindt dat, omdat de verdachte op de zitting meer openheid van zaken heeft gegeven en heeft verklaard dat hij spijt heeft en zich schaamt voor zijn daden. De officier van justitie heeft ook meegewogen dat de verdachte al ruim drie jaar moet leven met de dreiging van deze zaak die al die tijd boven zijn hoofd hing.
Met de officier van justitie is de rechtbank van oordeel dat de bijzondere omstandigheden van deze zaak maken dat in het voordeel van de verdachte kan worden afgeweken van de straffen die doorgaans voor dit soort feiten worden opgelegd. Anders dan de officier van justitie is de rechtbank echter van oordeel dat deze bijzondere omstandigheden van zodanig gewicht zijn dat een straf die inhoudt dat de verdachte terug moet naar de gevangenis, niet meer op zijn plaats is. De rechtbank acht daarbij het volgende van belang.
Een straf heeft meerdere doelen. Die strafdoelen kunnen zijn vergelding (afstraffen van de verdachte), algemene preventie (een signaal moet uitgaan naar de maatschappij dat dergelijke strafbare feiten ernstig zijn en niet onbestraft worden gelaten), speciale preventie (de verdachte ervan weerhouden nogmaals de fout in te gaan) en herstel (het terugbrengen in rechtmatige toestand). De rechtbank vindt dat met een straf die inhoudt dat de verdachte weer terug naar de gevangenis moet, geen strafdoelen meer te behalen zijn. Er zijn geen signalen die erop wijzen dat de verdachte op dit moment een gevaar vormt voor de maatschappij en dat gevangenisstraf het gevaar op herhaling nog verder beperkt. Sinds het plegen van de feiten is geruime tijd verstreken en niet gebleken is dat de verdachte in die periode opnieuw soortgelijke of andere strafbare feiten heeft gepleegd. Wel is gebleken dat de verdachte zich in die periode heeft ingespannen om zijn leven een andere wending te geven. De rechtbank vindt het inzetten van gevangenisstraf als vergelding of als algemene preventie niet in verhouding staan tot de positieve ontwikkelingen in het leven van de verdachte in de afgelopen jaren. De rechtbank weegt daarbij mee dat de verdachte op de zitting zijn verantwoordelijkheid heeft genomen door openheid van zaken te geven over de strafbare feiten. Daarnaast heeft de verdachte op de zitting inzicht getoond in de ernst van zijn daden en de gevolgen daarvan voor de slachtoffers en voor de maatschappij. Terugkeer naar de gevangenis acht de rechtbank op dit moment dan ook onwenselijk omdat daarmee aan alle positieve ontwikkelingen in het leven van de verdachte afbreuk zou worden gedaan en hierdoor de kans op herhaling naar verwachting juist zal worden verhoogd.
Concluderend
De rechtbank legt een gevangenisstraf op waarvan het onvoorwaardelijke deel gelijk is aan de tijd die de verdachte in voorarrest heeft doorgebracht. Van de gevangenisstraf is een deel voorwaardelijk, om de verdachte duidelijk te maken dat hij zich niet meer moet inlaten met strafbare feiten. De rechtbank acht daarnaast uit het oogpunt van vergelding en algemene preventie een forse taakstraf op zijn plaats.
Wettelijke voorschriften
Bij de strafoplegging is gelet op de artikelen 9, 14a, 14b, 14c, 22c, 22d, 45, 47, 57, 138ab, 139d, 311 en 326 van het Wetboek van Strafrecht.
Hoofdstuk 6: de vorderingen van de benadeelde partijen
[naam benadeelde 3] en [naam benadeelde 1]
[naam benadeelde 3] heeft als benadeelde partij € 163.652,47 aan materiële schade gevorderd. [naam benadeelde 1] heeft als benadeelde partij € 185.984,95 aan materiële schade gevorderd. De verdediging heeft de hoogte van deze gevorderde schadebedragen betwist.
Het oordeel van de rechtbank
Door het in zaak A onder 5 bewezenverklaarde feit is rechtstreeks materiële schade ontstaan voor [naam benadeelde 3] en [naam benadeelde 1] voor zover het gaat om de gevorderde schade in de dossiers [dossier 1] en [dossier 2], [dossier 3] en [dossier 4]. Mede gelet op de betwisting van de verdediging kan de rechtbank op basis van de vordering en het strafdossier niet nauwkeurig vaststellen wat de omvang is van de schade die de verdachte met zijn bewezenverklaarde handelen voor [naam benadeelde 3] en [naam benadeelde 1] heeft veroorzaakt. De rechtbank maakt daarom gebruik van haar bevoegdheid de schade te schatten. De rechtbank stelt het schadebedrag van [naam benadeelde 3] vast op € 64.000,00 en van [naam benadeelde 1] op € 35.000,00, beide bedragen te vermeerderen met de wettelijke rente vanaf 19 maart 2019.
De benadeelde partijen zullen voor het overige deel van de door hen gevorderde materiële schade niet-ontvankelijk worden verklaard. Omdat de vorderingen van de benadeelde partijen gedeeltelijk zullen worden toegewezen en gedeeltelijk niet-ontvankelijk zullen worden verklaard, bepaalt de rechtbank dat de benadeelde partijen en de verdachte ieder de eigen kosten dragen.
[naam benadeelde 2] en [naam benadeelde 4]
[naam benadeelde 2] heeft als benadeelde partij € 5.573,90 aan materiële schade gevorderd. [naam benadeelde 4] heeft als benadeelde partij € 90.922,44 aan materiële schade gevorderd.
Het oordeel van de rechtbank
De rechtbank is van oordeel dat er geen rechtstreeks verband is vast te stellen tussen de gevorderde schade door de benadeelde partijen [naam benadeelde 2] en [naam benadeelde 4] en de bewezenverklaarde feiten. De benadeelde partijen [naam benadeelde 2] en [naam benadeelde 4] zullen daarom niet-ontvankelijk worden verklaard in hun vorderingen.
Nu de vorderingen van de benadeelde partijen [naam benadeelde 2] en [naam benadeelde 4] niet-ontvankelijk zullen worden verklaard, zullen de benadeelde partijen worden veroordeeld in de kosten door de verdachte ter verdediging van de vordering gemaakt, welke kosten tot op heden worden begroot op nihil.
Hoofdstuk 7: de beslissingen over de inbeslaggenomen goederen
Onder de verdachte zijn de hieronder opgenomen goederen in beslag genomen. De verdediging heeft geen standpunt ingenomen over de in beslag genomen goederen. De officier van justitie wel.
De rechtbank is het voor het overgrote deel eens met het standpunt van de officier van justitie over wat er met de inbeslaggenomen goederen moet gebeuren. Drie iPhones, een iPad, een laptop, een USB-stick en een micro USB zullen worden verbeurd verklaard. De bewezen verklaarde feiten zijn met behulp van deze voorwerpen begaan. Ten aanzien van de in beslag genomen Rolex en twee creditcards is niet gebleken dat deze zijn verkregen door één van de bewezenverklaarde strafbare feiten. Ten aanzien van de Rolex zal daarom een last tot teruggave aan de verdachte worden gegeven. Omdat ten aanzien van de twee creditcards niet bekend is aan wie die toebehoren, zal ten aanzien van die voorwerpen een last worden gegeven tot bewaring voor de rechthebbende.
Beslagen goed
Oordeel van de rechtbank
1. Creditcard, American EXPR (495707)
Bewaren ten behoeve van de rechthebbende
2. Rolex (495709)
Teruggeven aan de verdachte
3. iPhone 7 (495710)
Verbeurdverklaring
4. iPhone X (495884)
Verbeurdverklaring
5. Laptop, Lenovo (495669)
Verbeurdverklaring
6. iPhone 6 (495953)
Verbeurdverklaring
7. Lexar, micro USB (495673)
Verbeurdverklaring
8. Lexar, USB stick (495911)
Verbeurdverklaring
9. Creditcard, Mastercard Debit (495702)
Bewaren ten behoeve van de rechthebbende
10. Apple iPad mini (495893)
Verbeurdverklaring
Wettelijke voorschriften
Gelet is op de artikelen 33 en 33a van het Wetboek van Strafrecht.
Hoofdstuk 8: de beslissingen in het kort en ondertekening
De rechtbank:
verklaart het in zaak A onder 1, 2 en 3 tenlastegelegde niet bewezen en spreekt de verdachte daarvan vrij;
verklaart bewezen dat de verdachte het in zaak A onder 4 en 5 en het in zaak B onder 1 en 2 tenlastegelegde, zoals dit in hoofdstuk 2 is omschreven, heeft begaan;
stelt vast dat het bewezen verklaarde oplevert de in hoofdstuk 4 vermelde strafbare feiten;
verklaart de verdachte strafbaar;
veroordeelt de verdachte tot een
gevangenisstraf voor de duur van 270 (tweehonderdzeventig) dagen;
gevangenisstraf voor de duur van 270 (tweehonderdzeventig) dagen;
bepaalt dat van deze gevangenisstraf een gedeelte, groot 198 (honderdachtennegentig) dagen niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten;
verbindt hieraan een proeftijd, die wordt gesteld op 2 (twee) jaar;
tenuitvoerlegging kan worden gelast als de veroordeelde de algemene voorwaarde niet naleeft;
stelt als algemene voorwaarde:
de veroordeelde zal zich vóór het einde van de proeftijd niet aan een strafbaar feit schuldig maken;
beveelt dat de tijd die door de veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis is doorgebracht (te weten: 72 dagen), bij de uitvoering van de opgelegde gevangenisstraf in mindering wordt gebracht, voor zover deze tijd niet reeds op een andere vrijheidsstraf in mindering is gebracht, zodat geen onvoorwaardelijke gevangenisstraf resteert;
veroordeelt de verdachte tot een taakstraf voor de duur van
240 (tweehonderdveertig) uren, waarbij Reclassering Nederland dient te bepalen uit welke werkzaamheden de taakstraf dient te bestaan;
240 (tweehonderdveertig) uren, waarbij Reclassering Nederland dient te bepalen uit welke werkzaamheden de taakstraf dient te bestaan;
beveelt dat, voor het geval de veroordeelde de taakstraf niet naar behoren verricht, vervangende hechtenis zal worden toegepast voor de duur van
120 (honderdtwintig) dagen;
120 (honderdtwintig) dagen;
heft op het bevel tot voorlopige hechtenis van de verdachte, die bij eerdere beslissing is geschorst;
veroordeelt de verdachte om tegen behoorlijk bewijs van kwijting aan de benadeelde partij [naam benadeelde 1], te betalen een bedrag van € 35.000,00 (zegge: vijfendertigduizend euro), bestaande uit materiële schade, te vermeerderen met de wettelijke rente hierover vanaf 19 maart 2019 tot aan de dag der algehele voldoening;
verklaart de benadeelde partij [naam benadeelde 1] niet-ontvankelijk in het resterende deel van de vordering;
bepaalt dat de benadeelde partij [naam benadeelde 1] en de verdachte ieder de eigen kosten dragen;
veroordeelt de verdachte om tegen behoorlijk bewijs van kwijting aan de benadeelde partij [naam benadeelde 3], te betalen een bedrag van € 64.000,00 (zegge: vierenzestigduizend euro), bestaande uit materiële schade, te vermeerderen met de wettelijke rente hierover vanaf 19 maart 2019 tot aan de dag der algehele voldoening;
verklaart de benadeelde partij [naam benadeelde 3] niet-ontvankelijk in het resterende deel van de vordering;
bepaalt dat de benadeelde partij [naam benadeelde 3] en de verdachte ieder de eigen kosten dragen;
verklaart de benadeelde partijen [naam benadeelde 2] en [naam benadeelde 4] niet-ontvankelijk in de vordering;
veroordeelt de benadeelde partijen [naam benadeelde 2] en [naam benadeelde 4] in de kosten door de verdachte ter verdediging tegen de vordering gemaakt en begroot deze kosten op nihil;
verklaart verbeurd de volgende op de beslaglijst genoemde voorwerpen:
3. iPhone 7 (495710);
4. iPhone X (495884);
5. Laptop, Lenovo (495669);
6. iPhone 6 (495953);
7. Lexar, micro USB (495673);
8. Lexar, USB stick (495911);
10. Apple iPad mini (495893).
gelast de teruggave aan de verdachte van de onder de nummer 2 op de beslaglijst genoemde Rolex (495709);
gelast de bewaring ten behoeve van de rechthebbende van de volgende op beslaglijst genoemde voorwerpen:
1. Creditcard, American EXPR (495707);
9. Creditcard, Mastercard Debit (495702).
Dit vonnis is gewezen door:
mr. J.H. Janssen, voorzitter,
mrs. S.E.C. Debets en M.J.C. Spoormaker, rechters,
in tegenwoordigheid van mr. J. Soeteman, griffier,
en uitgesproken op de openbare zitting van deze rechtbank op 4 april 2022.
De griffier is buiten staat dit vonnis mede te ondertekenen.