Uitspraak
afdeling strafrecht
parketnummer: 23-003257-17
datum uitspraak: 19 februari 2021
TEGENSPRAAK
Arrest van het gerechtshof Amsterdam gewezen op het hoger beroep, ingesteld tegen het vonnis van de rechtbank Noord-Holland van 5 september 2017 in de strafzaak onder parketnummer
15-871765-16 tegen
[verdachte],
geboren te [geboorteplaats] op [geboortedag] 1992,
adres: [adres 1] .
Onderzoek van de zaak
Dit arrest is gewezen naar aanleiding van het onderzoek ter terechtzitting in hoger beroep van
5 februari 2021 en, overeenkomstig het bepaalde bij artikel 422, tweede lid, van het Wetboek van Strafvordering, naar aanleiding van het onderzoek ter terechtzitting in eerste aanleg.
Namens de verdachte is hoger beroep ingesteld tegen voormeld vonnis.
Het hof heeft kennisgenomen van de vordering van de advocaat-generaal en van hetgeen door de verdachte en de raadsman naar voren is gebracht.
Ontvankelijkheid van de verdachte in het hoger beroep
De verdachte is door de rechtbank Noord-Holland vrijgesproken van hetgeen aan hem onder 1 – voor zover betrekking hebbende op artikel 350 lid 1 van het Wetboek van Strafrecht – en 4 is tenlastegelegd. Het hoger beroep is door de verdachte onbeperkt ingesteld en is derhalve mede gericht tegen de in eerste aanleg gegeven beslissingen tot vrijspraak. Gelet op hetgeen is bepaald in artikel 404, vijfde lid, van het Wetboek van Strafvordering staat voor de verdachte tegen deze beslissingen geen hoger beroep open. Het hof zal de verdachte mitsdien niet-ontvankelijk verklaren in het ingestelde hoger beroep, voor zover dat is gericht tegen de in het vonnis waarvan beroep gegeven vrijspraken.
Tenlastelegging
Aan de verdachte is tenlastegelegd – voor zover in hoger beroep nog van belang – dat:
1.[benadeelde 1]
hij op een of meer tijdstip(pen) in de periode 1 december 2015 tot en met 29 februari 2016 te Hardinxveld-Giessendam en/of Amsterdam en/of een of meer plaats(en) in Nederland, meermalen, althans eenmaal, tezamen en in vereniging met anderen, althans alleen, (telkens) met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, (telkens) een of meer [benadeelde 1] -klant(en) heeft/hebben bewogen tot het ter beschikking stellen van gegeven(s), te weten, de (inlog)gegevens (te weten gebruikersnaam en/of wachtwoord) en/of tancode(s) van/voor het internetbankieren van/bij de [benadeelde 1] ( [website 1] ) door (telkens)
- gebruik te maken van de bedrijfsnaam en/of het (bijbehorende) (bedrijfs)logo van de [benadeelde 1] en/of
- ( vervolgens) een email te sturen met gebruikmaking van die bedrijfsnaam en/of dat (bedrijfs)logo naar voornoemde [benadeelde 1] -klanten(en) met het onderwerp; "Extra bescherming voor op uw Android" en/of en/of "bescherm uw smartphone tegen malware" en/of (hierbij) voor te wenden dat die email afkomstig was van de [benadeelde 1] en/of
- ( vervolgens) in die email voor te wenden dat er een (bonafide) beveiligingsapplicatie (app) (te weten [benadeelde 1] Security Trusteer Rapport) is gemaakt en/of ontwikkeld door, althans namens de [benadeelde 1] en/of voorgewend dat die beveiligingsapplicatie (app) als dient ter voorkoming slachtoffer te worden van fraude met internetbankieren en/of
- ( vervolgens) in die email te vragen om op een (hyper)link (naar een website) te klikken en/of te openen om verder te gaan en/of
- ( vervolgens) op de website, die met (het klikken op) de (hyper)link wordt geopend, te vragen in te loggen met de (inlog)gegeven(s) voor internetbankieren van de [benadeelde 1] ( [website 1] ) (te weten de gebruikersnaam en/of het wachtwoord) en/of
- ( vervolgens) die [benadeelde 1] -klant(en) te vragen om op een (hyper)link te klikken en/of te openen, om de beveiliging/security applicatie (app) ( [benadeelde 1] Security Trusteer Rapport) op zijn/haar/hun mobiele telefoon/smartphone te installeren (terwijl hierdoor in werkelijkheid een (malafide) iBanking SMS-forwarder werd geïnstalleerd, waardoor hij, verdachte en/of zijn mededader(s) over de tancodes kon/konden beschikken),
waardoor die [benadeelde 1] -klant(en) (telkens) werd(en) bewogen tot bovenomschreven afgifte(n);
en/of
hij op een of meer tijdstip(pen) in de periode 1 december 2015 tot en met 29 februari 2016 te Hardinxveld-Giessendam en/of Amsterdam en/of een of meer plaats(en) in Nederland, meermalen, althans eenmaal, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) een of meer geautomatiseerd werk(en), te weten de computer(s) en/of server(s) van de (beveiligde) internetbankieren omgeving van/bij de [benadeelde 1] ( [website 1] ), althans in een deel daarvan, is/zijn binnengedrongen, waarbij hij, verdachte en/of zijn mededader(s) (telkens) de toegang heeft/hebben verworven tot het/de geautomatiseerde werk(en)
- met behulp van (een) valse sleutel(s), te weten de (inlog)gegevens voor het internetbankieren (te weten de gebruikersnaam en/of het wachtwoord) en/of
- door het aannemen van een valse hoedanigheid, te weten zijnde een of meer geautoriseerde [benadeelde 1] -klant(en);
en/of
hij op een of meer tijdstip(pen) in de periode 1 december 2015 tot en met 29 februari 2016 te Hardinxveld-Giessendam en/of Amsterdam en/of een of meer plaats(en) in Nederland, meermalen, althans eenmaal, tezamen en in vereniging met anderen, althans alleen, (telkens) met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, (telkens) [benadeelde 1] heeft/hebben bewogen tot de afgifte van enig goed, te weten een of meer geldbedrag(en) (met een totaalwaarde van 30.705,45 euro), in elk geval een of meer goed(eren), door (telkens)
- gebruik te maken van de (gephishte) (inlog)gegeven(s) van een of meer (andere) [benadeelde 1] -klant(en) voor/van de (beveiligde) internetbankieren omgeving van/bij de [benadeelde 1] ( [website 1] ), zijnde gebruikersnaam en/of wachtwoord en/of
- ( vervolgens) in te loggen op/in die (beveiligde) internetbankieren omgeving van/bij de [benadeelde 1] ( [website 1] ) en/of
- ( vervolgens) in/op die (beveiligde) internetbankieren omgeving van/bij de [benadeelde 1] ( [website 1] ) een of meer transactie(s) in te voeren en/of
- ( vervolgens) deze transactie(s) te autoriseren met een/of meer (via de iBanking SMS-forwarder ontvangen) tancode(s) (en zich aldus voor te doen als geautoriseerde [benadeelde 1] -klant(en)),
waardoor die [benadeelde 1] (telkens) werd bewogen tot bovenomschreven afgifte(n);
2.[benadeelde 2]
hij op een of meer tijdstip(pen) in de periode 1 december 2015 tot en met 31 augustus 2016 te Hardinxveld-Giessendam en/of Diemen en/of een of meer plaats(en) in Nederland, meermalen, althans eenmaal tezamen en in vereniging met anderen, althans alleen, (telkens) met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, (telkens) een of meer [benadeelde 2] -klant(en) heeft/hebben bewogen tot liet ter beschikking stellen van gegeven(s), te weten het (inlog)gegevens internetbankieren omgeving van/bij de [benadeelde 2] ( [website 2] ), door (telkens)
- gebruik te maken van de bedrijfsnaam en/of het de (bijbehorende) (bedrijfs)logo('s) van een of meer bank(en) en/of [benadeelde 2] en/of
- ( vervolgens) een email te sturen met gebruikmaking van deze (bedrijfs)na(a)m(en) en/of (bedrijfs)logo('s) naar voornoemd(e) [benadeelde 2] -klant(en) met het onderwerp; "Let op! Laatste herinnering!" en/of (hierbij) voor te wenden dat die email afkomstig was van [benadeelde 2] en/of
- ( vervolgens) in die email te refereren naar eerder aangekondigde vernieuwingen van het online veiligheidsprotocol welke 1 januari 2016 zou zijn ingevoerd, waardoor het vereist is dat elke gebruiker van [website 2] ) één keer per jaar online een verificatieformulier invult en/of
- ( vervolgens) die [benadeelde 2] -klant(en) te verzoeken het verificatieformulier in te vullen en/of
- ( daarbij) die [benadeelde 2] -klant(en) te waarschuwen dat als voor woensdag 27 april 2016 geen reactie van hem/haar/hen wordt vernomen, de rekeningen en bijbehorende creditcard(s) tijdelijk worden geblokkeerd en/of
- ( vervolgens) aan te geven dat het verificatieformulier via de (hyper)link is in te vullen en/of
- ( vervolgens) in die email te vragen om op een (hyper)link (naar een website) te klikken en/of te openen en/of
- ( vervolgens) op de website, die met (het klikken op) de (hyper)link wordt geopend, te vragen in te loggen met de in (inlog)gegeven(s) voor/van digitale omgeving van [benadeelde 2] ( [website 2] ) (te weten de inlognaam en/of het wachtwoord) en/of
- ( vervolgens ) te vragen [website 2] ) te activeren/verifiëren, door van de hoofd kaarthouder de persoonlijke gegeven(s) en/of kaartgegeven(s) in te vullen (terwijl in werkelijkheid dit (een) gefingeerde en/of malafide website(s) betrof/betroffen, waardoor verdachte en/of zijn mededader(s) over de (inlog)gegeven(s) en/of de kaartgegeven(s) en/of de persoonlijke gegeven(s) van die [benadeelde 2] -klant(en) kon/konden beschikken),
waardoor die [benadeelde 2] -klant(en) (telkens) werd(en) bewogen tot bovenomschreven afgifte(n);
en/of
hij op een of meer tijdstip(pen) in de periode 1 december 2015 tot en met 31 augustus 2016 te Hardinxveld-Giessendam en/of Diemen en/of een of meer plaats(en) in Nederland, meermalen, althans eenmaal, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten
- de computer(s) en/of server(s) van de (beveiligde) digitale omgeving van/bij [benadeelde 2] ( [website 2] ), althans in een deel daarvan, is/zijn binnen gedrongen, waarbij hij, verdachte en/of zijn mededader(s) (telkens) de toegang heeft/hebben verworven tot het/de geautomatiseerde werk(en)
- met behulp van (een) valse sleutel(s), te wetende (inlog)gegevens voor het internetbankieren, te weten de (inlog)gegevens voor/van internetbankieren, te weten inlognaam en/of wachtwoord en/of
- door het aannemen van een valse hoedanigheid, te weten zijnde een of meer geautoriseerde [benadeelde 2] -klant(en);
en/of
hij op een of meer tijdstip(pen) in de periode 1 december 2015 tot en met 31 augustus 2016 te Hardinxveld-Giessendam en/of Diemen en/of een of meer plaats(en) in Nederland, meermalen, althans eenmaal, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk, gegevens, te weten
- persoonsgegevens, te weten adres(sen) en/of na(a)m(en)
- bankrekeningnummer(s) en/of
- aantal (extra) creditcard(s), in elk geval een of meer creditcardgegeven(s),
die door middel van een geautomatiseerd werk en/of door middel van telecommunicatie waren opgeslagen, werden verwerkt en/of werden overgedragen, (telkens) heeft/hebben veranderd, gewist, dan wel andere gegevens daaraan heeft/hebben toegevoegd, immers heeft/hebben hij, verdachte en/of zijn mededader(s)
- persoonsgegeven(s) en/of bankrekeningnummer(s) en/of aantal (extra creditcard(s) (van [benadeelde 2] -klant(en) veranderd en/of gewijzigd en/of aangepast in de computer(s) en/of server(s) van/voor de digitale omgeving van [benadeelde 2] ( [website 2] );
en/of
hij op een of meer tijdstip(pen) in de periode 1 december 2015 tot en met 31 augustus 2016 te Hardinxveld-Giessendam en/of Diemen en/of een of meer plaats(en) in Nederland, meermalen, althans eenmaal tezamen en in vereniging met anderen, althans alleen, (telkens) met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, (telkens) [benadeelde 2] heeft/hebben bewogen tot de afgifte van enig goed, te weten een of meer creditcard(s) door (telkens)
- gebruik te maken van de (gephishte) (inlog)gegeven(s) van een of meer (andere) [benadeelde 2] -klant(en) voor/van het digitale omgeving van/bij de [benadeelde 2] ( [website 2] ), zijnde inlognaam en/of wachtwoord en/of
- ( vervolgens) in te loggen op/in die digitale omgeving van/bij de [benadeelde 2] ( [website 2] ) van een of meer [benadeelde 2] -klanten en/of
- ( vervolgens) in/op die internetbankieren omgeving van/bij [benadeelde 2] ( [website 2] ) een of meer (extra) creditcard(s) aanvragen en/of
- ( vervolgens) een/of meer bankrekeningnummers(s) veranderen en/of
- ( vervolgens) een/of meer adres(sen) veranderen (en zich aldus voor te doen als geautoriseerde [benadeelde 2] -klant(en)),
waardoor die [benadeelde 2] (telkens) werd bewogen tot bovenomschreven afgifte(n);
en/of
hij op een of meer tijdstip(pen) in de periode 1 december 2015 tot en met 31 augustus 2016 te Hardinxveld-Giessendam en/of Diemen en/of Den Haag en/of Vlaardingen en/of Breda en/of Nieuwekerk aan den IJssel en/of Rijswijk en/of Etten-Leur en/of Hoogvliet en/of Bergen op Zoom en/of een of meer plaats(en) in Nederland, meermalen, althans eenmaal tezamen en in vereniging met anderen, althans alleen, met het oogmerk van wederrechtelijke toe-eigening in/uit een of meer geldautoma(a)t(en) en/of bankautoma(a)t(en) en/of pinautoma(a)t(en) (in een of meer winkel(s)) heeft/hebben weggenomen (telkens) een of meer geldbedrag(en) (met een totaalwaarde van 51.652,42 euro), in elk geval een of meer goed(eren), (telkens) geheel of ten dele toebehorende aan - [benadeelde 2] en/of - een of meer [benadeelde 2] -klant(en) in elk geval aan een ander of anderen dan aan verdachte en/of haar mededader(s), waarbij verdachte en/of zijn mededader(s) zich (telkens) de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of die/dat weg te nemen geldbedrag(en) onder zijn en/of hun bereik heeft/hebben gebracht door middel van (een) valse sleutel(s), te weten met oplichting verkregen creditcard(s) en (bijbehorende) activatiecode en/of pincode;
3.
hij op een of meer tijdstip(pen) in de periode 1 december 2015 tot en met 22 november 2016 te Hardinxveld-Giessendam en/of Amsterdam en/of Diemen en/of Den Haag en/of Roosendaal en/of Capelle aan den IJssel en/of een of meer plaats(en) in Nederland, meermalen, althans eenmaal, tezamen en in vereniging met anderen, althans alleen, (telkens) van een of meer voorwerp(en), te weten
hij op een of meer tijdstip(pen) in de periode 1 december 2015 tot en met 22 november 2016 te Hardinxveld-Giessendam en/of Amsterdam en/of Diemen en/of Den Haag en/of Roosendaal en/of Capelle aan den IJssel en/of een of meer plaats(en) in Nederland, meermalen, althans eenmaal, tezamen en in vereniging met anderen, althans alleen, (telkens) van een of meer voorwerp(en), te weten
- een horloge van het merk Rolex, (telkens) de werkelijke aard, de herkomst, de vindplaats, de vervreemding en/of de verplaatsing heeft/hebben verborgen en/of verhuld, althans heeft/hebben verborgen en/of verhuld wie de rechthebbende op een of meer voorwerp(en), te weten voornoemde geldbedrag(en) en/of horloge, was/waren of wie bovenomschreven voorwerp(en), voorhanden had/hadden en/of (telkens) een of meer voorwerp(en), te weten
- een horloge van het merk Rolex, (telkens) heeft/hebben verworven, voorhanden heeft/hebben gehad, heeft/hebben overgedragen en/of omgezet, althans van een of meer voorwerp(en), te weten voornoemd(e) geldbedrag(en) en horloge, (telkens) gebruik heeft/hebben gemaakt, terwijl hij, verdachte en/of zijn mededader(s) (telkens) wist(en), althans redelijkerwijs moest(en) vermoeden, dat bovenomschreven voorwerp(en) onmiddellijk of middellijk afkomstig was/waren uit enig(e) misdrijf/misdrijven (te weten computervredebreuk (artikel 138ab Sr) en/of veranderen van computergegevens (art 350a Sr) en/of diefstal d.m.v. valse sleutel (art 311) en/of oplichting (art 326 Sr));
Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zal het hof deze verbeterd lezen. De verdachte wordt daardoor niet in de verdediging geschaad.
Vonnis waarvan beroep
Het vonnis waarvan beroep voor zover aan het oordeel van het hof onderworpen zal worden vernietigd, omdat het hof tot een andere bewezenverklaring komt dan de rechtbank.
Standpunt van de verdediging
De raadsman heeft ter terechtzitting in hoger beroep het volgende aangevoerd.
Feit 1
Oplichting van [benadeelde 1] -klanten
De verdachte dient te worden vrijgesproken. Voor de phishingmail “Extra bescherming voor op uw Android” geldt dat de periode niet aansluit bij de tenlastegelegde periode. Daarbij staat niet vast dat de [benadeelde 1] -klanten slachtoffer zijn geworden van deze specifieke phishingmail.
Evenmin kan worden gezegd dat de gebruiker van het telefoonnummer [telefoonnummer 1] , dat aan verdachte wordt toegeschreven, verantwoordelijk is voor alle phishing onder onderwerpregel “Extra bescherming voor op uw Android”. Het is goed mogelijk dat andere individuen - die andere telefoonnummers, maar hetzelfde format gebruiken - daarvoor verantwoordelijk zijn. Deze formats zijn online vrij verkrijgbaar en betrokkenheid bij één soortgelijke phishingmail impliceert niet betrokkenheid bij alle e-mails.
Voor [benadeelde 1] -klanten [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 3] , [slachtoffer 4] , [slachtoffer 5] , [slachtoffer 6] , [slachtoffer 7] , [slachtoffer 8] en [slachtoffer 9] geldt dat niet bekend is met welk telefoonnummer of met welke telefoon is gephisht. Daarom moet de verdachte voor die personen in ieder geval worden vrijgesproken. Zelfs als er wel IMEI- of telefoonnummers bekend zijn is daarmee nog niet vastgesteld dat de verdachte dat telefoonnummer of die telefoon daadwerkelijk in zijn bezit had en ook gebruikte ten tijde van de phishing.
Computervredebreuk
De verdachte dient te worden vrijgesproken. Het dossier bevat onvoldoende bewijs dat de verdachte degene is geweest die met de gegevens heeft ingelogd in de internetbankierenomgeving van de slachtoffers. Uit het dossier volgt niet dat de verdachte de TAN-codes heeft ontvangen, maar zelfs als in een beperkt aantal gevallen zou kunnen worden vastgesteld dat hij degene is geweest die de TAN-codes heeft ontvangen, kunnen anderen vervolgens met die gegevens hebben ingelogd. Er zijn geen IP-adressen of andere gegevens die wijzen naar verdachte.
Oplichting van [benadeelde 1]
De verdachte dient te worden vrijgesproken omdat er onvoldoende bewijs per slachtoffer is.
Voor de transacties zonder geslaagd nettobedrag dient vrijspraak te volgen omdat niet bewezen kan worden dat [benadeelde 1] de beschikkingsmacht over deze geldbedragen heeft verloren. De [benadeelde 1] kon bovendien ten aanzien van meerdere transacties overgaan tot, onder meer, bevriezing/blokkades.
Voor de transacties naar [benadeelde 1] -rekeningen dient verdachte te worden vrijgesproken omdat het slechts gaat om interne overboekingen in het [benadeelde 1] -systeem, waarbij [benadeelde 1] de beschikkingsmacht over de geldbedragen nooit heeft verloren. Dat vervolgens van enkele rekeningen geld is “gecasht” ( [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 10] en [slachtoffer 11] ), waardoor [benadeelde 1] om die reden de beschikkingsmacht heeft verloren, is niet tenlastegelegd.
Feit 2
Oplichting van [benadeelde 2] -klanten
Door de politie zijn aan [benadeelde 2] telefoongegevens en e-mailadressen uit het onderzoek beschikbaar gesteld. [benadeelde 2] heeft uitgezocht welke fraude mogelijk hiermee gepleegd is. Daarmee is het echter niet bekend of de personen die uit het onderzoek naar voren komen überhaupt gephisht zijn. Het blijkt niet dat de phishingmail die [benadeelde 2] bij de aangifte heeft verstrekt ook daadwerkelijk aan alle slachtoffers is verzonden of door hen is ontvangen. Ten slotte staan namen van de slachtoffers niet op de iPod en zijn ze met een enkele uitzondering niet terug te vinden in de e-mailadressen die aan verdachte worden toegeschreven.
Het dossier bevat daarbij aanwijzingen dat iemand anders, niet zijnde een medepleger, de “phisher” is. Op de aangetroffen iPod is in een tekstbestand een chatbericht gevonden waaruit de bestelling van creditcardgegevens afgeleid kan worden. Dit betreft een gesprek tussen “ [naam 1] ” en een persoon die zich “ [naam 2] ” noemt. Uit het gesprek zelf, maar ook uit de naam “ [naam 2] ” kan afgeleid worden dat dit waarschijnlijk de persoon is die verantwoordelijk is voor de phishing-activiteiten en gegevens verstrekt.
Het pinnen en het bellen naar [benadeelde 2] zegt daarbij niets over wie verantwoordelijk is voor het eerdere phishen van [benadeelde 2] -klanten. De gegevens zijn dan immers al afgegeven door de [benadeelde 2] klanten.
Voor de e-mailaccount van [e-mailadres 1] geldt dat hierin verwijzingen staan naar [benadeelde 2] . De tenlastegelegde e-mail (pag. 527) is daarin echter niet aangetroffen. Ook op de iPod is de tenlastegelegde phishingmail niet aangetroffen. Wel wordt aangetroffen een verwijzing naar een forum voor carders en hackers, een forum waarop creditcardgegevens besteld kunnen worden.
Voorwaardelijk verzoek
Indien het hof niet tot een vrijspraak komt heeft de raadsman het voorwaardelijke verzoek gedaan om [slachtoffer 16] , - [slachtoffer 17] , [slachtoffer 12] , - [slachtoffer 18] , [slachtoffer 19] , [slachtoffer 20] , - [slachtoffer 21] , - [slachtoffer 13] , [slachtoffer 22] , [slachtoffer 23] , - [slachtoffer 24] , [slachtoffer 25] , [slachtoffer 26] , [slachtoffer 27] , [slachtoffer 28] , [slachtoffer 29] , - [slachtoffer 30] , - [slachtoffer 31] , [slachtoffer 32] , [slachtoffer 33] , - [slachtoffer 34] , [slachtoffer 35] , [slachtoffer 36] en [slachtoffer 37] als getuigen te horen. Het horen van deze getuigen is van belang voor de bewijsvraag met betrekking tot de oplichting/phishing. Een deel van de klanten heeft verklaard geen phishingmail te hebben ontvangen of kan zich dat niet herinneren zodat zij daarover nader bevraagd moeten worden.
Computervredebreuk en aanpassing van gegevens
De verdachte dient te worden vrijgesproken. Gelet op de verklaringen van de [benadeelde 2] -klanten kan niet worden vastgesteld dat er überhaupt sprake is geweest van phishing.
In ieder geval kan op basis van het dossier niet worden aangenomen dat het de verdachte is geweest die
heeft gephisht en de betreffende wijzigingen in de gegevens heeft aangebracht. Vaststellen dat de verdachte betrokken is geweest bij het pinnen of het bellen naar [benadeelde 2] is in ieder geval onvoldoende om daarvan te kunnen spreken.
Oplichting van [benadeelde 2] en diefstal met valse sleutel
De verdachte dient vrijgesproken te worden van de oplichting van [benadeelde 2] . Het onderliggende rapport is onvoldoende specifiek en substantieel om de conclusie te rechtvaardigen dat verdachte degene is die op de foto’s te zien is. Er had nader onderzoek door het NFI moeten plaatsvinden en er is maar één foto van een pinnend persoon vergeleken met een foto van verdachte. Daarmee kan niet worden geconcludeerd dat op vrijwel alle foto’s dezelfde persoon is te zien. Subsidiair – indien het hof oordeelt dat de verdachte de persoon is die op één of meer foto’s is afgebeeld – dient de verdachte te worden vrijgesproken van de transacties waarbij hij niet op de beelden te zien is. Historische gegevens en OV-gegevens zijn dan nog het enige bewijs voor de tenlastegelegde gedragingen, maar zoals ook uit het dossier blijkt is het vaak onbekend naar welke locatie is gereisd, omdat niet duidelijk is waar is uitgecheckt. Bij de slachtoffers [slachtoffer 12] en [slachtoffer 13] blijkt onmiskenbaar uit de beelden dat andere personen pinnen. Op de beelden van de winkel [winkel] zijn ook andere personen te zien. Niet uit te sluiten valt dat anderen verantwoordelijk zijn voor deze fraude.
Feit 3
De verdachte dient te worden vrijgesproken. De Rolex was niet van de verdachte en het is ook niet gebleken dat hij deze zelf heeft gekocht. De Rolex is niet uit een strafbaar feit verkregen en ook niet aangekocht via crimineel verkregen gelden. De verdachte had de Rolex wel rechtmatig onder zich.
Bewijsoverweging en bespreking van de gevoerde verweren
Het hof zal in onderstaande bewijsoverweging ingaan op de verweren van de raadsman voor zover deze niet reeds worden verworpen door de inhoud van de bewijsmiddelen.
Feiten 1 [benadeelde 1] en 2 [benadeelde 2]
De opzet van de phishing ‘Extra bescherming voor op uw Android’
Op 8 april 2016 heeft de [benadeelde 1] , gevestigd te [plaats 1] , aangifte gedaan van bancaire fraude. Door het versturen van pishingmails naar klanten van de [benadeelde 1] , en door de klanten een ‘SMS forwarder’ (malware) te laten installeren op hun mobiele telefoon zijn fraudeleus geldbedragen van de rekeningen afgeschreven. [1] Door de [benadeelde 1] zijn in de periode van 16 december 2015 tot 3 februari 2016 spamruns gesignaleerd met een identieke phishingmail met het onderwerp ‘Extra bescherming voor op uw Android’. Deze phishingmail impliceert extra beveiliging voor de Android smartphone door de app “ [benadeelde 1] Security Trusteer Rapport” te installeren. In werkelijkheid bestaat deze app niet. De valse app is voor de klant op de Android smartphone zichtbaar als “ [benadeelde 1] Security Trusteer” met een [benadeelde 1] logo. [2] De ‘ [benadeelde 1] Security App’ betreft in werkelijkheid een iBanking SMS-Forwarder. Onderzoek in de broncode van de app heeft aangetoond dat het telefoonnummer [telefoonnummer 1] in internationaal formaat geprogrammeerd is in de valse app ‘ [benadeelde 1] Security Trusteer Rapport’. [3] Concreet betekent dit dat de SMS berichten, waaronder berichten met TAN-codes, die personen die deze valse beveiligingsapplicatie op hun mobiele telefoon hebben geïnstalleerd, automatisch worden doorgestuurd naar het mobiele telefoonnummer [telefoonnummer 1] . [4]
De vijf geslaagde [benadeelde 1] -phishings
Met betrekking tot vijf rekeninghouders ( [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 10] , [slachtoffer 11] en [slachtoffer 14] ), is het gelukt om betalingen met een totaalbedrag van € 20.395,99 naar andere rekeningen te laten uitvoeren. [5] Deze vijf rekeninghouders hebben afzonderlijk aangifte gedaan.
Op 22 december 2015 heeft [slachtoffer 1] een e-mail ontvangen afkomstig van [e-mailadres 2]
(het hof begrijpt gelet op de door [slachtoffer 1] overgelegde e-mail: [e-mailadres 2] ). [slachtoffer 1] dacht in eerste instantie dat deze e-mail afkomstig was van de [benadeelde 1] . In de e-mail stond dat hij een app kon downloaden, een [benadeelde 1] Security Trusteer Rapport. Dit zou een speciale app zijn voor Android toestellen, voor een betere beveiliging van zijn smartphone. Onderaan de e-mail stond een “knop”
(het hof begrijpt telkens: link)waarmee de app gedownload kon worden. [slachtoffer 1] heeft op deze knop geklikt. Hij kreeg toen een app te zien met de naam [benadeelde 1] Security Trusteer Rapport. Vervolgens werden een aantal gegevens van hem gevraagd welke hij heeft ingevuld en was direct daarna de app zichtbaar op zijn smartphone. Tien minuten later werd [slachtoffer 1] gebeld door de [benadeelde 1] met de vraag of hij grote geldbedragen had overgemaakt. Dat was niet het geval. [6] [slachtoffer 1] heeft de e-mail die hij ontvangen heeft, aan de politie overgelegd. Daar is te zien dat de e-mail de naam van de [benadeelde 1] bevat en dat het onderwerp ‘Extra bescherming voor op uw Android’ is. [7]
(het hof begrijpt gelet op de door [slachtoffer 1] overgelegde e-mail: [e-mailadres 2] ). [slachtoffer 1] dacht in eerste instantie dat deze e-mail afkomstig was van de [benadeelde 1] . In de e-mail stond dat hij een app kon downloaden, een [benadeelde 1] Security Trusteer Rapport. Dit zou een speciale app zijn voor Android toestellen, voor een betere beveiliging van zijn smartphone. Onderaan de e-mail stond een “knop”
(het hof begrijpt telkens: link)waarmee de app gedownload kon worden. [slachtoffer 1] heeft op deze knop geklikt. Hij kreeg toen een app te zien met de naam [benadeelde 1] Security Trusteer Rapport. Vervolgens werden een aantal gegevens van hem gevraagd welke hij heeft ingevuld en was direct daarna de app zichtbaar op zijn smartphone. Tien minuten later werd [slachtoffer 1] gebeld door de [benadeelde 1] met de vraag of hij grote geldbedragen had overgemaakt. Dat was niet het geval. [6] [slachtoffer 1] heeft de e-mail die hij ontvangen heeft, aan de politie overgelegd. Daar is te zien dat de e-mail de naam van de [benadeelde 1] bevat en dat het onderwerp ‘Extra bescherming voor op uw Android’ is. [7]
Ook [slachtoffer 2] heeft op 22 december 2015 een bericht
(het hof begrijpt: een e-mail)in zijn mailbox ontvangen van (naar hij dacht) de [benadeelde 1] . In de e-mail werd [slachtoffer 2] als klant van de [benadeelde 1] verzocht de beveiliging van zijn mobiele telefoon te verbeteren. Hij heeft de instructies gevolgd en hij moest zijn gebruikersnaam en wachtwoord invoeren om het programma te kunnen downloaden. Ongeveer twee uur later heeft [slachtoffer 2] vier sms-berichten ontvangen en direct daarna werden er ook vier sms-berichten verzonden. Dit betrof zogenaamde forwarders waarmee TAN-codes worden doorgestuurd. Hij probeerde hierna om op zijn internetbankieren te kijken wat er aan de hand was maar hij kon niet inloggen omdat zijn wachtwoord door iemand anders was gewijzigd. Hierop heeft hij contact opgenomen met de [benadeelde 1] , waarna bleek dat er geldbedragen waren overgeboekt. [8]
(het hof begrijpt: een e-mail)in zijn mailbox ontvangen van (naar hij dacht) de [benadeelde 1] . In de e-mail werd [slachtoffer 2] als klant van de [benadeelde 1] verzocht de beveiliging van zijn mobiele telefoon te verbeteren. Hij heeft de instructies gevolgd en hij moest zijn gebruikersnaam en wachtwoord invoeren om het programma te kunnen downloaden. Ongeveer twee uur later heeft [slachtoffer 2] vier sms-berichten ontvangen en direct daarna werden er ook vier sms-berichten verzonden. Dit betrof zogenaamde forwarders waarmee TAN-codes worden doorgestuurd. Hij probeerde hierna om op zijn internetbankieren te kijken wat er aan de hand was maar hij kon niet inloggen omdat zijn wachtwoord door iemand anders was gewijzigd. Hierop heeft hij contact opgenomen met de [benadeelde 1] , waarna bleek dat er geldbedragen waren overgeboekt. [8]
Op 27 december 2015 heeft [slachtoffer 10] een e-mail ontvangen die van de [benadeelde 1] afkomstig leek te zijn betreffende een beveiligingsapplicatie voor op zijn telefoon. Naar aanleiding van deze e-mail heeft hij op een link geklikt waarna hij heeft ingelogd op een website en een app op zijn smartphone heeft gezet. Vervolgens ontving hij allerlei TAN-codes. Naar aanleiding hiervan heeft hij ingelogd op zijn [benadeelde 1] account en heeft hij gezien dat er geld van zijn rekening was afgeschreven. [9]
Op 27 december 2015 is [slachtoffer 11] hetzelfde overkomen. Op die dag zag hij dat hij een e-mail had ontvangen met het [benadeelde 1] -logo. Hij denkt dat de e-mail vlak voor Kerst ingekomen zal zijn aangezien hij op beide Kerstdagen zijn e-mail niet gecontroleerd heeft. In die e-mail werd hij erop gewezen dat een [benadeelde 1] -app beschikbaar was, waarmee hij een betere beveiliging van zijn bankgegevens kon krijgen. Hij was ervan overtuigd dat die e-mail van de [benadeelde 1] afkomstig was. In die e-mail stond een link naar de (valse) [benadeelde 1] -app. Hij heeft de link aangeklikt. Vervolgens ontving hij diverse berichten met TAN-codes op zijn telefoon. Dit terwijl hij de hele dag geen betalingen had verricht met internetbankieren. Hij zag via de website van de [benadeelde 1] dat er betalingen waren verricht ten gunste van mensen die hij niet kende. [10]
Op 8 januari 2016 heeft [slachtoffer 14] een e-mail ontvangen van (naar hij dacht) de [benadeelde 1] . In de e-mail stond dat er gratis te installeren beveiligingssoftware werd aangeboden. Hij heeft vervolgens de beveiligingssoftware op zijn mobiel geïnstalleerd. De volgende dag zag hij op de website van de [benadeelde 1] dat er meerdere bedragen van zijn rekening waren afgeschreven die hij niet herkende. Dit was gedaan via internetbankieren. [11] Het betrof een overboeking naar een bankrekening ten name van Stichting [stichting] en twee overboekingen naar een bankrekening ten name van [BV 1] inzake [BV 2] . [12] Uit onderzoek is gebleken dat op 8 januari 2016 op het e-mailadres [e-mailadres 1] een e-mail is ontvangen met als onderwerp ‘Je [onderwerp 1] ’. In de e-mail werd de aanschaf van een [voucher] bevestigd. Verder is uit onderzoek gebleken dat op
8 januari 2016 twee accounts zijn aangemaakt waarbij de e-mailadressen [e-mailadres 3]
(het hof begrijpt: [e-mailadres 3] )en [e-mailadres 1] zijn opgegeven. Via het account dat bij [BV 2] is gekoppeld aan het e-mailadres [e-mailadres 1] is op 8 januari 2016 een betaling gedaan vanaf de rekening van [slachtoffer 14] ten behoeve van de aanschaf van een [voucher] . De hiervoor genoemde e-mailadressen zijn afgegeven aan [slachtoffer 15] uit [plaats 2] . Deze e-mailadressen zijn buiten haar weten aangemaakt door iemand die kennelijk beschikte over haar inloggegevens voor “mijn [provider 1] ”. [13] [slachtoffer 15] heeft verklaard dat zij behalve haar e-mailadres [e-mailadres 4] , geen andere e-mailadressen in gebruik heeft gehad bij [provider 1] . Zij heeft de politie toestemming gegeven om in te loggen met haar gegevens en nader onderzoek te doen. [14] Op de onder verdachte in beslag genomen iPod zijn de inlognaam en wachtwoord van deze [slachtoffer 15] aangetroffen. [15]
(het hof begrijpt: [e-mailadres 3] )en [e-mailadres 1] zijn opgegeven. Via het account dat bij [BV 2] is gekoppeld aan het e-mailadres [e-mailadres 1] is op 8 januari 2016 een betaling gedaan vanaf de rekening van [slachtoffer 14] ten behoeve van de aanschaf van een [voucher] . De hiervoor genoemde e-mailadressen zijn afgegeven aan [slachtoffer 15] uit [plaats 2] . Deze e-mailadressen zijn buiten haar weten aangemaakt door iemand die kennelijk beschikte over haar inloggegevens voor “mijn [provider 1] ”. [13] [slachtoffer 15] heeft verklaard dat zij behalve haar e-mailadres [e-mailadres 4] , geen andere e-mailadressen in gebruik heeft gehad bij [provider 1] . Zij heeft de politie toestemming gegeven om in te loggen met haar gegevens en nader onderzoek te doen. [14] Op de onder verdachte in beslag genomen iPod zijn de inlognaam en wachtwoord van deze [slachtoffer 15] aangetroffen. [15]
Het e-mailadres [e-mailadres 1] in gebruik bij verdachte
De politie heeft onderzoek gedaan naar het account [e-mailadres 1] . In het Postvak IN zijn vele phishing e-mails aangetroffen, voornamelijk schijnbaar afkomstig van de [benadeelde 1] en [benadeelde 2] . Op
20 december 2015 zijn er bijvoorbeeld e-mailberichten ontvangen van het e-mailadres [benadeelde 1] @emailing. [benadeelde 1] .nl met als onderwerp “Extra bescherming voor op uw Android”. [16] Zowel het e-mailadres als de URL waarnaar in de e-mail wordt verwezen zijn gelijk aan het e-mailadres en de URL waarnaar in de aangifte van de [benadeelde 1] wordt verwezen. [17] Voorts is het e-mailadres in de e-mails [18] gelijk aan het e-mailadres van de e-mail die [slachtoffer 1] heeft ontvangen. [19] Op 21 december 2015 is er op het adres [e-mailadres 1] een test-e-mail ontvangen van [benadeelde 1] @emailing. [benadeelde 1] .nl met het onderwerp “ [onderwerp 2] ”. De e-mail is voorzien van de inhoud: “This is a test email from [onderwerp 2] ”. [20] Op de onder verdachte in beslag genomen iPod zijn logfiles van meer dan 21.000 e-mails aangetroffen die zijn verzonden met [onderwerp 2] , een programma om grote hoeveelheden e-mail mee te versturen. [21] Het account [e-mailadres 1] bevat bovendien e-mails waaruit blijkt dat enkele van de afgenomen e-maildiensten betaald werden in Bitcoin. Deze betalingen zijn gedaan vanaf het Bitcoinadres [bitcoinadres] . Uit onderzoek is gebleken dat dit Bitcoinadres is opgewaardeerd vanaf het bankrekeningnummer op naam van verdachte. Tijdens deze opwaarderingen wordt gebruik gemaakt van het IP-adres dat toebehoort
(het hof begrijpt: geregistreerd is)aan het adres van verdachte. [22] Het verweer van de raadsman dat niet vast staat dat het e-mailadres [e-mailadres 1] door de verdachte werd gebruikt, wordt gelet op het voorgaande verworpen.
(het hof begrijpt: geregistreerd is)aan het adres van verdachte. [22] Het verweer van de raadsman dat niet vast staat dat het e-mailadres [e-mailadres 1] door de verdachte werd gebruikt, wordt gelet op het voorgaande verworpen.
Bestand latere phishing e-mail volledig identiek aangetroffen op I-pod verdachte
Op 31 mei 2016 kreeg de politie van de [benadeelde 1] de melding dat de phisher met de SMS forwarder sinds 29 mei 2016 weer actief is. De politie heeft de website onderzocht die bij de phishing is gebruikt. Er is een beginscherm te zien waarop het logo van [benadeelde 1] te zien is en de tekst “inloggen mijn [benadeelde 1] ”. De verbalisant heeft een gebruikersnaam en wachtwoord ingevoerd en op de knop “inloggen” geklikt. Hierna zag hij een nieuw scherm waarop onder andere de tekst “ [benadeelde 1] Security Trusteer Rapport” stond. Hierna heeft de verbalisant op de knop “Download voor Android” geklikt. Hierna werd een bestand met de naam “ [benadeelde 1] _security_trusteer_rapport.apk ” gedownload. Met behulp van het programma apktool heeft de verbalisant het bestand “ [benadeelde 1] _security_trusteer.apk ”
(het hof begrijpt: “ [benadeelde 1] _security_trusteer_rapport.apk ”)uitgepakt. Hierop zag hij in de map [map] . Dit bestand heeft hij geopend waarna hij de volgende tekst zag: [telefoonnummer 1] . [23]
(het hof begrijpt: “ [benadeelde 1] _security_trusteer_rapport.apk ”)uitgepakt. Hierop zag hij in de map [map] . Dit bestand heeft hij geopend waarna hij de volgende tekst zag:
Eenmaal geïnstalleerd is de applicatie in staat om sms-berichten door te sturen naar een telefoonnummer, of andere gegevens via internet. [24] Vervolgens heeft de verbalisant de hashwaarde van het bestand berekend en vergeleken met de hashwaarden van de APK-bestanden die gevonden zijn op de iPod die onder de verdachte in beslag genomen is. Hieruit is gebleken dat er drie bestanden op de iPod aanwezig waren die dezelfde hashwaarden hadden als het bestand op de phishing website. Van deze drie bestanden kwam de inhoud voor 100% overeen met het bestand dat de verbalisant heeft gedownload van de phishing website. Bovendien stonden op de iPod 21 bestanden die het nummer [telefoonnummer 1] bevatten. [25]
Telefoonnummer [telefoonnummer 1] en telefoons imeinummers [nummer 1] en [nummer 2] in gebruik bij verdachte
De politie heeft onderzoek gedaan naar het telefoonnummer [telefoonnummer 1] over de periode
25 november 2015 tot en met 3 februari 2016. Over de gevraagde periode is dat telefoonnummer in gebruik geweest van 8 januari 2016 tot en met 18 januari 2016 in een telefoon met imeinummer [nummer 1] . Op voornoemd telefoonnummer werden hoofdzakelijk sms-berichten ontvangen en er werd steeds gebruik gemaakt van een zendmast aan de [adres 2] . [26] Deze zendmast is gelegen op korte afstand van de (toenmalige) woning van de verdachte. [27] De politie heeft de gegevens opgevraagd van voornoemd imeinummer voor de periode 17 december 2015 tot en met 17 juni 2016. Hieruit bleek dat de telefoon met imeinummer [nummer 1] is gebruikt in de periode van 21 december 2015 tot en met 9 mei 2015
(het hof begrijpt: 2016)in combinatie met tweeëntwintig simkaarten. [28] Twee van die 06-nummers waren tevens in gebruik in een telefoon met imeinummer [nummer 2] . [29] Uit onderzoek naar de wijze van opwaarderen van deze telefoonnummers is gebleken dat een groot deel van deze telefoonnummers is opgewaardeerd door het online aanschaffen van een opwaardeerkaart vanaf het IP-adres dat op naam staat van de moeder van verdachte. Voorts is uit dit onderzoek gebleken dat die opwaardeerkaarten betaald werden vanaf de bankrekening van verdachte. [30] Tijdens de doorzoeking van de woning van verdachte is, onder andere, de doos aangetroffen van de telefoon met imeinummer [nummer 1] . [31] Ook de telefoon met imeinummer [nummer 2] is in die woning aangetroffen. [32] Gelet op het voorgaande is het hof van oordeel dat bewezen is dat verdachte de gebruiker was van, onder meer, het telefoonnummer [telefoonnummer 1] en de toestellen met imeinummers [nummer 1] en [nummer 2] . Dat niet het toestel [nummer 1] , maar alleen doos van die telefoon bij de doorzoeking is aangetroffen, acht het hof in het licht van het voorgaande niet van belang. Het verweer van de raadsman wordt verworpen.
(het hof begrijpt: 2016)in combinatie met tweeëntwintig simkaarten. [28] Twee van die 06-nummers waren tevens in gebruik in een telefoon met imeinummer [nummer 2] . [29] Uit onderzoek naar de wijze van opwaarderen van deze telefoonnummers is gebleken dat een groot deel van deze telefoonnummers is opgewaardeerd door het online aanschaffen van een opwaardeerkaart vanaf het IP-adres dat op naam staat van de moeder van verdachte. Voorts is uit dit onderzoek gebleken dat die opwaardeerkaarten betaald werden vanaf de bankrekening van verdachte. [30] Tijdens de doorzoeking van de woning van verdachte is, onder andere, de doos aangetroffen van de telefoon met imeinummer [nummer 1] . [31] Ook de telefoon met imeinummer [nummer 2] is in die woning aangetroffen. [32] Gelet op het voorgaande is het hof van oordeel dat bewezen is dat verdachte de gebruiker was van, onder meer, het telefoonnummer [telefoonnummer 1] en de toestellen met imeinummers [nummer 1] en [nummer 2] . Dat niet het toestel [nummer 1] , maar alleen doos van die telefoon bij de doorzoeking is aangetroffen, acht het hof in het licht van het voorgaande niet van belang. Het verweer van de raadsman wordt verworpen.
In die periode alleen de phishingmail “Extra bescherming voor op uw Android” geslaagd actief
De raadsman heeft gesteld dat niet is gebleken dat de [benadeelde 1] -klanten in de tenlastegelegde periode zijn gephisht door middel van de phishingmail “Extra bescherming voor op uw Android”. Het hof verwerpt dit verweer. Uit hetgeen hiervoor is aangehaald blijkt dat [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 10] , [slachtoffer 11] en [slachtoffer 14] tussen 22 december 2015 en 8 januari 2016 een e-mail hebben ontvangen waarmee zij gephisht zijn. Uit Bijlage 1, gevoegd bij de aangifte van de [benadeelde 1] van 8 april 2016, blijkt dat in de periode van
16 december 2015 tot en met 3 februari 2016 alleen de phishingmail met als onderwerp “Extra bescherming voor op uw Android” actief was. [33] Dat zij door middel van een andere phishingmail zijn gephist acht het hof derhalve niet aannemelijk. [slachtoffer 1] heeft bij zijn aangifte ook, zoals reeds overwogen, de phishingmail met als onderwerp “Extra bescherming voor op uw Android” aan de politie overgelegd. [34]
Voor [slachtoffer 10] en [slachtoffer 11] geldt dat op 27 december 2015 (de dag dat zij de gephisht zijn) vanuit hun telefoonnummers een sms is verstuurd naar het telefoonnummer [telefoonnummer 2] . Het mobiele telefoonnummer [telefoonnummer 2] werd op 26 december 2015 opgewaardeerd met een e-voucher dat op diezelfde dag online werd aangeschaft en betaald vanaf de bankrekening van de verdachte. Hierbij werd gebruik gemaakt van het IP-adres dat op naam is gesteld van [moeder]
(het hof begrijpt: de moeder van de verdachte), [adres 3] . [35] Het hof is derhalve van oordeel dat bewezen is dat het telefoonnummer [telefoonnummer 2] door de verdachte werd gebruikt.
(het hof begrijpt: de moeder van de verdachte), [adres 3] . [35] Het hof is derhalve van oordeel dat bewezen is dat het telefoonnummer [telefoonnummer 2] door de verdachte werd gebruikt.
Voor [slachtoffer 14] geldt, zoals hiervoor reeds overwogen dat er een link met de verdachte is door het voucher dat vanuit de rekening van [slachtoffer 14] is betaald en verstuurd naar het e-mailadres [e-mailadres 1] . Dat dit e-mailadres bij verdachte in gebruik was, blijkt onder meer uit de op dit e-mailadres ontvangen e-mails waaruit blijkt dat enkele van de afgenomen e-maildiensten betaald werden in Bitcoin vanaf de rekening van de verdachte en het IP-adres dat bij zijn (toenmalige) woning hoorde.
[slachtoffer 2] is op dezelfde dag als [slachtoffer 1] gephisht en, zoals reeds overwogen, was de phishingmail met als onderwerp “Extra bescherming voor op uw Android” de enige die op dat moment actief was bij [benadeelde 1] -klanten. Ook ten aanzien van [slachtoffer 2] is het hof daarom van oordeel dat een link met de verdachte kan worden gelegd. Dat andere individuen - die andere telefoonnummers, maar hetzelfde format gebruiken - de phishingmail zouden hebben gestuurd, zoals door de raadsman gesteld, acht het hof in het licht van het voorgaande niet aannemelijk.
Overboekingen naar [benadeelde 1] -rekeningen of blokkade geld bij andere banken
De verdachte heeft de [benadeelde 1] -klanten bewogen tot afgifte van hun gegevens en de [benadeelde 1] tot afgifte van geldbedragen. Het hof verwerpt het verweer van de raadsman dat de verdachte dient te worden vrijgesproken van de oplichting van de [benadeelde 1] in ieder geval voor de transacties zonder geslaagd nettobedrag en voor de transacties naar [benadeelde 1] -rekeningen omdat de [benadeelde 1] de beschikkingsmacht over de geldbedragen niet zou hebben verloren. Zodra een geldbedrag is overgeboekt naar een andere rekening, is dit onttrokken aan de heerschappij van de [benadeelde 1] omdat de rekeninghouder van de [benadeelde 1] -rekening waarop het geld is overgemaakt direct vanaf dat moment de beschikkingsmacht daarover heeft. Dit geldt zowel voor rekeningen van de [benadeelde 1] als voor rekeningen van andere banken.
Conclusie
Het hof is van oordeel uit de hierboven opgenomen redengevende feiten en omstandigheden valt af te leiden dat de verdachte [benadeelde 1] -klanten met gebruikmaking van phishingmails heeft opgelicht en hen heeft bewogen inloggegevens en Tan-codes voor het internetbankieren bij de [benadeelde 1] beschikbaar te stellen.
Met die inloggegevens en Tan-codes heeft de verdachte vervolgens toegang verkregen tot de beveiligde internetbankieren omgeving van de [benadeelde 1] en heeft daar vervolgens transacties uitgevoerd waarna de [benadeelde 1] -bank overgegaan is tot afgifte van geld.
Feit 2 [benadeelde 2]
Inleiding
Bij de politie rees het vermoeden dat de verdachte ook betrokken was bij phishing praktijken rondom de creditcard uitgever [benadeelde 2] . Bij het analyseren van de historische verkeersgegevens van de telefoonnummers die waren gebruikt in de mobiele telefoons met de imeinummers [nummer 1] en [nummer 2] is namelijk gebleken dat met een aantal van de telefoonnummers is uitgebeld naar [benadeelde 2] . [36] De politie heeft hierop contact gelegd met [benadeelde 2] hetgeen geresulteerd heeft in de aangifte van
7 september 2016. [benadeelde 2] , gevestigd te [plaats 3] , heeft aangifte gedaan van vijftien gevallen van zogenaamde accounttake-overs. [37] heeft een onderzoek ingesteld op basis van telefoon- en gespreksgegevens die door de politie aan [benadeelde 2] zijn verstrekt. [38] De door de politie verstrekte gegevens betroffen telefoongesprekken die zijn gevoerd met een telefoonnummer dat bij [benadeelde 2] in beheer is. [39] Op basis van deze door de politie verstrekte gegevens konden door [benadeelde 2] diverse frauduleuze incidenten worden gekoppeld welke daar al in een eerder stadium waren onderkend en onderzocht. Bij voornoemde accounttake-overs zijn adresgegevens van [benadeelde 2] -klanten veranderd en extra creditcards aangevraagd. [40] Uit een e-mail van 26 april 2016 blijkens de heading verzonden vanaf het e-mailadres [e-mailadres 5] blijkt dat klanten van [benadeelde 2] eerder een of meer e-mails zouden hebben ontvangen uit naam van [benadeelde 2] met het verzoek online een verificatieformulier in te vullen. In de e-mail van 26 april 2016 werd de gelegenheid gegeven dit verificatieformulier via de hyperlink alsnog in te vullen [41] . Wanneer de hyperlink werd aangeklikt, werd gevraagd om in te loggen met de inloggegevens voor de digitale omgeving van [benadeelde 2] , te weten inlognaam en wachtwoord. Daarna werd gevraagd om van de hoofd-kaarthouder de persoonlijke gegevens en kaartgegevens in te vullen. [42]
Phishingmail [e-mailadres 5] en [benadeelde 2] -inloggegevens op I-pod verdachte
Op de onder de verdachte in beslag genomen iPod zijn de ‘body’ van een phishingmail vanaf het e-mailadres [e-mailadres 5] en logfiles van verzonden phishingmails aangetroffen. [43] Het e-mailadres [e-mailadres 5] is gebruikt bij de phishing van de [benadeelde 2] klanten. [44] Bovendien zijn op de iPod de inloggegevens van [benadeelde 2] klanten teruggevonden. [45]
Transacties - verdachte op pinbeelden
[benadeelde 2] heeft een overzicht aangeleverd met de namen van de rekeninghouders en de transacties. [46] Met de valselijk verkregen creditcards zijn achtenzeventig transacties verricht, waarvan er negentien zijn mislukt [47] . Het overzicht bevat 13 namen van slachtoffers: [slachtoffer 16] , [slachtoffer 12] , [slachtoffer 38] , [slachtoffer 19] , [slachtoffer 13] , [slachtoffer 22] , [slachtoffer 25] , [slachtoffer 24] , [slachtoffer 23] , [slachtoffer 20] , [slachtoffer 26] , [slachtoffer 39] en [slachtoffer 27] . Het totale schadebedrag is € 50.652,42.
Van zevenentwintig transacties bleken beelden beschikbaar die zijn uitgekeken door de politie. [48] Drieëntwintig van deze transacties zijn door dezelfde persoon verricht. Het betreft een man van Noord-Afrikaanse afkomst die in alle gevallen een lichtkleurige zakdoek voor een deel van zijn gezicht houdt. [49] Op basis van morfologische kenmerken is een schermafbeelding van (naar het hof begrijpt) een geldopname op 16 juli 2016 te Vlaardingen vergeleken met een gelaatsafbeelding van verdachte. Er blijken veel morfologische overeenkomsten te zijn tussen deze afbeeldingen. Tevens zijn geen significante morfologische verschillen geconstateerd. [50] Het hof volgt de raadsman niet in zijn stelling dat het Rapport Gelaatsvergelijkend Onderzoek, onvoldoende specifiek en concreet is om daaraan in samenhang bezien met de overige bewijsmiddelen de conclusie te verbinden dat het om de verdachte gaat. Het hof acht bewezen dat verdachte de man is die verantwoordelijk is phishing van de klanten waarbij de verdachte zelf op de pinbeelden zichtbaar is.
Dat betreft de slachtoffers [slachtoffer 13] (o.a. p.90), [slachtoffer 22] (p. 95), [slachtoffer 25] (p. 106), [slachtoffer 24]
(p. 101), [slachtoffer 23] (p. 100), [slachtoffer 26] (p. 108), [slachtoffer 39] (p. 114) en [slachtoffer 27] (p. 110). Van deze slachtoffers acht het hof bewezen dat verdachte degene is die de phishing heeft uitgevoerd en gebruik heeft gemaakt van de creditcards van deze slachtoffers.
Transacties – reis- en telecomgegevens
Van 5 van de 13 slachtoffers bevat het dossier geen beelden van de verdachte bij pin- of betaaltransacties met een creditcard. Dat zijn [slachtoffer 16] , [slachtoffer 12] , [slachtoffer 38] , [slachtoffer 19] en [slachtoffer 20] .
De politie heeft vervolgens onderzoek gedaan naar de OV reisgegevens en de historische telecom verkeersgegevens van de verdachte. Gebleken is dat zeventien transacties zijn uitgevoerd op data/tijden waarop de OV-chipkaart van verdachte naar de plaats was afgereisd waar de transactie heeft plaatsgevonden. Bij twee van deze transacties was hij ook te zien op de beelden die van die transacties zijn gemaakt. Ook is gebleken dat er vijfentwintig transacties zijn uitgevoerd op data/tijden waarbij één van de mobiele telefoons met imeinummer [nummer 1] en imeinummer [nummer 2] gebruik heeft gemaakt van een zendmast in de plaats waar de transactie heeft plaatsgevonden. Bij elf van deze transacties komen de reisgegevens van de OV-chipkaart van verdachte overeen en bij acht van de transacties is de verdachte te zien op de beelden die van die transacties zijn gemaakt. [51]
Het hof heeft voor de personen die op de lijst [52] van slachtoffers voorkomen en waarbij geen transacties met pinbeelden van de verdachte bestaan beoordeeld of voor deze slachtoffers wel een overeenkomst bestaat tussen de transactiegegevens en de OV en telecomgegevens. Bij de volgende slachtoffers is die match aangetroffen.
Bij [slachtoffer 16] (p. 650 en 653), [slachtoffer 12] (p. 650 en 653), [slachtoffer 38] (p. 651 en 654) en [slachtoffer 19] (p. 654) is er een match tussen de gegevens van de transactie en de telecom- en OV-gegevens van de verdachte. Die match is ook te vinden bij [slachtoffer 13] (p. 654) en [slachtoffer 22] (p. 654) waarbij er ook een foto van verdachte bij een transactie met die creditcard beschikbaar is.
Het hof acht op grond van bovenstaande in samenhang bezien bewezen dat verdachte ook degene is die de transacties met de creditcards van [slachtoffer 16] , [slachtoffer 12] , [slachtoffer 38] en [slachtoffer 19] heeft verricht.
Van de transacties met de creditcard van [slachtoffer 20] zijn noch beelden van het pinnen, noch een match met de OV- of verkeersgegevens van de verdachte beschikbaar. Het hof zal de verdachte voor deze transacties en voor de phishing van [slachtoffer 20] (schade € 1.750,00) vrijspreken.
Het hof komt tot bewezenverklaring van een bedrag van € 50.652,42 -/- € 1.750,00 = € 48.902,42
Voorwaardelijk verzoek
De raadsman heeft het voorwaardelijke verzoek gedaan om [slachtoffer 16] , [slachtoffer 17] , [slachtoffer 12] , [slachtoffer 18] , [slachtoffer 19] , [slachtoffer 20] , [slachtoffer 21] , [slachtoffer 13] , [slachtoffer 22] , [slachtoffer 23] , [slachtoffer 24] , [slachtoffer 25] , [slachtoffer 26] , [slachtoffer 27] , [slachtoffer 28] , [slachtoffer 29] , [slachtoffer 30] , [slachtoffer 31] , [slachtoffer 32] , [slachtoffer 33] , [slachtoffer 34] , [slachtoffer 35] , [slachtoffer 36] en [slachtoffer 37] als getuigen te horen.
Het hof wijst dit verzoek af. Het hof zal de verklaringen afgelegd door deze getuigen - voor zover daarvan sprake is - niet voor het bewijs bezigen. De noodzaak tot het horen van deze getuigen is - ook voor de nog niet eerder gehoorde getuigen - niet gebleken.
Conclusie
Het hof leidt uit het bovenstaande af dat de verdachte degene is die de phishingmails heeft verzonden naar de hiervoor genoemde [benadeelde 2] -klanten en hen bewogen heeft inloggegevens ter beschikking te stellen. Verdachte heeft de wijzigingen aangebracht in die accounts en heeft de extra creditcards aangevraagd. Tot slot is naar het oordeel van het hof ook de verdachte degene geweest die met deze creditcards geld heeft opgenomen bij geldautomaten dan wel met deze creditcards in winkels heeft betaald tot een totaalbedrag van € 48.902,42.
Feit 3
Op 22 november 2016 heeft een doorzoeking plaatsgevonden in de woning van verdachte te [adres 1] . Op het kastje achter het bed van verdachte is een horloge van het merk Rolex aangetroffen. [53] Op 24 november 2016 is een onderzoek ingesteld naar de echtheid en de waarde van het horloge. Gebleken is dat het een authentiek exemplaar betreft. De waarde bij aankoop bedraagt
€ 32.950,00 (nieuwwaarde juni 2015). [54] Uit de gegevens van de bankrekening van verdachte blijkt dat hij in de periode van 1 december 2015 tot en met 12 oktober 2016 een totaalbedrag van € 6.709,56 aan inkomsten heeft gehad. In diezelfde periode heeft hij een totaalbedrag van € 7.021,78 aan uitgaven gehad; oftewel een tekort van € 312,22. Ook uit gevorderde gegevens van iCOV – infobox Crimineel en Onverklaarbaar Vermogen, zijnde een samenwerkingsverband tussen onder meer de banken, het kadaster en de belastingdienst – is gebleken dat de verdachte geen spaartegoeden of andere vermogensbestandsdelen bezit. [55]
Naar het oordeel van het hof rechtvaardigen de feiten en omstandigheden zoals hierboven weergegeven een vermoeden van witwassen. Gelet op dit vermoeden mag van verdachte worden verwacht dat hij een ‘concrete, verifieerbare en niet op voorhand als hoogst onwaarschijnlijk aan te merken verklaring’ geeft voor de legale herkomst van het horloge. Dit heeft verdachte niet gedaan. De verklaring van verdachte ter terechtzitting in eerste aanleg dat hij het horloge voor iemand anders in bewaring had, kan niet als een dergelijke verklaring gelden, reeds bij gebrek aan informatie over deze persoon. Daarnaast is het niet aannemelijk dat iemand een dergelijk kostbaar horloge, inclusief doos, garantiebewijs, gebruiksaanwijzing en garantiepas in bewaring geeft maar zich tot op heden niet bij Justitie heeft gemeld om zijn eigendom terug te krijgen.
Bewezenverklaring
Het hof acht wettig en overtuigend bewezen dat de verdachte het onder 1, 2 en 3 tenlastegelegde heeft begaan, met dien verstande dat:
1.[benadeelde 1]
hij op tijdstippen in de periode 1 december 2015 tot en met 29 februari 2016 in Nederland, meermalen, telkens met het oogmerk om zich wederrechtelijk te bevoordelen door het aannemen van een valse hoedanigheid en door listige kunstgrepen, telkens [benadeelde 1] -klanten heeft bewogen tot het ter beschikking stellen van gegevens, te weten, de inloggegevens (te weten gebruikersnaam en wachtwoord) en tancodes voor het internetbankieren bij de [benadeelde 1] ( [website 1] ) door telkens
- gebruik te maken van de bedrijfsnaam en het bijbehorende bedrijfslogo van de [benadeelde 1] en
- vervolgens een email te sturen met gebruikmaking van die bedrijfsnaam en dat bedrijfslogo naar voornoemde [benadeelde 1] -klanten met het onderwerp; "Extra bescherming voor op uw Android" en hierbij voor te wenden dat die email afkomstig was van de [benadeelde 1] en
- vervolgens in die email voor te wenden dat een beveiligingsapplicatie (app), te weten [benadeelde 1] Security Trusteer Rapport, dient ter voorkoming slachtoffer te worden van fraude met internetbankieren en
- vervolgens in die email te vragen om op een hyperlink naar een website te klikken en te openen om verder te gaan en
- vervolgens op de website, die met het klikken op de hyperlink wordt geopend, te vragen in te loggen met de inloggegevens voor internetbankieren van de [benadeelde 1] ( [website 1] ) (te weten de gebruikersnaam en/of het wachtwoord) en
- vervolgens die [benadeelde 1] -klanten te vragen om op een hyperlink te klikken en te openen, om de beveiliging/security applicatie (app) ( [benadeelde 1] Security Trusteer Rapport) op zijn/haar mobiele telefoon/smartphone te installeren terwijl hierdoor in werkelijkheid een SMS-forwarder werd geïnstalleerd, waardoor hij, verdachte over de tancodes kon beschikken, waardoor die [benadeelde 1] -klanten telkens werden bewogen tot bovenomschreven afgiften;
en
hij op tijdstippen in de periode 1 december 2015 tot en met 29 februari 2016 in Nederland, meermalen, telkens opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten de server van de beveiligde internetbankieren omgeving van de [benadeelde 1] ( [website 1] ), is binnengedrongen, waarbij hij, verdachte telkens de toegang heeft verworven tot het geautomatiseerde werk
- met behulp van een valse sleutel, te weten de inloggegevens voor het internetbankieren (te weten de gebruikersnaam en het wachtwoord) en
- door het aannemen van een valse hoedanigheid, te weten zijnde een geautoriseerde [benadeelde 1] -klant;
en
hij op tijdstippen in de periode 1 december 2015 tot en met 29 februari 2016 in Nederland, meermalen, telkens met het oogmerk om zich wederrechtelijk te bevoordelen door het aannemen van een valse hoedanigheid en door listige kunstgrepen, telkens [benadeelde 1] heeft bewogen tot de afgifte van enig goed, te weten geldbedragen (met een totaalwaarde van € 20.395,99), door telkens
- gebruik te maken van de gephishte inloggegevens van [benadeelde 1] -klanten voor de beveiligde internetbankieren omgeving van de [benadeelde 1] ( [website 1] ), zijnde gebruikersnaam en wachtwoord en
- vervolgens in te loggen in die beveiligde internetbankieren omgeving van de [benadeelde 1] ( [website 1] ) en
- vervolgens in die beveiligde internetbankieren omgeving van de [benadeelde 1] ( [website 1] ) een of meer transacties in te voeren en
- vervolgens deze transacties te autoriseren met een via de SMS-forwarder ontvangen tancode en zich aldus voor te doen als geautoriseerde [benadeelde 1] -klant,
waardoor die [benadeelde 1] telkens werd bewogen tot bovenomschreven afgiften;
2.2.[benadeelde 2]
hij op tijdstippen in de periode 1 december 2015 tot en met 31 augustus 2016 in Nederland, meermalen, telkens met het oogmerk om zich te bevoordelen door het aannemen van een valse hoedanigheid en door listige kunstgrepen, telkens [benadeelde 2] -klanten heeft bewogen tot het ter beschikking stellen van gegevens, te weten de inloggegevens internetbankieren omgeving van de [benadeelde 2] ( [website 2] ), door telkens
- gebruik te maken van de bedrijfsnaam van [benadeelde 2] en
- vervolgens een email te sturen met gebruikmaking van deze bedrijfsnaam naar voornoemde [benadeelde 2] -klanten en hierbij voor te wenden dat die email afkomstig was van [benadeelde 2] en
- vervolgens die [benadeelde 2] -klanten te verzoeken het verificatieformulier in te vullen en
- vervolgens aan te geven dat het verificatieformulier via de hyperlink is in te vullen en
- vervolgens in die email te vragen om op een hyperlink naar een website te klikken en te openen en
- vervolgens op de website, die met het klikken op de hyperlink wordt geopend, te vragen in te loggen met de in inloggegevens voor digitale omgeving van [benadeelde 2] ( [website 2] ) (te weten de inlognaam en het wachtwoord) en
- vervolgens te vragen [website 2] ) te activeren/verifiëren, door van de hoofdkaarthouder de persoonlijke gegevens en kaartgegevens in te vullen (terwijl in werkelijkheid dit een website betrof, waardoor verdachte over de inloggegevens en de kaartgegevens en de persoonlijke gegevens van die [benadeelde 2] -klanten kon beschikken),
waardoor die [benadeelde 2] -klanten telkens werden bewogen tot bovenomschreven afgiften;
en
hij op tijdstippen in de periode 1 december 2015 tot en met 31 augustus 2016 in Nederland, meermalen, telkens opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten
- de server van de beveiligde digitale omgeving van [benadeelde 2] ( [website 2] ), is binnen gedrongen, waarbij hij, verdachte telkens de toegang heeft verworven tot het geautomatiseerde werk
- met behulp van een valse sleutel, te weten de inloggegevens voor internetbankieren, te weten inlognaam en wachtwoord en
- door het aannemen van een valse hoedanigheid, te weten een geautoriseerde [benadeelde 2] -klant;
en
hij op tijdstippen in de periode 1 december 2015 tot en met 31 augustus 2016 in Nederland, meermalen, telkens opzettelijk en wederrechtelijk, gegevens, te weten
- persoonsgegevens, te weten adressen en
- aantal extra creditcards,
die door middel van een geautomatiseerd werk waren opgeslagen, telkens heeft veranderd, immers heeft hij, verdachte
- persoonsgegevens en het aantal extra creditcards van [benadeelde 2] -klanten veranderd op de server van de digitale omgeving van [benadeelde 2] ( [website 2] );
en
hij op tijdstippen in de periode 1 december 2015 tot en met 31 augustus 2016 in Nederland, meermalen, telkens met het oogmerk om zich wederrechtelijk te bevoordelen door het aannemen van een valse hoedanigheid en door listige kunstgrepen, telkens [benadeelde 2] heeft bewogen tot de afgifte van enig goed, te weten creditcards door telkens
- gebruik te maken van de gephishte inloggegevens van [benadeelde 2] -klanten voor de digitale omgeving van de [benadeelde 2] ( [website 2] ), zijnde inlognaam en wachtwoord en
- vervolgens in te loggen in die digitale omgeving van de [benadeelde 2] ( [website 2] ) van [benadeelde 2] -klanten en
- vervolgens in die internetbankieren omgeving van [benadeelde 2] ( [website 2] ) extra creditcards aan te vragen en
- vervolgens adressen te veranderen en zich aldus voor te doen als geautoriseerde [benadeelde 2] -klant, waardoor die [benadeelde 2] telkens werd bewogen tot bovenomschreven afgiften;
en
hij op tijdstippen in de periode 1 december 2015 tot en met 31 augustus 2016 in Nederland, meermalen, met het oogmerk van wederrechtelijke toe-eigening uit geldautomaten en pinautomaten in winkels heeft weggenomen telkens geldbedragen (met een totaalwaarde van 48.902,42 euro), toebehorende aan
- [benadeelde 2] en/of
- [benadeelde 2] -klanten
waarbij verdachte die weg te nemen geldbedragen onder zijn bereik heeft gebracht door middel van een valse sleutel, te weten met oplichting verkregen creditcards en bijbehorende activatiecode en pincode;
3.
hij op 22 november 2016 te [adres 1] een voorwerp, te weten een horloge van het merk Rolex voorhanden heeft gehad, terwijl hij, verdachte wist, dat bovenomschreven voorwerp middellijk afkomstig was uit enig misdrijf.
hij op 22 november 2016 te [adres 1] een voorwerp, te weten een horloge van het merk Rolex voorhanden heeft gehad, terwijl hij, verdachte wist, dat bovenomschreven voorwerp middellijk afkomstig was uit enig misdrijf.
Hetgeen onder 1, 2 en 3 meer of anders is tenlastegelegd, is niet bewezen. De verdachte moet hiervan worden vrijgesproken.
Het bewezenverklaarde is gegrond op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat.
Strafbaarheid van het bewezenverklaarde
Geen omstandigheid is aannemelijk geworden die de strafbaarheid van het onder 1, 2 en 3 bewezenverklaarde uitsluit, zodat dit strafbaar is.
Het onder 1 bewezenverklaarde levert op:
oplichting, meermalen gepleegd,
en
computervredebreuk.
Het onder 2 bewezenverklaarde levert op:
oplichting, meermalen gepleegd,
en
computervredebreuk,
en
opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk of door middel van telecommunicatie zijn opgeslagen, worden verwerkt of overgedragen, veranderen, wissen, onbruikbaar of ontoegankelijk maken, dan wel andere gegevens daaraan toevoegen.
en
diefstal, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels.
Het onder 3 bewezenverklaarde levert op:
witwassen.
Strafbaarheid van de verdachte
Geen omstandigheid is aannemelijk geworden die de strafbaarheid van de verdachte ten aanzien van het onder 1, 2 en 3 bewezenverklaarde uitsluit, zodat de verdachte strafbaar is.
Oplegging van straffen
De rechtbank Noord-Holland heeft de verdachte voor het in eerste aanleg onder 1, 2 en 3 bewezenverklaarde veroordeeld tot een gevangenisstraf voor de duur van 24 maanden met aftrek van voorarrest.
De advocaat-generaal heeft gevorderd dat de verdachte - met inachtneming van een strafkorting voor de overschrijding redelijke termijn - voor het onder 1 tenlastegelegde (voor zover in hoger beroep aan de orde) en voor het onder 2 en 3 tenlastegelegde zal worden veroordeeld tot een gevangenisstraf voor de duur van 26 maanden met aftrek van voorarrest.
De raadsman heeft gewezen op de overschrijding van de redelijke termijn en het feit dat de pleegperiode van feit 1 drie maanden betreft, en die van feit 2 een kortere periode betreft dan tenlastegelegd. De raadsman heeft het hof verzocht, in geval van bewezenverklaring, aansluiting te zoeken bij de LOVS-oriëntatiepunten voor fraude die - bij een volledige bewezenverklaring - uitgaan van een gevangenisstraf voor de duur van vijf tot negen maanden.
Het hof heeft in hoger beroep de op te leggen straffen bepaald op grond van de ernst van de feiten en de omstandigheden waaronder deze zijn begaan en gelet op de persoon van de verdachte. Het hof heeft daarbij in het bijzonder het volgende in beschouwing genomen.
De verdachte heeft zich schuldig gemaakt aan - kort gezegd - phishingfraude en computercriminaliteit. Hij heeft met zijn handelen schade en overlast berokkend aan de [benadeelde 1] en aan [benadeelde 2] . Daarnaast heeft hij overlast veroorzaakt bij de betrokken [benadeelde 1] -klanten en [benadeelde 2] -klanten. Naast de financiële schade kunnen feiten als de onderhavige ook voor veel maatschappelijke schade zorgen, waarbij te denken valt aan een overvloed aan extra telefoongesprekken bij de betrokken bank en creditcardmaatschappij waardoor de service en dienstverlening worden belemmerd. Voorts heeft de verdachte met zijn handelen het vertrouwen dat een ieder moet kunnen hebben in het gebruik van internet en de integriteit van het elektronische betalingsverkeer geschaad. Het wegvallen van dat vertrouwen zou het maatschappelijk en economisch verkeer ernstig kunnen ontwrichten. Verreweg de meeste personen en bedrijven zijn immers afhankelijk van online diensten. Juist phishing naar bankgegevens brengt grote maatschappelijke onrust met zich. De verdachte heeft alleen zijn financieel gewin voor ogen gehad. Het hof acht het kwalijk dat deze feiten zijn begaan op een zeer geraffineerde wijze om ontdekking te voorkomen, waarbij onder meer gebruik is gemaakt van bitcoins, verschillende telefoontoestellen en telefoonnummers. Daarnaast acht het hof kwalijk dat de verdachte geen openheid van zaken heeft willen geven en daarmee geen verantwoordelijkheid neemt voor zijn handelen.
Voorts heeft de verdachte zich schuldig gemaakt aan witwassen van een duur horloge. Witwassen vormt een ernstige bedreiging voor de legale economie en tast de integriteit van het financiële en economische verkeer aan.
Blijkens een de verdachte betreffend uittreksel uit de Justitiële Documentatie van 26 januari 2021 is hij eerder onherroepelijk veroordeeld.
Het hof acht, alles afwegende, een onvoorwaardelijke gevangenisstraf van 24 maanden met aftrek van voorarrest passend en geboden. Het hof acht, mede in het licht van de grote maatschappelijke schade die phishing met zich meebrengt, oplegging van een onvoorwaardelijke gevangenisstraf noodzakelijk en is van oordeel dat niet kan worden volstaan met een andere strafmodaliteit. Gelet op de overschrijding van de redelijke termijn tijdens de procedure in hoger beroep zal het hof de op te leggen gevangenisstraf in die zin matigen dat deze 21 maanden bedraagt met aftrek van voorarrest.
Beslag
De advocaat-generaal heeft gevorderd dat het geldbedrag van € 315 zal worden teruggegeven aan [benadeelde 2] en dat de overige in beslag genomen en nog niet teruggegeven voorwerpen zullen worden verbeurd verklaard.
De raadsman heeft het hof primair verzocht de Rolex aan verdachte terug te geven, aangezien de verdachte de Rolex rechtmatig onder zich had. Subsidiair heeft de raadsman het hof verzocht de Rolex niet verbeurd te verklaren omdat een verbeurdverklaring - bij een volledige toewijzing van de vorderingen van de benadeelde partijen - onevenredig bezwarend is terwijl het voor de hand had gelegen om op de Rolex conservatoir beslag te leggen ten behoeve van de slachtoffers van feiten 1 en 2.
Verder heeft de raadsman verzocht de iPhone 5s niet verbeurd te verklaren en deze aan verdachte terug te
geven, omdat de telefoon foto’s van (overleden) familieleden met emotionele waarde bevat en op deze telefoon geen gegevens staan die verband houden met strafbare feiten.
Het hof overweegt en beslist als volgt.
Het onder 3 tenlastegelegde en bewezenverklaarde is begaan met betrekking tot de in beslag genomen en niet teruggegeven Rolex. Het behoort de verdachte toe. Het horloge zal daarom worden verbeurd verklaard.
De inbeslaggenomen en nog niet teruggegeven iPhone 5s met IBN-code/voorwerpnummer [nummer 3] betreft de iPhone [nummer 3] . [56] In de iPhone [nummer 3] werden onder meer acht simkaarten gebruikt waarmee gebeld werd naar [benadeelde 2] ten behoeve van het verkrijgen en/of het deblokkeren van valselijk aangevraagde credit cards. [57] Aangezien het onder 2
tenlastegelegde en bewezenverklaarde verklaarde is begaan met behulp van voornoemde telefoon zal de telefoon – die aan de verdachte toebehoort – worden verbeurd verklaard. Ook het gsm-toestel van het merk Nokia, de Apple iPod, de laptop van het merk Dell en diverse simkaarthouders – die aan de verdachte toebehoren – zullen worden verbeurd verklaard omdat het onder 1 en/of 2 tenlastegelegde en bewezenverklaard met behulp daarvan is begaan.
Het bedrag van € 315,00 zal worden teruggegeven aan [benadeelde 2] , die redelijkerwijs als belanghebbende kan worden aangemerkt.
Vordering van de benadeelde partij [benadeelde 1]
De benadeelde partij heeft zich in eerste aanleg in het strafproces gevoegd met een vordering tot schadevergoeding. Deze bedraagt € 24.012,99 te vermeerderen met de wettelijke rente. De benadeelde partij heeft na sluiting van het onderzoek in eerste aanleg haar vordering verlaagd tot een bedrag van € 14.546,60. De vordering is bij het vonnis waarvan beroep toegewezen tot een bedrag van € 14.546,60. Dit bedrag bestond uit € 10.706,60 als gevolg van frauduleuze transacties en een bedrag van € 3.840 aan onderzoekskosten. De vordering is opnieuw aan de orde.
De advocaat-generaal heeft gevorderd dat de vordering, te vermeerderen met de wettelijke rente, zal worden toegewezen.
Schade door frauduleuze transacties
De raadsman heeft primair verzocht de vordering af te wijzen in verband met de bepleite vrijspraak. Niet bewezen kan worden dat door de [benadeelde 1] geld is afgegeven. Subsidiair heeft de raadsman verzocht de benadeelde partij in haar vordering niet-ontvankelijk te verklaren. Subsidiair (het hof begrijpt: meer subsidiair) heeft de raadsman verzocht de vordering toe te wijzen tot een bedrag van € 1.040,30, aangezien dit de daadwerkelijk geleden schade van [benadeelde 1] zou zijn, als gevolg van de aan verdachte tenlastegelegde feiten.
Onderzoekskosten
De raadsman heeft primair verzocht de vordering af te wijzen, subsidiair de benadeelde partij in haar vordering niet-ontvankelijk te verklaren. De raadsman heeft aangevoerd dat het niet duidelijk is hoeveel onderzoek is verricht ten aanzien van de tenlastegelegde periode en de feiten en transacties die aan verdachte worden verweten. Meer subsidiair heeft de raadsman verzocht de eventueel toe te wijzen onderzoekskosten naar redelijkheid vast te stellen, met inachtneming van de tenlastegelegde periode en de eventuele vrijspraken van verdachte ten aanzien van bepaalde transacties.
Het hof overweegt en beslist als volgt.
Uit het onderzoek ter terechtzitting is het hof voldoende gebleken dat de benadeelde partij als gevolg van het onder 1 bewezenverklaarde handelen van de verdachte rechtstreeks schade heeft geleden door de fraudeleuze transacties tot een bedrag van € 10.706,60. Wat betreft de onderzoekskosten is het hof van oordeel dat deze ten minste voor een deel, naar redelijkheid en billijkheid geschat op een bedrag van € 1.920,-, verband houden met het onder 1 bewezenverklaarde. De verdachte is tot vergoeding van die schade gehouden zodat de vordering tot dat bedrag zal worden toegewezen.
Voor het overige is het hof van oordeel dat behandeling van de vordering een onevenredige belasting van het strafgeding oplevert. In zoverre kan de benadeelde partij daarom thans in de vordering niet worden ontvangen en kan de vordering slechts bij de burgerlijke rechter worden aangebracht.
Nu het verweer tegen de vordering heeft geleid tot een gedeeltelijke toekenning van de vordering, zijn beide partijen in het gelijk gesteld. Het hof zal de proceskosten compenseren in die zin dat iedere partij zijn eigen kosten draagt.
Vordering van de benadeelde partij [benadeelde 2]
De benadeelde partij heeft zich in eerste aanleg in het strafproces gevoegd met een vordering tot schadevergoeding. Deze bedraagt € 51.652,42. De vordering is bij het vonnis waarvan beroep toegewezen. De benadeelde partij heeft zich in hoger beroep opnieuw gevoegd.
De advocaat-generaal heeft gevorderd dat de vordering, te vermeerderen met de wettelijke rente, zal worden toegewezen.
De raadsman heeft het hof verzocht de vordering van de benadeelde partij al dan niet gedeeltelijk af te wijzen, subsidiair de benadeelde partij in haar vordering niet-ontvankelijk te verklaren.
Uit het onderzoek ter terechtzitting is voldoende gebleken dat de benadeelde partij als gevolg van het onder 2 bewezenverklaarde handelen van de verdachte rechtstreeks schade heeft geleden tot een bedrag van € 48.902,42. Het hof zal dat bedrag verminderen met het bedrag van € 315,00 dat [benadeelde 2] uit het beslag retour zal ontvangen zodat een bedrag van € 48.587,42 resteert. De verdachte is tot vergoeding van die schade gehouden zodat de vordering zal worden toegewezen.
Nu het verweer tegen de vordering heeft geleid tot een gedeeltelijke toekenning van de vordering, zijn beide partijen in het gelijk gesteld. Het hof zal de proceskosten compenseren in die zin dat iedere partij zijn eigen kosten draagt.
Schadevergoedingsmaatregel
De raadsman heeft het hof verzocht bij toewijzing van de vorderingen van de benadeelde partijen af te zien van het opleggen van de schadevergoedingsmaatregel.
De advocaat-generaal heeft gevorderd dat bij toewijzing van de vorderingen van de benadeelde partijen de schadevergoedingsmaatregel zal worden opgelegd.
Anders dan door de raadsman verzocht, zal het hof de schadevergoedingsmaatregel opleggen op de hierna te noemen wijze om te bevorderen dat de schade door de verdachte wordt vergoed. Het hof ziet niet in waarom het doel van de schadevergoedingsmaatregel, te weten het voorkomen dat slachtoffers van strafbare feiten verder worden belast met problemen rondom de invordering van de hun toekomende schadevergoeding, alleen zou gelden ten opzichte van particulieren. In dit verband is mede van belang dat met inwerkingtreding van de Wet herziening tenuitvoerlegging strafrechtelijke beslissingen (wet USB) op 1 januari 2020 de vervangende hechtenis bij de schadevergoedingsmaatregel is vervangen door gijzeling, waarvoor voorafgaande rechterlijke toestemming vereist is. In geval aannemelijk is dat sprake is van betalingsonmacht zal de verdachte geen gijzeling ondergaan.
Toepasselijke wettelijke voorschriften
De op te leggen straffen en maatregel zijn gegrond op de artikelen 33, 33a, 36f, 57, 63, 138ab, 311, 326, 350a en 420bis van het Wetboek van Strafrecht.
BESLISSING
Het hof:
Verklaart de verdachte niet-ontvankelijk in het hoger beroep, voor zover gericht tegen de beslissing ter zake van het onder 1 – voor zover betrekking hebbende op artikel 350 lid 1 van het Wetboek van Strafrecht – en 4 tenlastegelegde.
Vernietigt het vonnis waarvan beroep voor zover aan het oordeel van het hof onderworpen en doet in zoverre opnieuw recht:
Verklaart zoals hiervoor overwogen bewezen dat de verdachte het onder 1, 2 en 3 tenlastegelegde heeft begaan.
Verklaart niet bewezen hetgeen de verdachte meer of anders is tenlastegelegd dan hierboven is bewezenverklaard en spreekt de verdachte daarvan vrij.
Verklaart het onder 1, 2 en 3 bewezenverklaarde strafbaar, kwalificeert dit als hiervoor vermeld en verklaart de verdachte strafbaar.
Veroordeelt de verdachte tot een
gevangenisstrafvoor de duur van
21 (eenentwintig) maanden.
gevangenisstrafvoor de duur van
21 (eenentwintig) maanden.
Beveelt dat de tijd die door de verdachte vóór de tenuitvoerlegging van deze uitspraak in enige in artikel 27, eerste lid, van het Wetboek van Strafrecht bedoelde vorm van voorarrest is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht.
Verklaart verbeurdde in beslag genomen, nog niet teruggegeven voorwerpen, te weten:
- 5) 1.00 STK GSM-toestel NOKIA 359036;
- 8) 1 00 STK Datadrager APPLE iPod 359039;
- 10) 1.00 STK GSM-toestel APPLE iPhone 5s 359042;
- 12) 1.00 STK Computer DELL laptop 359044;
- 13) 8.00 STK Diverse SIMKAARTHOUDERS 359045;
- 17) 1.00 STK Horloge ROLEX 359051.
Gelast de
teruggaveaan
[benadeelde 2]van het in beslag genomen, nog niet teruggegeven voorwerp, te weten:
teruggaveaan
[benadeelde 2]van het in beslag genomen, nog niet teruggegeven voorwerp, te weten:
- 16) 315 euro.
Vordering van de benadeelde partij [benadeelde 1]
Wijst toe de vordering tot schadevergoeding van de benadeelde partij [benadeelde 1] ter zake van het onder 1 bewezenverklaarde tot het bedrag van
€ 12.626,60 (twaalfduizend zeshonderdzesentwintig euro en zestig cent) ter zake van materiële schade vermeerderd met de wettelijke rente vanaf de hierna te noemen aanvangsdatum tot aan de dag der voldoening.
€ 12.626,60 (twaalfduizend zeshonderdzesentwintig euro en zestig cent) ter zake van materiële schade vermeerderd met de wettelijke rente vanaf de hierna te noemen aanvangsdatum tot aan de dag der voldoening.
Verklaart de benadeelde partij voor het overige niet-ontvankelijk in de vordering en bepaalt dat de benadeelde partij in zoverre de vordering slechts bij de burgerlijke rechter kan aanbrengen.
Bepaalt dat de benadeelde partij en de verdachte ieder hun eigen kosten dragen.
Legt aan de verdachte de verplichting op om aan de Staat, ten behoeve van het slachtoffer, genaamd [benadeelde 1] , ter zake van het onder 1 bewezenverklaarde een bedrag te betalen van € 12.626,60 (twaalfduizend zeshonderdzesentwintig euro en zestig cent) als vergoeding voor materiële schade, vermeerderd met de wettelijke rente vanaf de hierna te noemen aanvangsdatum tot aan de dag der voldoening.
Bepaalt de duur van de gijzeling op ten hoogste 88 (achtentachtig) dagen. Toepassing van die gijzeling heft de verplichting tot schadevergoeding aan de Staat ten behoeve van het slachtoffer niet op.
Bepaalt dat indien en voor zover de verdachte aan een van beide betalingsverplichtingen heeft voldaan, de andere vervalt.
Bepaalt de aanvangsdatum van de wettelijke rente voor de materiële schade op 29 februari 2016.
Vordering van de benadeelde partij [benadeelde 2]
Wijst toe de vordering tot schadevergoeding van de benadeelde partij [benadeelde 2] ter zake van het onder 2 bewezenverklaarde tot het bedrag van
€ 48.587,42 (achtenveertigduizend vijfhonderdzevenentachtig euro en tweeënveertig cent) ter zake van materiële schade.
€ 48.587,42 (achtenveertigduizend vijfhonderdzevenentachtig euro en tweeënveertig cent) ter zake van materiële schade.
Verklaart de benadeelde partij voor het overige niet-ontvankelijk in de vordering en bepaalt dat de benadeelde partij in zoverre de vordering slechts bij de burgerlijke rechter kan aanbrengen.
Bepaalt dat de benadeelde partij en de verdachte ieder hun eigen kosten dragen.
Legt aan de verdachte de verplichting op om aan de Staat, ten behoeve van het slachtoffer, genaamd [benadeelde 2] , ter zake van het onder 2 bewezenverklaarde een bedrag te betalen van
€ 48.587,42 (achtenveertigduizend vijfhonderdzevenentachtig euro en tweeënveertig cent) als vergoeding voor materiële schade.
Bepaalt de duur van de gijzeling op ten hoogste 277 (tweehonderdzevenenzeventig) dagen. Toepassing van die gijzeling heft de verplichting tot schadevergoeding aan de Staat ten behoeve van het slachtoffer niet op.
Bepaalt dat indien en voor zover de verdachte aan een van beide betalingsverplichtingen heeft voldaan, de andere vervalt.
Dit arrest is gewezen door de meervoudige strafkamer van het gerechtshof Amsterdam, waarin zitting hadden mr. P. Greve, mr. A.P.M. van Rijn en mr. M.A.H. van Dalen-van Bekkum, in tegenwoordigheid van mr. S. Egidi, griffier, en is uitgesproken op de openbare terechtzitting van dit gerechtshof van
19 februari 2021.
Mr. M.A.H. van Dalen-van Bekkum is buiten staat dit arrest mede te ondertekenen.