Uitspraak
RECHTBANK NOORD-HOLLAND
1.Tenlastelegging
het medeplegen van het verwerven, verspreiden, ter beschikking stellen of voorhanden hebben van frauduleus verkregen inloggegevens van dertien klanten van de ING waardoor toegang kan worden verkregen tot een geautomatiseerd werk (servers van de ING met daarop de internetbankierenomgeving van de ING-klanten), met het oogmerk om daar een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c Sr mee te plegen, in de periode van 3 juni 2015 tot en met 26 mei 2016 in Aerdenhout, gemeente Bloemendaal, Almere en/of Amsterdam, in elk geval in Nederland
De volledige tekst van de tenlastelegging is als
bijlage Iaan dit vonnis gehecht en maakt daarvan deel uit.
2.Voorvragen
3.Beoordeling van het bewijs
bijlage IIbij dit vonnis zijn vervat.
Morgen maybe weer job voor icentre
Is cool Hoelaat?
Zelfde tijd als vorige x Ik meld je het moet eerst lukke
Ik meld je het moet eerst lukken
Ohh aii s cool En die amex
Mokt ook snell
Aytt
Heb je nog een goeie adje voor brief
Alleen die van golda
Yooo
Jooo
wbj
Osso
Kleed je aan en move naar me djoen
Aii ga snel douche en klaar maken
Stuur je emaik
Aii
Aii die mail is binnen
Sii
Yes die mail is binnen van Arnhem
Heb hilla ook fedaan
Ik ga ri Hilversum
Faka broer alles cook
Ja man mol zo
Ai wis chat weer
Bij de doorzoeking van de woning werden op zijn bed een laptop van het merk Lenovo, een mobiel draadloos toegangspunt van het merk Huawei, een telefoon van het merk BlackBerry en een iPad aangetroffen. Op de laptop stonden programma’s die bij phishing worden gebruikt, zoals Air-VPN, Havij en Sendblaster. Verder bevatte de laptop templates van phishing e-mails uit naam van onder meer ING en ICS en phishing websites van ING en ICS. Op deze phishing websites moeten gebruikersnamen, wachtwoorden, persoonsgegevens en pincodes worden ingevoerd. Verder werden bestanden met duizenden, voornamelijk Nederlandse, e-mailadressen aangetroffen. Op de laptop werden geen persoonlijke of normale bestanden of e-mailberichten aangetroffen. In de laptop stond het emailadres [emailadres rekeninghouder ING 1] . Naar dit emailadres is bij de oplichting van aangever [rekeninghouder ING 1] een phishingmail verzonden.
Daarvoor was het imeinummer 3560 gekoppeld aan het telefoonnummer eindigend op [telefoonnummer 2] , zijnde het telefoonnummer van [getuige 1] , woonachtig in Julianadorp. [getuige 1] heeft als getuige verklaard dat zij haar telefoon, een roze iPhone 5c, op 13 mei 2016 via Marktplaats had verkocht aan een persoon die zich op Marktplaats Ricardo noemde en een telefoonnummer had dat eindigt op [telefoonnummer 3] . De koper stopte toen een simkaart in het toestel. Deze persoon kwam de telefoon bij haar woning ophalen. Op 13 mei 2016 wordt het telefoonnummer eindigend op [telefoonnummer 1] gekoppeld aan het imeinummer eindigend op 3560. Vervolgens straalt het telefoonnummer [telefoonnummer 1] een zendmast in Julianadorp aan.
Volgens [medeverdachte 1] noemt [medeverdachte 2] de verdachte ‘Foef’. In de contactenlijst van de iPad die bij de doorzoeking van de woning van [medeverdachte 2] is aangetroffen en waarvan [medeverdachte 2] heeft bevestigd dat dit zijn iPad is, is een contact aangetroffen genaamd ‘Foef’, dat gekoppeld was aan het telefoonnummer eindigend op [telefoonnummer 1] . Ook [medeverdachte 4] , die als medeverdachte is aangemerkt, heeft verklaard dat de verdachte onder meer ‘Foef’ wordt genoemd. Het telefoonnummer eindigend op [telefoonnummer 1] stond als enige telefoonnummer in de BlackBerry van [medeverdachte 1] opgeslagen onder het contact ‘Junta B’. Rond het tijdstip dat [medeverdachte 1] werd aangehouden bij iCentre Alkmaar (om 20.19 uur) is er door ‘Junta B’ geprobeerd om contact te krijgen met [medeverdachte 1] .
‘ik meld je, moet eerst lukken’gestuurd. Ook heeft hij [medeverdachte 1] laten weten dat het bestellen van goederen bij het iCentre in Hilversum is gelukt
(‘heb hilla ook fedaan. Gezet’). Uit onderzoek naar de IP-nummers die zijn gebruikt bij de vier transacties van de bankrekening van aangever [rekeninghouder ING 1] op 26 mei 2016 blijkt dat het IP-adres actief was op het adres van [winkel] in Amsterdam. De raadsman heeft erop gewezen dat de verdachte aan het werk was bij de [werkgever verdachte] in Almere ten tijde van de transacties. Blijkens de inhoud het hiervoor genoemde chatgesprek met [medeverdachte 1] was de verdachte in ieder geval precies op de hoogte van het feit dat er frauduleuze transacties werden verricht, aangezien hij vrijwel direct na het voltooien van de transacties, afhaalberichten van geplaatste bestellingen heeft ontvangen en deze aan [medeverdachte 1] heeft doorgestuurd. [medeverdachte 1] heeft bij de politie bevestigd dat hij de op 18 en 26 mei 2016 bij diverse iCentres afgehaalde bestellingen de aan de verdachte heeft gegeven. Ten tijde van het afhalen van de iCentre bestelling in Alkmaar was de verdachte met de medeverdachten in Alkmaar aanwezig. Uit historische verkeersgegevens blijkt immers dat zowel het telefoonnummer eindigend op [telefoonnummer 1] als het telefoonnummer eindigend op [telefoonnummer 3] op het moment van het afhalen van de bestelling in het iCentre Alkmaar op 26 mei 2016, zendmasten in Alkmaar aanstraalden. De verdachte heeft ter zitting verklaard dat hij op 26 mei 2016 in ‘die auto’ naar Alkmaar is gereden.
(‘zelfde tijd als de vorige keer’). De rechtbank gaat ervan uit dat met ‘de vorige keer’, het ophalen van de goederen bij het iCentre op 18 mei 2016 (oplichting van [rekeninghouder ING 2] ) in Almere wordt bedoeld. [medeverdachte 1] heeft verklaard dat hij ook die bestelling in opdracht van de verdachte heeft opgehaald en dat de bestelling van [webwinkel 7] bij hem thuis is bezorgd, waarbij de verdachte hem heeft ingelicht dat dit pakket bij hem zou worden bezorgd.
Zoals hiervoor is overwogen, acht de rechtbank bewezen dat de verdachte zich met anderen schuldig heeft gemaakt aan de oplichting van rekeninghouders [rekeninghouder ING 1] , [rekeninghouder ING 2] en [rekeninghouder ING 3] , waarbij gebruik is gemaakt van gephishte gegevens van de aangevers om vervolgens betalingen te verrichten. De bewezenverklaring voor dat feit brengt met zich mee dat de rechtbank de verdachte als (mede)pleger verantwoordelijk houdt voor het voorhanden hebben van de gephishte gegevens van de hiervoor genoemde ING-rekeninghouders. Het verweer dat niet aannemelijk is geworden dat de zwarte iPhone 5, waarop voor de feiten 2 en 3 belastende informatie is aangetroffen, aan de verdachte toebehoorde en/of door hem is gebruikt, wordt verworpen. De rechtbank acht de verklaring van de verdachte dat de zwarte iPhone 5 niet van hem was en nooit heeft gebruikt, ongeloofwaardig. De telefoon is op 27 september 2016 aangetroffen op het nachtkastje in de slaapkamer van de verdachte. De telefoon stond aan en zat in de oplader. In de zwarte iPhone 5 zijn verder onder meer aangetroffen een afbeelding van het inlogscherm van International Cards Services BV (hierna: ICS) van een bankrekening ten name van [rekeninghouder ICS 1] (feit 4) en een adres dat is gebruikt bij de oplichting van [rekeninghouder ICS 2] (feit 4). De creditcard op naam van [rekeninghouder ICS 2] is eveneens in de woning van de verdachte aangetroffen. De verdachte heeft een gedeeltelijk bekennende verklaring afgelegd over zijn betrokkenheid bij de oplichting door middel van phishing van [rekeninghouder ICS 1] . Daar komt nog bij dat de zwarte iPhone 5 dezelfde ontgrendelingscode had als de Lenovo laptop die bij [medeverdachte 2] is aangetroffen. Deze laptop bevatte alleen programma’s en gegevens die benodigd waren voor phishing. In een template van ING werden de frauduleus verkregen gegevens naar het e-mailadres [emailadres Djoenta01] verstuurd. De rechtbank gaat ervan uit, gelet op hetgeen hiervoor omtrent de identiteit van ‘Junta’ is overwogen, dat ‘djoenta’ verwijst naar de verdachte. Gelet op al deze feiten en omstandigheden acht de rechtbank het voldoende aannemelijk dat de verdachte in ieder geval de (één van de) gebruiker(s) was van de zwarte iPhone 5.
moet iets tjonke op dat adres moest het even onthouden’.
(de rechtbank begrijpt: medeverdachte [medeverdachte 4] )waaruit valt op te maken dat de verdachte kennelijk creditcards op naam van een derde probeert te activeren of door middel van deze creditcards betalingen doet. [medeverdachte 4] verstrekt hem daartoe kaartgegevens, inloggegevens en wachtwoorden. [medeverdachte 4] heeft tijdens zijn verhoor bevestigd dat hij in opdracht van de verdachte afbeeldingen van identiteitsbewijzen en creditcards op naam van derden heeft verstuurd. Verder blijkt uit het dossier dat de verdachte en zijn vriendin [medeverdachte 3] in november 2014 whatsapp gesprekken voerden over de mogelijkheden van oplichting via Paysafecards, waarbij een persoon die bij Paysafecard werkte een rol kon spelen.
- [rekeninghouder ING 2] en
- de ING
- aan te geven dat de bankpas van die bovengenoemde personen geblokkeerd zou worden en dat er een nieuwe bankpas kon worden aangevraagd met meer mogelijkheden, althans een reden aan te geven die verband houdt met de dienstverlening van de ING aan die bovengenoemde natuurlijke personen en
- aan te geven dat die bovengenoemde natuurlijke personen naar aanleiding van die reden op een link moesten klikken en/of hun gegevens moesten invullen en
- een link op te nemen naar die nagebouwde phishingswebsite gelijkend op het internetbankieren van de ING of een website van de ING en
- met betrekking tot de gephiste telefoonnummers van die bovengenoemde natuurlijke personen contact had(den) gelegd met de telecomaanbieder van die telefoonnummers en
- vervolgens de telecomaanbieder had(den) bewogen om de telefoonnummers van die bovengenoemde natuurlijke personen over te zetten op een andere (naked) simkaart, welke in het bezit was van verdachte en/of een van zijn mededader(s),
met de aldus gephiste inloggegevens van voornoemde natuurlijke personen in te loggen op het internetbankieren van die voornoemde natuurlijke personen en
- vervolgens betalingen klaar te zetten in de internetbankierenomgeving van ING van die personen en
- vervolgens per SMS tancodes te ontvangen op het telefoonnummer van die personen, welke waren overgezet op de (naked) simkaart(en) in het bezit van verdachte en/of een van zijn mededader(s) en
- vervolgens een of meer betalingen uit te voeren
- [rekeninghouder ING 2]
voorhanden heeft/hebben gehad;
- door het aannemen van een valse hoedanigheid;
- [rekeninghouder ICS 2] en
- ICS
- valselijk gebruik te maken van de bedrijfsnaam en/of het logo van ICS en
- aan te geven dat er een nieuwe creditcard moest worden aangevraagd omdat de oude bijna was verlopen en/of dat er gegevens moesten worden bijgewerkt vanwege een veiligheidsonderzoek, althans een reden aan te geven die verband houdt met de dienstverlening van de ICS aan die bovengenoemde natuurlijke personen, en- aan te geven dat die bovengenoemde natuurlijke personen naar aanleiding van die reden op een link moesten klikken en daar hun gegevens moesten invullen en
- een link op te nemen naar die nagebouwde phishingswebsite gelijkend op het internetbankieren van de ICS en
- de adresgegevens, telefoonnummers en/of emailadressen van die [rekeninghouder ICS 2] en/of [rekeninghouder ICS 1] had(den) gewijzigd en
- nieuwe creditcards aan had(den) aangevraagd en daarna
- [webwinkel 2]
A. een account aan te maken op de bovengenoemde webwinkels op naam van de hiervoor genoemde personen en
B. vervolgens in te loggen op die aangemaakte accounts op naam van bovengenoemde personen op bovengenoemde webwinkels en
C. vervolgens goederen te bestellen bij bovengenoemde webwinkels vanaf die accounts
- art. 138ab van het Wetboek van Strafrecht: computervredebreuk
- art. 139d lid 2 van het Wetboek van Strafrecht: het voorhanden hebben of verspreiden etc. van computerwachtwoorden, toegangscodes en vergelijkbare gegevens
- art. 225 van Pro het Wetboek van Strafrecht: valsheid in geschrift
- art. 231b van het Wetboek van Strafrecht: het gebruik maken van de identificerende persoonsgegevens van een ander
- art. 326 van Pro het Wetboek van Strafrecht: oplichting
- art. 350a van het Wetboek van Strafrecht: het veranderen etc. van op een geautomatiseerd werk opgeslagen gegevens
4.Kwalificatie en strafbaarheid van de feiten
5.Strafbaarheid van verdachte
6.Motivering van de sancties
1 jaar, met aftrek van het voorarrest. En daarnaast een werkstraf van 240 uur en een geldboete van € 6.000,-. Verder heeft de officier van justitie opheffing van het geschorste bevel voorlopige hechtenis gevorderd.
7.Bijkomende straf van verbeurdverklaring
8.Vermogensmaatregel
9. Overige beslissingen omtrent in beslag genomen en niet teruggegeven voorwerpen
10.Vorderingen benadeelde partij
€ 500,- ingediend tegen verdachte wegens materiële schade die zij als gevolg van het onder 5 ten laste gelegde feit zou hebben geleden. De schade die [benadeelde partij 2] volgens het voegingsformulier stelt te hebben geleden is het gevolg van oplichting door middel van een kennelijk valse brief van de Belastingdienst in verband met een te groot bedrag aan ontvangen toeslag op grond waarvan [benadeelde partij 2] een bedrag van € 500,- heeft betaald. De officier van justitie heeft verzocht de vordering hoofdelijk toe te wijzen.
[naam 17] die bij de verdachte thuis is aangetroffen. [benadeelde partij 2] is één van de slachtoffers van deze fraudevorm; op 6 mei 2016 is door haar een betaling van € 500,- gedaan naar deze DB Card.
11.Toepasselijke wettelijke voorschriften
12.Beslissing
170 [honderdenzeventig] dagen.
240 [tweehonderdenveertig] urentaakstraf die bestaat uit het verrichten van onbetaalde arbeid, bij het niet of niet naar behoren verrichten daarvan te vervangen door 120 [honderdentwintig] dagen hechtenis.
7. 1.00 STK Map 732073 Mapje met 10 creditcards
25 1.00 STK Geld Euro, 900 euro (IBG 27-09-2016)