ECLI:NL:RBNNE:2023:1882

• Datum uitspraak: 11 mei 2023
• Publicatiedatum: 11 mei 2023
• Zaaknummer: 18-118618-21
• Instantie: Rechtbank Noord-Nederland
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Op tegenspraak
• Rechters: H. Brouwer; F. Sieders; L.W. Janssen
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Vrijspraak in strafzaak wegens phishing en computervredebreuk

Op 11 mei 2023 heeft de Rechtbank Noord-Nederland, zitting houdende in Groningen, uitspraak gedaan in een strafzaak tegen een verdachte die werd beschuldigd van phishing en computervredebreuk. De zaak kwam voort uit een aangifte van de ING bank, waarbij meerdere klanten slachtoffer waren geworden van phishing. De verdachte was niet verschenen, maar zijn advocaat, mr. B. Hartman, was wel aanwezig. De officier van justitie eiste vrijspraak voor feit 1 en veroordeling voor feiten 2 en 3, met een taakstraf van 60 uren voor het slachtoffer [benadeelde partij 11]. De rechtbank heeft vastgesteld dat de verdachte deel uitmaakte van een dadergroep die zich bezighield met het verkrijgen van bankgegevens van slachtoffers door middel van valse voorwendselen. De verdachte werd herkend op camerabeelden van een Albert Heijn, waar hij samen met een medeverdachte betalingen verrichtte met een mobiele betaalpas.

De rechtbank oordeelde echter dat er onvoldoende bewijs was om de verdachte te veroordelen voor de ten laste gelegde feiten. De rechtbank sprak de verdachte vrij van alle feiten, omdat er geen aanknopingspunten waren die zijn betrokkenheid bij de phishing of het verkrijgen van inloggegevens konden aantonen. De herkenning op camerabeelden was niet voldoende om het vereiste opzet en oogmerk te bewijzen.

De rechtbank concludeert dat er onvoldoende wettig en overtuigend bewijs aanwezig is voor de beschuldigingen, en verklaart de verdachte niet bewezen hetgeen hem is ten laste gelegd.

Uitspraak

Uitspraak

RECHTBANK NOORD-NEDERLAND

Afdeling strafrecht Locatie Groningen

parketnummer 18.118618.21

Vonnis van de meervoudige kamer voor de behandeling van strafzaken, Noordelijke Fraudekamer, d.d. 11 mei 2023 in de zaak van het openbaar ministerie tegen de verdachte

[verdachte] ,

geboren op [geboortedatum] 2000 te [geboorteplaats] , wonende te [adres] .

Dit vonnis is gewezen naar aanleiding van het onderzoek ter terechtzitting van 20 april 2023.

Verdachte is niet verschenen; wel is verschenen mr. B. Hartman, advocaat te Amsterdam-Duivendrecht, die verklaard heeft uitdrukkelijk tot de verdediging te zijn gemachtigd.

Het openbaar ministerie is ter terechtzitting vertegenwoordigd door mr. S.E. Eijzenga.

Tenlastelegging

Aan verdachte is ten laste gelegd dat:

1.

hij in of omstreeks de periode van 1 februari 2019 tot en met 18 juni 2019 te Groningen, althans in Nederland tezamen en in vereniging met een of meer anderen, althans alleen, meermalen, althans eenmaal, met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meer personen te weten ondermeer

• [benadeelde partij 1] en/of [benadeelde partij 2] en/of
• [benadeelde partij 3] en/of [benadeelde partij 4] en/of
• [benadeelde partij 5] en/of [benadeelde partij 6] en/of
• [benadeelde partij 7] en/of [benadeelde partij 8] en/of
• [benadeelde partij 9] en/of [benadeelde partij 10] en/of
• [benadeelde partij 11] en/of [benadeelde partij 12] en/of- [benadeelde partij 13] en/of [benadeelde partij 14] heeft bewogen tot het ter beschikking stellen van (inlog)gegevens (voor internetbankieren), door
• zich jegens voornoemde aangever(s) valselijk voor te doen als een geïnteresseerdemarktplaatsgebruiker voor de door aangever(s) geplaatste advertentie(s), en/of
• een (valse/phishing) tikkielink en/of betaalverzoek te sturen hetgeen doorleidde naar eenbankomgeving teneinde daar 0,01 cent te betalen, althans een (valse/phishing) betaalverzoek-link, en/of
• aangever(s) te laten inloggen op een fictieve internetbankieren-omgeving, en/of
• op deze wijze de inloggegevens voor internetbankieren af te vangen van de desbetreffendeaangever en hiermee zelf in te loggen op de internetbankieren-omgeving en/of diverse af- en overschrijvingen te doen en/of een mobiel betaalpas aan te maken en/of hiermee betalingen te doen;

2.

hij in of omstreeks de periode van 1 februari 2019 tot en met 18 juni 2019 te Groningen en/of elders in Nederland, tezamen en in vereniging met een of meer anderen althans alleen, meermalen althans eenmaal, opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten een webserver met daarop het internetbankieren(account) van een of meer personen, te weten ondermeer

• [benadeelde partij 1] en/of
• [benadeelde partij 3] en/of
• [benadeelde partij 5] en/of
• [benadeelde partij 15] en/of
• [benadeelde partij 9] en/of
• [benadeelde partij 7] en/of
• [benadeelde partij 11] en/of
• [benadeelde partij 13] en/ofis binnengedrongen, door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of het aannemen van een valse hoedanigheid, te weten door via een phishingpagina/phishinglink/phishingwebsite de inloggegevens voor internetbankieren af te vangen van de desbetreffende aangever en hiermee in te loggen op de internetbankieren-omgeving van die aangever;

3.

hij op een of meer tijdstippen in of omstreeks de periode van 1 februari 2019 tot en met 18 juni 2019 te Groningen althans (elders) in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, meermalen, althans eenmaal, de na te noemen geldbedrag(en), althans enig geldbedrag, in elk geval enig goed, dat geheel of gedeeltelijk aan een of meer anderen toebehoorde(n), te weten ondermeer aan

• [benadeelde partij 1] (in totaal ongeveer 1.749,41 euro) en/of
• [benadeelde partij 3] (in totaal ongeveer 2087,- euro) en/of
• [benadeelde partij 5] (in totaal ongeveer 1142,83 euro) en/of
• [benadeelde partij 15] (in totaal ongeveer 2379,62 euro) en/of
• [benadeelde partij 9] (in totaal ongeveer 1599,23 euro) en/of
• [benadeelde partij 7] (in totaal ongeveer 910,70 euro) en/of
• [benadeelde partij 11] (in totaal ongeveer 500.38 euro) en/of- [benadeelde partij 13] (in totaal ongeveer 2501,95 euro) heeft weggenomen, met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of die/dat weg te nemen geldbedrag(en) onder zijn/haar/hun bereik heeft/hebben gebracht door middel van een valse sleutel,

te weten de via een phishinglink/website afgevangen inloggegevens van/voor voornoemde aangever(s) internetbankieren, met welke inloggegevens vervolgens door verdachte en/of zijn medeverdachten is/zijn ingelogd op de internetbankieren-omgeving van die aangever(s) en/of diverse af- en overschrijvingen zijn gedaan en/of een mobiel betaalpas aan te maken en/of hiermee betalingen te doen.

Beoordeling van het bewijs

Standpunt van de officier van justitie

De officier van justitie heeft vrijspraak gevorderd van feit 1 en veroordeling gevorderd voor feiten 2 en 3, met dien verstande dat ten aanzien van die feiten alleen een bewezenverklaring kan volgen ten aanzien van het slachtoffer [benadeelde partij 11] (casus 7), tot een taakstraf van 60 uren. De officier van justitie heeft daartoe het volgende aangevoerd. Verdachte maakte deel uit van een dadergroep die zich in wisselende samenstelling heeft beziggehouden met het verkrijgen van bankgegevens van slachtoffers, het aanmaken van een bankapp en een mobiele betaalpas en daarmee uiteindelijk het verrichten van betalingen vanaf de bankrekening van de slachtoffers. De ING bank heeft aangifte gedaan namens het slachtoffer [benadeelde partij 11] . Verdachte heeft een voldoende materiële bijdrage gehad aan zowel diefstal met valse sleutel (feit 3) als computervredebreuk (feit 2). Verdachte is herkend op de camerabeelden van de Albert Heijn, waarop te zien is dat hij samen met medeverdachte [medeverdachte] bezig is met het verrichten van een betaling via een mobiele betaalpas op een telefoon. Beide verdachten hebben daarbij handelingen verricht. Uit het onderzoek is gebleken dat slechts enkele uren daarvoor voor het eerst frauduleus is ingelogd. De app moet op dat moment zijn geïnstalleerd. De installatie van de app en de transactie hebben in een kort tijdsbestek plaatsgevonden. Daarnaast is er ingelogd op de bankapp om de betaling te verrichten.

Standpunt van de verdediging

De raadsman heeft betoogd dat verdachte moet worden vrijgesproken van alle ten laste gelegde feiten.

Oordeel van de rechtbank

Het onderzoek Karachi is gestart naar aanleiding van een aangifte van ING, waarin melding is gemaakt van meerdere klanten die slachtoffer zijn geworden van phishing. Zo zouden de potentiële daders hebben gereageerd op advertenties op Marktplaats van de slachtoffers, waarna zij de slachtoffers hebben verzocht om 1 eurocent over te maken via een door hen toegestuurde link. In werkelijkheid werden daarmee de inloggegevens voor het internetbankieren van de slachtoffers afgevangen en werd direct de Mobiel Bankieren app geïnstalleerd, waarop Mobiel Betalen is geactiveerd. Door middel van het gebruik van de mobiele betaalpas op de mobiele telefoon werden vervolgens betalingen verricht vanaf de bankrekening van de slachtoffers.

De politie heeft in het dossier acht casussen uitgewerkt, waarbij onder andere IP-adressen, inlogdata, transactiegegevens en camerabeelden zijn onderzocht. Al deze casussen zijn vervolgens ten laste gelegd.

De rechtbank constateert dat de politie in dit dossier aanknopingspunten naar verschillende verdachten heeft gevonden. De naam van verdachte is echter alleen genoemd in de casus ten aanzien van het slachtoffer [benadeelde partij 11] . De rechtbank spreekt verdachte daarom reeds vrij van alle feiten, voor zover zij betrekking hebben op de overige in de tenlastelegging opgenomen slachtoffers.

Ten aanzien van de het slachtoffer [benadeelde partij 11] zijn er geen aanknopingspunten waaruit blijkt dat verdachte betrokken was bij het verkrijgen van de inloggegevens dan wel het installeren van de Mobiel Bankieren app en het activeren de mobiele betaalpas. Verdachte is wel door een verbalisant herkend op de camerabeelden van de Albert Heijn, waarop te zien is dat hij samen met medeverdachte [medeverdachte] betalingen uitvoert met een mobiele telefoon. Op deze telefoon is ingelogd in de internetbankierenomgeving van het slachtoffer. De herkenning van verdachte op deze camerabeelden wordt niet betwist. De rechtbank kan echter niet vaststellen dat verdachte op dat moment wist dat de login in de internetbankierenomgeving om de mobiele betaalpas te openen, voor zover dit al bedoeld wordt met de ten laste gelegde computervredebreuk, en de transacties frauduleus waren. Het vereiste opzet (ten aanzien van feit 2) en het oogmerk (ten aanzien van feit 3) is daarom niet bewezen.

Gelet op het voorgaande acht de rechtbank onvoldoende wettig en overtuigend bewijs aanwezig ten aanzien van alle ten laste gelegde feiten, zodat verdachte hiervan zal worden vrijgesproken.
Uitspraak

De rechtbank

Verklaart niet bewezen hetgeen verdachte onder 1, 2 en 3 is ten laste gelegd en spreekt verdachte daarvan vrij.

Dit vonnis is gewezen door mr. H. Brouwer, voorzitter, mr. F. Sieders en mr. L.W. Janssen, rechters, bijgestaan door mr. B.E. Oosterhout, griffier, en uitgesproken ter openbare terechtzitting van deze rechtbank op 11 mei 2023.

Mr. Sieders is buiten staat dit vonnis mede te ondertekenen.