ECLI:NL:RBNNE:2026:1116 - Rechtbank Noord-Nederland - Veroordeling voor grootschalige bankhelpdeskfraude, witwa...

Uitspraak

RECHTBANK NOORD-NEDERLAND

Afdeling strafrecht

Locatie Leeuwarden

parketnummer 18/137839-24

Vonnis van de meervoudige kamer, Noordelijke Fraudekamer, voor de behandeling van strafzaken d.d. 9 april 2026 in de zaak van het openbaar ministerie tegen de verdachte

[verdachte] ,

geboren op [geboortedatum] 2002 te [geboorteplaats] , wonende te [adres] ,

thans gedetineerd te [instelling] .

1.Onderzoek van de zaak

Dit vonnis is gewezen naar aanleiding van het onderzoek ter terechtzitting van 5 maart 2026 (inhoudelijke behandeling) en 31 maart 2026 (sluiting onderzoek). Verdachte is op 5 maart 2026 verschenen, bijgestaan door mr. B. Hartman, advocaat te Amsterdam-Duivendrecht. Het Openbaar Ministerie is ter terechtzitting vertegenwoordigd door mr. A.J. Kemkers en mr. S.M. von Bartheld, officieren van justitie.

2.Tenlastelegging

Omwille van de leesbaarheid van het vonnis wordt voor wat betreft de volledige tekst van de tenlastelegging verwezen naar de inhoud daarvan zoals opgenomen in de bijlage. De inhoud van die bijlage dient als hier ingelast te worden beschouwd.

De verdenking komt er, na de nadere omschrijving en wijziging van de tenlastelegging, kort en zakelijk weergegeven, op neer dat verdachte:

Feit 1: in de periode van 20 oktober 2021 tot en met 13 januari 2025 in Nederland, al dan niet samen met anderen, cryptovaluta ter waarde van ruim 6,5 miljoen euro heeft witgewassen en hij hiervan een gewoonte heeft gemaakt;

Feit 2: in de periode van 22 maart 2020 tot en met 23 december 2024 in Nederland, al dan niet samen met anderen, een geldbedrag van 390.757,- heeft witgewassen en hij hiervan een gewoonte heeft gemaakt;

Feit 3: in de periode van 11 januari 2025 tot en met 12 januari 2025 in Nederland, al dan niet samen met anderen, Bitcoin ter waarde van 50.050,- heeft witgewassen;

Feit 4: in de periode van 1 juni 2023 tot en met 19 december 2024 in Nederland en/of Finland, al dan niet samen met anderen, is binnengedrongen in een geautomatiseerd werk, te weten een webserver van een bank en/of cryptodienst met daarop internetbankieraccounts en/of cryptowallets en/of computersystemen en/of smartphones;

Feit 5: in de periode 1 juni 20231 tot en met 19 december 2024 in Nederland en/of Finland, al dan niet samen met anderen, geldbedragen en/of cryptovaluta ter hoogte van bijna één miljoen euro van in totaal acht aangevers heeft weggenomen door diefstal met valse sleutel dan wel oplichting;

Feit 6: in de periode van 14 oktober 2024 tot en met 23 december 2024 in Nederland, gegevens, te weten leadslijsten, VOIP programmas en Remote Acces Tools, zich heeft verschaft, heeft verworven en voorhanden heeft gehad, waarvan hij wist dat die bestemd waren tot het plegen van vermogensdelicten.

3.Geldigheid van de dagvaarding

3.1

Standpunt van de verdediging

De raadsman heeft bepleit de dagvaarding partieel nietig te verklaren ten aanzien van het onder 3 ten laste gelegde, omdat ditzelfde feitencomplex reeds onder 1 aan verdachte is ten laste gelegd.

Daarmee wordt hetzelfde feit - te weten het witwassen van cryptovaluta - tweemaal aan verdachte ten laste gelegd.

3.2

Standpunt van de officier van justitie

De officieren van justitie hebben zich op het standpunt gesteld dat de dagvaarding ten aanzien van het onder 3 ten laste gelegde geldig is.

3.3

Oordeel van de rechtbank

De rechtbank merkt ten overvloede op dat honorering van het verweer van de raadsman, inhoudende dat hetzelfde feit tweemaal aan verdachte is ten laste gelegd, zou moeten leiden tot niet-ontvankelijkheid van het Openbaar Ministerie ten aanzien van het onder 3 ten laste gelegde, en niet, zoals is aangevoerd, tot partiële nietigheid van de dagvaarding.

Desalniettemin is de rechtbank - evenals de officieren van justitie - van oordeel dat het onder 1 ten laste gelegde betrekking heeft op uitgaande transacties van Bitcoin in de periode tot en met 25 december 2024. De onder 3 ten laste gelegde onttrekkingen aan de zogeheten spaarwallet op 11 en 12 januari 2025 zijn daarin niet meegenomen. Voor wat betreft het bezit van de cryptovaluta tijdens de aanhouding, zoals eveneens onder 1 ten laste is gelegd, heeft te gelden dat pas op 13 januari 2025 beslag is gelegd op de verschillende cryptovaluta. De Bitcoin zoals onder 3 ten laste gelegd waren op dat moment al niet meer in de wallet aanwezig.

Gelet op het bovenstaande zal het verweer van de raadsman worden verworpen.

4
Beoordeling van het bewijs

4.1

Standpunt van de officier van justitie

De officieren van justitie hebben veroordeling gevorderd voor het onder 1, 2, 3, 4, 5 en 6 ten laste gelegde.

Ten aanzien van het onder 4 en 5 ten laste gelegde, met betrekking tot aangeefster [slachtoffer 9] , hebben de officieren van justitie het volgende aangevoerd. Aangeefster heeft verklaard dat zij slachtoffer is geworden van bankhelpdeskfraude waarbij zij voor een totaalbedrag van

86.125,- is benadeeld. Een deel van dit bedrag is gestort op een Bunq-rekening, waarna het is overgeboekt naar een bankrekening van Modulr Finance om vervolgens in cryptovaluta te worden omgezet en terecht te komen op twee verschillende cryptorekeningen. Deze twee rekeningen betreffende dezelfde cryptowallets als waar gedeelten van de weggenomen bedragen van aangever [slachtoffer 8] op terecht zijn gekomen en die te relateren zijn aan verdachte.

4.2

Standpunt van de verdediging

Feit 1

De raadsman heeft opgemerkt dat rekening gehouden moet worden met het vervolgprofijt van de cryptovaluta nu de inbeslagname op 13 januari 2025 slechts een momentopname is. Tevens heeft hij ten aanzien van de uitgaande transacties bepleit dat sprake is van dubbeltelling nu analyse van deze stromen laat zien dat de drie cryptovaluta wallets die aan verdachte worden toegeschreven aanzienlijke bedragen naar elkaar overmaken.

Feit 2

De raadsman heeft met betrekking tot de geldbedragen 13.255,- (aangetroffen contanten in 2020) en

27.000 (aangetroffen contanten in 2024) aangevoerd dat deze bedragen zijn opgevoerd op grond van onderliggende processen-verbaal die zich niet bij de stukken bevinden. De verklaring van verdachte omtrent de legale herkomst van dit geld kan daarom niet meer getoetst worden. In het geval de rechtbank niet tot partiële vrijspraak komt heeft de verdediging verzocht om kennis te kunnen nemen van de twee onderliggende processen-verbaal teneinde te toetsen of destijds al bewijsstukken zijn aangeleverd.

Feit 3

De raadsman heeft vrijspraak bepleit omdat uit het dossier onvoldoende bewijs volgt dat verdachte aan de onder 3 ten laste gelegde handeling een wezenlijke bijdrage heeft geleverd. Verdachte verbleef ten tijde van dit feit in de [instelling] , alwaar hij zich in alle beperkingen bevond. Het dossier heeft op geen enkele wijze zicht verschaft op enige opdracht van de zijde van verdachte, terwijl de goederen die hierbij een rol hebben gespeeld (een gegevensdrager, een Ledger Live of Trust Wallet app, dan wel een mnemomic phrase) niet in verdachtes bezit waren.

Feiten 4 en 5

Aangever [slachtoffer 1]

De raadsman heeft zich op het standpunt gesteld dat verdachte vrijgesproken moet worden omdat uit het dossier niets naar voren komt dat duidt op betrokkenheid van verdachte bij de daadwerkelijke oplichting. Verder is de bijdrage van verdachte, te weten het doorgeven van een bankrekening, een onvoldoende significante bijdrage aan enige oplichtings- dan wel wegnemingshandeling.

Aangever [slachtoffer 2]

De raadsman heeft vrijspraak bepleit nu uit het feitelijk handelen niet meer kan worden vastgesteld dan dat de cryptovaluta van aangever uiteindelijk over een wallet is gegaan die bij verdachte in gebruik lijkt te zijn geweest. Van enige rol van betekenis bij de oplichting, computervredebreuk dan

wel diefstal is niet gebleken.

Aangeefster [slachtoffer 4]

De raadsman heeft bepleit dat verdachte moet worden vrijgesproken omdat enige connectie met de Wirex rekeningen van [medeverdachte 1] dan wel [medeverdachte 2] onvoldoende bewijs oplevert voor concrete betrokkenheid bij de strafbare feiten met betrekking tot aangeefster.

Aangever [slachtoffer 6]

De raadsman heeft bepleit dat het bewijs voor de strafbare feiten met betrekking tot aangever [slachtoffer 6] volgen uit een in beslag genomen Samsung A13 waarvan verdachte heeft betwist de gebruiker te zijn. Verdachte verbleef in de verweten periode niet in Nederland. Ook heeft de telefoon diverse Wifi-netwerken aangestraald, waaronder in het busvervoer, terwijl verdachte daar geen gebruik van maakt. Daarom moet verdachte vrijgesproken worden van enige betrokkenheid bij dit verwijt. Indien de rechtbank tot het oordeel komt dat verdachte wel de gebruiker is geweest van de Samsung A13 dan is daar enkel de rol van een medeplichtige dan wel een vorm van witwassen uit te halen. Nu deze feiten niet ten laste zijn gelegd, is het verzoek om ook van deze feiten vrij te spreken.

Aangever [slachtoffer 7]

De raadsman heeft zich gerefereerd aan het oordeel van de rechtbank voor wat betreft de rol van verdachte bij de 12.000,- die aan [naam 1] is overgemaakt. Verdachte zou echter enkel bemoeienis bij deze transactie hebben gehad.

Aangever [slachtoffer 8]

De raadsman heeft aangevoerd dat op basis van het dossier enkel is vast te stellen dat het weggenomen geld is omgezet in cryptovaluta en dat na meerdere omzettingen en verdelingen van deze cryptovaluta een deel terecht is gekomen in de zogeheten werkwallet die aan verdachte wordt toegeschreven. De verdediging betwist dat dit enig bewijs oplevert van betrokkenheid bij de oplichting, computervredebreuk, dan wel diefstal met een valse sleutel.

Aangeefster [slachtoffer 9]

De raadsman heeft vrijspraak bepleit ten aanzien van de aangifte van aangeefster [slachtoffer 9] wegens het ontbreken van enig bewijs dat verdachte hierbij betrokken zou zijn geweest.

Aangever [slachtoffer 10]

De raadsman heeft verwezen naar wat hij heeft aangevoerd onder aangever [slachtoffer 6] voor wat betreft de betwisting van de gebruikmaking van de Samsung A13. Als de rechtbank dit standpunt niet volgt dan wordt opgemerkt dat de gebruiker van de Samsung A13 slechts in beeld komt bij de frauduleuze overschrijving op de Bunq-rekening van [naam 14] , hetgeen slechts zou kunnen worden aangemerkt als een vorm van witwassen dan wel medeplichtigheid bij de diefstal met valse sleutel.

Het verzoek is daarom om verdachte op dit onderdeel vrij te spreken.

Feit 6

De raadsman heeft zich gerefereerd aan het oordeel van de rechtbank voor wat betreft het onder 6 ten laste gelegde.

4.3

Oordeel van de rechtbank2

De rechtbank zal allereerst aan de hand van de bewijsmiddelen beoordelen of verdachte kan worden aangemerkt als de gebruiker van de onder hem in beslag genomen telefoons. Daarna volgt de bespreking van de cryptowallets die in het dossier aan verdachte worden toegeschreven. Vervolgens zal de rechtbank ingaan op de bankhelpdeskfraude (feiten 4 en 5), het bezit van cybercrimemiddelen (feit 6) en het witwassen (feiten 1, 2 en 3).

De gebruiker van de iPhone 15, iPhone 16 en Samsung A13

Op 23 december 2024 is verdachte aangehouden op het adres [adres] en heeft er in deze woning een doorzoeking plaatsgevonden.3 In de slaapkamer waar verdachte is aangehouden werden diverse telefoons aangetroffen, waaronder een Samsung A13.4 Verder heeft één van de verbalisanten tijdens de aanhouding van verdachte gezien dat hij mogelijk een zwart voorwerp uit het raam van de eerste verdieping heeft gegooid. Daarop is ook gezocht in de tuinen van de buren waar in elke tuin één mobiele telefoon is aangetroffen.5

De iPhone 15 (goednummer 1785950, hierna: iPhone 15) en de iPhone 16 (goednummer 178951, hierna: iPhone 16) betreffen de telefoons die in de tuinen van de buren zijn gevonden.6 Uit onderzoek in deze iPhones blijkt dat gebruik wordt gemaakt van het Apple ID [mailadres 1] . In deze iPhones was ditzelfde e-mailadres opgeslagen als gebruikersnaam voor het account bij Gmail. Daarnaast is voornoemd e-mailadres, maar ook de naam [afgekorte naam verdachte 1] , opgeslagen voor het Google Maps-account. De naam “ [afgekorte naam verdachte 2] ” en de gebruikersnaam

“ [gebruikersnaam 1] ” zijn opgeslagen bij het Facebook-account. Daarbij is de geboortedatum [geboortedatum] /2002 vermeld. Dit komt overeen met de naam en geboortedatum van verdachte. Ook is het telefoonnummer [telefoonnummer 1] , waarvan bekend is dat verdachte daar gebruik van maakt, gekoppeld aan dit Facebook-account. Dit is tevens het laatst gebruikte telefoonnummer op de iPhone 16.7 Verder zijn in de DCIM-map (standaardmap waar een iPhone automatisch foto's en screenshots opslaat) selfies en fotos van verdachte, zijn vriendin en hun baby aangetroffen, zowel op de iPhone 158 als op de iPhone 16.9

De Samsung A13 (goednummer 1785964, hierna: Samsung A13) is zoals hiervoor vermeld aangetroffen op de slaapkamer waar verdachte is aangehouden. Daarnaast worden in de aangifte van [slachtoffer 6] een aantal IBAN-nummers (hierna afzonderlijk aangeduid als: IBAN) genoemd die te herleiden zijn naar de Samsung A13. Uit de aangifte volgt dat een deel van het weggenomen geld op 21 oktober 2024 is overgeboekt naar een Bunq-rekening ten name van [naam 2] .10 Op de Samsung A13 zijn afbeeldingen in de DCIM-map aangetroffen van een Nederlandse identiteitskaart die op naam staat van [naam 2] en daarnaast worden op deze telefoon van Bunq afkomstige e-mails aangetroffen die geadresseerd zijn aan [naam 2] . Het weggenomen geld wordt vervolgens van de rekening op naam van [naam 2] overgemaakt naar het rekeningnummer [rekeningnummer 1] ten name van [naam 3] . Deze IBAN is afkomstig uit een Snapchat-gesprek tussen “ [snapchataccount 1] ” en

“ [gebruikersnaam snapchataccount 2] ”. Het voornoemde gesprek is aangetroffen in de iPhone 15. Uit het Snapchat-gesprek op 18 oktober 2024 blijkt dat [snapchataccount 1] voornoemde IBAN aan [gebruikersnaam snapchataccount 2] toestuurt en dat [gebruikersnaam snapchataccount 2] hierop een naam doorstuurt: [naam 3] . [gebruikersnaam snapchataccount 2] is de gebruikersnaam van het Snapchat-account [snapchataccount 2] , dit account is zowel op de iPhone 15 als iPhone 16 aangetroffen. Ook blijkt uit het onderzoek dat [naam 3] een directe relatie is van verdachte.11

Naar het oordeel van de rechtbank is op grond van de hiervoor opgenomen bewijsmiddelen komen vast te staan dat verdachte de gebruiker was van de iPhone 15, iPhone 16 en Samsung A13. Daarbij wordt tevens in aanmerking genomen dat in zijn algemeenheid er vanuit wordt gegaan dat als een telefoon op iemand zijn slaapkamer wordt aangetroffen deze persoon daarvan ook de gebruiker is. Van indicaties dat verdachte niet de gebruiker zou zijn geweest van de Samsung A13 is verder niet gebleken, mede omdat verdachte bij de politie en ter zitting geen antwoord heeft willen geven op de vraag wie de gebruiker van deze telefoon is. Nu verdachte is geïdentificeerd als de gebruiker van deze telefoons, zal de rechtbank daar, bij de verdere bespreking en beoordeling van de aan verdachte tenlastegelegde feiten, ook van uitgaan. De rechtbank gaat er bij die bespreking ook vanuit dat verdachte de persoon is achter de accounts [accountnaam 1] , [accountnaam 2] en [snapchataccount 2] die in deze telefoons in de gebruikersaccounts zijn opgeslagen voor de applicaties Telegram en Snapchat.

Het verweer van de raadsman dat niet verdachte maar een ander de gebruiker zou zijn van de Samsung A13 acht de rechtbank onvoldoende onderbouwd en wordt, gelet op hetgeen uit de

bewijsmiddelen volgt, daarom ook zonder nadere bespreking verworpen.

De beheerder van de cryptovaluta adressen

Uit onderzoek is gebleken dat er via een Wirex-account gelden zijn toegekomen aan het Ethereum-adres [ethereum-adres 1] , namelijk 25,40371 ETH ter waarde van $ 47.052,56. Op de Ethereum blockchain is te zien dat er op dit adres diverse NFTs (non-fungible tokens) worden aangehouden. De meest gebruikte NFT handelsplaats is www.opensea.ioen na een zoekslag blijkt het eerder genoemde Ethereum-adres gekoppeld te zijn aan een profiel met gebruikersnaam “ [gebruikersnaam 2] ”.12 Eerder in november 2020 is de woning van verdachte doorzocht en is op zijn slaapkamer een iPhone 11 gevonden. Verdachte heeft verklaard dat hij de gebruiker was van het telefoonnummer dat gekoppeld was aan deze iPhone 11. Deze iPhone heeft als Apple ID [mailadres 2] . De gebruiker van dit toestel gebruikt de namen [naam 4] en [verdachte] . Bovendien staat het telefoonnummer [telefoonnummer 2] in de telefoon onder de naam mama en dit nummer blijkt in gebruik te zijn bij de moeder van verdachte. De moeder spreekt de genoemde [naam 4] aan met [verdachte] .13

In Chainanalysis, een analyse tool voor cryptovaluta transacties, wordt gezien dat de eerste transactie naar het Ethereum-adres [ethereum-adres 1] afkomstig is van de Nederlandse cryptovaluta handelsplaats LiteBit.eu. Ongeveer zes en een half uur later wordt het grootste gedeelte van deze transactie geïnvesteerd in Akita en Shiba Inu tokens. De Akita tokens staan nog steeds op het adres, de Shiba Inu tokens zijn gedeeltelijk verkocht. De resterende Shiba Inu tokens zijn op 27 november 2023 verzonden naar het adres [wallet 5] .14 Vervolgens is een vordering ingediend om de gegevens op te vragen van het account op LiteBit.eu en uit die resultaten is naar voren gekomen dat het account op naam stond van verdachte met als adres [adres] en als e-mail [mailadres 3] . Ook zijn er fotos aangeleverd van de Nederlandse identiteitskaart op naam van verdachte en zijn er twee IBANs op naam van verdachte gekoppeld aan het account.15

Het adres [wallet 5] heeft in de periode tot aan 25 december 2024 773.723,67 ontvangen waarvan het grootste deel - totaal 539.989,64 - afkomstig is van het eerder genoemde adres eindigend op [ethereum-adres 1] en het adres [wallet 1] .16 Tijdens het onderzoek in de iPhone 16 zijn meerdere screenshots aangetroffen van de applicatie Ledger Live. In die screenshots is te zien dat het Ethereum (ETH) tegoed telkens 238.062 ETH betreft. Gezien de capture time zijn de screenshots genomen op 16, 18 en 20 december 2024. Onderzoek naar het tegoed op het adres [ethereum-adres 2] laat zien dat het tegoed op voornoemde data overeenkomt, namelijk: 238.062 ETH.17

Vanaf 20 november 2023 loopt er een tap op het telefoonnummer [telefoonnummer 1] in gebruik bij verdachte en zijn de transactietijdstippen van de cryptovaluta adressen vergeleken met het internetverkeer. In de periode van 20 november 2023 tot en met 5 januari 2024 zijn er 35 transacties verstuurd vanaf het adres [wallet 1] . Van deze transacties waren er 10 niet te matchen met de uit de tap afkomstige data aangezien verdachte op dat moment op vakantie was in het buitenland. De overige 25 transacties zijn allemaal voorafgegaan door verkeer naar Trustwallet, een applicatie voor het beheren van een cryptovaluta wallet. Gemiddeld zaten er 24 seconden tussen het laatste verkeer aan Trustwallet en het tijdstip van bevestigen van de transactie. De transacties zijn op verschillende uren van de dag gedaan, zelfs s nachts.18

In de iPhone 15 en de iPhone 16 is ook onderzoek gedaan naar de applicaties Trust Wallet en Ledger Live. Beide applicaties bleken te zijn geïnstalleerd en geconfigureerd op zowel de iPhone 15 als de iPhone 16.

Uit de digitale sporen in de iPhone 15 bleek dat de Ledger Live app geconfigureerd was met een hardware wallet type Nano X en enkele cryptovaluta adressen, waaronder het Ethereum-adres eindigend op [ethereum-adres 2] . Verder bleek dat de geïnstalleerde Trust Wallet app geconfigureerd was met meerdere cryptovaluta adressen, waaronder Bitcoin-adressen en Ethereum-adressen. Met betrekking tot de drie Bitcoin-adressen gaat het onder meer om de adressen [wallet 2] en [bitcoin-adres 2] . Ten aanzien van de vier Ethereum-adressen betrof het mede de twee adressen eindigend op [wallet 1] en [ethereum-adres 1] .

Uit de digitale sporen in de iPhone 16 bleek dat de Ledger Live app eveneens geconfigureerd was met een hardware wallet type Nano X en enkele cryptovaluta adressen, waaronder het Ethereum-adres eindigend op [ethereum-adres 2] . Verder bleek dat de geïnstalleerde Trust Wallet geconfigureerd was met meerdere cryptovaluta adressen, waaronder de twee eerder genoemde Bitcoin-adressen eindigend op [wallet 2] en [bitcoin-adres 2] en twee Ethereum-adressen. Onder de twee geconfigureerde Ethereum-adressen betrof het mede het adres eindigend op [wallet 1] .19

De werkwallet is in het onderzoek gebruikt om te refereren aan het Ethereum-adres eindigend op [wallet 1] . Het Bitcoin-adres eindigend op [wallet 2] is gegenereerd uit dezelfde herstelzin en is daarom onderdeel van de werkwallet. Het Ethereum-adres eindigend op [ethereum-adres 1] wordt ook wel open sea wallet genoemd, waar het Bitcoin-adres eindigend op [bitcoin-adres 2] onderdeel van is. De spaarwallet, te weten het Ethereum-adres eindigend op [ethereum-adres 2] , is gekoppeld aan een grote hoeveelheid Bitcoin-adressen die zijn gegenereerd uit dezelfde herstelzin en daarom dus onderdeel zijn van die spaarwallet.20

De rechtbank is van oordeel dat op basis van de hiervoor weergegeven bewijsmiddelen kan worden vastgesteld dat de wallets met de Ethereum-adressen eindigend op [ethereum-adres 1] , [ethereum-adres 2] en [wallet 1] en de Bitcoin-adressen eindigend op [wallet 2] en [bitcoin-adres 2] en de Bitcoin spaarwallet toebehoren aan verdachte en hij daar ook de volledige beschikkingsmacht over heeft gehad. Voor de leesbaarheid zal de rechtbank, indien mogelijk, bij de verdere bespreking en beoordeling van de aan verdachte tenlastegelegde feiten uitgaan van de namen die in het onderzoek aan de wallets zijn gegeven, te weten:

Ethereum:

0 [ ethereum-adres 1] = Open Sea wallet/adres 1;

0 [ wallet 5] = Spaarwallet/adres 2;

0 [ wallet 1] = Werkwallet/adres 3.

Bitcoin:

[bitcoin-adres 2] = Open Sea wallet; [bitcoin-adres 1] = Werkwallet;

De 33 Bitcoin-adressen vermeld op pagina 922 van het dossier = Spaarwallet.

Feiten 4 en 5: medeplegen van computervredebreuk en medeplegen van diefstal met valse sleutel dan wel oplichting

Medeplegen van bankhelpdeskfraude door oplichting en diefstal met valse sleutels

De in deze zaak gepleegde oplichtingen en diefstallen met valse sleutels hebben hierin bestaan dat de daders door het aannemen van een valse hoedanigheid (de beller) en door listige kunstgrepen en een samenweefsel van verdichtsels (de hele toedracht is gebaseerd op leugens) zich hebben voorgedaan als bonafide bankmedewerkers en op die manier de slachtoffer hebben bewogen tot het maken van overboekingen dan wel de computers van de slachtoffers hebben overgenomen via een Remote Access Tool zoals Anydesk of Teamviewer. Op die manier kregen de daders de controle over de bankrekening van de slachtoffers en hebben zij het geld doorgesluisd naar rekeningen van katvangers in binnen- en buitenland om vervolgens het geld om te zetten naar cryptovaluta.

Het plegen van oplichting of diefstal met valse sleutels op deze manier vergt een gezamenlijke planmatige aanpak, intensieve en nauwe samenwerking en duidelijke afstemming tussen de verschillende daders. Zij verrichten namelijk handelingen die tegelijkertijd of kort na elkaar plaatsvinden en die moeten worden afgestemd om de bankhelpdeskfraude tot een geslaagd einde te kunnen brengen en het gezamenlijke doel te bereiken: in korte tijd zoveel mogelijk geld van de bankrekening van een slachtoffer halen. Deze handelingen kunnen dan ook niet los van elkaar worden gezien. Dit betekent dat indien de rechtbank vaststelt dat verdachte de begunstigde is geweest van

het weggenomen geld en/of hij een rol had in het wegsluizen van het buitgemaakte geld, dat medeplegen van de ten laste gelegde oplichting en/of diefstal met valse sleutels oplevert.

(Medeplegen van) computervredebreuk (feit 4)

Van computervredebreuk als bedoeld in artikel 138ab van het Wetboek van Strafrecht (hierna: Sr) is onder meer sprake als iemand vanuit een valse hoedanigheid een slachtoffer overtuigt tot het installeren van een Remote Access Tool zoals Anydesk of Teamviewer en een verbinding met de daders accepteert. Op die manier heeft de dader toegang tot de bancaire omgeving van het slachtoffer en dringt hij met een valse sleutel binnen op het netwerk van de bank.

Computervredebreuk op deze wijze maakte een essentieel onderdeel uit van de gepleegde oplichtingen en diefstallen met valse sleutels en was daarmee onlosmakelijk verbonden. De computers van de slachtoffers werden overgenomen om vervolgens geld van de spaarrekening naar de lopende bankrekening over te maken en/of opnamelimieten te verhogen en/of werd er geld overgeboekt naar bankrekeningen en cryptowallets van katvangers. Indien de rechtbank tot een bewezenverklaring komt van (medeplegen van) oplichting of diefstal met valse sleutels van een slachtoffer, komt zij daarom tevens tot een bewezenverklaring van (medeplegen van) computervredebreuk in de zaak.

Algemene bevindingen uit de in beslag genomen gegevensdragers

In de iPhone 16 zijn chats aangetroffen tussen verdachte en [naam 5] . In dit gesprek noemt [naam 5] verdachte [bijnaam verdachte] en geeft verdachte aan dat hij een verkoper heeft gevonden die hem dagelijks 10 Nederlandse Bunq-rekeningen kan verkopen. In een ander gesprek zegt verdachte dat 1 van de 10 oppakt, de namen correct waren maar dat niemand crypto had. De fishes zouden goed zijn maar ze weten niets van crypto. In het gesprek dat daarop volgt geeft hij aan dat hij de Ledger lijst al volledig heeft afgebeld en dat hij hiermee 100.000 heeft verdiend. De gebruiker met de naam [naam 8] zegt op 19 december 2024 tegen verdachte dat hij nu weer aan de lijn is, hij alleen kleine visjes heeft geleegd (7-15k) en dat hij opzoek is naar een grote boot. Verdachte antwoordt daarop: “Ja. Meld me maar”.21 In de iPhone 15 zijn eveneens Telegram gesprekken aangetroffen. Verdachte zegt op 14 oktober 2024 dat hij een maand lang naar Dubai gaat om te werken met drie Nederlandse bellers. In hetzelfde gesprek geeft verdachte aan dat hij ook Bunq loads doet vanuit Nederlandse banken voor 50k en dat hij ook beschikt over Finland loaders. Op de eerder genoemde iPhone 16 zijn chats aangetroffen waarin verdachte vertelt dat wanneer hij naar Nederland belt hij dit doet vanuit Spanje/Polen of DXB (de internationale afkorting van de luchthaven in Dubai). Ook blijkt hij op zoek te zijn naar mensen die kunnen bellen in de talen Spaans, Duits, Fins, Zweeds, Noors, Deens of Frans en heeft hij Nederlandse, Finse, Duitse en Belgische IBANs nodig. Verder stuurt verdachte berichten waarin hij stelt dat hij soms voor 500k load en er zelf 10 tot 15% van pakt.22 Tegenover een undercoververbalisant zegt verdachte: “
Fraude kunnen zij bij mij niet bewijzen, alleen witwassen. Ik heb veel van die jongens die ik betaalde. Het zijn jongens van 16 of 17 die bellen en zich voordoen als een bank0.23

Aangeefster [slachtoffer 9]

Aangeefster [slachtoffer 9] is slachtoffer geworden van bankhelpdeskfraude waarbij een totaalbedrag van 86.125,- is weggenomen. Een gedeelte van dit bedrag is via verschillende rekeningen omgezet in cryptovaluta. Deze cryptovaluta zijn terechtgekomen op twee depositadressen bij Binance waarvan is gebleken dat er meerdere transacties hebben plaatsgevonden tussen deze depositadressen en de werkwallet van verdachte.

De rechtbank overweegt dat de gedragingen zoals hiervoor beschreven niet voldoende concreet zijn en daarmee in een te ver verwijderd verband staan tot de onder 4 ten laste gelegde computervredebreuk en de onder 5 ten laste gelegde oplichting dan wel diefstal met valse sleutel en is daarom van oordeel dat verdachte moet worden vrijgesproken van deze feiten voor zover het aangeefster [slachtoffer 9] betreft.

Aangever [slachtoffer 1]

Aangever [slachtoffer 1] heeft verklaard dat hij op 17 december 2024 is gebeld door iemand die zich voordeed als medewerker van de Finse Bank Osuuspankki en hem vertelde dat iemand geld probeerde over te maken van zijn rekening. De beller deelde mede dat zij een nieuw programma hadden waarmee bankoverschrijvingen geblokkeerd konden worden. Aangever heeft vervolgens sms-berichten met betaallinken voor bankoverschrijvingen ontvangen en heeft op die wijze driemaal geld - in totaal 44.216,06 - overgemaakt naar Nederlandse Bunq-rekeningen. Het gaat om onder andere de volgende overschrijving24:

17.12.2024 15:48:24; "-18.323,98"; "BANKOVERSCHRIJVING"; " [naam 6] "; " [rekeningnummer 2] ".

Op 17 december 2024 heeft verdachte via Snapchat contact met een account met de gebruikersnaam [naam 7] . Ten tijde van dit gesprek via Snapchat heeft verdachte gelijktijdig via Telegram contact met een account met de naam [naam 8] . Op voornoemde dag om 14:07 uur stuurt [naam 8] aan verdachte: “ben online. Alleen kleine 10k. wil je?” en stuurt daarbij een screenshot van een bankoverschrijving met een saldo van 44.256,54. Het betreft gezien de taal en de IBAN een Finse bankrekening. [naam 8] schrijft aan verdachte dat hij een IBAN moet sturen en dat er nog 18k voor hem over is. Verdachte geeft aan dat hij een IBAN zal sturen. Hij start daarop een gesprek via Snapchat en vraagt aan voornoemde [naam 7] : “Jo Bunq?”. Ook stuurt verdachte het screenshot die hij heeft ontvangen van [naam 8] door aan [naam 7] . Daaropvolgend geeft verdachte aan dat [naam 7] het kan sturen en dat het maar 18k is. Hierbij stuurt verdachte aan [naam 7] een screenshot van een bankoverschrijving van eerder genoemde Finse bankrekening met een saldo van 18.364,46. Om 14:43 uur stuurt verdachte aan [naam 8] een screenshot waarop het IBAN [rekeningnummer 2] en de naam [naam 6] te zien is. Om 14:46 uur stuurt [naam 8] naar verdachte: “18k, erop, in 2 min” en vraagt: “klaar al?”. Verdachte zegt vervolgens om 14:52 uur tegen [naam 7] : “Mooi. Stuur maar weg”, waarop verdachte bij [naam 8] aangeeft: “Nu naar wally”. In het gesprek dat hierop volgt vraagt [naam 8] : “welke coin? btc heh”. Verdachte bevestigt dat het om Bitcoin gaat en stuurt een afbeelding door waarop een “on-chain payment” van 0,17312144 Bitcoin te zien is. [naam 8] antwoordt hierop door een Bitcoin-adres te verzenden. Verdachte zegt tegen [naam 7] : “Meld maar als [naam 21] is” waarop [naam 7] om 15:18 uur laat weten: “is erop” en hij stuurt daarbij een afbeelding. Deze afbeelding, waarop een tegoed van 0,1723 BTC ter waarde van $ 18.528,33 te zien is, stuurt verdachte vervolgens door naar [naam 8] . Daarna stuurt verdachte het adres [wallet 2] naar [naam 7] . Dit adres is opgezocht in Chainalysis en daaruit is naar voren gekomen dat er op 17 december 2024 vanaf het adres [internetadres 1] met een tegoed van 0,17235374 BTC, 0,144732 Bitcoin wordt gestuurd naar het Bitcoin-adres dat verdachte aan [naam 7] heeft toegestuurd.25

De rechtbank stelt op basis van de hiervoor weergegeven bewijsmiddelen vast dat verdachte van [naam 8] een screenshot ontvangt van een Finse bankomgeving. Op dit screenshot is de naam van aangever [slachtoffer 1] en een tegoed van 44.256,54 te zien. [naam 8] geeft aan dat er 18k (18.000) voor verdachte over is en dat hij een IBAN moet sturen. Verdachte regelt vervolgens via [naam 7] een Bunq-rekening op naam van [naam 6] . De IBAN wordt doorgestuurd naar [naam 8] en hij laat weten dat de 18k is overgemaakt naar de Bunq-rekening. Op het door verdachte aan [naam 7] verstuurde Bitcoin-adres eindigend op [wallet 2] , waarvan al eerder is vastgesteld dat dit een wallet is in beheer van verdachte, wordt vervolgens 0,144732 Bitcoin ontvangen. Verdachte houdt [naam 8] telkens via screenshots op de hoogte over het geld dat binnen is gekomen en omgezet wordt in Bitcoin.

Gelet op deze vaststellingen is de rechtbank van oordeel dat verdachte samen met anderen het geld van aangever [slachtoffer 1] heeft weggesluisd, omgezet en verstuurd naar een cryptorekening die aan hem toebehoort. Nu het gaat om een weggenomen geldbedrag ter waarde van 44.216,06 en daarvan een aanzienlijk deel bij verdachte terecht is gekomen wordt hij aangemerkt als medepleger van zowel de computervredebreuk als de oplichting.

Aangever [slachtoffer 2]

Aangever [slachtoffer 2] heeft verklaard dat hij op 1 juni 2023 is gebeld door een vrouw die vertelde dat er een verdachte transactie klaar stond en er ook al een bedrag was afgeschreven van de rekening

[rekeningnummer 3] op naam van [slachtoffer 2] [slachtoffer 3] . De beller heeft gezegd dat aangever het bedrag op de rekening veilig moest stellen door het over te maken naar een veilige rekening.

Aangever heeft hierop in drie verschillende transacties een totaal bedrag van 22.575,- overgemaakt naar Bunq-rekeningen. Vervolgens heeft de beller voorgesteld om Anydesk te installeren zodat ook de cryptos veilig konden worden gesteld. Het scherm van aangever werd steeds zwart als de beller iets uitvoerde en hij zag alleen dat de waarde van zijn Bitcoins lager werd. Zijn beginbedrag aan Bitcoin was 0,25, en hier is 0,025 van gemaakt. Na het afbreken van het telefoongesprek heeft aangever gezien dat in zijn wallet bij Bitvavo meerdere cryptos zijn verkocht, aangekocht en daarna opnieuw verkocht. Hierna is voor 8.000,- overgeschreven naar een andere wallet te weten [wallet 6] . Vanaf de wallet bij Binance is hetzelfde gedaan, maar hier is Ripple gekocht, verkocht en vervolgens voor ongeveer 3.700,- overgeschreven naar het adres als hiervoor genoemd.26

Vervolgens is onderzoek gedaan naar de in de aangifte van [slachtoffer 2] genoemde transacties via de website www.xrpscan.com. Op de Ripple blockchain zijn deze transacties te zien waarbij het gaat om opnames van de Bitvavo en Binance accounts van aangever [slachtoffer 2] . De 0,225 Bitcoin is omgezet in 31,770 ripple (XRP). Enkele uren later wordt er in diverse transacties betaald aan Simpleswap. Uit de verstrekte gegevens bij Simpleswap blijkt dat alle zeven transacties omzettingen van XRP in Ethereum (ETH) betreffen. Totaal is er 8,49 ETH ontvangen voor de 31.770 XRP. Deze ETH is allemaal gestort op het adres [ethereum-adres 3] . Dit adres is nader onderzocht via Chainalysis en hieruit blijkt dat dit adres is gebruikt van 30 mei 2023 tot en met 1 juni 2023. Naast de stortingen van Simpleswap is op dit adres nog 11,3182 ETH ontvangen. Het grootste deel van deze Ethereum is overgeboekt naar het Ethereum-adres eindigend op [wallet 1] . Totaal gaat dit om 18,83870512 ETH in drie transacties.27

De rechtbank stelt op basis van voornoemde bewijsmiddelen vast dat de weggenomen Bitcoin van aangever [slachtoffer 2] na meerdere omzettingen en via verschillende cryptoadressen terecht zijn gekomen op de werkwallet van verdachte, te weten het Ethereum-adres eindigend op [wallet 1] . Gelet op deze vaststellingen is de rechtbank van oordeel dat verdachte samen met anderen het buitgemaakte geld van aangever [slachtoffer 2] heeft weggesluisd, omgezet en verstuurd naar een cryptorekening die aan hem toebehoort. Nu het gaat om een weggenomen geldbedrag 22.575,- en Bitcoin ter waarde van ongeveer 11.700,- en daarvan een aanzienlijk deel bij verdachte terecht is gekomen, wordt hij aangemerkt als medepleger van zowel de computervredebreuk, de oplichting als de diefstal met valse sleutel.

Aangeefster [slachtoffer 4]

Aangeefster [slachtoffer 4] is op 17 juni 2023 gebeld door een man die zich uitgaf als medewerker van de Knab bank en haar vertelde dat er een nieuwe bankpas was aangevraagd voor de zakelijke rekening van [slachtoffer 5] , de onderneming van aangeefster. Ook gaf de beller aan dat hij al twee verdachte betalingen had geblokkeerd en verzocht hij aangeefster om Anydesk te installeren.

Aangeefster heeft vervolgens in opdracht van de beller steeds kleine bedragen overgeboekt naar fictieve rekeningen om daarmee haar geld te verzekeren. In totaal is op deze manier vanaf de zakelijke rekening met rekeningnummer [rekeningnummer 4] 48.000,- overgeboekt naar onder meer de volgende Bunq-rekeningen28:

[rekeningnummer 5] tnv [naam 9] (14.500 euro);

[rekeningnummer 6] tnv [naam 9] (14.500 euro).

De Bunq-rekeningen op naam van [naam 9] zijn onderzocht en hieruit blijkt dat er op 17 juni 2023 een totaal bedrag van 28.495,- in verschillende bedragen wordt overgeboekt naar twee Ierse bankrekeningen, namelijk29: [rekeningnummer 7] ten name van [naam 10] en [rekeningnummer 8] ten name van [medeverdachte 2] .

De IBAN [rekeningnummer 7] blijkt op naam te staan [medeverdachte 1] en uit de transactiegegevens volgt dat deze rekening in gebruik is van de cryptovaluta handelsplaats Wirex. Totaal wordt er voor $

416.488,32 aan cryptovaluta opgenomen naar diverse adressen, met name in de cryptovaluta Ethereum, waaronder30:

Cryptovaluta adres Totaal cryptovaluta Waarde USD

[ethereum-adres 1] 25,40371 ETH $ 47.052,56

Bovendien komt uit onderzoek naar [medeverdachte 1] naar voren dat hij de laatste jaren enkele keren is aangemerkt als rekeninghouder van een bankrekening waarnaar buitgemaakt geld in oplichtingszaken wordt overgemaakt.31 Hij heeft bij de politie verklaard dat hij niets weet van overschrijving naar zijn Wirex-account die vervolgens zijn omgezet en overgeboekt naar verschillende wallets.32

De IBAN [rekeningnummer 8] blijkt op naam te staan van [medeverdachte 2] en uit de transactiegegevens volgt dat deze rekening in gebruik is van de cryptovaluta handelsplaats Wirex. Totaal wordt er voor $ 200.407,28 aan cryptovaluta opgenomen naar diverse adressen, met name in de cryptovaluta Ethereum, waaronder33:

Cryptovaluta adres Totaal cryptovaluta Waarde USD

[wallet 1] 16,017586 ETH $ 27.638,55

[wallet 2] 0,598315 BTC $ 16.274,90

De geldstromen van de cryptovaluta adressen waar het Wirex-account op naam van [medeverdachte 2] op heeft gestort zijn nader onderzocht. Hieruit is opgemaakt dat er onder andere enkele transacties van/naar de cryptovaluta wisselaar FixedFloat zijn verstuurd naar/van deze adressen. Deze transacties waren in relatie tot de adressen:

0 [ wallet 1] (16 transacties);

0 [ wallet 2] (1 transactie).

FixedFloat heeft vervolgens de gegevens van bovengenoemde wisselingen overlegd en daaruit volgt dat de bezoeken aan FixedFloat bijna allemaal IP-adressen van Vodafone Mobiel betreffen. Op 10 februari 2023 wordt de site in de nacht vóór een omzetting echter ook bezocht vanaf IP-adres [Ip-adres] (Ziggo huislijn).34 De gebruikersgegevens van voornoemd IP-adres zijn opgevraagd en hieruit blijkt dat het IP-adres op 22 februari 2023 in gebruik was bij [naam 11] met als opgegeven adres [adres] . Op dit adres staat onder andere medeverdachte [medeverdachte 3] ingeschreven.35 Medeverdachte [medeverdachte 3] heeft verklaard dat zij een relatie heeft met verdachte, zij samen een kindje hebben en dat zij in verwachting is van hun tweede kind.36 Tevens heeft verdachte in zijn eerste verhoor bij de politie verklaard dat hij gemiddeld één of twee keer per week aan het [adres] verblijft.37 Tegenover een undercoververbalisant vertelt verdachte: “
ik heb een fout gemaakt door met mijn naam geld over te maken naar een ander account van mij. Vervolgens via die ene account ook weer geld overgemaakt naar een 2e account. Mijn moeder zat op dit tweede account. Zij is toen van wifi gewisseld”.38

Uit onderzoek naar [medeverdachte 2] volgt dat hij meermalen is gebruikt als geldezel.39 Hij heeft bij de politie verklaard dat hij niets weet van een Wirex-account op zijn naam en dat hij deze bankrekening nooit in eigen beheer heeft gehad.40

De rechtbank stelt op basis van voornoemde bewijsmiddelen vast dat een aanzienlijk deel van het weggenomen geld van aangeefster [slachtoffer 4] via een Bunq-rekening is overgemaakt naar twee Wirex-accounts op naam van [medeverdachte 1] en [medeverdachte 2] . Beide personen hebben verklaard niks te weten van een Wirex-account en de verrichte transacties. Vanaf deze accounts is cryptovaluta overgeboekt naar onder andere de Ethereum-adressen eindigend op [ethereum-adres 1] en [wallet 1] en het Bitcoin-adres eindigend op [wallet 2] , waarvan is vastgesteld dat verdachte deze in beheer heeft. Bovendien hebben er vanaf het Wirex-account op naam van [medeverdachte 2] 17

transacties plaatsgevonden van/naar FixedFloat in relatie tot de Ethereum en Bitcoin werkwallet. Hierbij is de site eenmaal bezocht van een IP-adres in gebruik bij [naam 11] , waar onder andere de partner van verdachte staat ingeschreven. Verdachte heeft verklaard dat hij hier regelmatig verblijft. Verder heeft verdachte tegenover een undercoververbalisant een verklaring afgelegd die past bij voornoemde vaststellingen.

Uit het vorenstaande leidt de rechtbank af dat verdachte niet alleen de beschikking heeft gehad over het Wirex-account van [medeverdachte 2] maar dat hij deze ook heeft beheerd. Ook staat het Wirex-account op naam van [medeverdachte 1] in een duidelijke verbinding met een wallet die aan verdachte toebehoort. Daarmee heeft verdachte een wezenlijke bijdrage aan deze bankhelpdeskfraude geleverd, zodat hij als medepleger van de ten laste gelegde computervredebreuk en oplichting wordt aangemerkt.

Aangever [slachtoffer 6]

Aangever [slachtoffer 6] is op 21 oktober 2024 gebeld door een bankmedewerker die vertelde dat er geld van zijn rekening was afgehaald en dat aangever zijn rekening moest blokkeren. Eenmaal thuis werd aangever opnieuw gebeld en is aan hem verzocht om de applicatie genaamd “Quicksupport” te installeren. Vervolgens is zijn telefoon overgenomen en is er geld overgemaakt naar een rekening bij Bunq. Een aantal dagen later is aangever erachter gekomen dat hij is opgelicht voor een bedrag van 117.900,-, waarbij het bedrag in zes verschillende transacties is overgemaakt naar meerdere rekeningen, onder meer naar41:

Bankrekeningnummer andere partij: [rekeningnummer 9] Wat is het bedrag of de waarde van de betaling: 2.500,-

Bankrekeningnummer andere partij: [rekeningnummer 9] Wat is het bedrag of de waarde van de betaling: 23.500,-

Bankrekeningnummer andere partij: [rekeningnummer 10] Naam rekeninghouder andere partij: [naam 2]

Wat is het bedrag of de waarde van de betaling: 37.400,-

Het rekeningnummer [rekeningnummer 10] staat op naam van [naam 2] . Aan het rekeningnummer is een tweede rekening gekoppeld: [rekeningnummer 11] . Vanaf de rekening van aangever [slachtoffer 6] wordt op 23 oktober 2024 een bedrag van 37.400,- gestort naar het eerste rekeningnummer van [naam 2] . Dit bedrag wordt doorgestort naar het tweede rekeningnummer van [naam 2] . Diezelfde dag wordt 36.890,-, verdeeld over drie transacties, overgeboekt naar het rekeningnummer [rekeningnummer 1] ten name van [naam 3] .42 Laatstgenoemde IBAN is afkomstig uit een Snapchat-gesprek tussen “ [snapchataccount 1] ” en verdachte. Uit het gesprek op 18 oktober 2024 blijkt dat [snapchataccount 1] voornoemde IBAN aan verdachte toestuurt en dat verdachte hierop een naam doorstuurt: [naam 3] . Ook blijkt uit het onderzoek dat [naam 3] een directe relatie is van verdachte.43

Het rekeningnummer [rekeningnummer 9] staat op naam van [naam 12] . Op 22 oktober 2024 wordt 23.500,- en 2.500,- gestort op het rekeningnummer van [naam 12] en vervolgens overgemaakt naar rekeningnummer [rekeningnummer 12] die eveneens op naam van [naam 12] staat. Vanaf dit laatst genoemde rekeningnummer wordt er 14.490,- overgemaakt naar een rekeningnummer op naam van het cryptovaluta bedrijf [bedrijf 1] .44

Uit de data in de Samsung A13 van verdachte komt het IBAN [rekeningnummer 11] naar voren. Er is namelijk een e-mail aangetroffen gericht aan het e-mailadres [mailadres 4] , die beheerd wordt op de Samsung A13. De e-mail ziet op een Belsimpel contract met hierin opgenomen voornoemde IBAN op naam van [naam 2] . Een aantal dagen hiervoor wordt ook een Strike-account op de naam van deze

[naam 2] aangemaakt waarbij tevens hetzelfde e-mailadres is opgenomen. Uit een mail van Bunq gericht aan [mailadres 4] blijkt dat een Bunq-rekening van deze [naam 2] op 28 oktober gesloten in verband met fraude. Ten aanzien van voornoemd Gmail-adres wordt vastgesteld dat vanuit dit e-mailaccount op de Samsung A13 diverse handelingen zijn verricht zoals blijkt uit de verschillende loggingen. Ook is in de DCIM-map een afbeelding aangetroffen van een Nederlandse identiteitskaart op naam van [naam 2] . Volgens de EXIF gegevens is deze afbeelding gemaakt met een Samsung A13 toestel (SM-A135F).

Daarnaast wordt in de DCIM-map ook een afbeelding aangetroffen van een Nederlands identiteitsbewijs op naam van [naam 12] . Deze afbeelding is volgens de EXIF gegevens eveneens met een Samsung A13 gemaakt. Op diezelfde afbeelding is een mobiele telefoon te zien met hierop zichtbaar een QR-code en een leesbaar adres, namelijk: [ethereum-adres 4] . De identificatie van het Bunq-account op naam van [naam 12] is gedaan met hetzelfde identiteitsbewijs, waarbij wordt waargenomen dat de achtergrond sterk gelijkend is op de ondergrond als op de afbeelding uit de Samsung A13. Met het Gmail-account [mailadres 4] wordt een Bitstamp-account aangemaakt onder de naam [naam 12] . Op 14 oktober 2024 wordt op ditzelfde e-mailadres een e-mail ontvangen waarin het adres, afkomstig uit eerdergenoemde afbeelding, wordt bevestigd:
“Hi [naam 12] , Are you sure you want to withdraw 0.02034670 ETH to address [ethereum-adres 4] on the Ethereum network?

Confirm this request by clicking the button below.” In het Gmail-account is op 22 oktober 2024 een e-mail ontvangen van Bitstamp met het bericht:
“Your bank transfer was completed. We've credited 14490.00 EUR to your Bitstamp account.”Uit de ontvangen e-mail van Bitstamp op diezelfde dag om 18:26 uur blijkt dat dit bedrag vrijwel meteen is omgezet naar cryptovaluta:
“You've successfully purchased crypto for 14490.00 EUR”.De aangekochte cryptovaluta is vervolgens in twee verschillende transacties verzonden naar het eerder genoemde adres. Dit blijkt uit twee e-mailberichten ontvangen in het voornoemde Gmail-account45:

“ “
Are you sure you want to withdraw 2.94811800 ETH to address [ethereum-adres 4] on the Ethereum network? Confirm this request by clicking the button below.”

“ “
Are you sure you want to withdraw 2.94811801 ETH to address [ethereum-adres 4] on the Ethereum network? Confirm this request by clicking the button below.”

Op 11 februari 2025 is via Etherscan.io onderzoek gedaan naar het adres op naam van [naam 12] . Zichtbaar is dat er een uitgaande transactie is van voornoemde wallet naar de in het onderzoek zo genoemde werkwallet eindigend op [wallet 1] .46

De rechtbank stelt op basis van voornoemde bewijsmiddelen vast dat een aanzienlijk deel van het weggenomen geld van aangever [slachtoffer 6] is overgemaakt naar Bunq-rekeningen op naam van [naam 12] en [naam 2] . Vanaf de rekeningen op naam van [naam 2] wordt vervolgens een bedrag van 37.400,- doorgestort naar een IBAN beginnend met [rekeningnummer 1] ten name van [naam 3] . Drie dagen voor de aangifte van [slachtoffer 6] vindt er een chatgesprek plaats waaruit blijkt dat verdachte de beschikking had over deze IBAN op naam van [naam 3] . Daarnaast wordt op de

Samsung A13 van verdachte het e-mailadres [mailadres 4] beheerd die e-mails ontvangt van Bunq en Strike gericht aan [naam 2] . Ook zijn op deze telefoon afbeeldingen aangetroffen van de identiteitskaarten van [naam 2] en [naam 12] , waarbij op de afbeelding van het identiteitsbewijs van [naam 12] tevens een Ethereum-adres is zien eindigend op [ethereum-adres 4] . Verder is met het eerder genoemde e-mailadres een Bitstamp-account gemaakt op naam van [naam 12] en worden e-mails ontvangen over de aankoop van Ethereum op voornoemd adres. Vanaf dit adres is een uitgaande transactie zichtbaar naar de Ethereum werkwallet van verdachte.

Uit het vorenstaande leidt de rechtbank af dat verdachte niet alleen de beschikking heeft gehad over de rekeningen op naam van [naam 2] en [naam 12] maar dat hij deze ook heeft beheerd. Daarmee heeft verdachte een wezenlijke bijdrage aan deze bankhelpdeskfraude geleverd, zodat hij als medepleger van de ten laste gelegde computervredebreuk en diefstal met valse sleutel wordt aangemerkt.

Aangever [slachtoffer 7]

Aangever [slachtoffer 7] heeft verklaard dat hij op 18 december 2024 is gebeld door iemand die zich uitgaf als medewerker van de ABN AMRO. Deze medewerker vertelde aangever over een malware in zijn systeem en pogingen tot betalingen die zijn tegengehouden. Aan aangever is gevraagd om Anydesk te installeren. Om de criminelen te achterhalen zijn een aantal virtuele overschrijvingen gedaan die geen effect zouden hebben op aangevers rekening. Tijdens het gehele proces werd het scherm regelmatig zwart en verscheen het logo van de bank. De bedragen die zijn weggenomen komen op een totaal van 124.900,- naar onder meer het volgende bankrekeningnummer47:

[rekeningnummer 13] t.n.v. [naam 1] op 18-12-2024 om 20.19 uur 12.000,-

In de iPhone 16 worden verschillende afbeeldingen aangetroffen. Op afbeelding 1 is de mobielbankieren omgeving van de ING van het bankrekeningnummer [rekeningnummer 13] te zien, op naam van [naam 1] , met een tegoed van 12.000,74. Op afbeelding 2 is een smartphone met op het scherm eveneens de mobielbankieren omgeving van ING te zien met voornoemd rekeningnummer op naam van [naam 1] met een tegoed van 2,74. De smartphone vertoont het tijdstip 18:53 uur. Het screenshot vertoont het tijdstip 21:53 uur. Op afbeelding 3 is opnieuw een smartphone te zien met het op het scherm een melding waarin wordt aangegeven dat een transactie mislukt is, op dit moment niet bevestigd kan worden en over vijftien minuten opnieuw geprobeerd kan worden. De gefotografeerde smartphone vertoont het tijdstip 19:35 uur, terwijl de screenshot het tijdstip 22:35 uur vertoont. Op afbeelding 4 is een internetbankieren omgeving te zien met op de voorgrond een transactie betreffende een afschrijving van 4.500,- met daarboven de naam [naam 1] , het rekeningnummer [rekeningnummer 13] en de datum 18 december 2024. In het screenshot is het tijdstip 23:08 uur te zien. Deze afbeelding is om 20:08 uur door verdachte verstuurd naar het Snapchat-account [snapchat-account 3] . Op afbeelding 5 is een internetbankieren omgeving te zien van Knab met een IBAN op naam van [slachtoffer 7] en/of [naam 13] met een tegoed van 4.697,-. Daaronder is, onder het kopje “vandaag”, een afschrijving van 4.500,- met daarboven de naam [naam 1] en het eerder genoemde rekeningnummer van de ING te zien. In het screenshot staat het tijdstip 23:09 uur. Bovendien valt op dat linksboven in het beeld Anydesk” staat met een symbool van een monitor met daarin een vinkje.

Volgens de website van Anydesk betekent dit symbool dat er een actieve sessie is. Tot slot is opvallend dat er op de betreffende afbeeldingen een tijdsverschil te zien is van precies 3 uur tussen het tijdstip van de gefotografeerde smartphone en het scherm van het toestel waar vanuit de afbeelding is gestuurd. Vanuit het onderzoek is bekend dat verdachte op deze datum in Dubai verbleef. Het verschil in tijd tussen Nederland en Dubai is drie uur.48

De rechtbank overweegt op grond van de afbeeldingen die in de iPhone 16 van verdachte zijn aangetroffen dat hij de beschikking had over de bankrekening op naam van [naam 1] met rekeningnummer [rekeningnummer 13] en al vóór de eerste transactie in de online bankomgeving van aangever [slachtoffer 7] aanwezig was. Uit de aangifte van [slachtoffer 7] volgt dat er in totaal 12.000,- is overgemaakt naar voornoemde rekening op naam van [naam 1] . Op basis van de afbeelding van de actieve Anydesk sessie, die tevens door verdachte via Snapchat wordt verzonden, kan worden vastgesteld dat hij ook daadwerkelijk op dat moment toegang had tot de rekening van aangever. Bovendien past het waargenomen tijdverschil op de screenshots en telefoon bij de verklaring van verdachte dat als hij naar Nederland belt hij dit doet vanuit onder meer Dubai.

Gelet op deze vaststellingen kan wettig en overtuigend bewezen worden verklaard dat verdachte zich, samen met anderen, schuldig heeft gemaakt aan computervredebreuk en diefstal met valse sleutel.

Anders dan de raadsman is de rechtbank van oordeel dat verdachte zijn rol in het medeplegen van deze strafbare feiten dusdanig groot is geweest dat hij verantwoordelijk kan worden gehouden voor het totale bedrag dat van aangever is weggenomen, te weten 124.900,-.

Aangever [slachtoffer 8]

Aangever [slachtoffer 8] is op 10 april 2024 gebeld door een man die zich voorstelde als medewerker van Bitvavo en hem vertelde dat er bijzondere activiteiten plaatsvonden op zijn account. De beller heeft aangever daarop doorverbonden met iemand van de afdeling cybercriminaliteit die vroeg of aangever Anydesk wilde installeren zodat hij mee kon kijken in zijn account en de cryptovaluta kon

veiligstellen. Vervolgens is diezelfde dag en de dag daarop Anydesk actief geweest en is een totaalbedrag van 36.000,- aan cryptovaluta weggenomen. Van Bitvavo heeft aangever de gegevens ontvangen waaruit blijkt dat vanuit de wallet van aangever in vijf verschillende transacties 0,52770177 Bitcoin is overgemaakt naar het Bitcoin-adres [bitcoin-adres 3] .49

Uit analyse blijkt dat de transacties in Bitcoin allemaal naar het adres eindigend op [bitcoin-adres 3] zijn gegaan en vervolgens in vijf transacties volledig zijn doorgeboekt. Van drie transacties blijkt dat de tegoeden zijn overgeboekt naar twee adressen van Thorchain - een zogenoemde "bridge" waarmee je transacties kunt uitvoeren tussen verschillende cryptovaluta blockchains -, namelijk de adressen: [bitcoin-adres 4] en [bitcoin-adres 4] . Deze transacties bevatten "Op_RETURN" data, waarmee het mogelijk is om bij Bitcoin transacties tekst mee te kunnen zenden. Deze transacties zijn opgezocht in de explorer mempool.space/nl/. en daarin kwam bij alle drie de transacties de volgende tekst mee: [tekst] . Dit betekent dat de Bitcoin via Thorchain is omgezet en verzonden naar het Ethereum-adres [ethereum-adres 5] .50 Dit adres heeft op 25 april 2024 Ethereum ter waarde van $ 14.911,- gestuurd naar het Ethereum-adres eindigend op [wallet 1] .51 Vanuit het adres eindigend op [ethereum-adres 5] zijn de tegoeden doorgeboekt naar het adres [ethereum-adres 6] .52 Vanuit dit adres worden delen van het tegoed in meerdere transacties onder andere gestuurd naar de volgende Binance depositadressen53:

0 [ Binance depositadres 1] ;

0 [ Binance depositadres 2] ;

0 [ Binance depositadres 3] .

Vanaf het Ethereum-adres eindigend op [wallet 1] hebben er verschillende transacties plaatsgevonden naar voornoemde depositadressen bij Binance, namelijk54:

7,821 7,821 ETH in 21 transacties naar het adres eindigend op [Binance depositadres 1] ; 7,821 1,308 ETH in 4 transacties naar het adres eindigend op [Binance depositadres 2] ; 7,821 7,035 ETH in 48 transacties naar het adres eindigend op [Binance depositadres 3] .

Vanuit het adres eindigend op [ethereum-adres 6] wordt een deel van het tegoed van aangever ook doorgestuurd naar het adres [internetadres 2] . Dit laatst genoemde adres stuurt een deel van het tegoed naar het adres eindigend op [wallet 1] en vier minuten later wordt een deel van dit ontvangen tegoed weer teruggestuurd naar het adres eindigend op [internetadres 2] . Het laatstgenoemde adres heeft meermalen tegoeden, waaronder een deel afkomstig van aangever, verstuurd naar het Coinbase depositadres [Coinbase depositadres] . Dit Coinbase depositadres eindigend op [Coinbase depositadres] heeft transacties ontvangen afkomstig van het adres [internetadres 3] . Dit laatstgenoemde adres staat in verband met het eerder genoemde adres eindigend op [internetadres 2] en ontvangt ook rechtstreeks van het adres eindigend op [wallet 1] .55

De rechtbank stelt op basis van voornoemde bewijsmiddelen vast dat een deel van de weggenomen Bitcoin van aangever [slachtoffer 8] na meerdere omzettingen en via verschillende cryptoadressen terecht is gekomen op de werkwallet van verdachte, te weten het Ethereum- adres eindigend op [wallet 1] . Daarnaast zijn andere gedeeltes van het weggenomen vermogen van aangever na omzettingen en via verschillende cryptoadressen, waaronder het adres eindigend op [ethereum-adres 5] , terechtgekomen op een viertal andere rekeningen, te weten de Binance depositadressen eindigend op [Binance depositadres 1] , [Binance depositadres 2] en [Binance depositadres 3] en een Coinbase depositadres eindigend op [Coinbase depositadres] . De rechtbank overweegt dat er een duidelijk en direct verband bestaat tussen de hiervoor vermelde rekeningen en de werkwallet van verdachte. Zo heeft het hiervoor vermelde adres eindigend op [ethereum-adres 5] op 25 april 2024 Ethereum ter waarde van $ 14.911,- naar de werkwallet van verdachte gestuurd. Daarnaast is in 73 transacties ruim 15 Ethereum overgemaakt vanuit de werkwallet van verdachte naar de drie eerdergenoemde Binance depositadressen. Ook ontvangt het Coinbase depositadres transacties van een adres eindigend op [internetadres 3] , terwijl dit adres ook transacties ontvangt vanuit de werkwallet van verdachte.

De rechtbank is gelet op deze vaststellingen van oordeel dat verdachte de buitgemaakte cryptovaluta van aangever [slachtoffer 8] heeft omgezet en over verschillende cryptorekeningen heeft laten stromen die aan hem toebehoren dan wel in directe relatie staan tot rekeningen die aan hem toebehoren. Nu het gaat om weggenomen Bitcoin ter waarde van circa 36.000,- en daarvan een aanzienlijk deel bij verdachte terecht is gekomen wordt hij aangemerkt als medepleger van zowel de computervredebreuk als de diefstal met valse sleutel.

Aangever [slachtoffer 10]

Aangever [slachtoffer 10] heeft verklaard dat hij op 28 augustus 2024 is gebeld door een man die zich voorstelde als medewerker van de ING en hem vroeg naar een overschrijving van zijn bankrekening [rekeningnummer 14] . De medewerker gaf aan dat hij de boeven wilde pakken en vroeg aangever om daaraan mee te helpen door 25.000,- over te maken naar een Bunq-rekening. Dit overmaken zou niet echt zijn en aangever zou zijn geld later terugkrijgen. Aangever heeft vervolgens meermalen via de ING applicatie goedkeuring gegeven voor opdrachten om geld over te maken. Ook heeft hij in opdracht van deze medewerker Anydesk gedownload. Aangever ziet vervolgens dat er 500.000,- is afgeschreven van zijn de rekening met rekeningnummer [rekeningnummer 15] .56

Uit de verstrekte historische financiële gegevens van de rekeningnummers waar het geld van aangever naartoe is overgeboekt volgt dat er op 28 augustus 2024 op het rekeningnummer [rekeningnummer 16] twee bijschrijvingen van 25.000,- en 20.000,- hebben plaatsgevonden, beide afkomstig van bankrekening [rekeningnummer 14] op naam van [slachtoffer 11] . Deze Bunq-rekening staat op naam van [naam 14] (hierna: [naam 14] ) met het adres [adres] . De opgegeven contactgegevens bij de rekening betreffen het telefoonnummer [telefoonnummer 3] en het e-mailadres [mailadres 5] . De Bunq-rekening is geopend op 15 augustus 2024 en ter identificatie is een legitimatiebewijs op naam van [naam 14] aangeleverd. De tegoeden afkomstig van aangever zijn in drie transacties overgeboekt naar een bankrekening van [bedrijf 2] .57

Uit de door Google verstrekte gegevens over het e-mailadres [mailadres 5] is naar voren gekomen dat de IMEI-nummers [IMEI-nummer 1] en [IMEI-nummer 2] gekoppeld zijn aan dit Gmail-adres. Op basis van de gegevens van de Samsung A13 van verdachte wordt vastgesteld dat het toestel de hiervoor genoemde IMEI-nummers heeft. Ook wordt een WhatsApp User Id [user Id] aangetroffen. Tevens bevinden zich in de gegevens twee afbeeldingen van de identiteitskaart op naam van [naam 14] .

Verder zijn meerdere e-mailberichten aangetroffen die afkomstig zijn van Bunq die gericht zijn aan het e-mailadres [mailadres 5] , zijnde het e-mailadres die op de telefoon wordt beheerd. Het vermoeden bestaat dat het om de Bunq-rekening met rekeningnummer [rekeningnummer 16] gaat waar tegoeden van aangever naartoe zijn gestuurd vanwege de volgende overeenkomsten58:

de mails van Bunq gericht zijn aan [naam 14] ;

de registratie van het e-mailadres [mailadres 5] om in te kunnen loggen in een Bunq-account op naam van [naam 14] , heeft op dezelfde dag plaatsgevonden als dat het betreffende Bunq-account op naam van [naam 14] geopend is;

er op 18 augustus 2024 een Maestro pas is besteld dat gestuurd wordt naar hetzelfde adres als opgegeven is bij het betreffende Bunq-account;

er op 28 augustus 2024, de dag dat de oplichting heeft plaatsgevonden, een Bunq-rekening op naam van [naam 14] is geopend;

er op 28 augustus 2024, de dag dat de oplichting heeft plaatsgevonden, de daglimiet van een Bunq-rekening is gewijzigd naar 49.000,- per dag, wat voldoende is om de totaal ontvangen tegoeden van aangever van 45.000 over te kunnen boeken;

vervolgens is er op 28 augustus 2024 een bericht gestuurd dat Bunq het account onderzoekt en 42 minuten later volgt een e-mailbericht dat het account wegens ongebruikelijke activiteiten, in strijd met de Algemene voorwaarden, gesloten is.

Het overige geld van aangever [slachtoffer 10] is overgemaakt naar 11 andere Bunq-rekeningen en vervolgens zijn tegoeden naar diverse bankrekeningen van [bedrijf 2] gestuurd.59 Uit de door [bedrijf 2] verstrekte gegevens is gebleken dat de tegoeden afkomstig van aangever zijn omgezet in Bitcoin en vervolgens zijn verstuurd naar de volgende adressen60:

[bitcoin-adres 5] ;

[bitcoin-adres 6] ;

[bitcoin-adres 7] ;

[bitcoin-adres 8] .

In totaal gaat het om 5.715639 Bitcoins ter waarde van $ 304.136,26. Uit analyse blijkt dat een deel van het vermogen van aangever, 1,08065775 Bitcoin ter waarde van $ 63.599,47, in twee transacties is verstuurd naar het Bitcoin-adres eindigend op [wallet 2] . Daarnaast blijkt ook dat laatstgenoemde adres transacties heeft gedaan met meerdere adressen waarop delen van het tegoed van aangever op terecht zijn gekomen.61

De rechtbank stelt op basis van voornoemde bewijsmiddelen vast dat een deel van het weggenomen geld van aangever [slachtoffer 10] , te weten 45.000,-, is overgemaakt naar een Bunq-rekening op naam van [naam 14] . In de Samsung A13 van verdachte wordt het e-mailadres [mailadres 5] beheerd die e-mails ontvangt van een Bunq-rekening. Gelet op de inhoud van die e-mails stelt de rechtbank vast de e-mails gericht zijn aan rekeninghouder van het rekeningnummer [rekeningnummer 16] . Ook zijn afbeeldingen aangetroffen van de identiteitskaart van [naam 14] . De rechtbank leidt hieruit af dat verdachte niet alleen de beschikking heeft gehad over deze rekening maar dat hij deze ook heeft beheerd. Daarnaast is het resterende geld van aangever via Bunq-rekeningen naar bankrekeningen van [bedrijf 2] gestuurd, omgezet in Bitcoins en vervolgens verstuurd naar verschillende Bitcoin-adressen. De Bitcoin werkwallet van verdachte, te weten het adres eindigend op [wallet 2] , heeft van het weggenomen geld van aangever $ 63.599,47 ontvangen. Bovendien is het geld van aangever terechtgekomen op meerdere adressen die transacties hebben gedaan met de Bitcoin werkwallet van verdachte.

De rechtbank is gelet op deze vaststellingen van oordeel dat verdachte het buitgemaakte geld van aangever [slachtoffer 10] heeft weggesluisd, omgezet en over verschillende (crypto)rekeningen heeft laten stromen die aan hem toebehoren dan wel in directe relatie staan tot rekeningen die aan hem toebehoren. Nu het gaat om een weggenomen vermogen van 500.000,- en daarvan een aanzienlijk deel bij verdachte terecht is gekomen wordt hij aangemerkt als medepleger van zowel de computervredebreuk als oplichting.

Feit 6: gegevens bestemd tot het plegen van vermogensdelicten

Bewijsmiddelen ten aanzien van het onder 6 ten laste gelegde

In de iPhone 15 en de iPhone 16 van verdachte zijn onder meer de volgende leadlijsten aangetroffen: [bestandsnaam 4]

[bestandsnaam 5]

[bestandsnaam 1]

[bestandsnaam 2]

[bestandsnaam 7]

[bestandsnaam 8]

[bestandsnaam 9]

[bestandsnaam 10]

[bestandsnaam 3]

[bestandsnaam 11]

[bestandsnaam 12]

[bestandsnaam 13] .

Uit een Telegram-chat tussen verdachte en ene [naam 15] - waarin een Excel bestand met de naam [bestandsnaam 6] wordt gedeeld - blijkt dat verdachte vraagt om crypto leads / Netherlands. [naam 15] biedt vervolgens 1200 crypto leads aan voor 400 dollar en verdachte zegt: Oké so 400$. Verder zijn er VOIP programmas aangetroffen, waaronder Skype op de iPhone 15. Tevens geeft verdachte in een Telegram-chat aan dat hij gebruik maakt van Ai (kunstmatige intelligentie) die de fish belt en dat als Narayana niet werkt hij soms voor drie of vier dagen Skype gebruikt en daarna de telefoon weggooit. Ook is het programma Anydesk aangetroffen op de iPhone 15 en de iPhone 16. In Telegram-chats tussen verdachte en [naam 15] geeft verdachte aan dat hij met de fish in zee gaat, hij met ze praat en hun Anydesk laat downloaden.62

Bewijsoverwegingen ten aanzien van het onder 6 ten laste gelegde

De rechtbank heeft vastgesteld dat verdachte de gebruiker is van deze telefoons en ook dat hij de persoon is achter het account met de gebruikersnaam [accountnaam 1] . Verdachte heeft twaalf leadlijsten, VOIP programmas en Anydesk voorhanden gehad. De leadlijsten heeft verdachte ook aangekocht van andere personen. De rechtbank heeft bij de bespreking van het onder 4 en 5 ten laste gelegde vastgesteld dat verdachte en zijn medeverdachten intensief hebben gefraudeerd. De leadlijsten en applicaties zoals hiervoor beschreven waren dus bestemd voor het plegen van vermogensdelicten en verdachte wist dat ook. Het onder 6 ten laste gelegde kan daarom wettig en overtuigend bewezen worden verklaard.

Feit 1: witwassen cryptovaluta

Bewijsmiddelen ten aanzien van het onder 1 ten laste gelegde

In het onderzoek is gekeken naar de in- en uitgaande transacties van de drie Ethereum-adressen eindigend op [ethereum-adres 1] (adres 1), [ethereum-adres 2] (adres 2) en [wallet 1] (adres 3) tot 25 december 2024. Het gaat om de volgende uitgaande Ethereum transacties63:

ETH adres 1

ETH adres 2

ETH adres 3

Totaal aantal verstuurde

transacties

256

809

Totale hoeveelheid

Ethereum

351,9253907 ETH

118,1183381 ETH

1.170,877155 ETH

Totale waarde verstuurde

transacties

665.906,01 euro

167.150,92 euro

2.623.991,70 euro

Waarvan naar Open Sea

Wallet

n.v.t.

47.712,34 euro

1.470,72 euro

Waarvan naar Spaarwallet

232.009,31 euro

n.v.t.

307.980,33 euro

Waarvan naar Werkwallet

130.730,56 euro

3.440,44 euro

n.v.t.

Bijzonderheden

Er is 100 ETH met een waarde van 115.940 euro omgezet in staked

ETH

Het Ethereum-adres eindigend op [ethereum-adres 2] bevat op 24 december 2024 een tegoed van 238,062039914 ETH en een tegoed van 108,372503401814548989 staked ETH.64

Er is op dezelfde manier gekeken naar de hoeveelheden Bitcoins die zijn ontvangen en verstuurd op de Bitcoin-adressen eindigend op [wallet 2] (adres 1) en [bitcoin-adres 2] (adres 2). De 33 Bitcoin-adressen die onderdeel uitmaken van de spaarwallet worden aangeduid met adres 3. Het gaat om de volgende uitgaande Bitcoin transacties tot aan 25 december 202465:

BTC adres 1

BTC adres 2

BTC adres 3

Totaal aantal verstuurde

transacties

138

101

Totale hoeveelheid

25,2262313 BTC

7,43442594 BTC

1,13154496 BTC

Totale waarde verstuurde

transacties

1.055.527,74 euro

270.698,70 euro

50.212,19 euro

Na de aanhouding van verdachte op 23 december 2024 heeft er op 12 januari 2025 opnieuw een doorzoeking plaatsgevonden aan [adres] omdat op die dag ongeveer 50.000,- van het adres eindigend op [ethereum-adres 2] was overgeboekt naar een ander adres.66 De mnemonic phrase, waarmee het voor de gebruiker mogelijk is om op een later tijdstip dezelfde wallet opnieuw te genereren, is tijdens de doorzoeking in twee delen aangetroffen. De mnemonic phrase is ingevoerd in de Trust wallet applicatie, waarna een wallet zichtbaar werd met daarin vier verschillende cryptovaluta, te weten stETH, Shiba inu, ETH en XRP. Vervolgens werd de mnemonic phrase ook ingevoerd in de Coinomi wallet, waarna ook Bitcoin zichtbaar werd. Ook is ten tijde van een eerder doorzoeking op 23 december 2024 een herstelzin aangetroffen op een afbeelding in een iPhone met als device naam iPhone van [medeverdachte 3] en een gekoppeld iCloud account [mailadres 6] , vermoedelijk in gebruik bij medeverdachte [medeverdachte 3] . Ook deze mnemonic phrase is ingevoerd in de Trust Wallet applicatie en na synchronisatie bleek dat er zich nog verschillende cryptovaluta bevonden in de wallet, onder andere Dogecoin. Daarna is een wallet aangemaakt en zijn de cryptovaluta op 13 januari 2025 in beslag genomen.67

De cryptovaluta, waaronder (Staked) Ethereum, Bitcoin, Dogecoin en Ripple, zijn omgezet en vervreemd door Bitonic. Bitonic heeft medegedeeld dat de volgende virtuele valuta op 13 januari 2025 zijn omgezet in euro's:

6,42351108 6,42351108 BTC zijn omgezet tegen een koers van 89.925,10 (BTC/EUR Kraken) naar 577.635,07;

6,42351108 25.833,26580 DOGE zijn omgezet tegen een koers van 0,314246 (DOGE/EUR Kraken) naar 8.118,00;

6,42351108 22.531,900 XRP zijn omgezet tegen een koers van 2,39295 (XRP/EUR Kraken) naar 53.917,90;

6,42351108 238,19229153 ETH zijn omgezet tegen een koers van 2.958,50 (ETH/EUR Kraken) naar 704.692,93.

Daarnaast heeft Bitonic een verzoek ingediend tot het unstaken van de in beslag genomen staked Ethereum. Op 22 januari 2025 is bevestigd dat dat 108,5331654303102 StETH zijn omgezet naar 108,54415210 ETH en vervolgens zijn omgezet in euros:

108.54415210 ETH zijn omgezet tegen een koers van 3.190,68 naar 345.915,02.

De netto opbrengst bedraagt, na aftrek van transactiekosten, 1.331.851,68 + 342.455,87 = 1.674.307,55.68

Uit de inkomensrapportage blijkt dat verdachte over de afgelopen vijf jaren - 21 april 2019 tot en met 23 december 2024 - geen aangifte inkomensbelasting heeft gedaan en dat verdachte de afgelopen geen enkel inkomen heeft genoten. Ook ontving hij geen (bijstands-) uitkering. In de rapportage is verder te zien dat er in 2023 in totaal 4.754,- aan brutoloon is betaald vanuit zijn onderneming [onderneming] .69

Bewijsoverwegingen ten aanzien van het onder 1 ten laste gelegdeGeen bewijs voor gronddelict

Onder feiten 4 en 5 is door de rechtbank vastgesteld dat verdachte zich samen met andere veelvuldig heeft schuldig gemaakt aan bankhelpdeskfraude en dat gelden afkomstig uit die feiten in de wallets van verdachte terecht zijn gekomen. Desondanks kan niet met voldoende zekerheid worden vastgesteld dat het vermogen zoals vermeld op de tenlastelegging afkomstig is uit een nauwkeurig aangeduid misdrijf.

Juridisch kader witwassen zonder gronddelict

De rechtbank stelt voorop dat voor een bewezenverklaring van het in de delictsomschrijving van artikel 420bis, eerste lid, Sr opgenomen bestanddeel "afkomstig uit enig misdrijf", niet is vereist dat uit de bewijsmiddelen moet kunnen worden afgeleid dat het desbetreffende voorwerp afkomstig is uit een nauwkeurig aangeduid misdrijf. Wel is voor een veroordeling ter zake van dit wetsartikel vereist dat vaststaat dat het voorwerp afkomstig is uit enig misdrijf. Dat een voorwerp afkomstig is uit enig misdrijf, kan, als op grond van de beschikbare bewijsmiddelen geen rechtstreeks verband valt te leggen met een bepaald misdrijf, niettemin bewezen worden geacht, als het op grond van de vastgestelde feiten en omstandigheden niet anders kan zijn dan dat het voorwerp uit enig misdrijf afkomstig is.

Als door het Openbaar Ministerie feiten en omstandigheden zijn aangedragen die een vermoeden rechtvaardigen dat het niet anders kan zijn dan dat het voorwerp uit enig misdrijf afkomstig is, mag van de verdachte worden verlangd dat hij of zij een concrete, verifieerbare en niet op voorhand hoogst onwaarschijnlijke verklaring geeft dat het voorwerp niet van misdrijf afkomstig is. De omstandigheid dat deze verklaring van de verdachte mag worden verlangd, houdt niet in dat het aan de verdachte is om aannemelijk te maken dat het voorwerp niet van misdrijf afkomstig is. Als de verdachte een dergelijke verklaring geeft en hiermee tegenwicht heeft gegeven aan het vermoeden van een criminele herkomst, ligt het op de weg van het Openbaar Ministerie nader onderzoek te doen naar die verklaring.

Mede op basis van de resultaten van dat onderzoek zal moeten worden beoordeeld of ondanks de verklaring van de verdachte het witwassen bewezen kan worden op de grond dat het niet anders kan zijn dan dat het voorwerp uit enig misdrijf afkomstig is. Als zo een verklaring is uitgebleven, mag de rechter die omstandigheid betrekken in zijn bewijsoverwegingen.

Witwassen zonder gronddelict

Door de rechtbank is vastgesteld dat de wallets met de Ethereum-adressen eindigend op [ethereum-adres 1] (Open Sea Wallet/adres 1), [ethereum-adres 2] (Spaarwallet/adres 2) en [wallet 1] (Werkwallet/adres 3) en de Bitcoin-adressen eindigend op [wallet 2] en [bitcoin-adres 2] en de Bitcoin spaarwallet toebehoren aan verdachte en hij daar ook de volledige beschikkingsmacht over heeft gehad.

De rechtbank overweegt dat voornoemde wallets uitgaande transacties hebben van in totaal ruim 4,8 miljoen euro en dat bij de aanhouding van verdachte ruim 1,6 miljoen euro aan cryptovaluta in beslag is genomen. Voor wat betreft de bewezenverklaring van het bezit van (staked) Ethereum ten tijde van de aanhouding van verdachte wordt uitgegaan van de hoeveelheden zoals zich in de spaarwallet bevonden op 24 december 2024 en de bruto waarde op het moment van de vervreemding. Zoals uit de bespreking van het onder 3 ten laste gelegde zal blijken volgt dat verdachte tot dat moment de beschikkingsmacht heeft gehad over zijn wallets.

De rechtbank stelt vast dat het gezien de legale inkomsten van verdachte gaat om onverklaarbaar vermogen. Het vermoeden van witwassen is naar het oordeel van de rechtbank dan ook gerechtvaardigd. Van verdachte mag dus worden verlangd dat hij een concrete, verifieerbare en niet op voorhand hoogst onwaarschijnlijke verklaring geeft dat de cryptovaluta niet van een misdrijf afkomstig zijn. Een dergelijke verklaring van verdachte over de herkomst van de cryptovaluta is echter uitgebleven. Dit leidt tot de conclusie dat het niet anders kan zijn dan dat deze cryptovaluta - middellijk of onmiddellijk - uit enig misdrijf afkomstig is en dat verdachte dit ook wist. De rechtbank komt daarmee tot een bewezenverklaring van het ten laste gelegde witwassen.

Gelet op de lange periode waarin verdachte zich aan witwassen heeft schuldig gemaakt, acht de rechtbank wettig en overtuigend bewezen dat verdachte van het witwassen een gewoonte heeft gemaakt.

Het verweer van de raadsman, te weten dat sprake zou zijn van dubbeltelling nu de analyse van deze stromen laat zien dat de drie wallets die aan verdachte worden toegeschreven aanzienlijke bedragen naar elkaar overmaken, staat een bewezenverklaring niet in de weg maar wordt meegewogen bij de strafoplegging..

Feit 2: witwassen contanten/kleding

Bewijsmiddelen ten aanzien van het onder 2 ten laste gelegde

Verdachte ontvangt op 27 januari 2022 een bedrag van 2.100,- in verband met de verkoop van drie iPhones 13 en op 7 juli 2022 een bedrag van 14.500,- in verband met de verkoop van een Rolex Datejust via Marktplaats. De aankoop van deze iPhones en Rolex zijn niet te zien op de bankrekening en daarom wordt verondersteld dat het contact is betaald. Deze contante uitgaven verhogen de kasopstelling.70

Verder heeft verdachte in 2023 in totaal 33.978,91 ontvangen van Paysafecard.com. Uit onderzoek volgt dat hij voor 79.884,- aan kaarten heeft aangeschaft.71 Deze tegoeden zijn deels gestort op de bankrekening van verdachte, namelijk de eerder genoemde 33.978,91, deels gestort op een PaysafeCard mastercard waarmee vooral uitgaven in de omgeving van Groningen zijn gedaan, en deels gestort op sites van online gokbedrijven en casino's. De 79.884,- aan opwaardeerkaarten is uit onbekende bron afkomstig en verhoogt daarom de kasopstelling.72

Op 1 februari 2023 heeft verdachte een bedrag van 1.236,78 op zijn rekening ontvangen, gestort vanaf een rekeningnummer uit de Verenigde Arabische Emiraten met een omschrijving waaruit kan worden afgeleid dat hij een Lamborghini heeft gehuurd bij [bedrijf 4] . Hij kreeg dit bedrag terug naar aanleiding van een betaalde borg op 24 december 2022. De betaling van zowel de huur voor de Lamborghini als de borg is niet te zien op de rekening van verdachte en moet daarom contant zijn gegaan. Omdat geen zuivere berekening kan worden gemaakt van de kosten die hij contant betaald moet hebben, is alleen de 1.236,78 aan borg opgenomen in de kasopstelling.73

Uit onderzoek van de bankrekeningen van verdachte blijkt het volgende met betrekking tot de opgenomen en gestorte contanten:

2019

2020

2021

2022

2023

2024

Totaal

Geldopname

8.8

16.074

8.708

920

100

34.602

Geldstorting

600

26.54

18.55

4.67

53.36

Saldo

8.2

-10.466

6.708

-17.63

-4.57

-17.758

Hieruit blijkt dat verdachte 34.602,- heeft opgenomen en 52.360,- gestort. Het verschil van 17.758,-heeft verdachte uit onbekende herkomst contant ter beschikking gehad. Dit bedrag verhoogt de kasopstelling.74

Op 31 januari 2024 is er een iPhone 15 Pro onder verdachte in beslag genomen. Uit de bankgegevens, waarin deze iPhone niet naar voren komt, in samenhang met uitgaven bij Lebara kan worden vastgesteld dat verdachte dit toestel los heeft gekocht. De minst dure iPhone 15 Pro is minimaal 1.000,- en moet contant betaald zijn.75

In de bankgegevens is te zien dat verdachte op 23 juni 2023 van het Miniserie van Justitie en Veiligheid 13.255,46 ontving. Uit onderzoek blijkt dat dit geld in beslag is genomen onder verdachte in een ander onderzoek in 2020 naar aanleiding van oplichting en dat (een deel van) het geld is teruggegeven. Verdachte heeft destijds het contante geld voorhanden gehad en over het geld verklaard dat het afkomstig is van zijn broer, moeder en vader. Verder is op geen enkel moment te zien dat verdachte gelden overboekt naar zijn broer, moeder en vader, ook niet nadat hij het geld in 2023 heeft teruggekregen en daarom wordt er vanuit gegaan dat, gezien al het geld in onder meer de kleding, op de slaapkamer en in de auto van verdachte in beslag is genomen, het geld van verdachte was. Verdachte heeft niet verklaard over de herkomst van dit geld en daarom wordt dit bedrag

opgenomen in de kasopstelling.

Verdachte heeft op 14 januari 2024 aangifte gedaan van diefstal met geweld waarbij een contant bedrag van 27.000,- is weggenomen. Het geld zou gedeeltelijk van hem zijn, te weten 12.000,-, en het andere deel, te weten 15.000,-., van zijn partner, medeverdachte [medeverdachte 3] . Verdachte zijn geld zou bestaan uit spaargeld en geleend geld van zijn moeder en broer. Het geld van [medeverdachte 3] zou afkomstig zijn van de verkoop van een Volkswagen Up en een Vespa. Uit de bevraging van de politiesystemen is gebleken dat [medeverdachte 3] nooit een voertuig op haar naam heeft gehad en daarom wordt de verklaring over de 15.000,- beschouwd als onwaar. Hetzelfde geldt voor de verklaring van verdachte over zijn geld. Uit de bevindingen volgt dat hij niet de financiële ruimte heeft gehad om 2.000,- te sparen uit legale bron. Ook is zijn broer op 18 januari 2021 gehoord bij de politie alwaar hij heeft verklaard dat hij een Wajong uitkering ontvangt en dat hij nog 20.000,-aan schulden open heeft staan. De 27.000,- wordt daarom verondersteld uit onbekende, illegale bron afkomstig te zijn.76

In de periode van 16 februari 2024 tot en met 15 mei 2024 heeft verdachte zes aankopen gedaan bij Louis Vuitton in de Bijenkorf in Amsterdam. In totaal heeft hij voor 15.390,- aan kleding gekocht en de aankopen zijn met contant geld betaald.77 Daarnaast zijn door verdachte op 27 april 2024 in Dubai twee tasjes van het merk Chanel gekocht voor een contant bedrag van 86.000 Dirham, omgerekend 21.835,-.78 Verder heeft verdachte een Volkswagen Golf op naam van zijn bedrijf volledig afbetaald.

Hij heeft 15.000,- contant betaald en 14.250,- betaald vanaf zijn privérekening.79

Bij de doorzoekingen zijn documenten aangetroffen waaruit blijkt dat verdachte en zijn partner een woning hebben gekocht in Dubai. De overeenkomst is volgens het koopcontract afgesloten op 23 januari 2024 en de koopsom is 3.114.000 Dirham, omgerekend (met de koers van januari 2024) is dat 779.104,-. In het ondertekende contract stat onder meer dat er in januari 2024 een aanbetaling van 24% van de totaalsom betaald moest worden en dat er daarna een serie van maandelijkse afbetalingen moet volgen, in de meeste gevallen 1% van de totaalsom. Ook is een kwitantie gevonden waaruit blijkt dat op 23 januari 2024 een bedrag van 685.080 Dirham is betaald. Op de kwitantie staat dat het geldbedrag is betaald in cash en de datum komt overeen met de hiervoor genoemde datum waarop een aanbetaling moest worden gedaan van 24%. Het betaalde bedrag is 22% van de totaalprijs, mogelijk is de overige 2% op alternatieve wijze betaald. Verdachte heeft dus (omgerekend) 171.799,- betaald voor zijn woning in aanbouw in Dubai. Dit bedrag verhoogt de kasopstelling.

Naast voornoemde kwitantie, zijn er ook nog drie andere kwitanties aangetroffen. Uit deze kwitanties blijkt dat zowel door verdachte als zijn partner op 17 december 2024 een bedrag van 10.000,- is ingewisseld voor 37.550 Dirham. Op diezelfde dag is 75.090 Dirham betaald bij [naam 20] door verdachte, onder vermelding van onder meer de code [code] , dezelfde code die ook in het koopcontract staat van de woning. De 10.000,- verhoogt daarom de kasopstelling.80

De conclusie is dat verdachte in totaal onverklaarbaar 390.757,- contant voorhanden heeft gehad.81

Bewijsoverwegingen ten aanzien van het onder 2 ten laste gelegde

De rechtbank is van oordeel dat het dossier geen bewijs bevat voor een concreet gronddelict dat de criminele bron vormt voor het in de tenlastelegging opgenomen geldbedrag en verwijst naar het juridisch kader voor het witwassen zonder gronddelict zoals eerder is opgenomen.

De rechtbank stelt op grond van de hiervoor opgenomen bewijsmiddelen vast dat verdachte in de ten laste gelegde periode in totaal 390.757,- contant voorhanden heeft gehad en dat het gezien de legale inkomsten van verdachte, zoals vastgesteld bij het onder 1 ten laste gelegde, gaat om onverklaarbaar vermogen. Het vermoeden van witwassen is naar het oordeel van de rechtbank dan ook gerechtvaardigd. Van verdachte mag dus worden verlangd dat hij een concrete, verifieerbare en niet op voorhand hoogst onwaarschijnlijke verklaring geeft dat het geldbedrag niet van een misdrijf afkomstig is. Een dergelijke verklaring van verdachte over de herkomst van het contante geldbedrag is echter uitgebleven. Dit leidt tot de conclusie dat het niet anders kan zijn dan dat dit geldbedrag -

middellijk of onmiddellijk - uit enig misdrijf afkomstig is en dat verdachte dit ook wist. De rechtbank komt daarmee tot een bewezenverklaring van het ten laste gelegde witwassen. Gelet op de lange periode waarover het witwassen heeft plaatsgevonden is er naar het oordeel van de rechtbank sprake van gewoontewitwassen.

De rechtbank wijst af het voorwaardelijke verzoek van de verdediging om de processen-verbaal toe te voegen die ten grondslag liggen aan de aangetroffen contanten in 2020 en 2024. De rechtbank acht het toevoegen van deze processen-verbaal niet noodzakelijk met het oog op de volledigheid van het onderzoek.

Feit 3: witwassen Bitcoin vanuit de penitentiaire inrichting

Bewijsmiddelen ten aanzien van het onder 3 ten laste gelegde

Op 23 december 2024 is verdachte aangehouden en hij zit vanaf dat moment in beperkingen tot en met 29 januari 2025.82 Op 8 januari 2025 heeft verdachte in een ophoudcel tegenover een undercoververbalisant verklaard dat hij twee miljoen heeft, dat hij dat geld snel moet wegsluizen en het van zijn naam moet krijgen. Verdachte heeft daarbij aangegeven dat het geld zelf niet kan wegsluizen en hij dit door zijn moeder laat doen. Zijn moeder moet het geld overmaken aan [naam 16] , een bekende [functie] in Dubai. Deze persoon zou ook de woning van verdachte in Dubai hebben geregeld. Verdachte geeft vervolgens aan dat hij een telefoon kan regelen, maar dat het lastig is omdat hij nog in beperkingen zit. Wanneer hij klaar is gaat hij vragen of hij kan bellen. Dan gaat hij zijn moeder even bellen.83

Op 11 en 12 januari 2025 is een uitgaande transactie waargenomen uit de spaarwallet, het Ethereum-adres eindigend op [ethereum-adres 2] . Daar waar de eerste ontsparing een waarde had van ongeveer 50,-, was de tweede ontsparing ongeveer 50.000,- waard. Dit betekende dat een andere partij anders dan verdachte op dat moment toegang had tot de wallet, hetgeen enkel kon wanneer anderen de beschikking hadden over de mnemonic phrase en/of de pincode van de vermoedelijke Ledger. Tijdens de doorzoeking op 12 januari 2025 in de woning aan de [adres] is de mnemonic phrase aangetroffen die bij deze wallet bleek te horen. Ook zijn tijdens de doorzoeking drie telefoons gevonden op de slaapkamer van [naam 17] , de halfbroer van verdachte, waaronder een Samsung met goednummer 1791686. Deze telefoon bleek langere tijd niet te zijn gebruikt, maar is sinds 10 januari - vlak voor de ontsparingen - in gebruik genomen. Uit de veiliggestelde gegevens blijkt dat op 10 januari 2025 de applicaties WhatsApp en Ledger Live App zijn geïnstalleerd. Uit de configuratiegegevens blijkt dat een wallet is geraadpleegd die gebruik maakte van een Extended Public Key die ook is aangetroffen in de iPhone 15 en iPhone 16 van verdachte. Deze Extended Public Key komt overeen met de wallet aangeduid als spaarwallet.

Vanuit WhatsApp, waarbij gebruik is gemaakt van de weergavenaam “.”, is het Bitcoin-adres “ [bitcoin-adres 9] " als tekst gekopieerd (opgeslagen in Samsung Clipboard). Dit is het Bitcoin-adres waar de ontsparingen naar zijn verzonden. Ook zijn screenshots aangetroffen. De gegevens uit de screenshots komen overeen met de spaarwallet en de transacties van de ontsparingen. In WhatsApp zijn er twee chats opgeslagen, waarvan één chat met inhoudelijke berichten. De eerste WhatsApp chat was met [User Id 1] met de weergavenaam “ [weergavenaam 1] ” en bedrijfsnaam “ [bedrijfsnaam] ” waarvan geen inhoud is. Hetzelfde contact stond ook in de iPhone 16 van verdachte. In de iPhone 16 is een screenshot aangetroffen van een WhatsApp gesprek waaraan een [bedrijfsnaam] deelneemt met hetzelfde telefoonnummer. Uit het screenshot valt af te leiden dat het gesprek gaat over het voldoen van een betaling van de aankoop van vastgoed in Dubai voor “Villa [code] Payment” bij [naam 20] .

De betaling vond plaats in cryptocurrency met gebruik van een crypto cashier in Dubai.

De tweede WhatsApp chat was met [User Id 2] met de weergavenaam “ [weergavenaam 2] ”. Uit het chatgesprek tussen “.” en [weergavenaam 2] valt op te maken dat:

door de gebruiker van het toestel “.” gebruik wordt gemaakt van de Ledger Live App voor het voldoen van de ontsparingen: het verzenden van de crypto tegoeden vanuit de spaarwallet op 11 en 12 januari

2025;

de screenshots overeenkomen met de eerder beschreven screenshots van de Ledger Live App;

[weergavenaam 2] hulp biedt aan “.” om de crypto tegoeden vanuit de spaarwallet te verzenden en hierin optreedt als tussenpersoon;

[weergavenaam 2] werkt voor of namens [bedrijf 3] ;

de (Ethereum) wallets [ethereum-adres 7] en [ethereum-adres 8] de wallets zijn van het bedrijf c.q. [naam 16] . Bij het raadplegen van de website staat vermeld dat de eigenaar van [bedrijf 3] [naam 18] betreft;

[naam 19] zal informeren dat het geld bij “.” is en [naam 19] het kan betalen aan [naam 20] ;

[weergavenaam 2] aangeeft de tegoeden te versturen naar (zijn) Bitcoin-adres [bitcoin-adres 10] , waarop hij na het ontvangen van de tegoeden zorg zal dragen dat de tegoeden terechtkomen bij [naam 20] ;

[weergavenaam 2] op 12 januari 2025 zegt dat hij c.q. [naam 16] crypto tegoeden heeft ontvangen;

na de twee ontsparingen “.” vijf tot zes keer heeft gepoogd om “200k” ($200.000,-) te verzenden naar hetzelfde Bitcoin-adres, maar telkens de melding kreeg dat de transactie is mislukt waarvan een screenshot is verstuurd naar [weergavenaam 2] . Vervolgens wordt aangegeven dat later een nieuwe poging zou worden gedaan;

[weergavenaam 2] meent contact te hebben met [medeverdachte 3] , gezien hij in spraakberichten telkens zijn woord richt aan “ [medeverdachte 3] ”.

Verder zijn er verschillende teksten gekopieerd (opgeslagen in Samsung Clipboard), welke gezien de context en tijdstippen vermoedelijk voor een groot deel de verwijderde berichten in de chat met [weergavenaam 2] zijn geweest. Dit wordt bevestigd door het feit dat één van deze berichten ook daadwerkelijk in het gesprek door “.” aan [weergavenaam 2] is verzonden. Uit die verwijderde berichten volgt dat op 10 januari 2025 er geen toegang was tot de wallet maar een dag later wel. Op de maandag of dinsdag zou het geld klaar zijn om te betalen voor het huis van [verdachte] bij [naam 20] . Verder wordt op 11 januari 2025 aangegeven dat er die dag gesproken is met [verdachte] en dat hij bang is dat de politie komt en alles zal pakken. Daarom moet het snel gebeuren.84

Bewijsoverwegingen ten aanzien van het onder 3 ten laste gelegde

Verdachte heeft op 8 januari 2025 tegenover een undercoververbalisant verklaard dat hij zijn geld moet wegsluizen en het van zijn naam moet krijgen. Omdat hij het zelf niet kan doen laat hij zijn moeder dit uitvoeren. Vervolgens worden op 11 en 12 januari 2025 uitgaande transacties waargenomen vanuit de spaarwallet (Ethereum-adres eindigend op [ethereum-adres 2] ) en is, naast drie telefoons op de slaapkamer van verdachtes broer, ook de mnemonic phrase aangetroffen in de woning van de ouders van verdachte. Uit de inhoud van de berichten op één van de aangetroffen telefoons volgt dat met [weergavenaam 2] gesproken wordt over transacties van cryptovaluta voor de betaling van het huis van verdachte bij [naam 20] . Op grond van de bewijsmiddelen kan worden vastgesteld dat verdachte een huis in Dubai in aanbouw heeft bij het bedrijf [naam 20] . Uiteindelijk lukt het om vanuit de spaarwallet in twee transacties Bitcoin te versturen ter waarde van 50.050,-.

Verder blijkt uit de inhoud van de verwijderde berichten dat de gebruiker van deze telefoon - gelet op de inhoud van de berichten hoogstwaarschijnlijk de partner van verdachte [medeverdachte 3] - heeft gezegd dat zij verdachte vandaag heeft gesproken, waarin hij heeft aangegeven dat hij bang is dat de politie alles zal afpakken en het daarom snel moet gebeuren.

De rechtbank is gelet op deze feiten en omstandigheden van oordeel dat verdachte samen met een ander op een nauwe en bewuste wijze heeft samengewerkt en dat daarom sprake is van medeplegen ten aanzien van het witwassen van Bitcoins ter waarde van 50.050,-. Voor wat betreft de criminele herkomst van de cryptovaluta in de wallets en het ontbreken van een gronddelict wordt verwezen naar hetgeen door de rechtbank is vastgesteld bij het onder 1 ten laste gelegde. De rechtbank stelt in het verlengde daarvan vast dat het onverklaarbaar vermogen betreft, er sprake is van een gerechtvaardigd witwasvermoeden en verdachte geen concrete, verifieerbare en niet op voorhand

hoogst onwaarschijnlijke verklaring heeft afgelegd. Dit leidt tot de conclusie dat het niet anders kan zijn dan dat ook dit geldbedrag - middellijk of onmiddellijk - uit enig misdrijf afkomstig is en dat verdachte dit ook wist. De rechtbank komt daarmee tot een bewezenverklaring van het medeplegen van witwassen.

5.Bewezenverklaring

De rechtbank acht het onder 1, 2, 3, 4, 5 en 6 ten laste gelegde wettig en overtuigend bewezen, met dien verstande dat:

(witwassen cryptogelden)

hij op meerdere momenten in de periode van 20 oktober 2021 tot en met 13 januari 2025 in Nederland, (van) voorwerpen, te weten

(Werkwallet: [wallet 1] en [wallet 2] )

(uitgaande transacties)

1.170,877155 Ethereum (met een waarde van ongeveer 2.623.991,-)
25,22623 13 Bitcoin (met een waarde van ongeveer 1.055.527,-)

(Open Sea wallet: [wallet 3] en [wallet 4] )

(uitgaande transacties)

351,9253907 Ethereum (met een waarde van ongeveer 665.906,-)
7,43442594 Bitcoin (met een waarde van ongeveer 270.698,-)

(Spaarwallet: [wallet 5] )

(uitgaande transacties)

118,1183381 Ethereum (met een waarde van ongeveer 167.150,-)
1,13154496 Bitcoin (met een waarde van ongeveer 50.212,-)

(bezit tijdens aanhouding)

238,062039914 Ethereum (met een waarde van ongeveer 704.692,-)
108,372503401814548989 stETH (met in totaal een waarde van ongeveer 346.330,-)
6,42351108 Bitcoin (met een waarde van ongeveer 577.635,-)
22.531,900 Ripple (met een waarde van ongeveer 53.917,-)
25.833,26580 Dogecoin (een waarde van ongeveer 8.118,-)

a. a) de herkomst, de vervreemding en de verplaatsing heeft verhuld en verhuld wie de rechthebbende was op dat voorwerp en het voorhanden had,

b) heeft verworven, voorhanden gehad, overgedragen, omgezet en gebruikgemaakt,

terwijl hij wist dat die voorwerpen geheel of gedeeltelijk - onmiddellijk of middellijk - afkomstig waren uit enig misdrijf, en hij van het plegen van dit feit een gewoonte heeft gemaakt.

(witwassen contanten)

hij op meerdere momenten in de periode van 22 maart 2020 tot en met 23 december 2024 in Nederland, voorwerpen, te weten 390.757,- (p. 987),

b) heeft verworven, voorhanden gehad, overgedragen, omgezet en gebruikgemaakt,

terwijl hij wist dat die voorwerpen geheel of gedeeltelijk - onmiddellijk of middellijk - afkomstig waren uit enig misdrijf, en hij van het plegen van dit feit een gewoonte heeft gemaakt.

(witwassen vanuit de PI)

hij in de periode van 11 januari 2025 tot en met 12 januari 2025 in Nederland, tezamen en in vereniging met een ander, (van) voorwerpen, te weten

0.00052940 Bitcoin (met een waarde van ongeveer 50,-)
0.54196747 Bitcoin (met een waarde van ongeveer 50.000,-),

a. a) de vindplaats en de verplaatsing heeft verborgen en verhuld en verborgen en verhuld wie de rechthebbende was op dat voorwerp,

b) heeft voorhanden gehad, overgedragen en gebruikgemaakt,

terwijl hij wist dat die voorwerpen geheel of gedeeltelijk - onmiddellijk of middellijk - afkomstig waren uit enig misdrijf.

(bankhelpdeskfraude-computervredebreuk)

hij op meerdere momenten in de periode van 1 juni 2023 tot en met 19 december 2024 in Nederland en Finland, tezamen en in vereniging met anderen, opzettelijk en wederrechtelijk is binnengedrongen in (een gedeelte van) een geautomatiseerd werk, te weten een server van een bank en/of cryptodienst met daarop het internetbankieren(account) en/of cryptowallet (exchange-account) en/of de computersystemen en/of smartphones van

- [ slachtoffer 1]

- [ slachtoffer 2] en/of [slachtoffer 3]

- [ slachtoffer 4] en/of [slachtoffer 5]

- [ slachtoffer 6]

- [ slachtoffer 7]

- [ slachtoffer 8]

- [ slachtoffer 10] en/of [slachtoffer 11]

met behulp van een valse sleutel

te weten door gebruik te maken van onrechtmatig verkregen inloggegevens van internetbankieren van personen en door die personen onder valse voorwendselen te bewegen tot het installeren van 'Anydesk' of een andere Remote Acces Tool op zijn/haar computersysteem en/of smartphone, waardoor hij, verdachte en zijn medeverdachten toegang verkregen tot de computersystemen en/of smartphones van die personen en de zich daarop bevindende online bankrekeningen/online bankierenpaginas.

(bankhelpdeskfraude-oplichting en diefstal valse sleutel)

hij op meerdere momenten in de periode van 1 juni 2023 tot en met 19 december 2024 in Nederland, tezamen en in vereniging met anderen, de na te noemen geldbedragen en cryptovaluta, die geheel toebehoorden, aan

- [ slachtoffer 2] en/of [slachtoffer 3] ( 22.575,- en enige hoeveelheid crypto met een waarde van ca. 11.700,-)

- [ slachtoffer 6] ( 117.900,-)

- [ slachtoffer 7] ( 124.900,-)

- [ slachtoffer 8] (0,52770177 Bitcoin met een waarde van ca. 36.000)

heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en zijn mededaders zich de toegang tot de plaats van het misdrijf hebben verschaft en die weg te nemen goederen onder hun bereik hebben gebracht door middel van een valse sleutel, te weten via onrechtmatig verkregen en/of gebruikte inloggegevens en/of (autorisatie)code(s) voor het inloggen op de internetbankierenaccounts en/of cryptowallets waartoe voornoemde personen/aangevers toegang hadden en/of het autoriseren van een mobiel bankieren app en/of het autoriseren van een overboeking met welke gegevens vervolgens door verdachte en zijn medeverdachten is ingelogd op de internetbankieren-omgeving en/of cryptowallets van die personen/aangevers en diverse af- en overschrijvingen zijn gedaan;

hij op meerdere momenten in de periode van 1 juni 2023 tot en met 19 december 2024 in Nederland en Finland, tezamen en in vereniging met anderen, meermalen, met het oogmerk om zich en/of een ander, wederrechtelijk te bevoordelen door het aannemen van een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, meerdere personen/aangevers, te weten

- [ slachtoffer 1] ( 44.216,06)

- [ slachtoffer 2] en/of [slachtoffer 3] ( 22.575,- en enige hoeveelheid crypto met een waarde van ca. 11.700,-)

- [ slachtoffer 4] en/of [slachtoffer 5] ( 48.000,-)

- [ slachtoffer 10] en/of [slachtoffer 11] ( 498.250,-)

heeft bewogen tot

- afgifte van voornoemde geldbedragen en/of cryptovaluta,

- het ter beschikking stellen van pincodes en/of (inlog)gegevens (voor internetbankieren en/of cryptowallets) door

valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid - zakelijk weergegeven -

- ( al dan niet met een gespoofed telefoonnummer en/of een valse naam) contact op te (laten) nemen met voornoemde personen, daarbij gebruikmakend van de valse hoedanigheid van medewerker (van de fraudedesk) van een of meer bank(en) en/of crypto-exchange(s) en in deze gesprekken de aangever(s) voor te houden dat (crypto)geld was afgeschreven en/of gepoogd werd af te schrijven van zijn/hun rekening en/of cryptowallet en dat zij hem moest(en) helpen met het annuleren van de transactie en/of enig geldbedrag of cryptovaluta op een zogenaamde kluisrekening' te zetten en/of op een andere wijze de aangever(s) voorgehouden dat er een probleem was met de bankrekening of computer en dat hij, verdachte en/of zijn medeverdachte(s), haar/hen zou helpen het probleem te verhelpen, en/of

- aangever(s) te instrueren verdachte en/of medeverdachte de controle over zijn/hun computer te geven door middel van een computerprogramma, al dan niet via Anydesk en/of een andere Remote Acces Tool', waardoor verdachte en/of medeverdachte toegang verkreeg/verkregen tot de internetbankierenomgeving en/of cryptowallets van aangever(s) en/of bankrekening(en) en/of cryptowallets van andere personen of bedrijven tot wiens bankrekening aangever(s) gemachtigd was/waren, en/of

- aangever(s) te instrueren (verificatie)codes door te geven waarmee toegang kon worden verkregen tot cryptopwallets en/of bankrekeningen onder diens controle en/of waarmee opdrachten tot betalingen konden worden uitgevoerd, en/of

- ( vervolgens) aangevers te instrueren - al dan niet via Anydesk en/of een andere Remote Access Tool - geld en/of cryptovaluta over te boeken (al dan niet via een betaalverzoek) naar cryptowallets en/of bankrekeningen (al dan niet van katvangers) die in werkelijkheid onder controle stonden van verdachte en/of zijn medeverdachten,

waardoor die personen werden bewogen tot voornoemde afgifte en/of het voornoemde terbeschikkingstellen.

(bezit cybercrimemiddelen)

hij op meerdere momenten in de periode van 14 oktober 2024 tot en met 23 december 2024 in Nederland, gegevens, te weten

- 12 leadslijsten (bevattende grote hoeveelheden persoonsgegevens van derden), waaronder bestanden genaamd [bestandsnaam 1] ' en [bestandsnaam 2] en ' [bestandsnaam 3] , aangetroffen op (onder meer) de Apple Iphone 16 en Apple Iphone 15 van verdachte en in Telegramchats tussen verdachte en ' [naam 15]

- VOIP programmas, waaronder Skype en Narayana.im, geschikt om anoniem en met gespoofde telefoonnummers te bellen, aangetroffen op de Iphone 15 van verdachte en in chats op Telegram van verdachte

- Remote Acces Tools, waaronder het programma Anydesk, aangetroffen op de Iphone 16 en Iphone 15 van verdachte,

zich heeft verschaft, verworven en voorhanden heeft gehad, waarvan verdachte wist dat die bestemd waren tot het plegen van een misdrijf omschreven in een van de artikelen 310, 311, 312, 317, 321 en 326 van het Wetboek van Strafrecht, voor zover deze feiten betrekking hebben op de verkrijging van een niet-

contant betaalinstrument.

Verdachte zal van het meer of anders ten laste gelegde worden vrijgesproken, aangezien de rechtbank dat niet bewezen acht.

Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet geschaad in de verdediging.

6.Strafbaarheid van het bewezen verklaarde

Het bewezen verklaarde levert op:

van het plegen van witwassen een gewoonte maken;

medeplegen van witwassen;

medeplegen van computervredebreuk, meermalen gepleegd;

diefstal door twee of meer verenigde personen gepleegd, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd

medeplegen van oplichting, meermalen gepleegd;

6. gegevens verwerven, zich verschaffen en voorhanden hebben waarvan hij weet dat zij bestemd zijn tot het plegen van een misdrijf omschreven in de artikelen 310, 311, 312, 317, 321 en 326 van het Wetboek van Strafrecht, voor zover deze feiten betrekking hebben op de verkrijging van een niet-contant betaalinstrument.

Deze feiten zijn strafbaar nu geen omstandigheden aannemelijk zijn geworden die de strafbaarheid uitsluiten.

7.Strafbaarheid van verdachte

De rechtbank acht verdachte strafbaar nu niet van enige strafuitsluitingsgrond is gebleken.

8.Strafmotivering

Vordering van de officier van justitie

De officieren van justitie hebben gevorderd dat verdachte ter zake van het onder 1, 2, 3, 4, 5 en 6 ten laste gelegde wordt veroordeeld tot een gevangenisstraf voor de duur van acht jaren.

Standpunt van de verdediging

De raadsman heeft verzocht om de straf waartoe is gerekwireerd stevig te matigen. Hij heeft daartoe aangevoerd dat verdachte als sinds 23 december 2024 in voorlopige hechtenis verblijft, binnen één van de zwaarste regimes namelijk de afdeling intensief toezicht. Verder draait het in deze zaak om witwassen. Bij de strafoplegging moet rekening worden gehouden met het vervolgprofijt en de dubbeltelling, waardoor het daadwerkelijke witwasbedrag niet duidelijk is geworden.

Oordeel van de rechtbank

Bij de bepaling van de straf heeft de rechtbank rekening gehouden met de aard en de ernst van het bewezen en strafbaar verklaarde, de omstandigheden waaronder dit is begaan, de persoon van verdachte zoals deze naar voren is gekomen uit het onderzoek ter terechtzitting, het reclasseringsadvies van 8 januari 2026, het uittreksel uit de justitiële documentatie d.d. 13 februari 2026, alsmede de vordering van de officieren van justitie en het pleidooi van de verdediging. De rechtbank heeft in het bijzonder het volgende in aanmerking genomen.

De ernst van de feiten

Verdachte heeft zich ondanks zijn nog jeugdige leeftijd samen met anderen gedurende een lange periode schuldig gemaakt aan bankhelpdeskfraude, waarbij de slachtoffers zijn benadeeld voor in totaal bijna

900.000 euro. Om die bankhelpdeskfraude mogelijk te maken heeft hij cybercrimemiddelen, bestemd tot het plegen van vermogensdelicten, verworven, aangekocht en voorhanden gehad. Verdachte heeft niet alleen andere personen laten bellen naar de slachtoffers op de leadlijsten maar heeft dit ook zelf gedaan. Op professionele wijze werd met behulp van aangekochte bankrekeningen en katvangers het geld weggesluisd, om via diverse omwegen op cryptorekeningen van verdachte terecht te komen. Daarnaast bevat het dossier aanwijzingen dat het bewezen verklaarde aantal slachtoffers slechts een fractie is van het aantal daadwerkelijke gedupeerden van de door verdachte en zijn medeverdachten gepleegde bankhelpdeskfraude.

De rechtbank rekent verdachte zijn berekenende, doortrapte en enkel op geld beluste handelen ernstig aan. Verdachte en zijn medeverdachten hebben moedwillig misbruik gemaakt van het gewekte vertrouwen bij de slachtoffers, door hen te overrompelen met leugens. Zij hebben niet alleen het geld van de slachtoffers afgenomen, maar ook hun gevoel van veiligheid en vertrouwen in anderen in ernstige mate aangetast, zoals blijkt uit meerdere aangiftes van de slachtoffers en de toelichting op hun vorderingen tot schadevergoeding. Verder hebben sommige slachtoffers verklaard dat het handelen van verdachte en zijn medeverdachten voor gevoelens van schaamte en stress hebben gezorgd.

Daarbij komt dat verdachte zich gedurende een periode van ruim drie jaar schuldig heeft gemaakt aan witwassen van cryptovaluta ter waarde van ruim 6,5 miljoen euro en andere voorwerpen ter hoogte van bijna 400.000,-. Bovendien heeft hij zelfs na zijn aanhouding vanuit de penitentiaire inrichting, terwijl hij in beperkingen zat, anderen aangestuurd om cryptovaluta uit zijn wallets weg te maken. Door zijn handelen heeft verdachte opbrengsten van misdrijven aan het zicht van justitie en de fiscus onttrokken. Dit vormt een ernstige bedreiging van de legale economie en tast de integriteit van het financiële en economische verkeer aan. Het reguliere handels- en betalingsverkeer wordt hierdoor ondermijnd.

Verder hecht de rechtbank er aan om op te merken dat de inhoud van het dossier en de handelswijze van verdachte die daaruit naar voren komt, schokkend is. Verdachte spreekt onverbloemd met anderen over de strafbare feiten en de daaruit voortgekomen opbrengsten. Ook het gedrag van verdachte zoals naar voren komt uit de communicatie vanuit de penitentiaire inrichting is zorgelijk. Zo wordt er een MMA melding ontvangen inhoudende dat verdachte een telefoon op zijn cel heeft en jonge jongens via Telegram

en Snapchat zou aansturen om explosieven te plaatsen bij personen met wie hij problemen heeft. Op zijn cel wordt vervolgens daadwerkelijk een telefoon aangetroffen. Daarnaast geeft hij in getapte gesprekken onder meer aan dat het dossier niet zoveel voorstelt, hij een gevangenisstraf zal krijgen van 2 tot 4 jaar, hij met goed gedrag snel weer vrij is en dat als hij een miljoen van zijn geld terugkrijgt het dan wel wit is en hij daarover ook 6% rente ontvangt. In gesprekken met zijn partner geeft verdachte aan dat zij druk moet zetten op een bepaald persoon en zegt hij:
“Nederland gaat hiervoor wel wat lijden, ze hebben mij gezet dat ik een fraudeur ben, let op als ik vrij ben dan gaan ze zien wat een fraudeur is”.

Persoonlijke omstandigheden

Uit het uittreksel justitiële documentatie volgt dat verdachte ondanks zijn jeugdige leeftijd al meerdere malen met politie en justitie in aanraking is gekomen. Hij is al eerder wegens soortgelijke feiten onherroepelijk veroordeeld.

Ook blijkt uit het reclasseringsrapport van 8 januari 2026 dat de reclassering de antisociale gedragingen van verdachte zorgelijk acht. Hij presenteert zich prosociaal, hetgeen in schril contrast staat met het vermeende delictgedrag alsook zijn houding en gedrag tijdens zijn huidige detentie. Ondanks dat er sprake is van beschermende factoren heeft dit niet kunnen voorkomen dat verdachte opnieuw met justitie in aanraking is gekomen. Zijn psychosociaal functioneren en zijn houding zijn daar direct van invloed op.

Verdachte is zelfbepalend en laat zich niet of nauwelijks aanspreken op zijn gedrag. Het gedrag tijdens zijn huidige detentie, met als gevolg plaatsing op de afdeling intensief toezicht, is hiervoor illustratief. Het risico op recidive en onttrekken aan voorwaarden wordt ingeschat als hoog omdat hij bewust en weloverwogen procriminele keuzes maakt. Daarnaast is er geen motivatie tot gedragsverandering. De reclassering heeft ook onderzocht of toepassing van het jeugdstrafrechtelijk wenselijk is gezien de leeftijd van verdachte. Op basis van het wegingskader adolescentenstrafrecht zijn er echter geen aanknopingspunten voor het toepassen van het jeugdstrafrecht. In 2020 is er door het NIFP eveneens toepassing van het volwassenenstrafrecht geadviseerd en is onder meer geconcludeerd dat verdachte hoog scoort op de clusters psychopathische trekken en pedagogische onmogelijkheden. Het advies is om het volwassenenstrafrecht toe te passen en bij een veroordeling een straf op te leggen zonder bijzondere voorwaarden, nu geen mogelijkheden worden gezien om met interventies of toezicht de risicos te beperken of het gedrag te veranderen.

Toepassing jeugd- of volwassenenstrafrecht

De rechtbank heeft bij jongvolwassenen de mogelijkheid om het jeugdstrafrecht toe te passen als de persoon van de verdachte of de omstandigheden waaronder het feit is begaan daartoe aanleiding geven. Gelet op het hierboven weergegeven reclasseringsrapport en het advies dat daaruit is voortgekomen ziet de rechtbank echter geen aanleiding om het jeugdstrafrecht toe te passen en zal daarom toepassing geven aan het volwassenenstrafrecht.

De straf

De rechtbank is van oordeel dat vanwege de aard, ernst en duur van de bewezen verklaarde feiten enkel kan worden volstaan met forse gevangenisstraf. Daarbij wegen de doortrapte werkwijze, de omvang van de schade en de houding van verdachte mee. Ook wordt daarbij rekening gehouden met het feit dat verdachte geen enkele verantwoordelijkheid heeft genomen voor zijn handelen. Omdat verdachte op een onderdeel wordt vrijgesproken en de rechtbank meeweegt dat bij het onder 1 ten laste gelegde sprake is geweest van enige dubbeltelling, komt de rechtbank tot een lagere straf dan door de officieren van justitie is geëist.

Alles afwegend acht de rechtbank het opleggen van een onvoorwaardelijke gevangenisstraf voor de duur van 7 jaren passend en geboden.

Tenuitvoerlegging van de op te leggen gevangenisstraf zal volledig plaatsvinden binnen de penitentiaire inrichting, tot het moment dat aan verdachte voorwaardelijke invrijheidstelling wordt verleend als bedoeld in artikel 6:2:10 van Pro het Wetboek van Strafvordering.

9.Benadeelde partij

De volgende personen hebben zich als benadeelde partij in het strafproces gevoegd met een vordering tot schadevergoeding:

[slachtoffer 11] , tot een bedrag van 408.582,63,- ter vergoeding van materiële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan;

[slachtoffer 7] , tot een bedrag van 102.150,- ter vergoeding van materiële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan;

[slachtoffer 6] , tot een bedrag van 59.987,31 ter vergoeding van materiële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan;

[slachtoffer 2] , tot een bedrag van 35.270,40 ter vergoeding van materiële schade en 177.162,- ter vergoeding van immateriële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan;

[slachtoffer 9] , tot een bedrag van 17.964,- ter vergoeding van materiële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan;

[slachtoffer 8] , tot een bedrag van 51.662,- ter vergoeding van materiële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan;

[benadeelde partij 1] en [benadeelde partij 2] in hoedanigheid van curatoren van de boedel van verdachte, ter vergoeding van materiële en immateriële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan.

Standpunt van de officier van justitie

De officieren van justitie hebben zich op het standpunt gesteld dat, nu verdachte failliet is verklaard, de benadeelden niet-ontvankelijk zijn in hun vorderingen gelet op de bepalingen in de Faillisementswet. De schadevergoedingsmaatregel kan wel als afzonderlijke maatregel worden opgelegd nu verdachte zijn aansprakelijkheid tegenover de benadeelden vaststaat voor wat betreft de schade die door de strafbare feiten zijn toegebracht. De vordering tot schadevergoeding van de curatoren is wel ontvankelijk en toewijsbaar voor wat betreft de schuldeisers [slachtoffer 11] , [slachtoffer 7] , [slachtoffer 6] , [slachtoffer 2] en [slachtoffer 9] voor een totaal bedrag van 524.077,01. Tot slot is verzocht om een instructie op te nemen ten behoeve van de executerende instantie met de strekking dat de schadevergoedingsmaatregelen eerst dienen te worden voldaan vanuit het verbeurd te verklaren geldbedrag ter hoogte van 1.674.307,55.

Standpunt van de verdediging

De raadsman heeft aangevoerd dat ten aanzien van de gevorderde materiële schade van benadeelde partij [slachtoffer 2] ten hoogste betrokkenheid kan worden vastgesteld voor een bedrag van 11.700,-, het overige, evenals de gevorderde immateriële schade, moet niet-ontvankelijk worden verklaard. Met betrekking tot de vordering van de benadeelde partij [slachtoffer 6] heeft de raadsman verzocht om het meer gevorderde dan de 37.400,- die naar [naam 2] is overgemaakt niet-ontvankelijk te verklaren.

Daarnaast kan de vordering van benadeelde partij [slachtoffer 8] enkel worden toegewezen tot de waarde van de cryptovaluta ten tijde van het wegnemen daarvan, te weten 36.000,-. Het overige moet niet-

ontvankelijk verklaard worden. Ook de vordering van benadeelde [slachtoffer 9] dient niet-ontvankelijk verklaard te worden gelet op de bepleite vrijspraak. De verdediging heeft zich gerefereerd aan het oordeel van de rechtbank ten aanzien van de vordering van benadeelde [slachtoffer 7] . Tot slot kan de vordering van [slachtoffer 11] slechts worden toegewezen tot een bedrag van 45.000,-, omdat dit aan verdachte te koppelen is. Voor wat betreft het meer gevorderde is benadeelde niet-ontvankelijk.

Oordeel van de rechtbank

Vorderingen [slachtoffer 11] , [slachtoffer 7] , [slachtoffer 6] , [slachtoffer 2] , [slachtoffer 9] en

[slachtoffer 8]

De rechtbank zal de slachtoffers [slachtoffer 11] , [slachtoffer 7] , [slachtoffer 6] , [slachtoffer 2] , [slachtoffer 9] en [slachtoffer 8] niet-ontvankelijk verklaren in hun vorderingen en overweegt hiertoe als volgt.

Uit artikel 26 van Pro de Faillissementswet (Fw) in combinatie met artikel 110 Fw Pro volgt dat rechtsvorderingen die strekken tot het verrichten van betalingen uit een failliete boedel alleen kunnen worden ingediend bij de curator in het faillissement. Hiermee wordt de beoogde gelijkheid van schuldeisers gewaarborgd. Wel kan de faillissementscurator, die uit hoofde van zijn bijzondere positie als vertegenwoordiger van de gezamenlijke schuldeisers van de gefailleerde bevoegd is voor de belangen van die schuldeisers in rechte op te komen, zich ten behoeve van die gezamenlijke schuldeisers als benadeelde partij in het strafgeding tegen de gefailleerde verdachte voegen. Aangezien het faillissement van verdachte niet is opgeheven, de rechtsvorderingen van de benadeelde partijen zijn ontstaan vóór het faillissement en daarna zijn ingediend in het strafproces, vallen deze onder de reikwijdte van voornoemde bepalingen.

Schadevergoedingsmaatregelen

Naar het oordeel van rechtbank staat vast dat de slachtoffers, die zich in het strafgeding hebben gevoegd, schade hebben geleden door het handelen van verdachte en dat daarom de schadevergoedingsmaatregel van artikel 36f Sr kan worden opgelegd. Dit geldt voor alle slachtoffers met uitzondering van [slachtoffer 9] . Dit omdat de rechtbank ten aanzien van [slachtoffer 9] de betrokkenheid van verdachte niet bewezen heeft verklaard. De rechtbank overweegt met betrekking tot de hoogte van de aansprakelijkheid van verdachte ten opzichte van de slachtoffers het volgende.

Bij de slachtoffers [slachtoffer 7] ( 102.150,-) en [slachtoffer 6] ( 59.987,31) komen de gevorderde bedragen overeen met de bewezenverklaarde bedragen of zijn de gevorderde bedragen zelfs lager omdat de slachtoffers bedragen van de bank vergoed hebben gekregen. De schadevergoedingsmaatregel kan daarom voor deze bedragen worden opgelegd.

Slachtoffer [slachtoffer 8] heeft een vordering ingediend ter hoogte van 51.662,-, bestaande uit de waarde van de weggenomen cryptovaluta op 10 en 11 april 2024 ( 34.304,40) en het mislopen van de huidige waarde van de gestolen cryptovaluta ( 17.357,60). De rechtbank zal de vordering toewijzen voor zover het de dagwaarde van de cryptovaluta op het moment van de diefstal betreft. De aansprakelijkheid zal niet worden vastgesteld ten aanzien van de koerswijzigingschade, nu het gaat om cryptovaluta, waarvan de waarde fluctueert. Door de slachtoffers worden verschillende peilmomenten gekozen, zoals de diefstal van de cryptomunt, de indiening van de vordering, de piek van de wisselkoers of de datum van de uitspraak.

De gevolgen van keuzes werken dan dus door ten voordele van de een en ten nadele van de ander en beïnvloeden mogelijk ook de afweging van verdachte om hoger beroep in te stellen.85 De rechtbank stelt

de aansprakelijkheid vast ter hoogte van 34.304,40 en is van oordeel dat de schadevergoedingsmaatregel voor dit bedrag kan worden opgelegd.

De Bitvavo en Binance accounts van slachtoffer [slachtoffer 2] zijn geleegd en in twee transacties zijn cryptovaluta overgeboekt ter waarde van 11.700,-. Daarnaast is 22.575,- weggenomen. De rechtbank stelt daarom de aansprakelijkheid vast ter hoogte van 34.275,- en is van oordeel dat de schadevergoedingsmaatregel voor dit bedrag kan worden opgelegd. Ook hier zal de rechtbank niet overgaan tot het vaststellen van de aansprakelijkheid voor zover de vordering ziet op koerswijzigingsschade.

Slachtoffer [slachtoffer 10] is overleden, maar de schade is geleden door een vennootschap [slachtoffer 11] waarvan de vrouw van voornoemd slachtoffer bestuurder is. Uit de opgave aan de curator blijkt dat de schade in totaal 408.582,63,- bedraagt. Dit bedrag wordt in de stukken van de curator met afschrijvingen en informatie bij de banken onderbouwd en om die reden kan de aansprakelijkheid worden vastgesteld. De schadevergoedingsmaatregel kan daarom voor dit bedrag worden opgelegd.

Hoofdelijkheid

De rechtbank stelt vast dat verdachte het onder 4 en 5 bewezen verklaarde strafbare samen met anderen heeft gepleegd en dat zij naar civielrechtelijke maatstaven hoofdelijk aansprakelijk zijn voor de schade, waarvan vergoeding wordt gevorderd.

Instructie executerende instantie

De rechtbank bepaalt dat bij de executie van dit vonnis de opgelegde schadevergoedingsmaatregelen aan de hiervoor genoemde slachtoffers eerst moeten worden voldaan vanuit het verbeurd te verklaren geldbedrag, alvorens het restant zal vervallen aan de Staat. De waarde van dat geldbedrag bedraagt, zoals hierna bij het beslag is genoemd,
1.674.307,55.De rechtbank geeft dit bedrag dikgedrukt weer, zodat niet aan de aandacht van de executerende instantie ontsnapt dat hiermee rekening wordt gehouden bij het vaststellen van de omvang van het te executeren bedrag.

Vordering curatoren

De curatoren van de boedel van verdachte hebben zich eveneens gesteld als benadeelde partij namens de schuldeisers in het faillissement, te weten [slachtoffer 11] , [slachtoffer 7] , [slachtoffer 6] , [slachtoffer 2] , [slachtoffer 9] , en [slachtoffer 8] , die tevens slachtoffer zijn geworden in deze strafzaak.

De rechtbank overweegt dat zij een instructie heeft gegeven aan de executerende autoriteit met betrekking tot het vergoeden van de schade van de schuldeisers met gebruikmaking van het verbeurd te verklaren geldbedrag. Daarmee zal de schade van de benadeelde partijen reeds worden vergoed, zodat de curatoren geen vorderingsrecht meer hebben. Zij zullen om die reden niet-ontvankelijk worden verklaard.

10.Beslag

Standpunt van de officier van justitie

De officieren van justitie hebben zich op het standpunt gesteld dat de drugs, de pepperspray, het illegaal vuurwerk, het stroomstootwapen, de boksbeugel, twee documenten met 12 woorden en een stukje papiergeld met een half serienummer aan het verkeer moeten worden onttrokken omdat het ongecontroleerde bezit van deze voorwerpen in strijd is met het algemeen belang. Verder hebben zij de verbeurdverklaring gevorderd van het geldbedrag ter hoogte van 1.674.307,55 omdat dit geldbedrag afkomstig is van de wallets van verdachte en het onder 1 ten laste gelegde met betrekking tot deze bedragen is begaan. Ook de twee tasjes van het merk Chanel en de digitale goederen, te weten twee iPhones en drie Samsung telefoons zijn vatbaar voor verbeurdverklaring.

Standpunt van de verdediging

De raadsman heeft zich onthouden van een standpunt ten aanzien van het beslag.

Oordeel van de rechtbank

De rechtbank zal de in beslag genomen voorwerpen, te weten de drugs, de pepperspray, het illegaal vuurwerk, het stroomstootwapen, de boksbeugel en een stukje papiergeld met een half serienummer, onttrekken aan het verkeer, nu deze voorwerpen aan verdachte toebehoren en van zodanige aard zijn dat het ongecontroleerde bezit daarvan in strijd is met de wet of het algemeen belang. Ten aanzien van het papiergeld overweegt de rechtbank dat het in het criminele circuit gangbaar is om te werken met dergelijke tokens ter identificatie, zodat men weet dat er aan de juiste partij geld over wordt gedragen, en dat daarom het voorwerp vatbaar is voor onttrekking aan het verkeer.

De rechtbank acht het in beslag genomen geldbedrag ter hoogte van 1.674.307,55 en de Chanel tassen eveneens vatbaar voor verbeurdverklaring nu het voorwerpen betreffen die aan verdachte toebehoren en die geheel of grotendeels door middel van of uit de baten van de strafbare feiten zijn verkregen. De iPhones en de Samsung telefoons zijn eveneens vatbaar voor verbeurdverklaring nu het voorwerpen betreffen die aan verdachte toebehoren en met betrekking tot welke de strafbare feiten zijn begaan. Met betrekking tot de twee documenten met in totaal 24 woorden zal de rechtbank, anders dan de officier van justitie, overgaan tot verbeurdverklaring nu de documenten voorwerpen zijn met behulp waarvan het onder 3 bewezen verklaarde is begaan.

De rechtbank wil, zoals hiervoor vermeld bij oplegging van de schadevergoedingsmaatregel, aan de executerende autoriteit in overweging geven het voornoemde geldbedrag te betrekken bij de executie van dit vonnis en het uiteindelijk door verdachte aan de staat terug te betalen bedrag. De waarde van dat geldbedrag bedraagt
1.674.307,55.

11.Toepassing van wetsartikelen

De rechtbank heeft gelet op de artikelen 33, 33a, 36b, 36c, 36f, 47, 57, 63, 138ab, 234, 311, 326, 420bis en 420ter van het Wetboek van Strafrecht.

Deze voorschriften zijn toegepast, zoals zij ten tijde van het bewezen verklaarde rechtens golden dan wel ten tijde van deze uitspraak gelden.

Uitspraak

De rechtbank

Verklaart het onder 1, 2, 3, 4, 5 en 6 ten laste gelegde bewezen, te kwalificeren en strafbaar zoals voormeld en verdachte daarvoor strafbaar.

Verklaart niet bewezen hetgeen aan verdachte meer of anders is ten laste gelegd dan het bewezen verklaarde en spreekt verdachte daarvan vrij.

Veroordeelt verdachte tot:

een gevangenisstraf voor de duur van zeven jaren.

Beveelt dat de tijd die de veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis heeft doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf, geheel in mindering zal worden gebracht.

Vorderingen [slachtoffer 11] , [slachtoffer 7] , [slachtoffer 6] , [slachtoffer 2] , [slachtoffer 9] en

[slachtoffer 8] - t.a.v. feit 5

Verklaart de vorderingen van [slachtoffer 11] , [slachtoffer 7] , [slachtoffer 6] , [slachtoffer 2] , [slachtoffer 9] en [slachtoffer 8] niet-ontvankelijk en bepaalt dat zij hun eigen proceskosten dragen, tot op heden begroot op nihil.

Legt aan verdachte ter zake van het onder 5 bewezen verklaarde, hoofdelijk, aldus dat als een mededader betaalt verdachte in zoverre zal zijn bevrijd, de verplichting op om aan de staat te betalen, ten behoeve van slachtoffer:

[slachtoffer 11] , een bedrag van 408.582,63,-, bestaande uit materiële schade;
[slachtoffer 7] , een bedrag van 102.150,- bestaande uit materiële schade;
[slachtoffer 6] , een bedrag van 59.987,31 bestaande uit materiële schade;
[slachtoffer 2] , een bedrag van 34.275,-, bestaande uit materiële schade;
[slachtoffer 8] , een bedrag van 34.304,40 bestaande uit materiële schade,

bij gebreke van betaling en verhaal steeds te vervangen door
0 dagenhechtenis.

Vordering Curatoren van de boedel van verdachte - t.a.v. feit 5

Verklaart de vorderingen van de curatoren van de boedel van verdachte niet-ontvankelijk en bepaalt dat zij haar eigen proceskosten draagt, tot op heden begroot op nihil.

Verklaart onttrokken aan het verkeer de in beslag genomen voorwerpen, te weten:

Pepperspray (goednummer: 1786025);
Pepperspray (goednummer: 1786024);
Pepperspray (goednummer: 1490432);
Illegaal vuurwerk (goednummer 1786024);
Drugs (goednummer 1791713);
Stroomstootwapen (goednummer 1791614);
Boksbeugel (goednummer 1791653);
Papiergeld met half serienummer (goednummer 1786000);

Verklaart verbeurd de in beslag genomen voorwerpen, te weten:

Cryptocurrency (goednummer: 1796369);
Cryptocurrency (goednummer: 1796366);
Cryptocurrency (goednummer: 1796401);
Cryptocurrency (goednummer: 1796404);
Cryptocurrency (goednummer: 1796405);
Cryptocurrency (goednummer: 1796406);
Cryptocurrency (goednummer: 1796408);
Cryptocurrency (goednummer: 1796332);
Chanel Midi rood (goednummer 1786181);
Chanel Midi zwart (goednummer 1786183);
Mobiele telefoon, Samsung (goednummer 1791686);
Telefoon Samsung SM-A135F (goednummer 1785964);
Telefoon Samsung A52 (goednummer 1785962);
iPhone 15 (goednummer 1785950);
iPhone 16 (goednummer 1785951);
A4 blad met twaalf woorden (goednummer 1791687);
A4 blad met twaalf woorden (goednummer 1791700).

Dit vonnis is gewezen door mr. T.M.L. Wolters, voorzitter, mr. H.H. Kielman en mr. L.W. Janssen, rechters, bijgestaan door mr. M.W. ten Brinke, griffier, en uitgesproken ter openbare terechtzitting van deze rechtbank op 9 april 2026.
Bijlage: de tenlastelegging

(witwassen cryptogelden)

hij (op een of meerdere momenten) in of omstreeks de periode van 20 oktober 2021 tot en met 13 januari 2025 te Groningen en/of Delfzijl, althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, (van) een of meer voorwerp(en), te weten (ongeveer)

(Werkwallet: [wallet 1] en/of [wallet 2] )

(uitgaande transacties)

1.170,877155 Ethereum (met een waarde van ongeveer 2.623.991,-)
25,22623 13 Bitcoin (met een waarde van ongeveer 1.055.527,-)

(Open Sea wallet: [wallet 3] en/of [wallet 4] )

(uitgaande transacties)

351,9253907 Ethereum (met een waarde van ongeveer 665.906,-)
7,43442594 Bitcoin (met een waarde van ongeveer 270.698,-)

(Spaarwallet: [wallet 5] )

(uitgaande transacties)

118,1183381 Ethereum (met een waarde van ongeveer 167.150,-
1,13154496 Bitcoin (met een waarde van ongeveer 50.212,-)

(bezit tijdens aanhouding)

238,062039914 Ethereum (met een waarde van ongeveer 704.692,-)
108,372503401814548989 stETH (met in totaal een waarde van ongeveer 346.330,-)
6,42351108 Bitcoin (met een waarde van ongeveer 577.635,-)
22.531,900 Ripple (met een waarde van ongeveer 53.917,-)
25.833,26580 Dogecoin (een waarde van ongeveer 8.118,-)

althans enige hoeveelheid cryptovaluta, in ieder geval enig goed,

a. a) de werkelijke aard en/of de herkomst en/of de vindplaats en/of de vervreemding of de verplaatsing heeft verborgen of verhuld, dan wel verborgen of verhuld wie de rechthebbende was op dat voorwerp of het voorhanden had,

b) heeft verworven, voorhanden gehad, overgedragen en/of omgezet en/of gebruikgemaakt

terwijl hij wist en/of redelijkerwijs moest vermoeden dat die voorwerpen geheel of gedeeltelijk onmiddellijk of middellijk - afkomstig waren uit enig (eigen) misdrijf, en hij van het plegen van dit feit een gewoonte heeft gemaakt;

(witwassen contanten)

hij (op een of meerdere momenten) in of omstreeks de periode van 22 maart 2020 tot en met 23 december 2024 te Groningen en/of Delfzijl, althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, (van) een of meer voorwerp(en), te weten (in totaal ongeveer) 390.757,-(p. 987), althans enig geldbedrag, in ieder geval enig goed,

b) heeft verworven, voorhanden gehad, overgedragen en/of omgezet en/of gebruikgemaakt

(witwassen vanuit de PI)

hij (op een of meerdere momenten) in of omstreeks de periode van 11 januari 2025 tot en met 12 januari 2025 te Groningen en/of Delfzijl en/of Almelo, althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, (van) een of meer voorwerp(en), te weten

0.00052940 Bitcoin (met een waarde van ongeveer 50,-)
0.54196747 Bitcoin (met een waarde van ongeveer 50.000,-), althans enig geldbedrag, in ieder geval enig goed,

b) heeft verworven, voorhanden gehad, overgedragen en/of gebruikgemaakt

terwijl hij wist en/of redelijkerwijs moest vermoeden dat die voorwerpen geheel of gedeeltelijk onmiddellijk of middellijk - afkomstig waren uit enig (eigen) misdrijf;

(bankhelpdeskfraude-computervredebreuk)

hij (op een of meerdere momenten) in of omstreeks de periode van 1 juni 2023 tot en met 19 december 2024 in Groningen en/of Delfzijl en/of op een of meerdere (andere) locaties in Nederland en/of Finland, tezamen en in vereniging met een of meer ander(en), althans alleen, opzettelijk en wederrechtelijk is binnengedrongen in (een gedeelte van) een geautomatiseerd werk, te weten een webserver van een bank en/of cryptodienst met daarop het internetbankieren(account) en/of cryptowallet(exchange-account) en/of de computersystemen en/of smartphones van

[slachtoffer 1]
[slachtoffer 2] en/of [slachtoffer 3]
[slachtoffer 4] en/of [slachtoffer 5]
[slachtoffer 6]
[slachtoffer 7]
[slachtoffer 8]
[slachtoffer 9]
[slachtoffer 10] en/of [slachtoffer 11]

door het doorbreken van een beveiliging en/of

met behulp van valse signalen of een valse sleutel en/of

door het aannemen van een valse hoedanigheid,

te weten door gebruik te maken van onrechtmatig verkregen inloggegevens van internetbankieren van een of meer perso(o)n(en)/aangever(s) en/of door die perso(o)n(en)/aangever(s) onder valse voorwendselen te bewegen tot het installeren van 'Anydesk' of een andere Remote Acces Tool op zijn/haar computersysteem en/of smartphone, waardoor hij, verdachte en/of zijn medevedachte(n) toegang verkreeg/verkregen tot het/de computersyste(e)m(en) en/of smartphone(s) van die perso(o)n(en)/aangever(s) en/of de zich daarop bevindende online bankrekening(en)/online bankierenpagina(s);

(bankhelpdeskfraude-oplichting en diefstal valse sleutel)

hij (op een of meerdere momenten) in of omstreeks de periode van 1 juni 2023 tot en met 19 december 2024 in Groningen en/of Delfzijl en/of op een of meerdere (andere) locaties in Nederland en/of Finland, tezamen en in vereniging met een of meer ander(en), althans alleen, de na te noemen geldbedrag(en) en/of cryptovaluta, althans enig geldbedrag, in elk geval enig goed, dat geheel of ten dele aan een of meer ander(en) toebehoorde(n), te weten aan (onder meer)

- [ slachtoffer 1] ( 44.216,06)

[slachtoffer 2] en/of [slachtoffer 3] ( 22.575,- en/of enige hoeveelheid crypto met een waarde van ca. 14.968,38)
[slachtoffer 4] en/of [slachtoffer 5] ( 48.000,-)

- [ slachtoffer 6] ( 117.900,-)

- [ slachtoffer 7] ( 124.900,-)

- [ [slachtoffer 8] (0,52770177 Bitcoin met een waarde van ca. 36.000)

- [ slachtoffer 9] ( 86.215,-)

- [ [slachtoffer 10] en/of [slachtoffer 11] ( 498.250,-)

heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of dat/die weg te nemen goed(eren) onder zijn/hun bereik heeft/hebben gebracht door middel van een valse sleutel, te weten via onrechtmatig verkregen en/of gebruikte inloggegevens en/of (autorisatie)code(s) voor het inloggen op de internetbankierenaccount(s) en/of cryptowallets waartoe voornoemde aangevers/personen toegang hadden en/of het autoriseren van een mobiel bankieren app en/of het autoriseren van een overboeking met welke gegevens vervolgens door verdachte en/of zijn medeverdachten is/zijn ingelogd op de internetbankieren-omgeving en/of cryptowallets van die perso(o)n(en) en/of diverse af- en overschrijvingen zijn gedaan;

EN/OF

het oogmerk om zich en/of een ander, wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meerdere perso(o)n(en)/aangever(s), te weten

- [ slachtoffer 1] ( 44.216,06)

[slachtoffer 2] en/of [slachtoffer 3] ( 22.575,- en/of enige hoeveelheid crypto met een waarde van ca. 14.968,38)
[slachtoffer 4] en/of [slachtoffer 5] ( 48.000,-)

- [ slachtoffer 6] ( 117.900,-)

- [ slachtoffer 7] ( 124.900,-)

- [ [slachtoffer 8] (0,52770177 Bitcoin met een waarde van ca. 36.000)

- [ slachtoffer 9] ( 86.215,-)

- [ [slachtoffer 10] en/of [slachtoffer 11] ( 498.250,-)

heeft bewogen tot

afgifte van voornoemd(e) geldbedrag(en) en/of cryptovaluta, althans enig(e) geldbedrag(en), in elk geval enig goed,
het ter beschikking stellen van pincodes en/of (inlog)gegevens (voor internetbankieren en/of cryptowallets) door

valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid zakelijk weergegeven

( al dan niet met een gespoofed telefoonnummer en/of een valse naam) contact op te (laten) nemen met voornoemde personen, daarbij gebruikmakend van de valse hoedanigheid van medewerker (van de fraudedesk) van een of meer bank(en) en/of crypto-exchange(s) en in deze gesprekken de aangever(s) voor te houden dat (crypto)geld was afgeschreven en/of gepoogd werd af te schrijven van zijn/hun rekening en/of cryptowallet en dat zij hem moest(en) helpen met het annuleren van de transactie en/of enig geldbedrag of cryptovaluta op een zogenaamde kluisrekening' te zetten en/of op een andere wijze de aangever(s) voorgehouden dat er een probleem was met de bankrekening of computer en dat hij, verdachte en/of zijn medeverdachte(s), haar/hen zou helpen het probleem te verhelpen, en/of
aangever(s) te instrueren verdachte en/of medeverdachte de controle over zijn/hun computer te geven door middel van een computerprogramma, al dan niet via Anydesk en/of een andere Remote Acces Tool', waardoor verdachte en/of medeverdachte toegang verkreeg/verkregen tot de internetbankierenomgeving en/of cryptowallets van aangever(s) en/of bankrekening(en) en/of cryptowallets van andere personen of bedrijven tot wiens bankrekening aangever(s) gemachtigd was/waren, en/of
aangever(s) te instrueren (verificatie)codes door te geven waarmee toegang kon worden verkregen tot cryptopwallets en/of bankrekeningen onder diens controle en/of waarmee opdrachten tot betalingen konden worden uitgevoerd, en/of
( vervolgens) aangever(s) te instrueren al dan niet via Anydesk en/of een andere Remote Access Tool-geld en/of cryptovaluta over te boeken (al dan niet via een betaalverzoek) naar cryptowallets en/of bankrekeningen (al dan niet van katvangers) die in werkelijkheid onder controle stonden van verdachte en/of zijn medeverdachten,

waardoor die perso(o)n(en)/aangever(s) werd/werden bewogen tot voornoemde afgifte en/of het voornoemde terbeschikkingstellen.

(bezit cybercrimemiddelen)

hij (op een of meerdere momenten) in of omstreeks de periode van 14 oktober 2024 tot en met 23 december 2024 in Groningen en/of Delfzijl en/of op een of meerdere (andere) locaties in Nederland, stoffen, voorwerpen en/of gegevens, te weten (onder meer)

- 12 leadslijsten (bevattende grote hoeveelheden persoonsgegevens van derden), waaronder bestanden genaamd [bestandsnaam 1] ' en/of [bestandsnaam 2] en/of ' [bestandsnaam 3] , aangetroffen op (onder meer) de Apple Iphone 16 en/of Apple Iphone 15 van verdachte en/of in Telegramchats tussen verdachte en ' [naam 15] (p. 646)

- VOIP programmas, waaronder Skype en/of Narayana.im, geschikt om anoniem en met gespoofde telefoonnummers te bellen, aangetroffen op de Iphone 15 van verdachte en/of in chats op Telegram van verdachte

- Remote Acces Tools, waaronder het programma Anydesk, aangetroffen op de Iphone 16 en/of Iphone 15 en/of Samsung Xcover 5 van verdachte,

heeft vervaardigd, ontvangen, zich heeft verschaft, verkocht, overgedragen, verworven, vervoerd, ingevoerd, verspreid, anderszins ter beschikking gesteld en/of voorhanden heeft gehad, waarvan verdachte wist dat die bestemd waren tot het plegen van een misdrijf omschreven in een van de artikelen 310, 311, 312, 317, 321 en 326 van het Wetboek van Strafrecht, voor zover deze feiten betrekking hebben op de verkrijging van een niet-contant betaalinstrument.

1. De rechtbank gaat voor wat betreft de begindatum van de pleegperiode van de oplichting uit van 1 juni

2023 zoals ook in de aanhef staat vermeld van de vordering tot wijziging van de tenlastelegging van 22 januari 2026:
de pleegperiode bij de feiten 4 en 5 wordt vervroegd naar de juiste pleegdatum bij het eerstgemaakte slachtoffer [slachtoffer 2]. De oorspronkelijke datum 17 augustus 2024 berust op een kennelijke misslag en de verdediging is door deze verbeterde lezing niet in haar belangen geschaad nu ten tijde van de inhoudelijke behandeling door alle partijen van deze datum is uitgegaan.

2 Wanneer hierna wordt verwezen naar een proces-verbaal, wordt tenzij anders vermeld bedoeld een

ambtsedig proces-verbaal, opgemaakt in de wettelijke vorm door (een) daartoe bevoegde opsporingsambtena(a)r(en). Waar wordt verwezen naar dossierpaginas, betreft dit tenzij anders vermeld de paginas van het dossier van Politie Noord-Nederland met nummer 2025223539 d.d. 14 mei 2025 (onderzoek HOLENDUIF / NN2R024062).

3 Proces-verbaal van doorzoeking d.d. 24 december 2024, opgenomen op pagina 771 e.v.

4 Proces-verbaal van bevindingen d.d. 17 februari 2025, opgenomen op pagina 488 e.v.

5 Proces-verbaal van bevindingen d.d. 6 januari 2025, opgenomen op pagina 570 e.v.

6 Proces-verbaal van doorzoeking d.d. 24 december 2024, opgenomen op pagina 771 e.v.

7 Proces-verbaal van bevindingen d.d. 6 januari 2025, opgenomen op pagina 570 e.v. en proces-verbaal

van bevindingen d.d. 20 februari 2025, opgenomen op pagina 605 e.v.

8 Proces-verbaal van bevindingen d.d. 20 februari 2025, opgenomen op pagina 606.

9 Proces-verbaal van bevindingen d.d. 26 december 2024, opgenomen op pagina 473.

10 Proces-verbaal van aangifte [slachtoffer 6] d.d. 27 oktober 2024, opgenomen op pagina 1247 e.v.

11 Proces-verbaal van bevindingen d.d. 17 februari 2025, opgenomen op pagina 1293 e.v.

12 Proces-verbaal van bevindingen d.d. 6 september 2023, opgenomen op pagina 914 e.v.

13 Proces-verbaal van bevindingen d.d. 12 maart 2021, opgenomen op pagina 495 e.v., onderdeel van het

gevoegde dossier met nummer 2025223539 (Onderzoek ALDER).

14 Proces-verbaal van bevindingen d.d. 6 september 2023, opgenomen op pagina 914 e.v.

15 Proces-verbaal van bevindingen d.d. 2 oktober 2023, opgenomen op pagina 918 e.v.

16 Proces-verbaal van bevindingen d.d. 26 december 2024, opgenomen op pagina 469 e.v.

17 Proces-verbaal van bevindingen d.d. 26 december 2024, opgenomen op pagina 473 e.v.

18 Proces-verbaal van bevindingen d.d. 16 januari 2024, opgenomen op pagina 431 e.v.

19 Proces-verbaal van bevindingen d.d. 5 februari 2025, opgenomen op pagina 924 e.v.

20 Proces-verbaal van bevindingen d.d. 9 mei 2025, opgenomen op pagina 921 e.v.

21 Proces-verbaal van bevindingen d.d. 6 januari 2025, opgenomen op pagina 570 e.v.

22 Proces-verbaal van bevindingen d.d. 21 februari 2025, opgenomen op pagina 643 e.v.

23 Proces-verbaal van bevindingen d.d. 8 januari 2025, opgenomen op pagina 675 e.v.

24 Proces-verbaal van aangifte [slachtoffer 1] d.d. 15 oktober 2025, opgenomen op pagina 3030 e.v.

25 Proces-verbaal van bevindingen d.d. 6 januari 2025, opgenomen op pagina 570 e.v.

26 Proces-verbaal van aangifte [slachtoffer 2] d.d. 8 juni 2023, opgenomen op pagina 1173 e.v.

27 Proces-verbaal van bevindingen d.d. 6 september 2023, opgenomen op pagina 1178 e.v.

28 Proces-verbaal van aangifte [slachtoffer 4] d.d. 23 juni 2023, opgenomen op pagina 1180 e.v.

29 Proces-verbaal van bevindingen d.d. 18 september 2023, opgenomen op pagina 1184 e.v.

30 Proces-verbaal van bevindingen d.d. 6 september 2023, opgenomen op pagina 1207 e.v.

31 Proces-verbaal van bevindingen d.d. 17 oktober 2023, opgenomen op pagina 1216 e.v.

32 Proces-verbaal van verhoor verdachte [medeverdachte 1] d.d. 28 januari 2025, opgenomen op pagina

890 e.v.

33 Proces-verbaal van bevindingen d.d. 6 september 2023, opgenomen op pagina 1210 e.v.

34 Proces-verbaal van bevindingen d.d. 6 september 2023, opgenomen op pagina 1219 e.v.

35 Proces-verbaal van bevindingen d.d. 30 augustus 2023, opgenomen op pagina 1221 e.v.

36 Proces-verbaal van bevindingen d.d. 23 december 2024, opgenomen op pagina 188 e.v.

37 Proces-verbaal van verhoor verdachte [verdachte] d.d. 24 december 2024, opgenomen op pagina 116.

38 Proces-verbaal van bevindingen d.d. 8 januari 2025, opgenomen op pagina 676 e.v.

39 Proces-verbaal van bevindingen d.d. 6 oktober 2023, opgenomen op pagina 1213 e.v.

40 Proces-verbaal van verhoor verdachte [medeverdachte 2] d.d. 25 januari 2025, opgenomen op pagina

870 e.v.

41 Proces-verbaal van aangifte [slachtoffer 6] d.d. 27 oktober 2024, opgenomen op pagina 1247 e.v.

42 Proces-verbaal van bevindingen d.d. 14 november 2024, opgenomen op pagina 1278 e.v.

43 Proces-verbaal van bevindingen d.d. 17 februari 2025, opgenomen op pagina 1293 e.v.

44 Proces-verbaal van bevindingen d.d. 19 november 2024, opgenomen op pagina 1281.

45 Proces-verbaal van bevindingen d.d. 17 februari 2025, opgenomen op pagina 1293 e.v.

46 Proces-verbaal van bevindingen d.d. 17 februari 2025, opgenomen op pagina 1299.

47 Proces-verbaal van aangifte [slachtoffer 7] d.d. 23 december 2024, opgenomen op pagina 1252 e.v.

48 Proces-verbaal van bevindingen d.d. 23 februari 2025, opgenomen op pagina 617 e.v.

49 Proces-verbaal van aangifte [slachtoffer 8] d.d. 22 april 2024, opgenomen op pagina 1305 e.v.

50 Proces-verbaal van bevindingen d.d. 10 juni 2024, opgenomen op pagina 1315 e.v.

51 Proces-verbaal van bevindingen d.d. 20 december 2024, opgenomen op pagina 1302.

52 Proces-verbaal van bevindingen d.d. 10 juni 2024, opgenomen op pagina 1317.

53 Proces-verbaal van bevindingen d.d. 20 december 2024, opgenomen op pagina 1300 e.v.

54 Proces-verbaal van bevindingen d.d. 30 juli 2024, opgenomen op pagina 437 e.v.

55 Proces-verbaal van bevindingen d.d. 20 december 2024, opgenomen op pagina 1303.

56 Proces-verbaal van aangifte [slachtoffer 10] d.d. 28 augustus 2024, opgenomen op pagina 1334 e.v.

57 Proces-verbaal van bevindingen d.d. 2 december 2024, opgenomen op pagina 1337 e.v.

58 Proces-verbaal van bevindingen d.d. 12 mei 2025, opgenomen op pagina 1327 e.v.

59 Proces-verbaal van bevindingen d.d. 11 juli 2025, opgenomen op pagina 2968.

60 Proces-verbaal van bevindingen d.d. 19 mei 2025, opgenomen op pagina 2984 e.v.

61 Proces-verbaal van bevindingen d.d. 11 juli 2025, opgenomen op pagina 2967 e.v.

62 Proces-verbaal van bevindingen d.d. 21 februari 2025, opgenomen op pagina 643 e.v.

63 Proces-verbaal van bevindingen d.d. 9 mei 2025, opgenomen op pagina 911.

64 Proces-verbaal van bevindingen d.d. 26 december 2024, opgenomen op pagina 471.

65 Proces-verbaal van bevindingen d.d. 9 mei 2025, opgenomen op pagina 911 en 912.

66 Proces-verbaal van bevindingen d.d. 9 mei 2025, opgenomen op pagina 901 e.v.

67 Proces-verbaal van bevindingen d.d. 29 april 2025, opgenomen op pagina 678 e.v.

68 Proces-verbaal van bevindingen d.d. 1 mei 2025, opgenomen op pagina 928 e.v.

69 Proces-verbaal van bevindingen d.d. 5 mei 2025, opgenomen op pagina 965 e.v.

70 Proces-verbaal van bevindingen d.d. 5 mei 2025, opgenomen op pagina 965 e.v.

71 Proces-verbaal van bevindingen d.d. 22 april 2025, opgenomen op pagina 1010 e.v.

72 Proces-verbaal van bevindingen d.d. 5 mei 2025, opgenomen op pagina 970 en 971.

73 Proces-verbaal van bevindingen d.d. 5 mei 2025, opgenomen op pagina 976.

74 Proces-verbaal van bevindingen d.d. 5 mei 2025, opgenomen op pagina 980.

75 Proces-verbaal van bevindingen d.d. 5 mei 2025, opgenomen op pagina 981.

76 Proces-verbaal van bevindingen d.d. 5 mei 2025, opgenomen op pagina 981 t/m 983.

77 Proces-verbaal van bevindingen d.d. 14 maart 2025, opgenomen op pagina 418 e.v.

78 Proces-verbaal van bevindingen d.d. 27 december 2024, opgenomen op pagina 275 e.v.

79 Proces-verbaal van bevindingen d.d. 15 januari 2025, opgenomen op pagina 1021 e.v.

80 Proces-verbaal van bevindingen d.d. 5 mei 2025, opgenomen op pagina 983 t/m 986.

81 Proces-verbaal van bevindingen d.d. 5 mei 2025, opgenomen op pagina 987.

82 Proces-verbaal van bevindingen d.d. 7 april 2025, opgenomen op pagina 1109.

83 Proces-verbaal van bevindingen d.d. 8 januari 2025, opgenomen op pagina 675 e.v.

84 Proces-verbaal van bevindingen d.d. 7 april 2025, opgenomen op pagina 1109.

85 Vgl. ECLI:NL:GHARL:2024:2218.

Veroordeling voor grootschalige bankhelpdeskfraude, witwassen en computervredebreuk

Uitspraak

1.Onderzoek van de zaak

2.Tenlastelegging

3.Geldigheid van de dagvaarding

5.Bewezenverklaring

6.Strafbaarheid van het bewezen verklaarde

7.Strafbaarheid van verdachte

8.Strafmotivering

9.Benadeelde partij

10.Beslag

11.Toepassing van wetsartikelen