Uitspraak Nº 16/013330-19 (P). Rechtbank Midden-Nederland, 2019-12-11
| ECLI | ECLI:NL:RBMNE:2019:5898 |
| Date | 11 Diciembre 2019 |
| Docket Number | 16/013330-19 (P) |
| Court | Rechtbank Midden-Nederland (Neederland) |
RECHTBANK MIDDEN-NEDERLAND
Strafrecht
Zittingsplaats Lelystad
Parketnummer: 16/013330-19 (P)
Vonnis van de meervoudige kamer van 11 december 2019
in de strafzaak tegen
[verdachte] ,
geboren op [1996] te [geboorteplaats] ,
wonende te [adres] , [woonplaats] .
Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzittingen van 5 april 2019, 5 juni 2019, 5 juli 2019, 6 september 2019, 13 november 2019 en 27 november 2019.
De rechtbank heeft kennisgenomen van de vordering en standpunten van officier van justitie mr. R.E. Craenen en van hetgeen verdachte en zijn raadsvrouw mr. C. Grijsen, advocaat te Almere, alsmede [aangever 1] namens de benadeelde partij Coöperatieve Rabobank U.A. (hierna: de Rabobank) en [aangever 2] namens de benadeelde partij International Card Services BV (hierna: ICS) naar voren hebben gebracht.
De tenlastelegging is op de zitting nader omschreven. De nader omschreven tenlastelegging is als bijlage aan dit vonnis gehecht.
De verdenking komt er, kort en feitelijk weergegeven, op neer dat verdachte:
feit 1:
in de periode van 7 oktober 2017 tot en met 15 januari 2019 in Amsterdam, althans in Nederland samen met anderen een phishingsite en/of software voorhanden heeft gehad en gebruikt en vervolgens inloggegevens heeft verworven;
feit 2:
in de periode van 2 oktober 2017 tot en met 14 december 2018 in Amsterdam, althans in Nederland samen met anderen accounthouders van ICS en rekeninghouders van de Rabobank heeft opgelicht;
feit 3:
in de periode van 2 oktober 2017 tot en met 14 december 2018 in Amsterdam, althans in Nederland samen met anderen opzettelijk en wederrechtelijk geautomatiseerde werken van ICS en de Rabobank is binnengedrongen;
feit 4:
in de periode van 2 oktober 2017 tot en met 14 december 2018 in Amsterdam, althans in Nederland samen met anderen opzettelijk en wederrechtelijk is binnengedrongen in geautomatiseerde werken van ICS en de Rabobank en gegevens heeft veranderd, gewist, onbruikbaar of ontoegankelijk heeft gemaakt of gegevens daaraan heeft toegevoegd;
feit 5:
in de periode van 2 oktober 2017 tot en met 14 december 2018 in Amsterdam, althans in Nederland samen met anderen geldbedragen van accounthouders en rekeninghouders van ICS en de Rabobank heeft gestolen door middel van valse sleutels;
feit 6:
in de periode van 21 tot en met 23 november 2018 in Amsterdam, althans in Nederland samen met anderen van witwassen een gewoonte heeft gemaakt.
De dagvaarding is geldig, de rechtbank is bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.
Feiten 1 tot en met 5 betreffen het zogeheten “phishing” naar bank-, pinpas- en creditcard gegevens. De daarbij verkregen inloggegevens, bankpassen en creditcards werden gebruikt om op het internet dure aankopen te doen of om grote geldbedragen van de rekeningen van de gedupeerden af te halen.
De officier van justitie acht alle ten laste gelegde feiten wettig en overtuigend te bewijzen.
Voor de feiten 1 tot en met 5 heeft de officier van justitie het volgende aangevoerd:
Op de laptop van verdachte zijn meerdere aanwijzingen aangetroffen die wijzen in de richting van deelname van verdachte aan phishingactiviteiten. Zo is onder meer van 17 van de 20 ten laste gelegde zaken het e-mailadres van de benadeelde aangetroffen op de laptop van verdachte, is het programma [programma] geïnstalleerd en stonden er bestanden met de broncode van sites die sterke overeenkomsten vertoonden met de websites van ICS, Rabobank, KBC en SNS op de laptop. Met de laptop van verdachte bleek tussen 29 maart 2018 en 14 januari 2019 ruim 600 keer verbinding te zijn gelegd met de e-mailbox van [e-mail] @protonmail.com. Op dit account werden afgevangen gegevens ontvangen. In de inbox stonden e-mails met titels als ‘Rabobank pincode’ en ‘ICS login’. Ook is er veelvuldig verbinding geweest met de mailbox van [e-mail] @tutanota.com. Ook op dit e-mailadres werden afgevangen inloggegevens ontvangen. Van de benadeelden [benadeelde 1] en [benadeelde 2] had verdachte screenshots op zijn telefoon waarop rekening- en persoonsgegevens zichtbaar waren.
Verder blijkt uit onderzoek aan de laptop dat verdachte sites heeft bezocht om urls te verkorten en zijn de zoektermen ‘how to spam with vps’, ‘inloggen mijn ics logo’ en ‘rabobank managers namen’ aangetroffen.
Via Filezilla geüploade bestanden van phishingsites naar servers van [naam] bevatten in 12 gevallen exact gelijke bestanden als zijn aangetroffen op de laptop van verdachte.
Op 4 momenten op 28 juli 2018 is er op de administrator omgeving van [e-mail] @yopmail.com van [naam] ingelogd vanaf het IP adres van verdachte. De accounts die aan dit e-mailadres waren gekoppeld werden kennelijk gebruikt voor het sturen van phishingmails.
Van de 20 benadeelden ontvingen 7 een phishingmail van het adres [e-mail] @ben.nl. Op 14 januari 2019 logt verdachte in op de mailbox [e-mail] @yopmail.com. In deze mailbox staan twee testmails van [e-mail] @ben.nl. Tussen 28 november en 7 december 2018 zijn diverse virtual private servers (VPS) aangemaakt. Op 3 van deze servers worden aan phishing gerelateerde activiteiten waargenomen. Op de laptop van verdachte is terug te vinden dat er op 5, 6, 10 en 11 december 2018 met deze servers verbinding is geweest. In deze periode zijn 50 mailings gestuurd naar adreslijsten met ongeveer 1000 e-mailadressen vanuit [e-mail] @ben.nl.
Door het terugkerende wachtwoord poepen11 kunnen de delicten aan dezelfde dader of dadergroep worden toegerekend. Het wachtwoord wordt gebruikt bij frauduleuze gebruikte e-mailadressen, toegang tot VPS servers en [bedrijf 1] accounts die zijn gemaakt om dure elektronica te bestellen.
Verdachte heeft ruim een jaar de beschikking gehad over alle gegevens en middelen. Dat hij een dergelijk lange leerperiode had is volstrekt onaannemelijk.
Ten aanzien van feit 6 heeft de officier van justitie aangegeven dat verdachte in deze periode naar eigen zeggen bezig was met phishing-activiteiten. Het eigen criminele geld wordt omgezet en verhuld door het kopen van een scooter en deze op naam van een ander te zetten.
Ten aanzien van het onder 1 ten laste gelegde heeft de raadsvrouw zich gerefereerd aan het oordeel van de rechtbank, waarbij zij heeft opgemerkt dat de pleegperiode veel korter is geweest dan is ten laste gelegd.
Ten aanzien van de feiten 2 tot en met 5 heeft de raadsvrouw zich met betrekking tot aangever [benadeelde 16] gerefereerd aan het oordeel van de rechtbank. Ten aanzien van de overige aangevers heeft de raadsvrouw vrijspraak bepleit voor de feiten 2 tot en met 5. Het bewijs van rechtstreekse betrokkenheid van verdachte bij het versturen van de concrete mail die tot het afphishen heeft geleid en de daaruit voortvloeiende manipulatie van gegevens en diefstal, ontbreekt. De yopmailadressen en servers zijn niet uitsluitend voor verdachte toegankelijk. De inhoud van de verstuurde phishingmails is niet gelijk, terwijl het wel van hetzelfde yopmailadres verstuurd is. Op het moment dat de e-mail aan aangever [benadeelde 3] is verstuurd, was verdachte op vakantie. De verklaring van verdachte dat hij pas in november 2018 zelf phishingmails is gaan versturen en dat hij het kenmerk [e-mail] @ben.nl van iemand heeft overgenomen, vindt ondersteuning in het dossier. Een link via een yopmailadres, ander mailadres of inlog op een server is niet voldoende concreet om de betrokkenheid van verdachte bij een specifieke aangever vast te stellen. Op internet circuleren lijsten met mailadressen die voor phishing worden gebruik en er zijn ook modellen voor phishingmails en de onderliggende sites. Er kan dus niet worden volstaan met een schakelbewijs-constructie. Ook is de modus operandus niet voldoende onderscheidend.
De raadsvrouw heeft vrijspraak bepleit van het onder 6 ten laste gelegde. Verdachte had een legale bron van inkomsten waarmee hij de scooter heeft kunnen aanschaffen.
Bewijsmiddelen 1
Inleiding
In de zaken tegen verdachte gaat het om een vorm van fraude die bekend staat onder de naam “phishing” (password harvesting fishing). Hierbij worden rekeninghouders onder valse voorwendselen bewogen tot afgifte van die (inlog-)gegevens die nodig zijn om te kunnen internetbankieren. Vervolgens worden met die gegevens de gelden van die bankrekening overgemaakt op rekeningen van andere personen, wordt er rechtstreeks geld gepind of worden er online bestellingen gedaan waarbij de pakketten worden opgehaald bij een afhaalpunt.
Inherent aan deze vorm van fraude is een zekere mate van organisatie. Immers, er worden e-mails verstuurd die zogenaamd van een bank afkomstig zijn; rekeninghouders worden naar websites gestuurd die sprekend lijken op de websites van banken; er zijn rekeningen met bijbehorende bankpassen en pincodes nodig om gelden te kunnen overmaken en opnemen en er zijn mensen nodig die, binnen een zo kort mogelijke termijn na overmaking van de gelden op rekeningen van begunstigden, geld opnemen en pakketjes afhalen.
Feiten 1 tot en met 5
Aangiftes
Op 1 februari 2018 is namens ICS aangifte gedaan voor de benadeelden [benadeelde 4] , [benadeelde 5] en [benadeelde 6] :
Op 8 november 2017 werden via de Webportal de rechtmatige adres gegevens van [benadeelde 4] , met het e-mailadres [e-mail] @hetnet.nl, aangepast naar [adres] te [woonplaats] . Tevens werd op deze dag een valse aanvraag voor een extra creditcard gedaan op naam [naam] . Op 13 november 2017 is de pincode gekozen voor de...
Om verder te lezen
PROBEER HET UIT