Celstraf geeist voor phishing met duizenden euro's schade


21 april 2016 - Arrondissementsparket Midden-Nederland

Tegen een 20-jarige man uit Amsterdam, die ervan wordt verdacht klanten van banken te hebben opgelicht door middel van internetfraude, is vandaag een celstraf geeist van twee jaar, waarvan een half jaar voorwaardelijk. Door het uploaden van phishingsites (medeplegen van oplichting) wisten hij
en onbekende mededaders van een aantal mensen gegevens te bemachtigen. Die mensen werd later geconfronteerd met onverklaarbare afschrijvingen.

De politie nam de zaak in maart 2015 in onderzoek toen er een melding van een phishingsite kwam van het National Cyber Security Centre. De site in kwestie was erop gericht om inloggegevens van klanten van de Rabobank te bemachtigen. Kort daarna kwam er een andere melding over een phishingsite
van de Electronic Crime Task Force. Daarna volgden aangiften van onder andere de ING en gedupeerde klanten van deze bank.

Het onderzoek leidde naar het IP-adres van de verdachte. Met speciale software had hij 229 websites gehackt van bedrijven en op die manier zo'n 284 duizend emailadressen overgenomen. De verdachte en onbekende mededaders bewogen bol.com met vergaarde gegevens (uit phishing) goederen te
versturen naar adressen die verdachten hiervoor zelf geregeld hadden. De goederen werden daar afgevangen.

Zaten er vroeger nogal eens fouten in de phishingsberichten die werden gebruikt, in dit geval waren de phishingsberichten nauwelijks te onderscheiden van echte Bankberichten. Een aantal klanten vulde de gegevens in of bedacht te laat dat het niet in orde was - banken vragen nooit
inloggegevens -, en met de inloggegevens en nieuwe, onderschepte simkaarten kon de verdachte geldbedragen overschrijven en goederen bestellen. De gedupeerden merkten dat er op enig moment bedragen van hun rekening werden afgeschreven zonder dat zij een bestelling hadden geplaatst of spullen
hadden ontvangen. Al met al liep de schade in de duizenden euro's.

De 20-jarige man wordt zodoende verdacht van oplichting van klanten van de ING, het voorhanden hebben van phishingsprogrammatuur, het aanwezig hebben van wachtwoorden, computervredebreuk en oplichting van bol.com. Hij bekende ter zitting slechts een beperkt aandeel en zei dat er een groep
Nigerianen achter zat. De officier van justitie geloofde de verdachte niet. Uit onderzoek is niets gebleken van Nigerianen. Vermoedelijk zijn er wel medeverdachten waar het gaat om de oplichting van bol.com en de banken, maar de verdachte is een grote speler in deze phishings- en cyberzaken.
Bij hem is veel bewijs gevonden: programmatuur voor de phishing, programmatuur voor de diefstal van gegevens van websites, de gegevens van de gedupeerden, rekeningnummers, bestellingen en afleveradressen.

De officier van justitie benadrukte dat verdachte door zijn handelen inbreuk heeft gemaakt op het vertrouwen dat mensen moeten kunnen hebben in het digitale betalingsverkeer, een belangrijk onderdeel van ons dagelijks economisch verkeer. Door dit soort feiten worden niet alleen bedrijven en
individuen benadeeld maar ook in het algemeen komen de kosten van zwaardere beveiligingsmaatregelen ten laste van de consument. Gezien de omvang en de duur van de feiten en omdat de verdachte geen openheid van zaken heeft gegeven, vindt de officier een gevangenisstraf van 24 maanden, waarvan 6
maanden voorwaardelijk, op zijn plaats. Bij de proeftijd van drie jaar vroeg hij de rechter de voorwaarden van reclasseringstoezicht en een cova-training op te leggen.

Deel dit op

*