De tenlastelegging
Aan verdachte is -na wijziging van de tenlastelegging ter terechtzitting in eerste aanleg- tenlastegelegd dat:
feit 1.
hij
op een of meer tijdstip(pen)
in of omstreeks de periode van 7 oktober 2017 tot en met 15 januari 2019
te [plaats 1]
tezamen en in vereniging met een ander of anderen, althans alleen,
meermalen, althans eenmaal,
(een) technisch(e) hulpmiddel(en) die/dat hoofdzakelijk geschikt gemaakt en ontworpen was/waren tot het plegen van een misdrijf als bedoeld in artikel 138ab Wetboek van Strafrecht, heeft vervaardigd en
voorhanden heeft gehad en/of een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, heeft verworven, ter beschikking heeft gesteld en voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab van het Wetboek van Strafrecht werd gepleegd,
immers heeft/hebben verdachte en/of zijn mededader(s)
(een) phishingsite(s) en/of software bestemd voor het versturen van grote hoeveelheden e-mails (sendblaster3) en/of (grote) e-mailbestanden en/of tekstbestand(en) bestemd voor geautomatiseerde verzending van zogeheten phishingmails, voorhanden gehad en gebruikt, met de bedoeling om (een) inlogcode (‘s) en/of inloggegevens en/of klantgegevens af te vangen die toegang geven tot het/de geautomatiseerde (betaal)syste(e)m(en) van een of meerdere bank(en) en/of creditcardmaatschappij(en) en/of creditcard uitgever(s)
en/of
(vervolgens) die inloggegevens verworven, ter beschikking gesteld en voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot het telecommunicatieverkeer en/of het betalingsverkeer zijnde geautomatiseerde werken van de [benadeelde 22] en/of ING bank en/of de ABN-AMRO bank en/of Volksbank en/of KBC bank en/of SNS bank en/of [benadeelde 21] , althans [benadeelde 21] en/of zijn/haar/hun klanten;
feit 2.
hij
op een of meer tijdstip(pen)
in of omstreeks de periode van 2 oktober 2017 tot en met 14 december 2018
te [plaats 1]
tezamen en in vereniging met een ander of anderen, althans alleen,
(telkens) met het oogmerk om zich en/of (een) ander (en) wederrechtelijk te bevoordelen, door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels,
accounthouder(s) van [benadeelde 21] accounts, althans [benadeelde 21] en/of rekeninghouders van de [benadeelde 22] , te weten
benadeelde [benadeelde 1] en/of
benadeelde [benadeelde 2] en/of
benadeelde [benadeelde 3] en/of
benadeelde [benadeelde 4] en/of
benadeelde [benadeelde 5] en/of
benadeelde [benadeelde 6] en/of
benadeelde [benadeelde 7] en/of
benadeelde [benadeelde 8] en/of
benadeelde [benadeelde 9] en/of
benadeelde [benadeelde 10] en/of
benadeelde [benadeelde 11] en/of
benadeelde [benadeelde 12] en/of
benadeelde [benadeelde 13] en/of
benadeelde [benadeelde 14] en/of
benadeelde [benadeelde 15] en/of
benadeelde [benadeelde 16] en/of
benadeelde [benadeelde 17] en/of
benadeelde [benadeelde 18] en/of
benadeelde [benadeelde 19] en/of
benadeelde [benadeelde 20] ,
heeft bewogen tot het ter beschikking stellen van inloggegevens (waaronder e-mailadres en/of gebruikersnaam en/of wachtwoord) van zijn/haar/hun [benadeelde 21] account(s) en/of [benadeelde 22] account(s), althans gegevens en/of afgifte van (een) bankpas(sen) van de [benadeelde 22] ,althans enig goed,
hebbende verdachte en/of zijn mededader(s) (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid:
- voornoemde accounthouders, een of meer e-mails gestuurd, als waren deze e-mails afkomstig van [benadeelde 21] en/of de [benadeelde 22] , en/of (vervolgens)
- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders, door de inhoud van voornoemde e-mail(s) bewogen tot het klikken op die/een hyperlink en worden doorverwezen en/of geleid naar een of meerdere valse/namaak website(s) van [benadeelde 21] en/of de [benadeelde 22] en/of (vervolgens)
- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders bewogen op die/een valse/namaak website(s) van [benadeelde 21] en/of de [benadeelde 22] zijn/haar/hun (inlog)gegevens (te weten e-mailadres en/of gebruikersnaam en/of wachtwoord) in te vullen en/of bij te werken, en/of (vervolgens)
- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders bewogen tot het opsturen van een (doorgeknipte) bankpas naar een adres in [plaats 2] en/of [plaats 3] , door te stellen dat dit noodzakelijk was om de aanvraag in behandeling te kunnen nemen,
waardoor bovengenoemde perso(o)n(en) en/of ander(en) werd (en) bewogen tot bovenomschreven afgifte(n);
feit 3.
hij
op een of meer tijdstip(pen) gelegen
in of omstreeks de periode van 2 oktober 2017 tot en met 14 december 2018 te [plaats 1] ,
tezamen en in vereniging met een ander of anderen, althans alleen
(telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computer(s) en/of server(s) van [benadeelde 21] en/of de [benadeelde 22] en/of computersyste(e)m(en) bevattende (een) [benadeelde 21] account(s) en/of [benadeelde 22] account(s), is/zijn binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of door het aannemen van een valse hoedanigheid
te weten door het (telkens) inloggen met onrechtmatig verkregen inlognamen en/of wachtwoorden en/of andere (inlog)gegevens van accounthouders van [benadeelde 21] , althans [benadeelde 21] en/of de [benadeelde 22] , te weten van:
benadeelde [benadeelde 1] en/of
benadeelde [benadeelde 2] en/of
benadeelde [benadeelde 3] en/of
benadeelde [benadeelde 4] en/of
benadeelde [benadeelde 5] en/of
benadeelde [benadeelde 6] en/of
benadeelde [benadeelde 7] en/of
benadeelde [benadeelde 8] en/of
benadeelde [benadeelde 9] en/of
benadeelde [benadeelde 10] en/of
benadeelde [benadeelde 11] en/of
benadeelde [benadeelde 12] en/of
benadeelde [benadeelde 13] en/of
benadeelde [benadeelde 14] en/of
benadeelde [benadeelde 15] en/of
benadeelde [benadeelde 16] en/of
benadeelde [benadeelde 18] en/of
benadeelde [benadeelde 19] en/of
benadeelde [benadeelde 20] ,
door het aannemen van een valse hoedanigheid door zich voor te doen als de accounthouder van voornoemde [benadeelde 21] account(s) en/of [benadeelde 22] account(s);
feit 4.
hij
op een of meer tijdstip(pen) in of omstreeks de periode van 2 oktober 2017 tot en met 14 december 2018
te [plaats 1]
tezamen en in vereniging met een ander of anderen, althans alleen
(telkens) opzettelijk en wederrechtelijk gegevens die door middel van (een) geautomatiseerd(e) werk(en), zijnde de servers en/of computersyste(e)m(en) van [benadeelde 21] en/of de [benadeelde 22] , bevattende [benadeelde 21] accounts en/of [benadeelde 22] accounts, waaronder (een) account(s) van
benadeelde [benadeelde 1] en/of
benadeelde [benadeelde 2] en/of
benadeelde [benadeelde 3] en/of
benadeelde [benadeelde 4] en/of
benadeelde [benadeelde 5] en/of
benadeelde [benadeelde 6] en/of
benadeelde [benadeelde 7] en/of
benadeelde [benadeelde 8] en/of
benadeelde [benadeelde 9] en/of
benadeelde [benadeelde 10] en/of
benadeelde [benadeelde 11] en/of
benadeelde [benadeelde 12] en/of
benadeelde [benadeelde 13] en/of
benadeelde [benadeelde 14] en/of
benadeelde [benadeelde 15] en/of
benadeelde [benadeelde 16] en/of
benadeelde [benadeelde 18] en/of
benadeelde [benadeelde 19] en/of
benadeelde [benadeelde 20] ,
zijn opgeslagen, worden verwerkt of overgedragen, heeft veranderd, gewist, onbruikbaar of ontoegankelijk heeft gemaakt, dan wel andere gegevens daaraan heeft toegevoegd,
immers heeft/hebben hij, verdachte en/of zijn mededader(s)
- de inloggegeven(s) van die [benadeelde 21] account(s) en/of [benadeelde 22] account(s) en/of een of meer bestanden en/of gegevens, te weten accountgegevens van die [benadeelde 21] account(s) en/of [benadeelde 22] account(s);
- de rekeninggegevens en/of accountgegevens van [benadeelde 22] account(s) en/of een of meer bestanden en/of saldi en/of gegevens, te weten gegevens om geld over te maken naar (een) andere rekening(en);
veranderd en/of gewist en/of ontoegankelijk gemaakt en/of (vervolgens) gegevens daaraan toegevoegd;
feit 5.
hij
op een of meer tijdstip(pen) in of omstreeks de periode van 2 oktober 2017 tot en met 14 december 2018
te [plaats 1]
tezamen en in vereniging met een ander of anderen, althans alleen
(telkens) met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen
een of meer geldbedrag(en) (hieronder nevengenoemd), welk(e) geldbedrag(en) geheel of ten dele toebehoorde(n) aan accounthouder(s) en/of rekeninghouders van [benadeelde 21] accounts en/of de [benadeelde 22] , waaronder
benadeelde [benadeelde 1] (3.000,00 euro) en/of
benadeelde [benadeelde 2] (2.190,00 euro) en/of
benadeelde [benadeelde 3] (2.224,30 euro) en/of
benadeelde [benadeelde 5] (1.999,99 euro) en/of
benadeelde [benadeelde 6] (1.899,00 euro) en/of
benadeelde [benadeelde 7] (2.978,00 euro) en/of
benadeelde [benadeelde 8] (6.025,00 euro) en/of
benadeelde [benadeelde 9] (500,00 euro) en/of
benadeelde [benadeelde 10] (92.877,28 euro) en/of
benadeelde [benadeelde 11] (1.899,00 euro) en/of
benadeelde [benadeelde 12] (8.650,00 euro) en/of
benadeelde [benadeelde 13] (1.960,00 euro) en/of
benadeelde [benadeelde 14] (13.173,00 euro) en/of
benadeelde [benadeelde 15] (18.495,29 euro) en/of
benadeelde [benadeelde 16] (18.316,47 euro) en/of
benadeelde [benadeelde 18] (9.555,00 euro) en/of
benadeelde [benadeelde 19] (2.919,00 euro) en/of
benadeelde [benadeelde 20] (11.114,66 euro), althans (een) [benadeelde 21] accounthouder(s), althans [benadeelde 21] , en/of (een) [benadeelde 22] rekeninghouder(s), althans de [benadeelde 22] , althans een ander of anderen dan aan hem, verdachte en/of zijn mededader(s), waarbij hij, verdachte en/of zijn mededader(s) het weg te nemen geld onder zijn/hun bereik heeft/hebben gebracht door middel van (een) valse sleutel(s), te weten met oplichting verkregen
- creditcard en/of bankpas (met bijbehorende pincode) en/of
- gebruikersnaam en/of wachtwoord voor het inloggen op internetbankieren ;
in elk geval (een) sleutel(s) tot het gebruik waarvan hij, verdachte en/of zijn mededader(s) niet gerechtigd was/waren;
feit 6.
hij op een of meer tijdstip(pen) in of omstreeks de periode van 21 tot en met 23 november 2018 te [plaats 1] tezamen en in vereniging met (een) ander(en), althans alleen, van het plegen van witwassen een gewoonte heeft gemaakt, althans zich (meermalen althans eenmaal) schuldig heeft gemaakt aan witwassen, althans schuldwitwassen, immers heeft/hebben hij, verdachte, en/of zijn mededader(s) (van) een of meerdere voorwerp(en), te weten (onder meer):
- een Piaggio Vespa Primavera Snor 4T (scooter) kenteken [kenteken] met benodigdheden (ter waarde van 2.359,00 euro), in elk geval enig goed en/of
- een geldbedrag van in totaal (ongeveer) 2.359,00 euro, in elk geval enig geldbedrag
de werkelijke aard en/of de herkomst en/of de vindplaats en/of de vervreemding en/of de verplaatsing verborgen en/of verhuld, althans verborgen en/of verhuld wie de rechthebbende op genoemde voorwerp(en) en/of geldbedrag(en) was en/of genoemde voorwerp(en) en/of geldbedrag(en) voorhanden had en/of verworven, voorhanden gehad, overgedragen en/of omgezet, althans van een of meerdere voorwerp(en) gebruik gemaakt, terwijl hij en/of zijn mededader(s) wist(en), althans redelijkerwijs had(den) moeten vermoeden dat bovenomschreven voorwerp(en) en/of geldbedrag(en) - onmiddellijk of middellijk - afkomstig was/waren uit enig misdrijf.
Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. De verdachte is daardoor niet geschaad in de verdediging.
Bewijs
Inleiding
Het gaat in deze zaak om phishing (password harvesting fishing). Phishing is een vorm van internetfraude. Het bestaat hier uit het oplichten van mensen door ze via een e-mail die afkomstig lijkt te zijn van hun bank of creditcardverstrekker, nietsvermoedend hun inloggegevens voor hun bankrekening of creditcardrekening en/of pincode van hun bankpas te laten invullen en/of hun bankpas op te (laten) sturen. Hierdoor krijgt de fraudeur de beschikking over de inloggegevens van de bank-/creditcardrekening en/of de bankpas met bijbehorende pincode van de gedupeerden van de phishing. Vervolgens heeft de fraudeur toegang tot een individuele bankrekening of creditcardrekening om dure aankopen te doen of om grote geldbedragen van deze rekeningen af te halen.
In deze strafzaak is de betrokkenheid bij deze internetfraude aan verdachte tenlastegelegd als een reeks verschillende delicten:
-
- het maken van en gebruiken van phishingmails;
- de daarmee verworven inloggegevens voorhanden hebben en ter beschikking stellen met de bedoeling om daarmee toegang te verschaffen tot het betalingsverkeer van anderen (artikel 139d van het Wetboek van Strafrecht (Sr));
-
het oplichten van mensen door hen via de phishingsmails te bewegen hun inloggegevens en/of pincode en/of bankpassen ter beschikking te stellen (artikel 326 Sr);
-
het gebruiken van de verworven gegevens voor toegang tot de bank-/creditcardrekeningen (artikel 138ab Sr);
-
het wijzigen van de gegevens in de bank-/creditcardaccounts van de opgelichte personen (artikel 350a Sr);
-
diefstal van geld door het doen van betalingen en pinnen van geldbedragen vanaf de bank-/creditcardaccounts van de opgelichte personen, met behulp van de verworven toegangsgegevens en/of bankpas met bijbehorende pincode (artikel 311 Sr);
-
witwassen van de opbrengst van de phishing (artikel 420bis Sr).
Bewijsoverwegingen
Feit 1
Verdachte heeft bekend dat hij een bepaalde periode phishingmails heeft gemaakt en verstuurd en de gephishte gegevens heeft overgedragen. De raadsvrouw heeft zich ten aanzien van het onder 1 tenlastegelegde gerefereerd aan het oordeel van het hof.
Het hof acht op grond van de na de bewijsoverwegingen weergegeven inhoud van de bewijsmiddelen het onder 1 tenlastegelegde wettig en overtuigend bewezen.
Feiten 2 tot en met 5
De rechtbank heeft in haar vonnis overwogen dat verdachte ten aanzien van de feiten 2, 3, 4 en 5 de noodzakelijke en wezenlijke eerste schakel is geweest in het geheel van handelingen waarmee de slachtoffers zijn opgelicht en dat verdachte daarvan medepleger is.
De raadsvrouw heeft vrijspraak bepleit van deze feiten en heeft daartoe het volgende aangevoerd.
Verdachte heeft verklaard dat hij tot november 2018 slechts aan het oefenen is geweest met phishing en niet daadwerkelijk tot phishing is gekomen. De phishing van vóór deze datum is niet door verdachte (mede)gepleegd. Er is hiervoor onvoldoende wettig en overtuigend bewijs. Alleen in de zaak van benadeelde [benadeelde 14] is er wel voldoende wettig en overtuigend bewijs. Deze phishing is gepleegd in de periode vanaf november 2018.
Voor veel van de benadeelden geldt dat er niets concreets is dat verdachte aan deze benadeelden linkt dan wel dat enkel de mailadressen van de benadeelden op een lijst op de laptop van verdachte zijn aangetroffen. Verondersteld wordt dat als diezelfde benadeelden van wie het mailadres in een lijst op de laptop van verdachte is aangetroffen, een phishingmail hebben ontvangen, het dan wel de verdachte moet zijn geweest die die phishingmail heeft gestuurd. Deze redenering is te kort door de bocht, omdat die lijsten met mailadressen op internet vrij eenvoudig zijn te vinden en zonder twijfel ook gebruikt worden door anderen die zich bezig houden met eenzelfde manier van phishing. De werkwijze is alles behalve uniek. Het enkel aantreffen van mailadressen is onvoldoende om verdachte als medepleger van oplichting, computervredebreuk, manipulatie van computergegevens en/of diefstal met valse sleutel aan te merken, aldus de raadsvrouw.
Het hof overweegt hierover het volgende.
Het hof is het met de rechtbank eens dat verdachte een essentiële en directe rol heeft gehad in het geheel van de tenlastegelegde handelingen. Hij verzamelde de mailadressen van de slachtoffers, maakte de phishingmail (al dan niet met instructies van anderen), stuurde de phishingmail naar de slachtoffers en ontving de gephishte (inlog)gegevens. Met deze door verdachte gephishte en overgedragen (inlog)gegevens zijn de overige onder 2, 3, 4 en 5 tenlastegelegde delictshandelingen gepleegd. Hij is de noodzakelijke en wezenlijke eerste schakel geweest in het geheel van de tenlastegelegde handelingen. Zonder zijn bijdrage had er geen sprake kunnen zijn van succesvolle phishing. Er was sprake van een nauwe en bewuste samenwerking tussen verdachte en een of meer mededaders. Het geheel aan handelen van de dadergroep kan daarom aan verdachte als mededader worden toegerekend.
Bij elk van de slachtoffers genoemd in de tenlastelegging, is er voldoende wettig en overtuigend bewijs dat de dadergroep van verdachte verantwoordelijk is voor de oplichtingshandelingen en diefstallen jegens dat slachtoffer.
Dat verdachte (zoals door de verdediging betoogd, maar op geen enkele wijze nader is geconcretiseerd) tot november 2018 nog niet bij deze dadergroep hoorde en nog niet meedeed aan de phishing wordt weersproken door de inhoud van de bewijsmiddelen. Daaruit komt onder meer het volgende naar voren:
Er zijn in de onderhavige zaak benadeelden die in de periode oktober 2017 tot november 2018 slachtoffer zijn geworden van phishing waarvan de e-mailadressen zijn aangetroffen op de laptop van de verdachte. Met de rekeningen van een aantal van deze slachtoffers zijn vervolgens bestellingen gedaan bij [winkel 1] . Vele van deze bestellingen zijn opgehaald door medeverdachte [medeverdachte] , met wie verdachte samen in een Whatsapp- en later Snapchatgroep zat. In deze Whatsapp-/Snapchatgroep zaten personen die verzoekberichten plaatsten om bestelde goederen (op rekening van de slachtoffers besteld) op te halen (de bestellers) en personen die daarop reageerden en aangaven het pakket op te halen (de afhalers). Deze Whatsapp- en later Snapchatgroep was daar speciaal voor.
Op de laptop van verdachte stonden 103 bestanden met lijsten van e-mailadressen (waaronder de e-mailadressen van benadeelden). De bestanden waren aangemaakt in de periode 10 augustus 2017 tot en met 11 januari 2019.
Verdachte heeft voor de phishing servers bij [winkel 2] en [winkel 3] gekocht. Onder meer is de server van [winkel 2] door de politie onderzocht. Op deze server zijn phishingwebsites van de Rabobankwebsite aangetroffen. De daarmee verkregen gephishte gegevens werden verzonden naar [e-mailadres 1] en [e-mailadres 2] .
Uit de logingegevens van ZAP-hosting blijkt dat er met deze server verbinding is gemaakt vanaf het IP-adres van het woonadres van verdachte. Op de laptop van de verdachte is te zien dat er in de periode 29 maart 2018 tot en met 14 januari 2019 600 keer verbinding is geweest met de mailbox van [e-mailadres 1] .
Bij de doorzoeking van de woning van verdachte zijn meerdere simkaarten gevonden. Deze simkaarten zijn digitaal uitgelezen. Daarbij is gebleken dat op verschillende simkaarten op respectievelijk 26 december 2017, 31 mei 2018 en 11 juni 2018 een sms is binnengekomen met de proton verificatie code.
Op de onder verdachte inbeslaggenomen iPhone 5s is een app van Proton aangetroffen waarop het account [e-mailadres 1] actief was. In de inbox van de app stonden 2576 e-mails van ogenschijnlijk de [benadeelde 22] en [benadeelde 21] phishing websites met de titels als ‘ [benadeelde 22] pincode’, ‘ [benadeelde 22] login’, ‘ [benadeelde 21] -login’ en ‘ [benadeelde 21] -card details’. Op dezelfde iPhone zijn twee screenshots aangetroffen met volledig zichtbare mails uit deze mailbox aangaande de benadeelden [benadeelde 19] en [benadeelde 20] , waarin rekeningnummer, pasnummer, geboortedatum, naw-gegevens en pincode van de benadeelden stonden vermeld. Deze screenshots zijn gemaakt op 16 en 18 augustus 2018. Op deze data is eveneens het geld van de rekeningen van de benadeelden gehaald.
De inbeslaggenomen laptop van verdachte is onderzocht. Daarbij zijn de volgende bestandseigenschappen aangetroffen:
File created: 29-03-2018 users(…) [benadeelde 21] New - 2018
File created: 21-12-2017 users(…)Rabs Opstuur 6.0-Geknipt1
File created: 15-05-2018 users(…)Rabs Opstuur 6.0-Geknipt 1.1
File created: 24-05-2018 users(…)Rabs Opstuur 6.0-Geknipt 1.3
Uit de hierna weergegeven bewijsmiddelen volgt dat de phishing e-mails onder meer inhielden dat aan [benadeelde 22] klanten werd gevraagd de bankpas door te knippen en op te sturen.
Alles in beschouwing nemende, is het volstrekt onaannemelijk dat verdachte tot november 2018 niet heeft meegedaan aan de phishing en een jaar lang slechts bezig is geweest met rondkijken hoe phishing in zijn werk ging. Dat geldt tevens voor de stelling van verdachte dat hij de e-mailadressen die op bestanden van zijn computer voorkwamen, slechts heeft gedownload en verzameld. Daarbij merkt het hof op dat verdachte deze stelling op geen enkele wijze nader heeft geconcretiseerd, terwijl het voorts, gelet op de overige bewijsmiddelen die duiden op betrokkenheid van verdachte bij het verzenden van phishingmails, niet aannemelijk is. Het hof volgt verdachte dan ook niet en acht wettig en overtuigend bewezen dat verdachte vanaf oktober 2017 daadwerkelijk actief is geweest als ‘phisher’.
De na de bewijsoverwegingen weergegeven inhoud van de bewijsmiddelen levert op de redengevende feiten en omstandigheden, op grond waarvan het hof bewezen acht en de overtuiging heeft verkregen, dat verdachte het onder 2, 3, 4 en 5 tenlastegelegde heeft begaan.
Feit 6
De rechtbank heeft verdachte veroordeeld ter zake het onder 6 tenlastegelegde witwassen van een scooter en van een geldbedrag van 2.359 euro (aankoopbedrag van de scooter).
De raadsvrouw heeft vrijspraak bepleit van het onder 6 tenlastegelegde. Zij heeft daartoe aangevoerd dat verdachte de scooter heeft bekostigd uit legale bronnen van inkomsten.
Het hof overweegt hierover het volgende.
Verdachte heeft verklaard dat hij geld heeft ontvangen voor zijn aandeel in de phishing. Hij heeft in november 2018 met contant geld een scooter voor zichzelf aangeschaft en die op naam gezet van een ander. Gelet op deze gang van zaken is naar het oordeel van het hof wettig en overtuigend bewezen dat verdachte de herkomst van met phishing verkregen geld heeft verhuld door daarmee een scooter aan te schaffen op naam van een ander.
Het hof acht op grond van de hierna weergegeven inhoud van de bewijsmiddelen en de aldaar opgenomen nadere bewijsoverweging het onder 6 tenlastegelegde wettig en overtuigend bewezen.
[
bewijsmiddelen feiten 1 tot en met 5]
Feit 6
Verdachte heeft ter terechtzitting van de rechtbank op 13 november 2019 verklaard dat hij geld heeft ontvangen voor zijn aandeel in de phishing en dat hij op een dag een scooter heeft gekocht.2
Bij de doorzoeking van de woning van verdachte worden een Vespa scooter en een bijbehorende aankoopfactuur d.d. 21 november 2018 à € 2.299,00 op naam van verdachte aangetroffen. De kentekenhouder van de scooter is [kentekenhouder] .3
Door de politie wordt navraag gedaan bij de verkoper van de scooter, [winkel 4] . De verkoper gaf aan dat het totaalbedrag van de factuur van de scooter
€ 2.359,00 was. De aankoop was gedaan op 21 november 2018 door verdachte [verdachte] en hij heeft toen € 2.299,00 contant betaald. Een bedrag aan arbeidsloon à € 60,00 is op 23 november 2018 contant voldaan toen de scooter is opgehaald. De scooter is op naam van [kentekenhouder] gezet.4
Verdachte heeft ter zitting van het hof op 17 november 2022 geen nadere verklaring gegeven voor de aankoop en tenaamstelling van de scooter.
Ter terechtzitting in hoger beroep is aangevoerd dat verdachte ten tijde van de aankoop van de scooter voldoende legale inkomsten had om de aankoop mee te bekostigen. Daarbij wordt verwezen naar de uitkering in verband met ontstane letselschade en zijn bijbaan bij de [winkel 5] .
Het hof stelt vast dat verdachte bij de politie heeft verklaard dat hij bij de [winkel 5] werkte, maar dat hij momenteel niet werkte omdat hij met zijn knie zat, dat hij in juli 2018 een ongeluk had gehad en nu in de Ziektewet zat, studiefinanciering kreeg en letselschade geld. 5 Het hof begrijpt de verklaring van verdachte zo dat hij bij de [winkel 5] werkte tot aan zijn ongeval in juli 2018 en dat hij sindsdien in de Ziektewet zat. Dat verdachte, zoals door de raadsvrouw is aangevoerd, geld ontving van zijn bijbaan bij de [winkel 5] was aldus geruime tijd voorafgaand aan de aankoop van de scooter in november 2018 niet meer het geval.
Het hof stelt voorts vast dat verdachte heeft verklaard dat hij in de periode van november 2018 tot en met januari 2019 voor het versturen van de phishingmails ongeveer € 13.000,- à € 14.000,- ontvangen.6 Dit door misdrijf verkregen geld is deel gaan uitmaken van het vermogen van verdachte. In zoverre heeft er vermenging van legaal contant geld en illegaal contant geld plaatsgevonden. Het hof is van oordeel dat het door misdrijf verkregen geldbedrag van dien aard is dat het gehele vermogen van verdachte sinds de vermenging met het van misdrijf afkomstige geld als “gedeeltelijk” – onmiddellijke of middellijk – van misdrijf afkomstig moet worden aangemerkt (vgl. HR 2010:BN0578). Naar het oordeel van het hof is dan ook genoegzaam komen vast te staan dat verdachte de scooter, in ieder geval gedeeltelijk, met door misdrijf verkregen geld heeft betaald.
Bewezenverklaring
Door de hiervoor weergegeven wettige bewijsmiddelen, waarbij de inhoud van elk bewijsmiddel -ook in onderdelen- slechts wordt gebezigd tot het bewijs van dat tenlastegelegde feit waarop het blijkens de inhoud kennelijk betrekking heeft, en waarin zijn vervat de redengevende feiten en omstandigheden waarop de bewezenverklaring steunt, acht het hof wettig en overtuigend bewezen dat verdachte het onder 1, 2, 3, 4, 5 en 6 tenlastegelegde heeft begaan, met dien verstande, dat:
feit 1.
hij in de periode van 7 oktober 2017 tot en met 15 januari 2019 in [plaats 5] tezamen en in vereniging met een ander of anderen, meermalen, technische hulpmiddelen die hoofdzakelijk geschikt gemaakt en ontworpen waren tot het plegen van een misdrijf als bedoeld in artikel 138ab Wetboek van Strafrecht, heeft vervaardigd en voorhanden heeft gehad en een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, heeft verworven, ter beschikking heeft gesteld en voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab van het Wetboek van Strafrecht werd gepleegd,
immers hebben verdachte en zijn mededader(s) phishingsites en software bestemd voor het versturen van grote hoeveelheden e-mails (sendblaster3) en (grote) e-mailbestanden en tekstbestanden bestemd voor geautomatiseerde verzending van zogeheten phishingmails, voorhanden gehad en gebruikt, met de bedoeling om inlogcodes en inloggegevens en klantgegevens af te vangen die toegang geven tot de geautomatiseerde (betaal)systemen van banken of een creditcardmaatschappij of een creditcard uitgever
en
vervolgens die inloggegevens verworven, ter beschikking gesteld en voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot het telecommunicatieverkeer en het betalingsverkeer zijnde geautomatiseerde werken van de [benadeelde 22] en [benadeelde 21] , althans [benadeelde 21] en hun klanten;
feit 2.
hij in de periode van 2 oktober 2017 tot en met 14 december 2018 in [plaats 5] tezamen en in vereniging met een ander of anderen, telkens met het oogmerk om zich en/of (een) ander (en) wederrechtelijk te bevoordelen, door het aannemen van een valse naam en van een valse hoedanigheid en door listige kunstgrepen en door een samenweefsel van verdichtsels,
accounthouders van [benadeelde 21] accounts, althans [benadeelde 21] en rekeninghouders van de [benadeelde 22] , te weten
benadeelde [benadeelde 1] en
benadeelde [benadeelde 2] en
benadeelde [benadeelde 3] en
benadeelde [benadeelde 4] en
benadeelde [benadeelde 5] en
benadeelde [benadeelde 6] en
benadeelde [benadeelde 7] en
benadeelde [benadeelde 8] en
benadeelde [benadeelde 9] en
benadeelde [benadeelde 10] en
benadeelde [benadeelde 11] en
benadeelde [benadeelde 12] en
benadeelde [benadeelde 13] en
benadeelde [benadeelde 14] en
benadeelde [benadeelde 15] en
benadeelde [benadeelde 16] en
benadeelde [benadeelde 17] en
benadeelde [benadeelde 18] en
benadeelde [benadeelde 19] en
benadeelde [benadeelde 20] ,
heeft bewogen tot het ter beschikking stellen van inloggegevens (waaronder e-mailadres en/of gebruikersnaam en/of wachtwoord) van zijn/haar/hun [benadeelde 21] account(s) en/of [benadeelde 22] account(s), en afgifte van (een) bankpas(sen) van de [benadeelde 22] ,
hebbende verdachte en/of zijn mededader(s) (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en listiglijk en bedrieglijk en in strijd met de waarheid:
- voornoemde accounthouders, een of meer e-mails gestuurd, als waren deze e-mails afkomstig van [benadeelde 21] en/of de [benadeelde 22] , en
- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders, door de inhoud van voornoemde e-mail(s) bewogen tot het klikken op een hyperlink en worden geleid naar een of meerdere valse website(s) van [benadeelde 21] en/of de [benadeelde 22] en vervolgens
- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders bewogen op die valse website(s) van [benadeelde 21] en/of de [benadeelde 22] zijn/haar/hun (inlog)gegevens (te weten e-mailadres en/of gebruikersnaam en/of wachtwoord) in te vullen en/of bij te werken, en vervolgens
- voornoemde accounthouders, en/of een of meer van genoemde personen, althans enig persoon handelend namens die accounthouders bewogen tot het opsturen van een (doorgeknipte) bankpas naar een adres in [plaats 2] of [plaats 3] , door te stellen dat dit noodzakelijk was om de aanvraag in behandeling te kunnen nemen,
waardoor bovengenoemde personen en/of ander(en) werden bewogen tot bovenomschreven afgifte(n);
feit 3.
hij in de periode van 2 oktober 2017 tot en met 14 december 2018 in [plaats 5] , tezamen en in vereniging met een ander of anderen, telkens opzettelijk en wederrechtelijk in een (gedeelte van) geautomatiseerde werken, te weten servers van [benadeelde 21] en de [benadeelde 22] en computersystemen bevattende [benadeelde 21] accounts en [benadeelde 22] accounts, zijn binnengedrongen door het doorbreken van een beveiliging en door een technische ingreep en met behulp van valse signalen of een valse sleutel en door het aannemen van een valse hoedanigheid, te weten door het telkens inloggen met onrechtmatig verkregen inlognamen en wachtwoorden en andere (inlog)gegevens van accounthouders van [benadeelde 21] , althans [benadeelde 21] en de [benadeelde 22] , te weten van:
benadeelde [benadeelde 1] en
benadeelde [benadeelde 2] en
benadeelde [benadeelde 3] en
benadeelde [benadeelde 4] en
benadeelde [benadeelde 5] en
benadeelde [benadeelde 6] en
benadeelde [benadeelde 7] en
benadeelde [benadeelde 8] en
benadeelde [benadeelde 9] en
benadeelde [benadeelde 10] en
benadeelde [benadeelde 11] en
benadeelde [benadeelde 12] en
benadeelde [benadeelde 13] en
benadeelde [benadeelde 14] en
benadeelde [benadeelde 15] en
benadeelde [benadeelde 16] en
benadeelde [benadeelde 18] en
benadeelde [benadeelde 19] en
benadeelde [benadeelde 20] ,
door het aannemen van een valse hoedanigheid door zich voor te doen als de accounthouder van voornoemde [benadeelde 21] account(s) en [benadeelde 22] account(s);
feit 4.
hij in de periode van 2 oktober 2017 tot en met 14 december 2018 in [plaats 5] tezamen en in vereniging met een ander of anderen, telkens opzettelijk en wederrechtelijk gegevens die door middel van geautomatiseerde werken, zijnde de servers en computersystemen van [benadeelde 21] en de [benadeelde 22] , bevattende [benadeelde 21] accounts en [benadeelde 22] accounts, waaronder accounts van
benadeelde [benadeelde 1] en
benadeelde [benadeelde 2] en
benadeelde [benadeelde 3] en
benadeelde [benadeelde 4] en
benadeelde [benadeelde 5] en
benadeelde [benadeelde 6] en
benadeelde [benadeelde 7] en
benadeelde [benadeelde 8] en
benadeelde [benadeelde 9] en
benadeelde [benadeelde 10] en
benadeelde [benadeelde 11] en
benadeelde [benadeelde 12] en
benadeelde [benadeelde 13] en
benadeelde [benadeelde 14] en
benadeelde [benadeelde 15] en
benadeelde [benadeelde 16] en
benadeelde [benadeelde 18] en
benadeelde [benadeelde 19] en
benadeelde [benadeelde 20] ,
zijn opgeslagen, worden verwerkt of overgedragen, heeft veranderd, immers hebben hij, verdachte en/of zijn mededader(s)
- de inloggegevens van die [benadeelde 21] accounts en [benadeelde 22] accounts en bestanden en gegevens, te weten accountgegevens van die [benadeelde 21] accounts en [benadeelde 22] accounts;
- de rekeninggegevens en accountgegevens van [benadeelde 22] accounts en bestanden en saldi en gegevens, te weten gegevens om geld over te maken naar (een) andere rekening(en);
veranderd en vervolgens gegevens daaraan toegevoegd;
feit 5.
hij in de periode van 2 oktober 2017 tot en met 14 december 2018 in [plaats 5] tezamen en in vereniging met een ander of anderen, telkens met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen geldbedragen (hieronder nevengenoemd), welke geldbedragen toebehoorden aan accounthouders en rekeninghouders van [benadeelde 21] accounts en de [benadeelde 22] , waaronder
benadeelde [benadeelde 1] (3.000,00 euro) en
benadeelde [benadeelde 2] (2.190,00 euro) en
benadeelde [benadeelde 3] (2.224,30 euro) en
benadeelde [benadeelde 5] (1.999,99 euro) en
benadeelde [benadeelde 6] (1.899,00 euro) en
benadeelde [benadeelde 7] (2.978,00 euro) en
benadeelde [benadeelde 8] (6.025,00 euro) en
benadeelde [benadeelde 9] (500,00 euro) en
benadeelde [benadeelde 10] (92.877,28 euro) en
benadeelde [benadeelde 11] (1.899,00 euro) en
benadeelde [benadeelde 12] (8.650,00 euro) en
benadeelde [benadeelde 13] (1.960,00 euro) en
benadeelde [benadeelde 14] (13.173,00 euro) en
benadeelde [benadeelde 15] (18.495,29 euro) en
benadeelde [benadeelde 16] (17.055,47 euro) en
benadeelde [benadeelde 18] (9.555,00 euro) en
benadeelde [benadeelde 19] (2.919,00 euro) en
benadeelde [benadeelde 20] (11.114,66 euro),
waarbij verdachte en zijn mededader(s) het weg te nemen geld onder hun bereik hebben gebracht door middel van valse sleutels,
te weten met oplichting verkregen
- creditcard en/of bankpas (met bijbehorende pincode) en
- gebruikersnaam en wachtwoord voor het inloggen op internetbankieren,
in elk geval sleutels tot het gebruik waarvan verdachte en zijn mededader(s) niet gerechtigd waren;
feit 6.
hij in de periode van 21 tot en met 23 november 2018 te [plaats 2] , zich schuldig heeft gemaakt aan witwassen, immers heeft hij, verdachte van een geldbedrag de herkomst verhuld en dat geldbedrag omgezet, terwijl hij wist dat bovenomschreven geldbedrag - onmiddellijk of middellijk - afkomstig was uit enig misdrijf.
Het hof acht niet bewezen hetgeen verdachte meer of anders is tenlastegelegd dan hierboven is bewezenverklaard, zodat deze daarvan behoort te worden vrijgesproken.
.jpg?width=50&height=55)
.jpg?width=50&height=55)
