Het Openbaar Ministerie (OM) heeft 4 jaar cel geëist tegen een man die verdacht wordt van phishing.
De 21-jarige verdachte zonder vaste woon- of verblijfplaats die dinsdag terecht stond bij de rechtbank werd 27 februari 2020 in Groningen aangehouden en gehoord in het kader van onderzoek naar phishing. De officier eiste tijdens de inhoudelijke behandeling een onvoorwaardelijke gevangenisstraf van vier jaar.
Dit onderzoek startte nadat een ondernemer uit Noord-Nederland van meer dan één miljoen euro was bestolen van zijn bankrekening. De ondernemer was opgelicht via een sms’je van zogenaamd zijn ‘bank’, met daarin een link naar een hackerswebsite, waarna een oplichter toegang kreeg tot zijn banksaldo. Het saldo van een miljoen euro werd in de nacht van 11 op 12 september 2019 overgeboekt naar 89 verschillende bankrekeningen van zogeheten geldezels (mensen die hun bankpas ter beschikking stellen) en daarna op verschillende locaties in Nederland is opgenomen.
Er zijn verschillende onderzoeken gestart naar deze geldezels, wat leidde tot aanhoudingen door heel Nederland. De verdachte uit Groningen kwam in beeld nadat een van de geldezels naar hem wees, als de man aan wie hij zijn pinpasje en de pincode had afgegeven. Bij de aanhouding van de Groninger in verband met die verdenking werd beslag gelegd op zijn smartphone. Daaruit kwam de verdenking dat hij niet alleen ronselaar was in de phishing-zaak maar zelf ook actief een live phisingsite beheerde en daarmee slachtoffers geld had bestolen door nep-betaalverzoeken te versturen en met de afgevangen bankiergegevens de bankrekening van de slachtoffers te ‘hacken’.
De verdachte is volgens het OM na onderzoek te koppelen aan tientallen aangiftes van oplichting en hacking. De verdachte leidde slachtoffers naar een door de verdachte beheerde nepbetaal/verificatiewebsite, die leek op de originele websites van de banken. Als de slachtoffers zogenaamd 0,01 euro betaalden, kon de verdachte de daadwerkelijk bankiergegevens (zoals de pincode) meekijken. Zo kreeg hij de rekening- en inloggegevens van zijn slachtoffers in haden.
Met zijn telefoon verstuurde verdachte zogenaamde ‘sms-bommen’ met daarin een betaallink. Die sms-jes stuurde hij uit naam van de belastingdienst en van een zorgverzekering. In het bericht van ‘de belastingsdienst’ werd gedreigd met een deurwaarder als niet onmiddellijk geld werd overgemaakt vanwege een openstaande vordering. Sommige slachtoffers deden dit, een van hen betaalde direct na het ontvangen van het sms’je 1471 euro.
Het telefoonnummer van de man is 15 dagen getapt. In die periode werden met e telefoon op één dag maar liefst 555 sms’jes verstuurd naar 555 verschillende telefoonnummers. De berichten leken afkomstig van een zorgverzekeraar met de tekst: ‘Uw openstaande schuld van EUR 20,00 na meerdere herinneringen niet voldaan. Op 07 mei 2020 zal de gerechtsdeurwaarder overgaan tot conservatoir beslag. U kunt de beslag procedure voorkomen door direct het gehele bedrag te voldoen via …’. Kort hierna is de politie in actie gekomen en heeft de verdachte aangehouden bij een inval. Op dat moment draaide op zijn laptop een actieve phisingsessie waar precies op dat moment een aantal slachtoffers bezig was bank- en inloggegevens in te vullen.
De verdachte fraudeerde op drie manieren. Met betaalverzoekfraude, waarbij hij de verkopende partij een link stuurde naar zijn phisingsite. Met honderden sms’jes uit naam van een ‘zorgverzekeraar’ en de ‘fiscus’, waarbij hij schreef dat er een betaalachterstand was. De bijgevoegde iDEAL link leidde naar de rekening van een geldezel. Ook maakte verdachte zich schuldig aan ‘impersonatiefraude’, ook wel ‘vriend-in-nood’-fraude genoemd, waarbij slachtoffers een berichtje krijgen van een familielid of een kennis die in nood zegt te zijn en geld wil lenen.
In zijn telefoon en laptop zijn meer dan dertig afbeeldingen gevonden van pinpassen. Op één van de foto’s in zijn telefoon poseert de verdachte met een bundel bankbiljetten in zijn rechterhand. Hij spendeerde de opbrengst van zijn oplichtingspraktijken aan met name een luxueuze levensstijl. Zo werden er tijdens de doorzoeking voor duizenden euro’s aan schoenen en kleding aangetroffen van de luxueuze merken DsQuared, Alexander McQueen en Christian Louboutin. Ook kocht hij voor 8000 euro aan cadeaubonnen. De man zou op verschillende manieren hebben geprobeerd om het gestolen geld te verzilveren.
Naast de eis van vier jaar gevangenisstraf vorderde de officier ook de ontneming van 55.000 euro. Enkele slachtoffers hebben daarnaast een schadevergoeding gevraagd. De rechtbank sluit het onderzoek op 2 maart en doet 16 maart uitspraak in de grootschalige phishingzaak.