Uitspraken

De raadsman heeft verzocht de dagvaarding op de onderdelen “een of meer/een groot aantal onbekende perso(o)n(en)” nietig te verklaren omdat die onderdelen onvoldoende duidelijk en specifiek zijn omschreven om verweer tegen te kunnen voeren, wat ook wordt bemoeilijkt door de lange periode en het ontbreken van toepasselijke wetsartikelen.

De officier van justitie meent dat de dagvaarding in het licht van het dossier voldoende duidelijk is.

De rechtbank is van oordeel dat in het licht van het dossier – ook voor verdachte – voldoende duidelijk moet zijn waarop de door de verdediging genoemde onderdelen betrekking hebben, namelijk op de personen die wel voor phishing zijn benaderd (waarvan zich ook lijsten in het dossier bevinden), maar van wie de exacte identiteit onduidelijk is gebleven. De rechtbank beschouwt de beide andere punten - wat daarvan ook zij - van ondergeschikt belang en acht de dagvaarding daarom geldig.

4. Bewijsoverwegingen 1

Inleiding algemeen

Phishing is een vorm van internetoplichting, die bestaat uit het lokken (bijvoorbeeld door middel van valse e-mails) van personen naar een nagemaakte website - die uiterlijke gelijkenissen vertoont met de echte website – om hen daar vertrouwelijke gegevens, zoals inlognamen en wachtwoorden, in te laten voeren. Het uiteindelijke doel is om onrechtmatig over vertrouwelijke gegevens te beschikken. Voor phishing wordt gebruik gemaakt van zogenoemde scripts. Deze scripts zijn geschreven in een daartoe bestemde programmeertaal en worden ondergebracht op (meestal gehackte) websites. Scripts bevatten computerinstructies die bijvoorbeeld zorgen voor de weergave van de nagemaakte phishingsite en instructies voor het ondervangen en doorsturen van vertrouwelijke gegevens naar een bepaalde persoon.2

De verdenkingen

De verdenking tegen verdachte bestaat er uit dat hij zich door middel van phishing naar DigiD-gegevens zou hebben schuldig gemaakt aan het medeplegen van oplichting (feit 1) van respectievelijk aangever [aangever] , een aantal onbekend gebleven personen en zes met BSN-nummers aangeduide personen, en aan meerdere pogingen daartoe (feit 2). Bovendien zou verdachte aangevers [slachtoffer 1] , [slachtoffer 2] en [slachtoffer 3] en voorts een aantal onbekend gebleven personen hebben opgelicht door phishing naar hun bank- en digipasgegevens van de SNS Bank en Rabobank (feit 3). Daarnaast zou verdachte zich schuldig hebben gemaakt aan computervredebreuk door onbevoegd binnen te dringen in een Braziliaanse mailserver en een Senegalese webserver (feit 4 eerste cumulatief/alternatief). Verder zou verdachte zich hebben schuldig gemaakt aan het vervaardigen, verkopen, verwerven, invoeren, verspreiden of voorhanden hebben van een technisch hulpmiddel dat geschikt is gemaakt of ontworpen is met het oogmerk tot het plegen van computervredebreuk, en hij zou DigiD-gegevens hebben verkocht, verworven, verspreid of voorhanden hebben gehad (feit 4 tweede cumulatief/alternatief).

Waar gaat de rechtbank van uit?

De volgende feiten kunnen op grond van de gebruikte bewijsmiddelen als vaststaand worden aangemerkt. Deze feiten hebben ter terechtzitting niet ter discussie gestaan en kunnen zonder nadere motivering dienen als vertrekpunt voor de bewijsvraag.

Ten aanzien van de feiten 1, 2 en 4 (tweede cumulatief/alternatief)

Inhoud aangifte Logius

Op 26 mei 2014 werd namens Logius aangifte gedaan van computervredebreuk en oplichting dan wel poging tot oplichting. Logius is de dienst digitale overheid van het Ministerie van Binnenlandse zaken en Koninkrijksrelaties en belast met het beheer van onder meer DigiD. DigiD is het digitale authenticatiemiddel dat burgers moeten gebruiken om digitaal overheidszaken te regelen. De laatste maanden werd door middel van phishing gepoogd DigiD en/of wachtwoorden te achterhalen. Dit werd gedaan door een e-mail met het onderwerp “Betreft: Digitale Aangifte Inkomstenbelasting!!” te versturen waarin werd gevraagd digitaal aangifte te doen van de inkomstenbelasting. Deze e-mail werd verstuurd uit naam van DigiD en bevatte een “uiterlijke” link naar de website van belastingdienst.nl. Deze website betrof nagenoeg een exacte kopie van de officiële inlogpagina van DigiD.3

Onderzoek phishingwebsites

De broncode van het bestand van het internetadres dat in een phishingmail was waargenomen, bevatte de instructie de bezoeker door te sturen naar het internetadres [internetadres 1] . De lezer van de phishingmail die de link aanklikte, werd dus naar deze internetpagina doorgestuurd. Op die internetpagina stond een invoerformulier waar de bezoekers de gebruikersnaam en wachtwoord van zijn DigiD kon invoeren en verzenden.4 De broncode van het bestand bevatte een instructie om de verzonden gegevens te versturen naar het internetadres: [internetadres 1] . Wat er daarna met de ingestuurde gegevens gebeurde was niet zichtbaar omdat het bestand in de programmeertaal PHP was geschreven. Door middel van website directory indexering werd wel het archiefbestand DigiD.zip zichtbaar.5

Dit archiefbestand DigiD.zip bevatte twee bestanden, waarvan er één wat betreft inhoud en zogenoemde hashwaarde gelijk was aan het voornoemde internetadres eindigend op index.html. Een van de bestanden bevatte een regel met een mogelijke verwijzing naar de naam van de ontwikkelaar: Created by [alias 1] .6 Het bestand bevatte bovendien de instructie dat de ingevulde accountgegevens van DigiD werden doorgestuurd naar de volgende e-mailadressen:

Uit onderzoek naar soortgelijke phishingwebsites (met alle gelijknamige bestanden) kwamen ook nog de volgende e-mailadressen naar voren:

Onderzoek van de gevonden e-mailadressen

Uit onderzoek naar deze e-mailadressen bleek – voor zover hier relevant – het volgende.

First name: [voornaam]

Last name: [achternaam]

Gender: male

Birthdate: 1977

Country: Netherlands

Postcal code: [postcode]

Time zone: Amsterdam, the Netherlands

Language: English9

Alternate E-mail: [alias 2] @yahoo.com.10

Voornaam: [achternaam]

Achternaam: [achternaam]

Registratie: IP [ip-adres 1]

Extra box: [mailadres 1] .14

Verdachte heeft bij zijn eerste verhoor bij de politie verklaard dat het e-mailadres [alias 2] @yahoo.com zijn e-mailadres is.15

Onderzoek van het gevonden IP-adres

Uit het voorgaande volgt dat op de e-mailadressen [mailadres 1] , [mailadres 9] en [mailadres 3] met grote regelmaat werd ingelogd vanaf IP-adres [ip-adres 1] . Bovendien werden de e-mailadressen [mailadres 4] en [mailadres 7] vanaf ditzelfde IP-adres geregistreerd.

Bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) werd het IP-adres bevraagd. Hieruit bleek dat dit IP-adres was geregistreerd op naam van [betrokkene] , wonende op de [adres] te Amsterdam (hierna ook: [adres] ). Verdachte heeft bij de politie en ter terechtzitting verklaard dat hij sinds twee jaar samen met zijn vriendin [vriendin betrokkene] bij haar ouders op de [adres] woonde. Hij heeft voorts aangegeven soms bij andere mensen te slapen, maar dat hij meestal daar was.16

Op 27 oktober 2014 werd begonnen met het aftappen en analyseren van het internetverkeer over het IP-adres [ip-adres 2] . De dag er na vond een chatgesprek plaats tussen [alias 2] en [alias 3] (dezelfde naam als in het alternatief e-mailadres van [mailadres 5] ) over grote hoeveelheden e-mailverkeer en een groot aantal binnen- en buitenlandse banken.17 In chatgesprekken tussen [alias 2] en [alias 3] wordt ook gesproken over een programma genaamd “ [programma] ”, dat is ontwikkeld met als hoofddoel het geautomatiseerd verzenden van (zeer) grote hoeveelheden e-mail.18 Op 28 november werd er tussen [alias 2] en [alias 1] een chatgesprek gevoerd over scripts en betalingen na ontvangst van deze scripts.19 Deze [alias 1] heeft dezelfde naam als de maker van de na de aangifte van Logius onderzochte scripts. De gesprekken vonden plaats in Pidgin-Engels, Nigeriaanse variant.20

Tussen 24 november 2014 en 27 november 2014 is een camera geplaatst bij de woning aan de [adres] , met onder andere als doel vast te stellen welke personen in de genoemde woning verbleven. Een aantal personen (A t/m F) bleek in die periode van de woning gebruik te maken en over een huissleutel te beschikken. Van persoon A, een negroïde man, is vastgesteld dat hij als enige telkens in de woning aanwezig was op de momenten dat [alias 2] online was. 21

Onderzoek gevonden laptop

Op 27 januari 2015 werd tijdens de doorzoeking van de woning aan de [adres] een laptop in beslag genomen. De laptop was via de Wi-Fi met de router van de [adres] en het internet verbonden, waarbij de internetverbinding het IP-adres [ip-adres 1] had toegewezen gekregen.22 Tijdens het binnentreden werd de verdachte aangetroffen achter deze in werking zijnde laptop. Aan het beeldscherm was te zien dat de laptop aan stond: er was een soort raster van mogelijk een excelbestand te zien. Toen de verdachte de geüniformeerde verbalisant opmerkte zette hij snel de laptop uit, het beeldscherm werd meteen zwart.23

Uit onderzoek van de in beslag genomen laptop bleek verder dat op 18 april 2014 het besturingssysteem Windows 8.1 op de laptop was geïnstalleerd. Als gebruiker bij de installatie was [mailadres 11] ingevuld. Ook werd een map met de naam amaechi aangetroffen, die eveneens was aangemaakt op 18 april 2014. Op de laptop was het programma Yahoo Messenger geïnstalleerd. In dit programma waren twee zogenoemde local users vermeld: [alias 2] en [alias 4] . Er was zichtbaar dat er via Yahoo Messenger gesprekken waren gevoerd tussen [alias 2] en [alias 3] . Tevens werden op de laptop 871 bestanden aangetroffen met per bestand daarin grote hoeveelheden e-mailadressen en werd het archiefbestand digid.zip met de bestanden index.html en log.php gevonden.24

Op de laptop kwamen bovendien de e-mails van het account [mailadres 3] binnen. Daartussen bevonden zich e-mails met hetzelfde onderwerp als de hiervoor genoemde DigiD-phishingmails.25 Een zoekslag naar het woord DigiD in de inkomende

e-mail van account [mailadres 3] leverde 397 hits op. Een zoekslag naar het onderwerp DigiD ReZulTs leverde 364 hits op. Deze e-mails waren gedateerd vanaf april 2014 tot en met januari 2015. In een aantal e-mails stond ook de websites [website 1] en [website 2] genoemd.26 In deze hits werden vervolgens allemaal verschillende gebruikersnamen getoond.27 Uit navraag bij Logius is gebleken dat zeker zes van deze gebruikersnamen overeen kwamen met de gebruikersnamen van DigiD-accounthouders. Dit waren de personen met de volgende gebruikersnamen en bijbehorende BSN-nummers: [naam 1] ( [BSN 1] ), [naam 2] ( [BSN 2] ), [naam 3] ( [BSN 3] ), [naam 4] ( [BSN 4] ), [naam 5] ( [BSN 5] ) en [naam 6] ( [BSN 6] ).28

Bij de registratie van het e-mailadres [mailadres 3] op 5 december 2013 werd het telefoonnummer + [telefoonnummer 1] opgegeven. Dit nummer werd tussen 21 november 2013 en 20 december 2013 gebruikt in een mobiele telefoon met IMEI nummer [nummer 1] . Van de telefoon met dat IMEI nummer hebben andere telefoonnummers gebruik gemaakt, waaronder het telefoonnummer + [telefoonnummer 2] in de maanden mei en augustus 2014. Tussen 12 mei 2014 en 12 augustus 2014 heeft dit telefoonnummer gebruik gemaakt van IMEI-nummer [nummer 2] . Bij de doorzoeking van de kamer van verdachte op 27 januari 2015 is een mobiele telefoon aangetroffen. Deze was voorzien van dit laatstgenoemde IMEI nummer.29 Deze mobiele telefoon werd ook gebruikt door het telefoonnummer [telefoonnummer 3] , welk nummer op 10 januari 2015 door [alias 2] via Yahoo Messenger werd opgegeven als het zijne.30

Inhoud aangifte [aangever]

In het dossier is de aangifte van [aangever] opgenomen. Hij had op 22 augustus 2014 om 11:37 uur een e-mail uit naam van de Belastingdienst ontvangen.31 Deze e-mail was afkomstig van het e-mailadres [mailadres 13] . In deze mail werd hem verzocht een digitaal formulier in te vullen, zodat er sneller en eenvoudiger aangifte kon worden gedaan van de inkomstenbelasting. Hij klikte hiervoor op een hyperlink en zag een inlogpagina verschijnen van DigiD.32 vulde zijn DigiD-code en wachtwoord in en werd doorgestuurd naar een website die hij niet vertrouwde. Daarop nam hij contact op met de Belastingdienst, die hem adviseerde direct zijn wachtwoord te wijzigen. [aangever] heeft de valse e-mail doorgestuurd naar de Belastingdienst. Hij heeft niets gemerkt van eventuele schade.33

Ook zijn enkele malen e-mails zonder gegevens of met kennelijk onjuiste gegevens ontvangen.34

Ten aanzien van feit 3

Fraude met gegevens van de SNS Bank

In de laptop werden in het e-mailaccount [mailadres 3] tevens e-mails met het onderwerp “SNS Bank – Uw Internet Bankieren is geblokkeerd” aangetroffen.35 Ook werden er e-mails gevonden die als inhoud een nummerreeks voorafgegaan door de woorden SNS LOGIN-1 Serienummer digipas bevatten.36 Uit door SNS Bank verstrekte gegevens bleek dat de in de e-mails genoemde nummerreeksen daadwerkelijk SNS digipasgegevens betroffen. Verder bleek dat met in ieder geval vijf van deze digipasgegevens fraude was gepleegd.37 Uit het opgenomen internetverkeer bleek dat gebruiker [alias 2] tussen 4 november 2014 en 8 januari 2015 chatgesprekken voerde waarin met grote regelmaat werd gesproken over SNS en een vrouw die voor [alias 2] werk moest verzetten.38

Inhoud aangifte [slachtoffer 1]

In het dossier en de tenlastelegging is de aangifte van [slachtoffer 1] opgenomen. Hij heeft verklaard dat hij op maandag 18 augustus 2014 omstreeks 15:10 uur werd gebeld door een vrouw van de beveiliging van de SNS Bank. Deze vrouw vertelde dat zij bezig was met een controle en dat er nieuwe codes zouden worden ingevoerd. De vrouw noemde de barcode van zijn Digipas ( [nummer 3] ) en zijn geboortedatum, die allebei klopten. De vrouw vroeg zijn digipas aan te zetten en de code in te voeren.39 De vrouw noemde diverse codes die [slachtoffer 1] moest controleren. Daarna werd de telefoonverbinding plotseling verbroken. Op 19 augustus 2014 bleek dat er € 2.500,- van zijn rekening was afgeschreven. Twee of drie weken daarvoor had [slachtoffer 1] een e-mail ontvangen van de SNS Bank waarin hem werd gevraagd een aantal gegevens zoals zijn rekeningnummer en de barcode van zijn digipas in te voeren. [slachtoffer 1] heeft dit ingevuld en teruggestuurd.40 Het digipasnummer van [slachtoffer 1] werd aangetroffen op de laptop die bij verdachte in beslag werd genomen.41

Inhoud aangifte [slachtoffer 2]

In het dossier en de tenlastelegging is de aangifte van [slachtoffer 2] opgenomen. Zij heeft verklaard dat zij een betaalrekening bij de SNS Bank heeft met het nummer [nummer 4] .42 Op zaterdag 8 november 2014 bleek haar bankpas geblokkeerd te zijn. De SNS Bank deelde [slachtoffer 2] mede dat zij slachtoffer was geworden van computervredebreuk. Zij kon zich nog herinneren dat zij op 5 november 2014 een e-mail had ontvangen waarin een link stond die zij had aangeklikt. Vervolgens werd zij op 6 november 2014 omstreeks 18.00 uur gebeld door een vrouw die zich voordeed als een medewerkster van de SNS Bank. Deze vrouw stelde haar eerst een aantal vragen. Daarna moest zij een aantal nummers controleren. Hierbij heeft ze steeds de nummers op haar encoder ingevoerd. Er bleek daarna in totaal een bedrag van € 4.040,- te zijn overgemaakt naar onbekenden.43

Fraude met gegevens van de Rabobank

In de laptop werden van het e-mailaccount [mailadres 3] e-mails met het onderwerp “Rabobank Alert – Uw internet Bankieren is geblokkeerd!!” aangetroffen.44 Ook werden er e-mails gevonden die als inhoud NAW-gegevens voorafgegaan door het woord Raboz bevatten. Uit door Rabobank verstrekte gegevens bleek dat de in de e-mails genoemde NAW-gegevens daadwerkelijk van klanten van de Rabobank waren. Verder bleek dat bij in ieder geval drie van deze klanten fraude was gepleegd.45

Uit het opgenomen internetverkeer bleek dat gebruiker [alias 2] tussen 4 november 2014 en 8 januari 2015 chatgesprekken voerde waarin met grote regelmaat werd gesproken over “RABO” en een vrouw die voor [alias 2] werk moest verzetten.46

Inhoud aangifte [slachtoffer 3]

heeft verklaard dat hij in de morgen van 22 januari 2015 een e-mail had ontvangen van de Rabobank waarin stond dat zijn rekeningnummer om veiligheidsredenen zou worden geblokkeerd. Rond het middaguur kreeg hij weer een e-mail van de Rabobank waarin stond dat hij moest inloggen op een site om de blokkade op te heffen. Op deze site moest [slachtoffer 3] gegevens noteren, zoals zijn naam, adres, telefoon- en bankrekeningnummer. Ongeveer een uur later werd hij op het doorgegeven nummer gebeld door een vrouw die zei dat ze namens de Rabobank belde. De vrouw zei dat alles gereset zou worden, maar dat hij daarvoor wel een aantal keer bepaalde nummers moest invoeren.47 Later bleek dat zonder zijn toestemming de volgende bedragen waren afgeschreven: € 3.150,-, €4.000,-, € 4.000,-, € 4.000,-, € 1.700 en € 860,-.48

Ten aanzien van feit 4 (eerste cumulatief/alternatief)

Onderzoek naar een mailserver in Brazilië

In chatgesprekken tussen [alias 2] en [alias 3] zijn meermalen een internetadres, een gebruikersnaam en een wachtwoord overgedragen. Deze gebruikersgegevens waren (telkens) voldoende om toegang te krijgen tot een e-mailfaciliteit en deze te gebruiken voor het verzenden van e-mail. Een van deze e-mailfaciliteiten heeft een internetadres waarin “ [internetadres 2] ” voorkomt en als gebruikersnaam “ [alias 5] ” met bijbehorend wachtwoord.49 Voorts is uit onderzoek naar een phishinge-mail gebleken dat deze vanaf een server is verzonden die toebehoort en/of in gebruik is bij een Braziliaanse organisatie, genaamd Imprensa Oficial de Minas Gerais. Deze phishinge-mail van 20 mei 2014 met als afzender [mailadres 13] verwees naar een website die in programmatuur en werkwijze grote overeenkomsten vertoonde met de phishingwebsite op [website 1] .50

Onderzoek naar een webserver in Senegal

In een chatgesprek tussen [alias 2] en [alias 3] werd melding gemaakt van het internetadres hxxp:// [internetadres 10] . Uit onderzoek op het internetadres [internetadres 4] bleek dat de beveiliging van de bijbehorende webserver werd omzeild door de aanwezigheid van een webshell (het bestand css.php).51 Deze variant betrof de WSO 2.4, waarvan het bekend is dat deze hoofdzakelijk wordt gebruikt voor het onrechtmatig binnentreden en overnemen van geautomatiseerde systemen via het internet. Het invoeren van het internetadres van de programmatuur is voldoende voor toegang tot het geautomatiseerd systeem, waardoor dit internetadres dient als een valse sleutel.52

Uit een chatgesprek van 28 november 2014 kan worden afgeleid dat [alias 2] tegen betaling opdracht heeft gegeven aan [alias 1] om een correctie uit te voeren op phishingprogrammatuur in relatie tot het adres [internetadres 5] -

index.html.53 In het onderzoek via het internetadres hxxp:// [internetadres 10] werden webpagina’s aangetroffen die uiterlijke overeenkomsten, zoals het beeldmerk- en kleurgebruik, vertoonden met de officiële webpagina’s van de Duitse bank Sparkasse en de Nederlandse banken SNS Bank en Rabobank. De programmeercode van de aangetroffen bestanden (uit onder meer de archiefbestanden sparkasse.zip en snsbank.zip) bevatte de instructie op de ingevulde gegevens door te sturen naar de e-mailadressen: [mailadres 9] , [mailadres 3] en [mailadres 4] .

De bewijsvraag

De rechtbank ziet zich - na deze vaststelling van feiten als uitgangspunt voor de bewijsvraag - voor de vraag gesteld of verdachte betrokken is geweest bij de hiervoor vastgestelde feiten en, zo ja, hoe deze betrokkenheid en de feiten moet worden gekwalificeerd.

De officier van justitie acht de betrokkenheid van verdachte bij alle feiten wettig en overtuigend bewezen.

Hij stelt zich voorts op het standpunt dat verdachte zich daarmee met betrekking tot de DigiD-gegevens schuldig heeft gemaakt aan oplichting van de met naam en BSN-nummers genoemde personen en aan pogingen tot oplichting van een aantal onbekend gebleven personen. Daarnaast heeft verdachte zich met betrekking tot de gegevens van de SNS Bank en Rabobank schuldig gemaakt aan oplichting van de met naam genoemde personen en een aantal onbekend gebleven personen.

De verdediging heeft verzocht verdachte van alle ten laste gelegde feiten vrij te spreken. De verdediging heeft in het bijzonder de betrokkenheid van verdachte bij het voorgaande betwist, nu er – kort gezegd – de mogelijkheid bestaat dat anderen, in het bijzonder ene Peter, daarvoor verantwoordelijk kunnen worden gehouden.

Betrokkenheid verdachte
De rechtbank hecht er aan om op te merken dat zij bij de beoordeling van de betrokkenheid van verdachte telkens oog heeft gehouden voor de niet helemaal denkbeeldige mogelijkheid dat derden, die fysiek in de buurt van verdachte hebben verbleven of via internet of een virus de laptop hebben overgenomen, voor de feiten verantwoordelijk zouden kunnen zijn. De behoedzaamheid waarmee de betrokkenheid van verdachte moet worden aangenomen, wordt versterkt nu uit het door de officier van justitie aangehaalde proces-verbaal blijkt dat er virussen op de laptop van verdachte zijn aangetroffen.54 Van die virussen is echter niet vastgesteld dat deze geschikt of bedoeld waren om de laptop door (onbekende) derden te laten overnemen. Voor een strafrechtelijk relevante rol van onbekend gebleven derden zijn ook overigens in het dossier geen aanknopingspunten gevonden.

De rechtbank stelt bij de beoordeling voorop dat op de laptop, waarachter verdachte zat bij zijn aanhouding, zeer belastende gegevens, namelijk grote hoeveelheden e-mailadressen, phishinge-mails, scripts (digid.zip), DigiD-gegevens en gegevens van klanten van de SNS Bank en Rabobank, zijn aangetroffen. Op deze laptop kwamen bovendien e-mails binnen van het in phishingscripts genoemde e-mailaccount [mailadres 3] . Een aantal van deze e-mails, die zijn gedateerd van april 2014 tot en met januari 2015, bevatte verwijzingen naar het in de scripts genoemde onderwerp DigiD ReZulTs, en bijvoorbeeld de websites [website 1] en [internetadres 6] , waarop phishingaparatuur is gevonden.

De verklaring van verdachte dat de laptop van ene Peter was en hij de laptop pas kort voor zijn aanhouding heeft gekregen, acht de rechtbank niet aannemelijk, nu verdachte daarvoor geen enkele concrete onderbouwing heeft gegeven, ook niet na daartoe expliciet ter terechtzitting te zijn bevraagd, en dit niet strookt met andere gegevens in het dossier. Zo zijn er aanwijzingen dat verdachte de laptop al langer in bezit had. Vastgesteld is dat al op 18 april 2014 het programma Windows 8.1 op de laptop is geïnstalleerd en dat daarbij het e-mailadres [mailadres 1] is ingevuld en een map met de naam amaechi is aangemaakt, hetgeen correspondeert met de voornaam van verdachte. Bovendien is [alias 2] @yahoo.com, waarvan verdachte in zijn eerste verhoor van de politie heeft aangegeven dat dit zijn e-mailadres is, het alternatieve adres van het e-mailaccount [mailadres 1] . Voorts heeft zijn vriendin [vriendin betrokkene] in haar eerste verhoor door de politie verklaard dat verdachte de laptop al een jaar of twee heeft. De rechtbank acht het daarbij verder belastend dat op het moment van aanhouding op het scherm van de laptop een raster (een soort Excel) stond en dat verdachte, bij het zien van de herkenbare verbalisant, zich zeer snel naar de computer omdraaide en deze uitzette. Een dergelijke handelwijze past naar uiterlijke verschijningsvorm enkel bij het willen verbergen van (en dus het hebben van wetenschap over) de gegevens en handelingen op de laptop. De rechtbank acht het, gezien al deze feiten en omstandigheden, aannemelijk dat de verdachte vanaf april 2014 de beschikking over de laptop heeft gehad.

Op de laptop van verdachte is het chatprogramma Yahoo Messenger gevonden waarmee de gebruiker [alias 2] chatgesprekken heeft gevoerd met [alias 3] . De laptop van verdachte was via de Wi-Fi met de router van de [adres] en het internet verbonden, waarbij de internetverbinding het IP-adres [ip-adres 1] toegewezen had gekregen. De rechtbank merkt op dat de tijdstippen waarop de van dit IP-adres getapte chatgesprekken tussen [alias 2] en [alias 3] op 25 november 2014 hebben plaatsgevonden precies passen bij de observaties op de [adres] met betrekking tot de fysieke aan- en afwezigheid van persoon A, die wel verdachte moet zijn. Zo was [alias 2] van 09.25 tot en met 10.18 uur online en verliet verdachte om 10.20 uur de woning om om 13.01 uur weer terug te keren. Om 13.07 uur begon [alias 2] vervolgens weer te chatten. De rechtbank acht het uitgesloten dat iemand anders op de laptop van verdachte én op het IP-adres van de [adres] én precies binnen deze intervallen met [alias 3] heeft gechat. Dit geldt te meer nu de gesprekken in Pidgin Engels, de taal die verdachte spreekt, zijn gevoerd.

Daarnaast kunnen ook de e-mailadressen waarnaar de gephishte gegevens werden verzonden – naast de koppeling via het IP-adres – ook op andere wijze aan verdachte worden gelinkt. Naast het hiervoor al genoemde alternatieve adres van het e-mailaccount [mailadres 1] en het account zelf (dit was immers ook geregistreerd bij de installatie van de laptop) wijst ook het telefoonnummer + [telefoonnummer 1] dat bij e-mailaccount [mailadres 3] is opgegeven in de richting van verdachte. Dit telefoonnummer heeft tussen 21 november 2013 en 20 december 2013 in een mobiele telefoon met IMEI-nummer [nummer 1] gewerkt. In de telefoon met dit IMEI-nummer was ook het telefoonnummer + [telefoonnummer 2] gebruikt. Het telefoonnummer + [telefoonnummer 2] was ook gebruikt in een telefoon met IMEI-nummer [nummer 5] , welke telefoon bij verdachte is aangetroffen. Saillant is daarbij dat deze mobiele telefoon ook werd gebruikt door het telefoonnummer [telefoonnummer 3] , welk nummer op 10 januari 2015 door [alias 2] via Yahoo Messenger werd opgegeven als het zijne.

Het bovenstaande kan - in onderling verband en samenhang bezien - enkel tot de conclusie leiden dat verdachte degene moet zijn geweest die (mede) verantwoordelijk is voor de phishing naar DigiD en bankgegevens. Het is verdachte geweest die onder de naam [alias 2] via chatgesprekken [alias 1] opdrachten heeft gegeven om scripts te vervaardigen. Daarnaast heeft verdachte een webshell voorhanden gehad waarmee hij onrechtmatig een webserver is binnengedrongen. Van [alias 3] heeft verdachte bovendien valse sleutels voor mailservers en een [programma] verkregen om grote hoeveelheden e-mail te kunnen versturen. Op de laptop van verdachte zijn ook phishinge-mails en grote hoeveelheden e-mailadressen aangetroffen. Vervolgens heeft verdachte de gephishte gegevens via zijn e-mailadres ontvangen en deze gegevens in enkele gevallen – in ieder geval die van de SNS Bank en de Rabobank – aan derden verstrekt zodat er fraude mee kon worden gepleegd. Verdachte heeft derhalve bewust een grote intellectuele en materiële bijdrage geleverd aan de phishing. Dat hij dit niet alleen heeft gedaan, maakt de rechtbank op uit de chatgesprekken met de maker van de scripts. De rechtbank gaat er daarbij van uit dat de scriptmaker daarbij de kennelijke bedoeling heeft, zoals verdachte als opdrachtgever die ook had, dat die scripts daadwerkelijk zullen kunnen worden gebruikt voor phishingactiviteiten. Derhalve moet verdachte als medepleger worden beschouwd.

Kwalificatie feit 2

Gelet op het voorgaande heeft verdachte zich schuldig gemaakt aan meerdere pogingen tot oplichting. Immers heeft verdachte door scripts te plaatsen en links daarnaar in phishingmails te (laten) versturen geprobeerd om personen te misleiden om hun DigiD-gegevens in te vullen. Deze gedragingen zijn naar uiterlijke verschijningsvorm zozeer gericht op het verkrijgen en daarmee de afgifte van de gegevens dat sprake is van een begin van uitvoering die is gericht op het voltooien van oplichting. Op grond van de omstandigheid dat ook enkele malen e-mails zonder gegevens of met kennelijk onjuiste gegevens zijn ontvangen (al dan niet van personen die de misleiding doorzagen) staat vast dat het meerdere malen bij een poging is gebleven.55

Kwalificatie feit 1

Anders dan de officier van justitie acht de rechtbank niet bewezen dat verdachte verantwoordelijk is voor de oplichting van [aangever] . Daarvoor sluit de rechtbank zich aan bij de opmerking van de raadsman dat moet worden gewogen hoe uniek de programma’s en werkwijzen van verdachte nu precies zijn. Nu niet is vastgesteld naar welke website de link in de phishinge-mail naar [aangever] verwees, kan deze ook niet in verband worden gebracht met verdachte. Hoewel het er de schijn van heeft dat verdacht ook hier achter zit, valt niet met voldoende zekerheid uit te sluiten dat naast verdachte ook anderen gebruik hebben gemaakt van de tekst van de e-mail, de mailserver en de diensten van [alias 1] . De omstandigheden dat een phishingwebsite van verdachte op een ander moment is te koppelen aan het e-mailadres [mailadres 13] en de mailserver die bij een Braziliaanse organisatie hoort, zijn daarvoor onvoldoende. Voorts zijn de gegevens van [aangever] niet op de laptop aangetroffen. De rechtbank zal verdachte van dit onderdeel dan ook vrijspreken. Dit ligt anders voor de met BSN-nummers genoemde personen, nu verdachte zich schuldig heeft gemaakt aan phishing en hij daarin in deze gevallen – blijkens de informatie van Logius – ook succesvol is geweest.

Met de officier van justitie en de verdediging acht de rechtbank niet bewezen dat verdachte een aantal onbekend gebleven personen heeft opgelicht, al was het maar om het simpele feit dat het overige deel van de DigiD-gegevens niet gevalideerd konden worden. Het is in die gevallen – zoals hiervoor overwogen – bij een poging gebleven.

Kwalificatie feit 3

Anders dan de officier van justitie acht de rechtbank niet bewezen dat verdachte verantwoordelijk moet zijn geweest voor de oplichting van [slachtoffer 2] . Wederom lijkt het er op – gelet op de modus operandi van verdachte – dat hij er iets mee te maken heeft gehad, maar er kan, enkel op grond van een aangiftenummer, niet met voldoende zekerheid worden vastgesteld dat verdachte in het bezit is geweest van haar gegevens. Daarnaast ziet de rechtbank een contra-indicatie in de verklaring van [slachtoffer 2] dat zij de e-mail op 5 november 2014 (en niet 6 november) zou hebben ontvangen. De rechtbank zal verdachte dan ook van dit onderdeel vrijspreken. Dit ligt anders voor [slachtoffer 1] en [slachtoffer 3] en een aantal onbekend gebleven personen, nu verdachte zich schuldig heeft gemaakt aan phishing en hij daarin – blijkens de informatie van de SNS Bank en de Rabobank – ook succesvol is geweest.

Uit de vastgestelde feiten blijkt dat ook een ander zich na de verzending van de eerste e-mail met deze oplichting heeft bemoeid. Maar zoals dit feit is tenlastegelegd, ziet de omschrijving uitsluitend op de oplichting per e‑mail. Dit brengt mee dat medeplegen van dit feit niet is bewezen.

Kwalificatie feit 4 eerste cumulatief/alternatief

Anders dan de officier van justitie acht de rechtbank niet bewezen dat verdachte een mailserver in Brazilië is binnengedrongen. Uit de chatgegevens blijkt immers niets meer dan dat verdachte de beschikking heeft gehad over valse sleutels van (Braziliaanse) mailservers. Niet kan worden uitgesloten dat de phishinge-mails vanaf mailservers zijn verstuurd waartoe hij bevoegde toegang had. Bovendien kan verdachte niet worden gekoppeld aan de e-mail van 20 mei 2014 vanaf het adres [mailadres 13] , nu de summiere opmerking dat sprake is van karakteristieke overeenkomsten met (kennelijk) het door verdachte gebruikte [website 1] , zonder verdere onderbouwing daarvoor onvoldoende is. Omdat de in de e-mail van 20 mei 2014 geplaatste link ook niet voorkomt in het proces-verbaal over de samenhang tussen de phishingsites voor DigiD, ziet de rechtbank geen aanleiding om op dit punt tot een bewezenverklaring te komen.

Dit ligt anders voor het binnendringen van een webserver. Verdachte heeft immers door middel van het gebruik van een webshell de beveiliging van de website [internetadres 9] omzeild om daarop phishingwebsites te (laten) plaatsen. De rechtbank kan echter niet vaststellen dat de webserver in Senegal stond, nu de enkele extensie van de website daarover onvoldoende duidelijkheid geeft en de mogelijkheid openlaat dat de webserver zich ergens anders bevond.

Hoewel aannemelijk is dat verdachte ook bij dit feit niet alleen heeft gehandeld, ontbreekt in het dossier het bewijs van betrokkenheid van een of meer anderen, waardoor het medeplegen niet is bewezen.

Kwalificatie feit 4 tweede cumulatief/alternatief

De rechtbank overweegt dat de phishingscripts die verdachte heeft verworven en voorhanden heeft gehad daadwerkelijk door middel van webshells in webservers zijn binnengedrongen. Dit geheel van phishingprogrammatuur was derhalve gericht op het plegen van computervredebreuk, waarbij de gegevens door de webserver werden verwerkt en overgedragen om deze voor verdachte op te nemen. Daarnaast heeft verdachte – zoals bij feit 1 bewezenverklaard – feitelijk de beschikking gehad over gestolen maar valide DigiD-gegevens, waarvan gelet op al het voorgaande het kennelijke doel was om daarmee te kunnen inloggen, voorhanden gehad en verworven. De rechtbank acht de onder 4 tweede cumulatief/alternatief ten laste gelegde feiten- ook hier zonder het medeplegen- derhalve wettig en overtuigend bewezen.

De rechtbank verklaart bewezen dat:

1.

hij in de periode van 1 mei 2014 tot en met 27 januari 2015 te Amsterdam tezamen en in vereniging met een ander of anderen, met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door listige kunstgrepen personen met BSN-nummers [BSN 1] en [BSN 2] en [BSN 3] en [BSN 4] en [BSN 5] en [BSN 6] heeft bewogen hun DigiD-code en wachtwoord ter beschikking te stellen,

hebbende verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - listiglijk

waardoor bovengenoemde personen telkens werden bewogen tot bovenomschreven afgifte;

2.

hij in de periode van 1 mei 2014 tot en met 27 januari 2015 te Amsterdam ter uitvoering van het door verdachte en/of zijn mededader(s) voorgenomen misdrijf om tezamen en in vereniging met een ander of anderen met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door listige kunstgrepen een (groot) aantal onbekend gebleven personen telkens te bewegen tot het ter beschikking stellen van persoonsgegevens en/of DigiD-gegevens,

hebbende verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - listiglijk

zijnde de uitvoering van dat voorgenomen misdrijf niet voltooid;

3.

hij in de periode van 1 mei 2014 tot en met 27 januari 2015 te Amsterdam met het oogmerk om zich wederrechtelijk te bevoordelen door listige kunstgrepen, [slachtoffer 1] en [slachtoffer 3] en onbekend gebleven personen heeft bewogen hun bankrekeningnummers en/of digipasgegevens ter beschikking te stellen,

hebbende verdachte met vorenomschreven oogmerk - zakelijk weergegeven - listiglijk

die [slachtoffer 1] en [slachtoffer 3] een mail gestuurd uit naam van de SNS-bank of Rabobank waarin verdachte zich voordeed als de SNS-bank en/of Rabobank en deze [slachtoffer 1] en [slachtoffer 3] en onbekend gebleven personen werden verzocht om gegevens terug te mailen en op een valse website voornoemde gegevens in te vullen,

waardoor bovengenoemde personen telkens werden bewogen tot bovenomschreven afgifte;

hij in de periode van 1 mei 2014 tot en met 27 januari 2015 te Amsterdam opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten een webserver, is binnengedrongen, waarbij hij de beveiliging heeft doorbroken en de toegang heeft verworven met behulp van een valse sleutel, te weten door het gebruik van een webshell

en

hij op in de periode van 1 mei 2014 tot en met 27 januari 2015 te Amsterdam met het oogmerk een misdrijf als bedoeld in artikel 138ab, tweede of derde lid Wetboek van Strafrecht (computervredebreuk) te plegen

Voor zover in de tenlastelegging type- en taalfouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet in de verdediging geschaad.

De officier van justitie heeft gevorderd dat aan verdachte een gevangenisstraf van de duur van drie jaren wordt opgelegd.

De raadsman heeft verzocht bij bewezenverklaring verdachte een straf gelijk aan het voorarrest en een voorwaardelijke straf en/of een werkstraf op te leggen. Hij heeft zich daarbij met name gebaseerd op de LOVS-oriëntatiepunten uitspraken over fraude. Ook heeft hij verzocht rekeningen te houden met de persoonlijke omstandigheden van verdachte en dan vooral de slechte (economische) situatie in Nigeria die hij is ontvlucht en de moeilijke situatie waarin verdachte zich als illegale vreemdeling bevindt.

Na te melden straf is in overeenstemming met de ernst van de gepleegde feiten, de omstandigheden waaronder deze zijn begaan en gegrond op de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan tijdens het onderzoek ter terechtzitting is gebleken.

De rechtbank neemt hierbij in het bijzonder het volgende in aanmerking.

Verdachte heeft zich gedurende een periode van bijna negen maanden samen met een ander of anderen schuldig gemaakt aan phishing op het internet. Op die manier heeft hij geprobeerd om grote aantallen personen hun vertrouwelijke DigiD-gegevens te laten afstaan. Van zeker zes personen staat vast dat dit verdachte ook is gelukt. Daarnaast heeft verdachte op dezelfde manier en met succes inlogcodes van bankrekeningen bemachtigd (en waarmee later misbruik is gemaakt door relatief grote bedragen van bankrekeningen van gedupeerden te afschrijven). De rechtbank tilt bijzonder zwaar aan deze feiten, omdat burgers sterk afhankelijk zijn van DigiD om overheidszaken te regelen en van internetbankieren, dat een essentieel onderdeel uitmaakt van het dagelijks economisch verkeer. Dit alles moet geheel veilig kunnen geschieden en mensen moeten er ook op kunnen vertrouwen dat dit veilig gebeurt. Door het stelen van de vertrouwelijke informatie door verdachte kan het vertrouwen in dienstverlening via internet in brede lagen van de maatschappij in ernstige mate worden ondermijnd. Indien men dat vertrouwen verliest in de veiligheid en dus betrouwbaarheid van het gebruik van internet voor privé en zakelijke doeleinden, dan kan dat ontwrichtend werken voor het economisch verkeer, de toegankelijkheid tot overheidsdiensten en het betalingsverkeer bemoeilijken en de kosten daarvan opdrijven. Het moet voor de slachtoffers, maar ook voor de samenleving, bovendien beangstigend zijn dat vertrouwelijke gegevens, enkel door criminelen in hun zoektocht naar financieel gewin, in vreemde en kwaadwillende handen komen.

Daarnaast heeft verdachte zich schuldig gemaakt aan computervredebreuk van een webserver en heeft hij phishingprogrammatuur verworven en voorhanden gehad. Ook deze feiten nopen tot nog zwaardere beveiligingsmaatregelen en leiden daarmee uiteindelijk tot hogere consumentenprijzen. Uit het dossier blijkt dat slechts door ingrijpen van de politie een eind is gekomen aan verdachte’s bezigheden, en uit de ontkenning ter terechtzitting kan de rechtbank niet opmaken dat verdachte enig inzicht heeft in de ernst van de bewezenverklaarde feiten.

Blijkens een verdachte betreffend Uittreksel Justitiële Documentatie is verdachte niet eerder met politie en justitie in aanraking gekomen.

De rechtbank merkt op dat illegale vreemdelingen in Nederland, zoals verdachte, sociaal en economisch in een lastige situatie kunnen verkeren. Dit kan echter beslist geen reden zijn voor strafmatiging, nu verdachte de rechtsorde van de samenleving waarin hij verblijft, door de bewezenverklaarde feiten ernstig heeft verstoord.

Alles afwegende acht de rechtbank enkel een forse onvoorwaardelijke gevangenisstraf op zijn plaats. Gelet op het sterk ondermijnende karakter van de gepleegde feiten, waarmee zowel de communicatie tussen de burger en de overheid als het vertrouwen in het betalingsverkeer onder druk zijn komen te staan, is de rechtbank van oordeel dat een vergelijking met straffen zoals doorgaans in fraudezaken worden opgelegd niet op zijn plaats is. Vooral gelet op de potentiële schade die de gepleegde strafbare feiten kunnen berokkenen, niet alleen feitelijk, maar vooral ook aan het noodzakelijke vertrouwen van de burger in dienstverlening via internet zoals hierboven omschreven en gelet op de duur, omvang en planmatige organisatie van de strafbare feiten, is de rechtbank van oordeel dat de door de officier van justitie gevorderde straf passend en geboden is om verdachte en ook anderen ervan te weerhouden zich in de toekomst schuldig te maken aan deze zeer ernstige vorm van computercriminaliteit. De rechtbank zal daarom die gevangenisstraf opleggen.

[slachtoffer 3] heeft zich als benadeelde partij gevoegd met een vordering tot schadevergoeding van € 12.366,-.

De officier van justitie heeft gevorderd dat de vordering wordt toegewezen en dat daarbij de schadevergoedingsmaatregel wordt opgelegd.

De raadsman heeft bepleit de vordering niet-ontvankelijk te verklaren, nu verdachte dient te worden vrijgesproken van de hem ten laste gelegde feiten.

De rechtbank is met de officier van justitie van oordeel dat uit het onderzoek ter terechtzitting is komen vast te staan dat de benadeelde partij naar burgerlijk recht schade heeft geleden als gevolg van het onder 3 bewezenverklaarde feit. Daarbij merkt zij nog op dat de gepleegde telefonische oplichting van [slachtoffer 3] in een zodanig nauw en noodzakelijk verband staat met de afgifte van de bankgegevens door [slachtoffer 3] aan verdachte dat deze rechtstreeks de door de benadeelde partij geleden schade heeft veroorzaakt.

De rechtbank zal derhalve de vordering toewijzen tot een bedrag van € 12.366,-.

Dit brengt mee dat verdachte dient te worden veroordeeld in de kosten die de benadeelde partij tot aan deze uitspraak in verband met zijn vordering heeft gemaakt, welke kosten de rechtbank tot op heden begroot op nihil, en de kosten die de benadeelde partij ten behoeve van de tenuitvoerlegging van deze uitspraak nog moet maken.

Nu verdachte jegens het slachtoffer naar burgerlijk recht aansprakelijk is voor de schade die door het onder 3 bewezenverklaarde feit is toegebracht en verdachte voor dit feit zal worden veroordeeld, zal de rechtbank aan verdachte de verplichting opleggen tot betaling aan de Staat van een bedrag, groot € 12.366,-, ten behoeve van [slachtoffer 3] .