Uitspraken

Voor de leesbaarheid van dit vonnis is de tenlastelegging hieronder kort samengevat. De tekst van de originele tenlastelegging is opgenomen in bijlage 1 die aan dit vonnis is gehecht en als hier ingevoegd geldt. De originele tenlastelegging is leidend.

Aan verdachte is, na toewijzing van een vordering tot wijziging van de tenlastelegging, kort samengevat ten laste gelegd:

Feit 1: het medeplegen van het op 21 september 2021 onder andere verkopen, overdragen, verspreiden en/of ter beschikking stellen van 5.000 leads (persoonsgegevens), terwijl hij wist dat die bestemd waren tot het plegen van een misdrijf omschreven in de artikelen 310, 311 en 326 van het Wetboek van Strafrecht.

Feit 2: het in de periode van 21 september 2021 t/m 15 maart 2022 vervaardigen, ontvangen, verschaffen, verwerven en/of voorhanden hebben van een aanzienlijke hoeveelheid persoonsgegevens, terwijl hij wist dat die bestemd waren tot het plegen van een misdrijf omschreven in de artikelen 310, 311 en 326 van het Wetboek van Strafrecht.

Feit 3: het in de periode van 22 april 2021 t/m 12 januari 2022 gewoontewitwassen van (crypto)valuta (in totaal € 14.387,58).

Feit 4: het in de periode van 22 december 2021 t/m 6 april 2022 oplichten van meerdere personen tot afgifte van hun BNB/ETH cryptocurrencies.

Het standpunt van de officier van justitie

De officier van justitie heeft gesteld dat wettig en overtuigend bewezen kan worden dat verdachte zich schuldig heeft gemaakt aan de vier tenlastegelegde feiten.

Het standpunt van de verdediging

De raadsman heeft bepleit verdachte vrij te spreken van feiten 1, 2 en 3, omdat de leads niet uit misdrijf afkomstig zijn en verdachte niet wist dat het verkopen van de leads illegaal was. De leads zijn door verdachte vrijelijk van internet gehaald en verkocht. Ten aanzien van feit 3 blijkt niet dat de cryptobedragen afkomstig zijn uit enig misdrijf.

Beoordeling door de rechtbank

Feiten 1 en 3

Uit onderzoek bleek dat er op Telegram leads (digitale lijsten met persoonsgegevens) te koop werden aangeboden door [account 1] en [account 2] . 2

Op 21 september 2021 heeft een verbalisant in het kader van een pseudokoop via de app Telegram contact gelegd met gebruiker [account 1] . Deze reageerde door te vragen wat de koper precies wilde en deelde mee voor hem rond te vragen. De koper wilde volgens het chatbericht “full info 65+”. [account 1] verwees door naar een persoon met gebruikersnaam [account 2] . De verbalisant maakte vervolgens op Telegram contact met gebruiker [account 2] (met de username [gebruikersnaam 1] ) met daarbij de vraag of die nog verse leads (persoonsgegevens) had. [gebruikersnaam 1] verwees de verbalisant vervolgens door naar de persoon met gebruikersnaam [account 3] ( [gebruikersnaam 2] ). [account 3] ( [gebruikersnaam 2] ) gaf aan leads beschikbaar te hebben. Vervolgens kocht de verbalisant 5.000 targetleads van [account 3] voor een bedrag van € 50,- in bitcoins. Na de betaling ontving de verbalisant van [account 3] via Telegram een bestand, genaamd ‘ [bestandnaam] ’ met de leads.3

In dit bestand stonden persoonsgegevens die onder andere bestonden uit: telefoonnummer, mogelijk Facebook ID, voornaam, achternaam, geslacht, woonplaats, werkgever en relatiestatus.4

Het account [account 3] / [gebruikersnaam 2] staat op naam van verdachte.5 Verdachte heeft verklaard dat hij de leads heeft verkocht.6

De username van Telegramnaam [gebruikersnaam 1] was [account 2] . [account 2] plaatste tussen 25 juli 2021 en 21 september 2021 meerdere berichten voor de verkoop van leads in de openbare Telegramgroep ‘FraudeHandel’. In deze Telegramgroep werden enkel en alleen berichten geplaatst die gerelateerd of aangemerkt kunnen worden als criminele content.

Er werd door [account 2] gebruikgemaakt van een zogenaamde Rose Bot die

geautomatiseerd berichten verstuurt voor de gebruiker. Op het moment dat er een advertentie werd geplaatst in de Telegramgroep met betrekking tot de term leads, plaatst de Rose Bot automatisch het bericht ‘Voor leads pb [account 2] , kanaal: [kanaal] .

In het kanaal [kanaal] waren twee profielen die (als beheerder) berichten plaatsten: [gebruikersnaam 1] (gebruikersnaam [account 2] ) en [gebruikersnaam 2] (gebruikersnaam [account 3] ).

Uit de iPhone 7 van medeverdachte [medeverdachte] blijkt dat zijn gebruikersnaam in de app Wickr ‘ [gebruikersnaam 1] ’ was.7 In het profiel van Telegram-gebruiker [account 2] staat het bitcoinadres [bitcoinadres 1] genoemd. Dit bitcoinadres staat op naam van medeverdachte [medeverdachte] .8

Uit de iPhone 7 van medeverdachte [medeverdachte] blijkt dat [medeverdachte] ook gebruikmaakte van het Telegramaccount [account 4] / [gebruikersnaam 3] . In deze iPhone is een chat aangetroffen tussen [account 3] / [gebruikersnaam 2] en [account 4] / [gebruikersnaam 3] . Op 7 augustus 2021 wordt gesproken over een bitcoinbetaling. [account 4] / [gebruikersnaam 3] zegt “Heb je nog wat verkocht?”, gevolgd door “En kun je miss overmaken”. Uit de bij Binance gevorderde gegevens van dit account van medeverdachte blijkt dat er op 7 augustus 2021 één storting is ontvangen. De transactie is verzonden vanaf een Binance-account naar een ander Binance-account. Tevens blijkt uit de chatberichten dat medeverdachte dezelfde dag een txt-bestand stuurt en zegt

"Kun je checken of deze be combo's goede zijn". “Ik heb dit bestand geopend en zag 15.000

combinaties van mailadres en zeer vermoedelijk wachtwoorden in de vorm "mailadres:wachtwoord".9

Tussen 13 februari 2021 en 20 januari 2022 zijn diverse coins gestort op het Binance-account van verdachte met een totale waarde van US$ 30.107,50 op het moment van de transacties. Bijna alle externe bitcoinstortingen zijn afkomstig van het bitcoinadres [bitcoinadres 2] , welke op naam staat van medeverdachte.10

Verdachte en medeverdachte hebben tussen 30 juli 2021 en 31 augustus 2021 dagelijks

contact over het verkopen van leads en diverse andere accounts.11

Uit het chatgesprek tussen [account 3] / [gebruikersnaam 2] en [account 4] / [gebruikersnaam 3] blijkt dat er een bitcoinbetaling heeft plaatsgevonden van [gebruikersnaam 2] aan [medeverdachte] .

Deze betaling is afkomstig van een Binance-account in gebruik bij [gebruikersnaam 2] en is verzonden aan een Binance-account op naam van medeverdachte [medeverdachte] . Het verzendende account kan worden geïdentificeerd met het transactie ID [transactie ID] en/of counterparty ID [counterparty ID] . Uit de ontvangen accountgegevens blijkt onder andere dat het account op 13 februari 2021 is geopend en op naam staat van verdachte. Het saldo ten tijde van het aanmaken van het bestand 23 januari 2022 was nihil.12 Bijna alle externe bitcoinstortingen zijn afkomstig van het bitcoinadres [bitcoinadres 2] . Dit bitcoinadres is in gebruik bij Telegram-gebruiker [account 1] . Aan het Binance-account op naam van verdachte was een debitcard gekoppeld. Met de Binance-card is voor het eerst een transactie gedaan op 22 april 2021. De laatste transactie was op 12 januari 2022. In totaal zijn er 177 succesvolle transacties geweest met een totaalbedrag van € 14.387,58, waarvan € 8.070,00 contant is opgenomen. De overige betalingen zijn onder andere gedaan aan Apple, Coolblue, Louis Vuitton, Makro, Bijenkorf en Bol.com.13

Feit 1

Wetenschap

Verdachte heeft op 21 september 2021 5.000 leads verkocht. Het is een feit van algemene bekendheid dat persoonsgegevens (leads) veelal worden gebruikt bij oplichting en diefstal, zoals Whatsapp- of bankhelpdeskfraude. Verdachte zat in de openbare Telegramgroep met de naam ‘FraudeHandel’, waarin naar zijn account werd verwezen voor de koop van persoonsgegevens. Verdachte kreeg regelmatig geld voor de verkoop van de persoonsgegevens. Het kan dan ook niet anders dan dat verdachte wist dat de door hem verstrekte persoonsgegevens bestemd zijn voor het plegen van oplichtingen en diefstallen.

Of de leads op een legale of illegale wijze door verdachte zijn verkregen is niet relevant.

Medeplegen

Medeverdachte [medeverdachte] gebruikte het account [account 2] met de gebruikersnaam [gebruikersnaam 1] . Verdachte en medeverdachte werkten al een langere periode samen bij de verkoop van leads. Zo werd er in de openbare Telegramgroep ‘FraudeHandel’ via een geautomatiseerd bericht (Rose Bot) voor de koop van leads verwezen naar het kanaal [kanaal] , dat bij zowel verdachte als medeverdachte in beheer was. Ook hadden zij dagelijks contact over de koop en verkoop van leads. Daarbij heeft medeverdachte diverse bitcoins (met een totale waarde van US $ 30.107,50) gestort op het Binance-account van verdachte. Medeverdachte heeft de verbalisant (pseudokoper) op 21 september 2021 voor de koop van leads (middels de Rose Bot) doorverwezen naar verdachte. De rechtbank acht dan ook bewezen dat sprake is van medeplegen.

De rechtbank acht dan ook feit 1 bewezen.

Feit 3

De rechtbank stelt op basis voornoemde bewijsmiddelen vast dat verdachte regelmatig leads verkocht en in bitcoins betaald kreeg. Zoals onder feit 1 vastgesteld, is de handel in leads een misdrijf. Verdachte heeft van 22 april 2021 tot en met 12 januari 2022 bitcoins van zijn Binance-rekening uitgegeven dan wel contant opgenomen. Hiermee is sprake van een vermoeden van witwassen. Van verdachte mag worden verlangd dat hij een verklaring geeft voor de herkomst van deze bitcoins. Verdachte heeft zich beroepen op zijn zwijgrecht. Er is geen enkel concreet aanknopingspunt dat de bitcoins (deels) afkomstig zijn van legale activiteiten. De rechtbank acht daarom bewezen dat de bitcoins afkomstig zijn uit een misdrijf en verdachte heeft zich door het gebruikmaken en pinnen ervan schuldig gemaakt aan het witwassen van cryptovaluta (in totaal € 14.387,58).

Aangezien verdachte zich gedurende langere tijd heeft bezig gehouden met het witwassen van grote hoeveelheden bitcoins, is de rechtbank ten slotte van oordeel dat verdachte van dit witwassen een gewoonte heeft gemaakt.

Feit 2

Op 15 maart 2022 werd in de woning van verdachte in [woonplaats] een harde schijf (SSD) in beslag genomen. Op de harde schijf werden vier mappen aangetroffen.

De map ‘crypto’ bevatte:

De map ‘New-Folder(5)’:

De map ‘Random crypto collection’ bevatte in totaal ongeveer 23.995.000 credentials, zijnde:
- een txt-bestand met de naam Bitkiseltedavi.net 16k, met daarin een lijst met gegevens – gebruikersnaam, IP-adres, e-mailadres en gehashte gegevens onder rubriek token. Het gaat om 15.465 accounts;

De rechtbank stelt op basis van bovenstaande bewijsmiddelen vast dat verdachte op 15 maart 2022 een enorme hoeveelheid leads (persoonsgegevens) op zijn harde schijf had staan. Het is een feit van algemene bekendheid dat persoonsgegevens veelal worden gebruikt bij oplichting en diefstal, zoals Whatsapp- of bankhelpdeskfraude. Daarbij blijkt onder feit 1 dat verdachte geld kreeg voor de verkoop van leads. Het kan dan ook niet anders dan dat verdachte wist dat de persoonsgegevens bestemd zijn voor het plegen van oplichtingen en diefstallen.

Of de leads op een legale of illegale wijze zijn verkregen is niet relevant.

De rechtbank acht dan ook feit 2 bewezen.

Feit 4:

Er is sprake van een bekennende verdachte als bedoeld in artikel 359, derde lid, laatste zin, van het Wetboek van Strafvordering en daarom wordt volstaan met een opgave van de bewijsmiddelen.

Bewijsmiddelen:

De rechtbank acht op basis van bovenstaande bewijsmiddelen bewezen dat verdachte zich schuldig heeft gemaakt aan oplichting.

Naar het oordeel van de rechtbank is wettig en overtuigend bewezen dat verdachte het tenlastegelegde heeft begaan, te weten dat:

Feit 1
Hij op of omstreeks 21 sept 2021 te [woonplaats] en/of Hilversum en/of Tiel en/of Didam en/of Ulft, althans de gemeente Oude IJsselstreek, in ieder geval in Nederland tezamen en in vereniging met een ander, althans alleen,
stoffen, voorwerpen en/of gegevens te weten:

heeft vervaardigd, ontvangen, zich heeft verschaft, verkocht, overgedragen, verworven, vervoerd, ingevoerd, verspreid, anderszins ter beschikking gesteld en/of voorhanden heeft gehad,

waarvan verdachte wist dat die bestemd waren tot het plegen van een misdrijf omschreven in de artikelen 310, 311 en 326 van het Wetboek van Strafrecht, voorzover deze feiten betrekking hebben op de verkrijging van een niet-contant betaalinstrument;

Feit 2
Hij op een of meer tijdstip(pen) in of omstreeks de periode van 21 september 2021 t/m 15 maart 2022 althans op 15 maart 2022, te [woonplaats] en/of Tiel en/of Didam en/of Ulft, althans de gemeente Oude IJsselstreek, in ieder geval in Nederland
stoffen, voorwerpen en/of gegevens te weten:

In de map crypto:
- 476.654 hotmail emailadressen path: crypto – 10k crypto – 48 txt bestanden met de naam Hotmailcrypto_000001 oplopend tot Hotmail crypto_000048
- 3.120.606 emailadressen path: crypto – coimmarketcap.com-3M-2021 (txt bestand)
- 667.816 credentials – emailadres en wachtwoord path: crypto – [naam 3] (txt bestand, plain text)
- 448.209 credentials – emailadres en wachtwoord: path crypto – [naam 6] (txt bestand, plain text)
- 272.853 leads emailadres, naam, adres en telefoonnummer path: crypto – [naam 5] (txt bestand) en 1.075.382 emailadressen path: crypto – ledger (txt bestand)

In de map New-Folder(5):
- 98.465 leads/credentials – gebruikersnaam, wachtwoord, emailadres, telefoonnummer, geslacht path: New-Folder(5) – darnipora.It – archive_users (exelbestand)
- 106.291 leads/credentials - gebruikersnaam, wachtwoord, emailadres, telefoonnummer, geslacht path: New-Folder(5) – darnipora.It – deleted_users (exelbestand)
- 223.852 leads – voor- en achternaam, nationaliteit, geboortedatum, religie, opleiding, burgerlijke staat, uiterlijke kenmerken. Path: New-Folder(5) – darnipora.It – profiles (exelbestand)
- 221.445 leads/credentials - gebruikersnaam, wachtwoord, emailadres, telefoonnummer, geslacht. Path: New-Folder(5) – darnipora.It –users (exelbestand)
- 553 miljoen leads: oa telefoonnummer, naam, geslacht, woonplaats, emailadres, geboortedatum. Path New-Folder(5) – Facebook Leak [2019][533M Records][106 Countries]
- 164.538 leads: naam, adres, telefoonnummer, geboortedatum. Path New-Folder(5) – New folder. 165 txt.bestanden met de naam cr_000002 oplopend tot cr_000166, op de laatste na 1000 leads per bestand, zijnde Belgische leads.
- 12.765.140 credentials emailadres en wachtwoord. Path: New-Folder(5) – New folder (3) – 13 txt bestanden met de naam Netherland 12M_000001 oplopend tot Netherland 12M_000013.
- Een kopie van de Facebookmap van gebruikers uit Litouwen - NL – lijkt overeenkomstig de combolijst (credentials) New Folder(5)
- 19.218 credentials – emailadres en wachtwoord. Path: New-Folder(5) – V 1.282 txt-bestanden
- 1.149.205 credentials - emailadres en wachtwoord. Path: New-Folder(5) – 1.1M combo good for all.
- 28.667.610 credentials - emailadres en wachtwoord. Path: New-Folder(5) – 28.6 mil.
- 9.616 leads – naam, adres, telefoonnummer, geboortedatum, bankrekening, [bank] . Path: New-Folder(5) – Abc
- 1.001 credentials – emailadres en wachtwoord. Path: New-Folder(5) – aces (txt bestand)
- 2.700 (Belgische bank)leads – naam, telefoonnummer en bankrekeningnummer. Path: New-Folder(5) – ALL nr targeted be (word-bestand)
- 10.568 credentials – emailadres en wachtwoord. Path: New-Folder(5) – Anti-Duplicates_LOLLLLL
- 12.503.907 credentials – emailadres en wachtwoord. Path: New-Folder(5) – Belgium
- 11.140.068 credentials – emailadressen. Path: New-Folder(5) – Belgium_mails (overeenkomend met de emailadressen uit bestand Belgium)
- 243.764 leads – geslacht, naam, adres, telefoonnummer, geboortedatum, bakrekeningnummer, email. Path: New-Folder(5) – Book1.
- 22.075.941 credentials – emailadres en wachtwoord. Path: New-Folder(5) – Dub_22
- 243.764 leads – geslacht, naam, adres, telefoonnummer, geboortedatum, bankrekeningnummer, naam bank. Path: New-Folder(5) – fix. (overeenkomend met lijst in bestand Book1)
- 1.162 leads – emailadres, wachtwoord, naam, telefoonnummer, rekeningnummer, adres. Path: New-Folder(5) – kp
- 147 leads – geslacht, naam, geboortedatum, email, telefoonnummer, adres, bankrekening. Path: New-Folder(5) – loteruh
- 243.766 leads – geslacht, naam, adres, telefoonnummer, emailadres. Path: New-Folder(5) – LuckyMillions BE fix
- 44.623 leads – geslacht, naam, geboortedatum, emailadres, telefoonnummer, adres, bankrekeningnummer. New-Folder(5) – LUCKYMILLIONS NL
- 586.779 credentials – emailadres en wachtwoord. New-Folder(5) – parkmobile_email_pass-part-1-unique_randomized
- 19.219 credentials – emailadres en wachtwoord. New-Folder(5) – sdsdmp_removedup_randomized
- 360 credentials – emailadres en wachtwoord. Path New-Folder(5) – zol

In de map Random crypto collection:
(in totaal:) ongeveer 23.995.000 credentials, zijnde:
- 15.465 accounts – gebruikersnaam, IP-adres, emailadres, gehashte gegevens onder rubriek token. Path: Random crypto collection – Bitkiseltedavi.net 16k
- 111.177 versleutelde en ontsleutelde wachtwoorden. Path: Random crypto collection – Gatehub.net cracked [haschPass]
- 4.050 Nederlandse leads – geslacht, naam, geboortedatum, emailadres, telefoonnummer, adres, bankrekeningnummer. Path: Random crypto collection – 5K_NL_LC_.txt
- Een aantal adressen van BNB cryptocurrency Wallets voorzien van passphrase. Path: Random crypto collection –Buit
- 16 credentials – emailadres en wachtwoord. Path: Random crypto collection – Ftb
- 70 passphrases. Path: Random crypto collection – Key
- 1 passphrase. Path: Random crypto collection – Meta
- 4.459 credentials – emailadres en wachtwoord. Path: Random crypto collection
– New Tekst Document
- 4.051 Nederlandse leads – geslacht, naam, geboortedatum, emailadres, telefoonnummer, adres, bankrekeningnummer. Path: Random crypto collection – NL Leads
- 3.030 Nederlandse leads – geslacht, naam, geboortedatum, telefoonnummer, adres. Path: Random crypto collection – nl.
- 227.314 credentials – emailadres en wachtwoord. Path: Random crypto collection – www.klup.nl_227.314_NOHASH

heeft vervaardigd, ontvangen, zich heeft verschaft, verkocht, overgedragen,
verworven, vervoerd, ingevoerd, verspreid, anderszins ter beschikking gesteld
en/of voorhanden heeft gehad, waarvan verdachte wist dat die bestemd waren tot het plegen van een misdrijf omschreven in de artikelen 310, 311 en 326 van het Wetboek van Strafrecht, voor zover deze feiten betrekking hebben op de verkrijging van een niet-contant betaalinstrument;

Feit 3
Hij op een of meer tijdstip(pen) in of omstreeks de periode van 22 april 2021 tot en met 12 januari 2022 te [woonplaats] , althans in Nederland, (van) voorwerpen, te weten (crypto)valuta, met een totale waarde van in totaal € 14.387,58, zijnde uitgegeven in 177 transacties met verdachtes Binance-debitcard, heeft verworven en/of voorhanden heeft gehad en/of heeft overgedragen en/of heeft omgezet en/ of gebruik heeft gemaakt, terwijl hij wist, althans redelijkerwijs moest vermoeden, dat die voorwerpen geheel of gedeeltelijk - onmiddellijk of middellijk - afkomstig was/waren uit enig misdrijf en hij van het plegen van dit feit een gewoonte heeft gemaakt, althans zich schuldig heeft/hebben gemaakt aan (schuld)witwassen;
Feit 4
hij op een of meer tijdstippen in of omstreeks de periode van 22 december 2021 tot en met 6 april 2022 te [woonplaats] , althans in Nederland, (telkens) met het oogmerk om zich en/of een ander
wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels,
een of meer personen heeft bewogen tot de afgifte van geld en/of van enig goed en/of gegevens
te weten enige hoeveelheid aan cryptocurrency’s zijnde 3,200016154 BNB en 0,185793032618062537 BNB met een waarde ten tijde van de transactie van US$ 1.370,86 en US$ 75,06 door – zakelijk weergegeven –

Voor zover er in de tenlastelegging kennelijke taal- en/of schrijffouten voorkomen, zijn die fouten in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.

Wat meer of anders is ten laste gelegd dan hiervoor bewezen is verklaard, is niet bewezen.

Verdachte zal daarvan worden vrijgesproken.

Het bewezenverklaarde levert op:

feit 1:

medeplegen van gegevens verkopen, overdragen, verspreiden en voorhanden hebben, waarvan hij weet dat zij bestemd zijn tot het plegen van een der misdrijven omschreven in de artikelen 310, artikel 311 en/of artikel 326 voor zover deze feiten betrekking hebben op de verkrijging van een niet-contant betaalinstrument

feit 2:

gegevens voorhanden hebben, waarvan hij weet dat zij bestemd zijn tot het plegen van een der misdrijven in de artikelen 310, artikel 311 en/of artikel 326 voor zover deze feiten betrekking hebben op de verkrijging van een niet-contant betaalinstrument

feit 3:

van het plegen van witwassen een gewoonte maken

feit 4:

oplichting, meermalen gepleegd

De feiten zijn strafbaar.

Verdachte is strafbaar, nu geen omstandigheid is gebleken of aannemelijk is geworden die de strafbaarheid van verdachte uitsluit.

De oplegging van de straf en maatregel is gegrond op de artikelen 33, 33a, 36b, 36d, 47, 57, 63, 234, 326, 420bis en 420ter van het Wetboek van Strafrecht.