Feedback

Zoekresultaat - inzien document

ECLI:NL:PHR:2019:968

Instantie
Parket bij de Hoge Raad
Datum conclusie
01-10-2019
Datum publicatie
03-10-2019
Zaaknummer
18/00341
Formele relaties
Arrest Hoge Raad: ECLI:NL:HR:2019:1973
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
-
Inhoudsindicatie

Conclusie AG. Geavanceerde grootschalige vorm van "skimmen" en betaalpasfraude door middel van gemanipuleerde e-dentifiers waarmee rekeningnummers en pincodes zijn onderschept met welke gegevens valse betaalkaarten zijn vervaardigd die wereldwijd zijn gebruikt om grote sommen geld te pinnen. In cassatie gaat het om 1. de vraag of de rb Rotterdam in eerste aanleg bevoegd was (art. 2 en art. 6 Sv): 2. de ontvankelijkheid van het OM wegens beweerde misleiding van de rb Leeuwarden; 3. de ontvankelijkheid van het OM wegens schending van het vertrouwensbeginsel; 4. de vraag of de gemanipuleerde e-dentifiers kunnen worden aangemerkt als geautomatiseerd werk en of er sprake is geweest van het aftappen en opnemen in de zin van art. 139c en 139d Sr; 5. of bewezen kan worden verklaard dat de verdachte het vervaardigen van een technisch hulpmiddel in de zin van art. 139d Sr heeft medegepleegd; 6. de hoofdelijke toewijzing van de vordering van de benadeelde partij ten bedrage van € 1.133.796,86; 7. de schending van de redelijke termijn in de cassatiefase. Uitvoerige bespreking van de wetsgeschiedenis van art. 139c en 139d Sr. Het advies van de AG aan de Hoge Raad is dat het vierde middel gegrond is en de overige middelen afgezien van de schending van de redelijke termijn, kunnen worden verworpen.

Vindplaatsen
Rechtspraak.nl
Verrijkte uitspraak

Conclusie

PROCUREUR-GENERAAL

BIJ DE

HOGE RAAD DER NEDERLANDEN

Nummer 18/00341

Zitting 1 oktober 2019

CONCLUSIE

T.N.B.M. Spronken

In de zaak

[verdachte] ,

geboren te [geboorteplaats] op [geboortedatum] 1982,

hierna: de verdachte.

1 Inleiding

1.1

Het gerechtshof Den Haag heeft bij arrest van 16 januari 2018 de verdachte wegens kortgezegd onder feit 1 ‘het aftappen van gegevens overgedragen via een geautomatiseerd werk‘ (art. 139c Sr), onder feit 2 ‘vervaardigen van een technisch hulpmiddel waarmee gegevens kunnen worden afgetapt en overgedragen via een geautomatiseerd werk’ (art. 139d Sr), onder feit 3 ‘betaalpasfraude’ (art. 232 Sr) en onder feit 4 ‘deelneming aan een criminele organisatie’ (art. 140 Sr) veroordeeld tot een gevangenisstraf voor de duur van 22 maanden, waarvan 12 maanden voorwaardelijk. Daarnaast heeft het hof de vordering van de benadeelde partij ABN AMRO Bank N.V. tot een bedrag van € 1.133.796,86 toegewezen en aan de verdachte een schadevergoedingsmaatregel opgelegd, een en ander zoals nader bepaald in het arrest.

1.2

Het gaat in deze zaak om een geavanceerde en grootschalige vorm van ‘skimmen’ en betaalpasfraude waarbij een groep verdachten in Nederland betaalkaartgegevens van klanten van ABN AMRO Bank N.V. (hierna ABN AMRO ) door middel van gemanipuleerde kaartidentificatielezers (e-dentifiers) in bankshops van ABN AMRO heeft verkregen waarmee vervolgens valse betaalkaarten zijn vervaardigd in Groot-Brittannië. Die valse betaalkaarten zijn daarop weer gebruikt om grote sommen geld te pinnen bij diverse geldautomaten op verschillende plaatsen in de wereld, onder meer in Milaan, Italië.

1.3

Er bestaat samenhang met de zaken 18/00511 en 18/04012. In deze zaken zal ik vandaag ook concluderen.

1.4

Het cassatieberoep is ingesteld namens de verdachte en mr. V.A. Groeneveld, advocaat te Amsterdam, heeft zeven middelen van cassatie voorgesteld:

(i) Het eerste middel komt op tegen het oordeel van het hof dat de rechtbank Rotterdam bevoegd was in eerste aanleg over de zaak te oordelen.

(ii) Het tweede middel richt zich tegen de afwijzing van het beroep op niet-ontvankelijkheid van het OM wegens misleiding.

(iii) Het derde middel betreft ook de (niet-)ontvankelijkheid van het OM wegens schending van het vertrouwensbeginsel.

(iv) In het vierde middel staat de uitleg en bewezenverklaring door het hof van het bestanddeel ‘geautomatiseerd werk’ en ‘afgetapt en opgenomen’ in de onder 1 en 2 tenlastegelegde feiten centraal.

(v) Het vijfde middel richt zich tegen de bewezenverklaring van het medeplegen van het onder feit 2 tenlastegelegde vervaardigen van een technisch hulpmiddel in de zin van art. 139d Sr.

(vi) Het zesde middel komt op tegen de toewijzing van de vordering van de benadeelde partij, met name wat betreft het oordeel van het hof over wat moet worden aangemerkt als ‘rechtstreekse schade’.

(vii) In het zevende middel wordt de schending van de redelijke termijn in de cassatiefase aan de orde gesteld.

2 Het eerste middel

2.1

Ten overstaan van het hof is betoogd dat de rechtbank Rotterdam in eerste aanleg niet bevoegd was.

2.2

De verdediging heeft in hoger beroep, zo blijkt uit de aan het proces-verbaal van de zitting van 19 december 2017 aangehechte pleitnotities, daartoe het volgende aangevoerd:

‘’Onbevoegdheid van de rechtbank Rotterdam

Gelet op het bepaalde in artikel 2, tweede lid, van het Wetboek van Strafvordering is de rechtbank te Rotterdam onbevoegd geweest nu de vervolging reeds bij de rechtbank Leeuwarden was aangevangen op het moment dat de zaak bij de rechtbank te Rotterdam aanhangig werd gemaakt. De rechtbank heeft in wat krom Nederlands het beroep op de onbevoegdheid verworpen en daarbij overwogen dat door toewijzing van de vordering nadere omschrijving door de rechtbank Leeuwarden aldaar aan de vervolging een einde is gekomen.

Toewijzing van bedoelde vordering heeft echter niet een einde gemaakt aan de vervolging in Leeuwarden. Die toewijzing is een tussenbeslissing waartegen geappelleerd kan worden en die beslissing is dus niet onherroepelijk. Daarbij komt dat, zoals uit de beslissing van de rechtbank Leeuwarden (bijlage 3) blijkt, de verdediging zich heeft verzet tegen toewijzing van de vordering, waarbij de verdediging - toen al - wees op het feit dat cliënt door toewijzing in zijn belangen werd geschaad. Op het moment dat de vordering werd gedaan, bevond cliënt zich reeds in bewaring in de onderhavige zaak en derhalve dreigde een niet geconcentreerde strafvervolging.

Op het moment dat in de onderhavige zaak de dagvaarding werd uitgebracht (9 april 2010) werd cliënt reeds terzake hetzelfde feitencomplex vervolgd voor de rechtbank te Leeuwarden en op grond van het bepaalde in artikel 2, tweede lid, Wetboek van Strafvordering was de rechtbank te Rotterdam onbevoegd om van deze zaak kennis te nemen.

Het is de wens van de verdediging dat uw Hof deze onbevoegdheid alsnog uit zal spreken en de zaak zal verwijzen naar de bevoegde rechtbank.’’

2.3

Het proces-verbaal van de terechtzitting in hoger beroep d.d. 19 december 2017 vermeldt daarnaast nog het volgende:

‘’De advocaat-generaal repliceert als volgt.

De rechtbank Rotterdam is wel degelijk bevoegd. Door het laten vervallen van de skim-feiten in Leeuwarden kwam geen einde aan de vervolging. Er was sprake van een tussenbeslissing. Dit is ook in het eindvonnis aan de orde gekomen. Nu is het vonnis in de Jaguar-zaak onherroepelijk en is de rechtbank in Rotterdam wel degelijk bevoegd. Ik zie dan ook niet in welke belangen zouden zijn geschaad door die gang van zaken.

De raadsman stelt dat er sprake was van misleidende informatie door het openbaar ministerie, en schending van het vertrouwensbeginsel. Het eerste belang dat zou zijn geschaad betreft de oplegging van beperkingen. Dat is een onjuist standpunt. In elke fase kunnen beperkingen worden opgelegd. Ten tweede is verdachte niet in zijn belangen geschaad bij de strafoplegging; met die gedachte is artikel 63 van het Wetboek van Strafrecht in het leven geroepen. Daarmee is in de strafmaat rekening gehouden. Dat laat onverlet dat de gang van zaken geen schoonheidsprijs verdient.
(…)

De raadsman dupliceert als volgt.

Als de rechtbank Rotterdam onbevoegd was, dan kan dat niet later worden hersteld door het onherroepelijk worden van de zaak Jaguar.

Het klopt niet dat de beperkingen opnieuw konden worden opgelegd. Cliënt was al uit de beperkingen gekomen, hij kon dan niet ter zake van dezelfde feiten een paar maanden later nogmaals in beperkingen worden gesteld. De tweede beperking kon alleen doordat er een nieuwe zaak werd gepresenteerd.

Het is de rechtbank Rotterdam die eerst spreekt over misleiding. Toen de vordering 314a van het Wetboek van Strafvordering werd gedaan bij de rechtbank Leeuwarden werd er aangevoerd dat de verdenking was vervallen. Ze hebben daarmee de rechtbank op het verkeerde been gezet. Nadat die vordering was toegewezen, was de weg vrijgekomen voor een nieuwe vervolging in Rotterdam. Maar toen had aan de rechtbank gezegd moeten worden dat ze misleid was.’’

2.4

Het hof heeft in zijn arrest als volgt op het verweer van de verdediging gerespondeerd:

‘’Bevoegdheid van de rechtbank Rotterdam

De raadsman van verdachte heeft zich ter terechtzitting in hoger beroep op het standpunt gesteld dat de rechtbank Rotterdam gelet op het bepaalde in artikel 2, tweede lid, Sv onbevoegd is geweest om over de zaak in eerste aanleg te oordelen, nu de vervolging van de strafzaak tegen verdachte reeds bij de rechtbank Leeuwarden was aangevangen.

De raadsman heeft aangevoerd dat de rechtbank in eerste aanleg het beroep op onbevoegdheid ten onrechte heeft verworpen door te overwegen dat door toewijzing van de vordering nadere omschrijving door de rechtbank Leeuwarden aldaar aan de vervolging een einde is gekomen. De raadsman heeft gesteld dat door toewijzing van de vordering de verdachte in zijn belangen is geschaad en dat de toewijzing geen einde heeft gemaakt aan de vervolging in Leeuwarden.


De raadsman van verdachte heeft het hof verzocht deze onbevoegdheid alsnog uit te spreken en de zaak te verwijzen naar de bevoegde rechtbank.

Het hof overweegt hieromtrent als volgt.

Met het toewijzen door de rechtbank Leeuwarden op de terechtzitting van 15 februari 2010 van de nadere omschrijving van de tenlastelegging is een einde gekomen aan de vervolging van verdachte voor die rechtbank, waar het ziet op – kort gezegd – de skimfeiten. Vervolgens is verdachte, samen met zijn medeverdachten, voor deze en andere daarmee samenhangende feiten op 9 april 2010 gedagvaard voor de rechtbank Rotterdam. Deze rechtbank is bevoegd, nu het een dagvaarding betreft die is uitgebracht door een officier van justitie bij het landelijk parket.

Daarnaast moet worden vastgesteld dat deze rechtbank ook op grond van het bepaalde in artikel 6 Sv bevoegd is om van de zaak kennis te nemen. Artikel 6 Sv houdt immers een bijzondere regeling in voor de relatieve bevoegdheid van rechtbanken in gevallen van deelneming. Een effectievere bestrijding van criminaliteit, een doelmatig optreden van openbaar ministerie en rechterlijke macht, alsmede een goede onderlinge taakverdeling tussen de gerechten kunnen zijn gebaat bij een concentratie van strafzaken voor één rechtbank. Op grond van artikel 6, tweede lid, Sv is het openbaar ministerie, verplicht, bij gelijktijdige vervolging alle betrokkenen voor eenzelfde rechtbank te vervolgen.

Blijkens het dossier is het onderzoek Aries op 13 mei 2009 gestart, nadat het Team High Tech Crime informatie had ontvangen over een nieuwe methode van skimming en dat het onderzoek onder leiding stond van een officier van justitie, werkzaam bij het landelijk parket. Op grond van artikel 2 Sv is de rechtbank Rotterdam bevoegd, indien de officier van justitie bij het landelijk parket met de vervolging van het strafbare feit is belast.

Het hof is derhalve van oordeel dat de rechtbank Rotterdam bevoegd was kennis te nemen van de zaak. Het verweer wordt verworpen.’’

2.5

Verder is het volgende nog van belang. Uit het dossier blijkt dat de verdachte op 18 juni 2009 is gedagvaard om voor de rechtbank Leeuwarden te verschijnen op 25 juni 2009. Daarbij is gebruik gemaakt van een zogenoemde summiere dagvaarding met een verkorte tenlastelegging overeenkomstig art. 261 lid 3 Sv op grond waarvan volstaan kan worden met de omschrijving van de tenlastegelegde feiten die in het bevel voorlopige hechtenis zijn opgenomen. In deze summiere dagvaarding waren feiten opgenomen die verband houden met mensenhandel en uitbuiting, maar ook skimfeiten. De skimfeiten waren in de dagvaarding als volgt omschreven:

‘’4.
hij in of omstreeks de periode van 1 september 2008 tot en met 7 maart 2009 te Leeuwarden en/of elders in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, opzettelijk betaalpassen en/of enige andere voor het publiek beschikbare kaart(en) of voor het publiek beschikbare drager(s) van identiteitsgegevens, bestemd voor het verrichten of verkrijgen van betalingen of andere prestaties langs geautomatiseerde weg, te weten zogenaamde pinpassen/bankpassen te gebruiken bij betaalautomaten en/of banken, valselijk heeft/hebben opgemaakt of heeft/hebben vervalst met het oogmerk zichzelf of een ander te bevoordelen;

(artikel 232 lid 1 Wetboek van Strafrecht)

Subsidiair zo het vorenstaande niet mocht leiden tot schuldigverklaring van en strafoplegging aan verdachte

hij in of omstreeks de periode van 1 september 2008 tot en met 7 maart 2009 te Leeuwarden en/of elders in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, opzettelijk een of meer valse of vervalste betaalpas(sen), waardekaart(en) of enige andere voor het publiek beschikbare kaart(en), bestemd voor het verrichten of verkrijgen van betalingen of andere prestaties langs geautomatiseerde weg, heeft/hebben afgeleverd, voorhanden heeft/hebben gehad, heeft/hebben ontvangen, zich heeft/hebben verschaft, heeft/hebben vervoerd, heeft/hebben verkocht of heeft/hebben overgedragen, zulks terwijl hij, verdachte en/of verdachtes mededader(s), wist(en) of redelijkerwijs moest(en) vermoeden dat die pas(sen of kaart(en) bestemd was/waren voor gebruik als ware deze echt en overvalst;

(artikel 232 lid 2 jo. 47 Wetboek van Strafrecht)

(…)
7.
dat hij in of omstreeks de periode van 1 september 2008 tot en met 7 maart 2009, te Leeuwarden en/of elders in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, voorwerpen (te weten zogenaamde skimapparatuur/readers) voorhanden heeft/hebben gehad waarvan hij wist dat zij bestemd waren tot het plegen van enig in art. 232 lid 1 Sr. Omschreven misdrijf;

(artikel 234 jo. 47 wetboek van Strafrecht)’’

2.6

De rechtbank Leeuwarden heeft op 15 februari 2010 een vordering van de officier van justitie, om de tenlastelegging nader te omschrijven als bedoeld in art. 314a Sv, toegewezen. Daarbij heeft de officier van justitie de skimfeiten laten vallen zodat deze niet in de nadere omschrijving van de tenlastelegging zijn opgenomen. Daarna is de verdachte op 9 april 2010 gedagvaard voor de rechtbank Rotterdam. Daarbij is (wederom) een verkorte tenlastelegging gebruikt ex art. 261 lid 3 Sv. Deze tenlastelegging is, zoals door het hof vastgesteld, in eerste aanleg eerst op grond van art. 314a Sv nader vormgegeven en daarna nog gewijzigd ex art. 313 Sv. De uiteindelijke tenlastelegging waarover het hof heeft geoordeeld, luidt, voor zover deze ziet op skimfeiten, als volgt:

‘’3.
hij in of omstreeks de periode van 1 december 2008 tot en met 2 februari 2010 te gemeente Leeuwarden, althans in Nederland, en/of te London, althans in Groot-Brittannië, en/of in Milaan, althans in Italië, tezamen en in vereniging met een ander of anderen, althans alleen, meermalen, althans eenmaal (telkens) opzettelijk (een) betaalpas(sen), (een) waardekaart(en), enige andere voor het publiek beschikbare kaart(en) en/of voor het publiek beschikbare drager(s) van identiteitsgegevens, bestemd voor het verrichten of verkrijgen van betalingen of andere prestaties langs geautomatiseerde weg, te weten een (grote) hoeveelheid magneetstripkaarten (betaal- althans chipknippassen (onder meer van de ABN AMRO bank ), valselijk heeft opgemaakt of heeft vervalst met het oogmerk zichzelf en/of zijn mededader(s) en/of (een) ander(en) te bevoordelen, en/of dat hij gebruik heeft gemaakt van deze kaarten, passen of dragers als ware deze echt en onvervalst;

2.7

In de toelichting op het middel wordt aangevoerd dat het oordeel van het hof dat met betrekking tot de skimfeiten een einde aan de vervolging is gekomen voor de rechtbank Leeuwarden, onjuist dan wel onbegrijpelijk is. Volgens de steller van het middel is met de toewijzing van de vordering nadere omschrijving van de tenlastelegging door de rechtbank Leeuwarden op 15 februari 2010 geen einde gekomen aan de vervolging van de in verkorte vorm tenlastegelegde skimfeiten, die onderdeel uitmaakten van zowel het daar aan de orde zijnde ‘Jaguar’- als in het op onderhavige zaak betrekking hebbende ‘Aries’-onderzoek. Enerzijds niet, omdat die toewijzing nog niet onherroepelijk was op het moment dat de verdachte op 9 april 2010 voor de rechtbank Rotterdam werd gedagvaard. Anderzijds niet, omdat door die toewijzing ex art. 314a Sv nog niet kan worden gezegd dat sprake is van een einde aan de vervolging voor de skimfeiten te Leeuwarden. Daarbij is volgens de steller van het middel van belang dat de toewijzing door de rechtbank Leeuwarden in feite neerkomt op (partiele) intrekking van de dagvaarding omdat de officier van justitie de skimfeiten in de vordering nadere omschrijving van de tenlastelegging heeft laten wegvallen.1 Volgens de steller van het middel brengt dit, net als bij de intrekking van een dagvaarding, nog niet automatisch een einde van de vervolging met zich.

2.8

Juridisch kader

2.8.1

Voor de beoordeling van het middel geldt in zijn algemeenheid het volgende.

2.8.2

De van belang zijnde – ten tijde van de tenlastegelegde feiten geldende – wetsbepalingen uit het Wetboek van Strafvordering luiden als volgt:

‘’art. 2:
1. Van de rechtbanken zijn gelijkelijk bevoegd:

die binnen welker rechtsgebied het feit is begaan;

die binnen welker rechtsgebied de verdachte woon- of verblijfplaats heeft;

die binnen welker rechtsgebied de verdachte zich bevindt;

die binnen welker rechtsgebied de verdachte zijne laatst bekende woon- of verblijfplaats heeft gehad;

die bij welke tegen de verdachte een vervolging ter zake van een ander feit is aangevangen;

die welker rechtsgebied grenst aan de territoriale zee alsmede die te Amsterdam, indien het feit is begaan ter zee buiten het rechtsgebied van een rechtbank of aan boord van een vaartuig dat buitengaats wordt gebracht,

die te Rotterdam, indien de officier van justitie bij het landelijk parket met de vervolging van het strafbare feit is belast.

2. In geval van gelijktijdige vervolging bij meer dan ééne rechtbank blijft uitsluitend bevoegd de rechtbank die in deze rangschikking eerder is geplaatst, of, indien het rechtbanken betreft, welke in deze rangschikking dezelfde plaats innemen, de rechtbank waarbij de vervolging het eerst is ingesteld.


Art. 6:
1. Bij deelneming van meer dan één persoon aan hetzelfde strafbare feit brengt de bevoegdheid ten aanzien van één der als daders of medeplichtigen aansprakelijke personen de bevoegdheid mede ten aanzien van de andere.

2. In geval van gelijktijdige vervolging bij onderscheidene bevoegde rechtbanken blijft uitsluitend bevoegd de rechter voor wien de als daders aansprakelijke personen worden vervolgd. Worden zoodanige personen niet voor hetzelfde gerecht vervolgd, dan blijft uitsluitend bevoegd de rechter bij wien de vervolging tegen één hunner het eerst is aangevangen.

3. Indien door meer dan één persoon, al dan niet tezamen, verschillende strafbare feiten zijn begaan, die in zodanig verband tot elkaar staan, dat de behandeling voor één rechtbank gewenst moet worden geacht, worden deze feiten voor de toepassing van het eerste lid van dit artikel geacht in deelneming te zijn begaan.

Art. 261:

1. De dagvaarding behelst een opgave van het feit dat ten laste wordt gelegd, met vermelding omstreeks welke tijd en waar ter plaatse het begaan zou zijn; verder vermeldt zij de wettelijke voorschriften waarbij het feit is strafbaar gesteld.

2. Zij behelst tevens de vermelding van de omstandigheden waaronder het feit zou zijn begaan.

3. Wanneer de verdachte zich in voorlopige hechtenis bevindt krachtens een bevel tot gevangenneming of gevangenhouding waarvan de geldigheidsduur niet meer kan worden verlengd op grond van artikel 66, derde lid, kan voor de opgave van het feit worden volstaan met de omschrijving die in dat bevel is gegeven.

Art. 314a:
1. Indien in de telastlegging voor de opgave van het feit is volstaan met een omschrijving als bedoeld in artikel 257a, vierde lid, of artikel 261, derde lid, wordt die opgave alsnog in overeenstemming gebracht met de in het eerste en tweede lid van artikel 261 gestelde eisen.

2. De artikelen 313, met uitzondering van de laatste volzin, en 314 vinden overeenkomstige toepassing.‘’

2.8.3

In HR 29 september 1987, ECLI:NL:HR:1987:AC9987, NJ 1988/398, heeft de Hoge Raad het volgende bepaald:

‘’5.1 In het algemeen is het met een behoorlijke procesgang onverenigbaar dat, alvorens over een (niet ingetrokken) eerdere dagvaarding door de rechter onherroepelijk is beslist, de OvJ een tweede dagvaarding of een kennisgeving van verdere vervolging uitbrengt ter zake van eenzelfde feit — in de zin van art. 68 Sr — als in die eerdere dagvaarding was ten laste gelegd.

5.2

Deze regel geldt echter niet indien in de eerdere dagvaarding voor de opgave van het feit is volstaan met een omschrijving als bedoeld in art. 261 derde lid Sv. Immers, blijkens het bepaalde in art. 314a Sv draagt een dergelijke dagvaarding een zodanig voorlopig karakter dat een verdachte daaraan geen gerechtvaardigd vertrouwen kan ontlenen dat hij voor enig feit, dat daaronder zou kunnen worden gebracht, niet afzonderlijk zal worden vervolgd.’’

2.8.4

Om te voorkomen dat bij een gelijktijdige vervolging zaken van medeverdachten bij verschillende rechtbanken worden aangebracht en behandeld, is in art. 6 lid 2 Sv bepaald dat uitsluitend bevoegd is de rechter bij wie de vervolging van één van hen het eerste is aangevangen. De ratio van deze regeling is dat bij gelijktijdige vervolging om proceseconomische redenen en gelijkheid qua straftoemeting de zaken tegen mededaders door dezelfde rechter worden berecht. Welke rechtbank in dat geval relatief bevoegd is moet worden beoordeeld aan de hand van het tijdstip van de aanvang van het rechtsgeding, oftewel het moment dat de dagvaarding door de officier van justitie is uitgebracht.

2.8.5

In de jurisprudentie zijn vragen gerezen over de uitleg van art. 6 lid 2 Sv. Moeten alle medeverdachten bij de rechtbank worden vervolgd waar het eerst een vervolging tegen één van hen is ingesteld? Of moet een rechtbank waarbij alle zaken tegen de medeverdachten worden aangebracht, nagaan of de vervolging tegen één van de verdachten eerder ook bij een andere rechtbank is aangevangen? Het antwoord op deze vragen kan worden afgeleid uit een arrest van de Hoge Raad van 25 september 2007.2 Het ging in deze zaak om medeverdachten die allen voor de rechtbank Haarlem waren gedagvaard, terwijl ten aanzien van één verdachte eerder bij de rechtbank ’s-Hertogenbosch een vordering tot bewaring was ingediend. In zijn aan dit arrest voorafgaande conclusie schrijft AG Knigge dat art. 6 lid 2 Sv niet voorschrijft dat alle medeverdachten moeten worden vervolgd bij de rechtbank waarbij het eerst een vervolging tegen één van hen is ingesteld. Die vraag speelt pas als de rechtbank vaststelt dat sprake is van gelijktijdige vervolging voor verschillende bevoegde rechtbanken, op het moment waarop de rechtbank over haar bevoegdheid oordeelt.3 De Hoge Raad oordeelde in deze zaak dat de vervolging ten aanzien van een van de verdachten die eerder zou zijn aangevangen bij de rechtbank ’s-Hertogenbosch door indiening van een vordering bewaring door de officier van justitie bij de RC van die rechtbank, niet tot gevolg heeft dat de rechtbank Haarlem ten aanzien van deze verdachte niet als bevoegd gerecht zou kunnen worden aangemerkt. Volgens de Hoge Raad brengt een redelijke uitleg van art. 6 lid 2 Sv mee:

“dat in een geval als het onderhavige, waarin de verdachte als deelnemer aan hetzelfde strafbare feit door zijn dagvaarding terzake gelijktijdig met zijn medeverdachten wordt vervolgd voor dezelfde bevoegde rechtbank en geen van de andere deelnemers met betrekking tot dit feit elders is gedagvaard, aan de bevoegdheid van dat gerecht niet in de weg staat dat de verdachte eerder voor een ander gerecht zou zijn vervolgd door de bedoelde indiening van de vordering bewaring.”

2.9

Beoordeling van het eerste middel

2.9.1

Uit de voorgaande uiteenzetting volgt dat het hof terecht het verweer heeft verworpen dat de eerdere op grond van art. 261 lid 3 Sv uitgebrachte summiere dagvaarding voor de rechtbank Leeuwarden de bevoegdheid van de rechtbank Rotterdam voor de huidige vervolging in de weg staat. De verdachte kon immers na de summiere dagvaarding voor de rechtbank Leeuwaren afzonderlijk worden gedagvaard voor enig feit dat (tevens) onder die summiere dagvaarding kon worden geschaard.4 Niet valt in te zien dat dit uitgangspunt niet ook geldt voor een afzonderlijke dagvaarding voor een andere rechtbank.5

2.9.2

Overigens merk ik nog op dat de feiten zoals die in onderhavige zaak zijn tenlastegelegd naar tijd en plaats verschillen met de feiten zoals die oorspronkelijk in de summiere dagvaarding voor de rechtbank Leeuwarden zijn tenlastegelegd en dat uit de gedingstukken blijkt dat de officier van justitie zich op het standpunt heeft gesteld dat de verdenking aanvankelijk op andere skimfeiten zag dan in onderhavige zaak uiteindelijk tenlastegelegd. In zoverre is dus geen sprake geweest van een gelijktijdige vervolging of hetzelfde feit als bedoeld in art. 2 lid 2 of art. 6 lid 2 Sv.

2.9.3

Vanwege het voorlopig karakter van de summiere dagvaarding is een eventueel bevoegdheidsconflict pas aan de orde indien de nader omschreven tenlasteleggingen (in Leeuwarden en Rotterdam) daadwerkelijk hetzelfde feit inhouden, zodat sprake is van een dubbele dan wel gelijktijdige vervolging met betrekking tot hetzelfde feit. Zover is het blijkens de vaststellingen van het hof in onderhavig geval echter niet gekomen. Het kennelijke oordeel van het hof dat bij gebreke van een dubbele vervolging als bedoeld in art. 2 lid 2 Sv en art. 6 lid 2 Sv de rechtbank Rotterdam ingevolge art. 2 lid 1 en 6 lid 1 Sv bevoegd is, is dus juist. Het middel stuit hierop af wat er ook zij van de gronden waarop het oordeel van het hof berust zoals bijvoorbeeld dat de vervolging bij de rechtbank Leeuwarden met betrekking tot de skimfeiten is beëindigd.

2.10

Het eerste middel faalt.

3 Het tweede en derde middel

3.1

In het tweede middel wordt geklaagd over de verwerping van het verweer dat het openbaar ministerie niet-ontvankelijk dient te worden verklaard vanwege misleiding van de rechtbank Leeuwarden en in het derde middel over de verwerping van het verweer dat het openbaar minister niet-ontvankelijk dient te worden verklaard vanwege schending van het vertrouwensbeginsel. De middelen lenen zich voor gezamenlijke bespreking.

3.2

Het hof heeft de niet-ontvankelijkheidsverweren als volgt samengevat en verworpen:

‘’Ontvankelijkheid van het openbaar ministerie

Ter terechtzitting in hoger beroep heeft de raadsman van verdachte, overeenkomstig zijn pleitnotitie, bepleit dat het openbaar ministerie niet-ontvankelijk dient te worden verklaard in de vervolging van verdachte ter zake van het ten laste gelegde daar er sprake is geweest van misleiding van de rechtbank Leeuwarden en de verdediging alsmede van schending van het vertrouwensbeginsel.

Kern van het betoog van de raadsman ten aanzien van de gestelde misleiding vormt het handelen van de officier van justitie in Leeuwarden, die bij meerdere gelegenheden misleidende informatie aan de rechtbank Leeuwarden zou hebben verstrekt, teneinde een lopend onderzoek naar skimming af te schermen.

Voorts heeft de raadsman betoogd dat de verdachte mocht vertrouwen op de mededeling van de officier van justitie dat aan de lopende vervolging een einde was gekomen. De raadsman heeft zich op het standpunt gesteld dat de officier van justitie door het starten van de tweede vervolging bij de rechtbank Rotterdam het vertrouwensbeginsel heeft geschonden.

Het hof overweegt hieromtrent als volgt.

Niet-ontvankelijkverklaring van het openbaar ministerie in de vervolging komt als in artikel 359a Sv voorzien rechtsgevolg slechts in uitzonderlijke gevallen in aanmerking. Daarvoor is alleen plaats ingeval het in het voorbereidend onderzoek begane vormverzuim daarin bestaat dat met de opsporing of vervolging belaste ambtenaren ernstig inbreuk hebben gemaakt op beginselen van behoorlijke procesorde waardoor doelbewust of met grove veronachtzaming van de belangen van de verdachte aan diens recht op een eerlijke behandeling van zijn zaak is tekortgedaan (vgl. HR 30 maart 2004, ECLI:NL: HR:2004 : AM2533).

Uit de stukken uit het onderzoek Jaguar, zijnde het onderzoek waarvoor verdachte bij de rechtbank Leeuwarden werd vervolgd, blijkt onder meer het volgende.

Op de terechtzitting van de rechtbank Leeuwarden van 22 september 2009 heeft de officier van justitie in de zaak tegen de verdachte met parketnummer 17/880101-09 medegedeeld: "Het onderzoek naar de verdenking van skimming is afgerond. Uit dit onderzoek is gebleken dat verdachte niet in het bezit was van valse betaalmiddelen en het onderzoek naar geldopname in Roemenië en andere bekende locaties heeft ook niets opgeleverd. Er bestaat dus thans geen ernstige bezwaren meer ten aanzien van dit feit".

Vervolgens is in die zaak op de terechtzitting van 9 februari 2010 door de officier van justitie medegedeeld: "Ik heb geen vrijspraak aangekondigd voor skimming tijdens een eerdere regiezitting. Het klopt wel dat er geen bezwaren meer zijn ten aanzien van skimming, daarom is deze verdenking komen te vervallen. Op grond van nieuwe informatie is wel weer een nieuwe verdenking ontstaan met betrekking tot onder andere skimming, daar ziet deze dagvaarding echter niet op. Skimming ligt niet ten grondslag aan de voorlopige hechtenis van verdachte, het is dan ook niet zo dat hij dubbel in voorarrest zit".

Tijdens deze zitting heeft de officier van justitie een nadere omschrijving van de tenlastelegging ingediend, waardoor de skimfeiten van de tenlastelegging zijn verwijderd. Op 15 februari 2010 heeft de rechtbank deze vordering toegewezen.

Blijkens het schriftelijk requisitoir in de zaak Jaguar gedagtekend april 2010 heeft de officier van justitie nog de volgende mededelingen gedaan: "Op 22 september 2009 zat de verdachte mede vast op grond van skimming, als geval van de voorlopige hechtenis. Ter zitting van 22 september 2009 heb ik uiteengezet waarom er geen ernstige bezwaren meer bestaan voor dat feit; verdachte bleek niet in het bezit van een valse betaalpas (onderzoek NFI), onderzoek naar geldopnamen in Litouwen heeft niets opgeleverd, evenals onderzoek naar mogelijke andere skimlocaties in Friesland. Ik verwijs naar het proces-verbaal terechtzitting waar als enige onjuistheid Roemenië staat in plaats van Litouwen, het proces-verbaal van voortgang waarin dat is verwoord en het eindproces- verbaal waar een en ander eveneens in is verwoord. Op basis van de stand van het onderzoek op 22 september heb ik aangegeven dat geen ernstige bezwaren meer bestaan voor het geval skimming, waarna verdachte daarvoor ook niet langer in voorarrest zat. Althans, zo mag worden aangenomen; een expliciete beslissing daarover heb ik niet aangetroffen. Op 9 februari 2010, noch op 22 september 2010 (het hof begrijpt: 22 september 2009), heb ik aangegeven dat geen sprake meer zou zijn van een verdenking. Die verdenking bleef bestaan, alleen was in september 2009 op basis van het onderzoek tot dan toe niet langer sprake van ernstige bezwaren. Nadien zijn op basis van een onderzoek van de Nationale Recherche wel degelijk weer ernstige bezwaren ontstaan, en is verdachte op basis van nieuwe feiten en omstandigheden weer in voorarrest genomen.”

Het hof stelt verder vast dat twee van de ten laste gelegde feiten op de aanvankelijke tenlastelegging van de verdachte van 18 juni 2009 zien op medeplegen van valselijk opmaken van betaalpassen dan wel het gebruik daarvan (feit 4) en het voorhanden hebben van skimapparatuur (feit 7).

Uit het voorgaande leidt het hof af dat de verdachte in het onderzoek Jaguar in eerste instantie als verdachte van skimfeiten naar voren is gekomen, maar dat deze verdenking naarmate het onderzoek vorderde niet sterker is geworden. Dit heeft de officier van justitie doen besluiten om de skimfeiten van de tenlastelegging te halen met gebruikmaking van de mogelijkheid tot het vorderen van een nadere omschrijving van de tenlastelegging. Dat laat onverlet dat nieuwe feiten en omstandigheden, in onderzoek Jaguar of daarbuiten aan het licht gekomen, altijd aanleiding kunnen geven tot nieuwe verdenkingen. Dat is ook gebeurd, hetgeen heeft geresulteerd in de dagvaarding in de onderhavige zaak van 9 april 2010 als uitvloeisel van het onderzoek Aries.

Het hof overweegt dat de officier van justitie zich in zijn uitlatingen op de terechtzittingen van 22 september 2009 en 9 februari 2010 over dit punt duidelijker had kunnen en moeten uitlaten. Van misleiding van de rechtbank en de verdediging is echter niet gebleken. Immers, als de opzet zou zijn om het nieuw lopende onderzoek van de Nationale Recherche af te schermen, had de officier van justitie geen melding gemaakt van nieuwe feiten en omstandigheden die nieuwe verdenkingen met zich brachten.

Voor zover het verweer van de raadsman betrekking heeft op de misleiding van de rechtbank en de verdediging wordt het daarom verworpen.

Ten aanzien van de gestelde schending van het vertrouwensbeginsel overweegt het hof het volgende.


Het hof stelt voorop dat sprake is van een schending van het vertrouwensbeginsel wanneer de vervolging van de verdachte wordt ingesteld of voortgezet nadat door het Openbaar Ministerie gedane, of aan het Openbaar Ministerie toe te rekenen, uitlatingen (of daarmee gelijk te stellen gedragingen) bij de verdachte het gerechtvaardigde vertrouwen hebben gewekt dat hij niet (verder) zal worden vervolgd.

Het hof stelt vast dat de uitlatingen van de officier van justitie op de terechtzittingen van de rechtbank Leeuwarden geen ondubbelzinnige mededelingen inhouden die bij verdachte het gerechtvaardigde, vertrouwen konden wekken dat hij niet verder zou worden vervolgd voor skimfeiten. Integendeel, uit de mededelingen van de officier van justitie op de terechtzitting van 9 februari 2010 blijkt dat er jegens verdachte op grond van nieuwe onderzoeksbevindingen juist een nieuwe verdenking is ontstaan, maar dat de dagvaarding daar niet langer opzag. Uit die mededelingen kon verdachte geen gerechtvaardigd vertrouwen putten dat hij niet (verder) zou worden vervolgd. Het verweer wordt in zoverre dan ook verworpen.

Het voorgaande betekent dat het hof het verweer strekkende tot niet-ontvankelijkheid van het openbaar ministerie in de vervolging van de verdachte verwerpt.’’

3.3

In de toelichting op het tweede middel wordt aangevoerd dat het hof onvoldoende heeft gerespondeerd op het verweer dat sprake is geweest van misleiding door het openbaar ministerie omdat het hof het verweer van de verdediging te beperkt heeft opgevat. Volgens de steller van het middel was de het doel van de misleiding er vooral in gelegen de in Leeuwarden aangevangen vervolging stop te kunnen zetten opdat een tweede vervolging bij de rechtbank Rotterdam kon worden gestart. De misleiding bestond er volgens het betoog van de verdediging uit dat de officier van justitie in strijd met de waarheid heeft gesteld dat geen verdenking meer bestond betreffende skimmen om zo de rechtbank Leeuwarden te bewegen de skimfeiten te laten vervallen. Alleen op die manier kon namelijk, zo begrijp ik de steller van het middel, het onderzoek naar het landelijk parket worden overgeheveld en door middel van een tweede vervolging de onderhavige skimfeiten worden aangebracht voor de rechtbank in Rotterdam.

3.4

In de toelichting op het derde middel wordt vervolgens, net als bij het tweede middel maar dan uitgebreider, aangevoerd dat de verdediging uitvoerig heeft betoogd dat er geen nieuwe feiten en omstandigheden waren die een nieuwe verdenking ten aanzien van skimmen rechtvaardigden. Het standpunt van de verdediging in feitelijke aanleg was dat het zowel in de Leeuwardense zaak als de Rotterdamse zaak ging om dezelfde (skim)feiten. Daarbij is onder andere betoogd dat vrijwel alle belastende gegevens in onderhavige zaak (onderzoek Aries) overeenkomen met de gegevens die zich reeds in het Leeuwardense dossier (onderzoek Jaguar) bevonden. Het hof is hier volgens de steller van het middel ten onrechte niet op ingegaan en heeft zonder meer aangenomen dat de verdenking in onderhavige zaak is gerezen naar aanleiding van nieuwe feiten en omstandigheden. Dit oordeel is volgende steller van het middel gelet op wat door de verdediging is aangevoerd onbegrijpelijk.

3.5

Juridisch kader

3.5.1

Voor de beoordeling van de middelen is het volgende van belang. In art. 167 lid 1 Sv is aan het openbaar ministerie de bevoegdheid toegekend zelfstandig te beslissen of naar aanleiding van een ingesteld opsporingsonderzoek vervolging moet plaatsvinden. De beslissing om tot vervolging over te gaan leent zich slechts in zeer beperkte mate voor een inhoudelijke rechterlijke toetsing in die zin dat slechts in uitzonderlijke gevallen plaats is voor een niet-ontvankelijkverklaring van het openbaar ministerie in de vervolging op de grond dat het instellen of voortzetten van die vervolging onverenigbaar is met beginselen van een goede procesorde.

3.5.2

Zo'n uitzonderlijk geval doet zich volgens de Hoge Raad bijvoorbeeld voor wanneer de vervolging wordt ingesteld of voortgezet nadat door het openbaar ministerie gedane, of aan het openbaar ministerie toe te rekenen, uitlatingen (of daarmee gelijk te stellen gedragingen) bij de verdachte het gerechtvaardigde vertrouwen hebben gewekt dat hij niet (verder) zal worden vervolgd. Aan uitlatingen of gedragingen van functionarissen aan wie geen bevoegdheden in verband met de vervolgingsbeslissing zijn toegekend kan zulk gerechtvaardigd vertrouwen dat (verdere) vervolging achterwege zal blijven evenwel in de regel niet worden ontleend.6

3.6

Beoordeling van het tweede en derde middel

3.6.1

Het tweede middel steunt op de opvatting dat de onderhavige skimfeiten alleen konden worden aangebracht bij de rechtbank Rotterdam indien de skimfeiten zoals vermeld op de summiere dagvaarding te Leeuwarden kwamen te vervallen, omdat, zoals ook het standpunt met betrekking tot het derde middel luidt, sprake is van hetzelfde feit of dezelfde feiten, althans dat het onderhavige feitencomplex moet geacht worden te zijn begrepen in de summiere omschrijving van de tenlastelegging in de Leeuwardense zaak.7 Zoals reeds volgt uit de bespreking van het eerste middel is die opvatting onjuist, zodat het tweede middel daarop afstuit. Datzelfde geldt voor het derde middel. Anders dan de steller van het middel meent, kon de verdachte immers afzonderlijk worden vervolgd voor enig feit dat eerder in de summiere dagvaarding was opgenomen. Het stond het OM vrij om in de nadere omschrijving van de tenlastelegging de skimfeiten niet meer op te nemen en de vervolging te Rotterdam ter zake van deze feiten voort te zetten. Daartoe hoefde het OM de rechtbank Leeuwarden niet ‘te bewegen’ en dus ook niet te ‘misleiden’. Het is – in beginsel – ook niet van belang welk feitencomplex de officier van justitie precies voor ogen heeft gehad bij de summiere dagvaarding die in Leeuwarden werd uitgevaardigd.8 Daarom kan ook in het midden blijven of het oordeel van het hof dat de verdenking in onderhavige zaak is gerezen naar aanleiding van ‘’nieuwe feiten en omstandigheden, in onderzoek Jaguar of daarbuiten aan het licht gekomen’’ begrijpelijk is.

3.6.2

Het hof heeft kennelijk geoordeeld dat bovenstaand uitgangspunt met betrekking tot het voorlopig karakter van de summiere dagvaarding en het daaraan te ontlenen gerechtvaardigd vertrouwen niet door de uitlatingen van de officier van justitie ter zitting zijn aangetast. Dat wil zeggen dat de verdachte aan die uitlatingen niet het gerechtvaardigd vertrouwen kon ontlenen dat hij niet afzonderlijk zou worden vervolgd voor enig feit dat onder die summiere dagvaarding zou kunnen worden gebracht. Dat oordeel acht ik niet onbegrijpelijk en toereikend gemotiveerd, waarbij ik in aanmerking neem dat het hof heeft vastgesteld dat de officier van justitie op 9 februari 2010 – nog voordat de nadere omschrijving van de tenlastelegging door de rechtbank Leeuwarden op 15 februari 2010 werd toegewezen – heeft opgemerkt dat sprake is van een nieuwe verdenking waarop de Leeuwardense dagvaarding niet ziet en bovendien uit de stukken volgt dat de onderhavige tenlastelegging qua tijd en plaats verschilt met die van de eerdere summiere dagvaarding te Leeuwarden.

3.7

Het tweede en derde middel falen.

4 Het vierde middel

4.1

Het vierde middel komt op tegen de bewezenverklaring van de feiten 1 en 2 voor wat betreft de onderdelen ‘geautomatiseerd werk’ en ‘afgetapt en opgenomen’.

4.2

De bewezenverklaring van de feiten 1 en 2 luidt als volgt:

‘’1. hij in de periode van 1 december 2008 tot en met 31 mei 2009 in Nederland en Groot-Brittannië tezamen en in vereniging met anderen, meermalen, telkens opzettelijk en wederrechtelijk met technische hulpmiddelen gegevens heeft afgetapt en heeft opgenomen die niet voor hem, verdachte, en zijn mededaders bestemd waren en die werden verwerkt of werden overgedragen door middel van een geautomatiseerd werk, immers hebben verdachte en zijn mededaders met behulp van zogenaamde downloadpassen en aangepaste kaartidentificatielezers (van ABN AMRO Bank ) rekeningnummers en bijbehorende gegevens afgetapt en opgenomen;

2. hij in de periode van 1 december 2008 tot en met 7 maart 2009 in Nederland en in Groot-Brittannië tezamen en in vereniging met een ander of anderen, meermalen, telkens met het oogmerk om opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens af te tappen of op te nemen die niet voor verdachte en zijn mededaders bestemd zijn en die worden verwerkt of overgedragen door middel van een geautomatiseerd werk, technische hulpmiddelen die hoofdzakelijk geschikt gemaakt of ontworpen waren tot het plegen van dat misdrijf heeft vervaardigd, immers hebben hij, verdachte, en zijn mededaders kaartidentificatielezers (zogenaamde e.dentifiers van ABN AMRO ) en zogenaamde downloadpassen dusdanig gemodificeerd en/of geprogrammeerd en/of de hiertoe benodigde software ontworpen dat met behulp van deze kaartlezers en passen rekeningnummers en bijbehorende PIN gegevens (van ABN AMRO klanten) afgetapt en opgenomen werden, dan wel konden worden;’’

4.3

Het hof heeft het bewijs op (onder meer) de volgende bewijsmiddelen gebaseerd:

‘’1. Een geschrift, te weten de schriftelijke aangifte van [betrokkene 3] namens ABN AMRO Bank N.V. van 13 mei 2009 (Algemeen dossier, pagina 63 e.v.).

Dit proces-verbaal houdt onder meer in de op bovengenoemde datum afgelegde verklaring van [betrokkene 3] :

In de periodes medio december 2008 tot en met medio februari 2009 en 28 maart tot en met heden werd ABN AMRO geconfronteerd met twee aanvallen van skimming, waarbij het zogenaamde Common Point of Purchase (CPP) niet kon worden vastgesteld.

Het CPP is een geldautomaat (GEA) of betaalautomaat (BEA) die door fraudeurs is voorzien van elektronische hulpmiddelen voor het onrechtmatig kopiëren van de gegevens op magneetstrips van betaalpassen (debitcards) en het vastleggen van de pincodes van die debitcards (skimming device).

Middels de gekopieerde gegevens kunnen vervolgens valse debitcards worden vervaardigd en met de vastgelegde pincode kan gebruik worden gemaakt van de valse debitcards door deze aan te bieden bij geldautomaten of betaalautomaten in binnen- en buitenland.

In het geval van twee voornoemde aanvallen kon zoals vermeld geen CPP worden vastgesteld.

Gelet op vorenstaande ontstond het vermoeden dat de daders op andere wijze dan middels het kopiëren van gegevens van de magneetstrip valse debitcards vervaardigden. Vermoedelijk werden de gegevens van de chip gekopieerd. De chip van een ABN AMRO debitcard wordt ondermeer gebruikt bij het activeren van de debitcard in een bankshop, het gebruik van de chipknip en het inloggen voor Internetbankieren. In al deze gevallen wordt de pincode ingevoerd.

Met de valse debitcards werden ten laste van rekeningen van ABN AMRO cliënten geldbedragen opgenomen bij GEA's in onder meer Maleisië, Hong Kong, Canada, Italië, Hongarije, Griekenland, Marokko, Duitsland, Bulgarije en het Verenigd Koninkrijk, danwel werden hiertoe pogingen gedaan.

Op donderdag 7 mei 2009 werd door APACS (UK equivalent van Equens) melding gemaakt van het aantreffen van gemanipuleerde identificatiekaartlezers ten behoeve van Internetbankieren door cliënten van ABN AMRO . Voornoemde identificatiekaartlezers waren tijdens een doorzoeking door de Dedicated Cheque and Plastic Crime Unit (DCPCU) in Londen UK aangetroffen en in beslag genomen.

Naar aanleiding van de bevindingen uit het onderzoek van casus 1 t/m 9 en de melding van de in Londen aangetroffen identificatiekaartlezers ontstond het ernstige vermoeden dat de skimming plaatsvond middels gemanipuleerde ABN AMRO identificatiekaartlezers (e.dentifiers) op bankshops van ABN AMRO .

De benaming voor een identificatielezer ten behoeve van internetbankieren is bij ABN AMRO : e.dentifier. Middels een e.dentifier en een geactiveerde ABN AMRO debitcard met chip kan worden ingelogd in Internetbankieren. Naast de verstrekking van e.dentifiers aan cliënten voor thuisgebruik zijn alle bankshops voorzien van e.identifiers ten behoeve van Internetbankieren op de bankshops. Deze e.dentifiers bevinden zich meestal nabij de voor internetbankieren bedoelde personal computers op de bankshop.

Op donderdag 7 mei 2009 werd telefonisch contact opgenomen met een aantal ABN AMRO bankshops waar de meeste benadeelde cliënten bankieren, met het verzoek de in de bankshop aanwezig e.dentifiers ten behoeve van Internetbankieren door cliënten per direct veilig te stellen. In totaal werden 35 e.dentifiers (zowel type 1 als 2) opgehaald.
Op vrijdag 8 mei 2009 werden de veiliggestelde e.dentifiers onderzocht op de aanwezigheid van technische voorzieningen ten behoeve van skimming. Hieruit bleek dat de bij de bankshop [a-straat 1] te Purmerend veiliggestelde e.dentifier 1 en twee van de bij de bankshop [b-straat 1] te Amsterdam veiliggestelde e.dentifiers 1 voorzien waren van een technisch hulpmiddel met de kennelijke bedoeling om gegevens van de chip te kopiëren en de pincode vast te leggen. De technische voorzieningen waren in authentieke e.dentifiers 1 aangebracht. De voor- en achterzijde van de e.dentifiers waren na het aanbrengen van de technische voorzieningen met lijm weer aan elkaar bevestigd.

In totaal waren dus 3 van de 35 veiliggestelde e.dentifiers voorzien van een skimming device.


Naar aanleiding van het aantreffen van 3 e.dentifiers voorzien van skimming devices werd op vrijdag 8 mei 2009 een e-mail verzonden naar alle ABN AMRO bankshops in Nederland. Alle bankshops kregen het verzoek de in de bankshop aanwezige e.dentifiers te vervangen door nieuwe e.dentifiers 2 en de veiliggestelde e.dentifiers per omgaande op te sturen naar de afdeling Security & Fraud NL onder vermelding van de bankshop en de exacte locatie van de e.dentifiers in de bankshop.
Op dinsdag 12 mei 2009 werd een onderzoek verricht aan de die ochtend ontvangen e.dentifiers die naar aanleiding van het verzoek van vrijdag 8 mei 2009 waren verzonden.

Er werden twee e.dentifiers 1 aangetroffen die voorzien waren van skimming devices.

Op woensdag 13 mei 2009 werd een onderzoek verricht aan de die ochtend ontvangen e.dentifiers die naar aanleiding van het verzoek van vrijdag 8 mei 2009 waren verzonden.

Er werden vier e.dentifiers 1 aangetroffen die voorzien waren van skimming devices.

Uit een eerste beoordeling is gebleken dat middels de aangetroffen technische voorzieningen daadwerkelijk gegevens van de chip van een debitcard gekopieerd kunnen worden en dat daadwerkelijk de ingegeven pincode vastgelegd kan worden.

Alle benadeelde cliënten zijn door ABN-AMRO schadeloos gesteld. Derhalve is ABN AMRO benadeelde voor het gehele ten gevolge van voornoemde strafbare feiten veroorzaakte schadebedrag.

Alsook de bij deze aangifte behorende bijlage 4 (Algemeen dossier, p. 107 e.v.) voor zover inhoudende:

Toelichting op technische werking e.dentifier type 1:

Indien de klant wil aanloggen op Internet Bankieren vult de klant het rekeningnummer en pasvolgnummer in op de inlogpagina die via http://www.abnamro.nl wordt aangeboden. Internet Bankieren zal vervolgens een 8-cijferige random waarde aan de gebruiker presenteren, de zogenaamde challenge, die vervolgens op de e.dentifier dient te worden ingevoerd. De gebruiker steekt de debit card in de e.dentifier waarbij de chip contact maakt met de inwendige contactpunten in de e.dentifier. Dit contact maakt uitwisseling van data tussen de e.dentifier en de chip mogelijk. De gebruiker dient eerst de PIN behorende bij de pas in te voeren via de druktoetsen. Deze PIN wordt via de contacten aangeboden aan de chip waar via in het besloten gedeelte opgeslagen data de PIN- verificatie plaatsvindt. Indien de aangeboden PIN correct is zal de chip in correcte staat gebracht zijn om verdere dataoperaties uit te voeren. Indien de PIN niet correct is zal na drie pogingen de chip geblokkeerd voor gebruik raken. Nadat de klant een correcte PIN heeft ingevoerd, kan de klant de challenge via de druktoetsen invoeren. De e.dentifier zal deze vertalen naar een aanroep van de chip om de response via rekenkundige operaties te berekenen, wederom met data in het besloten gedeelte. Dit levert de response op, die 6-cijferig is. De klant voert deze response op de webpagina in, waarna binnen Internet Bankieren de door de klant ingevoerde response wordt vergeleken met de uit een identieke berekening verkregen controlewaarde. Indien deze getallen overeenkomen krijgt de gebruiker toegang tot Internet Bankieren.

2 Een geschrift, te weten een aanvullende aangifte van

[betrokkene 1] namens ABN AMRO Bank N.V. van 27 augustus 2010 (Algemeen dossier, pagina 163 e.v.).


Bijlage 1: schadeberekening per 27-8-2010:


De financiële schade is in de aangifte voorlopig vastgesteld op ca. EUR 1,2 miljoen.

3. Een proces-verbaal van bevindingen d.d. 23 augustus 2010 van het Korps landelijke politiediensten met nr. 26090048Z (Zaaksdossier Cashen, p. 377 e.v.).

Dit proces-verbaal houdt onder meer in de op bovengenoemde datum afgelegde verklaring van [betrokkene 4] :

In het onderzoek Aries zijn verschillende informatiebronnen aangetroffen en in beslag genomen waarop zich geskimde bankrekeningnummers bevonden. Deze verschillende bronnen zijn:

• Downloadpassen

• E. dentifiers

• Digitale beslag [medeverdachte]

• 25 in Milaan in beslag genomen bankpassen

Toelichting op deze bronnen:

• Downloadpassen:

Dit zijn speciaal ontwikkelde passen die gebruikt zijn om gekopieerde klantgegevens (pasgegevens/PIN-code) van gemanipuleerde e.dentifiers uit te lezen en op te slaan. Er zijn 2 downloadpassen in beslag genomen en door het NFI onderzocht op de aanwezigheid van data. Op beide passen (pasnummers 320 en 321) zijn gegevens van ABN AMRO klanten aangetroffen. De beide downloadpassen zijn binnen het onderzoek Jaguar, van 7 op 8 maart 2009, tijdens een doorzoeking van de woning adres [c-straat 1] te [plaats] aangetroffen en in beslaggenomen. Het ging hier om twee zogenaamde wereldpassen van de ABN AMRO . De passen hadden respectievelijk de rekeningnummers [001] en [002] .

• Harddisk [medeverdachte] :

Op de in beslag genomen harde schijf uit de HP laptop computer van [medeverdachte] zijn in de "Drive free space of unallocated clusters" van de harddisk onder andere gegevens aangetroffen van ABN AMRO klanten.

• Gemanipuleerde e.dentifiers (modchips):

Er zijn door ABN AMRO 13 gemanipuleerde e.dentifiers in hun bankshops aangetroffen en door het NFI onderzocht op onder andere de aanwezigheid van gegevens van ABN AMRO klanten.

Schadeberekeningen per bron:


Downloadpas 320

Op downloadpas 320 zijn 149 rekeningnummers van ABN AMRO relaties aangetroffen. Van de 149 aangetroffen rekeningnummers is 16 keer een schadebedrag uitgekeerd.


Downloadpas 321

Op downloadpas 321 zijn 134 rekeningnummers van ABN AMRO relaties aangetroffen. Van de 134 aangetroffen rekeningnummers is 19 keer een schadebedrag uitgekeerd.

Hard disk [medeverdachte]

In de disk free space of unallocated clusters op de harddisk van [medeverdachte] zijn 2385 rekeningnummers van ABN AMRO relaties aangetroffen. Aan de rekeninghouders van 777 van de 2385 rekeningnummers is een schadebedrag uitgekeerd.


Gemanipuleerde e.dentifiers (modchips)
In totaal zijn 13 gemanipuleerde e.dentifiers aangetroffen. De gemodificeerde chips in de e.dentifiers zijn door het NFI en KLPD onderzocht op onder andere de aanwezigheid van gegevens van ABN AMRO klanten. In totaal zijn op alle 13 e.dentifiers samen 2834 rekeningnummers aangetroffen waarvan een aantal nummers op meerdere of dubbel op dezelfde e.dentifier voorkwamen. Het aantal unieke rekeningnummers op de 13 e.dentifiers bleek 2604. Aan 367 van deze 2604 rekeningnummers is door ABN AMRO een schadebedrag uitgekeerd.


25 passen in bezit [betrokkene 5] en [betrokkene 6]
Bij de aanhouding van [betrokkene 5] en [betrokkene 6] in Milaan zijn 25 bankpassen aangetroffen met daarop gegevens van ABN AMRO klanten. Bij 8 van de 25 aangetroffen rekeningnummers is een schadebedrag uitgekeerd.

4. Het proces-verbaal van bevindingen startinformatie onderzoek Aries d.d. 18 augustus 2010 van het Korps landelijke politiediensten met nr. 26090048Z (Algemeen dossier, p. 20).

Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - de op bovengenoemde datum afgelegde verklaring van [betrokkene 7] .

Op 7 mei 2009 werd ik geïnformeerd over een nieuwe methode van skimming. Het Dedicated Cheque and Plastic Crime Unit (DCPCU) berichtte per e-mail dat er in een onderzoek een persoon was aangehouden en dat tijdens een doorzoeking in Londen gemanipuleerde identificatie kaartlezers waren aangetroffen.


Op 8 mei 2009 ontving ik aanvullende informatie. Hieruit bleek dat er op woensdag 6 mei 2009 in Engeland een technicus, [medeverdachte] genaamd, was aangehouden, waarvan bekend was dat het een Engelsman was met Roemeense contacten en er een doorzoeking had plaatsgevonden van zijn woning. Het vermoeden bestond dat deze technicus een of meerdere van de door het DCPCU aangetroffen en inbeslaggenomen identificatie kaartlezers, gemanipuleerd had. Het betrof onder meer identificatie kaartlezers van ABN Amro bank .

5. Het proces-verbaal Zaaksdossier cashen met geskimde ABN Amro bankpassen d.d. 3 september 2010 met nr. 26090048Z (Dossier cashen, p. 7)

Dit proces-verbaal houdt onder meer in - zakelijk - weergegeven - de op bovengenoemde datum afgelegde verklaring van [betrokkene 4] :

Bij de doorzoeking bij [medeverdachte] is een bankpas van de ABN AMRO bank aangetroffen op naam van verdachte [verdachte] .

6 Proces-verbaal van de terechtzitting in eerste aanleg van 7 november 2011.

Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - de op bovengenoemde datum afgelegde verklaring van [medeverdachte] :

U houdt mij voor dat in mijn woning een bankpas op naam van [verdachte] is aangetroffen. Dat klopt. Toen mij gevraagd werd of het mogelijk was om de e.dentifier te bewerken heb ik gevraagd om bepaalde items, om dit te kunnen testen. Ik heb om wat bankpassen gevraagd. Ik kreeg wat e.dentifiers en twee originele bankpassen.

7. Een geschrift, te weten een vertaling van de in de Engelse taal opgestelde verklaring van getuige [getuige 1] d.d. 6 oktober 2009 (Algemeen Dossier, p. 51 e.v.).

Dit proces-verbaal houdt onder meer in - zakelijk weergegeven — de op bovengenoemde datum afgelegde verklaring van [getuige 1] :

Op 6 mei 2009 om 8.45 uur had ik dienst samen met Rechercheur inspecteur [betrokkene 8] toen er reden voor mij was om functionarissen van de Metropolitan Politie te assisteren om een huiszoekingsbevel uit te voeren bij [d-straat 1] , London [postcode] .

Toen ik het appartement binnenging en in de gezamenlijke zitkamer kwam, zag ik DS [betrokkene 9] met een man praten van wie ik nu weet dat dit [medeverdachte] is. Ik stelde vast dat [medeverdachte] de slaapkamer links in gebruik had, naast de zitkamer. Ik liep deze kamer binnen.

De vloer was bedekt met dozen en losse kledingstukken en talloze stukken gereedschap. Ik deed een nader onderzoek van de computertafel en zag een elektronisch apparaat dat was geopend en waar een flexibele circuitplaat aan was bevestigd. Ik herkende bepaalde gereedschappen, elektronische apparatuur en blanco magneetstippen en kreeg onmiddellijk de verdenking dat deze kamer, werd gebruikt voor het vervaardigen van bewerkte kaartlezers.

In de loop van de doorzoeking heb ik de volgende artikelen in beslag genomen.

- Een aantal ABN AMRO e.dentifiers

- Een hoeveelheid ABN AMRO pinpassen

- 19 witte blanco chipkaarten

- Een hoeveelheid blanco magneetstrippen

- Een aantal geheugenkaarten

- Een aantal microprocessoren

- Verscheidene elektrische gereedschappen en circuitplaten

- Een computer.

(…)


9. Een proces-verbaal Technisch zaaksrelaas Aries d.d. 16 augustus 2010 met nr. 29127763 (Zaaksdossier Skimmen, p. 225 e.v.).

Dit proces-verbaal houdt onder meer in de op bovengenoemde datum afgelegde verklaring van [betrokkene 10] :

Een bankpas is meestal voorzien van twee informatiedragers, te weten een Magneetstrip en een zogeheten Chip. De magneetstrip is al langere tijd aanwezig op bankpassen, de Chip is een recentere toevoeging. Om met behulp van een bankpas een transactie te kunnen doen, bijvoorbeeld geld pinnen, is een vorm van authenticatie nodig. Authenticatie stelt de bank in staat te controleren dat de pas door de rekening houder zelf gebruikt wordt, en niet door een derde, die de bankpas heeft bemachtigd. Voor de intrede van de Chip vond de authenticatie plaats door de magneetstrip gegevens te combineren met een PIN code die alleen bij de rekening houder zelf bekend is. Door zowel de gegevens op de magneetstrip als de PIN code aan de bank aan te bieden kan de bank controleren of de PIN code inderdaad hoort bij de magneetstrip gegevens op de bankpas. In Nederland wordt de authenticatie middels de magneetstrip nog veelvuldig gebruikt om geld te pinnen en te betalen in winkels. De Chip op de bankpas wordt in Nederland voornamelijk gebruikt voor de ChipKnip functie. Authenticatie met behulp van een magneetstrip is fraudegevoelig. Een magneetstrip is met vrij eenvoudige technische middelen te kopiëren, waardoor een bankpas kan worden gedupliceerd. Wanneer ook de PIN code wordt bemachtigd kunnen derden transacties uitvoeren via de bankrekening van de rekeninghouder. Deze vorm van fraude wordt skimming genoemd. Op de magneetstrip bevinden zich drie sporen waarop informatie kan worden opgeslagen. Deze sporen worden aangeduid als track-1 , track-2 en track-3. Om een werkend duplicaat te vervaardigen van een bankpas is alleen de track-2 data nodig.


Om fraude tegen te gaan en extra functionaliteit toe te voegen zijn bankpassen tegenwoordig uitgerust met de al eerder genoemde Chip. De Chip kan door automaten worden gebruikt in het authenticatieproces, in plaats van de magneetstrip. In tegenstelling tot het dupliceren van magneetstrips is het dupliceren van de Chip verre van eenvoudig. In Nederland wordt de magneetstrip nog steeds veelvuldig gebruikt. Sommige betaalautomaten zijn al wel in staat om de Chip te gebruiken in plaats van de magneetstrip. Omdat de computersystemen bij een aantal banken nog wel de gegevens op de magneetstrip nodig hebben, plaatsen deze banken een kopie van de magneetstrip gegevens in de Chip. De ABN AMRO is een van deze banken. Omdat wereldwijd nog niet alle bankpassen voorzien zijn van de Chip, worden bankpassen zonder Chip in diverse landen nog steeds geaccepteerd. Het is derhalve nog steeds mogelijk om geld van bankrekeningen te halen wanneer, enkel de magneetstrip gegevens en de PIN code voorhanden zijn. De Chip op een bankpas is een eenvoudige microprocessor. Een microprocessor is een geavanceerde chip die in staat is om informatie te verwerken, enigszins vergelijkbaar met een computer. De Chip kan opdrachten ontvangen en reacties terugsturen. Deze opdrachten en reacties zijn gestandaardiseerd en vastgelegd in protocollen. De Chip op een bankpas wordt zodanig gefabriceerd dat het alleen kan communiceren op de manier die in deze protocollen is vastgelegd.


Er bestaat echter ook een soort Chip waarvan de werking naar believen kan worden aangepast. Hiertoe kan een computerprogramma in de Chip worden geplaatst. Dit computerprogramma is geschreven in de programmeertaal "Java". Een pas die is voorzien van een programmeerbare Chip wordt daarom een Javacard genoemd. Het is mogelijk om een Javacard te voorzien van een computerprogramma dat een geheel nieuwe functionaliteit biedt en aan geen enkel protocol voldoet.

Op donderdag 7 mei 2009 heeft ABN AMRO opdracht gegeven alle e.dentifiers in een aantal webshops veilig te stellen. Vervolgens hebben medewerkers van ABN AMRO een aantal van de veiliggestelde e.dentifiers opengebroken, waarbij een deel bleek te zijn gemanipuleerd. De manipulatie bestond uit het aanbrengen van een chip, hierna mod chip genoemd. De aangifte bevat de hieronder gereproduceerde: afbeeldingen van een originele opengebroken e.dentifier (links) en een gemanipuleerde opengebroken e.dentifier (rechts), beide van het type 1. Op de rechter foto is te zien dat er een folie in de e.dentifier is geplaatst, waarop de mod chip is aangebracht. De mod chip is via bedrading verbonden met de electronica van de e.dentifier zelf.

[De hiervoor genoemde afbeeldingen zijn hier weggelaten, AG TS]

Tijdens de zoeking van de DCPCU in de woning van [medeverdachte] zijn ABN AMRO e.edntifiers aangetroffen welke waren gemanipuleerd op een manier die uiterlijk gelijk is aan de afbeelding hierboven. Ook zijn bij diezelfde zoeking folies aangetroffen, met en zonder chip erop, sterk gelijkend op het folie in de afbeelding hierboven.

ABN AMRO heeft van een gemodificeerde e.dentifier onderzocht hoe deze reageert op het insteken van een bankpas. Uit dit onderzoek bleek dat de mod chip daadwerkelijk de track-2 data opvraagt die in de Chip op de bankpas staat opgeslagen, en dat de bankpas deze track- 2 data ook daadwerkelijk teruggeeft. De mod chip grijpt dus actief in op het vraag- en antwoord spel van de e.dentifier. Een originele e.dentifier vraagt namelijk nooit de track-2 data op, omdat deze niet nodig is voor authenticatie.

Op de computer van [medeverdachte] zijn meerdere broncode bestanden aangetroffen, geschreven in de programmeertalen "Assembly Language" en "Java". Van een aantal van deze broncodes is gebleken dat deze bedoeld zijn voor het programmeren van chips van hetzelfde type als de mod chips die in de e.dentifiers gevonden zijn. Daarnaast bleken de broncode bestanden te zijn voorgeprogrammeerd om deel te nemen aan het vraag- en antwoord spel dat plaatsvindt in een e.dentifier. Bestudering van dit vraag- en antwoord spel toonde aan dat de track-2 data, die in de Chip op de ingestoken bankpas staat opgeslagen, wordt opgevraagd en dat het programma in de gaten houdt of er PIN codes worden ingetoetst. De track-2 data wordt vervolgens samen met de PIN code opgeslagen in de mod chip zelf. Op deze manier is een gemodificeerde e.dentifier in staat om zelfstandig track-2 data en PIN codes te verzamelen van iedereen die de e.dentifier gebruikt. De programmering in de broncode bestanden vertoont grote gelijkenis met het gedrag van de mod chips zoals door ABN AMRO is onderzocht. In een later stadium van het onderzoek zijn de computerprogramma's die in de mod chips zitten veiliggesteld en vergeleken met de aangetroffen broncode bestanden. De gelijkenis bleek opvallend. Er zijn meer details in de onderzoeksresultaten die sterke aanwijzingen geven dat de mod chips in de gemanipuleerde e.dentifiers zijn voorzien van de programmatuur die op de computer van [medeverdachte] is aangetroffen.

Er is ook onderzoek gedaan naar de manier waarop de verzamelde track-2 data en PIN codes weer uit de e.dentifier kunnen worden gehaald. Het blijkt dat hiervoor een speciale javacard is ontwikkeld.

Op de computer van [medeverdachte] is broncode aangetroffen, geschreven in de programmeertaal Java. Onderzoek van deze broncode heeft aangetoond dat deze broncode bedoeld is om javacards mee te programmeren, en dat deze javacards vervolgens kunnen deelnemen aan het vraag- en antwoordspel in een e.dentifier. De Java broncode bleek zelfs een "ChipKnip Saldo" functie te bevatten, waarmee het aantal opgeslagen track-2 gegevens kan worden opgevraagd. De Java broncode bleek ook een vraag- en antwoord spel te kunnen voeren dat precies aansluit bij de programmering van de mod chips, en dat dit vraag- en antwoordspel bedoeld is om gegevens te kopiëren van de mod chip naar de javacard. Het NFI heeft daadwerkelijk track-2 en PIN codes weten veilig te stellen welke waren opgeslagen op de twee in beslag genomen javacards. Deze gegevens bleken allen afkomstig van ABN AMRO klanten. De gegevens op de javacards waren beveiligd met een wachtwoord. Het NFI kreeg toegang tot deze gegevens met behulp van een wachtwoord dat in de Java broncode stond, afkomstig van de computer van [medeverdachte] . Ook bleken de gegevens op de javacards te zijn versleuteld. De genoemde java broncode bleek een ontsleutel methode te bevatten waarmee de gegevens op de javacards konden worden ontsleuteld. Dit zijn zeer sterke aanwijzingen dat de twee smartcards zijn voorzien van de Java broncode die op de computer van [medeverdachte] is aangetroffen.

De twee smartcards die bij [verdachte] in beslag zijn genomen, zijn voor onderzoek ter beschikking gesteld aan het NFI. Het NFI heeft middels de Chip op beide smartcards vastgesteld dat de twee smartcards een reeks van 98 getallen bevat die exact overeenkomt met een getallenreeks die in de Java broncode voorkomt. Deze reeks bevat bankrekeningnummer [003] . ABN AMRO heeft van dit nummer vastgesteld dat het toebehoort aan [verdachte] . Mogelijk is een bankpas van [verdachte] als basis gebruikt om de twee smartcards te vervaardigen die bij [verdachte] zijn aangetroffen. De smartcards bleken 260 verschillende track2 gegevens en PIN codes te bevatten.

Met behulp van de informatie in de Java broncode kon het NFI de track-2 gegevens en PIN codes op de twee smartcards ontcijferen. Het feit dat de track2 data en PIN codes konden worden ontcijferd met behulp van de Java broncode vormt een zeer sterke aanwijzing dat deze smartcards daadwerkelijk zijn geprogrammeerd met de Java broncode of een sterk gelijkende variant. ABN AMRO heeft van de track- 2 gegevens vastgesteld dat deze allen geldige track-2 gegevens zijn en toebehoren aan rekeninghouders van ABN AMRO . Dit toont aan dat de twee smartcards meer dan vermoedelijk daadwerkelijk zijn gebruikt om track2 data en PIN codes te verzamelen van gemanipuleerde e.dentifiers. Gezien het feit dat de Java broncode is aangetroffen op de harde schijf van een computer die bij [medeverdachte] in beslag is genomen, is het aannemelijk dat de twee smartcards die bij [verdachte] in beslag zijn genomen door [medeverdachte] zijn vervaardigd.

Ook de twee bij verdachte [verdachte] in beslag genomen smartcards zijn door het NFI onderzocht. Uit het onderzoek van de DSRT was al gebleken hoe de track2 gegevens en PIN codes kunnen worden verkregen van een smartcard waarop deze gegevens, zijn opgeslagen. Zo bleek dat de gegevens mogelijk zijn versleuteld, en dat zij worden beschermd met het volgende wachtwoord: […] .

Het NFI bleek met ditzelfde wachtwoord toegang te krijgen, tot de gegevens op de beide smartcards. Ook wist het NFI, aan de hand van de versleutelmethodiek in de Java broncode, de gegevens uit de chips te ontcijferen. Het ontcijferen leverde gegevens op die herkenbaar zijn als zijnde track-2 gegevens van ABN AMRO .

De gegevens op de twee smartcards betroffen track2 gegevens en PIN codes van in totaal 260 verschillende bankrekeningen. De track2 data en PIN codes bleken te zijn opgeslagen in datastructuren (records) van 25 getallen (bytes) per stuk. De eerste twee bytes van elk record dienen mogelijk als "contractor" en "team" te worden geïnterpreteerd, waardoor elk record kan worden herleid naar een specifieke e.dentifier waarvan de gegevens afkomstig zijn. In de door het NFI veiliggestelde records komen de volgende byte combinaties voor:


Byte 1 Byte 2

0xd5 0x09

0xd5 0x27

0xd6 0x05

0xd7 0x03

0xd7 0x26

0xd8 0x36

Kennelijk konden met behulp van de twee smartcards ten minste alle e.dentifiers worden leeggehaald die bovengetoonde combinaties hebben. Een smartcard kan dus kennelijk zo worden geprogrammeerd dat deze gegevens uit meerdere verschillende e.dentifiers kan downloaden.


10. Een schriftelijk stuk, te weten het Onderzoek source code chip skimming d.d. 16 augustus 2010 (Zaaksdossier Skimmen, p. 425 e.v.).

Dit schriftelijk stuk houdt onder meer - zakelijk weergegeven - het volgende in:


In de E.dentifier is een extra printplaat aangebracht met daarop een microcontroller, deze wordt hierna met "ModChip" aangeduid. De ModChip is aangebracht op een ronde printplaat die op haar beurt is gelijmd op een kunststof folie. Deze folie is weer vastgelijmd rond de contactvoet die contact maakt met de chip op een chipcard.

11. Een proces-verbaal van verhoor van getuige [getuige 2] d.d. 24 juni 2010 met nr. 29275138 (Zaaksdossier Skimmen, p. 270 e.v.).

Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - de op bovengenoemde datum afgelegde verklaring van [getuige 2] :


Vraag: Welke gegevens heeft een skimmer nodig om een werkend duplicaat te kunnen vervaardigen van een betaalpas? Met 'werkend' bedoel ik: Dat het mogelijk is om met het duplicaat geld op te nemen.

Antwoord: Hiervoor dient men te beschikken over de track-2 gegevens en de bijbehorende PIN code. Hiermee werkt de duplicaatpas op buitenlandse geldautomaten die nog op basis van de magneetstrip werken.

12. Een proces-verbaal van verhoor van verdachte [verdachte] d.d. 6 februari 2010 met nr. 29195711 (Zaaksdossier Cashen, p. 202 e.v.).

Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - de op bovengenoemde datum afgelegde verklaring van [verdachte] :

U vraagt mij hoe het eerste contact tussen mij en de skimzaken ontstaan is. Ik vertel u dat al de jongens die bij de skimzaken betrokken zijn uit een stad komen, Satu Mare, zij kennen elkaar allemaal goed. Er werd tussen de jongens gesproken over het maken van e.dentifiers.

[betrokkene 11] (het hof begrijpt: [betrokkene 11]), van wie ik de achternaam niet weet, had van [betrokkene 12] , die ik toen kende als [betrokkene 12] , gehoord dat het mogelijk zou kunnen zijn om met e.dentifiers wat te doen zodat er gecasht zou kunnen gaan worden. [betrokkene 11] , [betrokkene 13] en [betrokkene 5] spraken daarover met elkaar. Ik was vaak bij hun gesprekken aanwezig. Zij spraken openlijk hierover met elkaar, ik kon daar gewoon aan meeluisteren. Ik hoorde dat zij spraken over de manier waarop dit cashen zou kunnen gaan gebeuren. Deze gesprekken vonden plaats na de reis naar Litouwen en voor de reis naar Milaan.

[betrokkene 11] had contact met een man, genaamd [betrokkene 14] . Zijn werkelijke naam weet ik niet. Deze [betrokkene 14] was een man die zich bezig hield met skimmen. Ik was er een keer bij dat [betrokkene 13] , [betrokkene 5] en [betrokkene 11] met [betrokkene 14] spraken. Dat was in Alkmaar. [betrokkene 14] was naar Alkmaar gekomen om skimzaken door te praten met [betrokkene 13] , [betrokkene 5] en [betrokkene 11] . [betrokkene 14] vertelde in het gesprek dat hij met [betrokkene 13] , [betrokkene 5] , [betrokkene 11] en mij in Alkmaar had dat hij een manier kende om met e.dentifiers te gaan skimmen. In dat gesprek vertelde [betrokkene 14] dat hij iemand in Engeland kende die misschien met de e.dentifiers iets kon maken zodat daarmee geskimd zou kunnen gaan worden. Die persoon in Engeland werd die "zwarte" genoemd. [betrokkene 11] wist wie hij daarmee bedoelde. [betrokkene 11] heeft [betrokkene 12] verteld dat de zwarte iets met e.dentifiers zou kunnen doen. [betrokkene 12] heeft toen gezegd, dat hij zelf contact met de zwarte over de e.dentffiers zou gaan leggen.

Die man die de zwarte genoemd wordt is volgens mij [medeverdachte] .


Er is een feest geweest in Leeuwarden, toen [betrokkene 12] kwam. Zij kwamen toen voor een nacht. Ik heb daarover verklaard bij de politie in Friesland. Dat feest was in het begin van het jaar 2009. [betrokkene 11] had geregeld dat er belangrijke mensen kwamen. De belangrijke man was [betrokkene 12] , dat is een van de grote bazen in het hele skimmen. [betrokkene 12] kwam toen om twee e.dentifiers te brengen. Zij hadden deze in de auto liggen. Volgens mij heeft [betrokkene 11] de twee e.dentifiers van hun auto in onze auto gelegd. Wij ontmoetten elkaar bij het station in de auto’s. De bezoekers wilden naar de hoeren, zij gaven de e.dentifiers aan [betrokkene 11] die de e.dentifiers in mijn auto legde.

Kort voor de kerst zijn wij met een aantal mensen in twee auto's naar Italië gereden. Daar heeft men geld gepind met nagemaakte pinpassen. [betrokkene 5] is daar samen met zijn zwager aangehouden toen ze met nagemaakte passen waren om te pinnen. De kaarten waren opgehaald in Londen.

Voor het skimmen werd binnen de groep [betrokkene 5] , [betrokkene 13] , [betrokkene 11] en [betrokkene 15] nog een persoon gezocht om te helpen. Dat was [betrokkene 16] (het hof begrijpt: [betrokkene 16] ). Hij is naar Nederland gekomen en is met de anderen mee gaan werken bij het skimmen.

We hebben, zoals ik verklaarde, e.dentifiers ontvangen van [betrokkene 12] . Dat was na de kerst 2008, eind januari, begin februari 2009. We moesten deze e.dentifiers in de bank plaatsen. Deze moesten daar een paar weken blijven. Met een pas konden wij toen de e.dentifiers uitlezen. [betrokkene 16] deed het plaatsen van de e.dentifiers. [betrokkene 12] regelde de e.dentifiers en ik reed [betrokkene 16] rond voor het plaatsen. Als ik [betrokkene 16] rondreed was [betrokkene 13] daar meestal bij. [betrokkene 13] en [betrokkene 16] gingen altijd samen op stap. Ze gingen naar ABM AMRO banken . Als [betrokkene 16] de e.dentifiers geplaatst had dan moest hij een paar weken later er weer naar toe om daar speciale passen in te doen, waarmee ze de e.dentifiers konden uitlezen. Dan konden ze zien hoeveel bankrekeningnummers er op stonden. Als een e.dentifier vol was dan moest deze naar Londen worden gebracht, of misschien ook wel het pasje. Het pasje of de e.dentifier moest dan aan [betrokkene 12] worden afgegeven. De pasjes die in de e.dentifiers gedaan werden waren eerder samen met de e.dentifiers naar Nederland gebracht. Het waren speciale pasjes. Volgens mij heeft [betrokkene 11] een keer de pasjes opgehaald en ook een keer [betrokkene 5] . De pasjes en e-dentifiers kwamen uit Engeland.

13. Een proces-verbaal van verhoor van verdachte [verdachte] d.d. 7 februari 2010 met nr. 29195713 (Zaaksdossier Cashen, p. 211 e.v.).

Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - de op bovengenoemde datum afgelegde verklaring van [verdachte] :

In de periode van februari tot aan maart 2008 (het hof begrijpt: 2009) was ik zelf betrokken bij de manier waarop het skimmen uitgevoerd werd. Nadat wij deze e.dentifiers in banken hadden geplaatst en daarna de nummers op de passen hadden geladen zorgden wij ervoor dat de nummers weer bij [betrokkene 12] terechtkwamen. Wij belden dan naar [betrokkene 12] en wij vertelden hem dat wij nummers hadden geladen. [betrokkene 12] zorgde ervoor dat de rekeningnummers opgehaald werden.

Deze rekeningnummers stonden dan op de pasjes. Deze pasjes gingen naar [betrokkene 12] , naar Londen. In Londen werden de pasjes uitgelezen. De pasjes werden in een computer gestopt en men kon uitlezen welke nummers dubbel waren en welke kaarten geblokkeerd werden. Ik denk dat [medeverdachte] de pasjes zelf uitlas want [medeverdachte] wilde niet opgelicht worden.

[betrokkene 12] bracht de kaarten naar [medeverdachte] en bleef erbij als [medeverdachte] de kaarten in de computer stopte en checkte. [medeverdachte] heeft het programma om pasjes uit te lezen aan [betrokkene 12] gegeven.

Wij hebben kort voor de kerst 2008 een reis naar Italië gemaakt. Voordat we deze reis naar Italië maakten waren er al rekeningnummers op pasjes gezet. Deze rekeningnummers waren opgehaald van de e.dentifiers die [betrokkene 16] bij ABN Amro banken geplaatst hadden. [betrokkene 5] reed [betrokkene 16] rond, [betrokkene 13] was daar meestal bij. [betrokkene 13] was erbij omdat [betrokkene 13] vertrouwd werd door [betrokkene 11] en [betrokkene 12] . [betrokkene 13] moest dus altijd mee.

Bij het plaatsen van de bewerkte e.dentifier haalde [betrokkene 16] altijd de echte e.dentifier weg.


We zijn naar Londen gegaan. De nummers werden aan [medeverdachte] gegeven. Dat waren alle nummers die voor de kerst verzameld waren. [betrokkene 12] verdeelde alle pasjes aan ons. [betrokkene 11] en [betrokkene 5] kregen pasjes. Kort voor de kerst waren er rekeningnummers op een pas gezet die van de geplaatste e.dentifiers kwamen. Op de pas stonden op een gegeven moment veel nummers, genoeg om uit te lezen op de computer. Het waren rekeningnummers van de ABN AMRO . Het pasje is daarna naar Londen gebracht. Binnen onze groep werd erover gesproken dat we voor de kerst geld wilden hebben. We wilden allemaal geld, we wilden allemaal zoveel mogelijk geld ophalen van de rekeningnummers die uit de geplaatste e.dentifiers gehaald waren. We bespraken dan wanneer we de reis zouden gaan maken. We besloten met z'n allen om te gaan. Ik zou rijden met mijn auto en [betrokkene 5] zou met zijn auto rijden. Bij mij in de auto reden [betrokkene 13] en mijn broer [betrokkene 17] [verdachte] mee. Bij [betrokkene 5] in de auto waren [betrokkene 15] en [betrokkene 6] . [betrokkene 16] is ook meegereden naar Londen, of bij mij of bij [betrokkene 5] in de auto. [betrokkene 11] is met het vliegtuig naar Milaan gegaan. Via Londen naar Italië en dan naar Roemenië. We ontmoetten hem in Milaan. We zijn eerst met de auto's naar Londen geweest om rekeningnummers die van de e.dentifiers waren afgehaald om te laten zetten op pasjes, zodat we met deze pasjes geld konden gaan cashen.

In Milaan boekten we een hotel, in de hotelkamer van [betrokkene 13] ontmoetten we [betrokkene 5] , [betrokkene 15] en [betrokkene 6] . [betrokkene 5] had de pakketjes met kaarten. Hij liet een pakketje zien, ongeveer 30 kaarten en hij zei dat hij dat zelf hield, dat was voor hem en [betrokkene 6] , om te cashen. Hij had nog twee pakketjes. Deze twee pakketjes waren bestemd voor [betrokkene 11] of [betrokkene 13] en [betrokkene 12] . Deze twee pakjes met kaarten zouden door [betrokkene 16] gecasht worden en werden gegeven aan [betrokkene 11] of [betrokkene 13] . In totaal had [betrokkene 5] toen dus ongeveer 90 kaarten verdeeld. Deze kaarten waren gewone telefoonkaarten waarop een code was geschreven. Deze pincode was van de bankrekeningnummers die in de magneetstrip van de telefoonkaart aangebracht waren. Want de gegevens op de telefoonkaarten waren de rekeningnummers die eerder door ons in Nederland met de e.dentifiers van de ABN AMRO banken afgehaald waren, volgens mij. Want daarom waren wij immers naar Engeland gegaan. Ik ga er vanuit dat deze rekeningnummers dan ook op die telefoonkaarten gezet waren. [betrokkene 13] had verteld dat [medeverdachte] en [betrokkene 12] nog een discussie hadden gehad over het cashen.

(…)

15. Een proces-verbaal van verhoor van verdachte [verdachte] d.d. 30 maart 2010 met nr. 29235639 (Zaaksdossier Cashen, p. 240 e.v.).

Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - de op bovengenoemde datum afgelegde verklaring van [verdachte] :

Ik ben omstreeks eind januar 2009 teruggekomen uit Roemenië. [betrokkene 16] had nog passen mee en we wilden weten of we daar nog bankrekeningnummers mee konden ophalen. Er waren nog 1 of 2 e.dentifiers in bankfilialen. Een was in Leeuwarden, de andere denk ik in Emmen. Deze waren daar gebleven toen we naar Engeland en Roemenië gingen. Ik ben samen met [betrokkene 16] naar Leeuwarden gegaan om in het centrum bij de ABN AMRO te proberen of er nog bankrekeningnummers op die e.dentifier stonden. [betrokkene 16] had een downloadpas. Hij is naar binnen gegaan. Ik weet nog dat [betrokkene 16] en ik meerdere malen naar het ABN AMRO filiaal in Leeuwarden zijn gegaan. Nu herinner ik mij dat [betrokkene 13] meestal mee was en ook dat [betrokkene 13] ook samen met [betrokkene 16] op pad ging. Ook weet ik nog dat ik met [betrokkene 13] en [betrokkene 16] naar Emmen ben gereden en dat [betrokkene 16] daar bij een ABN AMRO filiaal naar binnen is gegaan. [betrokkene 12] belde mij regelmatig op om te vragen of we al geweest waren. Ik kan me nog herinneren dat ik nog in Alkmaar en niet in Emmen, maar in Assen geweest ben in verband niet skimmen.

Er werden in die periode nog spullen, dat waren twee e.dentifiers uit Engeland gebracht met de auto van [betrokkene 12] , dat was eind februari 2009. Ze waren toen met z'n drieën, [betrokkene 12] , Adi en [betrokkene 11] .

(…)

17. Een proces-verbaal van verhoor van verdachte [betrokkene 16] d.d. 11 februari 2010 met nr. 29204393 (Zaaksdossier Cashen, p. 137 e.v.).

Dit proces-verbaal houdt onder meer in - zakelijk, weergegeven - de op bovengenoemde datum afgelegde verklaring van [betrokkene 16] :

U vraagt mij wie er meegegaan zijn op de reis naar Italië. [verdachte] (het hof begrijpt: verdachte) en zijn broer [betrokkene 17] , [betrokkene 13] , [betrokkene 5] en zijn broer [betrokkene 15] en [betrokkene 6] en ik. We zouden voor geld gaan. Ik zou pinkaarten krijgen met pincodes. We zijn vertrokken voor de feestdagen. We zijn eerst met z'n allen naar Engeland gereden.

Ik zal een schema maken van de personen die zich bezig houden met de kaarten. Bovenaan teken ik de naam Boss; dat is de gekleurde man in Engeland. Ik hoorde over hem dat hij voor Nederland een bepaalde oplichting had verzonnen; hij wist een mogelijkheid om geld te verdienen. De Boss gaf de opdracht aan [betrokkene 12] en die gaf ze weer door aan [betrokkene 13] . [betrokkene 13] heeft toen [betrokkene 5] en [verdachte] ingeschakeld.

Boss kende [betrokkene 12] . [betrokkene 12] vertelde aan Boss dat hij mensen had die kaarten kunnen skimmen, dat hij mensen heeft die met creditkaarten kunnen pinnen. De Boss heeft toen [betrokkene 12] opdracht gegeven om te gaan werken op de manier zoals hij dat heeft bedacht. Boss heeft een bepaalde programmering. Dat is heel anders dan al de mensen van [betrokkene 12] altijd werkten. De methode van de Boss was, wij moesten 1000 kaarten maakten. De helft van deze 1000 zou voor de Boss zijn. De Boss kreeg dus 50%. [betrokkene 12] zou 25% van de 1000 kaarten krijgen. [betrokkene 13] , [betrokkene 5] en [verdachte] zouden dan de rest krijgen. [betrokkene 13] had 15%, [betrokkene 5] en [verdachte] zouden samen 10% krijgen van de kaarten. Dat was de regeling die de Boss berekende. Het ging om heel veel geld. Volgens de berekening van de Boss zou iedereen binnen een paar maanden een paar honderdduizend euro kunnen verdienen.

Wat ik weet is dat [betrokkene 5] en [verdachte] ongeveer 70 kaarten hadden. [betrokkene 13] had zijn eigen kaarten.

U vraagt mij wanneer zij hun. kaarten kregen? Toen we in Italië aankwamen. Nadat we in het hotel waren ging ik met [betrokkene 6] op zoek naar bankautomaten. Ik kreeg kaarten op het moment dat er een pinautomaat te zien was. Ik kreeg toen 10 kaarten in mijn handen. Ik kreeg de kaarten van [verdachte] , ik was samen met hem op pad. [betrokkene 6] was samen met [betrokkene 5] op pad in Milaan. Dat was tegen de avond. [verdachte] en [betrokkene 5] zeiden tegen mij dat ik samen met [betrokkene 6] de volgende ochtend maar weer moest proberen te gaan pinnen. Op de achterkant van de kaarten waarmee ik pinde stond de pincode geschreven.

Ik heb wat geld aan [verdachte] gegeven en [betrokkene 6] heeft geld aan [betrokkene 5] gegeven. Ik gaf dat geld dezelfde avond, na het pinnen. De volgende dag heb ik 1250 euro gepind, de anderen stonden kant-en-klaar op de parkeerplaats van het hotel. Ik stapte in om te vertrekken. Ik gaf het geld aan [verdachte] . [betrokkene 13] , [betrokkene 15] , [betrokkene 17] , [betrokkene 11] waren daarbij. Wij zijn met z'n vieren, [betrokkene 13] , [verdachte] , [betrokkene 17] en ik met de BMW van [verdachte] weggereden. [betrokkene 5] en [betrokkene 6] zouden weer verder gaan met pinnen. Ik weet dat [betrokkene 5] en [betrokkene 6] later zijn opgepakt.

18. Een proces-verbaal van verhoor van verdachte [betrokkene 16] d.d. 18 februari 2010 met nr. 29209060 (Zaaksdossier Cashen, p. 148 e.v.).

Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - de op bovengenoemde datum afgelegde verklaring van [betrokkene 16] :

Ik kwam omstreeks oktober 2008 in Nederland aan. Kort na oktober 2008 ben ik naar Engeland gegaan. [betrokkene 5] of [verdachte] heeft mij gevraagd. Volgens mij was het [betrokkene 5] die zei dat ik twee apparaten moest wegbrengen. Het ging om twee

e. dentifiers. Na aankomst heb ik de e.dentifiers aan [betrokkene 12] en [betrokkene 18] gegeven.

Voor de reis naar Italië ben ik nog een keer naar Engeland gereisd, naar [betrokkene 12] . Voordat ik wegging hebben [betrokkene 5] en [verdachte] tegen mij gezegd dat ik weer twee apparaten mee moest nemen, omdat van die eerste twee apparaten de batterijen op waren. Ik moest die eerste twee apparaten weer mee terug nemen. In Engeland gaf [betrokkene 12] mij de twee apparaten, de e.dentifiers, die ik mee moest nemen naar Nederland. Ik ben toen door [betrokkene 18] naar het vliegveld gebracht. Ik nam de twee apparaten mee naar Nederland. [betrokkene 6] heeft mij van het vliegveld opgehaald. Hij was de chauffeur, hij woonde samen met de zus van [betrokkene 5] en [betrokkene 19] . Ik zei tegen [betrokkene 6] dat ik de apparaten bij me had. [betrokkene 6] zei dat ik daarover met [betrokkene 5] moest praten. Ik gaf de apparaten aan [betrokkene 5] .

U vraagt mij wat er met de apparaten die ik aan [betrokkene 5] gaf is gebeurd. Ik ging bijna dagelijks met [betrokkene 5] mee. Wij keken of er veel mensen in de banken waren. Wij keken dan ook waar de apparaten zich in de banken bevonden. Wij keken of er van die apparaten waren zoals ik die van [betrokkene 12] had meegekregen. Later gingen [betrokkene 20] en [betrokkene 5] , [betrokkene 20] die woonde bij [betrokkene 5] , de apparaten in de banken plaatsen. Dat was in de periode voorde kerstdagen waarin wij naar Italië reisden.

19. Een proces-verbaal van verhoor van verdachte [betrokkene 16] d.d. 3 maart 2010 met nr. 29216217 (Zaaksdossier Skimmen, p. 1255 e.v.).

Dit proces-verbaal houdt onder meer in - zakelijk weergegeven - de op bovengenoemde datum afgelegde verklaring van [betrokkene 16] :

U vraagt mij over de periode na de reis naar Italië. Ik ging met [betrokkene 5] mee, [betrokkene 5] bleef buiten bij de auto staan. Ik ging mee naar binnen om te kijken of er van die apparaten lagen en of er veel mensen binnen waren. Soms ook waren er anderen bij, [betrokkene 5] kwam ook wel samen met [betrokkene 13] en met [verdachte] (het hof begrijpt: verdachte). Ik moest naar binnen gaan om te kijken waar precies het apparaat lag.

Toen [betrokkene 5] en [betrokkene 6] gearresteerd waren in Italië heeft [verdachte] contact opgenomen met [betrokkene 12] . Of [betrokkene 12] met [verdachte] . Toen is [verdachte] naar mij toegekomen en zei mij dat [betrokkene 12] hem gebeld had. [verdachte] zei dat [betrokkene 12] zei dat ik wist wat er gedaan werd en vroeg of ik ermee verder wilde gaan. [verdachte] vroeg aan mij of ik bereid was om voort te zetten wat ik met [betrokkene 5] had gedaan. Nadat ik naar huis ging nadat [verdachte] gearresteerd was, is [betrokkene 12] doorgegaan met andere mensen. Het grootste gedeelte van de handelingen heeft plaatsgevonden nadat [verdachte] was gearresteerd. [betrokkene 12] ging door in Nederland. [verdachte] had contact met [betrokkene 12] en deed zaken met hem. [verdachte] betrok mij er steeds meer bij. [verdachte] wilde dat ik de apparaten uitwisselde. Ik kreeg hem een apparaat. Ik plaatste dat apparaat in de bank, op de plaats waar het apparaat van de bank geplaatst was. Ik wisselde dus het apparaat van de bank om met het apparaat dat ik van [verdachte] kreeg. [verdachte] kreeg geld van [betrokkene 12] . Om dat voort te zetten wat [betrokkene 5] had gedaan. [verdachte] heeft mij een leeg pasje laten zien, waar geen naam, niets opstond. [verdachte] legde mij uit dat ik de bank binnen moest gaan, dat ik het pasje in het apparaat moest doen, dan een pincode intoetsen en het kaartje er weer uithalen.

(…)

21. Een proces-verbaal van verhoor van verdachte [betrokkene 6] d.d. 11 maart 2010 met nr. 29222862 (Zaaksdossier Cashen, p. 283 e.v.).

Dit proces-verbaal houdt onder, meer in - zakelijk weergegeven - de op bovengenoemde datum afgelegde verklaring van [betrokkene 6] :

Later in de gevangenis heb ik van [betrokkene 5] gehoord dat de kaarten met behulp van e.dentifiers vervalst waren. [betrokkene 16] deed in Italië hetzelfde als ik. Hij reed mee en pinde geld.

Toen we vrijgelaten werden [betrokkene 5] en ik opgewacht door [betrokkene 12] . Ik wist dat hij de persoon was die voor de advocaat had gezorgd. Ik noemde hem voornamelijk [betrokkene 12] .

22. Een proces-verbaal van verhoor van verdachte [betrokkene 15] (het hof begrijpt: [betrokkene 5] ) d.d. 19 januari 2010 met nr. 29185246 (Zaaksdossier Cashen, p. 245 e.v.).

Dit proces-verbaal houdt onder meer in - zakelijk - weergegeven - de op bovengenoemde datum afgelegde verklaring van- [betrokkene 15] :

[verdachte] heeft mij al eerder verteld over de gemanipuleerde e.dentifiers, dat was in december 2008. Hij vertelde dat hij de gegevens in Nederland kopieerde en dat de pasjes in Engeland werden gemaakt.

Mij werd een week voor vertrek gevraagd mee te gaan op een reis via Engeland naar Italië. [verdachte] vroeg mij dit. Ze hadden daar iets te maken met pasjes. De pasjes kwamen uit Engeland en waren al gemaakt, er hoefde alleen gecasht te worden. De pasjes zijn vanuit Engeland door [verdachte] vervoerd in de ruimte van de airbag van de bijrijder in de BMW waarin hij reed. In Engeland zijn ze door [verdachte] daarin gedaan. Op uw vraag wie er mee gingen: ik, mijn broer [betrokkene 5] , [verdachte] , [betrokkene 17] de broer van [verdachte] , [betrokkene 16] uit Oradea en [betrokkene 6] . Ik weet niet meer zeker of [betrokkene 13] met ons meeging of dat we hem in Engeland ontmoet hebben.
We gingen naar Engeland om pasjes op te halen. [verdachte] was de baas van de groep. Iedereen luisterde naar hem. Hij zei waar we heen moesten gaan. Ik zag in Engeland de pasjes voor het eerst. Het waren twee ongeveer drie centimeter hoge stapeltjes. Ik zag dat er pincodes op de passen waren geschreven. We gingen naar Milaan om te cashen. In Milaan hebben [verdachte] en zijn broer en [betrokkene 13] en [betrokkene 11] zich in een hotel laten inschrijven. Ik ben met [betrokkene 5] naar een hotel in de buurt gegaan. De passen zijn verdeeld over [betrokkene 5] en [betrokkene 6] , [betrokkene 13] , [betrokkene 11] en [verdachte] . Het cashen is op 24 december begonnen. 's Avonds kwam mijn broer [betrokkene 5] terug in het hotel. Hij vertelde dat hij geld had gecasht en heeft me het geld laten zien.‘’

4.4

De nadere bewijsoverwegingen van het hof luiden als volgt:

‘’Inleiding

ABN AMRO Bank N.V. is in de periode van medio december 2008 tot en met mei 2009 geconfronteerd met aanvallen van skimming waarbij het zogenaamde Common Point of Purchase (de door de bank geregistreerde locatie van een specifieke geldautomaat of betaalautomaat) niet kon worden vastgesteld. Dit betekent dat de betreffende bankpassen niet zijn geskimd bij een reguliere geld- of betaalautomaat. Met gebruik van valse betaalpassen is vervolgens (wereldwijd) ten laste van rekeninghouders van ABN AMRO Bank geld afgeschreven.

Op 7 mei 2009 is het Team High Tech Crime in Nederland geïnformeerd door de Engelse Dedicated Cheque and Plastic Crime Unit (DCPCU) over een nieuwe methode van skimming, die aan het licht was gekomen na het aantreffen van een gemanipuleerde identificatiekaartlezer (een zogenaamde e-dentifier van ABN AMRO Bank ) tijdens een huiszoeking in de woning van de medeverdachte [medeverdachte] .

ABN AMRO Bank heeft in de ten laste gelegde periode haar klanten in staat gesteld om in haar zogeheten bankshops te internetbankieren met gebruikmaking van daartoe bij computers geplaatste e-dentifiers. Deze e-dentifiers dienden ter authenticatie en wel aldus dat een klant zijn of haar betaalpas in een dergelijke e-dentifier plaatste en vervolgens de pincode intoetste, waarna de eigenlijke authenticatie plaatsvond middels een zogeheten challenge-response procedure.

Uit nader onderzoek is het volgende gebleken.

Een medeverdachte, [medeverdachte] , heeft in de ten laste gelegde periode meerdere e-dentifiers van de ABN AMRO Bank gemanipuleerd. Anderen hebben [medeverdachte] voorzien van originele e-dentifiers van ABN AMRO Bank . Verdachte heeft [medeverdachte] van een originele ABN AMRO -bankpas voorzien. [medeverdachte] heeft vervolgens in de originele e-dentifiers een extra printplaat met daarop een microcontroller aangebracht, waardoor gegevens konden worden onderschept. Het ging daarbij in het bijzonder om de zogenaamde track 2 gegevens. Deze gegevens bevinden zich op de magneetstrip van bankpassen en bevatten onder meer de rekeninggegevens en de versleutelde pincode behorende bij de betreffende bankpas. Telkens wanneer een klant van ABN AMRO Bank zijn of haar bankpas in een door [medeverdachte] gemanipuleerde e-dentifier plaatste, werden de track 2 gegevens onderschept door, en opgeslagen op de door [medeverdachte] vervaardigde microcontroller.

[medeverdachte] heeft daarnaast ook zogenaamde downloadpassen geprogrammeerd. Op deze downloadpassen konden honderden track 2 gegevens in combinatie met pincodes worden opgeslagen. De downloadpassen waren zodanig geprogrammeerd dat deze de track 2 gegevens en pincodes die in een gemanipuleerde e-dentifier waren opgeslagen, konden uitlezen en wegschrijven naar c.q. opslaan in het geheugen op de downloadpas.

De gemanipuleerde e-dentifiers en downloadpassen zijn door [medeverdachte] aan anderen verstrekt, waaronder verdachte. Verdachte en deze anderen hebben vervolgens e-dentifiers in de ABN AMRO bankshops omgewisseld met de gemanipuleerde e-dentifiers. Nietsvermoedende klanten van de ABN AMRO bankshops konden vervolgens ogenschijnlijk 'gewoon' in de bankshop internetbankieren en hun transacties verrichten. Ondertussen werden de track 2 gegevens en pincode van hun betaalpassen afgevangen en opgeslagen in de gemanipuleerde e-dentifier. Daarna hebben medeverdachten de opgeslagen gegevens volgens een door [medeverdachte] ontworpen werkwijze gekopieerd op de downloadpassen, door nogmaals naar de bankshops te gaan en daar de downloadpassen in de gemanipuleerde e-dentifier te plaatsen. Verdachte zorgde voor het vervoer en het contact met anderen binnen de skimorganisatie.

Uit het onderzoek blijkt voorts dat [medeverdachte] de downloadpassen zodanig had geprogrammeerd dat de opgeslagen gegevens werden versleuteld en alleen door hem konden worden gelezen. De van track 2 gegevens en pincodes voorziene downloadpassen werden door de medeverdachten bij [medeverdachte] bezorgd die de gegevens vervolgens heeft ontsleuteld. De aldus verkregen gegevens zijn gebruikt voor de vervaardiging van geprepareerde betaalpassen die [medeverdachte] weer ter beschikking heeft gesteld aan een of meer personen, die daarmee in staat waren bij geldautomaten geld op te nemen ten laste van de klanten van ABN AMRO Bank als waren zij daartoe bevoegd. Ook verdachte nam deel aan een actie waarbij met behulp van met de onrechtmatig verkregen gegevens vervaardigde valse betaalpassen in Italië werd 'gecasht'.

Is een E-dentifier een geautomatiseerd werk?


De raadsman van verdachte heeft zich ter terechtzitting in hoger beroep op het standpunt gesteld dat de gemanipuleerde e-dentifiers (al dan niet in combinatie met een downloadpas) niet zijn aan te merken als geautomatiseerd werk in de zin van artikel 80sexies Sr. Daarnaast heeft de raadsman aangevoerd dat er geen sprake is van aftappen of opnemen van gegevens, nu een gemanipuleerde e-dentifier niet beschikt over enige digitale verbinding en derhalve geen gegevens die worden overgedragen kan aftappen of opnemen.

Het hof overweegt hieromtrent als volgt.


Artikel 80sexies Sr luidt als volgt: "Onder geautomatiseerd werk wordt verstaan, een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen."

Ingevolge de Wet computercriminaliteit II is de definitie van het begrip "geautomatiseerd werk" gewijzigd, in die zin dat de zinsnede ‘op te slaan en te verwerken’ is vervangen door 'op te slaan, te verwerken en over te dragen'. De parlementaire wetsgeschiedenis houdt hieromtrent in:

"Dit onderdeel beoogt aan de definitie van een geautomatiseerd werk de overdrachtsfunctie toe te voegen. Deze functie is een wezenskenmerk van een geautomatiseerd werk, dat immers met name bestemd is om daarin opgeslagen of verwerkte gegevens aan de gebruiker terug te geven of aan een ander (computer-)systeem over te dragen.

De definitie spreekt van opslag, verwerking èn overdracht van gegevens. Het gaat hier om cumulatieve voorwaarden. Een inrichting, die enkel bestemd is om gegevens over te dragen (een eenvoudig telefoontoestel, bepaalde zend- en ontvanginrichtingen) of op te slaan valt dus buiten de begripsomschrijving" (Kamerstukken II, 1998-1999, 26 671, nr. 3, p. 44).

Uit de wetsgeschiedenis volgt dat het begrip geautomatiseerd werk niet beperkt is tot apparaten die zelfstandig aan deze drievoudige eis kunnen voldoen. Ook netwerken bestaande uit computers en/of telecommunicatievoorzieningen heeft de wetgever onder het begrip 'geautomatiseerd werk' willen brengen (vgl. HR 26 maart 2013, rov. 2.5, ECLI:NL:HR:2013:BY9718).

Niet bestreden is dat de e-dentifiers bestemd zijn om langs elektronische weg gegevens te verwerken en over te dragen. Nadat contact is gemaakt met een betaalpas sturen zij immers gegevens/signalen naar de chip op de pas (de challenge), waarna de chip (door middel van gegevensvrijgave) en de gebruiker (d.m.v. invoer van de pin) antwoorden. Daarna vergelijkt (verwerkt) de e-dentifier deze gegevens en genereert de e-dentifier indien juiste gegevens zijn ingevoerd een 8-cijferige code (de response) en voert deze uit naar zijn LED-scherm. De e-dentifiers hebben echter op zichzelf niet ook als functionaliteit dat zij ook gegevens kunnen opslaan.

Uit de aangifte en technische rapportages blijkt echter dat een e-dentifier na de manipulatie door de medeverdachte [medeverdachte] , óók over een opslagfunctie beschikt, en dat deze ook extra verwerkings- (dat wil zeggen: de e-dentifier leest track 2 gegevens en de pincode van de chip en plaatst deze gegevens op een aparte geheugenplaats) en overdrachtsfuncties (na invoeren van een code op de e-dentifier worden de op de aparte geheugenplaats opgeslagen gegevens overgedragen naar een downloadkaart) heeft gekregen.

Gelet op het voorgaande komt het hof tot de conclusie dat de gemanipuleerde e-dentifiers zijn aan te merken als geautomatiseerd werk. Daarnaast kan worden vastgesteld dat de gemanipuleerde e-dentifiers de track 2 gegevens en de pincode van een betaalpas opslaan op een aparte geheugenplaats, en derhalve deze gegevens opnemen.

Het verweer wordt daarom verworpen.’’

4.5

In hoger beroep is blijkens de aan het proces-verbaal van de zitting d.d. 19 december 2017 gehechte pleitnota het volgende door de verdediging aangevoerd:

‘’Feit 1. en 2.

Artikel 139c Wetboek van Strafrecht is niet van toepassing; er is niet afgetapt of opgenomen.

De officier van justitie heeft ten laste gelegd het verkrijgen van gegevens uit aangepaste e.dentifiers middels het stoppen zogenaamde downloadpassen in die e.dentifiers.

Nadat bij pleidooi was aangevoerd dat een dergelijke e.dentifier niet als een geautomatiseerd werk kan worden beschouwd, heeft de officier van justitie zich bij repliek op het consistente en kraakheldere standpunt gesteld dat een e.dentifier als zodanig is aan te merken.

Echter, ten onrechte want aan een e.dentifier is niets geautomatiseerds te vinden. Het is een los kastje zonder enige (digitale) verbinding. Cliënt heeft derhalve niet gedaan hetgeen het Openbaar Ministerie hem zeer expliciet ten laste heeft gelegd.

De rechtbank heeft het verweer op te creatieve wijze verworpen door te overwegen dat cliënt met zijn handelen het computersysteem van de bank heeft afgetapt of daarvan heeft opgenomen.

Van aftappen of opnemen is reeds daarom geen sprake, omdat de gegevens nu juist - later! - zijn ingevoerd in het bancaire systeem.

Bovendien heeft de rechtbank met haar overweging en veroordeling de grondslag van de tenlastelegging verlaten door voor iets anders te veroordelen dan hetgeen ten laste is gelegd.

Vrijspraak.’’

4.6

In de toelichting op het middel wordt aangevoerd dat de verdediging in hoger beroep heeft bepleit dat een (gemanipuleerde) e-dentifier niet valt aan te merken als geautomatiseerd werk en daarom vrijspraak moet volgen. De gedachtegang van het hof komt erop neer dat een e-dentifier in beginsel geen geautomatiseerd werk als bedoeld in art. 80sexies Sr is, maar dat de in deze zaak gebezigde e-dentifiers dit wel zijn geworden, vanwege de wijze waarop deze zijn bewerkt door de medeverdachte [medeverdachte] . Deze bewerking heeft als resultaat dat een e-dentifier, naast het verwerken en overdragen, ook gegevens kan opslaan. Door de gemanipuleerde e-dentifiers aan te merken als geautomatiseerd werk zijn de delictsomschrijvingen van feit 1 (art. 139c Sr) en feit 2 (art. 139d Sr) op dit punt volgens het hof vervuld.

Gesteld wordt dat deze redenering van het hof onjuist dan wel onbegrijpelijk is en dat de bewezenverklaring van feit 1 wat betreft de onderdelen “heeft af getapt en heeft opgenomen”, “verwerkt en overgedragen door midden van een geautomatiseerd werk” en “hebben verdachte en zijn mededader (...) afgetapt en opgenomen” onvoldoende met redenen is omkleed. Hetzelfde geldt voor de bewezenverklaring van feit 2 voor wat betreft de bestanddelen “gegevens af te tappen en op te nemen”, “verwerkt of overgedragen door middel van een geautomatiseerd werk” en “afgetapt en opgenomen werden, dan wel konden worden.”

4.7

Betoogd wordt dat de strekking van de art. 139c Sr en 139d Sr is, het gegevensverkeer dat wordt gegenereerd door een reeds bestaand geautomatiseerd werk te beschermen tegen het aftappen, c.q. ‘meekijken’ door middel van een technisch hulpmiddel. Als ik het goed begrijp is de redenering van de steller van het middel dat een gemanipuleerde e-dentifier, die in combinatie met het gebruik van downloadpassen wordt gebruikt als technisch hulpmiddel om rekeningnummers en bijbehorende gegevens af te tappen en op te nemen, zelf niet kan worden aangemerkt als een geautomatiseerd werk in de zin van art. 139c en 139d. Anders gezegd: volgens de steller van het middel is er pas sprake van aftappen van gegevensverwerking door een geautomatiseerd werk op het moment dat de downloadpassen die zijn vervaardigd door middel van de gemanipuleerde e-dentifier daadwerkelijk worden gebruikt (naar ik begrijp om te pinnen).9

4.8

Verder wordt met verwijzing naar de wetsgeschiedenis van art. 139c en 139d Sr betoogd dat gemanipuleerde e-dentifiers slechts dienen voor het kopiëren van bestaande en opgeslagen gegevens op pinpassen en dus niet een in gang zijnde gegevensstroom aftappen in een geautomatiseerd werk (het bancaire systeem). Daardoor is er volgens de steller van het middel geen sprake van aftappen en opnemen in de zin van art. 139c en art. 139d Sr.

4.9

In het middel wordt in feite de vraag aan de orde gesteld of een gemanipuleerde e-dentifier kan worden aangemerkt als een ‘’geautomatiseerd werk’’ in de zin van art. 139c Sr en art. 139d Sr, of dat hieronder alleen het oorspronkelijke geautomatiseerd werk dat de gegevens verwerkt en dat door middel van een technisch middel kan worden afgetapt, moet worden verstaan.

4.10

Juridisch kader

4.10.1

De verdachte is kortgezegd onder feit 1 en feit 2 veroordeeld wegens het ‘aftappen van gegevens overgedragen via een geautomatiseerd werk’ strafbaar gesteld in art. 139c lid 1 Sr en het ‘vervaardigen van een technisch hulpmiddel waarmee gegevens kunnen worden afgetapt die worden overgedragen via een geautomatiseerd werk’ zoals bedoeld in 139d lid 2 onder a Sr. Het in de tenlastelegging voorkomende begrip ‘’geautomatiseerd werk’’ moet daarom worden geacht te zijn gebezigd in dezelfde betekenis als daaraan in deze strafbepalingen toekomt. In de periode waarop de tenlastelegging betrekking heeft, luidden deze bepalingen als volgt:

‘’Art. 139c

1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk.

2. (…)

Art. 139d

1. (…)
2. Met dezelfde straf wordt gestraft hij die, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138a, eerste lid, 138b of 139c wordt gepleegd:

a. een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft, of (…)’’

4.10.2

De bovenstaande bepalingen zijn na de invoering ervan niet inhoudelijk gewijzigd, behalve dat in art. 139 lid 1 Sr de strafmaat is verhoogd naar twee jaar en in art. 139d lid 2 onder a ‘’artikel 138a, eerste lid’’ is vervangen door ‘’artikel 138ab, eerste lid’’.10

4.10.3

De bestanddelen “verwerken” en “door middel van een geautomatiseerd werk’’ zijn bij de invoering van de Wet computercriminaliteit II in art. 139c Sr opgenomen.11 Daarvóór had art. 139c Sr alleen betrekking op het aftappen of opnemen van ‘’door middel van de telecommunicatie-infrastructuur of door middel van daarop aangesloten randapparatuur overgedragen gegevens’’. Tijdens de parlementaire behandeling van de Wet computercriminaliteit II werd aangenomen dat de wetgever daarbij destijds het oog had op telefoongesprekken en gegevensoverdracht door middel van bijvoorbeeld e-mail.12 Uit de wetsgeschiedenis van de Wet computercriminaliteit I blijkt echter dat met art. 139c Sr ook toen al een groter bereik beoogd werd. De memorie van toelichting met betrekking tot (onder andere) art. 139c Sr vermeldt hierover het volgende:

‘’Het wetsvoorstel gaat ervan uit dat elk aftappen of opnemen van telecommunicatie verboden is. Onder aftappen wordt verstaan elk momentane kennisneming van gegevens. Ook afluisteren is dus een vorm van aftappen, terwijl de kennisneming van beelden een vorm van aftappen is die niet tevens afluisteren is. Het opnemen is het vastleggen van gegevens op enige gegevensdrager, teneinde deze gegevens later te kunnen gebruiken.

(…)

2.2.

Het aftappen en opnemen van gegevensverkeer

In de artikelen 139a tot en met 139e wordt het begrip telecommunicatie gebruikt in de betekenis die dit woord heeft in de Wet op de telecommunicatievoorzieningen (Stb. 1988, 520). In deze laatste wet is dit begrip als volgt gedefinieerd: iedere overdracht, uitzending of ontvangst van gegevens van welke aard ook door middel van kabels, langs radio-elektrische weg of door middel van optische of andere elektro-magnetische systemen. (…)

Hoewel in deze definitie mede wordt gesproken van «overdracht van gegevens», is om iedere onduidelijkheid te vermijden in de begripsbepalingen waar nodig nog toegevoegd «of andere gegevensoverdracht door een geautomatiseerd werk». De terminologie «overdracht van gegevens» in samenhang met het woord «telecommunicatie» duidt immers primair op overdracht van gegevens op afstand, tussen personen onderling, tussen personen en computers of tussen computers onderling. Met de toevoeging «overdracht van gegevens» wordt evenwel mede bedoeld het gegevensverkeer over korte afstand, bij voorbeeld tussen een computer en het daarop aangesloten beeldscherm. Het is niet in overeenstemming met het gewone taalgebruik te achten ook deze overdracht van gegevens aan te duiden als telecommunicatie.’’13

4.10.4

De memorie van antwoord bij de Wet computercriminaliteit I houdt bovendien het volgende in:

‘’De leden van de D66-fractie vragen naar de samenhang van het begrip telecommunicatie en het begrip overdracht van gegevens. In hoofdstuk 2.2 van de memorie van toelichting heb ik uiteengezet dat met het begrip telecommunicatie hetzelfde is bedoeld als in de Wet op de telecommunicatievoorzieningen. Kern van de in die wet opgenomen definitie is de overdracht van gegevens via kabels of de ether. Deze laatste wet gaat echter naar zijn aard over gegevensoverdracht op afstand. Het voorvoegsel «tele–» gaat ook terug op het Griekse woord dat «afstand» betekent. Anders dan in de Wet op de telecommunicatievoorzieningen heeft het onderhavige wetsvoorstel het tevens over overdracht van gegevens dichtbij: bij voorbeeld de overdracht over hooguit enkele decimeters via een kabel van de centrale rekeneenheid naar het beeldscherm van een computer of naar de printer. Deze overdracht komt niet aan de orde en is ook niet bedoeld in de Wet op de telecommunicatievoorzieningen en wordt evenmin in het gewone spraakgebruik als telecommunicatie aangeduid. Hoewel deze vorm van overdracht wel valt onder de letterlijke betekenis van de definitie van de Wet op de telecommunicatievoorzieningen, is toch op deze gronden in het onderhavige wetsvoorstel, daar waar dit nodig was, tevens de aanvulling «overdracht van gegevens» opgenomen.’’14

4.10.5

Hieruit blijkt dat art. 139c Sr ook voordat daaraan de bestanddelen “verwerken” en “door middel van een geautomatiseerd werk” werden toegevoegd kennelijk al zag op het aftappen en opnemen van gegevensverkeer op korte afstand tussen bepaalde (computer)apparaten. Helemaal eenduidig is de wetsgeschiedenis echter niet omdat de wetgever later bij de invoering van de Wet computercriminaliteit II het toch nog nodig vond om naast het bestanddeel ‘overgedragen gegevens’ ook de ‘verwerking van gegevens’ op te nemen, en wel op grond van de volgende overwegingen:

‘’Waar het gaat om reeds bestaande, in een computer opgeslagen gegevens, wordt in dit wetsvoorstel de term «opgeslagen» gehanteerd, waar het gaat om stromende gegevens de termen «(worden) verwerkt of overgedragen». (…) De termen «verwerken» en «overdragen» overlappen elkaar ten dele. Waar «overdragen » echter ziet op het transport van A naar B, omvat «verwerken» daarnaast ook bewerkingen van gegevens binnen één computer.

(…)

Wat de fase van het transport betreft is de bescherming van e-mail reeds nagenoeg compleet. Materieelrechtelijk geldt het in artikel 139c Sr gesanctioneerde verbod om voor een ander bestemde gegevens die via openbare telecommunicatienetwerken worden overgedragen, met een technisch hulpmiddel af te tappen of op te nemen. Dit verbod geldt natuurlijk ook voor e-mail via bijvoorbeeld Internet.
(…)

Verder wordt daar waar in de artikelen 139a tot en met 139e slechts sprake is van (het aftappen of opnemen van) gegevens die door middel van een geautomatiseerd werk worden overgedragen, ook genoemd het aftappen of opnemen van de geautomatiseerde gegevensverwerking. Zoals in paragraaf 13 aangegeven zijn «overdragen» en «verwerken» elkaar deels overlappende begrippen, maar omvat de laatste term ook gegevensverwerkingen door of binnen een computer waarbij geen sprake is van het transport van die gegevens van A naar B.’’15

4.10.6

Tot zover kan uit de wetsgeschiedenis worden afgeleid dat indien sprake is van gegevensverkeer door middel van de telecommunicatie-infrastructuur of daarmee verbonden randapparatuur (waaronder computers die via de telefoonlijn met internet zijn verbonden vallen) het aftappen of opnemen hiervan reeds voordat de huidige bestanddelen ‘verwerken’ en ‘geautomatiseerd werk’ daarin waren opgenomen binnen het bereik van het oude art. 139c Sr vielen. Door het toevoegen van ‘’verwerken’’ heeft de wetgever kennelijk willen benadrukken of verduidelijken dat ook gegevensverwerking door of binnen een computer waarbij geen sprake is van transport van gegegens van A naar B onder de bescherming van art. 139a tot en met 139e Sr vallen. Anders dan in bijvoorbeeld art. 139b Sr zag de wetgever echter kennelijk in eerste instantie bij de invoering van Wet computercriminaliteit I geen noodzaak om ook in art. 139c Sr het begrip ‘’geautomatiseerd werk’’ op te nemen.16

4.10.7

Door de ratificatie van het Cybercrime Verdrag ontstond die noodzaak alsnog. De tweede nota van wijziging van de Wet computercriminaliteit II houdt daarover het volgende in:

‘’Voor het materieel-strafrechtelijke deel van het Verdrag zijn voor de Nederlandse situatie ten eerste relevant een aantal specifiek op geautomatiseerde werken c.q. telecommunicatie gerichte artikelen in het Wetboek van Strafrecht. Het betreft de artikelen 138a (computervredebreuk), 139a t/m 139d (voor zover betrekking hebbend op het aftappen en opnemen van computergegevens), (…)

Wat betreft het materieelrechtelijke deel zijn wetswijzigingen nodig ten behoeve van een aantal artikelen van het Verdrag.

(…)

Artikel 3 (wederrechtelijke onderschepping) noopt tot aanpassing van de artikelen 139a t/m 139c Sr (aftappen en opnemen gegevens).
(…)

Zoals hiervoor in de paragrafen 2.3 tot en met 2.5 al aan de orde kwam, is bezien in hoeverre ons Wetboek van Strafrecht voorziet in strafbaarstelling van de feiten zoals omschreven in de artikelen 2 tot en met 12 van het Verdrag. Voor zover dat niet het geval is, wordt het Wetboek aangevuld. (…)

Artikel 3 van het Verdrag betreft de onrechtmatige onderschepping, met technische middelen, van niet-publieke overbrenging van computergegevens naar, vanuit en binnen computersystemen. Het artikel beoogt daarmee een zo volledig mogelijke bescherming van de persoonlijke levenssfeer bij gegevensoverdracht. Het artikel – dat aansluit bij artikel 8 van het EVRM – betreft alle vormen van elektronische gegevensoverdracht, of deze nu plaatsvindt per telefoon, telefax, e-mail of andere overdracht van gegevensbestanden.

(…)

Hierin heb ik aanleiding gevonden om de artikelen 139a, 139b en 139c zodanig te herzien dat de materie die wordt geregeld in artikel 3 van het Verdrag in zijn geheel wordt bestreken door een nieuw geformuleerd artikel 139c. (…) Strafbaar wordt gesteld hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk. (…) Voor de goede orde merk ik op dat het begrip telecommunicatie gebruikt wordt in een brede betekenis, als iedere vorm van overdracht, uitzending of ontvangst van gegevens via kabels, radio-elektrische weg dan wel door middel van optische of andere (elektromagnetische) systemen, met inbegrip van niet-openbare netwerken en diensten.

Overdracht van gegevens door middel van telecommunicatie zal veelal tevens plaatsvinden door middel van een geautomatiseerd werk, maar omdat deze begrippen elkaar niet geheel overlappen worden zij – evenals thans nog het geval is in artikel 139b, tweede lid – naast elkaar gebruikt.’’17

4.10.8

Het doel van het Cybercrime Verdrag is de mogelijkheden misdrijven te bestrijden die met behulp van computertechnologie worden begaan of die gericht zijn tegen de beoogde werking van computersystemen en netwerken uit te breiden.18 In artikel 3 van het Cybercrime Verdrag gaat het primair om de bescherming van de persoonlijke levenssfeer bij datacommunicatie tegen aftappen en opnemen, op eenzelfde wijze als traditionele telefoongesprekken tussen personen. Maar art. 3 omvat nog meer:

‘’De beschermde elektronische gegevensoverdracht kan plaats vinden als intern gegevenstransport binnen een computersysteem (bijvoorbeeld van centrale besturingseenheid naar randapparatuur), tussen twee computersystemen van eenzelfde persoon, maar ook tussen computersystemen onderling, of tussen een persoon en een computersysteem (bijvoorbeeld door middel van het toetsenbord) en omgekeerd. De bepaling strekt zich eveneens uit tot elektromagnetische emissies die door de computer of onderdelen daarvan als resultaat van het gegevensverwerkende proces met toepasselijke technieken kunnen worden waargenomen. (…)’’19

4.10.9

Dat art. 3 van het Cybercrime Verdrag een ruim bereik heeft, blijkt ook uit de reeds hiervoor aangehaalde nota van wijziging bij de Wet computercriminaliteit II:

‘’De communicatie in de vorm van de overdracht van computergegevens kan plaatsvinden binnen een enkel computersysteem, tussen twee computersystemen die al of niet aan verschillende personen toebehoren, tussen twee computers binnen een systeem, of tussen een computer en een persoon (door middel van het toetsenbord). De formulering van artikel 3 maakt duidelijk dat daaronder alle gegevensstromen vallen.’’20

4.10.10

De conclusie die ik uit de wetsgeschiedenis trek, is dat de wetgever met art. 139c Sr heeft beoogd allerlei vormen van telecommunicatie en elektronische gegevensoverdracht te beschermen tegen aftappen en opnemen. Er bestaat echter één belangrijke beperking. Het is telkens vereist dat de overdracht of verwerking van de gegevens die worden afgetapt plaatsvindt door middel van technische middelen die op enige manier verbonden zijn met ofwel telecommunicatie-infrastructuur, ofwel met apparatuur die een geautomatiseerd werk is – of daarmee (als onderdeel) in verbinding staat.

4.10.11

Voor de definitie van het begrip ‘geautomatiseerd werk’, is art. 80sexies Sr van belang. Ten tijde van de tenlastegelegde feiten werd ingevolge de toen geldende bepaling onder geautomatiseerd werk verstaan ‘’een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.’’ Over de betekenis van het begrip ‘geautomatiseerd werk’ in samenhang met art. 139c Sr heeft de Hoge Raad zich tot nu toe nog niet uitgelaten. Wel heeft de Hoge Raad zich uitgesproken over de uitleg van ‘geautomatiseerd werk’ als bedoeld in art. 80sexies (oud) Sr in samenhang met het begrip ‘geautomatiseerd werk’ als bedoeld in art. 138a (oud) Sr. In dat kader heeft hij overwogen dat uit de wetsgeschiedenis (Wet Computercriminaliteit I en II) volgt dat een inrichting alleen als geautomatiseerd werk kan worden aangemerkt indien zij geschikt is om de drie in art. 80sexies (oud) Sr genoemde functies te vervullen, te weten opslag, verwerking en overdracht van gegevens.21 Dit zijn ook de criteria die het hof heeft aangelegd bij de beantwoording van de vraag of de gemanipuleerde e-dentifier kan worden aangemerkt als geautomatiseerd werk.

4.10.12

Het begrip geautomatiseerd werk is echter niet beperkt tot apparaten die zelfstandig aan deze drievoudige eis kunnen voldoen. Ook netwerken bestaande uit computers en/of telecommunicatievoorzieningen heeft de wetgever onder het begrip ‘geautomatiseerd werk’ willen brengen. Het netwerk van een computer, een router en de internetverbinding die met gebruik van deze apparaten tot stand kan worden gebracht is daarmee bijvoorbeeld ook een geautomatiseerd werk. Werken die uitsluitend bestemd zijn voor de opslag van gegevens of eenvoudige werken die in beginsel slechts bestemd zijn om te functioneren zonder interactie met hun omgeving, zoals een elektronisch klokje, vallen er echter niet onder.22 Ook een usb-stick is op zichzelf geen geautomatiseerd werk, maar een gegevensdrager. Als de usb-stick in combinatie met een computer wordt gebruikt, behoort de stick wel tot een geautomatiseerd werk. Er kan dan immers gegevensoverdracht en -verwerking plaatsvinden tussen de computer en de usb-stick, en ook het opslaan van gegevens is mogelijk.

4.10.13

Op 1 maart 2019 is de Wet computercriminaliteit III in werking getreden en sindsdien wordt ingevolge art. 80sexies Sr onder geautomatiseerd werk verstaan ‘’een apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op basis van een programma automatisch computergegevens verwerken.’’ Volgens de memorie van toelichting bestond er aanleiding tot aanpassing van het begrip “geautomatiseerd werk” vanwege de technologische ontwikkelingen, die ertoe leiden dat apparaten zelfstandig op basis van een programma automatisch gegevens verwerken, zonder dat deze onderdeel vormen van een netwerk. Met de nieuwe definitie is aangesloten bij de terminologie van het Cybercrime Verdrag (art. 1 onder a). Tegenwoordig vormt daarom het op basis van een programma automatisch verwerken van computergegevens een essentieel vereiste om te spreken van een geautomatiseerd werk.23

4.10.14

Tot slot zijn voor de beoordeling van het middel nog de begrippen ‘aftappen of opnemen’ en ‘technisch hulpmiddel’ als bedoeld in art. 139c Sr van belang. Onder ‘aftappen’ en ‘opnemen’ wordt bedoeld dat de gegevens in voor de mens kenbare vorm worden omgezet. Het moet daarnaast gaan om aftappen van stromende – en dus niet opgeslagen – gegevens, die ‘niet bestemd’ zijn voor degene die aftapt of opneemt: In de Memorie van Toelichting met betrekking tot de invoering van de Wet computercriminaliteit II staat dit als volgt verwoord:

“In het materiële strafrecht blijkt het onderscheid tussen opgeslagen en stromende gegevens niet steeds even relevant en maakt het niet wezenlijk uit of een bepaalde (strafwaardige) handeling plaatsvindt ten aanzien van het een of het ander. Een belangrijke uitzondering wordt gevormd door de artikelen 139a e.v. Sr, die straf stellen op overtreding van de zogenaamde aftap- en opneemverboden: deze strafbepalingen zijn en blijven in dit voorstel gereserveerd voor het onderscheppen van gegevens in transport. Het is onnodig om deze bepalingen uit te breiden tot het (met een technisch hulpmiddel) overnemen of kopiëren van in computers opgeslagen gegevens omdat dit reeds omvat wordt door de strafbaarstelling van computervredebreuk (gevolgd door het overnemen van in de computer aanwezige gegevens, zie artikel 138a, tweede lid, Sr).” 24

4.10.15

Onder technisch hulpmiddelen worden verstaan alle apparaten die door personen gevoerde telecommunicatie of verwerking van gegevens via een geautomatiseerd zichtbaar kunnen maken ‘’en de inhoud ervan ter beschikking van de handelende persoon brengen, dus bij voorbeeld ook het waarnemen van de zogenaamde residustraling bij beeldschermen of de analyse van chips met behulp van infrarood-apparatuur.’’25

4.10.16

Kortom, een geautomatiseerd werk moet in staat zijn langs elektronische weg drie functies te vervullen, te weten opslag, verwerking en overdracht van gegevens (zie 4.10.17). Werken die uitsluitend bestemd zijn voor opslag van gegevens kunnen alleen in combinatie met een computer of netwerk van computers een geautomatiseerd werk vormen (zie 4.10.19). Pas bij de inwerkingtreding van de Wet computercriminaliteit III op 1 maart 2019 kunnen ook apparaten die zelfstandig op basis van een programma automatisch gegevens verwerken, als geautomatiseerd werk worden aangemerkt, zonder dat deze onderdeel vormen van een netwerk (zie 4.10 20). En tot slot is er bij art. 139c Sr alleen sprake van aftappen en/of opnemen van gegevens als het gaat om “stromende gegevens” in een geautomatiseerd systeem die niet bedoeld zijn voor degene die aftapt. Het moet dus gaan om het onderscheppen van “gegevens in transport”.

4.11

Beoordeling van het vierde middel

4.11.1

Wat betekent het voorgaande nu voor de onderhavige zaak? Allereerst merk ik op dat in het bestreden arrest het aftappen en opnemen van gegevens die door middel van een geautomatiseerd werk worden verwerkt is bewezenverklaard, en dus niet gegevensoverdracht door middel van telecommunicatie. Waar het dus op aankomt is in de eerste plaats of in casu bij de gemanipuleerde e-dentifier sprake is van gegevensverwerking door middel van een geautomatiseerd werk en in de tweede plaats of die gegevens zijn afgetapt zoals bedoeld in art. 139c Sr en art. 139d Sr.

4.11.2

Het hof heeft in dat kader vastgesteld dat een originele e-dentifier geen opslagfunctie heeft en op zichzelf genomen niet valt aan te merken als een geautomatiseerd werk als bedoeld in art. 80sexies (oud) Sr. Dat oordeel van het hof lijkt mij juist. De e-dentifier voldoet immers niet aan de drie cumulatieve eisen van verwerking, overdracht en opslag van gegevens. Terzijde wil ik opmerken dat het volgens mij overigens ook twijfelachtig is of een e-dentifier op zichzelf onder de huidige sinds 1 maart 2019 geldende in art. 80sexies Sr geformuleerde definitie van geautomatiseerd werk valt.26

4.11.3

Ik ben het met de steller van het middel eens dat het oordeel van het hof niet anders kan worden gelezen dan dat het hof van opvatting is dat door het plaatsen van het technisch hulpmiddel van een printplaat met microcontroller in de e-dentifier, deze wel als geautomatiseerd werk valt aan te merken in de zin van art. 139c Sr en 139d Sr. Dat oordeel acht ik gelet op het hiervoor onder 4.10.1 - 4.10.23 beschreven juridische kader niet juist. Naar mijn mening voldoet ook een aangepaste e-dentifier niet zelfstandig aan de drie cumulatieve eisen die in art. 80sexies (oud) Sr worden gesteld, namelijk opslag, verwerking en overdracht van gegevens. Die conclusie wordt zowel ingegeven door de wetsgeschiedenis van de art. 139c Sr en 139d Sr als door de omstandigheid dat de specifieke methode van skimmen die is gebruikt in onderhavige zaak, in mijn ogen in principe niet verschilt van de methodes die worden gebruikt in de meer gangbare vormen van skimmen die we kennen.27 Deze methoden houden in dat een betaalautomaat van een bank wordt “bewerkt”, bijvoorbeeld doordat voor de sleuf van de betaalautomaat een apparaat wordt geplaatst dat er uit ziet als een echt voorzetmondje, maar dat is voorzien van een mogelijkheid de magnetische strip op de pinpas te lezen en op te slaan en een minicamera die de pincode opneemt. Er zijn ook meer geavanceerde vormen waarbij de betaalautomaat wordt (opengebroken en) voorzien van extra software die een kopie maakt van de magnetische strip van de betaalkaart van de nietsvermoedende klant en waarbij een keypad op of onder te toetsen van de betaalautomaat wordt geplaatst voor het onderscheppen van de pinkode. De verkregen gegevens worden dan draadloos doorgestuurd naar de skimmer. Ook in die gevallen worden met de onderschepte gegevens, die verkregen zijn doordat er een pinpas wordt ingestoken in de betaalautomaat van de bank en vervolgens een pincode wordt ingetoetst, betaalkaarten nagemaakt.

Is de gebruikte skimapparatuur dan op zichzelf aan te merken als een geautomatiseerd werk? Ik meen van niet, omdat zonder het gebruik van een pinpas door een klant van de bank in de met het netwerk van de bank verbonden pinautomaat er geen gegevensstroom op gang komt die kan worden onderschept. Volgens mij geldt dat laatste ook voor de gemanipuleerde e-dentifiers die in de bankshops van ABN AMRO waren geplaatst. De overdrachtsfunctie die het hof aan deze e-dentifier toekent, namelijk dat na invoeren van een code op de e-dentifier de op de aparte geheugenplaats opgeslagen gegevens worden overgedragen naar een downloadkaart die een zogenaamde “mod chip” bevat (zie bewijsmiddel 9), is naar mijn mening niet meer dan een kopieer-actie achteraf, dat wil zeggen nadat de gegevens van de magneetstrip van de originele pinpas naar de mod chip op de gemodificeerde e-dentifier zijn gekopieerd. Zonder het invoeren van de pinpas door de klant van de bank kunnen deze gegevens, net als bij andere skimapparatuur, immers niet worden afgetapt of opgenomen. Ik ben dan ook van mening dat het oordeel van het hof dat de gemanipuleerde e-dentifier als zodanig moet worden aangemerkt als een geautomatiseerd werk in de zin van art. 139s Sr van een onjuiste rechtsopvatting getuigt. Ik betwijfel overigens ook of er wel gesproken zou kunnen worden van een geautomatiseerd werk als het zou gaan om de gemanipuleerde e-dentifier in combinatie met de originele pinpas van de klant van de bank. Maar die optie laat ik verder rusten omdat deze variant niet is tenlastegelegd.

4.11.4

Uit het voorgaande volgt dat de uitleg die het hof aan het aftappen en opnemen in de zin van art. 139c Sr geeft, in mijn ogen evenmin juist is. Zoals de steller van het middel ook meent, ligt in het oordeel van het hof eveneens besloten dat met gebruikmaking van technische hulpmiddelen, te weten de gemanipuleerde e-dentifiers en downloadpassen, gegevens worden afgetapt en opgenomen die worden verwerkt door een geautomatiseerd werk, waarbij het hof met een geautomatiseerd werk in casu alleen maar kan doelen op de bewerkte e-dentifiers. Het is tegen deze redenering en de uitleg die het hof aan het aftappen en opnemen in de zin van art. 139c Sr geeft, waartegen het middel zich voornamelijk keert.28

4.11.5

Uit de hierboven weergegeven parlementaire geschiedenis kan worden afgeleid dat het oordeel van het hof onverenigbaar is met de inhoud en strekking van art. 139c Sr (en in het verlengde daarvan met art. 139d lid 2 onder a Sr). Het gaat in art. 139c Sr immers om het verwerken of overdragen van gegevens tussen, van, naar of binnen (een) geautomatiseerd werk(en), welke gegevens vervolgens door middel van een technisch middel worden afgetapt of opgenomen. Art. 139c Sr strekt zich weliswaar ook uit tot bijvoorbeeld gegevensverkeer tussen toetsenbord en computer of computer en beeldscherm, maar niet – zoals het hof dat voor ogen heeft gestaan – ook tot het opnemen of aftappen van gegevens van een apparaat dat zonder het gebruik van technische hulpmiddelen niet bestemd (of in staat is) is tot het verwerken, overdragen en opslaan van gegevens en als zodanig dus niet als geautomatiseerd werk kan worden aangemerkt.29 Ook een gemanipuleerde e-dentifier kan niet rechtstreeks gegevens aftappen en opnemen uit het geautomatiseerde werk dat gevormd wordt door het bancaire systeem. Daartoe is nog steeds minimaal nodig dat een klant van de bank zijn pinpas in deze e-dentifier invoert en een pincode intoetst. In zoverre verschilt de in onderhavige zaak gebruikte methode in essentie niet van andere skimmethoden. Het moet zoals hiervoor onder 4.10.19 bij het ‘aftappen’ en ‘opnemen’ als bedoeld in art. 139c Sr gaan om aftappen van stromende – en dus niet opgeslagen – gegevens en daarvan is naar mijn mening bij de e-dentifier waarin een mod chip is aangebracht die de magneetstrip van een betaalkaart kan lezen en kopiëren geen sprake. Aanknopingspunten die pleiten voor de opvatting van het hof heb ik in de wetsgeschiedenis niet kunnen vinden. Dat de wetgever de strafbaarstellingen los van de techniek heeft willen invoeren, zodat rekening kan worden gehouden met toekomstige ontwikkelingen, lijkt mij hiervoor onvoldoende.

4.11.6

Het probleem in onderhavige zaak is dat het OM de tenlastelegging op art. 139c Sr heeft toegesneden terwijl het onderhavige feitencomplex wellicht beter onder andere strafbepaling(en) had kunnen worden vervolgd. Zo kan de door het hof bewezen verklaarde werkwijze van het verkrijgen van de bankrekeningnummers en pincodes eventueel worden aangemerkt als oplichting (art. 326 Sr), waarbij met het oog op wederrechtelijke bevoordeling iemand door middel van listige kunstgrepen wordt bewogen bankgegevens ter beschikking te stellen.30 Ook is het denkbaar dat sprake is van het verwerven en/of voorhanden hebben van een toegangscode/wachtwoord waarmee computervredebreuk kan worden gepleegd als bedoeld in art. 139d lid 2 onder b Sr. Met de verkregen pincode en bankgegevens is iemand immers al aardig op weg om bijvoorbeeld geld te kunnen opnemen van een geldautomaat of met behulp van weer andere gegevens te kunnen inloggen op Internet Bankieren. Daarnaast kan gelet op het onder feit 1 bewezenverklaarde feitencomplex eventueel ook worden gesproken van het vervaardigen van valse betaalpassen als bedoeld in art. 232 Sr of het voorbereiden daarvan als bedoeld in art. 234 Sr.31

4.11.7

Hoewel het hof gepoogd heeft een “creatieve oplossing” te bedenken om tot een bewezenverklaring van het onder 1 en 2 tenlastegelegde feit te kunnen komen, kan ik niet anders dan concluderen dan dat het oordeel van het hof inderdaad niet strookt met de strekking die de wetgever aan de begrippen “geautomatiseerd werk” en “aftappen of opnemen” in art. 139c Sr, art. 139d Sr en 80sexies (oud) Sr heeft gegeven.

4.12

Het vierde middel slaagt.

4.13

Hoewel het vierde middel naar mijn mening doel treft en tot vernietiging van de bestreden uitspraak dient te leiden voor zover het gaat om de bewezenverklaring en strafoplegging voor de feiten 1 en 2, zou het vijfde middel dat opkomt tegen het onder feit 2 bewezenverklaarde buiten bespreking kunnen blijven. Ik zal het vijfde middel toch bespreken, voor het geval de Hoge Raad over het vierde middel anders oordeelt.

5 Het vijfde middel

5.1

Het vijfde middel komt met betrekking tot feit 2 op tegen het bewezenverklaarde medeplegen.

5.2

Voor de bewezenverklaring van feit 2, de bewijsmiddelen waarop het hof het bewijs heeft gebaseerd en de (algemene) bewijsoverwegingen verwijs ik naar hetgeen ik onder randnummers 4.2, 4.3 en 4.4 heb opgenomen.

5.3

Het hof heeft daarnaast in zijn aanvulling op het arrest nog de volgende bewijsoverwegingen gewijd aan feit 2:

‘’Bewijsoverweging betreffende feit 2

Uit de bewijsmiddelen blijkt onder meer dat:
- de medeverdachte [medeverdachte] beschikte over een originele ABN AMRO bankpas van verdachte. Het hof gaat er vanuit dat verdachte deze pas aan [medeverdachte] heeft verstrekt;

- onder verdachte zijn twee zogenaamde java/smartcards in beslag genomen;

- in de chip van deze twee door [medeverdachte] gefabriceerde zogenaamde java/smartcards een reeks getallen is aangetroffen die exact overeenkomt met een getallenreeks die in een eveneens bij [medeverdachte] aangetroffen Java broncode voorkomt. Deze reeks bevat bankrekeningnummer [003] . Dit bankrekeningnummer behoorde toe aan verdachte;

- zich op deze twee java/smartcards gegevens en pincodes van een groot aantal bankrekeningen bevonden, welke gegevens waren verkregen door het "legen" van gemodificeerde ABN AMRO e.dentifiers;

- verdachte een rol heeft gespeeld in het bewaren met het oog op verder transport (ter modificatie) naar [medeverdachte] van twee authentieke ABN AMRO e.dentifiers;

- verdachte ook de medeverdachte [betrokkene 16] opdracht heeft gegeven om twee apparaten (het hof begrijpt: twee ABN AMRO e.dentifiers) naar Engeland mee te nemen, omdat van de eerste twee apparaten de batterijen op waren. [betrokkene 16] moest ook de eerste twee apparaten weer terugnemen;

- verdachte daarna veelvuldig samen met anderen gebruik heeft gemaakt van door [medeverdachte] gemodificeerde e.dentifiers en gemodificeerde java/smartcards.


Uit deze feiten en omstandigheden blijkt dat de verdachte persoonlijk betrokken is geweest bij het vervaardingsproces van de gemanipuleerde e-identifiers en van de bij het downloaden van gekopieerde gegevens gebruikte gemanipuleerde java/smartcards.

Naar het oordeel van het hof is deze betrokkenheid van een zodanig gewicht geweest dat sprake is van het in vereniging plegen van het bewezenverklaarde feit. Het hof wijst er hierbij op dat er niet alleen sprake is geweest van een geplande en langer durende samenwerking tussen verdachte en [medeverdachte] , maar dat verdachte onder meer ook de voor het vervaardigingsproces van de gemanipuleerde e-dentifiers en java/smartcards onmisbare gegevens/voorwerpen als een originele ABN AMRO bankpas (met de daarop geplaatste track- gegevens) en originele e.identifiers aan [medeverdachte] heeft doen toekomen.’’

5.4

Uit de in hoger beroep op de terechtzitting van 19 december 2017 voorgedragen pleitnota blijkt het volgende:

‘’Feit 2.

Vide de overwegingen van de rechtbank.’’

5.5

De rechtbank heeft de verdachte in eerste aanleg vrijgesproken van feit 2 en daartoe het volgende overwogen:

‘’Feit 2 behelst - kort gezegd - in het eerste deel van de tenlastelegging het verwijt dat de verdachte, al dan niet samen met anderen, technische hulpmiddelen die zijn bestemd om vertrouwelijke gegevens af te tappen of op te nemen heeft vervaardigd, verkocht, verworven, ingevoerd, verspreid, ter beschikking heeft gesteld of voorhanden heeft gehad. De rechtbank heeft geconstateerd dat bij de - met het woord “immers” ingeleide – feitelijke specificering van dit verwijt slechts is opgenomen een nadere uitwerking van het in artikel 139d van het Wetboek van Strafrecht (Sr) opgenomen bestanddeel “vervaardigen”. Derhalve moet worden geconcludeerd dat de steller van de tenlastelegging beoogd heeft uitsluitend dit onderdeel van artikel 139d Sr aan de verdachte ten laste te leggen. Aldus bezien is het onder 2 ten laste gelegde, anders dan door de officier van justitie is gevorderd, niet wettig en overtuigend bewezen, zodat de verdachte daarvan dient te worden vrijgesproken. Immers, niet is komen vast te staan dat de verdachte, al dan niet samen met anderen, de in de tenlastelegging genoemde technische hulpmiddelen heeft vervaardigd, noch dat hij deze in het kader van dit vervaardigen voorhanden heeft gehad.’’

5.6

In de toelichting op het middel wordt onder andere aangevoerd dat uit het door het hof geschetst feitencomplex naar voren komt dat de verdachte de gemanipuleerde e-dentifiers en downloadpassen niet eigenhandig heeft vervaardigd. Het was de medeverdachte [medeverdachte] die over de knowhow beschikte en de vervaardiging heeft uitgevoerd. Het feitelijk handelen van de verdachte heeft volgens het hof bestaan uit het aan de medeverdachte [medeverdachte] ter beschikking stellen van zijn bankpas, het bewaren ten behoeve van transport naar [medeverdachte] van twee te manipuleren e-dentifiers en het opdracht geven aan de meverdachte [betrokkene 16] om nog twee e-dentifiers naar [medeverdachte] te brengen. Daarnaast heeft de verdachte veelvuldig van de gemodificeerde e-dentifiers en smartcards gebruik gemaakt.

5.7

Volgens de steller van het middel wijzen bovenstaande handelingen van de verdachte op medeplichtigheid terwijl het gebruik van de apparaten niet redengevend kan zijn voor het medeplegen van het vervaardigen daarvan. Het hof heeft vervolgens onvoldoende gemotiveerd dat de bijdrage van de verdachte van voldoende gewicht is geweest om toch te spreken van medeplegen. Daarbij speelt mee dat niet (voldoende) uit de bewijsvoering blijkt dat sprake is van een geplande en langer durende samenwerking tussen de verdachte en [medeverdachte] en dat de rol van de verdachte bij het doen toekomen van de originele e-dentifiers aan [medeverdachte] tamelijk minimaal is geweest. Uit de bewijsvoering blijkt volgens de steller van het middel juist dat het eerder de medeverdachte [betrokkene 5] is geweest die opdrachten heeft gegeven in plaats van de verdachte. De bewezenverklaring van medeplegen is daarom met onvoldoende redenen omkleed.

5.8

Juridisch kader

Volgens vaste jurisprudentie van de Hoge Raad houden de voorwaarden van medeplegen in dat sprake moet zijn geweest van een voldoende nauwe en bewuste samenwerking met één of anderen.32 Het accent ligt daarbij op de samenwerking en minder op de vraag wie welke feitelijke handelingen heeft verricht. De kwalificatie medeplegen is slechts dan gerechtvaardigd als de bewezenverklaarde – intellectuele en/of materiële – bijdrage aan het delict van de verdachte van voldoende gewicht is. Dat is het geval wanneer bijvoorbeeld in de kern sprake is van een gezamenlijke uitvoering. Wanneer dat niet het geval is, bijvoorbeeld omdat de bijdrage van de verdachte bestaat uit gedragingen die met medeplichtigheid in verband plegen te worden gebracht of gedragingen voor en/of tijdens en/of na het strafbare feit, rust op de rechter de taak in de bewijsvoering het medeplegen nauwkeurig te motiveren indien hij toch tot een bewezenverklaring van dat medeplegen komt.

5.9

Beoordeling van het middel

5.9.1

De steller van het middel heeft een punt dat het gebruik van de smartcards (downloadpassen) niet redengevend kan zijn voor het medeplegen van het vervaardigen daarvan. Ook volg ik de steller van het middel dat de feitelijke handelingen die door de verdachte in dit verband zijn begaan meer wijzen op medeplichtigheid dan op medeplegen. In dat geval is een extra motiveringsplicht vereist en wat dat betreft meen ik dat het oordeel van het hof, dat de bijdrage van de verdachte van zodanig gewicht is dat deze kan worden aangemerkt als medeplegen, de toets van de begrijpelijkheid kan doorstaan. Dat het de medeverdachte [medeverdachte] is geweest die de knowhow had om te e-dentifiers te manipuleren en dat ook daadwerkelijk heeft gedaan doet aan de begrijpelijkheid van het oordeel van het hof in elk geval niet af. Bij medeplegen ligt het accent immers op de samenwerking en niet zozeer op de vraag wie welke feitelijke handelingen heeft verricht. Die vereiste mate van samenwerking heeft het hof vervolgens toereikend gemotiveerd door onder meer te overwegen dat sprake is geweest van een geplande en langer durende samenwerking tussen de verdachte en de medeverdachte [medeverdachte] . Bovendien heeft de verdachte voor het vervaardigen van het technisch hulpmiddel onmisbare gegevens/voorwerpen aan [medeverdachte] doen toekomen, te weten een bankpas en originele e-dentifiers.

5.9.2

Deze overwegingen vinden, anders dan in het middel wordt gesteld, ook steun in de bewijsmiddelen. Dat het eerder [betrokkene 5] is geweest dan de verdachte die opdracht gaf om e-dentifiers naar Engeland te brengen, volg ik niet. Weliswaar verklaart [betrokkene 16] de eerste keer ‘’[v]olgens mij was het [betrokkene 5] die zei dat ik twee apparaten moest wegbrengen’’ maar vervolgens blijkt dat de verdachte een net zo grote rol heeft gespeeld als [betrokkene 5] wanneer [betrokkene 16] voor de tweede keer verklaart over het wegbrengen van e-dentifiers: ‘’Voordat ik wegging hebben [betrokkene 5] en [verdachte] tegen mij gezegd dat ik weer twee apparaten mee moest nemen.’’ Uit de bewijsvoering blijkt dus dat de verdachte een (deels) initiërende rol heeft vervuld. Daarbij is van belang dat uit de bewijsvoering blijkt dat sprake is van een goed georganiseerde groep van verschillende verdachten met een bepaalde structuur, waarbij vanaf het vervaardigen van de gemanipuleerde e-dentifiers en de downloadpassen tot en met het gebruik van de door middel van het skimmen gegenereerde valse betaalpassen iedere verdachte telkens een duidelijke rol of taak had. De medeverdachte [betrokkene 5] geeft in dat verband zelfs aan dat de verdachte op een gegeven moment de baas was van de groep en iedereen naar hem luisterde (bewijsmiddel 22). Kennelijk heeft het hof ook dit betrokken bij zijn oordeel omtrent het medeplegen van feit 2 en dat heeft het hof in dit geval naar mijn mening ook kunnen en mogen doen.

5.9.3

Tot slot merk ik op dat het hof de bijdrage van de verdachte mede ziet in het feit dat zowel de broncode die bij de medeverdachte [medeverdachte] is aangetroffen als de getallenreeks die op de downloadpassen staat, het bankrekeningnummer van de verdachte bevat. De bijdrage van de verdachte betreft dus niet alleen het manipuleren van de e-dentifier – waar het middel van lijkt uit te gaan – maar ook het vervaardigen van de downloadpassen.

5.10

Het vijfde middel faalt.

6 Het zesde middel

6.1

Het zesde middel komt op tegen de toewijzing van de vordering van de benadeelde partij en het opleggen van de schadevergoedingsmaatregel, in het bijzonder voor wat betreft het oordeel dat sprake is van rechtstreekse schade.

6.2

Zowel in eerste aanleg als in hoger beroep heeft de rechtspersoon ABN AMRO N.V. zich als benadeelde partij gevoegd in het strafgeding en een vordering ingediend. Het hof heeft, anders dan de rechtbank, geoordeeld dat de behandeling van de vordering geen onevenredige belasting van het strafproces oplevert en de vordering tot een bedrag van € 1.133.796,86 toegewezen. Ook heeft het hof voor hetzelfde bedrag een schadevergoedingsmaatregel opgelegd.

6.3

Blijkens het proces-verbaal van de ter terechtzitting in hoger beroep van 19 december 2017 heeft de raadsman van verdachte aldaar het volgende aangevoerd:

‘’Ten aanzien van de vordering van de benadeelde partij ABN AMRO Bank N.V. stel ik dat er terecht in eerste aanleg tot niet-ontvankelijkheid is beslist.
(…)
Terecht is voorts geoordeeld in eerste aanleg dat het een te grote belasting voor het strafproces vormt om uit te zoeken hoe het zit met het geld. Dat geldt temeer nu er hoofdelijkheid is gevorderd. Er is geld uit de muur getrokken in de gehele wereld. Om één persoon voor alle veroorzaakte schade te laten opdraaien is niet juist. Het is een civiel geschil, er moet gekeken worden naar de feiten waarbij verdachte is betrokken. Van belang is verder dat een strafrechtelijke veroordeling voor deelname aan een criminele organisatie niet reeds voldoende is voor een toewijzing van de vordering van de benadeelde partij, maar dat de vordering civielrechtelijk moet worden beoordeeld.

(…)
Ik verzoek u de korte periode van betrokkenheid van cliënt bij de feiten te laten meewegen bij de beoordeling van de vordering van de benadeelde partij. Dat doe ik ook ten aanzien van de hoofdelijkheid.’’

6.4

De advocaat-generaal heeft blijkens het in hoger beroep voorgedragen requisitoir omtrent de vordering het volgende aangevoerd:

‘’De omvang van de schade en de causaliteit zijn ook geen elementen die tot het oordeel moeten leiden dat de vordering een onevenredige belasting van het strafgeding oplevert.

Over de causaliteit zal ik kort zijn. Evident is dat de schade nimmer zou zijn opgetreden, indien er geen manipulatie van de e-dentifiers en het vervolgens aftappen van gegevens van betaalpassen had plaatsgevonden. Zoals in de aanvullende aangifte is gesteld, zijn alle benadeelden door de ABN AMRO schadeloos gesteld. Dat dit gebeurd is overigens een feit van algemene bekendheid.
(…)

Welke causaliteitsregel ook wordt gehanteerd, in alle gevallen is er sprake van aansprakelijkheid.

Daarnaast de omvang van de schade. Hierover is meer debat mogelijk. Uiteindelijk heeft ABN AMRO een vordering ingediend van EUR 1.509.601,75.

Het gevorderde bedrag bestaat uit twee componenten, waar bij schadecomponent B een vorm van extrapolatie heeft plaatsgevonden.


Aan schadecomponent B ligt een berekening ten grondslag over gegevens die niet leesbaar waren op de harddisk van [medeverdachte] . Dit vraagt een ingewikkelde benadering van het bewijs in deze zaak en ik ben van mening dat dit inderdaad te belastend is in de strafprocedure.

Dat geldt echter in het geheel niet voor hetgeen geclaimd wordt onder schadecomponent A, een bedrag van € 1.133.796,86. Dit bedrag is reeds berekend in het proces-verbaal skimmen, ordner 3, pagina 1 762.
Het bedrag is heel simpel concreet herleidbaar tot gegevens van 990 rekeninghouders die in het bezit van [medeverdachte] zijn aangetroffen. Er is geen enkele aanleiding om te denken dat onafhankelijk van [medeverdachte] op een volstrekt willekeurige andere plek door een andere groepering dezelfde rekeninggegevens illegaal zouden zijn verkregen.

Dit gedeelte van de gevorderde schade is wat mij betreft evident duidelijk op grond van het proces-verbaal en de vordering. Voor dit gedeelte kan de vordering worden toegewezen. Voor het overige deel van de vordering dient de b.p. wel niet-ontvankelijk te worden verklaard.

De vordering kan hoofdelijk ten aanzien van alle verdachten worden nu zij kennelijk al langere periode bij het geheel zijn betrokken.’’

6.5

Het bestreden arrest luidt met betrekking tot de vordering benadeelde partij en de schadevergoedingsmaatregel als volgt:

‘’Vordering tot schadevergoeding ABN AMRO Bank N.V.

In het onderhavige strafproces heeft ABN AMRO Bank N.V. zich als benadeelde partij gevoegd en een vordering ingediend tot vergoeding van geleden materiële schade als gevolg van het aan de verdachte onder 1, 2, 3 en 4 ten laste gelegde, tot een bedrag van € 1.509.601,75.

In hoger beroep is deze vordering aan de orde tot dit gehele bedrag.

De advocaat-generaal heeft geconcludeerd tot toewijzing van de vordering van de benadeelde partij tot een bedrag van € 1.133.796,86, met oplegging van de schadevergoedingsmaatregel.


(…)

Voorts, subsidiair, heeft de raadsman aangevoerd dat de behandeling van de vordering van de benadeelde partij een onevenredige belasting van het strafgeding met zich brengt, nu de toerekenbaarheid en causaliteit veel vragen oproepen. Volgens de raadsman moet de vordering van de benadeelde partij om die reden eveneens niet-ontvankelijk worden verklaard.

(…)
Met betrekking tot het verweer strekkende tot niet-ontvankelijkheid van de vordering van de benadeelde partij nu de behandeling daarvan een onevenredige belasting van het strafgeding met zich brengt overweegt het hof als volgt.


Naar het oordeel van het hof heeft ABN AMRO Bank N.V. aangetoond dat tot een bedrag van € 1.133.796,86 materiële schade is geleden. Uit de schadeberekening van ABN AMRO Bank N.V. , die bij de vordering is gevoegd, blijkt het volgende. Op de in het kader van onderzoek Aries in beslag genomen voorwerpen (te weten twee downloadpassen, een harde schijf, gemanipuleerde e-dentifiers en valse betaalpassen) zijn rekeningnummers en bijbehorende pincodes - toebehorend aan rekeninghouders van ABN AMRO Bank N.V. - aangetroffen. Na het corrigeren van doublures is vastgesteld dat het om in totaal 990 rekeningnummers en bijbehorende pincodes gaat. ABN AMRO Bank N.V. heeft de houders van deze 990 rekeningen schadeloos gesteld, telkens voor het bedrag waarvoor met valse betaalpassen frauduleuze betalingen zijn verricht c.q. geldopnames zijn gedaan. Het gaat daarbij om een totaalbedrag van € 1.133.796,86. Deze schade is een rechtstreeks gevolg is van het onder 1, 2, 3 en 4 bewezen verklaarde. De vordering van de benadeelde partij zal derhalve tot dat bedrag hoofdelijk worden toegewezen.

Voor het overige levert behandeling van de vordering van de benadeelde partij naar het oordeel van het hof een onevenredige belasting van het strafgeding op. Het hof zal dan ook bepalen dat de benadeelde partij voor het overige, niet-ontvankelijk is in de vordering tot vergoeding van de geleden schade. Deze kan in zoverre bij de burgerlijke rechter worden aangebracht.

Betaling aan de Staat ten behoeve van het slachtoffer ABN AMRO Bank N.V.

Nu vaststaat dat de verdachte tot een bedrag van € 1.133.796,86 aansprakelijk is voor de schade die door het bewezen verklaarde is toegebracht, zal het hof aan de verdachte de verplichting opleggen dat bedrag aan de Staat te betalen ten behoeve van het slachtoffer ABN AMRO Bank N.V.

Het hof ziet aanleiding het aantal dagen vervangende hechtenis (in beginsel het maximale aantal van 365 dagen) op gronden van billijkheid te matigen tot 74 dagen (het aantal dagen passend bij een schadebedrag van € 7.800,- waarvan het hof op basis van de bewijsmiddelen kan vaststellen dat verdachte, met zijn medeverdachten, dit bedrag in Milaan feitelijk heeft 'gecasht').’’

6.6

De hiervoor door het hof bedoelde ‘’vordering’’, waarbij het hof het oog heeft op het schadeformulier als bedoeld in art. 51g lid 1 Sv33, heb ik niet aangetroffen bij de aan de Hoge Raad toegezonden stukken.34 Wel bevindt zich in het dossier een schadeberekening gemaakt door ABN AMRO35, die als bijlage is gevoegd bij de aanvullende aangifte van [betrokkene 1] namens ABN AMRO d.d. 27 augustus 2010 (zie ook bewijsmiddel 2).36 Gelet op de overeenkomsten tussen de overwegingen van het hof en de inhoud van deze schadeberekening kan mijns inziens in cassatie worden aangenomen dat dit de schadeberekening betreft die (ook) als bijlage bij de vordering is ingediend.

6.7

In die schadeberekening staat onder meer het volgende opgenomen:37

‘’Bijlage 1 Schadeberekening per 27-8-2010
1. Aanleiding
In de periode december 2008 tot en met circa juli 2009 werd ABN AMRO Bank geconfronteerd met aanvallen van skimming, waarbij een zogenaamde Common Point of Purchase (CCP) niet kon worden vastgesteld.
Een CCP is bijvoorbeeld een geldautomaat of betaalautomaat die is voorzien van elektronische hulpmiddelen ten behoeve van het onrechtmatig kopieren van de gegevens op de magneetstrip of op een chip van een bankpas (debitcard) en het opslaan van de bijbehorende pincodes van de betreffende debitcard.


Behalve dat er geen CCP kon worden vastgesteld bleek uit bankonderzoek dat er alleen sprake was van misbruik van ABN AMRO debitcards. In meerdere gevallen was zelfs sprake van het skimmen van meer dan één debitcard van een cliënt. Met de valse debitcards werden ten laste van rekeningen van ABN AMRO cliënten geldbedragen opgenomen.

Uit onderzoek is uiteindelijk gebleken dat er door middel van gemanipuleerde e.dentifiers in bankshops van ABN AMRO de pasgegevens en pincodes werden gekopieerd. Met behulp van speciaal ontwikkelde downloadpassen was het mogelijk om de aldus verzamelde gegevens van de gemanipuleerde e.dentifiers te lezen. Deze gegevens werden vervolgens gebruikt voor het aanmaken van de valse debitcards. In de beschreven zaak ging het om zogenaamde chipskimming. Bij oudere bankpassen met een EMV chip zijn de klantgegevens ook opgeslagen op de chip waardoor deze passen kwetsbaar zijn voor chipskimming. Het betreft bankpassen met een EMV chip die zijn uitgegeven voor 1 mei 2008.

Door ABN AMRO is op 13 mei 2009 aangifte gedaan van de e.dentifierfraude zaak. Het KLPD heeft de fraude in onderzoek en heeft 11 verdachten geïdentificeerd, waarvan een aantal op dit moment vastzit.
De financiële schade is in de aangifte voorlopig vastgesteld op ca. EURO 1,2 miljoen.

2 Doelstelling
Het doel van het vervolgonderzoek is het vaststellen van het definitieve schadebedrag ten behoeve van het lopende onderzoek bij het KLPD en ten behoeve van nog uit te voeren ontneming/regres.

3 Samenvatting
De overall schade van de e.dentifierfraude zaak is opgebouwd uit een schadecomponent A en een schadecomponent B.

Schadecomponent A
Op de gegevensdragers afkomstig van de verdachten in de e.dentifierfraude zaak zijn 990 klanten met unieke rekeningnummers naar voren gekomen die allemaal een schade uitkering van ABN AMRO hebben gehad uit hoofde van pasfraude. Vanwege de directe link tussen de verdachten die in het bezit waren van rekeninggegevens en het feit dat deze rekeningen zijn misbruikt door middel van skimming zonder CCP, is het totaal bedrag van de uitgekeerde schadebedragen volledig meegenomen in de schadeberekening. Dit bedrag is EUR 1.133.796,86.

(…)
4. Onderzoek

4.1

Gegevensdragers KLPD t.b.v. berekening schadecomponent A
Tijdens het onderzoek door het KLPD naar de e.dentifier fraude zijn meerdere gegevensdragers in beslag genomen en onder andere onderzocht op de aanwezigheid van gegevens van gedupeerde ABN AMRO klanten. Het gaat hierbij om de volgende gegevensdragers:

downloadpassen, dit zijn speciaal ontwikkelde passen die gebruikt zijn om gekopieerde klantgegevens (pasgegevens/PIN-code) van gemanipuleerde e.dentifiers uit te lezen en op te slaan. Er zijn 2 downloadpassen in beslag genomen en door het NFI onderzocht op de aanwezigheid van data. Op beide passen (pasnummers 320 en 321) zijn gegevens van ABN AMRO klanten aangetroffen.

harddisk [medeverdachte], op de in beslag genomen computer van [medeverdachte] zijn in de drive free of unallocated space van de hard disk onder andere gegevens aangetroffen van ABN AMRO klanten.

gemanipuleerde e.dentifiers (modchips), er zijn 13 gemanipuleerde e.dentifiers door het NFI onderzocht op onder andere de aanwezigheid van gegevens van ABN AMRO klanten.

Naast de in beslag genomen gegevensdragers zijn er op 25 december 2009 twee Roemenen in Italië aangehouden met 25 valse betaalpassen. 24 van de 25 bankpassen waren voorzien van gegevens van klanten van ABN AMRO . Op basis van onderzoeksinformatie is vastgesteld dat de verdachten en de 24 bankpassen onderdeel uitmaken van de e.dentifierfraude. De gegevens op de in beslag genomen bankpassen komen ook voor op de hierboven genoemde gegevensdragers. De gegevens op de 24 bankpassen zijn afkomstig van klanten die bankieren in Sneek, Heerenveen, Deventer, Alkmaar, Stiens, Zutphen, Bergen, Leeuwarden, Gorredijk, Kollum en Harlingen.
De rekeningnummers die voorkomen op de aangegeven gegevensdragers zijn ten behoeve van het onderzoek door ABN AMRO verrijkt met klantgegevens en gegevens omtrent de uitbetaling van eventuele schadebedragen. De klantgegevens behorend bij het rekeningnummer zijn afkomstig uit de clientadministratie van de bank. De gegevens omtrent het uitbetalen van de schadebedragen zijn verkregen door met behulp van een querie vast te stellen of er betalingen zijn gedaan van een ABN AMRO tussenrekening naar de geselecteerde klantrekeningen met in de betalingsomschrijving het woord ‘’fraude’’ (of varianten daarop).

Downloadpas 320
Op downloadpas 320 zijn 149 rekeningnummers van ABN AMRO klanten aangetroffen. Van de 149 aangetroffen rekeningnummers is 16 keer een schadebedrag uitgekeerd. Het totaalbedrag aan uitgekeerde schade bedraagt EUR 18.345,84. Een vijftal rekeningen is inhoudelijk beoordeeld op de juistheid van de gebruikte data. Bij deze inhoudelijke beoordeling zijn geen afwijkingen vastgesteld. Er zijn geen doublures aangetroffen in de rekeningnummers op de downloadpas.
Downloadpas 321
Op downloadpas 321 zijn 134 rekeningnummers van ABN AMRO klanten aangetroffen. Van de 134 aangetroffen rekeningnummers is 19 keer een schadebedrag uitgekeerd. Het totaalbedrag aan uitgekeerde schade bedraagt EUR 18.181,95. Een vijftal rekeningen is inhoudelijk beoordeeld op de juistheid van de gebruikte data. Bij deze inhoudelijke beoordeling zijn geen afwijkingen vastgesteld. Er zijn geen doublures aangetroffen in de rekeningnummers.


Hard disk [medeverdachte]
In de data op free drive space op de hard disk van [medeverdachte] zijn 2385 rekeningnummers van ABN AMRO relaties aangetroffen. In het bestand met rekeningnummers zijn 31 doublures aangetroffen. De dubbel voorkomende nummers zijn verwijderd. Na verwijdering zijn in totaal 2354 rekeningnummers overgebleven. Aan 777 van de 2354 rekeningnummers is een schadebedrag uitgekeerd. Het totaalschadebedrag bedraagt EUR 876.978,64.


Gemanipuleerde e.denitifers (modchips)
In totaal zijn er 13 gemanipuleerde e.dentifiers aangetroffen met op de chips 2834 rekeningnummers. Op diverse chips van e.dentifiers kwamen enkele rekeningnummers meerdere keren voor. Deze dubbel voorkomende nummers op één chip zijn verwijderd. Na verwijdering zijn in totaal 2701 rekeningnummers overgebleven.
Daarnaast waren er 97 rekeningnummers die op meerdere chips van e.dentifiers voorkwamen. Deze rekeningen zijn eveneens verwijderd. Na het verwijderen van de dubbel voorkomende rekeningnummers zijn er in totaal 2604 rekeningnummers overgebleven. Aan 367 van de 2604 rekening is een schadebedrag uitgekeerd. Het totaal schadebedrag dat is uitgekeerd bedraagt EUR 402.612,54
Aanhouding 2 verdachten in Italië
Bij de 2 verdachten die in Italië zijn aangehouden zijn 25 valse bankpassen aangetroffen waarvan 24 met gegevens ABN AMRO klanten. Bij 8 van de 24 aangetroffen rekeningnummers is een schadebedrag uitgekeerd. Het totaalbedrag aan uitgekeerde schade is EUR 8.556,67. Alle 24 rekeningen zijn integraal beoordeeld op de juistheid van de gebruikte data. Bij deze inhoudelijke beoordeling is één afwijking in het schadebedrag vastgesteld.
Bij rekeningnummer 61.23.24.532 is in totaal EUR 2.750,= aan schade uitgekeerd. De werkelijke schade bedroeg EUR 1.750,=. Het verschil is door de klant in 2 transacties van EUR 500,- retour geboekt. Het totaal bedrag aan schade komt daarmee op EUR 7.556,67.
Er zijn geen doublures aangetroffen in de rekeningnummers.

(…)
Omdat rekeninggegevens inclusief de schadebedragen op meerdere gegevens-dragers kunnen voorkomen is met behulp van een overallbestand nog vastgesteld of er sprake is van doublures. In totaal zijn er nog 197 doublures aangetroffen met een schadebedrag van EUR 181.878,78. In de bovenstaande berekeningen is dit bedrag dan ook dubbel meegenomen (bijvoorbeeld zowel onder download 320 en onder free drive space data van [medeverdachte] omdat het rekeningnummer op beide gegevensdragers voorkwam).
Het schadebedrag na correctie van de doublures bedraagt EUR 1.133.796,86 bij een totaal van 990 unieke rekeningnummers (…).
(…)
5. Schadebepaling
Gegevensdragers KLPD
In totaal zijn er op de gegevensdragers die door het KLPD in beslag zijn genomen 990 unieke (na verwijdering van de dubbelen) rekeningnummers aangetroffen waarbij er schade door ABN AMRO is uitgekeerd wegens pasfraude. Het schadebedrag van deze 990 rekeningnummers bedraagt EUR 1.133.796,86
(…)
Bepaling schadebedrag
Schadecomponent A
Op de gegevensdragers afkomstig van de verdachten in de e.dentifierfraude zaak zijn 990 unieke rekeningnummers naar voren gekomen die een schadeuitkering van ABN AMRO hebben gehad uit hoofde van pasfraude. Vanwege de directe link tussen de verdachten die in het bezit waren van rekeninggegevens en het feit dat deze rekeningen zijn misbruikt door middel van skimming is het volledige bedrag meegenomen in de schadeberekening. Dit bedrag is weergegeven als schadecomponent A.
Schadecomponent A bedraagt EUR 1.133.796,86’’

6.8

In de toelichting op het middel wordt aangevoerd dat de verdediging in hoger beroep de vordering heeft betwist, in het bijzonder de rechtstreekse schade ofwel de causaliteit. Het verweer komt erop neer dat (bij lange na) niet het hele toegewezen bedrag als rechtstreekse schade van het jegens de verdachte bewezenverklaarde kan worden beschouwd. Daarbij wijst de steller van het middel op de overwegingen van het hof ten aanzien van de schadevergoedingsmaatregel, waarbij het hof overweegt het aantal dagen vervangende hechtenis op gronden van billijkheid te matigen tot 74 dagen. Dit betreft het aantal dagen passend bij een schadebedrag van €7.800,- waarvan het hof op basis van de bewijsmiddelen kon vaststellen dat de verdachte, met zijn medeverdachte, dit bedrag in Milaan feitelijk heeft ‘gecasht’. Ook daaruit zou volgens de steller van het middel blijken dat de toewijzing voor het gehele bedrag wringt.

6.9

Daarnaast voert de steller van het middel aan dat, omdat het hier gaat om feiten gepleegd in groepsverband, voor het aannemen van (hoofdelijke) aansprakelijkheid minimaal noodzakelijk is dat de verdachte ten aanzien van elk afzonderlijk fraudegeval telkens enige feitelijke handeling heeft verricht, die kan worden beschouwd als een gedraging in groepsverband als bedoeld in artikel 6:166 BW. Betoogd wordt dat – afgezien van het ‘cashen’ in Milaan – niet blijkt dat de verdachte telkens een actieve rol heeft gespeeld bij de verschillende handelingen/feiten in groepsverband die de totale door ABN AMRO geleden schade hebben veroorzaakt. Daarbij doet de steller van het middel een beroep op HR 2 oktober 2015, ECLI:NL:HR:2015:2914 waarin is bepaald dat deelneming aan een criminele organisatie op zich niet voldoende is om aansprakelijkheid te vestigen op grond van gedragingen in groepsverband. Volgens de steller van het middel is onvoldoende gebleken dat de verdachte een actieve rol heeft gehad ten aanzien van elk van de 990 geskimde bankrekeningnummers. Daarom is het aannemen van hoofdelijke aansprakelijkheid onbegrijpelijk.

6.10

In het verlengde hiervan is volgens de toelichting op het middel ook de oplegging van de schadevergoedingsmaatregel onvoldoende gemotiveerd.

6.11

Juridisch kader

6.11.1

Voor de beoordeling van het middel is het volgende van belang. Op grond van art. 51a lid 1 Sv kan degene die rechtstreeks schade heeft geleden door een strafbaar feit, zich ter zake van zijn vordering tot schadevergoeding als benadeelde partij voegen in het strafproces. Van rechtstreekse schade is sprake indien iemand is getroffen in een belang dat door de overtreden strafbepaling wordt beschermd.38

6.11.2

In zijn recente overzichtsarrest met betrekking tot de vordering benadeelde partij heeft de Hoge Raad omtrent de hoofdelijke aansprakelijkheid het volgende overwogen:

‘’Hoofdelijke aansprakelijkheid bestaat indien en voor zover meerdere personen verplicht zijn tot vergoeding van dezelfde schade (art. 6:102 BW), hetgeen doorgaans het geval is indien de schade is ontstaan door onrechtmatige gedragingen van twee of meer personen. Dit is anders bij de beantwoording van de vraag in hoeverre hoofdelijkheid bestaat voor een verplichting tot betaling van het bedrag van het wederrechtelijk verkregen voordeel op grond van art. 36e, zevende lid, Sr, nu het daarbij niet gaat om aansprakelijkheid voor toegebrachte schade, maar om voordeel dat de betrokkene daadwerkelijk heeft behaald.

Indien de rechter oordeelt dat sprake is van hoofdelijkheid moet hij dit bij de toewijzing van de vordering van de benadeelde partij en bij het opleggen van de schadevergoedingsmaatregel tevens in het dictum tot uitdrukking brengen. Aldus wordt duidelijk dat de door de wet aan hoofdelijkheid verbonden gevolgen – waaronder de bevrijding van de schuldenaar in geval van betaling door een medeschuldenaar (art. 6:7, tweede lid, BW) – intreden.

Ook de gedragingen van een medeplichtige kunnen de grondslag vormen voor diens hoofdelijke aansprakelijkheid tot vergoeding van de door het strafbare feit veroorzaakte schade.’’39

6.12

Beoordeling van het middel

6.12.1

Allereerst merk ik op dat voor zover het middel berust op de opvatting dat voor het vaststellen van rechtstreekse schade en het aannemen van hoofdelijke aansprakelijkheid vereist is dat de verdachte telkens feitelijke handelingen heeft verricht bij elk concreet fraudegeval, dat wil zeggen bij het ‘cashen’ dat is geschied naar aanleiding van de bewezenverklaarde feiten, deze opvatting onjuist is. Waar het om gaat is of de schade als rechtstreeks gevolg kan worden aangemerkt van de door de verdachte begane bewezenverklaarde feiten, waaronder niet alleen het gebruik van valse betaalpassen is begrepen, en dat aan de criteria van hoofdelijke aansprakelijkheid is voldaan.

6.12.2

Uit zowel de bewijsvoering als de schadeberekening van ABN AMRO volgt in dat verband dat verschillende gegevensdragers in beslag zijn genomen waarop zich geskimde bankrekeningnummers bevonden. Dit betroffen 2 downloadpassen in beslag genomen onder de verdachte, de harddisk van medeverdachte [medeverdachte] , 13 gemanipuleerde e-dentifiers aangetroffen in bankshops en 25 valse betaalpassen die in beslag zijn genomen bij de aanhouding van de medeverdachten [betrokkene 5] en [betrokkene 6] in Milaan (bewijsmiddel 3, 8 en 940). Daarbij zijn op de valse betaalpassen, in verband waarmee de verdachte is veroordeeld voor het medeplegen van het gebruik ervan in Italië (het ‘cashen’), rekeningnummers aangetroffen die ook op de harddisk van [medeverdachte] voorkwamen (zo blijkt ook uit bewijsmiddel 8). Uit de schadeberekening blijkt vervolgens, zoals het hof ook overweegt, dat op deze gegevensdragers in totaal 990 ABN AMRO klanten met unieke rekeningnummers zijn aangetroffen. Deze 990 klanten hebben allemaal een schade uitkering van ABN AMRO gehad uit hoofde van pasfraude voor een bedrag van totaal € 1.133.796,86.

6.12.3

Hieruit blijkt mijns inziens genoegzaam dat de door ABN AMRO geleden schade onder schadecomponent A in rechtstreeks verband staat met het gebruik in Milaan van de door het skimmen gegeneerde betaalpassen (feit 2), het skimmen zelf (feit 1), het vervaardigen van de technische hulpmiddelen die daarvoor zijn gebruikt (feit 3), en de criminele organisatie die daarmee gepaard ging (feit 4). De door de benadeelde partij geleden schade valt dus, in tegenstelling tot wat het middel lijkt te veronderstellen, niet alleen (deels) in rechtstreeks verband te brengen met het stapeltje betaalpassen dat de verdachte samen met zijn medeverdachten in Italië heeft gebruikt. Ook het door de verdachte en zijn medeverdachten begane skimmen en vervaardigen van technische hulpmiddelen en valse betaalpassen staan, gelet op het aantreffen van de 990 unieke bankrekeningnummers bij het onderzoek naar de verdachten, in rechtstreeks verband met de schade die ABN AMRO heeft geleden. Dat de verdachte of zijn medeverdachten niet telkens zelf hebben ‘gecasht’ doet, zoals gezegd, daaraan niet af. Met de advocaat-generaal bij het hof ben ik van oordeel dat er geen aanleiding is om te denken dat onafhankelijk van de verdachte en zijn medeverdachten op een volstrekt willekeurige andere plek door een andere groepering dezelfde rekeninggegevens illegaal zouden zijn verkregen.

6.12.4

Ook de voor hoofdelijke aansprakelijkheid vereiste onrechtmatige bijdrage aan de schadeveroorzakende feiten is daarmee gegeven. Die concrete bijdrage volgt immers reeds uit de veroordeling van de verdachte als medepleger van de feiten waarvan de door de benadeelde partij geleden schade als rechtstreeks gevolg heeft te gelden. Ook volgt daaruit dat – anders dan in HR 2 oktober 2015 met betrekking tot verschillende ladingdiefstallen het geval was – een zodanig verband bestaat tussen de verschillende onrechtmatige handelingen met betrekking tot de 990 geskimde bankrekeningnummers dat deze als een groepsgedraging kunnen worden aangemerkt, waaraan de verdachte blijkens de bewezenverklaring en bewijsvoering ook een wezenlijke bijdrage heeft geleverd.41 Ik voeg hier nog aan toe dat dit ook het geval blijft als de verdachte van de onder 1 en 2 tenlastegelegde feiten zou worden vrijgesproken indien het arrest van het hof op dit punt zou worden vernietigd en de zaak zou worden teruggewezen.

6.13

Het zesde middel faalt.

7 Het zevende middel

7.1

Het zevende middel bevat de klacht dat de redelijke termijn als bedoeld in artikel 6 lid 1 EVRM in de cassatiefase is overschreden omdat de stukken te laat door het hof zijn ingezonden.

7.2

Het cassatieberoep is ingesteld op 17 januari 2018. De stukken van het geding zijn op 17 januari 2019 ter griffie van de Hoge Raad ontvangen. Dat brengt mee dat de inzendtermijn van 8 maanden met afgerond 4 maanden is overschreden. Dit tijdverlies kan bovendien niet door een voortvarende behandeling in cassatie worden gecompenseerd zodat dit moet leiden tot strafvermindering volgens de gebruikelijke maatstaf.42 In het geval dat het vierde middel slaagt, kan het tijdsverloop bij de nieuwe behandeling van de zaak door het gerechtshof aan de orde worden gesteld.

7.3

Het zevende middel is terecht voorgesteld.

8 Conclusie

8.1

Het eerste tot en met het derde en het vijfde en zesde middel zijn tevergeefs voorgesteld. Deze kunnen met de aan art. 81 RO ontleende motivering worden afgedaan. Het vierde en het zevende middel slagen.

8.2

Ambtshalve heb ik geen gronden aangetroffen die tot vernietiging van de bestreden uitspraak aanleiding behoren te geven.

8.3

Deze conclusie strekt tot vernietiging van het bestreden arrest, maar uitsluitend voor wat betreft de onder 1 en 2 bewezenverklaarde feiten en de strafoplegging en tot terugwijzing van de zaak naar het gerechtshof te ’s-Gravenhage teneinde deze feiten op het bestaande hoger beroep opnieuw te berechten en af te doen en tot verwerping van het cassatieberoep voor het overige.

De Procureur-Generaal

bij de Hoge Raad der Nederlanden

AG

1 Iets waarvoor overigens volgens de steller van het middel art. 314a Sv zich niet zou lenen. Omdat de steller van het middel daar verder geen punt van maakt laat ik deze kwestie rusten.

2 HR 25 september 2007, ECLI:NL:HR:2007:BA3095.

3 ECLI:NL:PHR:2007:BA3095, onder punt 7.

4 Zie het onder 2.8.3. aangehaalde arrest HR 29 september 1987, ECLI:NL:HR:1987:AC9987, NJ 1988/398. Overigens merk ik nog op dat de feiten zoals die in onderhavige zaak zijn tenlastegelegd naar tijd en plaats verschillen met de feiten zoals die oorspronkelijk in de summiere dagvaarding voor de rechtbank Leeuwarden zijn tenlastegelegd en uit de gedingstukken blijkt dat de officier van justitie zich op het standpunt heeft gesteld dat de verdenking aanvankelijk op andere skimfeiten zag dan in onderhavige zaak uiteindelijk tenlastegelegd. In zoverre is dus geen sprake geweest van een gelijktijdige vervolging of hetzelfde feit als bedoeld in art. 2 lid 2 of art. 6 lid 2 Sv.

5 Zie HR 25 september 2007, ECLI:NL:HR:2007:BA3095, vermeld onder 2.8.5.

6 HR 2 juli 2013, ECLI:NL:HR:2013:7 (Checkpoint Terneuzen), rov. 2.4.2.

7 Vgl. hetgeen in feitelijke aanleg namens de verdachte was aangevoerd in HR 29 september 1987, ECLI:NL:HR:1987:AC9987, NJ 1988/398.

8 Vgl. wederom HR 29 september 1987, ECLI:NL:HR:1987:AC9987, NJ 1988/398. Wel moet uiteraard bij de uiteindelijke nadere (definitieve) omschrijving van de tenlastelegging worden voorkomen dat bij afzonderlijke vervolging sprake is van hetzelfde feit als bedoeld in art. 68 Sr maar zover heeft het in onderhavig geval, zoals gezegd, niet kunnen komen.

9 In de pleitnota wordt dit als volgt verwoord: “Van aftappen of opnemen is daarom geen sprake, omdat de gegevens nu juist – later! – zijn ingevoerd in het bancaire systeem” en tijdens de zitting van het hof van 19 september 2017 (zie proces-verbaal p. 6) ““Ik lees de tenlastelegging kennelijk anders dan de advocaat-generaal. De e.dentifier kent geen overdracht van gegevens, er wordt daarom niet ingebroken op de overdracht van gegevens.”

10 Zie o.a. Stb. 2010, 320 en Stb. 2015, 165.

11 Zie de tweede nota van wijziging, Kamerstukken II 2004/05, 26671, 7.

12 Kamerstukken II 1998/99, 26671, 3, p. 6-7 en 32-35. Daarbij merk ik op dat het internet oorspronkelijk alleen via de telefoonlijn verliep, maar dat ook verbindingen via de (televisie)kabel of glasvezel zouden kunnen worden aangemerkt als ‘telecommunicatie’.

13 Kamerstukken II 1989/90, 21551, 3, p. 7.

14 Kamerstukken II, 1990/91, 21551, 6, p.18.

15 Kamerstukken II 1998/99, 26671, 3, respectievelijk p. 28, 32 en 45.

16 Een duidelijke reden daarvoor heb ik in de wetsgeschiedenis niet aangetroffen.

17 Kamerstukken II 2004/05, 26671, 7, respectievelijk p. 20, 22, 27 en 35.

18 Memorie van toelichting bij de goedkeuringswet van het Cybercrime Verdrag, Kamerstukken II 2004/05, 30036 (R 1784), 3, p. 2.

19 Kamerstukken II 2004/05, 30036 (R 1784), 3, p. 16.

20 Kamerstukken II 2004/05, 26671, 7, p. 34.

21 HR 22 februari 2011, ECLI:NL:HR:2011:BN9287; HR 26 maart 2013, ECLI:NL:HR:2013:BY9718.

22 Kamerstukken II 1989/90, 21551, 3, p. 6.

23 Kamerstukken II 2015/16, 34372, 3, p. 85-86.

24 Kamerstukken II 1998/99, 26671, 3, p. 28.

25 Kamerstukken II 2004/05, 26671, 7, p. 34.

26 Zie hiervoor onder 4.10.13.

27 Zie bijvoorbeeld M.G.M. Hoekendijk, Zakboek Strafrecht voor de Hulpofficier, 9.9 Valse betaalpas of waardekaart (art. 232 Sr).

28 Het middel heeft hierbij het oog op de gemanipuleerde e-dentifier maar naar mijn mening zouden ook de downloadpassen daarbij kunnen worden betrokken.

29 Het is overigens naar mijn mening niet noodzakelijk dat het (geautomatiseerd) werk de gegevens die worden afgetapt of opgenomen ook daadwerkelijk (telkens) zonder het technisch hulpmiddel zou opslaan. Zo valt het registreren van toetsaanslagen van een toetsenbord van een computer door middel van een ‘keylogger’ ook onder art. 139c Sr, ook al worden die toetsaanslagen niet door de computer opgeslagen (bijv. invoeren wachtwoord op inlogscherm). Het gaat er mijns inziens om of het geautomatiseerd werk (in dit geval het toetsenbord in combinatie met de computer) bestemd is (en dus de capaciteit heeft) om (die) gegevens op te slaan, over te dragen en te verwerken.

30 Met die gegevens kan vervolgens ook weer de bank worden opgelicht, zie in dit kader bijv. HR 19 november 1991, NJ 1992/124, al staat de daarin bedoelde oplichting dus in een verder verband met onderhavige zaak.

31 Zie voor een voorbeeld uit de feitenrechtspraak met betrekking tot het skimmen van geldautomaten, Rb. Beda 2 maart 2010, ECLI:NL:RBBRE:2010:BL6922.

32 Zie onder meer HR 5 juli 2016, ECLI:NL:HR:2016:1316; HR 24 maart 2015, ECLI:NL:HR:2015:716; HR 2 december 2014, ECLI:NL:HR:2014:3474, NJ 2015/390 m.nt. Mevis.

33 In eerste aanleg destijds nog bepaald in art. 51b lid 1 (oud) Sv.

34 Daar wordt in cassatie overigens niet over geklaagd.

35 Algemeen dossier Aries, p. 166-181.

36 Deze [betrokkene 1] heeft blijkens een wensenformulier d.d. 27 juni 2012 de vordering van ABN AMRO in eerste aanleg in hoger beroep gehandhaafd.

37 Met weglating van voetnoten.

38 HR 2 juli 2013, ECLI:NL:HR:2013:118 met verwijzingen naar HR 11 april 2006, ECLI:NL:HR:2006:AV4007, NJ 2006/263 en HR 22 april 2008, ECLI:NL:HR:2008:BB7077, NJ 2008/468.

39 HR 28 mei 2019, ECLI:NL:HR:2019:793, rov. 2.6.

40 Zie onder 4.3.

41 Ik merk nog op dat bijvoorbeeld uit bewijsmiddel 9 blijkt dat op de onder de verdachte in beslag genomen downloadpassen 260 verschillende bankrekeningnummers zijn aangetroffen, gehaald uit verschillende gemanipuleerde e-dentifiers. Deze e-dentifiers zijn ook samen met medeverdachten door de verdachte geplaatst in bankfilialen van ABN AMRO (bewijsmiddel 12).

42 HR 17 juni 2008, ECLI:NL:HR:2008:BD2578, NJ 2008/358, m.nt. Mevis.