42 maanden celstraf voor verdachte van cybercriminaliteit
Rechtbank Noord-Nederland, 25 november 2024
Samenvatting
De Noordelijke Fraudekamer van Rechtbank Noord-Nederland heeft een verdachte veroordeeld tot 42 maanden gevangenisstraf voor diverse cybermisdrijven, met aftrek van voorarrest. De verdachte heeft zich schuldig gemaakt aan meerdere vormen van digitale fraude.
Ten eerste logde de verdachte onrechtmatig in bij een T-Mobile-dealer en voerde via het klantensysteem simswaps uit. Hiermee werden telefoonnummers van klanten overgenomen en gebruikt voor frauduleuze activiteiten.
Daarnaast brak de verdachte in op particuliere My T-Mobile-accounts om opnieuw simswaps uit te voeren, waarmee klanten werden opgelicht. Verder drong hij binnen in systemen en accounts van particulieren en stal hij aanzienlijke hoeveelheden cryptovaluta.
Ook verzond de verdachte phishing-sms’jes uit naam van de Belastingdienst en de Rabobank, waarbij hij slachtoffers telefonisch benaderde door zich als medewerker van deze instellingen voor te doen. Hierbij werden slachtoffers grote sommen geld afhandig gemaakt. Verder verstuurde hij sms-bommen met betaalverzoeken, zogenaamd afkomstig van de Belastingdienst of Rabobank, met het doel zoveel mogelijk geld te stelen.
De verdachte, eerder veroordeeld voor vergelijkbare feiten, krijgt een gevangenisstraf van 42 maanden. Daarnaast gelast de Rechtbank de tenuitvoerlegging van een eerdere straf van 24 maanden. Hiermee wil de Rechtbank een stevig signaal afgegeven tegen herhaaldelijke cybercriminaliteit.
BRON
Vonnis van de meervoudige kamer voor de behandeling van strafzaken d.d. 25 november 2024 in de zaak van het openbaar ministerie tegen de verdachte verdachte, geboren op geboortedatum 2002 te Groningen, wonende te ter adres, thans gedetineerd te instelling.
Dit vonnis is gewezen naar aanleiding van het onderzoek ter terechtzitting van 11 november 2024.
Verdachte is verschenen, bijgestaan door mr. M. van den Hoonaard, advocaat te Apeldoorn. Het openbaar ministerie is ter terechtzitting vertegenwoordigd door mr. J. Hoekman.
Tenlastelegging
Aan verdachte is, na nadere omschrijving van de tenlastelegging, ten laste gelegd dat:
1. computervredebreuk op TAS via [bedrijf] )
hij op of omstreeks 24 april 2023 in [adres] en/of in Assen en/of in Groningen en/of op een of meerdere (andere) locaties in Nederland, meerdere malen, althans eenmaal,
(telkens) tezamen en in vereniging, althans alleen, (telkens) opzettelijk en wederrechtelijk
is binnengedrongen in (een gedeelte van) een geautomatiseerd werk, te weten (een) webserver(s) met daarop de account(s) van (onder meer) [bedrijf] (voor het TAS-systeem van [bedrijf] ) en/of het TAS
( [bedrijf] Aanvraag Systeem) en/of het KTM (Klant Management Tool) van [bedrijf]
-
door het doorbreken van een beveiliging, en/of
-
met behulp van valse signalen of een valse sleutel, en/of
-
door het aannemen van een valse hoedanigheid,
te weten door (via een opgeslagen webpagina/URL) een (onrechtmatige gestarte) inlogsessie voort te zetten en/of opnieuw te starten vanuit het TAS-account van [bedrijf] ;
2. ( ( computervredebreuk op TAS via [bedrijf] omgeving klanten)
hij (op een of meerdere tijdstippen) in of omstreeks de periode van 9 april 2023 tot en met 13 mei 2023 in [adres] en/of in Assen en/of in Groningen en/of op een of meerdere (andere) locaties in Nederland, meerdere malen, althans eenmaal, (telkens) tezamen en in vereniging, althans alleen, (telkens) opzettelijk en wederrechtelijk is binnengedrongen in (een gedeelte van) een geautomatiseerd werk, te weten een of meerdere webservers met daarop de [bedrijf] account(s)/omgeving(en) behorend bij de (gebruikers van de)
telefoonnummers:
(IMEI B)
[telefoonnummer]
(IMEI C)
[telefoonnummer]
(IMEI D )
[telefoonnummer]
-
door het doorbreken van een beveiliging en/of
-
met behulp van valse signalen of een valse sleutel en/of
-
door het aannemen van een valse hoedanigheid,
te weten door met onrechtmatig verkregen en/of onrechtmatig gebruikte inloggegevens in te loggen op de [bedrijf] accounts toebehorend bij die (gebruikers van die) telefoonnummer(s);
3. ( ( computervredebreuk op diverse accounts slachtoffers)
hij (op een of meerdere tijdstippen) in of omstreeks de periode van 29 april 2023 tot en met 28 mei 2023 in [adres] en/of in Assen en/of in Groningen en/of op een of meerdere (andere) locaties in Nederland, meerdere malen, althans eenmaal, (telkens) tezamen en in vereniging, althans alleen, (telkens) opzettelijk en wederrechtelijk is binnengedrongen in (een gedeelte van) een geautomatiseerd werk, te weten een of meerdere
computersyste(e)men en/of een of meerdere webservers met daarop de mailaccount(s) en/of webshop account(s) en/of cryptowallet(s) en/of het(/de) cryptoaccount(s) van:
-
[slachtoffer 1] voor (de toegang tot en/of het gebruik van) [bedrijf] en/of [bedrijf] en/of [bedrijf] en/of [bedrijf] en/of [bedrijf] en/of [bedrijf] , en/of
-
[slachtoffer 2] voor (de toegang tot en/of het gebruik van) het email-account [e-mailadres] , en/of
-
[slachtoffer 3] voor (de toegang tot en/of het gebruik van) [bedrijf] ,
-
door het doorbreken van een beveiliging en/of
-
met behulp van valse signalen of een valse sleutel en/of
-
door het aannemen van een valse hoedanigheid,
te weten door met onrechtmatig verkregen en/of onrechtmatig gebruikte inloggegevens in te loggen op voornoemde accounts;
4. ( ( computervredebreuk computersysteem [slachtoffer 4] )
hij op of omstreeks 25 april 2023 in [adres] en/of in Assen en/of in Groningen en/of op een of meerdere (andere) locaties in Nederland, meerdere malen, althans eenmaal,
(telkens) tezamen en in vereniging, althans alleen, (telkens) opzettelijk en wederrechtelijk
is binnengedrongen in (een gedeelte van) een geautomatiseerd werk, te weten een of meerdere computersyste(e)men en/of smartphone(s) van [slachtoffer 4] ,
-
door het doorbreken van een beveiliging en/of
-
met behulp van valse signalen of een valse sleutel en/of
-
door het aannemen van een valse hoedanigheid,
te weten door zich voor te doen als bankhelpdeskmedewerker en die [slachtoffer 4] vanuit die (valse) hoedanigheid te overtuigen tot het installeren van een Remote Acces Tool en een verbinding met verdachte te accepteren;
5. ( ( Oplichting via phishing sms [bedrijf] )
hij, op een of meer tijdstippen, op of omstreeks 18 april 2023 te [adres] , gemeente Tynaarlo en/of Groningen en/of elders in Nederland, (telkens) tezamen en in vereniging met (een) ander(en), althans alleen, (telkens) met het oogmerk om zich of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of een samenweefsel van verdichtsels een of meer persoon/personen, te weten [slachtoffer 5] , heeft bewogen tot afgifte van (in totaal) 1.328,16, althans enig(e) geldbedrag(en), in elk geval enig goed, immers heeft verdachte tezamen en in vereniging met zijn medeverdachte(n), althans alleen, valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid - zakelijk weergegeven -
-
zich jegens die [slachtoffer 5] (valselijk) voorgedaan als (medewerker van) de [bedrijf]
-
voornoemde aangever(s) een SMS gestuurd en/of laten sturen door medeverdachte(n), zogenaamd uit naam van de [bedrijf] , (valselijk) inhoudende dat die [slachtoffer 5] een openstaande schuld had, welke al dan niet binnen een dag afgelost moest worden en dat beslaglegging voorkomen kon worden door via de betaallink de schuld af te lossen, daarbij (valselijk) gebruikmakend van de naam/hoedanigheid van de [bedrijf] , een vals kenmerk en het logo van de [bedrijf]
-
op de phishingpagina waarnaar verwezen werd in de SMS een
betaallink/betaalknop/aflosknop opgenomen, via welke link/knop de aangever(s) zogenaamd de belastingschuld zou kunnen aflossen, maar welke in werkelijkheid door linkte naar een betaal- of inlogomgeving waarbij, na betaling, voornoemde geldbedrag(en) werden gestort op rekening [rekeningnummer] t.n.v. [naam]
- deze aangever(s) laten klikken op de betaallink/betaalknop/aflosknop en een betaaltransactie laten accorderen/uitvoeren, waardoor die aangever(s) werd(en) bewogen tot voornoemde afgifte(n)
EN/OF
hij, op een of meer tijdstippen, op of omstreeks 18 april 2023 te [adres] , gemeente Tynaarlo en/of Groningen en/of Rotterdam en/of Amsterdam en/of elders in Nederland, (telkens) tezamen en in vereniging met (een) ander(en), althans alleen, 1.328,16, althans enig geldbedrag, in elk geval enig goed, dat geheel often dele aan een of meer ander(en) toebehoorde(n), te weten aan [slachtoffer 5] , heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of dat/die weg te nemen goed(eren) onder zijn/hun bereik heeft/hebben gebracht door middel van een valse sleutel,
te weten via onrechtmatig verkregen inloggegevens en/of (autorisatie)code(s) (zoals een code van een Random Reader en/of Webber en/of Digipas en/of e.dentifier en/of een TAN-code) voor het inloggen op de internetbankierenaccount(s) van voornoemde aangever(s) en/of het autoriseren van een mobiel bankieren app en/of het autoriseren van een overboeking;
6. ( ( Diefstal crypto's [slachtoffer 1] )
hij (op een of meerdere tijdstippen) op of omstreeks 30 april 2023 in [adres] en/of in Assen en/of in Groningen en/of op een of meerdere (andere) locaties in Nederland, meerdere malen, althans eenmaal, (telkens) tezamen en in vereniging, althans alleen,
een of meerdere goederen, dat/die geheel of ten dele aan een ander toebehoorde(n), te weten:
0,02956800 BTC (bitcoin) en/of 3,39829689 ETH (ethereum) (met een totale waarde van ongeveer 6.643,52), van (de heer) [slachtoffer 1] heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of dat/die weg te nemen goed(eren) onder zijn/hun bereik heeft/hebben gebracht door middel van een valse sleutel en/of listige kunstgrepen, te weten via onrechtmatig verkregen en/of onrechtmatig gebruikte inloggegevens en/of (autorisatie)(sms)code(s) voor het inloggen op het account en/of het verkrijgen van toegang tot en/of het gebruik van de cryptowallet(s) van die [slachtoffer 1] ;
7. ( ( Diefstal cryptos [slachtoffer 3] )
hij (op een of meerdere tijdstippen) op of omstreeks 28 mei 2023 in [adres] en/of in Assen en/of in Groningen en/of op een of meerdere (andere) locaties in Nederland, meerdere malen, althans eenmaal, (telkens) tezamen en in vereniging, althans alleen, een of meerdere goederen, dat/die geheel often dele aan een ander toebehoorde(n), te weten: diverse cryptovaluta (met een totale waarde van ongeveer 7.500,-), althans enig goed, van (de
heer) [slachtoffer 3] , heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededader(s) zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of dat/die weg te nemen goed(eren) onder zijn/hun bereik heeft/hebben gebracht door middel van een valse sleutel en/of listige kunstgrepen,
te weten via onrechtmatig verkregen en/of onrechtmatig gebruikte inloggegevens en/of
(autorisatie)(sms)code(s) voor het inloggen op het account en/of het verkrijgen van toegang tot en/of het gebruik van de cryptowallet(s) van die [slachtoffer 3] ;
8. ( ( Oplichting via phishing sms [bedrijf] en bankhelpdeskfraude)
hij (op een of meer tijdstippen) in of omstreeks de periode van 19 april 2023 tot en met 8 mei 2023 te [adres] , gemeente Tynaarlo, en/of Groningen en/of elders in Nederland, (telkens) tezamen en in vereniging met (een) ander(en), althans alleen, (telkens) met het oogmerk om zich of een ander wederrechtelijk te bevoordelen door het aannemen
van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of een samenweefsel van verdichtsels een of meer persoon/personen, te weten (onder meer)
-
[slachtoffer 6] (in totaal 56.862,-)
-
[slachtoffer 7] (in totaal 4.970,-)
-
[slachtoffer 4] (enig geldbedrag t.w.v. een Google Pixel 6a en een Google Pixel 6 bij [bedrijf] )
(telkens) heeft bewogen tot
-
afgifte van voornoemd(e) geldbedrag(en), althans enig(e) geldbedrag(en), in elk geval enig goed
-
het ter beschikking stellen van gegevens, te weten (onder meer) een of meer persoonsgegevens en/of bankrekeninggegevens en/of toegangscode(s) en/of inloggegevens voor (een) internetbankieren(applicatie), in elk geval gegevens die toegang gaven tot de bankrekeningen van voornoemde personen immers heeft verdachte tezamen en in vereniging met zijn medeverdachte(n), althans alleen, valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid - zakelijk
weergegeven -
- een (phishing) sms gestuurd naar voornoemde aangevers, met daarin de tekst [bedrijf] : er is zojuist een nieuw toestel gekoppeld aan uw internetbankieren! Herkent u dit niet? Ga naar:
[website] , althans een bericht van vergelijkbare strekking, hierbij gebruikmakend van verdachte en/of mededader(s) valse hoedanigheid van medewerker van de [bedrijf] , en/of
-
de (valse) webpagina beheerd en zo opgemaakt dat het lijkt alsof de pagina een daadwerkelijke pagina is van de [bedrijf] , en/of
-
een invulformulier op die webpagina geplaatst waarin gevraagd werd om bankrekeninggegevens en/of persoonsgegevens, daarmee de indruk wekkend dat deze gegevens bij de [bedrijf] terecht zouden komen, terwijl die ingevulde gegevens in werkelijkheid terecht kwamen bij verdachte en/of zijn medeverdachten, en/of
-
contact opgenomen met [slachtoffer 6] en/of [slachtoffer 8] en/of [slachtoffer 4] , daarbij gebruikmakend van verdachtes en/of medeverdachtes valse hoedanigheid van medewerker (van de fraudedesk) van de [bedrijf] en in deze gesprekken de aangever(s) voorgehouden dat geld was afgeschreven en/of gepoogd werd af te schrijven van zijn/hun rekening en dat zij hem moest(en) helpen met het annuleren van de overboeking en/of enig geldbedrag op een zogenaamde kluisrekening' te zetten en/of op een andere wijze de aangever(s) voorgehouden dat er een probleem was met de bankrekening en dat hij, verdachte en/of zijn mededader(s), hem/hen zou helpen het probleem te verhelpen, en/of
-
aangevers(s) geïnstrueerd Anydesk en/of Quicksupport Teamviewer of een ander meekijkprogramma te installeren, en/of
-
( vervolgens) aangever(s) geïnstrueerd in te loggen op een inlog/betaalomgeving (zogenaamd) van een bank en/of in te loggen op de internetbankieren(accounts) van aangever(s), en/of
-
aangever(s) geïnstrueerd een door verdachte en/of medeverdachte klaargezette QR-code te
scannen en/of betaallink te gebruiken om daarmee een betaling te accorderen ter veiligstelling van de gelden en/of op een andere manier geïnstrueerd geld af te schrijven van zijn/haar rekening,
waardoor die persoon/personen werd(en) bewogen tot voornoemde afgifte(n) en/of het ter beschikking stellen;
EN/OF
hij, op een of meer tijdstippen, op of omstreeks 20 april 2023 te [adres] , gemeente Tynaarlo en/of Groningen en/of Rotterdam en/of Amsterdam en/of elders in Nederland, (telkens) tezamen en in vereniging met (een) ander(en), althans alleen, 4.970,-, althans enig geldbedrag, in elk geval enig goed, dat geheel of ten dele aan een of meer ander(en) toebehoorde(n), te weten aan [slachtoffer 8] , heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte en/of zijn mededaders) zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of dat/die weg te nemen goed(eren) onder zijn/hun bereik heeft/hebben gebracht door middel van een valse sleutel,
te weten de via een phishinglink/website en/of en/of Social Engineering/bankhelpdeskfraude en/of oplichting verkregen inloggegevens en/of (autorisatie)code(s) (zoals een code van een Random Reader en/of Webber en/of Digipas en/of e.dentifier en/of een TAN-code) voor het inloggen op de internetbankierenaccount(s) van voornoemde aangever(s) en/of het autoriseren van een mobiel bankieren app en/of het autoriseren van een overboeking;
9. ( ( Oplichting phishing sms en belfraude uit naam van [bedrijf] )
hij, op een of meer tijdstippen, in of omstreeks de periode van 17 april 2023 tot en met 21 april 2023 te [adres] , gemeente Tynaarlo en/of Groningen en/of elders in Nederland, (telkens) tezamen en in vereniging met (een) ander(en), althans alleen, (telkens) met het oogmerk om zich of een ander wederrechtelijk te bevoordelen door het aannemen
van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of een samenweefsel van verdichtsels een of meer persoon/personen, te weten (onder meer)
[slachtoffer 9] ( 9.947,-)
[slachtoffer 10] ( 2.937-)
(telkens) heeft bewogen tot
-
afgifte van voornoemd(e) geldbedrag(en), althans enig(e) geldbedrag(en), in elk geval enig goed
-
het ter beschikking stellen van gegevens, te weten (onder meer) een of meer persoonsgegevens en/of bankrekeninggegevens en/of toegangscode(s), immers heeft verdachte tezamen en in vereniging met zijn medeverdachte(n), althans alleen,
valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid - zakelijk weergegeven -
-
een (phishing) sms gestuurd naar voornoemde aangevers, met daarin de tekst dat de ontvanger een belastingschuld zou hebben, dat de volgende dag overgegaan zal worden tot beslaglegging en dat dit voorkomen kon worden door op de betaallink te klikken, hierbij gebruikmakend van verdachte en/of mededader(s) valse hoedanigheid van medewerker van de [bedrijf]
-
de (valse) webpagina beheerd een invulformulier op die webpagina geplaatst/laten plaatsen waarin gevraagd werd om bankrekeninggegevens en/of persoonsgegevens, daarmee de indruk wekkend dat deze gegevens bij de [bedrijf] terecht zouden komen, terwijl die ingevulde gegevens in werkelijkheid terecht kwamen bij verdachte en/of zijn medeverdachten
-
contact opgenomen met voornoemde aangevers, daarbij gebruikmakend van verdachtes en/of medeverdachtes valse hoedanigheid van medewerker van de [bedrijf] en in deze gesprekken de aangever(s) voorgehouden dat hij/zij een belastingschuld had(den) en dat hij, verdachte, hem/hen zou helpen om de betaling in orde te maken
-
( vervolgens) aangever(s) geïnstrueerd in te loggen op een inlog/betaalomgeving (zogenaamd) van een bank en/of in te loggen op de internetbankieren(accounts) van aangever(s) en/of
-
aangever(s) geïnstrueerd een door verdachte en/of medeverdachte klaargezette QR-code te
scannen en/of betaallink te gebruiken om daarmee een betaling te accorderen ter veiligstelling van de gelden en/of op een andere manier geïnstrueerd geld af te schrijven van zijn/haar rekening, waardoor die persoon/personen werd(en) bewogen tot voornoemde afgifte(n) en/of het terbeschikkingstellen;
10. ( ( SMS-bommen, Poging oplichting via sms [bedrijf] / [bedrijf] / [bedrijf] )
hij (op een of meerdere tijdstippen) in of omstreeks de periode van 13 maart 2023 tot en met 13 juni 2023 in [adres] en/of in Assen en/of in Groningen en/of op een of meerdere (andere) locaties in Nederland, meerdere malen, althans eenmaal, (telkens) tezamen en in vereniging, althans alleen, ter uitvoering van het door hem en/of zijn mededaders voorgenomen misdrijf om (telkens) met het oogmerk om zich of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of een samenweefsel van verdichtsels, een groot aantal, althans een of meerdere, personen, onder wie [slachtoffer 11] en/of [slachtoffer 12] en/of [slachtoffer 13] en/of [slachtoffer 14] en/of [slachtoffer 15] en/of [slachtoffer 16] , (telkens) te bewegen tot
- de afgifte van een of meerdere geldbedragen, althans enig goed, en/of
-
het ter beschikking stellen van (persoons- en inlog)gegevens en/of
-
het aangaan van een schuld,
door, met het hiervoor omschreven oogmerk, valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid - zakelijk weergegeven - :
( met IMEI B) circa 25.684, althans een groot aantal, in ieder geval een of meerdere, phishing sms(-berichten) te versturen, onder meer naar voornoemde aangevers, en/of
het doen voorkomen als dat die sms verzonden was door en/of namens De [bedrijf] en/of [bedrijf] en/of [bedrijf] en/of andere bedrijven, en/of
( in die sms) te kennen te geven dat de ontvanger(s), (ondanks meerdere herinneringen,) nog een openstaande (belasting)schuld had(den) en/of dat die ontvanger(s) die (belasting)schuld (aan De [bedrijf] ) moesten betalen (al dan niet via een betaallink of door storting op de genoemde bankrekening in de sms) en/of dat bij uitblijven van betaling overgegaan zal worden tot beslaglegging door een deurwaarder en/of
( in die sms) te kennen te geven dat een nieuw toestel gekoppeld zou zijn aan het internetbankieren- account van de ontvanger(s) en/of dat op de link (een variant op s.id) geklikt moest worden als de ontvanger(s) dit niet zou(den) herkennen, waarbij die ontvanger(s) geïnstrueerd werden om persoons- en/of bankgegevens in te vullen en/of
( in die sms) te kennen te geven dat een inlogpoging zou hebben plaatsgevonden in het
( [bedrijf] -)account van de ontvangers) en/of dat op de link (een variant op s.id) geklikt moest worden als de ontvangers) dit niet zou(den) herkennen, waarbij die ontvanger(s) geïnstrueerd werden om persoons- en/of bankgegevens in te vullen en/of
- ( ( aldus) een onjuiste voorstelling van zaken en belangen aan die ontvanger(s) gegeven, terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid.
Beoordeling van het bewijs
Standpunt van de officier van justitie
De officier van justitie heeft veroordeling gevorderd voor de feiten 1, 2, 3, 4, 5, 6, 7, 8, 9 en 10.
Ten aanzien van feit 2 acht de officier van justitie ook wettig en overtuigend bewezen dat verdachte is binnengedrongen in de [bedrijf] accounts van gebruikers waarbij een simswap heeft plaatsgevonden met gebruik van de telefoon die wordt aangeduid als IMEI C en D (hierna: IMEI C). Volgens de officier van justitie volgt uit de koppeling van verdachte met de telefoon die wordt aangeduid als IMEI B (hierna: IMEI B) onmiddellijk ook dat hij gekoppeld kan worden aan IMEI C. Hij wijst er daarbij op dat IMEI C niet zelden zendmasten aanstraalt in de buurt van de woning van verdachte, ook wanneer tegelijkertijd met IMEI B een simswap wordt gedaan, terwijl in dat geval door deze IMEIs ook gebruik wordt gemaakt van hetzelfde VPN IP-adres of dezelfde TOR exit relay en er vervolgens exact dezelfde berichten en links mee worden gestuurd. Voor de link met IMEI C komt er dan nog bij dat uit de aangifte van [slachtoffer 6] volgt dat een bestelling is gedaan bij [bedrijf] , van welke bestelling een screenshot is aangetroffen op de telefoon van verdachte.
Ten aanzien van feit 4 heeft de officier van justitie aangevoerd dat aangever [slachtoffer 4] is opgelicht. Verdachte heeft hierover ter terechtzitting verklaard dat hem gevraagd is om de uit oplichting verkregen bestelling op te halen. Verdachte is daarmee een belangrijke keten in de samenwerking en op grond daarvan is het medeplegen van de oplichting van [slachtoffer 4] en ook het medeplegen van de computervredebreuk wettig en overtuigend bewezen.
Ten aanzien van feit 8 heeft de officier van justitie aangevoerd dat het feit ten aanzien van [slachtoffer 6] in zijn geheel bewezen is. Uitgaande van de eigen verklaring van verdachte fungeerde hij als ronselaar voor het ophalen van het frauduleuze pakketje en dat is voldoende om medeplegen aan te nemen.
De officier van justitie acht het feit ook ten aanzien van aangever [slachtoffer 7] bewezen . Deze aangever heeft een sms-bericht ontvangen van de [bedrijf] , met dezelfde tekst als het sms-bericht aan aangeefster [slachtoffer 6] en afkomstig van hetzelfde telefoonnummer. De link in deze sms-berichten is hetzelfde als de link in het sms-bericht van aangever [slachtoffer 15] . [slachtoffer 15] heeft het bericht ontvangen van IMEI B.
Het medeplegen is telkens bewezen, met uitzondering van de feiten 3, 6 en 7.
Standpunt van de verdediging
De raadsman heeft betoogd dat verdachte moet worden vrijgesproken van de feiten 1, 2, 4, 5, 8 en 9.
Ten aanzien van feit 1 heeft de raadsman aangevoerd dat verdachte een alibi heeft en daarom op 24 april 2023 geen computervredebreuk ten aanzien van [bedrijf] kan hebben gepleegd door het gebruiken van het 160 karakters tellende User-ID van [bedrijf] (hierna: het User-ID van [bedrijf] ). Hieraan voorafgaand is er op 13 maart 2023 en 29 maart 2023 ook gebruik gemaakt van het User-ID van [bedrijf] , maar ook voor deze momenten heeft verdachte een alibi.
Daarnaast geldt dat het User-ID van [bedrijf] is aangetroffen op de Medion laptop van verdachte. Deze laptop heeft verdachte sinds zijn aanhouding in 2021 niet meer aangeraakt en hij heeft dus ook geen gebruik gemaakt van het User-ID van [bedrijf] dat op zijn laptop in een tekstbestand stond. Verder is gebleken dat er op of rond om 13 maart 2023 niet is ingelogd op de Medion laptop, zodat onwaarschijnlijk
is dat er bij [bedrijf] is ingebroken via deze laptop. Tot slot is uit onderzoek 01Bloempot gebleken dat verdachte ook niet de enige was die over het User-ID van [bedrijf] heeft kunnen beschikken.
Alles bij elkaar genomen is het zeer waarschijnlijk dat iemand anders op 24 april 2024 het User-ID van [bedrijf] heeft gebruikt en het dus niet verdachte is geweest die heeft ingebroken. Verder blijkt uit de stukken niet van een bijdrage van verdachte die van zodanig gewicht is dat verdachte als medepleger kan worden aangemerkt.
Ten aanzien van feit 2 heeft de raadsman aangevoerd dat niet is bewezen dat verdachte computervredebreuk heeft gepleegd ten aanzien van de gebruikers van de telefoonnummers die in de tenlastelegging opgenomen staan onder IMEI C en IMEI D, ook niet als medepleger. Hoewel verdachte de feiten die zijn gepleegd met IMEI B bekent, moet er wel vrijspraak volgen van de computervredebreuk ten aanzien van de telefoonnummers die in de tenlastelegging opgenomen staan onder IMEI B. Verdachte heeft deze nummers immers niet via het TAS-systeem van [bedrijf] gesimswapt. Hij heeft de betreffende telefoonnummers bij iemand anders besteld en daarna kreeg hij de QR-code toegestuurd op een [e- mailadres] -adres. Dit brengt mee dat niet is bewezen dat het verdachte is geweest die is binnengedrongen in de accounts van [bedrijf] -klanten.
Ten aanzien van feit 5 heeft de raadsman aangevoerd dat verdachte degene is geweest die het sms-bericht heeft verstuurd met daarin een phishinglink. Voor het versturen van dit bericht heeft verdachte geld ontvangen van zijn opdrachtgever. Dit is echter onvoldoende om tot een bewezenverklaring van het plegen dan wel medeplegen van oplichting te komen.
Ten aanzien van feit 8 en feit 9 heeft de raadsman aangevoerd dat niet is bewezen dat verdachte de verschillende oplichtingen heeft gepleegd.
Er zijn sterke aanwijzingen in het dossier dat een ander deze oplichtingen heeft gepleegd. Zo hebben aangevers [slachtoffer 6] en Mesker een sms-bericht ontvangen van IMEI C. Uit het dossier blijkt dat verdachte niet de gebruiker is geweest van IMEI C. Daarnaast is het enkel ophalen van een pakketje tegen betaling onvoldoende om te kunnen spreken van een bewuste en nauwe samenwerking met degene die de oplichting heeft gepleegd.
Feit 3, 6, 7 en 10 kunnen worden bewezen verklaard.
Oordeel van de rechtbank
Vrijspraak feit 4
De rechtbank acht feit 4 niet wettig en overtuigend bewezen. De rechtbank overweegt hiertoe het volgende. Ter terechtzitting heeft verdachte verklaard dat hem in de zaak van aangever [slachtoffer 4] gevraagd is om pakketjes op te halen en dat hij wel wist dat dit foute boel was. Dit brengt mee dat verdachte betrokken is geweest bij de oplichting van aangever. Dat betekent echter nog niet dat hij ook als medepleger van de computervredebreuk kan worden aangemerkt. Uit het dossier kan de rechtbank niet afleiden dat verdachte daaraan een bijdrage van voldoende gewicht heeft geleverd, zodat de rechtbank hem vrij zal spreken van feit 4.
De rechtbank acht de feiten 3, 6, 7 en 10 wettig en overtuigend bewezen, zoals hierna opgenomen in de bewezenverklaring. Nu verdachte deze feiten duidelijk en ondubbelzinnig heeft bekend, volstaat de rechtbank met een opgave van de bewijsmiddelen overeenkomstig artikel 359, derde lid, tweede volzin, van het Wetboek van Strafvordering. Deze opgave luidt als volgt:
Feit 3
1. de verklaring van verdachte afgelegd ter terechtzitting van 11 november 2024;
2. een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 24 mei 2023, opgenomen op pagina 93 e.v. van het dossier 01Den/NNRAA23011 van Politie Noord-Nederland d.d. 24 oktober 2023, inhoudend de verklaring van [slachtoffer 1] .
3. Een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 31 augustus 2023, opgenomen op pagina 189 e.v. van voornoemd dossier inhoudend de verklaring van [slachtoffer 2] .
4. Een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 31 mei 2023, opgenomen op pagina 176 e.v. van voornoemd dossier inhoudend de verklaring van [slachtoffer 3] .
Feit 6
- de verklaring van verdachte afgelegd ter terechtzitting van 11 november 2024;
- een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 24 mei 2023, opgenomen op pagina 93 e.v. van voornoemd dossier, inhoudend de verklaring van
[slachtoffer 1] .
3. een naar wettelijk voorschrift opgemaakt proces-verbaal van aanvullend verhoor aangever d.d. 17 augustus 2023, opgenomen op pagina 157 e.v. van voornoemd dossier, inhoudend de verklaring van [slachtoffer 1] .
Feit 7
- de verklaring van verdachte afgelegd ter terechtzitting van 11 november 2024;
- een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 31 mei 2023, opgenomen op pagina 176 e.v. van voornoemd dossier, inhoudend de verklaring van
[slachtoffer 3] .
Feit 10
- de verklaring van verdachte afgelegd ter terechtzitting van 11 november 2024;
- een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 30 juni 2023, opgenomen op pagina 324 e.v. van voornoemd dossier, inhoudend het relaas van verbalisant.
De rechtbank past de volgende bewijsmiddelen toe die de voor de bewezenverklaring redengevende feiten en omstandigheden bevatten zoals hieronder zakelijk weergegeven.
Feit 1
1. De door verdachte ter zitting van 11 november 2024 afgelegde verklaring, voor zover inhoudend:
In mijn woning is een Medion laptop aangetroffen en in beslag genomen. Deze laptop was van mij. Op die laptop stond in de map [verdachte] een tekstbestand met daarin het User-ID van [bedrijf] . Dit User-ID van [bedrijf] heb ik in 2021 gebruikt, in het onderzoek 01Bloempot ben ik daarvoor veroordeeld. Ik ben op 13 maart 2023 vrijgekomen uit de gevangenis.
In zijn algemeenheid klopt het dat ik wel smsjes heb gestuurd waarmee mensen worden opgelicht. Daarvoor gebruikte ik telefoonnummers van [bedrijf] klanten waarvan hun simkaart frauduleus was geswapt.
2. Een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 26 mei 2023, opgenomen op pagina 65 e.v. van het dossier 01Den/NNRAA23011 van Politie Noord-Nederland d.d. 24 oktober 2023, inhoudend als verklaring van [naam] namens [bedrijf] :
Sinds eind maart 2023 ontvingen wij meldingen van frauduleus aangevraagde e-sims en frauduleuze simwissels in combinatie met smishing. Onze partners kunnen via een inlog in het
klantmanagement tool (onderdeel van het dealerportal) allerlei handelingen namens de klant uitvoeren. In de logs zagen wij dat de simwissel bij de salespartner [bedrijf] was uitgevoerd, die wij nog kennen van de frauduleuze simwisselcase in 2021: Bloempot. Het is opmerkelijk dat de daders bij [bedrijf] terecht zijn gekomen. Van de meer dan duizend salespartners waarmee wij samenwerken kiezen de daders voor [bedrijf] als slachtoffer/ingang.
3. Een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 20 september 2023, opgenomen op pagina 620 e.v. van voornoemd dossier, inhoudend als relaas van verbalisant:
Op 24 april 2023 is telefoonnummer [telefoonnummer] geswapt, waarbij de verbinding is opgezet vanuit [bedrijf] .
4. Een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 9 juni 2023, opgenomen op pagina 210 e.v. van voornoemd dossier, inhoudend als relaas van verbalisant:
Op donderdag 8 juni 2023 om 15:51 uur kreeg ik van aangever [naam] , die namens [bedrijf] aangifte heeft gedaan, een mail met betrekking tot aanvullend onderzoek. Het Cyber
Defence Center heeft samen met de IT-specialisten binnen [bedrijf] nader onderzoek gedaan naar de wijze waarop de verdachten opnieuw zijn binnengekomen. Volgens onderzoek is een reeds bestaande sessie van 2021 opnieuw opgezet, waardoor deze de whitelisting omzeilde. Uit de loggegevens valt op te maken dat er op 29 maart 2023 om 15:54 uur verbinding is gemaakt. Dit vanuit dealercode [code] , met als dealernaam: [bedrijf] De verbinding is voor het eerst opgezet op 1 februari 2021 om 00:29 uur. Het ticket betreft:
[code] .
5. Een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 24 juli 2023, opgenomen op pagina 389 e.v. van voornoemd dossier, inhoudend als relaas van verbalisant:
In de afgelopen tijd heb ik onderzoek gedaan naar door [bedrijf] aangeleverde loggegevens van haar dealerportaal genaamd TAS. Op het moment dat het inlogscherm van TAS wordt geopend wordt een zogenaamd ticket toegewezen. De leeftijd van een gebruikt ticket kan worden beschouwd als de tijd die is verstreken tussen het openen van het inlogscherm van TAS en het daadwerkelijk inloggen in TAS. Omdat bij het openen van het inlogscherm van TAS telkens een nieuwe ticket wordt verstrekt is een ticket in de regel niet ouder dan één minuut omdat er doorgaans na het openen van het loginscherm ook direct wordt ingelogd. Tickets met leeftijden van (veel) meer dan 3000 minuten komen niet voor. Wanneer dit wel het geval is wil dat zeggen dat iemand al die tijd een computer aan heeft laten staan op het loginscherm van TAS zonder daadwerkelijk in te loggen, of dat er anderszins en doelbewust met oude ticketnummers is
gerommeld. Bij het nalopen van de TAS loggegevens van [bedrijf] bleek er ten tijde van de simswaps gebruik te zijn gemaakt van een ticket met een leeftijd van ruim 2 jaar. Het betreffende ticket was uitgegeven op 1 februari 2021 en werd, na ruim 2 jaar, op (en na) 13 maart 2023 ineens weer gebruikt. Dit is erg opvallend en bijzonder ongebruikelijk. Het zou impliceren dat iemand al die tijd een computer op het inlogscherm van TAS zou hebben laten staan, zonder daadwerkelijk in te loggen. Dit is buitengewoon onaannemelijk.
Bovendien is een ticket van 160 tekens dermate specifiek dat het als onmogelijk kan worden beschouwd dat iemand met een ticketnummer heeft gerommeld en zo geheel toevallig een werkend en al eerder misbruikt ticketnummer heeft gefabriceerd. In de periode rond 1 februari 2021 is [bedrijf] (ook) geconfronteerd geweest met simswaps. Ook toen werd onder andere het account van [bedrijf] misbruikt en uit gegevens van [bedrijf] blijkt dat destijds hetzelfde ticket is gebruikt.
Bewijsoverwegingen
De rechtbank stelt op grond van bovenstaande bewijsmiddelen vast dat er op 24 april 2023 een frauduleuze simswap heeft plaatsgevonden ten aanzien van telefoonnummer [telefoonnummer] . Dit telefoonnummer is geswapt naar IMEI C en dit is gebeurd via de dealeromgeving van [bedrijf] (hierna: [bedrijf] ). [bedrijf] is een salespartner van
[bedrijf] . Om in de dealeromgeving van [bedrijf] te komen is gebruik gemaakt van de User-ID van [bedrijf] . Uit onderzoek is gebleken dat deze onrechtmatige inlogsessie heeft plaatsgevonden met hetzelfde User-ID van [bedrijf] dat verdachte in 2021 misbruikte. Bovendien beschikte verdachte nog altijd over dit User-ID. Bij een doorzoeking in zijn woning in juni 2023 is dit User-ID aangetroffen in een bestand in de map [verdachte] op de Medion laptop waarvan verdachte heeft verklaard dat het zijn laptop was.
Verder staat vast dat verdachte op 13 maart 2023 in vrijheid is gesteld. Tot slot heeft verdachte in zijn algemeenheid toegegeven dat hij smsjes heeft gestuurd waarmee mensen worden opgelicht, waarvoor hij frauduleus geswapte telefoonnummers gebruikte.
De rechtbank is van oordeel dat op grond van de stukken in het dossier niet is bewezen dat de User-ID van [bedrijf] op 24 april 2024 gebruikt is vanaf de Medion laptop van verdachte. Evenmin is bewezen dat het verdachte zelf is geweest die op die dag heeft ingebroken in het TAS via het User-ID van [bedrijf] . De rechtbank acht daarom niet bewezen dat verdachte als pleger betrokken is geweest bij de computervredebreuk in het TAS van [bedrijf] .
Naar het oordeel van de rechtbank wijzen daarentegen de bewijsmiddelen zozeer in de richting van betrokkenheid van verdachte bij de ten laste gelegde computervredebreuk, dat van hem een aannemelijke, de redengevendheid van het bewijs ontzenuwende, verklaring mag worden verlangd. Nu het betreffende unieke User-ID op de laptop van verdachte is aangetroffen, staat immers vast dat verdachte ook de beschikkingsmacht over het User-ID heeft gehad. Daarnaast was verdachte net vrijgekomen uit detentie en hield hij zich zoals hij heeft toegegeven bezig met fraude via geswapte telefoonnummers.
De verdediging heeft zich op het standpunt gesteld dat uit onderzoek 01Bloempot is gebleken dat verdachte niet de enige was die over het User-ID van [bedrijf] heeft beschikt. Ter onderbouwing heeft de raadsman pagina 824 van het dossier 01Bloempot aan de rechtbank overgelegd. Uit die pagina en ook overigens kan uit het dossier echter niet worden afgeleid dat verdachte het unieke User-ID van [bedrijf] al in 2021 heeft gedeeld met anderen.
Gelet op de hierboven benoemde en uitgewerkte bewijsmiddelen, in onderlinge samenhang bezien, en bij gebrek aan een aannemelijke, ontzenuwende verklaring van verdachte, is de rechtbank van oordeel dat
het niet anders kan dan dat verdachte in elk geval degene is geweest die de User-ID van [bedrijf] aan een ander of anderen ter beschikking heeft gesteld, waarna er computervredebreuk is gepleegd bij [bedrijf] .
De vraag die de rechtbank vervolgens moet beantwoorden is of verdachte daardoor als medepleger van de ten laste gelegde computervredebreuk kan worden aangemerkt.
Voor de kwalificatie medeplegen is vereist dat sprake is geweest van nauwe en bewuste samenwerking door verdachte met een ander of anderen. Die kwalificatie is alleen gerechtvaardigd als de bewezenverklaarde intellectuele en/of materiële bijdrage van verdachte aan het delict van voldoende gewicht is. Bij de vorming van het oordeel dat sprake is van de voor medeplegen vereiste nauwe en bewuste samenwerking zijn van belang de intensiteit van de samenwerking, de onderlinge taakverdeling, de rol in de voorbereiding, de uitvoering of de afhandeling van het delict en het belang van de rol van verdachte, diens aanwezigheid op belangrijke momenten en het zich niet terugtrekken op een daartoe geëigend tijdstip. Het gaat erom dat de verdachte een wezenlijke bijdrage moet hebben geleverd aan het delict.
De rechtbank stelt vast dat de rol van verdachte het ter beschikking stellen van het unieke User-ID van [bedrijf] was, zodat er kon worden binnengedrongen in de dealeromgeving van [bedrijf] . Daarmee heeft verdachte een grote rol in de voorbereiding vervuld, die ook cruciaal is geweest. Zonder de materiële bijdrage van verdachte had deze computervredebreuk immers niet plaats kunnen vinden. De rol van verdachte is daarmee van voldoende gewicht om van medeplegen te kunnen spreken, zodat rechtbank het medeplegen van computervredebreuk bewezen acht.
Feit 2
1. De door verdachte ter zitting van 11 november 2024 afgelegde verklaring, voor zover inhoudend:
De e-sims behorend bij de telefoonnummers die in de tenlastelegging genoemd staan onder IMEI B heb ik gebruikt. De bij die e-sims behorende QR-codes ontving ik via [e-mailadres] . Om het swappen van de e- sims te voltooien scande ik de QR-code om de e-sims op mijn Google Pixel 6 telefoon te activeren.
2. Een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 26 mei 2023, opgenomen op pagina 65 e.v. van voornoemd dossier inclusief bijlage, inhoudend als verklaring van [naam] namens [bedrijf] :
Sinds eind maart 2023 ontvingen wij meldingen van frauduleus aangevraagde e-sims en frauduleuze simwissels in combinatie met smishing. De onterechte/frauduleuze wissels zijn
voornamelijk via de “my-omgeving” ( [bedrijf] / [bedrijf] / [bedrijf] ) van het slachtoffer/de abonnee aangevraagd. De overgenomen msisdn's werden o.a. gebruikt voor smishing activiteiten en voor het ontvangen van 2FA sms'en. De laatste fraudeleuze simwissel (via de my omgeving) heeft vooralsnog op 13 mei 2023 plaats gevonden.
3. Een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 20 september 2023, opgenomen op pagina 620 e.v. van voornoemd dossier, inhoudend als relaas van verbalisant:
Bij de aangifte van [bedrijf] werd een Excel-bijlage gevoegd. Vanuit het onderzoeksteam kwam het verzoek om deze bijlage nader te omschrijven.
Ik filterde op regels die betrekking hadden op IMEI [telefoonnummer] (0). IMEI B
MSISDNs:
[telefoonnummer] datum: 11 april 2023 [telefoonnummer]
datum: 13 mei 2024
Bewijsoverwegingen
Uit de bewijsmiddelen blijkt dat er in de periode van 9 april 2023 tot en met 13 mei 2023 is binnengedrongen in diverse [bedrijf] accounts van klanten. Uit het Excelbestand dat als bijlage bij de aangifte van [bedrijf] is gevoegd, blijkt dat met IMEIs B, C en D simswaps zijn uitgevoerd ten aanzien van de in de tenlastelegging genoemde telefoonnummers. Voor elk van deze IMEI-nummers is te zien voor welk telefoonnummer (MSISDN) een simswap is aangevraagd met gebruikmaking van dat IMEI-nummer en wanneer. Ter terechtzitting heeft verdachte verklaard dat hij de gebruiker was van IMEI B en dat hij de daarop geswapte e-sims ontving.
De rechtbank is van oordeel dat er onvoldoende bewijs voorhanden is voor de vaststelling dat verdachte zelf is binnengedrongen in de [bedrijf] accounts van klanten. De vraag die de rechtbank vervolgens moet beantwoorden is of verdachte als medepleger betrokken is geweest bij het binnendringen in deze accounts.
Onder verwijzing naar hetgeen de rechtbank bij feit 1 heeft overwogen over de vraag onder welke omstandigheden er sprake is van medeplegen is de rechtbank van oordeel dat verdachte nauw en bewust heeft samengewerkt bij het binnendringen in de [bedrijf] accounts van de gebruikers van de telefoonnummers onder IMEI B in de tenlastelegging en daaraan als medepleger heeft deelgenomen.
Verdachte beschikte immers over IMEI B, waarop hij geswapte e-sims (in feite: de buit) ontving. Bovendien blijkt uit het dossier dat nadat een telefoonnummer werd geswapt, er vrijwel direct fraude met dat telefoonnummer werd gepleegd. Er is dus sprake van een korte tijdspanne tussen de computervredebreuk en het ontvangen van de bij die computervredebreuk gesimswapte nummers door verdachte.
De rechtbank gaat er gelet hierop vanuit dat tussen verdachte en zijn medeverdachte(n) de benodigde afstemming is geweest met betrekking tot de computervredebreuk en het vervolgens kort daarop verkrijgen van de frauduleuze simswaps door verdachte.
Naar het oordeel van de rechtbank is de rol van verdachte daarmee van voldoende gewicht om van medeplegen te kunnen spreken ten aanzien van de computervredebreuk.
Van het medeplegen van het binnendringen in de [bedrijf] accounts van de gebruikers van de telefoonnummers onder IMEI C en IMEI D zal de rechtbank verdachte vrijspreken, nu niet bewezen is dat verdachte de gebruiker van IMEI C en IMEI D was. Bij dat oordeel heeft de rechtbank betrokken dat het toestel met IMEI C en D al ruim een week actief was voordat verdachte werd vrijgelaten uit de gevangenis op 13 maart 2023. Daarnaast kwamen de locatiegegevens van IMEI C vaak niet overeen met de locatiegegevens van de iPhone XR van verdachte, terwijl de locatiegegevens van IMEI B vaak wel overeenkwamen met de locatiegegevens van deze iPhone XR. Tot slot straalde IMEI C in de ten laste gelegde periode op verschillende momenten een zendmast in [adres] aan, terwijl verdachte in de ten laste gelegde periode in [adres] woonde en dagbesteding had.
De officier van justitie heeft ten aanzien van IMEI C nog een aantal feitelijkheden genoemd waaruit volgens hem volgt dat ook die telefoon aan verdachte kan worden gelinkt (bijvoorbeeld over een
samenwerking tussen beide IMEIs). Wat daarover is aangedragen laat echter de mogelijkheid bestaan dat iemand anders is ingebroken in de accounts van de [bedrijf] klanten, waarna telefoonnummers deels zijn geswapt naar IMEI B (in gebruik bij verdachte) en deels naar IMEI C/D (in gebruik bij een ander). In dat geval heeft verdachte geen bijdrage geleverd aan de computervredebreuk bij de accounts waarvan de nummers zijn geswapt naar IMEI C.
Feit 5
1. De door verdachte ter zitting van 11 november 2024 afgelegde verklaring, voor zover inhoudend:
Ik heb de smsjes gestuurd met IMEI B, dus ook het smsje aan [slachtoffer 5] . Ik kreeg hier 500,- voor. Ik wist dat het foute boel was.
2. Een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 19 april 2023, opgenomen op pagina 119 e.v. van voornoemd dossier inhoudend als verklaring van
[slachtoffer 5] :
Vanochtend ontving ik een sms van telefoonnummer + [telefoonnummer] , zogenaamd van
de [bedrijf] dat er een openstaand bedrag met spoed betaald zou moeten worden. Anders zou een deurwaarder langskomen. Ik heb betaald en nu is er een bedrag van 1328,16 afgeschreven. Datum aanklikken link: 18 april 2023.
Bewijsoverwegingen
Naar het oordeel van de rechtbank is bewezen dat verdachte bij de oplichting van [slachtoffer 5] is betrokken als medepleger. De rol van verdachte was het sturen van een sms-bericht met daarin een phishinglink. De rol van verdachte is daarmee van voldoende gewicht om van medeplegen te kunnen spreken, nu hij hiermee een noodzakelijke en wezenlijke schakel van de oplichting was. Bovendien deelde verdachte mee in de buit, nu hij voor zijn rol een bedrag van 500,- heeft gekregen.
De rechtbank gaat er gelet hierop vanuit dat tussen verdachte en zijn medeverdachte(n) de benodigde afstemming met betrekking tot de oplichting is geweest.
Feiten 8 en 9
1. De door verdachte ter zitting van 11 november 2024 afgelegde verklaring, voor zover inhoudend:
In de zaken van aangevers [slachtoffer 10] en [slachtoffer 9] heb ik de sms-berichten gestuurd. Aangever [slachtoffer 10] heb ik daarna ook opgebeld, samen met iemand anders. Wij hebben ons toen voorgedaan als medewerkers van de [bedrijf] . In de zaken van aangevers [slachtoffer 6] en [slachtoffer 4] ben ik gevraagd om de pakketjes op te halen of om iemand te regelen om de pakketjes op te halen.
In de zaak van aangever [slachtoffer 4] had ik een foto van het besteloverzicht op mijn telefoon staan. In de zaak van aangever [slachtoffer 6] is op mijn Iphone XR een screenshot aangetroffen van [bedrijf] . Dat ging om een bestelling van [bedrijf] . Ik wist dat het foute boel was. De Lenovo laptop is van mij. Het klopt dat deze laptop te zien is op een foto op mijn iPhone XR. Destijds had ik dagbesteding bij [instelling] op [adres] .
2. Een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 5 september 2023, opgenomen op pagina 195 e.v. van voornoemd dossier inhoudend als verklaring van de heer [slachtoffer 10] :
Op 21 april 2023 werd ik gebeld door een anoniem nummer. Ze zeiden dat ze van de [bedrijf] waren en dat er nog een rekening openstond. Ik ben in totaal door twee personen gebeld. Op hun verzoek heb ik een drietal overboekingen gedaan. In totaal gaat het om 2.937,- euro.
3. Een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 5 september 2023, opgenomen op pagina 574 e.v. van voornoemd dossier, inhoudend als relaas van verbalisant:
Met betrekking tot order [telefoonnummer] verstrekte [bedrijf] de volgende gegevens: Voor- en achternaam: [slachtoffer 17]
Factuuradres: [adres] Afleveradres: [adres]
E-mailadres: [e-mailadres]
Opgegeven telefoonnummer: + [telefoonnummer] Betaalgegevens: [slachtoffer 10] [rekeningnummer]
4. Een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 24 april 2023, opgenomen op pagina 202 e.v. van voornoemd dossier inhoudend als verklaring van mevrouw [slachtoffer 9] :
Ik had op 17 april jongstleden een sms ontvangen van de ' [bedrijf] '. Deze sms zag ik op dinsdag 18 april. Ik heb op de link ( [website] ) in de sms geklikt en maakte een terugbelafspraak via [website] .
Vervolgens werd ik een paar uur later teruggebeld. Een zogenaamde medewerker ging het gesprek met mij aan over de vermeende betalingsachterstand. Hij gaf aan dat voor zover hij het kon zien een bedrag van rond de 10.000 EURO openstond in twee delen. De 'medewerker' gaf aan dat dit rechtstreeks op dat moment via een door hem aan te maken betaallink betaald kon worden. Daarmee had ik zelf dus toestemming gegeven voor de betreffende betalingen.
Wat stond er in het bericht dat u hebt ontvangen? :[ [bedrijf] ] Uw openstaande schuld van 1.322,21 is na meerdere herinneringen niet voldaan. Op 19 april 2023 zal de gerechtsdeurwaarder overgaan tot conservatoir beslag. U kunt de beslagprocedure voorkomen door direct het gehele bedrag te voldoen via: [website] .
Via de betaallink ging ik zelf naar mijn Ing app om zelf mijn gegevens in te vullen. Naam rekeninghouder andere partij: [bedrijf] by Buckaroo, 8654, 18-04-2023.
Naam rekeninghouder andere partij: [bedrijf] / [bedrijf] via Mollie, 1293, 18-04-2023. Totaalbedrag: 9947,-.
5. Een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 5 september 2023, opgenomen op pagina 574 e.v. van voornoemd dossier, inhoudend als relaas van verbalisant:
Op maandag 4 september 2023 zag ik, verbalisant, dat er door [bedrijf] gegevens waren verstrekt. Bij de bestelling bij [bedrijf] met nummer [telefoonnummer] was op 18 april 2023 een iPhone 14 Pro Max besteld met onderstaande gegevens:
Voor- en achternaam: [slachtoffer 18] Factuuradres [adres]
Afleveradres: [adres]
E-mailadres: [e-mailadres]
Opgegeven telefoonnummer: + [telefoonnummer]
Betaalgegevens: [slachtoffer 9] [rekeningnummer]
6. Een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 28 augustus 2023, opgenomen op pagina 563 e.v. van voornoemd dossier, inhoudend als relaas van verbalisant:
Op 28 augustus 2023 omstreeks 09.40 uur nam ik, verbalisant, telefonisch contact op met [slachtoffer 4] . Ik, verbalisant, hoorde [slachtoffer 4] hierop het volgende zeggen:
Hij was in april dit jaar gebeld door een persoon die zich voordeed als medewerker van de
[bedrijf] . Hij gaf aan van het fraudeteam te zijn. Er zou geld van zijn rekening naar het buitenland geprobeerd zijn over te boeken. Het was een man die hem belde. Deze vertelde hem dat hij een nieuwe pas moest ophalen. [slachtoffer 4] moest een app downloaden op zijn telefoon. Dit was een soort van Teamviewer, maar wel een andere app dan Teamviewer. Deze had hij vervolgens gedownload. De man kon via de app vermoedelijk meekijken op zijn telefoon. [slachtoffer 4] gaf aan dat hij het niet vertrouwde. Dit omdat de man belde met een onbekend nummer en hij het logischer vond dat de bank met een bekend nummer zou bellen. Vervolgens belde de man met een nummer gelijkend op het telefoonnummer van de [bedrijf] . Vervolgens gaf de man aan dat hij een nieuwe pas zou klaar zetten. Daarna moest [slachtoffer 4] geld overboeken. [slachtoffer 4] moest dit doen om zijn geld veilig te stellen. Vervolgens zag hij dat het bedrag naar [bedrijf] ging. Hierop had [slachtoffer 4] opgehangen. Vervolgens belde hij naar [bedrijf] en legde hij uit wat er was gebeurd. De bestelling bij [bedrijf] werd vervolgens geannuleerd.
[slachtoffer 4] had een sms van de [bedrijf] gekregen. Hij moest gegevens checken met pas en
Pasnummer. De man die hem had gebeld wist zijn pasnummer ook. In de sms stond iets in de trant van dat er iemand via het buitenland geprobeerd had om geld over te maken via een tweede Rabo-app. Klopt dit niet, dan moest hij zijn pasnummer en vervaldatum van de pas invullen. Ook moest hij ergens zijn geboortedatum, vervaldatum en pasgegevens invullen.
7. Een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 22 augustus 2023, opgenomen op pagina 393 e.v. van voornoemd dossier, inhoudend als relaas van verbalisant:
Pagina 395: Ik, verbalisant, zag een met de iPhone XR gemaakte foto van 25 april 2023 om 17:40. Daarop zag ik een scherm van een laptop waarvan de camera middels een plakkertje was afgeplakt. Op het scherm zag ik een webbrowser met een openstaande order van een Google Pixel 6a 128G6 Zwart en een Google Pixel 6 128GB Zwart. Bovenin beeld zag ik het ordernummer [nummer] staan en besteldatum 25- 04-2023.
8. Een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 28 augustus 2023, opgenomen op pagina 544 e.v. van voornoemd dossier, inhoudend als relaas van verbalisant:
Op donderdag 24 augustus 2023 zag ik, verbalisant, dat ik gegevens had ontvangen van [bedrijf] . Ik, verbalisant, zag dat de volgende gegevens door [bedrijf] waren verstrekt met betrekking tot de bestelling met nummer [nummer] :
Voor- en achternaam: [slachtoffer 17] Factuuradres: [adres]
Afleveradres: [adres]
E-mailadres: [e-mailadres]
Betaalgegevens: naam rekeninghouder: [slachtoffer 4] .
9. Een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 10 mei 2023, opgenomen op pagina 138 e.v. van voornoemd dossier inhoudend als verklaring van [slachtoffer 6] :
Op woensdag 19 april 2023 was ik op vakantie in Mallorca te Spanje en zag ik dat er
een sms-bericht binnenkwam op mijn telefoon met telefoonnummer [telefoonnummer] . Ik zag dat
het bericht afkomstig was van het nummer + [telefoonnummer] , in dit bericht stond de volgende tekst: " [bedrijf] : er is zojuist een nieuw toestel gekoppeld aan uw internetbankieren! Herkent u dit niet? Ga
naar: [website] ". Ik zag op de website een invulformulier stond, hier diende ik de volgende gegevens in te vullen en dat deed ik dan ook. Op zaterdag 22 april 2023 sprak ik aan de telefoon met [naam] van de [bedrijf] . Ik hoorde dat hij vertelde dat er vreemde aanvragen voor leningen werden gedaan op mijn bedrijfsrekening en er meermaals was geprobeerd grote bedragen af te schrijven. Ik schrok hier enorm van en dacht direct terug aan het sms-bericht van 19 april 2023. Vervolgens hoorde ik hem het volgende zeggen: "U moet direct actie ondernemen om blokkades op te werpen. Daarmee kunnen wij uw geld veiligstellen. Hiervoor dient u een applicatie te gebruiken Anydesk, dan kan ik u op afstand helpen". Ik hoorde dat [naam] toen zei dat ik hem toegang diende te verlenen via de Anydesk, dit heb ik toen vervolgens gedaan. Ik hoorde dat hij mij vertelde: "ik ga er nu blokkades inzetten. Hiervoor heeft u een Raboreader nodig om dit vervolgens goed te keuren". Toen zag ik dat mijn computerscherm zwart werd en daarna kwam er een QR-code in mijn beeldscherm. Ik hoorde dat [naam] zei dat ik die QR-code diende te scannen en de transactie diende goed te keuren. Schijnbaar nam hij mijn beeldscherm over en deed dit via Anydesk. Dit proces herhaalde zich meermaals. Er is 13.062 euro overgeboekt naar [bedrijf]
Vrijspraak ten aanzien van aangever [slachtoffer 7]
Uit de verklaring van aangever [slachtoffer 7] blijkt dat hij een phishing-sms heeft ontvangen van een telefoonnummer dat frauduleus geswapt was naar IMEI C. De rechtbank heeft eerder in dit vonnis al geoordeeld dat niet bewezen is dat verdachte de gebruiker van IMEI C was. Ook van enige andere betrokkenheid van verdachte bij dit feit is de rechtbank niet gebleken. Van dit onderdeel van de tenlastelegging zal de rechtbank verdachte dan ook vrijspreken.
Bewijsoverwegingen in de zaken van aangevers [slachtoffer 10] , [slachtoffer 9] en [slachtoffer 4]
Ter terechtzitting heeft verdachte verklaard dat hij degene is geweest die het sms-bericht heeft gestuurd aan aangever [slachtoffer 10] . Vervolgens heeft hij samen met iemand anders aangever [slachtoffer 10] opgebeld, waarbij zij zich hebben voorgedaan als medewerkers van de [bedrijf] . Op die manier hebben zij een groot geldbedrag afhandig gemaakt van aangever.
De rechtbank stelt vast dat in de zaak van aangever [slachtoffer 10] de volgende gegevens zijn gebruikt bij de bestelling van goederen op rekening van aangever:
Voor- en achternaam: [slachtoffer 17] Factuuradres: [adres]
Afleveradres: [adres]
E-mailadres: [e-mailadres]
Opgegeven telefoonnummer: + [telefoonnummer]
Ten aanzien van aangeefster [slachtoffer 9] heeft verdachte verklaard dat hij het sms-bericht naar aangeefster heeft gestuurd. Daarnaast zijn in de zaak van aangeefster [slachtoffer 9] de volgende gegevens gebruikt bij de bestelling van goederen bij [bedrijf] op haar rekening:
Voor- en achternaam: [slachtoffer 18] Factuuradres [adres]
Afleveradres: [adres]
E-mailadres: [e-mailadres]
Opgegeven telefoonnummer: + [telefoonnummer] Betaalgegevens: [slachtoffer 9]
Ook aangever [slachtoffer 4] is opgelicht. Nadat hij op een link had geklikt van een sms die hij van de [bedrijf] had ontvangen, werd hij teruggebeld door zogenaamd iemand van de [bedrijf] . Met zijn geld zijn er vervolgens goederen besteld, ook bij [bedrijf] . Bij de bestelling van die goederen zijn de volgende gegevens gebruikt:
Voor- en achternaam: [slachtoffer 17] Factuuradres: [adres]
Afleveradres: [adres]
E-mailadres: [e-mailadres]
Naar het oordeel van de rechtbank wijzen de bewijsmiddelen in de zaken van aangevers [slachtoffer 10] , [slachtoffer 9] en [slachtoffer 4] , in onderlinge samenhang bezien, zozeer in de richting van betrokkenheid van verdachte bij niet alleen de oplichting van [slachtoffer 10] maar ook bij de ten laste gelegde oplichtingen van [slachtoffer 9] en [slachtoffer 4] dat van hem een aannemelijke, de redengevendheid van het bewijs ontzenuwende, verklaring mag worden verlangd.
De verdediging heeft zich in de zaken van aangevers [slachtoffer 9] en [slachtoffer 4] op het standpunt gesteld dat het niet anders kan dan dat een ander de oplichting heeft gepleegd. Verdachte heeft enkel pakketjes opgehaald of mensen geregeld om de pakketjes op te halen.
Gelet op de hierboven benoemde en uitgewerkte bewijsmiddelen, in onderlinge samenhang bezien, en bij gebrek aan een aannemelijke, ontzenuwende verklaring van verdachte, is de rechtbank van oordeel dat het niet anders kan dan dat verdachte degene is geweest die ook aangevers [slachtoffer 9] en [slachtoffer 4] heeft opgelicht. Daarbij is in de eerste plaats van belang dat verdachte zelf heeft erkend het smsje te hebben gestuurd naar [slachtoffer 9] , wat op zichzelf al voldoende is voor een veroordeling en door de verdediging kennelijk is genegeerd. Daarnaast zijn ten laste van aangevers [slachtoffer 9] en [slachtoffer 4] ook bestellingen gedaan bij [bedrijf] waarbij nagenoeg dezelfde bestelgegevens zijn opgegeven als in de zaak van aangever [slachtoffer 10] , welke oplichting verdachte heeft bekend.
In de zaak van aangeefster [slachtoffer 9] is weliswaar een ander factuuradres opgegeven, te weten [adres] , maar dit is het adres waar verdachte op dat moment dagbesteding had.
Tot slot heeft verdachte ook nog erkend dat hij de ten laste van [slachtoffer 4] bestelde goederen zou ophalen of iemand zou regelen die de goederen op zou halen voor hem.
De rechtbank acht de oplichting van aangevers [slachtoffer 10] , [slachtoffer 9] en [slachtoffer 4] wettig en overtuigend bewezen. Van het ten laste gelegde medeplegen zal de rechtbank verdachte in de zaken van aangevers [slachtoffer 9] en [slachtoffer 4] vrijspreken, nu er geen aanwijzingen zijn dat verdachte bij deze oplichtingen nauw een bewust heeft samengewerkt met één of meer anderen.
Bewijsoverwegingen zaak aangeefster [slachtoffer 6]
Uit de verklaring van aangeefster [slachtoffer 6] blijkt dat zij een phishing-sms heeft ontvangen van een telefoonnummer dat frauduleus geswapt was naar IMEI C. De rechtbank heeft eerder in dit vonnis al geoordeeld dat niet bewezen is dat verdachte de gebruiker van IMEI C was. De rechtbank acht dan ook niet bewezen dat verdachte als pleger betrokken is bij deze oplichting.
Met betrekking tot dit feit heeft verdachte verklaard dat hij betrokken is geweest bij het ophalen van de bestelling van 13.062,- bij [bedrijf] die was betaald met geld van aangeefster dat was verkregen door bankhelpdeskfraude. De rol van verdachte is naar het oordeel van de rechtbank daarmee van voldoende
gewicht geweest om van medeplegen te kunnen spreken. Hij vervulde een noodzakelijke en wezenlijke schakel voor het bereiken van het einddoel van de oplichting, namelijk het kunnen beschikken over goederen die waren afgerekend met het geld van aangeefster. De rechtbank gaat er gelet hierop vanuit dat tussen verdachte en zijn medeverdachte(n) de benodigde afstemming met betrekking tot de oplichting en het aansluitende afhalen van de goederen door verdachte is geweest.
Nu niet vaststaat dat verdachte naast het ophalen van de bestelling van 13.062,- bij [bedrijf] een bijdrage heeft geleverd aan de oplichting van [slachtoffer 6] , zal de rechtbank de bewezenverklaring ook tot dat bedrag beperken.
Bewezenverklaring
De rechtbank acht feit 1, 2, 3, 5, 6, 7, 8, 9 en 10 wettig en overtuigend bewezen, met dien verstande dat:
1. computervredebreuk op TAS via [bedrijf] )
hij op 24 april 2023 in [adres] , althans in Nederland, tezamen en in vereniging met een ander of anderen, opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk, te weten een webserver met daarop het accounts van [bedrijf] (voor het TAS-systeem van [bedrijf] ) en de KTM (Klant Management Tool) van [bedrijf]
b. met behulp een valse sleutel,
te weten door via een opgeslagen webpagina/URL een onrechtmatig gestarte inlogsessie voort te zetten of opnieuw te starten vanuit het TAS-account van [bedrijf] ;
2. ( ( computervredebreuk op TAS via [bedrijf] omgeving klanten)
hij op meerdere tijdstippen in de periode van 9 april 2023 tot en met 13 mei 2023 in [adres] , althans in Nederland, meerdere malen telkens tezamen en in vereniging met een ander of anderen, telkens opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk, te weten webservers met daarop de [bedrijf] accounts behorend bij de (gebruikers van de) telefoonnummers:
(IMEI B)
[telefoonnummer]
- door het doorbreken van een beveiliging en
- met behulp van een valse sleutel,
te weten door met onrechtmatig verkregen en/of onrechtmatig gebruikte inloggegevens in te loggen op de [bedrijf] accounts toebehorend bij die gebruikers van die telefoonnummers;
3. ( ( computervredebreuk op diverse accounts slachtoffers)
hij op meerdere tijdstippen in de periode van 29 april 2023 tot en met 28 mei 2023 in [adres] althans in Nederland, meerdere malen, telkens opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk, te weten computersystemen en/of webservers met daarop de mailaccounts en/of webshopaccounts en/of cryptowallets en/of cryptoaccounts van:
- [slachtoffer 1] voor de toegang tot en het gebruik van [bedrijf] en [bedrijf] en [bedrijf] en [bedrijf] en [bedrijf] en [bedrijf] , en
- [slachtoffer 2] voor de toegang tot en het gebruik van het email-account [e-mailadres] , en
- [slachtoffer 3] voor de toegang tot en het gebruik van [bedrijf] ,
- door het doorbreken van een beveiliging en
- met behulp van een valse sleutel en
te weten door met onrechtmatig verkregen en/of onrechtmatig gebruikte inloggegevens in te loggen op voornoemde accounts;
5. ( ( Oplichting via phishing sms [bedrijf] )
hij op 18 april 2023 te [adres] , althans in Nederland, tezamen en in vereniging met een ander of anderen met het oogmerk om zich of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en een valse hoedanigheid en een samenweefsel van verdichtsels [slachtoffer 5] heeft bewogen tot afgifte van in totaal 1.328,16, immers heeft verdachte tezamen en in vereniging met zijn medeverdachte(n), valselijk en in strijd met de waarheid - zakelijk weergegeven -
- zich jegens die [slachtoffer 5] valselijk voorgedaan als medewerker van de [bedrijf]
- voornoemde aangever een SMS gestuurd zogenaamd uit naam van de [bedrijf] , valselijk inhoudende dat die [slachtoffer 5] een openstaande schuld had, welke al dan niet binnen een dag afgelost moest worden en dat beslaglegging voorkomen kon worden door via de betaallink de schuld af te lossen, daarbij valselijk gebruikmakend van de naam/hoedanigheid van de [bedrijf] ,
- op de phishingpagina waarnaar verwezen werd in de SMS een betaallink/betaalknop/aflosknop opgenomen, via welke link/knop de aangever zogenaamd de belastingschuld zou kunnen aflossen, maar welke in werkelijkheid door linkte naar een betaal- of inlogomgeving waarbij, na betaling, voornoemd geldbedrag werd gestort op rekening [rekeningnummer] t.n.v. [naam]
- deze aangever laten klikken op de betaallink/betaalknop/aflosknop en een betaaltransactie laten uitvoeren, waardoor die aangever werd bewogen tot voornoemde afgifte;
6. ( ( Diefstal crypto's [slachtoffer 1] )
hij op 30 april 2023 in [adres] , althans in Nederland, goederen, die aan een ander toebehoorden, te weten: 0,02956800 BTC (bitcoin) en/of 3,39829689 ETH (ethereum) (met een totale waarde van ongeveer 6.643,52), van de heer [slachtoffer 1] heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte die weg te nemen goederen onder zijn bereik heeft gebracht door middel van een valse sleutel, te weten via onrechtmatig verkregen en/of onrechtmatig gebruikte inloggegevens en/of (autorisatie)(sms)code(s) voor het inloggen op het account en/of het verkrijgen van toegang tot en/of het gebruik van de cryptowallets van die [slachtoffer 1] ;7. (Diefstal cryptos [slachtoffer 3] )
hij op 28 mei 2023 in [adres] , althans in Nederland, goederen, die aan een ander toebehoorden, te weten: diverse cryptovaluta met een totale waarde van ongeveer 7.500,- van de heer [slachtoffer 3] heeft weggenomen met het oogmerk om het zich wederrechtelijk toe te eigenen, terwijl verdachte die weg te nemen goederen onder zijn bereik heeft gebracht door middel van een valse sleutel te weten via onrechtmatig verkregen en/of onrechtmatig gebruikte inloggegevens en/of (autorisatie)(sms)code(s) voor het inloggen op het account en/of het verkrijgen van toegang tot en/of het gebruik van de cryptowallets van die [slachtoffer 3] ;
8. ( ( Oplichting via phishing sms [bedrijf] en bankhelpdeskfraude)
hij op meer tijdstippen in de periode van 19 april 2023 tot en met 8 mei 2023 te [adres] en/of elders in Nederland, telkens met het oogmerk om zich of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en een valse hoedanigheid en door een samenweefsel van verdichtsels
- tezamen en in vereniging: [slachtoffer 6] (in totaal 13.062,-) en
- [slachtoffer 4] (enig geldbedrag t.w.v. een Google Pixel 6a en een Google Pixel 6 bij [bedrijf] )
telkens heeft bewogen tot
- afgifte van voornoemde geldbedragen,
- het ter beschikking stellen van gegevens, te weten onder meer persoonsgegevens en/of bankrekeninggegevens en/of toegangscode(s) en/of inloggegevens voor (een) internetbankieren(applicatie), immers heeft verdachte tezamen en in vereniging met zijn medeverdachte(n), valselijk en in strijd met de waarheid - zakelijk weergegeven -
- een phishing-sms gestuurd naar voornoemde aangevers, met daarin de tekst [bedrijf] : er is zojuist een nieuw toestel gekoppeld aan uw internetbankieren! Herkent u dit niet? Ga naar:
[website] , althans een bericht van vergelijkbare strekking, hierbij gebruikmakend van verdachtes en/of zijn medeverdachtes valse hoedanigheid van medewerker van de [bedrijf] , en
- de valse webpagina beheerd en zo opgemaakt dat het lijkt alsof de pagina een daadwerkelijke pagina is van de [bedrijf] , en
- een invulformulier op die webpagina geplaatst waarin gevraagd werd om bankrekeninggegevens en/of persoonsgegevens, daarmee de indruk wekkend dat deze gegevens bij de [bedrijf] terecht zouden komen, terwijl die ingevulde gegevens in werkelijkheid terecht kwamen bij verdachte en/of zijn medeverdachten, en
- contact opgenomen met [slachtoffer 6] en [slachtoffer 4] , daarbij gebruikmakend van verdachtes en/of medeverdachtes valse hoedanigheid van medewerker (van de fraudedesk) van de [bedrijf] en in deze gesprekken de aangevers voorgehouden dat geld was afgeschreven en/of gepoogd werd af te schrijven van hun rekening en dat zij hem moesten helpen met het annuleren van de overboeking en/of op een andere wijze de aangever(s) voorgehouden dat er een probleem was met de bankrekening en dat hij, verdachte en/of zijn mededader(s), hem/hen zou helpen het probleem te verhelpen, en
- aangevers(s) geïnstrueerd Anydesk en/of Quicksupport Teamviewer of een ander meekijkprogramma te installeren, en/of
- vervolgens aangever(s) geïnstrueerd in te loggen op een inlog/betaalomgeving (zogenaamd) van een bank en/of in te loggen op de internetbankieren(accounts) van aangever(s), en/of
- aangever(s) geïnstrueerd een door verdachte en/of medeverdachte klaargezette QR-code te
scannen en/of betaallink te gebruiken om daarmee een betaling te accorderen ter veiligstelling van de gelden en/of op een andere manier geïnstrueerd geld af te schrijven van zijn/haar rekening,
waardoor die personen werden bewogen tot voornoemde afgiften en/of het ter beschikking stellen;
9. ( ( Oplichting phishing sms en belfraude uit naam van [bedrijf] )
hij, op tijdstippen in de periode van 17 april 2023 tot en met 21 april 2023 te [adres] , en/of elders in Nederland, telkens met het oogmerk om zich of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en een valse hoedanigheid en door een
samenweefsel van verdichtsels
[slachtoffer 9] ( 9.947,-) en
tezamen en in vereniging: [slachtoffer 10] ( 2.937-)
telkens heeft bewogen tot
- afgifte van voornoemde geldbedragen,
- een phishing-sms gestuurd naar voornoemde aangevers, met daarin de tekst dat de ontvanger een belastingschuld zou hebben, dat de volgende dag overgegaan zou worden tot beslaglegging en dat dit voorkomen kon worden door op de betaallink te klikken, hierbij gebruikmakend van verdachte en/of medeverdachtes valse hoedanigheid van medewerker van de [bedrijf]
- de valse webpagina beheerd en een invulformulier op die webpagina geplaatst/laten plaatsen waarin gevraagd werd om bankrekeninggegevens en/of persoonsgegevens, daarmee de indruk wekkend dat deze gegevens bij de [bedrijf] terecht zouden komen, terwijl die ingevulde gegevens in werkelijkheid terecht kwamen bij verdachte en/of zijn medeverdachte
- contact opgenomen met voornoemde aangevers, daarbij gebruikmakend van verdachtes en/of medeverdachtes valse hoedanigheid van medewerker van de [bedrijf] en in deze gesprekken de aangever) voorgehouden dat zij een belastingschuld hadden en dat verdachte en/of zijn medeverdachte hen zouden helpen om de betaling in orde te maken
- vervolgens aangevers geïnstrueerd in te loggen op de internetbankierenaccounts van aangevers en
- aangevers geïnstrueerd een door verdachte en/of medeverdachte klaargezette
betaallink te gebruiken om daarmee een betaling te accorderen ter veiligstelling van de gelden en/of op een andere manier geïnstrueerd geld af te schrijven van zijn/haar rekening, waardoor die personen werden bewogen tot voornoemde afgiften en/of het terbeschikkingstellen;
10. ( ( SMS-bommen, Poging oplichting via sms [bedrijf] / [bedrijf] / [bedrijf] )
Hij op meerdere tijdstippen in de periode van 13 maart 2023 tot en met 13 juni 2023 in [adres] , althans in Nederland, tezamen en in vereniging, ter uitvoering van het door hem en zijn mededader(s) voorgenomen misdrijf om telkens met het oogmerk om zich of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en een valse hoedanigheid en door een samenweefsel van verdichtsels, een groot aantal personen, onder wie [slachtoffer 11] en [slachtoffer 12] en [slachtoffer 13] en [slachtoffer 14] en [slachtoffer 15] en [slachtoffer 16] , telkens te bewegen tot
- de afgifte van een of meerdere geldbedragen, althans enig goed, en
- het ter beschikking stellen van persoons- en inloggegevens door, met het hiervoor omschreven oogmerk, valselijk en in strijd met de waarheid - zakelijk weergegeven - :
- met IMEI B circa 25.684 phishing sms(-berichten) te versturen, onder meer naar voornoemde aangevers, en
- het doen voorkomen als dat die sms verzonden was door of namens De [bedrijf] of de [bedrijf] en
- in die sms telkens te kennen te geven dat de ontvanger, ondanks meerdere herinneringen, nog een openstaande belastingschuld had en dat die ontvanger die belastingschuld aan De [bedrijf] moest betalen via een betaallink en dat bij uitblijven van betaling overgegaan zou worden tot beslaglegging door een deurwaarder of
- in die sms telkens te kennen te geven dat een nieuw toestel gekoppeld zou zijn aan het internetbankieren-account van de ontvanger en dat op de link (een variant op s.id) geklikt moest worden als de ontvanger dit niet zou herkennen, waarbij die ontvanger geïnstrueerd werd om persoons- en/of bankgegevens in te vullen en
- aldus een onjuiste voorstelling van zaken en belangen aan die ontvanger(s) gegeven, terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid.
Verdachte zal van het meer of anders ten laste gelegde worden vrijgesproken, aangezien de rechtbank dat niet bewezen acht.
Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet geschaad in de verdediging.
Strafbaarheid van het bewezen verklaarde
Het bewezen verklaarde levert op:
1 medeplegen van computervredebreuk
2 medeplegen van computervredebreuk, meermalen gepleegd
3 computervredebreuk, meermalen gepleegd
5 medeplegen van oplichting
6. diefstal, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels
7. diefstal, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels
8 medeplegen van oplichting en oplichting
9 medeplegen van oplichting en oplichting
10 medeplegen van poging tot oplichting, meermalen gepleegd
Deze feiten zijn strafbaar nu geen omstandigheden aannemelijk zijn geworden die de strafbaarheid uitsluiten.
Strafbaarheid van verdachte
De rechtbank acht verdachte strafbaar nu niet van enige strafuitsluitingsgrond is gebleken.
Strafmotivering
Vordering van de officier van justitie
De officier van justitie heeft gevorderd dat verdachte ter zake van feit 1 tot en met 10 wordt veroordeeld tot een gevangenisstraf voor de duur van 4 jaren met aftrek.
Standpunt van de verdediging
De raadsman heeft de rechtbank onder verwijzing naar diverse uitspraken verzocht om aan verdachte een lagere gevangenisstraf op te leggen dan de officier van justitie heeft gevorderd. De raadsman heeft de rechtbank verzocht om bij het bepalen van de hoogte van de op te leggen gevangenisstraf rekening te houden met de jeugdige leeftijd van verdachte. Door het opleggen van een lange onvoorwaardelijke gevangenisstraf zou verdachte geen perspectief meer hebben.
Oordeel van de rechtbank
Bij de bepaling van de straf heeft de rechtbank rekening gehouden met de aard en de ernst van het bewezen en strafbaar verklaarde, de omstandigheden waaronder dit is begaan, de persoon van verdachte zoals deze naar voren is gekomen uit het onderzoek ter terechtzitting en de rapportages van de reclassering, het uittreksel uit de justitiële documentatie, alsmede de vordering van de officier van justitie en het pleidooi van de verdediging.
De rechtbank heeft in het bijzonder het volgende in aanmerking genomen.
Verdachte heeft zich in een periode van meerdere maanden op grote schaal schuldig gemaakt aan (het medeplegen van) computervredebreuk, diefstal met valse sleutels, (het medeplegen van) oplichting en het medeplegen van pogingen tot oplichting.
Deze door hem gepleegde cyberfeiten vonden op verschillende manieren plaats.
In de eerste plaats is er onrechtmatig ingelogd bij een dealer van [bedrijf] . Op deze manier konden via het klantensysteem zogenaamde simswaps worden uitgevoerd met als doel om telefoonnummers van klanten van [bedrijf] over te nemen om daarmee te frauderen.
In de tweede plaats heeft verdachte in de [bedrijf] accounts van particulieren ingebroken. Ook hierna konden simswaps worden uitgevoerd met als doel om telefoonnummers van klanten van [bedrijf] over te nemen en vervolgens met deze telefoonnummers te frauderen. Dat heeft verdachte ook gedaan.
Daarnaast heeft verdachte zich beziggehouden met het onrechtmatig binnendringen van systemen en accounts van particulieren, waarna verdachte onder andere grote hoeveelheden cryptovaluta heeft weggenomen.
Tot slot heeft verdachte zich beziggehouden met het versturen van phishing sms-jes uit naam van de [bedrijf] en de [bedrijf] , waarna soms ook telefonisch contact plaatsvond.
In die gevallen heeft verdachte zich samen met een ander voorgedaan als medewerker van de [bedrijf] , waarna slachtoffers grote bedragen afhandig werden gemaakt.
Ook verstuurde verdachte zogenaamde sms-bommen. Dit waren berichten met daarin (betaal)links die zogenaamd uit naam van de [bedrijf] of [bedrijf] werden gestuurd, met als doel het zoveel mogelijk geld buitmaken van de slachtoffers.
Door het plegen van deze feiten heeft verdachte planmatig en op geraffineerde wijze schade toegebracht aan een groot aantal slachtoffers. De impact van cybercriminaliteit is groot. Naast de financiële schade die
deze feiten teweegbrengen, verliezen de slachtoffers, maar ook vele anderen in de samenleving, het vertrouwen in instanties, in het bancaire verkeer en in het digitale geld- en handelsverkeer. Ook maken deze feiten een grote inbreuk op de privacy van de slachtoffers. Verdachte heeft zijn eigen financiële gewin vooropgesteld. Hij heeft immers ter terechtzitting verklaard dat hij geld nodig had toen hij uit detentie kwam en weer bij zijn ouders ging wonen. Hij wilde geen beroep op zijn ouders doen maar vond dat hij zelf voor geld moest zorgen en viel daarom terug in zijn oude criminele gedrag. Hij heeft daarbij totaal geen rekening gehouden met de eigendommen en privacy van anderen en de impact die de feiten op de slachtoffers hebben.
De rechtbank vindt het extra kwalijk dat verdachte reeds eerder voor soortgelijke cyberfeiten is veroordeeld en in een proeftijd liep. Dit heeft hem er niet van weerhouden om direct na zijn vrijlating uit de gevangenis in maart 2023 door te gaan met computervredebreuk, phishing, diefstal en oplichting. Net als de officier van justitie en de reclassering ziet de rechtbank een groot recidivegevaar. Verdachte is zeer kundig en bedreven in het plegen van cyberfeiten. Hij pleegt dit soort misdrijven al sinds zijn jonge tienerjaren en heeft een groot crimineel netwerk opgebouwd. Daarnaast kan iemand door het plegen van cyberfeiten op een makkelijke manier grote hoeveelheden geld verkrijgen.
Gelet op de ernst en hoeveelheid feiten en het gemak waarmee verdachte deze feiten tijdens een proeftijd van een eerdere veroordeling voor soortgelijke feiten heeft gepleegd, acht de rechtbank zowel uit het oogpunt van generale als speciale preventie de oplegging van een langdurige gevangenisstraf aangewezen. De rechtbank komt tot een gevangenisstraf van iets kortere duur dan door de officier van justitie is gevorderd, nu de rechtbank minder feiten bewezen acht dan de officier van justitie.
Alles afwegend is de rechtbank van oordeel dat de oplegging van een gevangenisstraf voor de duur van 42 maanden met aftrek passend en geboden is.
Tenuitvoerlegging van de op te leggen gevangenisstraf zal volledig plaatsvinden binnen de penitentiaire inrichting, tot het moment dat aan verdachte voorwaardelijke invrijheidstelling wordt verleend als bedoeld in artikel 6:2:10 van het Wetboek van Strafvordering.
Benadeelde partijen
De volgende personen hebben zich als benadeelde partij in het strafproces gevoegd met een vordering tot schadevergoeding:
-
[slachtoffer 6] , tot een bedrag van 19.515,- ter zake van materiële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan;
-
[slachtoffer 1] , tot een bedrag van 7.825,22 ter vergoeding van materiële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan;
3. [ [slachtoffer 8] , tot een bedrag van 796,45 ter vergoeding van materiële schade en 2.000,- ter vergoeding van immateriële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan.
3. [ [slachtoffer 9] , tot een bedrag van 1.293,- ter vergoeding van materiële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan.
5. De [bedrijf] tot een bedrag van 4.640,- ter vergoeding van materiële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan.
Standpunt van de officier van justitie
Benadeelde partij [slachtoffer 1]
De vordering kan worden toegewezen, met uitzondering van de vakantie-uren, te vermeerderen met de wettelijke rente en met oplegging van de schadevergoedingsmaatregel. In het overige deel van de vordering moet de benadeelde partij niet-ontvankelijk worden verklaard.
Benadeelde partij [slachtoffer 6]
De vordering kan worden toegewezen tot een bedrag van 19.515,-, vermeerderd met de wettelijke rente. De officier van justitie heeft de rechtbank verzocht om de schadevergoedingsmaatregel op te leggen voor een bedrag van 25.515,-, nu uit de stukken blijkt dat dit de daadwerkelijk geleden schade is.
Benadeelde partij [bedrijf]
Deze vordering komt in zijn geheel voor vergoeding in aanmerking, te vermeerderen met de wettelijke rente.
Benadeelde partij [slachtoffer 8]
De materiële schade bestaat uit twee posten, te weten een nieuw rijbewijs en een nieuwe telefoon. Deze posten staan in een te ver verwijderd verband van het bewezenverklaarde feit.
In de jurisprudentie wordt over het algemeen een strakke maatstaf gehanteerd ten aanzien van het begrip aantasting in de persoon op andere wijze, als bedoeld in artikel 6:106 BW. De gegeven onderbouwing is niet voldoende om de vordering toe te wijzen.
Zowel in het materiële deel als het immateriële deel van de vordering moet de benadeelde partij niet- ontvankelijk worden verklaard.
Benadeelde partij [slachtoffer 9]
De vordering is onderbouwd en kan worden toegewezen, vermeerderd met de wettelijke rente en met oplegging van de schadevergoedingsmaatregel.
Standpunt van de verdediging
Benadeelde partij [slachtoffer 1]
De raadsman heeft zich op het standpunt gesteld dat de benadeelde partij niet ontvankelijk moet worden verklaard in de posten vakantie-uren, paspoort [naam] en paspoort [naam] .
Benadeelde partijen [slachtoffer 6] , [slachtoffer 8] , [slachtoffer 9] en de [bedrijf]
De raadsman heeft zich op het standpunt gesteld dat de benadeelde partijen niet ontvankelijk moet worden verklaard, nu de raadsman van deze feiten vrijspraak heeft bepleit. Ten aanzien van de vordering van de [bedrijf] heeft de raadsman subsidiair bepleit dat wordt afgezien van het opleggen van de schadevergoedingsmaatregel.
Oordeel van de rechtbank
Benadeelde partij [slachtoffer 1]
Voor zover de vordering ziet op de posten vakantie-uren, paspoort [naam] en paspoort [naam] zal de rechtbank de benadeelde partij niet-ontvankelijk verklaren. Die posten zijn onvoldoende onderbouwd.
Naar het oordeel van de rechtbank is voldoende aannemelijk dat de benadeelde partij de overige gestelde schade heeft geleden en dat deze schade een rechtstreeks gevolg is van het onder feit 3 en 6 bewezen verklaarde. Dat deel van de schade, te weten 6.778,47 ( [bedrijf] 5.857,-, [bedrijf] 786,52, paspoort 83,85 en rijbewijs 51,10), waarvan de hoogte niet door verdachte is betwist, zal daarom worden toegewezen, vermeerderd met wettelijke rente vanaf 30 april 2023.
Nu de aansprakelijkheid van verdachte vaststaat, zal de rechtbank de schadevergoedingsmaatregel opleggen om te bevorderen dat verdachte de schade zal vergoeden.
De rechtbank zal verdachte veroordelen in de kosten die de benadeelde partijen tot aan deze uitspraak in verband met de vordering hebben gemaakt, tot op heden begroot op nihil, en in de kosten die de benadeelde partijen ten behoeve van de tenuitvoerlegging van deze uitspraak nog moet maken.
Benadeelde partij [slachtoffer 6]
De rechtbank heeft bewezen verklaard dat verdachte zich schuldig heeft gemaakt aan het medeplegen van oplichting van de benadeelde partij tot een bedrag van 13.062,-. Nu uit de stukken is gebleken dat de [bedrijf] dit bedrag van 13.062,- aan de benadeelde partij heeft gerestitueerd, zal de rechtbank de benadeelde partij in haar vordering niet ontvankelijk verklaren.
Benadeelde partij [slachtoffer 8]
De rechtbank acht het feit niet bewezen waaruit de schade zou zijn ontstaan. De benadeelde partij zal daarom niet ontvankelijk worden verklaard in de vordering.
Benadeelde partij [slachtoffer 9]
Naar het oordeel van de rechtbank is voldoende aannemelijk dat de benadeelde partij de gestelde schade heeft geleden en dat deze schade een rechtstreeks gevolg is van het onder feit 9 bewezen verklaarde. De vordering, waarvan de hoogte niet door verdachte is betwist, zal daarom worden toegewezen, vermeerderd met wettelijke rente vanaf 18 april 2023.
Nu de aansprakelijkheid van verdachte vaststaat, zal de rechtbank de schadevergoedingsmaatregel opleggen om te bevorderen dat verdachte de schade zal vergoeden.
De rechtbank zal verdachte veroordelen in de kosten die de benadeelde partijen tot aan deze uitspraak in verband met de vordering hebben gemaakt, tot op heden begroot op nihil, en in de kosten die de benadeelde partijen ten behoeve van de tenuitvoerlegging van deze uitspraak nog moet maken.
Benadeelde partij [bedrijf]
De rechtbank verklaart de benadeelde partij niet ontvankelijk in de vordering, aangezien uit de stukken niet is gebleken dat de indiener namens de [bedrijf] bevoegd is tot indiening van de vordering.
Vordering na voorwaardelijke veroordeling
Bij onherroepelijk vonnis van 1 december 2022 van de meervoudige strafkamer in de rechtbank Noord- Nederland te Assen is verdachte veroordeeld tot -onder meer- een gevangenisstraf van 48 maanden, waarvan 24 maanden voorwaardelijk, met een proeftijd van 3 jaren. De proeftijd is ingegaan op 16 december 2022. Daarbij is als algemene voorwaarde gesteld dat veroordeelde voor het einde van de proeftijd geen strafbare feiten zal plegen.
De officier van justitie heeft bij vordering van 24 januari 2024 de tenuitvoerlegging gevorderd van de voorwaardelijke straf.
Standpunt van de verdediging
De raadsman heeft de rechtbank verzocht om de vordering tenuitvoerlegging af te wijzen. Primair heeft de raadsman daartoe aangevoerd dat de proeftijd van de voorwaardelijk opgelegde straf nog niet was begonnen, omdat verdachte formeel nog gedetineerd was en de proeftijd daarom nog niet liep.
Subsidiair heeft de raadsman de rechtbank verzocht om de vordering af te wijzen, gelet op de zeer jonge leeftijd van verdachte.
Oordeel van de rechtbank
De rechtbank verwerpt het verweer van de raadsman. Met de officier van justitie is de rechtbank van oordeel dat in een geval waarin het gaat om niet-naleving van de algemene voorwaarde ex art. 14c.1 Sr, ook een strafbaar feit begaan vóór het ingaan van de proeftijd tot tenuitvoerlegging aanleiding kan geven, wanneer het vonnis onherroepelijk is (vergelijk het arrest van de Hoge Raad van 14 juni 2005, ECLI:NL:HR:2005:AT5752).
Nu veroordeelde de bewezenverklaarde feiten heeft begaan voor het einde van de proeftijd en het vonnis van 1 december 2022 onherroepelijk is, zal de rechtbank de tenuitvoerlegging gelasten van deze voorwaardelijke straf.
De rechtbank ziet geen aanleiding om van ten uitvoerlegging af te zien gelet op de jeugdige leeftijd van verdachte. In het vonnis van 1 december 2022 is aan verdachte een langdurige gevangenisstraf opgelegd voor dezelfde soort feiten als thans aan de orde zijn. De helft van deze straf was in voorwaardelijke vorm opgelegd. Verdachte had kunnen laten zien dat hij verder wilde gaan met zijn leven zonder het plegen van strafbare feiten. In plaats daarvan is hij vrijwel direct nadat hij is vrijgelaten uit detentie opnieuw begonnen met het op grote schaal plegen van hetzelfde soort strafbare feiten. Hij is hiermee doorgegaan totdat de politie ingreep. Onder deze omstandigheden kan de rechtbank niet anders dan consequent zijn en de volledige tenuitvoerlegging gelasten.
Toepassing van wetsartikelen
De rechtbank heeft gelet op de artikelen 36f, 45, 47, 57, 138ab, 234, 311 en 326 van het Wetboek van Strafrecht.
Deze voorschriften zijn toegepast, zoals zij ten tijde van het bewezen verklaarde rechtens golden dan wel ten tijde van deze uitspraak gelden.
Uitspraak
De rechtbank
Verklaart niet bewezen hetgeen verdachte onder 4 is ten laste gelegd en spreekt verdachte daarvan vrij.
Verklaart het onder 1, 2, 3, 5, 6, 7, 8, 9 en 10 ten laste gelegde bewezen, te kwalificeren en strafbaar zoals voormeld en verdachte daarvoor strafbaar.
Verklaart niet bewezen hetgeen aan verdachte meer of anders is ten laste gelegd dan het bewezen verklaarde en spreekt verdachte daarvan vrij.
Veroordeelt verdachte tot:
een gevangenisstraf voor de duur van 42 maanden.
Beveelt dat de tijd die de veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en/of voorlopige hechtenis heeft doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf, geheel in mindering zal worden gebracht.
Ten aanzien van feiten 3 en 6
Wijst de vordering van de benadeelde partij toe tot het hierna te noemen bedrag en veroordeelt verdachte om aan [slachtoffer 1] te betalen:
- het bedrag van 6.778,47 (zegge: zesduizend zevenhonderd achtenzeventig euro en zevenenveertig eurocent);
- de wettelijke rente over dit bedrag vanaf 30 april 2023 tot de dag van algehele voldoening;
- de proceskosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak alsnog zal maken, tot heden begroot op nihil.
Verklaart de vordering van [slachtoffer 1] voor het overige niet-ontvankelijk. Dit deel van de vordering kan slechts bij de burgerlijke rechter worden aangebracht.
Legt aan verdachte de verplichting op om ten behoeve van [slachtoffer 1] aan de Staat te betalen een bedrag van 6.778,47 (zegge: zesduizend zevenhonderd achtenzeventig euro en zevenenveertig eurocent), vermeerderd met de wettelijke rente vanaf 30 april 2023 tot de dag van algehele voldoening. Dit bedrag bestaat uit materiële schade.
Bepaalt dat bij gebreke van volledig verhaal van de betalingsverplichting aan de Staat gijzeling voor de duur van 68 dagen kan worden toegepast. De toepassing van gijzeling heft de betalingsverplichting niet op.
Bepaalt dat als verdachte voldoet aan de betalingsverplichting aan de benadeelde partij of aan de Staat, verdachte in zoverre zal zijn bevrijd van de betalingsverplichting aan beiden.
Ten aanzien van feit 8
Verklaart de vordering van [slachtoffer 8] niet-ontvankelijk. De vordering kan slechts bij de burgerlijke rechter worden aangebracht.
Bepaalt dat de benadeelde partij zijn eigen proceskosten draagt.
Ten aanzien van feit 8
Verklaart de vordering van [slachtoffer 6] niet-ontvankelijk. De vordering kan slechts bij de burgerlijke rechter worden aangebracht.
Bepaalt dat de benadeelde partij haar eigen proceskosten draagt.
Ten aanzien van feit 8
Verklaart de vordering van de [bedrijf] niet-ontvankelijk. De vordering kan slechts bij de burgerlijke rechter worden aangebracht.
Bepaalt dat de benadeelde partij haar eigen proceskosten draagt.
Ten aanzien van feit 9
Wijst de vordering van de benadeelde partij toe en veroordeelt verdachte om aan [slachtoffer 9] te betalen:
- het bedrag van 1.293 (zegge: duizend tweehonderd drieënnegentig euro);
- de wettelijke rente over dit bedrag vanaf 18 april 2023 tot de dag van algehele voldoening;
- de proceskosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak alsnog zal maken, tot heden begroot op nihil.
Legt aan verdachte de verplichting op om ten behoeve van [slachtoffer 9] aan de Staat te betalen een bedrag van 1.293,- (zegge: duizend tweehonderd drieënnegentig euro), vermeerderd met de wettelijke rente vanaf 18 april 2023 tot de dag van algehele voldoening. Dit bedrag bestaat uit materiële schade.
Bepaalt dat bij gebreke van volledig verhaal van de betalingsverplichting aan de Staat gijzeling voor de duur van 22 dagen kan worden toegepast. De toepassing van gijzeling heft de betalingsverplichting niet op.
Bepaalt dat als verdachte voldoet aan de betalingsverplichting aan de benadeelde partij of aan de Staat, verdachte in zoverre zal zijn bevrijd van de betalingsverplichting aan beiden.
Beslissing op de vordering na voorwaardelijke veroordeling onder parketnummer 18 194702.21
Gelast de tenuitvoerlegging van de straf voor zover voorwaardelijk opgelegd bij vonnis van de meervoudige strafkamer van de Rechtbank Noord-Nederland, locatie Assen, van 1 december 2022, te weten: 24 maanden gevangenisstraf.
Dit vonnis is gewezen door mr. H. Brouwer, voorzitter, mr. T.M.L. Wolters en mr. F. Sieders, rechters, bijgestaan door mr. K.E. van Rhijn, griffier, en uitgesproken ter openbare terechtzitting van deze rechtbank op 25 november 2024.
Mr. T.M.L. Wolters en mr. F. Sieders zijn buiten staat dit vonnis mede te ondertekenen.