Groningen – De rechtbank Noord-Nederland heeft zojuist een 22-jarige man uit Groningen veroordeeld tot 4,5 jaar gevangenisstraf wegens grootschalige digitale oplichting. De verdachte was voortvluchtig, en dus niet aanwezig bij de zitting in de rechtbank in Groningen, maar is inmiddels weer aangehouden. De officier van justitie noemde de verdachte tijdens de inhoudelijke behandeling op 4 november een ‘criminele helpdesk’ vanwege zijn grote kennis van het opzetten van oplichtingswebsites: “Verdachte was niet slechts uitvoerend. Hij kan programmeren en zette zelf ook de broncode van de panels in elkaar of verbeterde deze. Uit het onderzoek is ook gebleken dat hij anderen adviseerde bij het opzetten van phishingpanels. Verdachte functioneerde aldus als criminele helpdesk.”
‘Verdachte topper in phishing-wereldje’
Volgens de officier begaf de verdachte zich in de bovenlaag van het phishing-wereldje. “Er lijken maar een paar personen te zijn in Noord-Nederland die op deze schaal cybercrimedelicten plegen zoals phishing. Omdat phishingpagina’s vaak worden ontdekt en worden gesloten, is het grootschalig inzetten van phishingtools een handeling die vooral succesvol wordt als je zelf kunt programmeren. Zonder daarbij afhankelijk te zijn van anderen. Verdachte is niet voor niets in beeld als een van de belangrijkere personen in het relatief kleine groepje personen dat in staat is om op deze schaal phishingfraude te organiseren.”
‘Bioscoopzalen voor slachtoffers’
Volgens de officier was de omvang van de oplichtingspraktijken duizelingwekkend. “Naar lang niet alles hebben we onderzoek kunnen doen of meegenomen in het dossier. Dat wat is aangebracht met aangiftes is het spreekwoordelijke topje van de ijsberg. Als alles was uitgewerkt wat er was aangetroffen, had een veelvoud aan zaken kunnen worden aangebracht. Een van de in beslag genomen laptops bevatte al meer dan 1,1 miljoen gehackte accounts. Als daar nu eens 0,1 % aangifte van had gedaan en deze mensen bij de zitting hadden willen zijn, dan hadden we ruimte moeten maken voor 1.100 benadeelden. Of de sms-bom die door verdachte is verstuurd in de periode dat zijn gsm werd getapt: 130.000 smsjes veroorzaakten 60.000 slachtoffers van een poging oplichting. 1% ervan als benadeelde partij zou betekenen dat we meerdere bioscoopzalen hadden moeten huren voor de zitting.”
‘Way of life’
De officier: “Het beeld is klip en klaar: verdachtes criminele praktijken was ‘a way of life’. Een aanhouding in eerdere cybercrime onderzoeken maakte kennelijk geen indruk. Als deze verdachte niet was aangehouden was hij nooit gestopt.”
Marktplaats
De verdachte gebruikte meerdere oplichtingsmethoden. “Bij de eerste modus operandi, waarbij mensen via marktplaats werden benaderd, is sprake van oplichting waarbij gegevens zijn verkregen. Verdachte gebruikte hierbij de marktplaatsaccounts van derden. Dat zijn veelal accounts waarvan het wachtwoord ooit bij een datalek is buitgemaakt of anderszins zijn gehackt. Met die valse hoedanigheid overtuigde hij de verkopers van goederen om 0,01 euro over te maken om zogenaamd de identiteit te controleren. De linkjes naar die nep betaalomgeving stuurde verdachte de slachtoffers toe.”
Nadat de mensen erop hadden geklikt, kon verdachte via deze phishingpagina de ingevulde gegevens op de daadwerkelijke bankieromgeving invullen. Verdachte verkreeg dus met deze oplichting gegevens die toegang gaven tot het bankieraccount van het slachtoffer dat op de link had geklikt en zijn gegevens had ingevuld.
SMS-jes met linkjes
Bij de tweede modus operandi verstuurde de verdachte een smsje – zogenaamd uit naam de belastingdienst, PostNL, UPS, Digi-d – naar willekeurige slachtoffers met daarin het verzoek om een rekening te betalen via een linkje. Zij kwamen op een phishingpagina terecht. “In werkelijkheid betaalden zij niet de rekening, maar kon verdachte met de ingevulde rekeninggegevens vervolgens zelf inloggen op de bankrekeningen van de slachtoffers.” Verdachte was in het bezit van veel manieren om geld weg te sluizen. Hij gebruikte online debetcards, Wertkarten, cadeaubonnen etc.
Eén laptop bevatte 1,1 miljoen gehackte accounts
Uit het onderzoek is gebleken dat de verdachte de beschikking had over meerdere phishingsites. Vervolgens is geconstateerd dat hij deze phishingsites heeft gehost en aldus ook beheerde.
Verder is geconstateerd dat verdachte diverse gegevens had van marktplaatsaccounts. Dit betreft de mailadressen en de wachtwoorden. Eén laptop bevatte al meer dan 1,1 miljoen accounts.
Getapt
Verdachte is tussen 2 september 2020 en 20 september 2020 getapt door de recherche. Vanaf een toestel verstuurde verdachte in die dagen bijna 130.000 sms-berichten, zogenaamd uit naam van Post NL. “Deze smsjes bevatte een link en wanneer daarop geklikt werd, kwam het slachtoffer op een phishingpagina.”
Bij doorzoeking zijn meerdere computers in beslag genomen. “De strafbare feiten uit twee laptops zijn echter niet meegenomen in het recherchedossier, gelet op de hoeveelheid zaken die al uit verdachtes andere apparaten naar voren was gekomen.”
Grote maatschappelijke schade
De officier benoemde de maatschappelijke schade die de verdachte heeft aangericht: “De kosten voor de maatschappij zijn hoog, veel verderstrekkend dan de vorderingen van de benadeelde partijen. Banken vergoeden miljoenen uit coulance vanwege deze oplichters en hacks. Die rekening komt bij ons allen terecht. In 2018 was het schadebedrag van dergelijke fraude 20,7 miljoen euro. In 2020 was dit al gestegen naar 44 miljoen. Bij whatsappfraude was dit bedrag in 2020 alleen al 13 miljoen euro. En gemiddelde schadebedrag bij bankhelpdeskfraude was in 2020 10.000 euro. Wat verdachte precies heeft verdiend is niet bekend geworden. Wel blijkt uit dit dossier dat hetgeen nu ten laste is gelegd het topje van de ijsberg is.”
Met laptop op schoot op luxe hotelkamer
“Verdachte verdiende kennelijk hier genoeg mee om er fijn van te leven. Geen werk, geen school, maar dat was voor hem ook niet nodig met deze levenswijze. We zien dat verdachten van phishing, ook in dit geval, vanuit gehuurde (luxe) hotelkamers met de laptop op schoot hun slag slaan.” Bij doorzoeking zijn meerdere hotelcards gevonden die dat beeld bevestigen.
Onveilig gevoel
“Maar de feiten zorgen ook voor andere maatschappelijke schade. Het vertrouwen van burgers in het elektronisch (bank)verkeer, het digitale handelsverkeer en het vertrouwen in elkaar wordt aangetast door de strafbare feiten als die door verdachte zijn gepleegd. Niemand vertrouwd nog linkjes en er sluipt een onveilig gevoel in bij vele gebruikers van diensten die eigenlijk zijn bedoeld om ons leven gemakkelijker te maken.”
Kinderrekening geplunderd
En gelukkig worden mensen steeds wantrouwender, maar in de kern wordt dat onveilige gevoel wel veroorzaakt door de feiten die verdachte heeft gepleegd. Een aangifte laat zien dat als eenmaal de toegang was verkregen het geld op alle manieren van de rekeningen werd gehaald. Meerdere aangevers verklaren erover dat ze er naar zaten te kijken terwijl het geld verdween. Een aangever verklaart dat zelfs geld werd weggenomen van de rekeningen van haar kinderen.”
Status
“De algemene preventie is dan ook een belangrijk doel van het strafrecht in dit geval. En dat gaat niet over de rug van een willekeurige verdachte onderaan in de keten. Deze verdachte zit bovenaan in deze keten. Hij heeft status gekregen bij leeftijdsgenoten en zijn handel en wandel is inspirerend voor derden en trekt nieuwe daders aan. Er is geen inbreker die 30 inbraken op een avond kan plegen. Maar met cybercrime is dat zomaar gelukt.”