De start van het onderzoek omschrijft de officier als een ‘spannend boek’. De officier: “Het is helaas geen fictie maar een ongelooflijk inzicht in de enorme brutaliteit en kortzichtigheid van daders van dit soort grootschalige fraude. Ik zie een keihard fundament van recidive en volhardendheid in repeterend stelselmatig oplichten van slachtoffers. En dat geldt voor beide verdachten in dit onderzoek.”
In de zomer van 2021, enkele maanden nadat de 23-jarige verdachte uit Groningen was veroordeeld tot een gevangenisstraf van 42 maanden voor grootschalige cybercrime, wordt het OM op de hoogte gebracht dat er op zijn cel een telefoon is aangetroffen. Reden voor inbeslagname en nader onderzoek. Uit dit onderzoek komt naar voren dat deze verdachte vanuit de PI bezig was met exact dezelfde feiten als waarvoor hij veroordeeld was: phishing en fraude. Diezelfde zomer wordt wederom een toestel bij verdachte in de cel aangetroffen. En kort daarna ook toestel drie dat is gevonden in het voer van zijn vogel en enige tijd later nog een vierde toestel. Alle bij verdachte op de cel aangetroffen telefoons bevatten hetzelfde: phishing en fraude. Op zijn telefoon stonden meer dan 1000 gesprekken die hij voerde op marktplaats, in een poging mensen zover te krijgen dat ze op een linkje zouden drukken. “Mensen werden dus het slachtoffer van een cybercrimineel die vanuit de PI doorging, in afwachting van zijn hoger beroep tegen een vonnis waar het gaat over exact dezelfde werkwijze”, aldus de officier.
Onderzoek
Uit onderzoek aan het eerste toestel stuitte politie op de 22-jarige verdachte uit Hoogezand die de persoon zou zijn die buiten de PI ervoor zorgde dat de gedetineerde verdachte de beschikking kreeg over de phishingpanels. Op deze verdachte liep eveneens een cybercrimeonderzoek. De officier: “We hebben het hier over twee verdachten die ieder voor zich bezig zijn met het plegen van cybercrime, maar ook deels hebben samengewerkt toen de Groninger hulp nodig had in de PI. En deze onderzoeken gaan vooral over twee verdachten die laten zien dat ze ondanks aanhoudingen en forse veroordelingen gewoon non-stop verder zijn gegaan met het plegen van phishing.”
De phishingfraude bestond uit het verleiden van kopers op Marktplaats om via een betaallink 0,01 euro over te maken waarna inloggegevens van deze slachtoffers werden verkregen. Daarmee kon worden ingelogd op de bankrekening van de slachtoffers en werd er geld afgeschreven, overgeboekt of goederen online mee besteld. Ook de vorm van vriend-in-nood-fraude werd toegepast waarbij je je via Whatsapp voordoet als bekende van het slachtoffer waarna deze wordt bewogen geld over te maken. De 23-jarige verdachte heeft op deze manier minstens 16 slachtoffers gemaakt die hiervan aangifte hebben gedaan. In totaal zou het gaan om ruim 34.000 euro. De 22-jarige man gaf hiervoor de benodigde instructies en phishingpanels, maar was ook betrokken bij het inloggen op de bankrekeningen, wat voor het OM voldoende is om hem te zien als een volwaardig medepleger ten aanzien van tenlastegelegde feiten.
De gegevensdragers van de 22-jarige verdachte uit Hoogezand bevatten grote hoeveelheden informatie van criminele activiteiten en strafbare feiten die te kwalificeren zijn als cybercrime. Het gaat om tientallen phishingpagina’s, duizenden leads (bestanden met persoonsgegevens) en honderden afbeeldingen van bankrekeningen waarop was ingelogd. Volgens de officier heeft verdachte heeft zich schuldig gemaakt aan vele verschillende vormen van fraude en heeft zo ten minste 258 personen tot slachtoffer gemaakt. 16 van deze personen zijn het slachtoffer van phishing via marktplaats die hij samen met de 23-jarige medeverdachte heeft uitgevoerd.
De officier: “De feiten zorgen voor maatschappelijke schade. Het vertrouwen van burgers in het elektronisch (bank)verkeer, het digitale handelsverkeer en het vertrouwen in elkaar wordt aangetast door de strafbare feiten als die door verdachten zijn gepleegd. Ook de ernst en impact moet niet worden onderschat. Het is geen marktplaatsoplichting, waarbij iemand stelselmatig belooft te leveren maar niet levert. De impact van de tenlastegelegde feiten is veel heftiger. Gedupeerden worden grof misleid, maar daarna komt de situatie die zich laat vergelijken met een inbraak.”
De officier komt tot een strafeis van 44 maanden onvoorwaardelijke gevangenisstraf voor de 23-jarige verdachte uit Groningen. De 22-jarige verdachte uit Hoogezand hoort 66 maanden onvoorwaardelijke gevangenisstraf tegen zich eisen. Ook vordert de officier dat hij ruim 151.000 euro aan schade moet betalen.
Op 16 september staat een derde verdachte terecht. Daarna sluit de rechtbank het onderzoek ter terechtzitting en doet op 30 september uitspraak.
Aanpak cybercrime
De aanpak van cybercrime heeft zich in de laatste jaren meer ontwikkeld in een projectmatige aanpak waarbij politie en justitie niet alleen maar bezig zijn met de onderkant van deze criminaliteit maar beter zicht hebben gekregen op de organisatoren. Die aanpak is gericht op ontwikkelaars van phishingpanels en de personen bovenin de keten; zij die op grote schaal de phisingcampagnes opzetten en gebruikmaken van geldezels om het fraudegeld wit te wassen.
De afgelopen jaren is aan de rechtbank Noord-Nederland een aantal verdachten voorgebracht die onderling allen met elkaar bekend zijn. Het gaat om een klein groepje personen die in verband kunnen worden gebracht met grootschalige phising- en cybercrimedelicten, gepleegd vanuit Noord-Nederland.