Start eerste onderzoek
Dit onderzoek startte nadat een ondernemer uit Noord-Nederland van meer dan één miljoen euro was bestolen van zijn bankrekening. De ondernemer was getuind in een sms’je van zogenaamd zijn ‘bank’, met daarin een link naar een hackerswebsite, waarna een oplichter toegang kreeg tot zijn banksaldo.
Dat saldo werd in de nacht van 11 op 12 september 2019 overgeboekt naar 89 verschillende bankrekeningen van zogeheten geldezels (mensen die hun bankpas ter beschikking stellen) en daarna op verschillende locaties in Nederland is opgenomen.
Er zijn verschillende onderzoeken gestart naar deze geldezels, hetgeen heeft geleid tot aanhoudingen door heel Nederland. Sommige geldezels, die hun pasje en pincode hadden afgegeven, zijn inmiddels veroordeeld voor witwassen. Er worden nog steeds geldezels in dit onderzoek aangehouden en vervolgd.
De verdachte uit Groningen kwam in beeld nadat een van de geldezels naar hem wees, als de man aan wie hij zijn pinpasje en de pincode had afgegeven.
Tweede onderzoek
Bij de aanhouding van de Groninger in verband met die verdenking werd beslag gelegd op zijn smartphone. Daaruit kwam de verdenking dat hij niet alleen ronselaar was in de phishing-zaak maar zelf ook actief een live phisingsite beheerde en daarmee slachtoffers geld had bestolen door nep-betaalverzoeken te versturen en met de afgevangen bankiergegevens de bankrekening van de slachtoffers te ‘hacken’.
Dit werd aanleiding voor het opstarten van een nieuw onderzoek. De verdachte is te koppelen aan tientallen aangiftes van oplichting en hacking, aldus de zaaksofficier. De verdachte leidde slachtoffers naar een door de verdachte beheerde nepbetaal/verificatiewebsite, gelijkend op de originele websites van de banken. Als de slachtoffers zogenaamd 0,01 EURO betaalden, kon de verdachte de daadwerkelijk bankiergegevens (zoals de pincode) meekijken. Zo bemachtigde hij de rekening- en inloggegevens van zijn slachtoffers.
100-en SMS’jes namens belastingdienst en zorgverzekeraar
Met zijn telefoon verstuurde verdachte zogenaamde ‘sms-bommen’ met daarin een betaallink. Die sms-jes stuurde hij uit naam van de belastingdienst en van een zorgverzekering.
In het bericht van ‘de belastingsdienst’ werd gedreigd met een deurwaarder als niet onmiddellijk geld werd overgemaakt vanwege een openstaande vordering. Sommige slachtoffers deden dit, een van hen betaalde direct na het ontvangen van het sms’je 1471 euro.
Het telefoonnummer van de verdachte heeft gedurende vijftien dagen onder de tap gestaan. In die periode zijn er met de telefoon van verdachte op één dag maar liefst 555 sms-berichten naar 555 verschillende telefoonnummers gestuurd, namens een bekende zorgverzekeraar, met de tekst: ‘Uw openstaande schuld van EUR 20,00 na meerdere herinneringen niet voldaan. Op 07 mei 2020 zal de gerechtsdeurwaarder overgaan tot conservatoir beslag. U kunt de beslag procedure voorkomen door direct het gehele bedrag te voldoen via …’. Kort hierna heeft de politie ingegrepen en verdachte aangehouden. Tijdens de inval door de politie draaide op de laptop van verdachte een actieve phisingsessie waar precies op dat moment een aantal slachtoffers bezig was bank- en inloggegevens in te vullen.
Manieren
De verdachte fraudeerde op drie manieren. Met betaalverzoekfraude, waarbij hij de verkopende partij een link stuurde naar zijn phisingsite. Met honderden sms’jes uit naam van een ‘zorgverzekeraar’ en de ‘fiscus’, waarbij hij schreef dat er een betaalachterstand was. De bijgevoegde iDeallink leidde naar de rekening van een geldezel. Ook maakte verdachte zich schuldig aan ‘impersonatiefraude’, ook wel ‘vriend-in-nood’-fraude genoemd, waarbij slachtoffers een berichtje krijgen van een familielid of een kennis die in nood zegt te zijn en geld wil lenen.
Geldselfie met bundel bankbiljetten
In zijn telefoon en laptop zijn meer dan dertig afbeeldingen gevonden van pinpassen. Aan de aangetroffen gegevens in zijn telefoon en laptop en uit het onderzoek zijn een veertigtal aangiften te koppelen. Gevreesd wordt dat het werkelijke aantal slachtoffers vele malen hoger ligt. De verdachte had meerdere internetadressen geregistreerd die leken op de adressen van bestaande internetadressen van financiële instellingen.
Op één van de foto’s in zijn telefoon poseert de verdachte met een bundel bankbiljetten in zijn rechterhand. Hij spendeerde de opbrengst van zijn oplichtingspraktijken aan met name een luxueuze levensstijl. Zo werden er tijdens de doorzoeking voor duizenden euro’s aan schoenen en kleding aangetroffen van de luxueuze merken DSquared, Alexander McQueen en Christian Louboutin.
Aan sommige schoenen en kledingstukken hing nog een prijskaartje. Zo kostte een paar schoenen van het merk Christian Louboutin € 950 euro. Ook kocht hij voor ruim 8.000 euro cadeaubonnen, Tijdens het onderzoek bleek dat verdachte op diverse manieren de opbrengsten heeft verzilverd.
Strafeis
Naast de eis van vier jaar gevangenisstraf vorderde de officier ook de ontneming van 55.000 euro. Enkele slachtoffers hebben daarnaast een schadevergoeding gevraagd. De rechtbank sluit het onderzoek op 2 maart en doet 16 maart uitspraak.