Celstraffen voor verdachten van oplichting via “phishing”

/

Op 21 oktober 2013 heeft de rechtbank Noord-Holland uitspraak gedaan in drie zaken voortkomend uit het onderzoek 12-HM-Dash waarbij een groot aantal sport- en buurtverenigingen, ouderenbonden en andere stichtingen en ook privé personen het slachtoffer zijn geworden van phishing.

Phishing

Phishing is een vorm van fraude waarbij rekeninghouders onder valse voorwendsels worden bewogen tot afgifte van inlogcodes die nodig zijn voor internetbankieren. Vervolgens wordt met die gegevens, zonder dat de betreffende rekeninghouder het weet, geld overgemaakt naar rekeningen van personen, die hun rekening daartoe ter beschikking hebben gesteld (zogenaamde moneymules). Hierna wordt het geld zo snel mogelijk van de betreffende rekeningen opgenomen, via geldautomaten, contante opnames aan de balie van een bankkantoor of via aankopen in winkels.

De rechtbank heeft E. en R. veroordeeld voor oplichting, gewoontewitwassen en deelname aan een criminele organisatie. De rol van E. bestond eruit dat zij telefoongesprekken voerde waarbij zij zich voordeed als medewerkster van een bank en gedupeerden wist te bewegen bepaalde codes/nummers af te geven waarmee via internet toegang tot banktegoeden kon worden verkregen. R. bood niet alleen de faciliteiten tot het voeren van deze gesprekken; hij was in een aantal gevallen ook betrokken bij het overboeken van geld naar rekeningen van zogenoemde moneymules en bij het verzamelen van het gephishte geld op diverse plekken in Nederland.

Straffen

De rechtbank heeft R. een gevangenisstraf opgelegd van 32 maanden onvoorwaardelijk. E. is veroordeeld tot een gevangenisstraf van 32 maanden, waarvan 16 maanden voorwaardelijk met een proeftijd van twee jaar, waarbij de rechtbank rekening heeft gehouden met onder meer haar persoonlijke omstandigheden, het feit dat zij openheid van zaken heeft gegeven en spijt heeft betuigd voor haar daden.

G. is door de rechtbank veroordeeld voor gewoontewitwassen en deelname aan een criminele organisatie en een gevangenisstraf opgelegd van 10 maanden. G. heeft mensen geronseld die hun bankrekening ter beschikking stelden waarop de gephishte geldbedragen konden worden gestort en direct daarna opgenomen. De straf die aan G. is opgelegd is lager dan door de officier van justitie geëist, omdat de rechtbank hem heeft vrijgesproken van het medeplegen van oplichting. Het bewijs ontbreekt dat hij betrokken is geweest bij de oplichtingshandelingen.

De rechtbank heeft bij de op te leggen straffen in aanmerking genomen dat door phishing het vertrouwen, dat door consumenten moet kunnen worden gesteld in het betalingsverkeer en bankwezen, ernstig wordt ondermijnd.

De vorderingen tot schadevergoeding van drie bankinstellingen, naar aanleiding van deze vorm van fraude, zijn door de rechtbank niet-ontvankelijk verklaard. De vorderingen zijn gelet op de inhoud en de door de verdediging gevoerde verweren te complex om af te wikkelen in de strafzaak.

Bron: de Rechtspraak

/ /
,

joyce verhaert

Print Friendly and PDF ^

Vietnamese student pas uitgeleverd na dit schooljaar

/

Rechtbank Den Haag 16 oktober 2013, ECLI:NL:RBDHA:2013:13766

De Vietnamese student die in Amerika verdacht wordt van medeplichtigheid aan cybercrime, mag het schooljaar 2013/2014 afronden voordat hij uitgeleverd wordt. De rechtbank Den Haag heeft dat bepaald in een kort geding. De student wilde dat de uitlevering aan Amerika zou worden verboden.

De student mag van de rechtbank dit schooljaar afronden, en daarmee zijn studie. Een belangrijke reden hiervoor is dat hij meewerkt en wil blijven meewerken aan een strafproces in de VS. Ook wil de rechtbank voorkomen dat de (financiële) investering in zijn studie teniet wordt gedaan. De rechtbank is van oordeel dat de kans klein is dat hij de studie nog kan afmaken na afloop van de strafzaak in Amerika.

De rechtbank heeft het verzoek van de student om helemaal niet uitgeleverd te worden aan de VS afgewezen. Hij stelt weliswaar dat hij onschuldig is, maar de rechtbank oordeelt dat Nederland zich moet houden aan internationale afspraken. De VS ziet wel voldoende bewijs, ondanks nieuwe informatie uit Vietnam over betrokkenheid van een andere verdachte. De uitlevering is daarom volgens de rechtbank toegestaan, maar wel pas op het moment dat hij het lopende schooljaar heeft afgemaakt.

Lees hier de volledige uitspraak.

/ /

joyce verhaert

Print Friendly and PDF ^

Onbevoegd gebruik maken van andermans beveiligde wifi netwerk valt onder computervredebreuk

/

Gerechtshof Den Haag 14 oktober 2013, ECLI:NL:GHDHA:2013:3871

Procesgang

In eerste aanleg is de verdachte vrijgesproken van het onder 1 en 2 tenlastegelegde.

De officier van justitie heeft tegen het vonnis hoger beroep ingesteld.

Dit hof heeft het beroepen vonnis vernietigd en opnieuw rechtdoende de verdachte vrijgesproken van het onder 2 tenlastegelegde vrijgesproken en veroordeeld terzake het onder 1 tenlastegelegde.

Zowel de verdachte als de advocaat-generaal heeft tegen het arrest beroep in cassatie ingesteld.

De Hoge Raad der Nederlanden heeft bij arrest van 26 maart 2013 het arrest van het hof vernietigd, doch uitsluitend wat betreft de beslissingen ter zake van het onder 2 tenlastegelegde en de strafoplegging, en de zaak teruggewezen naar dit gerechtshof, opdat de zaak in zoverre op het bestaande hoger beroep opnieuw wordt berecht en afgedaan.

Omvang hoger beroep

Aan de verdachte is onder 2 ten laste gelegd dat hij op een of meer tijdstippen in de periode van 01 februari 2009 tot en met 13 maart 2009 te 's-Gravenhage opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken, te weten een computer en/of router en/of een (beveiligde) draadloze internetverbinding (van de provider Planet/KPN toebehorende aan [benadeelde]), of in een deel daarvan, is binnengedrongen, waarbij hij de beveiliging heeft doorbroken, in elk geval de toegang heeft verworven door een technische ingreep, met behulp van een valse sleutel, te weten het onbevoegd gebruik maken van de code en/of het wachtwoord van die [achternaam benadeelde] en/of door het aannemen van een valse hoedanigheid (Computervredebreuk).

Standpunt verdediging

De raadsvrouw van de verdachte heeft zich ter terechtzitting op het standpunt gesteld dat een router geen geautomatiseerd werk is.

Beoordeling hof

Het hof overweegt te dien aanzien als volgt. Nog daargelaten dat blijkens het dossier bij onderzoek van de instellingen van de router van mevr. [achternaam benadeelde] is vastgesteld dat het MAC-adres van de computer waarmee de verdachte zich toegang tot die router heeft verschaft ([X]) op die router was opgeslagen, waarmede die inrichting naast verwerking en overdracht van gegevens aan de drie cumulatieve functies voldeed die art. 80sexies van het Wetboek van Strafrecht (Sr) aan een inrichting stelt om te kunnen spreken van een geautomatiseerd werk, vloeit uit het arrest van de Hoge Raad van 26 maart 2013 voort dat uit de wetsgeschiedenis moet worden afgeleid dat het begrip ‘geautomatiseerd werk’ in de zin van art. 80sexies Sr niet beperkt is tot apparaten die zelfstandig aan de drievoudige eis van dat artikel voldoen. Ook netwerken (mede) bestaande uit computers en/of telecommunicatievoorzieningen heeft de wetgever onder dat begrip willen brengen, terwijl artikel 138s (oud) Sr ook toepasselijk is op delen van zulke geautomatiseerde werken. Een en ander leidt tot de conclusie dat de router van mevr. [achternaam benadeelde] heeft te gelden als een geautomatiseerd werk in de zin van art. 80sexies Sr, zodat het binnendringen op die router en daarmee op een deel van het netwerk waarvan die router deel uitmaakte computervredebreuk in de zin van art. 138a (oud) Sr oplevert.

Voorts heeft de raadsvrouw van de verdachte ter terechtzitting bepleit dat de verdachte het door de wetgever beschermde belang niet heeft geschaad. Uit de parlementaire behandeling van de Wet Computercriminaliteit II (Stb. 2006, 300) volgt dat de wetgever met artikel 138a (oud) Sr diegene wil beschermen die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen beschermen tegen nieuwsgierige blikken. De verdachte heeft geen gegevens van de eigenaresse van de router ingezien of meegenomen, aldus de raadsvrouw.

Het hof is van oordeel dat de raadsvrouw aldus een te enge interpretatie van de wetsgeschiedenis en van het door artikel 138a (oud) beschermde belang hanteert. In navolging van de overweging van de Hoge Raad (onder 2.6) is het hof van oordeel dat de omstandigheid dat de verdachte zich geen toegang heeft verschaft tot beveiligde gegevens in de computer van mevr. [achternaam benadeelde] op zichzelf niet uitsluit dat de verdachte zich heeft schuldig gemaakt aan computervredebreuk in de zin van art. 138a (oud) Sr.

Strafoplegging

Het hof veroordeelt de verdachte tot een taakstraf bestaande uit een werkstraf voor de duur van 160 uren.

Lees hier de volledige uitspraak.

/ /
, ,

joyce verhaert

Print Friendly and PDF ^

Spaanse politie en Europol houden cybercrime 'service providers' aan

/

Het European Cybercrime Centre (EC3) van Europol heeft de Spaanse Nationale politie ondersteund  bij de aanhouding van twee uit Oekraïne afkomstige verdachten in Madrid. De verdachte verkochten cybercriminelen toegang tot een groot aantal besmette somputer servers hetgeen de kopers in staat stelde hun internet activiteiten te verhullen.

Lees verder:

/ /

joyce verhaert

Print Friendly and PDF ^

ICT in the context of criminal procedure: The Netherlands

/

The aim of this report is to analyze (aspects of) the use of Information and Communication Technology (ICT) in the context of Dutch criminal procedure. The questionnaire underlying this report generally deals with cyber crime. ‘Cyber crime’ is understood to cover criminal conduct that affects interests associated with the use of ICT, such as the proper functioning of computer systems and the internet, the privacy and integrity of data stored or transferred in or through ICT, or the virtual identity of internet users. The common denominator and characteristic feature of all cyber crime offences and cyber crime investigation can be found in their relation to computer systems, computer networks and computer data on the one hand and to cyber systems, cyber networks and cyber data on the other hand. Cyber crime covers offences concerning traditional computers as well as cloud cyber space and cyber databases. Although the background of the questionnaire is related to cyber crime as a topic of substantive criminal law, it would not be expedient to narrow the focus of this report to the (legal) aspects of ICT in the context of criminal procedure insofar as it deals with specifically this type of crime. ICT (in the context of criminal procedure) is too broad a phenomenon to limit this report to cyber crime.

The use of ICT in criminal procedure in order to tackle criminal offences can take various forms. Investigation in criminals’ computers will be made possible but, for instance, the interception of telecommunication, the access to a DNA-database and the use of ANPRsystems can be brought under the broad description of ICT too. Anno 2013, one has to conclude that not many aspects of criminal procedure are imaginable which are not to some extent connected to ICT. From this point of view, writing a report about the use of ICT in criminal procedure might basically come down to writing a report about criminal procedure itself. Since this could not reasonably be the aim of a national report on this topic, the questionnaire was followed strictly, in which the use of ICT in criminal procedure is somewhat narrowed down.

Lees verder:

/ /

joyce verhaert

Print Friendly and PDF ^