Bankmedewerkers veroordeeld wegens bankfraude (phishing)

/

Op 15 maart 2011 heeft de politie een landelijk onderzoek ingesteld naar gepleegde bedrijfsinbraken, waarbij het doel van de daders het verkrijgen van bankpassen en de bijbehorende pincodes betrof. Gedurende het onderzoek is naar voren gekomen dat na de gepleegde inbraken, door middel van bankfraude, geldbedragen van de bankrekeningen van de getroffen rekeninghouders werden overgeboekt naar de bankrekeningen van katvangers en dat deze katvangers de geldbedragen opnamen om deze vervolgens af te geven. Het werven van de katvangers gebeurde op internet, via de kennissenkring op straat en bij voetbalpleintjes en hangplekken door zogenaamde ronselaars, die de katvangers er toe bewogen hun bankrekeningen ter beschikking te stellen. Uit de resultaten van het onderzoek heeft de politie afgeleid dat er organisatorisch te werk is gegaan en ter voorbereiding van het overboeken van de geldbedragen gebruik is gemaakt van twee werkwijzen. Het verschil in deze werkwijzen is gelegen in de manier waarop informatie over de klantgegevens van rekeninghouders werd verkregen om de bankfraude mogelijk te maken. In eerste instantie gebeurde dit door het verspreiden van e-mails waarin de website van een bankinstelling werd nagebootst en rekeninghouders werd gevraagd persoonlijke gegevens in te vullen. Daarna werd informatie verkregen door het stelselmatig verduisteren van poststukken van bankinstellingen, inhoudende klantgegevens, bankpassen en pinbrieven. Voor beide werkwijzen werd voorts gebruik gemaakt van de diensten en informatie van bankmedewerkers.

De politie heeft onderzoek gedaan naar aanwijzingen voor de betrokkenheid van bankmedewerkers bij de bankfraude en bankinstellingen hiervan op de hoogte gesteld. Mede naar aanleiding van deze informatie hebben bankinstellingen op het moment dat rekeninghouders zich meldden als slachtoffer van fraude, nader intern onderzoek verricht. Dit onderzoek hield in dat de bankrekeningen van de rekeninghouders werden bekeken op het feit of bankmedewerkers zonder noodzaak de betreffende rekeningen hadden geraadpleegd, ten behoeve van het vergaren van informatie als de personalia en handtekeningen van de rekeninghouders, pasnummers, saldi en opnamelimieten. Dit viel na te gaan met behulp van de gebruikerscodes die alle bankmedewerkers hebben om te kunnen inloggen in de banksystemen.

 

Rechtbank Amsterdam 21 juli 2015, ECLI:NL:RBAMS:2015:4736

Volgens de politie volgt uit het onderzoek dat verdachte medeverdachte 11, die werkzaam was bij ING, heeft geronseld om aan de bankfraude mee te werken en dat medeverdachte 11 vervolgens in opdracht van verdachte raadplegingen heeft gedaan van klantgegevens van rekeninghouders die later slachtoffer zijn geworden van fraude, terwijl daar in het kader van haar werkzaamheden geen aanleiding voor was.

Aan verdachte is ten laste gelegd dat hij door het geven van opdrachten aan medeverdachte 11 en het daarna verstrekken van informatie van medeverdachte 11 over klantgegevens van rekeninghouders van ING aan derden, zich samen met anderen heeft schuldig gemaakt aan oplichting van ING, dan wel medeplichtigheid daaraan.

Verdachte speelde rol een in de voorbereiding, uitvoering en afhandeling van de oplichting van ING. Hij was contactpersoon voor een ING-bankmedewerker, had wetenschap van het oogmerk van anderen om oplichting te plegen en was voor de verwezenlijking ervan van wezenlijk belang. Ook heeft hij geprofiteerd van het misdrijf. Bewezen is dat verdachte als medepleger, in een nauwe en bewuste samenwerking met anderen een significante bijdrage heeft geleverd aan de oplichting van ING.

Voor de deelneming aan een criminele organisatie geldt dat verdachte een substantieel aandeel had in de criminele organisatie en de verwezenlijking van het oogmerk van die organisatie om bankinstellingen op te lichten. Verdachte was in de voorbereidings- en de uitvoeringsfase herhaaldelijk aanwezig en betrokken bij de oplichtingen, had contact met leidinggevende figuren van de criminele organisatie en was als schakel tussen de verschillende lagen van de organisatie onmisbaar.

Bij strafoplegging is rekening gehouden met de ernst van de feiten. Met de oplichting van ING en de bankfraude die door de criminele organisatie is begaan, is het vertrouwen in het betalingsverkeer en bankwezen ernstig ondermijnd. Vooral nu mededaders bij bankinstellingen werkzaam waren. Ook is schade veroorzaakt. Verdachte en de organisatie waren erop uit geldelijke gewin te behalen, zonder zich rekenschap te geven van de gevolgen. Verder is gelet op de overschrijding van de redelijke termijn met veertien maanden.

ING heeft zich als benadeelde partij gevoegd met een schadevergoedingsvordering van € 21.110,- uit hoofde van met name schadeloosstelling van gedupeerde rekeninghouders. Nu de vordering onvoldoende met stukken is onderbouwd, deze door de verdediging gemotiveerd is betwist en namens ING niemand ter terechtzitting was verschenen om de vordering toe te lichten, is de vordering niet-ontvankelijk verklaard.

Lees hier de volledige uitspraak.

 

Rechtbank Amsterdam 21 juli 2015, ECLI:NL:RBAMS:2015:4737

Uit het onderzoek van de politie is gebleken dat verdachte, die werkzaam was bij ABN AMRO, raadplegingen heeft gedaan van klantgegevens van rekeninghouders die later slachtoffer zijn geworden van fraude, terwijl daar in het kader van zijn werkzaamheden geen aanleiding voor was. Aan verdachte is ten laste gelegd dat hij door het verstrekken van informatie over klantgegevens van rekeninghouders van ABN AMRO aan derden en het wijzigen van adressen van deze rekeninghouders, zich samen met anderen heeft schuldig gemaakt aan oplichting van ABN AMRO, dan wel medeplichtigheid daaraan.

Verdachte speelde een rol in de voorbereiding van de oplichting van ABN AMRO. Wetenschap over het aantal deelnemers en de taakverdeling had hij niet. Van een nauwe en bewuste samenwerking tussen verdachte en de daders van de oplichting is geen sprake geweest, wel van strafbare behulpzaamheid tot dit misdrijf. Daarom wordt medeplichtigheid bewezen verklaard.

Vrijspraak van deelneming aan een criminele organisatie: Weliswaar wist verdachte dat hij gedragingen verrichtte in opdracht van een organisatie, maar bewijs voor de concrete wetenschap van verdachte van de veronderstelde criminele organisatie en het opzet van verdachte op het oogmerk van de organisatie ontbreekt.

Beroep op psychische overmacht verworpen: Aannemelijk is dat op verdachte enige druk is uitgeoefend. Van een druk waaraan verdachte redelijkerwijs geen weerstand kon en behoefde te bieden, is echter niet gebleken.

Bij strafoplegging is rekening gehouden met de ernst van het feit. Met deze bankfraude is het vertrouwen in het betalingsverkeer en bankwezen ernstig ondermijnd. Vooral nu verdachte bij ABN AMRO werkzaam was. Hij heeft in ernstige mate misbruik gemaakt van zijn positie en het in hem gestelde vertrouwen. Ook is schade veroorzaakt. Verder is gelet op de ondergeschikte rol van verdachte en de overschrijding van de redelijke termijn met negentien maanden.

ABN AMRO heeft zich als benadeelde partij gevoegd met een schadevergoedingsvordering van € 316.500,- uit hoofde van schadeloosstelling van gedupeerde rekeninghouders. Nu de vordering onvoldoende met stukken is onderbouwd, deze door de verdediging gemotiveerd is betwist en namens ABN AMRO niemand ter terechtzitting was verschenen om de vordering toe te lichten, is de vordering niet-ontvankelijk verklaard.

Lees hier de volledige uitspraak.

 

/ /
, ,

joyce verhaert

Print Friendly and PDF ^

'Phishing en de waarschuwingsplicht van een bank: een drieluik'

/

Het Hof Den Bosch heeft met zijn arrest van 18 februari 2014 uitspraak gedaan in een geschil over phishing tussen Nuijten Montage en Rabobank het Markiezaat. In deze bijdrage bespreekt de auteur dit arrest en de twee tussenarresten die het hof in deze zaak wees in 2012, waarbij met name wordt ingegaan op de waarschuwingsplicht van de bank/betaaldienstverlener wat betreft het risico van internetfraude. Lees verder:

 

/ /
,

joyce verhaert

Print Friendly and PDF ^

OM: Nederland toonaangevend bij aanpak cybercrime

/

  Nederland is een toonaangevend land bij de internationale aanpak van cybercrime. Het OM in Nederland heeft een aanjagende rol vervuld bij de afstemming van de justitiële aanpak van gebruikers van software van het bedrijf ‘Blackshades’ (zie kader). Verder was Nederland in 2015 gastheer van de Global Conference on Cyber Security in Den Haag, een internationale conferentie over een open, vrij en veilig digitaal domein.

Het team HTC heeft in 2014 negentien volwaardige opsporingsonderzoeken afgerond. Deze onderzoeken zijn gestart binnen de doelstellingen van HTC voor 2014: aanvallen op vitale infrastructuren, aanvallen op het financiële stelsel en ransomware, botnets, facilitators en malwareverspreiding. Drie van de negentien opsporingsonderzoeken vonden plaats in het kader van een omvangrijk rechtshulpverzoek dat een ander land bij Nederland had ingediend. De doelstelling voor 2014 – twintig omvangrijke opsporingsonderzoeken – is net niet behaald. Dit heeft onder andere te maken met andere urgente prioriteiten.

Het aantal grote, complexe cybercrimeonderzoeken is afgelopen jaren gestegen van een enkel onderzoek naar zo’n twintig onderzoeken per jaar. De ambitie voor de komende jaren is de aanpak verder te verbreden. Naar verwachting neemt cybercrime in de komende jaren toe. Als zelfstandige criminele activiteit (computervredebreuk) waarmee burgers en bedrijven en overheden slachtoffer worden van hacks en kwaadaardige software. Nu steeds meer apparaten en databases met internet worden verbonden neemt de kwetsbaarheid op dit punt toe. Maar ook speelt de digitale wereld steeds meer een sleutelrol in andere criminele activiteiten. Bijvoorbeeld waar beroepscriminelen handelen via online handelsplaatsen (zie kader), berovingen zich verplaatsen van de straat naar het web, of middelbare scholieren elkaar bestelen of bedreigen in online games of apps. De aanpak van cybercrime staat daarom samen met andere thema’s centraal in de veiligheidsagenda 2015-2018. De strafrechtelijke aanpak van cybercrime wordt in alle regio’s geïntensiveerd en het OM gaat meer onderzoeken starten en verdachten vervolgen. Daarnaast is het doel om samen met partners cybercrime terug te dringen, door onder andere de weerbaarheid van burgers en bedrijven te vergroten en preventieve systeemmaatregelen te treffen.

Bron: OM Jaarbericht 2014

/ /

joyce verhaert

Print Friendly and PDF ^

Wetsvoorstel Wet Computercriminaliteit III wordt na zomerreces ingediend

/

Door de vaste commissie voor Veiligheid en Justitie zijn naar aanleiding van het Jaarverslag Ministerie van Veiligheid en Justitie 2014 vragen ter beantwoording aan de regering voorgelegd. Uit de beantwoording van die vragen blijkt dat het wetsvoorstel Wet Computercriminaliteit III waarschijnlijk kort na het zomerreces kan worden ingediend, althans dat is het streven.

Achtergrond

Dit wetsvoorstel beoogt het juridische instrumentarium voor de opsporing en vervolging van computercriminaliteit te verbeteren en te versterken.

Het wetsvoorstel regelt vier onderwerpen:

  1. Onderzoek in een geautomatiseerd werk ingeval van verdenking van een ernstig strafbaar feit, ten behoeve van bepaalde doelen op het gebied van de opsporing.
  2. Herziening van de bestaande regeling van artikel 54a Sr over het ontoegankelijk maken van gegevens.
  3. Het decryptiebevel aan de verdachte ingeval van verdenking van bepaalde zeer ernstige strafbare feiten.
  4. Strafbaarstelling van het wederrechtelijk overnemen en 'helen' van gegevens.

 

 

/ /
,

joyce verhaert

Print Friendly and PDF ^

Vrijspraak phishing

/

Rechtbank Midden-Nederland 13 mei 2015, ECLI:NL:RBMNE:2015:3388 De rechtbank spreekt een man vrij van phishing, oplichting en stelen van geld van verschillende bankrekeningen. Hoewel het opvallend te noemen is dat verdachte de klantgegevens van 14 van de 15 slachtoffers heeft bevraagd in de banksystemen waar hij werkte, kan dit niet zonder meer tot de conclusie leiden dat verdachte op enigerlei wijze betrokken is geweest bij en opzet heeft gehad op de aan hem ten laste gelegde feiten.

De pingberichten die op een harde schijf van een in verdachtes woning gevonden computer zijn aangetroffen, waaruit afgeleid kan worden dat verdachte met een ander sprak over fraude via een bank, kunnen in dit verband niet tot het bewijs gebruikt worden. Uit het proces-verbaal van bevindingen volgt immers dat deze ping-bestanden gedurende de periode van 17 oktober 2011 tot en met 2 januari 2012 zijn gewijzigd. De ten laste gelegde feiten zouden echter zijn begaan vanaf september 2012, zodat de pingberichten niet in direct verband gebracht kunnen worden met deze feiten.

De rechtbank oordeelde dat niet wettig en overtuigend bewezen kan worden dat verdachte de ten laste gelegde feiten heeft begaan.

Lees hier de volledige uitspraak.

 

/ /
, ,

joyce verhaert

Print Friendly and PDF ^