Rechtbank Zeeland-West-Brabant 24 april 2025, ECLI:NL:RBZWB:2025:2524

De rechtbank Zeeland-West-Brabant veroordeelt een 23-jarige verdachte tot 18 maanden gevangenisstraf voor het bezit van software en gegevens bestemd voor phishing, bankhelpdeskfraude en VIN-fraude. De verdachte heeft deelgenomen aan een netwerk dat zich bezighield met grootschalige digitale oplichting. Op zijn laptops en telefoons zijn onder meer datasets, phishingpanels en malware aangetroffen. De rechtbank acht bewezen dat hij deze tools met crimineel oogmerk voorhanden had. De verdediging stelde dat bestanden niet waren uitgepakt, maar dit verweer wordt verworpen. Wegens de ernst van de feiten acht de rechtbank een onvoorwaardelijke celstraf noodzakelijk.

Context van de zaak

De verdachte betreft een natuurlijke persoon, geboren in 2001, woonachtig te [woonplaats], en ten tijde van de behandeling van de strafzaak preventief gedetineerd in de Penitentiaire Inrichting Grave. De strafzaak richt zich op zijn actieve deelname aan een digitaal netwerk dat zich toelegt op het ontwikkelen, verspreiden en gebruik van software ten behoeve van diverse vormen van cybercrime, waaronder phishing, bankhelpdeskfraude en VIN-fraude. Deze activiteiten worden ontplooid via onder meer laptops en smartphones waarop technische hulpmiddelen zijn aangetroffen, zoals geavanceerde malware en phishingpanels. De verdachte wordt bijgestaan door mr. P.E. van Zon, advocaat te Eindhoven.

De tenlastelegging

De verdachte wordt verweten dat hij tussen 15 juni 2024 en 30 juli 2024 in Nederland:

1. Gegevens en software voorhanden heeft gehad waarmee phishing, bankhelpdeskfraude en VIN-fraude konden worden gepleegd, waaronder datasets met persoonsgegevens, scripts, phishingpanels en malware. Deze handelingen zijn primair ten laste gelegd als voorbereidingshandelingen voor oplichting, subsidiair als het voorhanden hebben van van misdrijf afkomstige gegevens.

2. Technische hulpmiddelen heeft voorhanden gehad die hoofdzakelijk zijn ontworpen om computervredebreuk en andere cyberdelicten te plegen, waaronder UADMIN RAT, phishingpanels en een phishingsite gerelateerd aan de Franse zorgverzekeraar Ameli.

Het standpunt van het Openbaar Ministerie

De officier van justitie acht de tenlastegelegde feiten wettig en overtuigend bewezen. Zij richt zich op de primaire tenlastelegging ten aanzien van feit 1. Voor feit 2 acht zij bewezen dat verdachte phishingpanels en malware in zijn bezit had, met uitzondering van de verouderde phishingsite van Ameli, waarvoor vrijspraak wordt gevorderd wegens gebrek aan bruikbaarheid. Gevorderd wordt een gevangenisstraf van 24 maanden en een geldboete van 20.000 euro.

Het standpunt van de verdediging

De verdediging refereert zich grotendeels aan het oordeel van de rechtbank. Ten aanzien van feit 2 wordt verzocht tot vrijspraak voor het voorhanden hebben van de phishingpanels en de Ameli-site, nu deze bestanden niet zouden zijn uitgepakt en daarmee geen oogmerk tot het plegen van computervredebreuk zou bestaan. Voorts wordt verzocht rekening te houden met de jeugdige leeftijd van verdachte en de relatief beperkte ernst van soortgelijke zaken, waarin doorgaans taakstraffen of lagere gevangenisstraffen worden opgelegd.

Het oordeel van de rechtbank

De rechtbank verwerpt de verweren van de verdediging en acht beide tenlastegelegde feiten wettig en overtuigend bewezen. De verdachte heeft toegegeven dat hij de aangetroffen software en gegevens voorhanden heeft gehad. Uit onderzoek blijkt dat de gegevensbestanden, scripts en tools specifiek waren bestemd voor cybercriminaliteit.

Voor feit 2 oordeelt de rechtbank dat het niet noodzakelijk is dat verdachte de gecomprimeerde bestanden daadwerkelijk heeft uitgepakt om te kunnen spreken van ‘voorhanden hebben’. Het enkele bezit van deze bestanden, gecombineerd met de aard ervan en de technische kennis van verdachte, volstaat voor bewezenverklaring. Dit geldt ook voor de phishingsite van Ameli: het feit dat deze verouderd zou zijn, betekent niet dat het oogmerk ontbreekt.

De bewezenverklaring

De rechtbank acht wettig en overtuigend bewezen dat verdachte in de periode van 15 juni tot en met 30 juli 2024:

1. Voorwerpen en gegevens – waaronder persoonsgegevens, frauduleuze scripts en VPN-software – voorhanden heeft gehad die bestemd zijn voor phishing, bankhelpdeskfraude en VIN-fraude, gericht op het verkrijgen van niet-contante betaalinstrumenten.

2. Technische hulpmiddelen – waaronder malware en phishingpanels – heeft voorhanden gehad, ontworpen voor computervredebreuk en andere cyberdelicten, met het oogmerk om deze misdrijven te plegen.

De strafoplegging

Bij de bepaling van de straf houdt de rechtbank rekening met de ernst van de feiten. Verdachte stelt een netwerk in staat om op grote schaal digitale fraude te plegen, hetgeen het maatschappelijk vertrouwen in het digitale betalingsverkeer ernstig ondermijnt. De impact op slachtoffers, veelal ouderen, is aanzienlijk. Hoewel uit het dossier niet exact valt op te maken hoeveel schade is ontstaan, is aannemelijk dat het om substantiële bedragen gaat.

De rechtbank houdt bij het bepalen van de strafmaat rekening met het feit dat verdachte niet eerder is veroordeeld voor soortgelijke feiten en nog jong is. Toch acht zij een onvoorwaardelijke gevangenisstraf noodzakelijk gelet op het afschrikwekkende effect dat daarvan dient uit te gaan. Anders dan de officier van justitie acht de rechtbank het opleggen van een geldboete in deze zaak niet op zijn plaats.

De rechtbank veroordeelt de verdachte tot een gevangenisstraf van 18 maanden, met aftrek van de tijd die reeds in voorarrest is doorgebracht. De straf zal volledig ten uitvoer worden gelegd binnen een penitentiaire inrichting.

Beslag

De in beslag genomen voorwerpen, waaronder laptops, smartphones en simkaarten, worden onttrokken aan het verkeer. Deze zijn gebruikt bij het plegen van de strafbare feiten en zijn daarom vatbaar voor onttrekking.

Lees hier de volledige uitspraak.