Gerechtshof ’s-Hertogenbosch 5 december 2025, ECLI:NL:GHSHE:2025:3531

Verdachte heeft in 2024 phishingsoftware en persoonsgegevens (‘leads’) voorhanden gehad en heeft geprobeerd een slachtoffer op te lichten door zich als bankkoerier voor te doen. Hij wordt op heterdaad aangehouden en op zijn telefoons worden honderden potentiële slachtoffers aangetroffen. Het gerechtshof acht de feiten bewezen en acht verdachte onderdeel van georganiseerde cybercrime. Vanwege eerdere veroordelingen in het buitenland en een gebrek aan inzicht, acht het hof een onvoorwaardelijke celstraf passend. De eerder opgelegde taakstraf en voorwaardelijke straf worden vervangen door 9 maanden cel, waarvan 5 voorwaardelijk. Ook worden telefoons en simkaarten verbeurdverklaard.

Context van de zaak

De verdachte betreft een natuurlijke persoon, geboren in 1996, woonachtig op een adres in Nederland. In de periode van 12 mei 2024 tot en met 7 juli 2024 houdt hij zich bezig met het voorhanden hebben van phishingsoftware en persoonsgegevens (zogeheten ‘leads’) van honderden potentiële slachtoffers, vermoedelijk met het oog op digitale oplichtingspraktijken. Op 7 juli 2024 wordt hij op heterdaad aangehouden bij de woning van een slachtoffer, waar hij als koerier probeert bankpassen afhandig te maken. De zaak speelt zich af in de context van georganiseerde cybercriminaliteit, waarbij verdachten met mededaders babbeltrucs combineren met digitale middelen om slachtoffers geld afhandig te maken. De verdachte heeft eerder veroordelingen in België en Duitsland voor vergelijkbare feiten op zijn strafblad.

De tenlastelegging

Aan de verdachte wordt drie strafbare feiten verweten:

1. Het voorhanden hebben van een technisch hulpmiddel dat hoofdzakelijk geschikt is gemaakt of ontworpen voor het plegen van computervredebreuk en soortgelijke misdrijven, met het oogmerk dat daarmee een dergelijk misdrijf wordt gepleegd (artikel 139d Sr).

2. Het voorhanden hebben van gegevens, te weten persoonsgegevens (‘leads’), waarvan hij weet dat zij bestemd zijn tot het plegen van oplichting, gericht op de verkrijging van een niet-contant betaalinstrument (artikel 326 Sr).

3. Het medeplegen van een poging tot oplichting op 7 juli 2024, waarbij hij zich voordoet als koerier van een bank om bankpassen van het slachtoffer in handen te krijgen.

Het standpunt van het Openbaar Ministerie

De advocaat-generaal vordert bevestiging van de bewezenverklaring, maar verzoekt het hof om een zwaardere straf dan opgelegd door de politierechter. Gevorderd wordt een gevangenisstraf van 10 maanden, met aftrek van het voorarrest. Tevens wordt verbeurdverklaring van de nog niet teruggegeven telefoons en simkaarten gevorderd, aangezien deze als instrumenten van de strafbare feiten zijn gebruikt.

Het standpunt van de verdediging

De raadsvrouw voert een strafmaatverweer en bepleit behoud van de door de politierechter opgelegde straf: een taakstraf van 180 uur en een deels voorwaardelijke gevangenisstraf van 78 dagen. Zij wijst erop dat verdachte enkel de phishingsoftware en leads voorhanden heeft gehad en geen rol zou hebben gespeeld in verdere oplichtingshandelingen. Daarnaast heeft verdachte zich in eerste aanleg coöperatief opgesteld, is het hulpverleningstraject tijdelijk stopgezet door de gang van zaken in hoger beroep en is hij voornemens om naar Spanje te verhuizen om daar werk te vinden bij familie. De raadsvrouw verzoekt voorts om geen bijzondere voorwaarden op te leggen bij een eventuele voorwaardelijke straf.

Het oordeel van het gerechtshof

Het hof bevestigt de bewezenverklaring, met een wijziging in de kwalificatie van feit 2, maar acht een hogere straf passend dan door de politierechter opgelegd. Bij het bepalen van de straf weegt het hof zwaar dat de verdachte reeds eerder is veroordeeld voor soortgelijke cybercrimefeiten in het buitenland en zich kennelijk niets aantrekt van die veroordelingen. Zijn proceshouding wordt als onvoldoende reflectief beoordeeld; hij toont met name oog voor zijn eigen situatie en nauwelijks inzicht in de impact van zijn daden op slachtoffers.

Het hof stelt vast dat verdachte op 7 juli 2024 bij een woning verschijnt met het doel bankpassen te bemachtigen, terwijl een mededader telefonisch contact houdt met het slachtoffer. Door adequaat optreden van het slachtoffer mislukt de poging. Na aanhouding worden telefoons aangetroffen met phishingsoftware en honderden persoonsgegevens. Het hof oordeelt dat het hier gaat om ernstige feiten, die bijdragen aan maatschappelijke ontwrichting en schade veroorzaken bij kwetsbare slachtoffers. De verdachte handelt in georganiseerd verband en heeft een actieve rol in een bredere oplichtingsstructuur.

Op basis van het reclasseringsadvies, waarin wordt gesteld dat verdachte niet gemotiveerd is voor gedragsinterventies, acht het hof het opleggen van bijzondere voorwaarden niet zinvol. Verdachte geeft aan zo snel mogelijk naar het buitenland te willen vertrekken en het risico op onttrekking aan toezicht wordt als hoog ingeschat.

De bewezenverklaring

Het hof acht bewezen dat de verdachte:

• in de genoemde periode phishingsoftware en persoonsgegevens van derden voorhanden heeft gehad, kennelijk bestemd voor digitale oplichting;

• samen met een mededader heeft getracht om op 7 juli 2024 een slachtoffer te misleiden en diens bankpassen buit te maken, hetgeen uiteindelijk is mislukt.

De strafoplegging

Het gerechtshof veroordeelt de verdachte tot een gevangenisstraf van 9 maanden, waarvan 5 maanden voorwaardelijk, met een proeftijd van 3 jaren. Hiermee wil het hof de ernst van het feit onderstrepen én de verdachte prikkelen om zich in de toekomst van strafbaar gedrag te onthouden. Aangezien verdachte niet bereid is mee te werken aan reclasseringstoezicht, worden er geen bijzondere voorwaarden aan het voorwaardelijk strafdeel gekoppeld.

Daarnaast verklaart het hof de in beslag genomen goederen verbeurd, namelijk twee mobiele telefoons (Apple en Google) en twee simkaarten, die als middelen van het misdrijf zijn gebruikt.

Lees hier de volledige uitspraak.