Rechtbank Midden-Nederland 3 november 2025, ECLI:NL:RBMNE:2025:5658

De rechtbank Midden-Nederland veroordeelt een man voor het gebruik van phishingsoftware via het platform LabHost. De verdachte gebruikte nepwebsites om persoonsgegevens en bankgegevens van slachtoffers te verzamelen. Op zijn laptop en telefoons werden duizenden zogeheten leadlijsten aangetroffen. Hij werkte samen met anderen en deelde de verkregen gegevens via Telegram. De rechtbank acht beide feiten bewezen en rekent hem zijn recidive zwaar aan. Hij krijgt 300 dagen cel (waarvan 226 voorwaardelijk) en een taakstraf van 180 uur.

Context van de zaak

De verdachte is een in Nederland woonachtige man van Duitse afkomst, geboren in 1988, met een fors strafblad waarin meerdere vermogensdelicten voorkomen. Onderzoek 3CC4ASTREA richt zich op zijn betrokkenheid bij het gebruik van LabHost, een zogeheten phishing-as-a-serviceplatform. Dit platform maakt het voor gebruikers mogelijk om tegen betaling phishingwebsites – nepversies van legitieme websites – op te zetten en daarmee persoonsgegevens van slachtoffers te bemachtigen. De zaak vloeit voort uit het internationale onderzoek 03Maia, waarin autoriteiten uit onder meer Groot-Brittannië en Estland intensief hebben samengewerkt. De verdachte komt in beeld nadat zijn IP-adres en gebruikersgegevens overeenkomen met die in de LabHost-database. Bij huiszoekingen treft de politie onder andere een laptop en twee telefoons aan, die een schat aan phishingdata bevatten.

Tenlastelegging

De verdachte wordt verweten dat hij zich schuldig heeft gemaakt aan twee strafbare feiten:

1. Het samen met anderen vervaardigen, verwerven en voorhanden hebben van phishing panels en software waarmee gegevens geautomatiseerd konden worden doorgestuurd, bedoeld voor het aftappen van gegevens via telecommunicatie (artikel 139c Sr), gepleegd in de periode van 6 mei 2023 tot en met 16 april 2024.

2. Het samen met anderen ontvangen, zich verschaffen, overdragen, verwerven en voorhanden hebben van persoonsgegevens, bank- en creditcardgegevens, wetende dat deze bestemd waren voor het plegen van oplichtingsdelicten met het oog op het verkrijgen van niet-contante betaalinstrumenten, gepleegd in de periode van 3 april 2023 tot en met 16 april 2024.

Standpunt van het Openbaar Ministerie

De officier van justitie acht bewezen dat de verdachte zich heeft schuldig gemaakt aan beide ten laste gelegde feiten, zij het niet als medepleger. Volgens het OM kan worden vastgesteld dat de verdachte het LabHost-account heeft beheerd en in bezit was van devices waarop grote hoeveelheden persoonsgegevens en phishingmateriaal aanwezig waren. De officier van justitie vordert een deels voorwaardelijke gevangenisstraf van 180 dagen, waarvan 106 dagen voorwaardelijk, en een taakstraf van 180 uren.

Standpunt van de verdediging

De raadsman erkent de aanwezigheid van de phishing panels en persoonsgegevens op de apparaten van de verdachte, maar voert aan dat er slechts sprake is van voorwaardelijk opzet. Medeplegen wordt ontkend. Daarnaast wijst de verdediging op de persoonlijke omstandigheden van de verdachte, waaronder bedreigingen aan zijn adres en een prille stap richting rehabilitatie, door deelname aan gedragsinterventies.

Oordeel van de rechtbank

De rechtbank acht beide feiten wettig en overtuigend bewezen. Daarbij stelt zij vast dat de verdachte opzettelijk gebruik heeft gemaakt van de diensten van LabHost. De bewijslast is sterk, mede door de overlap tussen de data op de laptop van de verdachte en die in de LabHostdatabase. IP-adressen, wachtwoorden en Telegram-accounts vormen daarbij onmiskenbare schakels. Het feit dat de verdachte de gebruikte wachtwoorden eerder hanteerde en zich via zijn telefoon notificaties liet sturen over ingevulde phishinggegevens, ondermijnt zijn verweer volledig.

De rechtbank acht bovendien het medeplegen bewezen. Een Snapchatgesprek wijst op samenwerking met ten minste één andere persoon, waarbij afspraken worden gemaakt over het verdelen van verkregen 'leads'. Daarnaast kwalificeert de rechtbank het handelen van de verdachte en zijn samenwerking met de makers van LabHost als nauwe en bewuste samenwerking bij het vervaardigen van een technisch hulpmiddel.

Ten aanzien van feit 2 acht de rechtbank bewezen dat de verdachte niet slechts gegevens voorhanden had, maar ook actief gegevens overdroeg en verwierf. Op de laptop en telefoons van de verdachte zijn omvangrijke leadlijsten aangetroffen – in totaal zo’n 18 gigabyte aan potentieel misbruikbare informatie. De verdachte verstuurde deze gegevens bovendien door naar een ander Telegramaccount. De rechtbank ziet ook hier sprake van medeplegen, al beperkt zich dit tot een specifieke periode.

Bewezenverklaring

De rechtbank verklaart bewezen dat de verdachte:

• In de periode van 6 mei 2023 tot en met 16 april 2024 samen met anderen phishing panels en geautomatiseerde software heeft vervaardigd, verworven en voorhanden heeft gehad, met het oogmerk om daarmee gegevens via telecommunicatie af te tappen (feit 1).

• In de periode van 15 juni 2023 tot en met 19 juni 2023 samen met een ander persoonsgegevens en bankgegevens heeft ontvangen, verschaft, overgedragen en verworven, wetende dat deze bestemd waren voor het plegen van oplichting gericht op het verkrijgen van niet-contant betaalinstrumenten (feit 2).

Strafoplegging

Bij het bepalen van de straf weegt de rechtbank zwaar mee dat de verdachte gedurende een lange periode systematisch voorbereidingshandelingen heeft getroffen voor grootschalige online fraude. De phishing panels waren professioneel opgezet en specifiek gericht op het verkrijgen van vertrouwelijke gegevens van slachtoffers wereldwijd. Dat de verdachte vervolgens deze gegevens deelde met anderen toont aan dat het niet ging om incidenteel gebruik, maar om een structureel frauduleus netwerk.

De rechtbank betrekt ook het strafblad van de verdachte, waaruit blijkt dat hij eerder is veroordeeld voor soortgelijke feiten. Hoewel deze veroordeling nog niet onherroepelijk is, ziet de rechtbank daarin wel een aanwijzing voor recidive. De verdachte toont zich weinig zelfkritisch, geeft anderen de schuld en weigert inhoudelijk medewerking te verlenen aan diagnostisch onderzoek.

Desondanks ziet de rechtbank in de persoonlijke omstandigheden – zoals het feit dat de verdachte is toegelaten tot een woningcorporatie en op het punt staat een woning toegewezen te krijgen – reden om hem niet opnieuw terug te sturen naar de gevangenis. Detentie zou in dat geval leiden tot dakloosheid, wat de kans op recidive alleen maar vergroot. De rechtbank acht een voorwaardelijke gevangenisstraf in combinatie met een forse taakstraf passend.

De verdachte wordt veroordeeld tot een gevangenisstraf van 300 dagen, waarvan 226 dagen voorwaardelijk met een proeftijd van drie jaren. Aangezien hij reeds 74 dagen in voorarrest heeft doorgebracht, hoeft hij niet opnieuw gedetineerd te worden. Daarnaast legt de rechtbank een taakstraf van 180 uren op.

Beslag

De rechtbank verklaart de inbeslaggenomen Samsung S23, Samsung SM-G389F en HP-laptop verbeurd, omdat deze voorwerpen zijn gebruikt bij het plegen van de strafbare feiten. Een ander niet-onderzocht Samsungtoestel wordt teruggegeven aan de verdachte.

Lees hier de volledige uitspraak.