OM eist cel- en taakstraf wegens verdenking phishing en pakketfraude

Het OM eiste vandaag een celstraf en een taakstraf tegen een 20-jarige man die wordt verdacht van phishing en pakketfraude. Hij zou samen met anderen slachtoffers hebben benaderd via websites waar tweede hands artikelen worden aangeboden en verkocht. Ook zou hij op naam van anderen goederen hebben besteld bij online webshops.

De officier eiste een celstraf van 250 dagen waarvan 79 dagen voorwaardelijk en een taakstraf van 120 uur. De 20-jarige man wordt verdacht van phishing en pakketfraude in de periode tussen 1 oktober 2019 en 3 mei 2020. Ook zou de verdachte hebben deelgenomen aan een criminele organisatie die zich bezighield met het plegen van computervredebreuk, gekwalificeerde diefstallen, oplichting en het voorhanden hebben en verspreiden van phishinglinks. Met hem worden nog elf personen, zowel meerderjarigen als minderjarigen, ervan verdacht lid te zijn van een crimineel samenwerkingsverband dat zich bezighield met cybercriminaliteit. Zij zullen zich later voor de rechter moeten verantwoorden.

Phishing

De verdachten vonden hun slachtoffers via websites waar tweedehands artikelen worden aangeboden en verkocht. Ze legden contact als potentiële koper of verkoper. Vervolgens werd door de verdachten aangegeven dat zij zelf eerder slachtoffer waren geworden van oplichting en daarom de betrouwbaarheid van de tegenpartij wilden verifiëren door een betaallink - een tikkie – te sturen voor een klein geldbedrag. De betaallink die vervolgens werd verstuurd, was een phishinglink waarmee het slachtoffer naar een imitatiewebsite van bijvoorbeeld een bank werd geleid. Op deze imitatiewebsite vulden de slachtoffers hun persoonlijke gegevens in, waardoor de verdachten de volledige beschikking over de bankrekening kregen zonder dat de slachtoffers daar aanvankelijk erg in hadden.

Pakketfraude

Pakketfraude was een tweede vorm van cybercriminaliteit waar de verdachten zich mee bezighielden. Het lukte de criminele organisatie via bijvoorbeeld Telegram accountnamen, wachtwoorden en adressen te bemachtigen van klanten van grote online webshops. De verdachten bestelden met behulp van deze gegevens goederen op naam van het slachtoffer - pakketten – en kozen daarbij voor de betalingsoptie ‘afterpay’. Ze lieten de pakketten bijvoorbeeld bezorgen op niet-bewoonde adressen waar ze zelf de pakketten konden ophalen.

Bij het onderzoek werd onder andere in een telefoon een notitie aangetroffen met daarin uitgeschreven de werkwijze en een compleet stappenplan voor hoe je te werk moet gaan bij phishing. Op dezelfde telefoon werd een notitie gevonden met daarin de do’s en don’ts voor phishing. Op de computer van de verdachte trof de politie in totaal 500.000 persoonlijke accounts van verschillende online webshops, allemaal onrechtmatig verkregen.

Geleden schade

De omvang van de gepleegde criminaliteit is moeilijk te bepalen omdat slachtoffers vaak hun schade via een bank of bedrijf vergoed krijgen. Daarna wordt geen aangifte meer gedaan bij de politie, waardoor veel slachtoffers en gepleegde feiten bij politie en justitie buiten beeld blijven. De banken en webshops lopen hierdoor echter flinke schade op.

De officier in haar requisitoir: “In de media is al vaker het beeld geschetst van een groot, groeiend probleem van verdachten die cybercriminaliteit plegen. Juist ook in corona-tijden, waarbij de criminaliteit van de straat zich naar de online wereld verplaatst. De verdachten kunnen daar in alle anonimiteit te werk gaan. Dat het voor consumenten en bedrijven steeds belangrijker wordt om zich te wapenen tegen dit soort criminaliteit blijkt uit het onderzoek naar deze criminele organisatie.”