Vier jaar cel geëist voor phishing via wifi van slachtoffers

Bijzonder aan de cyberzaak die vandaag bij de rechtbank Midden-Nederland werd behandeld, was dat er een nieuwe manier van werken werd gebruikt. Via phishing waren niet alleen de inloggegevens van de bank van de slachtoffers ontfutseld, maar ook de wifi-codes. Vervolgens logden de daders via de wifi van de slachtoffers in op de website van de bank, zodat het leek alsof de rekeninghouders zelf overboekingen hadden gedaan. De officier van justitie eiste vandaag een gevangenisstraf van vier jaar waarvan één voorwaardelijk tegen de 24-jarige hoofdverdachte. Ook vroeg hij de vorderingen van de slachtoffers tot een totaal bedrag van ruim 112.000 euro toe te wijzen.

Het onderzoek begon met de aangifte van een van de slachtoffers die had gereageerd op een sms-bericht dat er een pakket voor haar klaar lag maar dat ze de verzendkosten nog moest betalen. Ze klikte op de link en moest naast haar bankgegevens ter verificatie de code van haar router invoeren. Diezelfde dag werd er een internetbankierenapp op een iPhone geïnstalleerd en verdwenen er duizenden euro’s naar een onbekende derde. Ook de ING deed aangifte van 36 schadegevallen van klanten die op dezelfde manier geld waren kwijtgeraakt. Steeds werd gebruik gemaakt van het netwerk van de klanten. Dit alles speelde in de periode augustus 2020 tot januari 2021.

Uit het onderzoek dat daarop werd ingesteld kwamen twee verdachten in beeld die op 15 januari 2021 in een auto in Arnhem werden aangehouden. Op het moment van aanhouding was de hoofdverdachte bezig met een smishingrun (phishing via sms) vanaf zijn telefoon. De mannen waren in het bezit van meerdere telefoons, een laptop en bankpassen. In hun woningen werden nog meer telefoons, laptops, contant geld en een balletjespistool gevonden. Hierop werd allerlei bewijs voor de phishing gevonden: teksten van phishing-sms-berichten, foto’s van frauduleuze overboekingen, handleidingen van phishingpanels, sporen van domeinnamen. Naar de mening van het Openbaar Ministerie kan worden bewezen dat de hoofdverdachte zich gedurende vijf maanden aan zeventien gevallen van phishing schuldig heeft gemaakt, met een totaal schadebedrag van ruim 137.000 euro.

De officier van justitie benadrukte de ernstige gevolgen voor de slachtoffers. Niet alleen raken zij financieel gedupeerd, ook ervaren ze grote stress. Vaak schamen ze zich, voelen ze zich onveilig of zijn hun vertrouwen kwijt. Bovendien raakt het contact tussen consument en bank verstoord, als ook met andere instanties zoals in deze zaak PostNL. Mensen weten niet meer welke berichten ze kunnen vertrouwen. Hij hekelde de listige manier van werken van de hoofdverdachte. Omdat niet te bewijzen was dat de 25-jarige medeverdachte zich daadwerkelijk schuldig had gemaakt aan phishing en bij hem enkel een illegaal nepwapen was gevonden, eist de officier van justitie tegen hem vrijspraak voor de phishing en voor het wapen een boete van 550 euro voorwaardelijk. Tegen de 24-jarige hoofdverdachte die op heterdaad werd aangehouden, eiste de officier van justitie een gevangenisstraf van vier jaar waarvan een voorwaardelijk. De rechtbank doet over twee weken uitspraak.

Kijk voor meer informatie op www.fraudehelpdesk.nl of www.veiligbankieren.nl.