Rechtbank Den Haag 15 juli 2016 (phishing Rabobank), ECLI:NL:RBDHA:2016:8097

Rechtbank Den Haag 15 juli 2016 (phishing Rabobank), ECLI:NL:RBDHA:2016:8097

De verdachte heeft zich, samen met zijn medeverdachten, schuldig gemaakt aan oplichting van vijftien rekeninghouders en de Rabobank gedurende een periode van ruim een half jaar. Daarbij hebben verdachte en zijn medeverdachten de slachtoffers bewogen tot afgifte van in totaal bijna € 500.000,00. De schade had ruim een miljoen euro bedragen, als de fraude-afdeling van de Rabobank niet snel had ingegrepen door rekeningen te blokkeren en overboekingen te storneren. De verdachten hebben door middel van deze vorm van oplichting, genaamd phishing, misbruik gemaakt van de onwetendheid en het vertrouwen van veel rekeninghouders en van het systeem dat de Rabobank tot voor kort voor internetbankieren hanteerde, namelijk dat van ondertekening van betalingsopdrachten door middel van de Random Reader. Door het uitsturen van

e-mailberichten waarin op een link geklikt moest worden, waarna gegevens ingevuld moesten worden ten behoeve van de aanvraag van de opvolger van de Random Reader, de zogenaamde Rabo Scanner en het vervolgens opbellen van de rekeninghouders aan de hand van die ingevulde gegevens hebben de verdachten zich op slinkse wijze voorgedaan als de bank en rekeninghouders bewogen tot afgifte van inlog- en signeercodes. Door zich vervolgens in de internetbankieren-omgeving voor te doen als de rekeninghouders door gebruik van de signeercodes, hebben de verdachten de Rabobank bewogen tot afgifte van geldbedragen. Met de hulp van money mules/katvangers is vervolgens binnen korte tijd het geld van de rekeningen waarnaar de bedragen zijn overgeboekt, opgenomen of uitgegeven.

Slechts aan het adequate optreden van de Rabobank, die een groot deel van de transacties heeft weten te blokkeren of terugboeken, is te danken dat de werkelijke schade relatief beperkt is gebleven.

De rol van de verdachte was binnen die organisatie die van zogenaamde “bonker”, hetgeen inhoudt dat de verdachte verantwoordelijk was voor de overboekingen tijdens de phishinggesprekken. Deze rol is een belangrijke en onmisbare, noodzakelijk om ervoor te zorgen dat er met de inlog- en signeercodes uit de phishinggesprekken direct geld werd overgemaakt, opdat het zo snel mogelijk opgenomen en uitgegeven kon worden en niet meer door de bank terug te halen was. Bovendien had de verdachte de beschikking over de persoonlijke gegevens van de gebelde personen, zo blijkt uit de verklaring van de medeverdachte. Deze gegevens zijn voortgekomen uit de reacties van de slachtoffers op de e-mails uit de “spamrun” en deze zijn onmisbaar voor het voeren van de phishinggesprekken, omdat deze de verdachten voorzagen van de te bellen telefoonnummers, ingang boden voor het te voeren gesprek en vertrouwen wekten bij de gebelde slachtoffers. Ook heeft de verdachte medeverdachte voorzien van het script, dat zij tijdens de telefoongesprekken moest volgen.

Volgt veroordeling tot 3 jaar gevangenisstraf en schadevergoeding aan de slachtoffers.

Categorieën: Computercriminaliteit, Financiële dienstverlening, Oplichting, Phishing, Spam

Tags: , , , , , , , , , , ,