Rechtbank Rotterdam 2 oktober 2015 (Perkele malware), ECLI:NL:RBROT:2015:7038

Rechtbank Rotterdam 2 oktober 2015 (Perkele malware), ECLI:NL:RBROT:2015:7038

Via een zogenaamd botnet werd een groot aantal computers geïnfecteerd met malware. Deze malware was op maat gesneden en bestond uit webinjects waardoor computergebruikers een ogenschijnlijk authentieke website van hun bank getoond werd, terwijl dat in werkelijkheid een bijna niet van echt te onderscheiden – valse site was. De daders konden vervolgens beschikken over alle door de rekeninghouders ingevoerde gegevens. Daarnaast werden ook mobiele telefoons van rekeninghouders geïnfecteerd met eveneens op maat gesneden malware. Hier ging het om de software genaamd Perkele die de daders in staat stelde om alle binnenkomende SMS-berichten op die telefoons onzichtbaar te maken en vervolgens door te sluizen naar hun “werktelefoons”. Dit was een cruciale stap in het proces aangezien deze berichten de (TAN-)code’s bevatten die noodzakelijk zijn om banktransacties te voltooien.

De daders waren uiteindelijk in staat om zich onbevoegdelijk toegang tot de bankrekeningen te verschaffen en vervolgens van daar uit geld over te maken. Zij hebben verschillende methoden toegepast om hun eigen rol hierbij zoveel mogelijk te verhullen. Zo werd elektronisch geld gekocht zoals bijvoorbeeld bitcoins. Ook werden gelden overgemaakt naar bankrekeningen van zogenaamde “moneymules”. Een aantal “moneymules” heeft hier bewust aan meegewerkt, maar een aantal van hen wist er niets van. In die gevallen hadden de daders zich tegenover de banken met een valse identiteit gepresenteerd om zo op die naam een bankrekening met bijbehorende producten zoals pinpassen te verkrijgen. Om deze oplichtingen te laten slagen werd gebruik gemaakt van legitimatiebewijzen al dan niet in combinatie met andere documenten die soms ook waren vervalst. Hierdoor werd het “cashen” en daarmee het witwassen van het buitgemaakte geld mogelijk gemaakt.

De verdachte heeft zich als medepleger aan al deze feiten schuldig gemaakt.

Tot slot heeft de verdachte zich schuldig gemaakt aan het samen met anderen plunderen van de bankrekening van het slachtoffer 27 . In totaal is ongeveer € 13.000 aan bitcoins gekocht met geld dat was overgemaakt door met onrechtmatig verkregen inloggegevens in te loggen bij de bank. Om zijn sporen zo veel mogelijk te wissen, werkte de verdachte via het computernetwerk van een garage, waartoe hij ook op onrechtmatige wijze toegang had verkregen.

Volgt veroordeling tot 39 maanden gevangenisstraf waarvan 6 maanden voorwaardelijk.

Categorieën: Bitcoins, Computercriminaliteit

Tags: , , , , , , , , , , , , ,