Hoge Raad 17 december 2019 (afgetapt en opgenomen), ECLI:NL:HR:2019:1973

Hoge Raad 17 december 2019 (afgetapt en opgenomen), ECLI:NL:HR:2019:1973

Grootschalige vorm van skimmen en betaalpasfraude door bankpasgegevens van klanten af te tappen door gemanipuleerde e.dentifiers in bankshops van een bank te plaatsen waarmee vervolgens valse betaalpassen zijn vervaardigd en waarna met die valse betaalpassen in totaal meer dan € 1 miljoen contant is opgenomen.

Een gemanipuleerde identificatiekaartlezer (e.dentifier) kan worden aangemerkt als ‘geautomatiseerd werk’ als bedoeld in art. 80sexies, art. 139c en art. 139d Sr.? HR herhaalt relevante overwegingen uit ECLI:NL:HR:2013:BY9718 met betrekking tot geautomatiseerd werk als bedoeld in art. 80sexies Sr. Een inrichting kan alleen als ‘geautomatiseerd werk’ worden aangemerkt indien zij geschikt is om drie functies te vervullen, te weten opslag, verwerking en overdracht van gegevens. Dat begrip ‘geautomatiseerd werk’ is echter niet beperkt tot apparaten die zelfstandig aan deze drievoudige eis voldoen. Daaronder vallen ook netwerken bestaande uit computers en/of telecommunicatievoorzieningen, evenals delen van zulke geautomatiseerde werken.

’s Hofs oordeel dat verdachte en zijn mededaders handelingen hebben verricht met betrekking tot gegevens die werden verwerkt of overgedragen door middel van een ‘geautomatiseerd werk’, geeft niet blijk van een onjuiste rechtsopvatting. Mede door middel van de identificatiekaartlezers, die authenticatie en uitwisseling van mede op rekeninggegevens en pincodes gebaseerde (challenge- en response)cijfercodes met het Internet Bankieren-systeem van de bank mogelijk maakten ten behoeve van digitale bancaire transacties en die daarmee deel uitmaakten van dat systeem, vond immers opslag, verwerking en overdracht van o.m. identificerende gegevens plaats als onderdeel van die transacties. Dat oordeel is ook niet onbegrijpelijk en, mede in het licht van wat namens verdachte is aangevoerd, toereikend gemotiveerd.

Uit de wetsgeschiedenis volgt dat in art. 139c Sr opgenomen termen ‘aftapt’ en ‘opneemt’ zien op het onderscheppen en vastleggen van stromende gegevens, dat wil zeggen gegevens die in een proces zijn van verwerking en overdracht. Het vastleggen van opgeslagen gegevens valt niet aan te merken als aftappen of opnemen in de zin van art. 139c Sr, maar als het ‘overnemen’ van gegevens. Het Hof heeft geoordeeld dat verdachte en zijn mededaders gegevens hebben “afgetapt en opgenomen” doordat binnen het digitale proces van Internet Bankieren actief werd ingegrepen op het vraag- en antwoordspel van de ECLI:NL:HR:2019:1973 identificatiekaartlezer waarbij door de gemodificeerde chip rekeninggegevens werden opgevraagd die in reactie daarop werden overgedragen door de chip in de bankpas alsmede de bij dat vraag- en antwoordspel door de gebruiker ingetoetste PIN werd onderschept. Dat oordeel getuigt niet van een onjuiste rechtsopvatting en is ook niet onbegrijpelijk. Daaraan doet niet af de enkele omstandigheid dat tijdens het voornoemde proces een of meer digitale verwerkingen plaatsvonden die separaat beschouwd ook als het ‘overnemen’ van de gegevens zouden kunnen worden aangemerkt.

Categorieën: Computercriminaliteit, Financiële dienstverlening

Tags: , , , , , , , , , , , , , , , ,