Uitspraak ECLI:NL:RBZWB:2019:2196

Deze uitspraak heeft betrekking op het rechtsgebied Strafrecht en is gepubliceerd door de Raad voor de Rechtspraak op 16-05-2019. De uitspraak is gedaan door Rechtbank Zeeland-West-Brabant op 17-05-2019, deze uitspraak is bekend onder de European Case Law Identifier (ECLI) ECLI:NL:RBZWB:2019:2196, het zaaknummer waarop deze uitspraak betrekking heeft is 02-820866-17, 02-665323-18


Bron: Rechtspraak

RECHTBANK ZEELAND-WEST-BRABANT

Strafrecht

Zittingsplaats: Breda

parketnummers: 02/820866-17 en 02/665323-18 (gevoegd ter zitting)

vonnis van de meervoudige kamer van 17 mei 2019

in de strafzaak tegen

[verdachte] ,

geboren op [geboortedag] 1994 in [geboorteplaats] ,wonende te [adres 1] ,raadsman mr. E.G.S. Roethof, advocaat te Amsterdam.

ECLI:NL:RBZWB:2019:2196:DOC
nl

RECHTBANK ZEELAND-WEST-BRABANT

Strafrecht

Zittingsplaats: Breda

parketnummers: 02/820866-17 en 02/665323-18 (gevoegd ter zitting)

vonnis van de meervoudige kamer van 17 mei 2019

in de strafzaak tegen

[verdachte] ,

geboren op [geboortedag] 1994 in [geboorteplaats] ,wonende te [adres 1] ,raadsman mr. E.G.S. Roethof, advocaat te Amsterdam.
1

De zaak is inhoudelijk behandeld op de zitting van 26 en 27 maart 2019, waarbij de officieren van justitie mr. Van Setten en mr. Hermans en de verdediging hun standpunten kenbaar hebben gemaakt.
2

De tenlastelegging is gewijzigd overeenkomstig artikel 313 van het Wetboek van Strafvordering (hierna: Sv). Verdachte staat, met inachtneming hiervan, terecht ter zake dat
1. zaaksdossier 1 t/m 11, 14, 16 en proces-verbaal artikel 140 WvSr) - rekeninggevens en/of - pincode en/of - verificatiecode en/of - de (inlog)gegevens (gebruikersnaam en/of wachtwoord) van/voor het (internet)bankieren van/bij de [naam 23] , door - zakelijk weergegeven - onder meer: - gebruik te maken van de (valse) na(a)m(en) en/of bedrijfsna(a)m(en) en/of (bedrijfs)logo's van de [naam 23] en/of - ( vervolgens) een mail te sturen naar voornoemd(e) perso(o)n(en) om een nieuwe bank- en/of betaalpas(sen) aan te vragen en/of - ( vervolgens) in die mail te vragen om een nieuwe bank- en/of betaalpas aan te vragen door op de (hyper)link in de mail te klikken en/of - ( vervolgens) in die/dat (hyper)link/(aanvraag)formulier te vragen om voornoemde gegevens in te vullen en/of - ( vervolgens) tijdens het invullen voornoemde perso(o)n(en) te bellen als zijnde een medewerker van de [naam 23] om samen met voornoemde perso(o)n(en) de invulvelden door te lopen/in te vullen, - in te loggen met de (eerder verkregen) (inlog)gegevens van voornoemde [naam 23] -klant(en) op/in de beveiligde internetbankieren-omgeving van de [naam 23] en/of - ( vervolgens) in die omgeving een nieuwe bankpas aan te vragen, waardoor die [naam 23] (telkens) werd bewogen tot bovenomschreven afgifte(n);
2. ( zaaksdossier 1 t/m 11, 14, 16 en proces-verbaal artikel 140 WvSr) Hij, op een of meer tijdstip(pen) in of omstreeks de periode van 1 december 2016 tot en met 31 oktober 2017, te Oosterland en/of Amsterdam en/of Almere, in elk geval een of meer plaats(en) in Nederland, meermalen, althans eenmaal, (telkens) tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) een of meer geautomatiseerd werk(en), te weten de computer(s) en/of server(s) van de (beveiligde) internetbankieren omgeving van/bij de [naam 23] , althans in een deel daarvan, is/zijn binnengedrongen, waarbij zij, verdachte en/of haar mededader(s) (telkens) de toegang heeft/hebben verworven tot het/de geautomatiseerde werk(en) - met behulp van (een) valse sleutel(s), te weten de (inlog)gegevens voor het internetbankieren (te weten de gebruikersnaam en/of het wachtwoord) van/bij de [naam 23] en/of - door het aannemen van een valse hoedanigheid, te weten als zijnde een of meer geautoriseerde [naam 23] -klant(en);
3. ( zaaksdossier 1 t/m 11, 14, 16 en proces-verbaal artikel 140 WvSr) - de [naam 23] en/of - [naam 23] -klant(en)
4. ( zaaksdossier 1 t/m 11, 14, 16 en proces-verbaal artikel 140 WvSr) - onmiddellijk of middellijk – afkomstig was/waren uit een of meer misdrijf/misdrijven;
5. ( zaaksdossier 1 t/m 11, 14, 16 en proces-verbaal artikel 140 WvSr) Hij, in de periode van 01 december 2016 tot en met 31 oktober 2017, te Oosterland en/of Amsterdam en/of Almere, in elk geval een of meer plaats(en) in Nederland heeft deelgenomen aan een organisatie, welke organisatie tot oogmerk had het plegen van misdrijven, gericht tegen (klanten van) de [naam 23] , namelijk - oplichting (artikel 326 Wetboek van Strafrecht) en/of - een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven voorhanden hebben, waardoor toegang kan worden verkregen tot (een) (gedeelte van een) geautomatiseerd werk(en) (artikel 139d en/of 350d Wetboek van Strafrecht) en/of - computervredebreuk (artikel138ab Wetboek van Strafrecht) en/of - aantasting of manipulatie van computergegevens (artikel 350a Wetboek van Strafrecht) en/of - diefstal door middel van braak/verbreking, inklimming en/of een valse sleutel (artikel 311 Wetboek van Strafrecht) en/of - witwassen (artikel 420bis Wetboek van Strafrecht).
1. OVS België)hij op een of meer tijdstip(pen) in of omstreeks de periode van 1 juni 2017 tot en met 30 juni 2017 te Oosterland en/of Amsterdam en/of Almere en/of Opwijk, in elk geval een of meer plaats(en) in Nederland en/of België, meermalen, althans eenmaal, (telkens) tezamen en in vereniging met een ander of anderen, althans alleen, met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen door liet aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, (telkens) een of meer [naam 29] -klant(en), te weten- [naam 1] en/of- [naam 2](telkens) heeft/hebben bewogen tot het ter beschikking stellen van gegeven(s), te weten:- rekeninggeven(s) en/of- pincode en/of- verificatiecode en/of- de (inlog)gegevens (gebruikersnaam en/of wachtwoord) van/voor liet (internet) bankieren van/bij de [naam 29] , door - zakelijk weergegeven - onder meer:(telkens)- gebruik te maken van de (valse) na(a)m(en) en/of bedrijfsna(a)m(en) en/of (bedrijfs)logo’s van de [naam 29] en/of- ( vervolgens) een mail te sturen naar voornoemd(e) perso(o)n(en) om een nieuwe bank- en/of betaalpas(sen) aan te vragen en/of- ( vervolgens) in die mail te vragen om een nieuwe bank- en/of betaalpas aan te vragen door op de (hyper)link in de mail te klikken en/of- ( vervolgens) in die/dat (hyper)link/(aanvraag)formulier te vragen om voornoemde gegevens in te vullen, waardoor die person(o)n(en) (telkens) werd(en) bewogen tot liet ter beschikking stellen van bovenomschreven gegevens en/of (vervolgens)(telkens)- de [naam 29] (telkens) heeft/hebben bewogen tot afgifte van enig goed, te weten een of meer- in te loggen met de gephishte (inlog)gegevens van voornoemde [naam 29] -klant(en), als zijnde (rechtmatige) [naam 29] -klant(en) op/in de beveiligde internetbankieren-omgeving van de [naam 29] en/of- ( vervolgens) in die omgeving een of meer overboeking (en) te verrichten naar bankrekeningnummer [bankrekeningnummer] ten name van [naam 3] , althans naar een bankrekening waarover hij, verdachte en/of zijn mededader(s), de beschikkingsmacht heeft/hebben, waardoor die [naam 29] (telkens) werd(en) bewogen tot bovenomschreven afgifte(n)
2. ( zaaksdossier 15, [naam 111] )hij op een of meer tijdstip (pen) in of omstreeks de periode van 01 april 2017 tot en met 30 mei 2017 te Vlissingen en/of Amsterdam en/of Almere en/of Tirna en/of Ommen en/of Hoevelaken en/of Utrecht en/of Barendrecht en/of Eindhoven, in elk geval een of meer plaats(en) in Nederland, meermalen, althans eenmaal, (telkens) tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, (telkens) een of meer perso(o)n(en), onder andere;- [naam 4] en/of- [naam 5] en/of- [naam 6] en/of- [naam 7] en/of- [naam 8] en/of- [naam 9] en/of- [naam 10] en/of- [naam 11](telkens) heeft/hebben bewogen tot het ter beschikking stellen van gegeven(s), te weten:- een scan en/of foto (kopie) legitimatiebewijs/identiteitsbewijs door - zakelijk weergegeven - onder meer: (telkens)- gebruik te maken van de (valse) na(a)m(en) en/of bedrijfsna(a)m(en) en/of (bedrijfs)logo’s van DigiD en/of - ( vervolgens) een mail te sturen naar voornoemd(e) perso(o)n(en) met liet verzoek zich opnieuw te identificeren/legitimeren en/of- ( vervolgens) in die mail te vragen om (daartoe) een scan en/of foto (kopie) van zijn of haar legitimatiebewijs per mail op te sturen naar het e-mailadres [e-mailadres 4] , althans naar een e-mailadres waarover hij, verdachte en/of zijn mededader(s), de beschikkingsmacht heeft/hebben, waardoor die person(o)n(en) (telkens) werd(en) bewogen tot het ter beschikking stellen van bovenomschreven gegevens.
Hij, op een of meer tijdstip(pen) in of omstreeks de periode van 1 december 2016 tot en met 31 oktober 2017, te Oosterland en/of Amsterdam en/of Almere, in elk geval een of meer plaats(en) in Nederland, meermalen, althans eenmaal, (telkens) tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, (telkens) een (groot) aantal [naam 23] -klant(en) heeft/hebben bewogen tot het ter beschikking stellen van gegeven(s), te weten:
waardoor die [naam 23] -klant(en) (telkens) werd(en) bewogen tot het ter beschikking stellen van bovenomschreven gegeven(s) en/of (vervolgens) (telkens) de [naam 23] bewogen tot afgifte van enig goed, te weten een of meer bankpas(sen) en/of betaalpas(sen), in elk geval een of meer (goed)eren, door - zakelijk weergegeven -:
Hij, op een of meer tijdstip(pen) in de periode van 01 december 2016 tot en met 31 oktober 2017, te Oosterland en/of Amsterdam en/of Almere, in elk geval een of meer plaats(en) in Nederland, meermalen, althans eenmaal, (telkens) tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk van wederrechtelijke toe-eigening in/uit een of meer postbus(sen)/brievenbus(sen) heeft/hebben weggenomen (telkens) een of meer poststuk(ken)/envelop(pen) inhoudende een of meer bankpas(sen) van de [naam 23] , in elk geval een of meer goed(eren), (telkens) geheel of ten dele toebehorende aan een (groot) aantal [naam 23] -klant(en) en/of de [naam 23] , in elk geval aan een ander of anderen dan aan verdachte en/of haar mededader(s), waarbij verdachte en/of haar mededader(s) zich (telkens) de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of die/dat weg te nemen poststuk(ken)/envelop(pen) onder zijn en/of hun bereik heeft/hebben gebracht door middel van braak, verbreking, inklimming en/of (een) valse sleutel(s), te weten (een) niet daartoe bestemd(e)) sleutel(s) en/of vervolgens (telkens) met het oogmerk van wederrechtelijke toe-eigening in/uit een of meer geldautoma(a)t(en) en/of bankautoma(a)t(en) en/of pinautoma(a)t(en) heeft/hebben weggenomen (telkens) een of meer geldbedrag(en), in elk geval een of meer goed(eren), (telkens) geheel of ten dele toebehorende aan
in elk geval (telkens) aan een ander of anderen dan aan verdachte en/of haar mededader(s), waarbij verdachte en/of haar mededader(s) zich (telkens) de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of die/dat weg te nemen geldbedrag(en) onder haar en/of hun bereik heeft/hebben gebracht door middel van (een) valse sleutel(s), te weten middels misdrijf verkregen [naam 23] bankpas(sen) en/of betaalpas(sen) en (bij behorende) activatiecode en/of pincode;
Hij, op een of meer tijdstip(pen) in of omstreeks de periode van 1 december 2016 tot en met 31 oktober 2017, te Oosterland en/of Amsterdam en/of Almere, in elk geval een of meer plaats(en) in Nederland, meermalen, althans eenmaal, (telkens) tezamen in vereniging met een ander of anderen, althans alleen, (telkens) een of meer voorwerp(en), te weten * een of meer goed(eren) (van online winkels, waaronder [naam 25] en/of [naam 24] ) en/of * een of meer geldbedrag(en) (telkens) heeft/hebben verworven, voorhanden heeft/hebben gehad, heeft/hebben overgedragen en/of omgezet, althans van een of meer voorwerp(en), te weten voornoemd(e) goed(eren) en/of geldbedrag(en), (telkens) gebruik heeft/hebben gemaakt, en/of (telkens) van een of meer voorwerp(en), te weten * een of meer goed(eren) (van online winkels, waaronder [naam 25] en/of [naam 24] ) en/of * een of meer geldbedrag(en) (telkens) de werkelijke aard, de herkomst, de vindplaats, de vervreemding en/of de verplaatsing heeft/hebben verborgen en/of verhuld, althans heeft/hebben verborgen en/of verhuld wie de rechthebbende op een of meer voorwerp(en), te weten voornoemd(e) goed(eren) en/of geldbedrag(en) was/waren of wie bovenomschreven voorwerp(en) voorhanden had/hadden, terwijl zij, verdachte en/of haar mededader(s) (telkens) wist(en), althans redelijkerwijs moest(en) vermoeden, dat bovenomschreven voorwerp(en)
Oorspronkelijk parketnummer 02/665323-18 (‘de parallelle dagvaarding’)

geldbedrag(en), te weten in totaal 7041,- Euro, in elk geval een of meer (goed)eren, door - zakelijk weergegeven - onder meer:telkens)
3

De geldigheid van de dagvaarding.

De raadsman heeft aangevoerd dat de tenlastelegging onbegrijpelijk is, in die zin dat deze onvoldoende feitelijk, onvolledig en daardoor onbegrijpelijk is. De termen “een groot aantal” en “onder meer” zijn van zichzelf al te weinig specifiek, maar ook verwijzingen naar zaaksdossiers en het niet concretiseren van de aangevers maken de tenlastelegging een onleesbaar geheel. Het is voor de verdediging ondoenlijk na te gaan welke aangever bij welk zaaksdossier voor welk bedrag is benadeeld. Daarbij komt dat er in een aantal zaken slechts sprake is van een pogingen, die niet ten laste zijn gelegd. Tot slot is niet nader gespecificeerd wat verstaan moet worden onder “ [naam 23] ”. De [naam 23] is een coöperatie met afzonderlijke vestigingen, waardoor telkens onduidelijk is welke [naam 23] wordt bedoeld.
De rechtbank constateert dat het dossier is opgebouwd uit een algemeen dossier en zaaksdossiers die betrekking hebben op afzonderlijke zaken. Op de tenlastelegging staan ook verwijzingen naar de zaaksdossiers. Verder constateert de rechtbank dat naast een opsomming van mogelijke slachtoffers, in de zaaksdossiers door het Openbaar Ministerie voor meer dan tien gevallen nader is gespecificeerd wat verdachte (hierna ook te noemen: [verdachte] ) in deze wordt verweten.

De rechtbank is van oordeel dat de tenlastelegging, gelezen in combinatie met dossier, voldoende duidelijk is en verdachte in staat moet worden geacht op basis hiervan zich adequaat te kunnen verdedigen. Dat de tenlastelegging slechts spreekt over ‘de [naam 23] ’, zonder nadere aanduiding van welke specifieke rechtspersoon het betreft, kan aan het voorgaande onvoldoende afdoen.

De dagvaarding voldoet dus aan de eisen gesteld in artikel 261 Sv en is daarmee geldig. De rechtbank verwerpt derhalve het verweer van de verdediging.

De bevoegdheid van de rechtbank

De rechtbank is bevoegd.
De ontvankelijkheid van het Openbaar Ministerie.

De raadsman heeft aangevoerd dat uit de stukken van de rechter-commissaris blijkt dat er door het Openbaar Ministerie, voor de doorzoeking van de woning van verdachte, een machtiging tot doorzoeking op grond van artikel 110 en van artikel 125i Sv is verzocht. De rechter-commissaris heeft alleen op grond van artikel 110 Sv een machtiging afgegeven. Er is, naar de mening van de verdediging, in strijd met deze – ‘beperkte’ – machtiging gehandeld. Bovendien zijn deze stukken tot op de dag van de zitting buiten het dossier gehouden. Dit is een grove schending van de rechten van verdachte. Door deze schending wordt de kern van het systeem – het niet respecteren van een rechterlijke uitspraak – geraakt, wat tot niet-ontvankelijkheid van het Openbaar Ministerie dient te leiden. Daarnaast is er buitenproportioneel geweld gebruikt tegen verdachte, voorafgaande aan de doorzoeking van zijn huis, op een moment dat hij nog niet als verdachte was aangemerkt. Daarbij is hem de pincode van zijn telefoon ontfutseld. De verdediging is van mening dat door deze gang van zaken verdachte zodanig disproportioneel en onherstelbaar in zijn belangen is geschaad, dat het Openbaar Ministerie niet-ontvankelijk dient te worden verklaard.
De rechtbank stelt vast dat:

De rechtbank stelt voorts vast dat een machtiging ex artikel 125i Sv ertoe strekt een plaats te doorzoeken die op die plaats op een gegevensdrager zijn opgeslagen of vastgelegd. Bij de doorzoeking van de woning van verdachte zijn geen gegevens vastgelegd, maar gegevensdragers in beslag genomen (die later zijn onderzocht). Er is derhalve alleen op grond van een machtiging ex artikel 110 Sv gezocht, zodat de omstandigheid dat er geen machtiging is verleend ex artikel 125i Sv (die wel was aangevraagd, maar abusievelijk niet lijkt te zijn afgegeven door de rechter-commissaris) verder zonder belang is. Verder stelt de rechtbank vast dat sprake is geweest van het gebruik van geweld jegens verdachte, maar is zij van oordeel dat geen sprake is geweest van disproportioneel geweld. Het geweld is immers toegepast in reactie op de recalcitrante houding van verdachte op dat moment. De rechtbank ziet dan ook geen aanleiding het Openbaar Ministerie niet-ontvankelijk te achten. Ten aanzien van het verkrijgen van de pincode van de telefoontoestellen van verdachte zonder hem de cautie te geven, is de rechtbank wél van oordeel dat sprake is van een vormverzuim. Het Openbaar Ministerie heeft dit vormverzuim echter direct opgemerkt. De telefoon is in eerste instantie niet onderzocht. Aan het bedrijf [naam 15] is de opdracht gegeven de telefoon te kraken door middel van het gebruik van de extractiesoftware op welke wijze de pincode is achterhaald. Overigens is gebleken, uit onderzoek aan andere onder verdachte in beslag genomen telefoons, dat verdachte telkens gebruik maakte van dezelfde pincode met als gevolg dat het ook aannemelijk moet worden geacht dat het Openbaar Ministerie ook met gebruik van de reeds bekende pincode van verdachte toegang tot de telefoon had gekregen. Verder heeft verdachte, nadat hem de cautie was gegeven, zijn pincode ook nogmaals gemeld aan de rechter-commissaris. Gelet op al het voorgaande is de rechtbank van oordeel dat verdachte niet in zijn belangen is geschaad. De rechtbank volstaat met de constatering dat sprake is geweest van een vormverzuim.
De rechtbank verwerpt ook dit beroep. Daargelaten de vraag of niet reeds de zogenoemde Schütznorm zich verzet tegen het honoreren van dit verweer, is naar het oordeel van de rechtbank in de zaak tegen [medeverdachte 1] geen sprake geweest van vormverzuimen die tot bewijsuitsluiting aanleiding geven.

Ook overigens is de rechtbank niet gebleken van feiten en omstandigheden die tot een niet-ontvankelijkheid van het Openbaar Ministerie zouden kunnen leiden. De rechtbank verwerpt alle voornoemde verweren en acht het Openbaar Ministerie ontvankelijk.

De schorsing van de vervolging

Er is geen reden voor schorsing van de vervolging.
Voor zover de verdediging tot slot nog heeft verzocht om alle eerder afgewezen verzoeken tot het horen van getuigen alsnog toe te wijzen overweegt de rechtbank dat zij dit niet noodzakelijk acht. Nu dit herhaalde verzoek niet is voorzien van een nadere onderbouwing volstaat de rechtbank voor de motivering van deze afwijzing te verwijzen naar hetgeen daarover eerder in deze procedure is overwogen.

- Ontbreken machtiging en toepassen van geweld door het arrestatieteam

- het arrestatieteam binnen is gevallen in de woning van verdachte, om de woning en de aldaar aanwezige gegevensdragers veilig te stellen; - verdachte tot tweemaal toe niet voldeed aan het bevel te blijven staan en tot tweemaal toe niet voldeed aan het bevel zijn handen in de lucht te steken;- verdachte hierop in zijn gezicht is geslagen, op de grond terecht kwam en onder controle werd genomen;- verdachte meerdere malen verteld moest worden dat hij zijn handen op zijn hoofd moest houden en dat er anders geweld zou worden gebruikt;- verdachte desondanks zijn handen naar zijn broekzakken bewoog en dat hij hierop een vuistslag in zijn maagstreek kreeg en in een stoel werd gezet;- hierna aan verdachte is gevraagd om de pincode van zijn telefoontoestel, zonder dat hem vooraf de cautie was meegedeeld.
- Vormverzuimen in onderzoek jegens medeverdachte

De verdediging heeft verder betoogd dat de vormverzuimen in het onderzoek jegens medeverdachte [medeverdachte 1] (hierna te noemen: [medeverdachte 1] ) ertoe moeten leiden dat alles wat in de digitale gegevensdragers van [medeverdachte 1] is aangetroffen moet worden uitgesloten als bewijsmiddel.
- Wijze van inbeslagname telefoon [medeverdachte 1]

De rechtbank stelt vast dat het nagekomen proces-verbaal over de aanhouding van [medeverdachte 1] , meer in het bijzonder de wijze waarop daarbij de mobiele telefoon van [medeverdachte 1] in beslag is genomen, niet ten spoedigste als bedoeld in artikel 152 Sv is opgemaakt. De stelling van de verdediging dat het Openbaar Ministerie op die wijze bewust getracht heeft informatie uit het dossier te houden ontbeert echter een begin van aannemelijkheid.
overwegingen

4

4.1
Het standpunt van de officieren van justitie

De officieren van justitie achten wettig en overtuigend bewezen dat verdachte de ten laste gelegde feiten heeft gepleegd. Daarbij baseren de officieren van justitie zich in het bijzonder op de (verzamel)aangiftes, de informatie uit de in beslag genomen goederen, de processen-verbaal van observatie en de verklaring van medeverdachte [medeverdachte 2] (hierna te noemen: [medeverdachte 2] ).Ten aanzien van ‘de parallelle dagvaarding’ baseren zij zich voor feit 1 met name op de aangifte van de [naam 1] uit Opwijk en het app-verkeer tussen [verdachte] en [medeverdachte 1] , en voor feit 2 op de inhoud van de in beslag genomen goederen onder [verdachte] .
4.2
Het standpunt van de verdediging

De verdediging is van mening dat de rechtbank niet tot een bewezenverklaring kan komen en wijst er daarbij op dat de inhoud van de onder verdachte in beslag genomen gegevensdragers dient te worden uitgesloten van het bewijs, met dezelfde redenering zoals eerder in het kader van de ontvankelijkheid van het Openbaar Ministerie naar voren is gebracht. Hetzelfde geldt voor de inhoud van de onder [medeverdachte 1] in beslag genomen gegevensdragers, nu die onder soortgelijke onrechtmatige omstandigheden in beslag zijn genomen. De raadsman stelt dat er onvoldoende bewijs voorhanden is om verdachte aan ieder zaaksdossier te kunnen koppelen. Er zijn weliswaar spraakberichten aangetroffen, maar uit niets blijkt dat dit de stem van verdachte is, buiten een verklaring van een verbalisant die zegt dat hij de stem zoals te horen op de spraakberichten op de stem van verdachte vindt lijken. Ook blijkt uit niets dat het verdachte was die de belastende berichten verstuurde. Verdachte verklaart dat anderen – een groep Nigerianen – nog betrokken zijn in dit verhaal, en dat hij slechts werd ingezet om de telefoons te bewaren. Ten aanzien van feit 3 merkt de verdediging op dat het vragen aan de postbode om een brief af te geven niet als diefstal kan worden bestempeld. Ook kan niet bewezen worden dat er in alle ten laste gelegde zaken daadwerkelijk poststukken zijn weggehaald. Voor feit 4 voert de verdediging aan dat, gelet op de aangehaalde geldbedragen of goederen in de verschillende zaaksdossiers die zijn voorgehouden, het volstrekt onduidelijk is wat er nu zou zijn witgewassen. Dit wordt niet concreet gemaakt, waardoor verdachte dient te worden vrijgesproken. Voor feit 5 merkt de verdediging op dat in het dossier meerdere aanwijzingen te vinden zijn dat er een organisatie actief was, gericht op het plegen van strafbare feiten. De tenlastelegging vermeldt enkel de [naam 23] als het doelwit van de organisatie, maar uit het dossier kan worden opgemaakt dat ook andere banken doelwit waren. Daarnaast kan de rol van verdachte niet verder worden geduid dan het in bewaring nemen van een aantal telefoons. De vraag is of dat voldoende is om tot een bewezenverklaring te komen. De verdediging meent dat hier vrijspraak zou moeten volgen. De verdediging verzoekt de rechtbank dan ook verdachte integraal vrij te spreken van de hem ten laste gelegde feiten.
4.3
Het oordeel van de rechtbank

De rechtbank verwijst voor wat betreft het verweer ten aanzien van de bewijsuitsluiting van de inhoud van de gegevensdragers naar hetgeen hierboven onder “de ontvankelijkheid van het OM” is overwogen. De rechtbank volgt het betoog van de raadsman dan ook niet en zal de inhoud van de gegevensdragers niet uitsluiten van het bewijs.
Parketnummer 02/821116-17, feiten 1 tot en met 5

4.3.1
Aanleiding van het onderzoek

Op 3 januari 2017 werd door aangeefster [naam 12] aangifte gedaan namens [naam 13] en [naam 14] , beide gevestigd te Oosterland. Zij verklaarde dat haar partner, de directeur van beide genoemde bedrijven (hierna: [naam 7] ), op 2 december 2016 een e-mailbericht had ontvangen waarvan hij dacht dat het afkomstig was van de [naam 23] . In deze e-mail stond vermeld dat nog een oude betaalpas gebruikt werd. Er zou inmiddels een nieuwe, veiligere, betaalpas zijn die nu nog kosteloos zou kunnen worden aangevraagd. In de e-mail stond een link waarop geklikt kon worden om de nieuwe betaalpas aan te vragen. [naam 7] heeft omstreeks 14 december 2016 op de link geklikt. Op het moment dat hij probeerde in te loggen met de [naam 30] werd hij gebeld door een vrouwelijke medewerker van de [naam 23] . Zij vertelde hem dat zij zag dat hij probeerde in te loggen en bood haar hulp aan. De nieuwe pas werd twee dagen later bezorgd. Op 28 december 2016 kwam er een e-mail van de [naam 23] waarin melding werd gemaakt van de aanvraag van een nieuwe betaalpas. Deze pas is nooit aangekomen. Op 2 januari 2017 wilde [naam 7] inloggen op de rekeningen, maar dit bleek niet mogelijk met de pas van [naam 13] Met de pas van de [naam 14] lukte dit wel, waarna hij zag dat er grote bedragen van de rekeningen waren gehaald. Uit de details van de transacties blijkt dat er onder andere betalingen aan de [naam 24], [naam 26], [naam 27], [naam 25] en [naam 28] zijn gedaan.
4.3.2
Technische gegevens servers

De door [naam 7] ontvangen e-mail is overgedragen aan de politie en werd op 4 januari 2017 onderzocht. Uit de header van de e-mail kan worden afgeleid dat deze verzonden is vanuit een vps server, te weten: “ [naam server] ”. Aan de leverancier van deze server, [naam 16] , is verzocht om de gegevens van de huurder van deze server te verstrekken. Via de payment service provider van [naam 16] ( [naam 17] ) werd gezien dat er, met één en dezelfde iPhone, betalingen werden verricht voor dit account, maar ook voor tien anderen. Onder deze tien bevonden zich de accounts [naam 18] , [naam 19] , [naam 20] . Aan [naam 16] is verzocht een kopie van de servers te verstrekken voor nader onderzoek. Op de server van account ‘ [naam 18] ’ stond [naam 21] geïnstalleerd. Daarnaast was het programma ‘ [naam 22] ’ geïnstalleerd. Een licentie voor dit programma, noodzakelijk om een e-mail ineens naar tienduizenden e-mailadressen te sturen, werd afgegeven aan [e-mailadres 1] . In [naam 22] stonden twee adreslijsten: “TEST” en “1”. De lijst “Test” bevatte 3 e-mailadressen, waaronder [e-mailadres 2] . De lijst “1” bevatte 79.812 e-mailadressen van voornamelijk Nederlandse gebruikers. In de documentmap “downloads” bevond zich een bestand genaamd 5.txt. De inhoud was gelijk aan de lijst “1”.
Voor het versturen van e-mails via [naam 22] stond het volgende ingesteld: Verstuurder: [e-mailadres 3]Naam van verstuurder: [naam 23]Onderwerp: Onze nieuwe dienstverlening voor 2017 staat klaar voor gebruikDe vanuit [naam 22] verstuurde berichten gingen over het aanvragen van een nieuwe betaalpas en hadden de huisstijl van de [naam 23] . De e-mail bevatte een verkorte URL.Op de accounts [naam 19] en [naam 20] werd een gelijksoortige situatie aangetroffen, maar dan gericht op andere financiële instellingen.
4.3.3
Overeenkomsten in de verzonden e-mails

In de loop van het onderzoek ontvingen aangever [naam 7] (2 december 2016), verbalisant [naam 31] (12 april 2017), [naam 32] (1 augustus 2017), en verbalisant [naam 33] (2 september 2017) allen een e-mail die schijnbaar afkomstig was van de [naam 23] . De e-mailberichten hadden dezelfde opbouw qua uiterlijk en de html opmaak in de broncode was gelijk. In alle e-mails stonden verkorte URL’s, die verwezen naar een website die veel gelijkenis vertoonde met die van de [naam 23] . Op een van de servers, betrokken bij de phishingwebsite waarnaar gelinkt werd in de e-mail van verbalisant [naam 31] , werd een e-mailbericht gevonden waarin een betaling aan [naam 34] werd geregistreerd. In dat bericht werd als account [e-mailadres 5] gebruikt. Dit e-mail adres werd eerder gebruikt voor het bestellen van goederen via de rekening van aangever [naam 7] .
4.3.4
Werking van de phishingwebsite

De door verbalisant [naam 31] ontvangen e-mail is nader onderzocht door verbalisant [naam 35] . Hij heeft op de link geklikt, via de domeinnaam het IP-adres en de server achterhaald en deze in beslag genomen. Op deze server vond hij phishing websites, waaronder een gericht op [naam 23] rekeninghouders. De werkwijze zoals vervat in de website bestond uit vijf stappen:
Aan de phishingwebsites en het IP adres van de server waren verschillende domeinnamen gekoppeld. Voor ieder van deze domeinen geldt dat er, per genoemde bank, een map was aangemaakt met daarin de gegevens voor het doorsturen van de gephishte gegevens. De hiervoor ingestelde e-mailadressen waren onder andere [e-mailadres 6] en [e-mailadres 2] .

De door een benadeelde ingevoerde gegevens werden opgeslagen in een bestand genaamd 1.txt. Opvallend daarbij is dat er, waar er op de website gevraagd wordt om een pasnummer en pincode, er in het tekstbestand wordt gesproken over een ‘spa’nr en een ‘nip’.De door stap 1 en stap 2 verkregen gegevens werden door de ontvanger gebruikt om via een smartphone in te loggen op de [naam 23] . Voor het koppelen van een nieuwe app aan een rekeningnummer is verificatie middels een kleurcode noodzakelijk. Hiervoor zijn de stappen 3 en 4 in de website gebouwd.De beheerder van de smartphone heeft nu de volledige controle over de (gekoppelde) rekening(en) van de benadeelde, waardoor er een nieuwe betaalpas kan worden aangevraagd.
1. Verkrijgen van het rekening- en pasnummer;2. Verkrijgen van gegevens van benadeelde, waaronder pincode, naam, adres, woonplaats, e-mailadres en telefoonnummer;3. Het laten verwerken van een kleurcode door de benadeelde, ter verkrijging van de verificatiecode;4. Het laten verwerken van een kleurcode door de benadeelde, ter verkrijging van de verificatiecode;5. Bevestigen van de ingevoerde gegevens en doorzenden naar de werkelijke site van de bank.
4.3.5
Overige zaaksdossiers (Vari)

Zaaksdossier 2

Op 28 december 2016 ontving aangever [naam 36] een e-mail waarvan hij dacht dat die van de [naam 23] afkomstig was. Er werd hem aangeraden zijn bankpas te vervangen. Hij klikte op de link en vulde zijn gegevens in. Op 6 januari 2017 ontving hij een bevestiging en op 10 januari 2017 kreeg hij een bevestiging van de verhoging van zijn paslimiet. Deze verhoging had hij zelf niet aangevraagd. Na contact met de [naam 23] bleek dat er in Amstelveen op 10 januari 2017 € 1.640,- was opgenomen zonder zijn medeweten.Verbalisant [naam 37] heeft de foto’s van deze pintransactie vergeleken met foto’s van een aantal andere pintransacties op 14 januari 2017 en 25 januari 2017, waarbij de moeder van [medeverdachte 1] , mevr. [naam 38] , haar dochter herkent op de beelden van 14 januari 2017. Verbalisant [naam 37] herkent [medeverdachte 1] ook op de andere beelden, mede gelet op de muts en de jas die zij op deze beelden telkens draagt.Op 31 oktober 2017 vond er een doorzoeking plaats in de woning van [verdachte] . Daarbij werd, onder andere, een iPhone in beslag genomen, onder beslagnummer B03.01.005. In deze telefoon is een afbeelding gevonden, waarop gegevens terug te vinden zijn van aangever [naam 36] , te weten een rekening- en pasnummer.
Op 31 maart 2017 reageerde aangeefster [naam 39] op een e-mail waarvan zij dacht dat die van de [naam 23] afkomstig was. Zij klikte op de link in de e-mail om een nieuwe pinpas aan te vragen en vulde haar gegevens in op de site. Omdat het niet lukte, sloot zij alles af. Even later werd zij gebeld door een dame die zichzelf [naam 40] noemde. Zij vertelde werkzaam te zijn bij de [naam 23] , stuurde haar een nieuwe e-mail en hielp haar het aanvraagproces te doorlopen. Op 5 april 2017 bleek dat er buiten haar weten om 100 transacties waren gedaan. De [naam 23] maakte in haar verzamelaangifte een overzicht van deze overschrijvingen en kwam, na veiligstelling van een aantal bedragen, tot een schadepost van € 29.109,34.Uit de aangifte van de [naam 23] blijkt dat er op 31 maart 2017 een vervangende bankpas werd aangevraagd voor de rekening van aangeefster [naam 39] .Op 31 oktober 2017 vond er een doorzoeking plaats in de woning van [verdachte] . Daarbij werd, onder andere, een iPhone in beslag genomen, onder beslagnummer B01.02.001. In deze telefoon is een afbeelding gevonden, waarop een pinpas op naam van [naam 41] en/of [naam 39] staat afgebeeld.Uit de verklaring van [medeverdachte 2] blijkt dat zij eenmaal gehoord heeft dat [medeverdachte 1] een telefoongesprek voerde, waarbij ze zichzelf voorstelde als [naam 40] , medewerkster Service en Veiligheid van de [naam 23] .Op 31 oktober 2017 is onder [medeverdachte 1] een laptop in beslag genomen, onder beslagnummer A01.03.001. Op deze laptop werd een tekstbestand gevonden met daarin een belscript, waarin ‘ [naam 40] ’ een klant helpt om een nieuwe betaalpas aan te vragen.
Onder zaaksdossier 2 zijn nog meer aangiftes verzameld van personen die melding maken van het leeghalen van de rekening. Nu de werkwijze telkens gelijk was, volstaat de rechtbank hier met een opsomming van de gedupeerden, met verwijzing naar de vindplaats van de aangiftes.

Zaaksdossier 3

Op 9 januari 2017 reageerde aangever [naam 52] , voorzitter van de [naam 53] , op een e-mail waarvan hij dacht dat die van de [naam 23] afkomstig was. Hij klikte op de link om een nieuwe pinpas aan te vragen, maar het aanvraagproces verliep moeizamer dan normaal. Op enig moment werd hij gebeld door een vrouw die vertelde werkzaam te zijn bij de [naam 23] . Zij gaf aan te merken dat het moeizaam verliep en hielp met het doorlopen van het aanvraagproces. Op 16 januari 2017 hoorde aangever dat er voor een totaal van meer dan € 313.000,- aan overschrijvingen waren gedaan zonder medeweten van aangever.Op 31 oktober 2017 werd er onder [verdachte] een iPhone in beslag genomen onder beslagnummer B03.01.005. In deze telefoon is een afbeelding gevonden, waarop een bankpas op naam van [naam 52] te zien is.Op 31 oktober 2017 is onder [medeverdachte 1] een iMac computer in beslag genomen. Op deze iMac werd een back-up van een iPhone 7 aangetroffen, waarop een gesprek stond met “ [verdachte] ” (zijnde verdachte [verdachte] , zie paragraaf 4.3.8) Dit gesprek vond plaats op 9 januari 2017, waarbij er om 10:06 uur door [verdachte] een bericht aan [medeverdachte 1] wordt gestuurd met daarin rekeningnummer, pasnummer, telefoonnummer en e-mailadres van [naam 53] . Om 10:07 uur stuurt [verdachte] : “leb ff” aan [medeverdachte 1] . Om 10:08 en 10:22 uur wordt er met [telefoonnummer 1] gebeld naar het genoemde nummer van [naam 53] .Op 13 januari 2017 gaat het gesprek verder over twee of drie ton dat van een katholieke school kan worden weggenomen. Er worden schermafbeeldingen van [naam 23] internetbankieren over en weer gestuurd. Daarbij blijkt dat [medeverdachte 1] de pas heeft, [verdachte] bestellingen plaatst, [medeverdachte 1] de door [verdachte] doorgestuurde kleurcodes scant en [verdachte] de door [medeverdachte 1] geleverde signeercodes invoert.Op 14 januari 2017, om 2:36 uur, stuurt [medeverdachte 1] een foto van een pinpas op naam van [naam 59] naar [medeverdachte 1] . Om 2:53 uur zegt [medeverdachte 1] in een spraakbericht aan [verdachte] : “ik ga het zelf opnemen ja. Hij gaat rijden, ik ga opnemen. [verdachte] zoveel risico he”. Een minuut later appt zij [verdachte] : “stuur die adje”. [verdachte] antwoordt: “ [adres 2] .” Dit betreft een adres van een pinautomaat in Amstelveen. Om 3:10 uur zegt [medeverdachte 1] : “Ik loop nu naar die ATM” en binnen een minuut: “ik heb 4000 op kunnen nemen”.De beelden van deze pintransactie zijn in het dossier gevoegd. Op deze beelden wordt [medeverdachte 1] herkend door haar moeder.
Zaakdossier 4

Op 24 oktober 2017 doet de [naam 23] aangifte ten behoeve van mevr. [naam 60] . Op 22 september 2017 wordt er een nieuwe registratie voor de [naam 23] bankieren app gezien op een mobiel apparaat. Op 9 oktober 2017 wordt er een nieuwe betaalpas aangevraagd en € 0,01 overgemaakt naar [naam 61] . De [naam 23] merkt nog op dat de nieuwe betaalpas is uitgegeven op 11 oktober 2017. Op 11 oktober heeft het observatieteam gezien dat [medeverdachte 1] , samen met [medeverdachte 2] , naar Barneveld is gereisd. In de [straatnaam] liep [medeverdachte 2] naar de oprit van nummer 39 , zijnde de woning van mevrouw [naam 60] , en kwam met een voorwerp, gelijkend op een envelop, weer terug. [medeverdachte 2] heeft bekend dat zij, samen met [medeverdachte 1] , een pinpas heeft weggehaald op dit adres.Op 31 oktober 2017 vond er een doorzoeking plaats in de woning van [verdachte] . Daarbij werd, onder andere, een iPhone in beslag genomen, onder beslagnummer B01.02.001. In deze telefoon is een afbeelding gevonden, waarop de rekeninggegevens van [naam 60] te zien zijn.
Zaaksdossier 5

Op 5 september 2017 ontving aangever [naam 62] een e-mail waarin stond dat er met succes een nieuwe betaalpas was aangevraagd voor de rekening. Waarschijnlijk heeft zijn moeder op een link geklikt in de e-mail die aan hen werd verzonden met daarin het verzoek een nieuwe betaalpas aan te vragen. Deze pas werd ontvangen en gebruikt, maar in het weekend van 14 oktober 2017 zijn de rekeningen van aangever leeggehaald.Op 31 oktober 2017 vond er een doorzoeking plaats in de woning van [verdachte] . Daarbij werd, onder andere, een iPhone in beslag genomen, onder beslagnummer B01.02.001. In deze telefoon is een afbeelding gevonden, waarop de rekeninggegevens van aangever [naam 62] te zien zijn. Ook werd er op deze telefoon een WhatsAppgroep aangetroffen met de naam ‘ [naam 63] ’, aangemaakt door [medeverdachte 1] . [verdachte] geeft aanwijzingen over het bellen van [naam 62] . Er moest een nieuwe pas worden aangevraagd vanwege een technische storing. Als [medeverdachte 1] later vraagt hoe het zit met het ‘adje van 100k’, reageert [verdachte] met een screenshot van de [naam 23] bankieren app.Uit de bakengegevens van de auto van [medeverdachte 1] blijkt dat zij op 13 oktober 2017 in Sint Annaparochie, de woonplaats van [naam 62] , was. Ook ziet het observatieteam [medeverdachte 1] over het industrieterrein lopen, tussen de adressen [adressen] . Zij belt, op 13-10-2017, met [naam 64] en zegt dat zij op job is, maar dat zij het niet kan pakken. Het zit er wel in, maar zij kan het niet pakken. [medeverdachte 1] zegt dat [naam 112] komt en het gaat pakken. Ook zegt zij dat het vandaag de verjaardag van [verdachte] is.
Zaaksdossier 6

Op woensdag 18 oktober 2017 wordt door het observatieteam waargenomen dat [medeverdachte 1] , samen met [medeverdachte 2] , naar Waalwijk is gegaan. Om 14:47 uur werd er door een medewerker van [naam 65] iets in de brievenbus gedaan op het adres [adres 3] . Om 14:48 uur liep [medeverdachte 2] naar het perceel en om 14:49 uur zag men dat [medeverdachte 2] bij de brievenbus actief was. Zij stopte een of meerdere voorwerpen onder haar jas en liep terug in de richting van de auto van [medeverdachte 1] . Uit de verklaring van [medeverdachte 2] blijkt dat zij die dag uit die brievenbus een pinpas heeft weggenomen.Op 31 oktober 2017 is onder [verdachte] een telefoon in beslag genomen onder nummer B01.02.001. In een notitie werden de naam van [naam 54] , in combinatie met [naam 66] en een rekeningnummer van deze B.V. terug gevonden. Dit bedrijf is gevestigd op het adres [adres 3] .
Zaaksdossier 8

Op 28 oktober 2017 probeerde aangever [naam 67] in te loggen op zijn account voor internetbankieren van de [naam 23] . Nu dit met zijn eigen pas niet lukte, gebruikte hij een online keypass van de [naam 23] . Hij zag dat zijn rekeningen zonder zijn medeweten waren leeggehaald. Op 31 oktober 2017 vond er een doorzoeking plaats in de woning van [verdachte] . Daarbij werd, onder andere, een iPhone in beslag genomen, onder beslagnummer B01.02.001. In deze telefoon is een afbeelding gevonden, waarop de rekeninggegevens van aangever [naam 67] te zien zijn. In een andere, onder beslagnummer B01.02.002 in beslag genomen, telefoon, werd de app “ [naam 68] ” aangetroffen. Via deze app was de mailbox van [e-mailadres 2] te bereiken. In deze mailbox trof men een e-mail van 21 oktober 2017 aan, met daarin het rekening- en pasnummer, de pincode, het telefoonnummer en het e-mailadres van slager [naam 67] . Ook werd gezien dat er een WhatsAppgroep werd aangemaakt op 21 oktober 2017, waarbij er gegevens van de slager werden doorgestuurd naar een ander nummer. Tijdens dit chatgesprek werden door de onder [verdachte] in beslag genomen telefoon afbeeldingen gestuurd naar het andere nummer ( [telefoonnummer 2] ), waarbij te zien is dat er toegang is tot de bankieren app onder naam van [naam 67] .Op 31 oktober 2017 werd onder [medeverdachte 1] een iPhone in beslag genomen onder goednummer A02.03.001 Op deze telefoon werd dezelfde conversatie aangetroffen. Daarnaast werd gezien dat op 21 oktober 2017 om 12:41 uur gebeld werd naar het telefoonnummer van de slager, met behulp van de Skype app. Op de spraakberichten wordt de stem van [medeverdachte 1] herkend. Op 25 oktober registreerde het peilbaken onder de auto van [medeverdachte 1] dat zij in [plaatsnaam] was, vlakbij het adres van [naam 67] . [medeverdachte 2] verklaart dat zij met [medeverdachte 1] bij een slagerij is geweest om een pas te onderscheppen.
Zaaksdossier 9

Op 19 oktober 2017 ontving aangeefster [naam 69] een e-mail, schijnbaar afkomstig van de [naam 23] , waarvan zij vermoedde dat het een phishing e-mail was. Zij verwijderde de e-mail, maar werd diezelfde dag nog gebeld door een man die zei dat hij van de [naam 23] was. Aangeefster is gaan twijfelen over haar bankpas en vroeg online een nieuwe pas aan. Zij heeft deze pas nooit ontvangen. Op 26 oktober 2017 werd tweemaal € 2.000,- gepind van haar rekening en op 28 oktober 2017 vond aangeefster zeven nieuwe bankpassen met pincodes in haar brievenbus. Zij had deze niet aangevraagd. Bovendien bleek, na contact met de bank, dat haar spaarrekening zonder haar medeweten was leeggehaald.Op 31 oktober 2017 is, onder beslagnummer B01.02.002, een telefoon in beslag genomen. Op deze telefoon werd de app “ [naam 68] ” aangetroffen. Via deze app was de mailbox van [e-mailadres 2] te bereiken. In deze mailbox trof men een e-mail aan met de gegevens van aangeefster [naam 69] . In deze telefoon was ook een chatgesprek te zien met [medeverdachte 1] , waarbij op 19 oktober 2017 de gegevens van [naam 69] met [medeverdachte 1] worden gedeeld. [medeverdachte 1] geeft aan dat ze aan de lijn is en [verdachte] zegt dat hij ‘signeer’ gaat zetten. [medeverdachte 1] maant [verdachte] tot spoed en [verdachte] stuurt twee afbeeldingen naar [medeverdachte 1] waaruit blijkt dat hij toegang heeft tot de rekeningen van aangeefster [naam 69] .Op 24 oktober 2017 registreert het peilbaken onder de auto van [medeverdachte 1] dat zij in Warmenhuizen is, in de buurt van het adres van aangeefster [naam 69] . Uit de verklaring van [medeverdachte 2] blijkt dat zij een pinpas heeft gestolen uit een brievenbus in Warmenhuizen.Op de telefoon van [verdachte] (B01.02.002) wordt op 25 oktober 2017 een chatgesprek aangemaakt met naam ‘gooien’. De tweede deelnemer is [telefoonnummer 2] , welk nummer als gebruiker staat geregistreerd op een onder [medeverdachte 1] in beslag genomen toestel (A02.03.001). Door [verdachte] worden diverse afbeeldingen naar [medeverdachte 1] gezonden waarop te zien is dat overboekingen worden gedaan vanaf de rekening van [naam 69] . Ook geeft [verdachte] een overzicht van hetgeen is verdiend.
- [naam 43]- [naam 44]- [naam 45]- [naam 46]- [naam 47]- [naam 48]- [naam 49]- [naam 50]- [naam 51].
4.3.6
Aanleiding onderzoek Willis

Aangeefster [naam 70] , werkzaam voor [naam 71] (Hierna: [naam 71] ), verklaart dat zij op 2 augustus 2017 reageerde op een e-mail waarvan zij dacht dat die van de [naam 23] afkomstig was. In de e-mail stond dat zij een nieuwe bankpas diende aan te vragen. Zij probeerde in te loggen, maar dit mislukte. Later die ochtend werd zij gebeld door een vrouw die zich kenbaar maakte als medewerkster van de [naam 23] . Deze vrouw hielp bij het inloggen en aanvragen van nieuwe passen. De [naam 23] heeft, bij monde van aangever [naam 42] , verklaard dat vanaf een gekoppelde rekening van [naam 32] diverse overschrijvingen en bestellingen zijn gedaan, die door [naam 71] niet worden herkend. Een deel van de bestellingen die bij [naam 25] waren geplaatst, kon worden geannuleerd. Daarbij konden de volgende bestel- en aflevergegevens worden achterhaald:
[naam 71] ontving korte tijd later een tweede phishingmail, die door de politie werd onderzocht. De e-mail linkte naar een website, waarvan het IP-adres zich bevond in een domein geregistreerd bij [naam 75] onder de naam [naam 72] .De gegevens van de website zijn opgevraagd en doorzocht op “ [naam 71] ”, waaruit bleek dat deze naam voorkwam in een tekstbestand met de naam “1.txt”. Aangetroffen werd de volgende reeks: [naam 76] [naam 77] [naam 78] [naam 79] [naam 80] [naam 81] [naam 82] [naam 83] [naam 84] .Op 31 oktober 2017 werd onder [verdachte] een telefoon in beslag genomen onder goednummer B01.02.001, imeinummer [imeinummer 1] . Op deze telefoon werd een bericht aangetroffen met de inhoud: “Mevrouw [naam 85]Rekeningnummer: [rekeningnummer]Pasnummer: [pasnummer]Telefoonnummer: [telefoonnummer 3]E-mailadres: [e-mailadres 7] .”Dit bericht werd ook aangetroffen op een telefoon met imeinummer [imeinummer 2] . Deze telefoon werd op 31 oktober 2017 aangetroffen in de auto van [medeverdachte 1] .Het bericht werd op 2 augustus 2017 om 07:59 uur verstuurd van [verdachte] naar [medeverdachte 1] . Er volgt een WhatsApp conversatie, waarbij gesproken wordt over wat er tegen [naam 32] gezegd moet worden. Uiteindelijk stuurt [verdachte] een afbeelding naar [medeverdachte 1] waaruit blijkt dat hij toegang heeft tot het internetbankieren van [naam 32] . Hierna stuurt [verdachte] twee afbeeldingen naar [medeverdachte 1] waaruit duidelijk wordt dat een nieuwe bankpas wordt aangevraagd. Op 4 augustus 2017 stuurt [verdachte] de afbeelding met daarop het afleveradres van de bankpas opnieuw naar [medeverdachte 1] . Hierop volgt een conversatie waarin [medeverdachte 1] onder andere (om 11:40 uur) aangeeft:
"Ze gingen net die post van gisteren eruit halen man. Want bode is nog niet geweest man. Ik ben goed aan het opletten. Hé hoe die bode er is haal ik het er gelijk weer uit. Ik wil niks horen ik moet die spa hebben man."
_001c89e8-689f-4f95-93e1-70adfe6e7eb4

- een bestelling voor € 5.005,- t.a.v. [naam 72] , [adres 4] ;- een bestelling voor € 5.256,- t.a.v. [naam 73] , [adres 5] ;- bestellingen voor € 6.294,- en € 6.255,- t.a.v. [naam 74] , [adres 6] .
4.3.7
Zaaksdossiers Willis

Zaaksdossier 1

Op 6 augustus 2017, om 4:26 uur stuurt [medeverdachte 1] een foto van een pinpas op naam van [naam 86] door aan [verdachte] . In de periode tussen 4:35 uur en 4:59 uur stuurde [verdachte] telkens een screenshot van een overboeking die klaar stond ten gunste van die [naam 23] van [naam 86] , met daarbij de kleurcode die gescand dient te worden door de [naam 30] van de [naam 23] . [medeverdachte 1] antwoordde daar telkens op met een afbeelding van een signeercode. Het betrof 6 overboekingen van in totaal € 5.000,-. Op 6 augustus 2017, om 4:56 uur, werd een poging gedaan om € 2.000,- te pinnen, maar dit ging de daglimiet te boven. Een bedrag van € 1.250,- kon wel worden opgenomen om 04:58 uur.
Zaaksdossier 2

Op 5 augustus 2017, om 18:57 uur, ontving [medeverdachte 1] een foto van een pinpas op naam van [naam 87] , welke foto om 19:02 uur aan [verdachte] werd doorgestuurd. [verdachte] stuurde om 19:06 uur een foto naar [medeverdachte 1] , waarop een overboeking van € 1.081,32 van [naam 32] aan [naam 87] te zien is, met een kleurcode. [medeverdachte 1] antwoordt met een signeercode voor deze overboeking. Om 20:39 uur herhaalt zich dit, maar dan voor een bedrag van € 1.012,77.Op 5 augustus 2017 werd om 19:07 uur € 1.081,32 en om 20:40 uur € 1.012,77 overgemaakt van de rekening van [naam 32] naar een rekening op naam van [naam 87] .Tussen 5 augustus 2017 19:23 uur en 6 augustus 2017 00:59 uur werd in totaal € 1.750,44 gepind van de rekening op naam van [naam 87] . Uit de door de [naam 23] aangeleverde beelden blijkt dat [naam 87] niet degene is die de opnames heeft gedaan.
Zaaksdossiers 3 t/m 5, 7, 10 t/m 15, 18, 19 en 21

In deze zaaksdossiers is de handelwijze gelijk. Het geld werd van de rekening van [naam 32] overgeboekt naar een andere rekening, waarbij [verdachte] de betalingen telkens klaarzette en [medeverdachte 1] zorgde voor signeercodes door het scannen van de kleurcodes. Hieronder zal volstaan worden met het verwijzen naar de pagina’s waarop het app-verkeer tussen [medeverdachte 1] en [verdachte] kan worden teruggevonden.
Zaaksdossiers 8 en 9

Op 5 augustus 2017 om 22:32 uur, ontving [verdachte] een afbeelding van [medeverdachte 1] , waarop een adres te zien was, te weten [adres 6] . Om 22:33 uur stuurde zij een bericht dat [verdachte] moet opletten dat het 19D is. Om 22:51 uur stuurt [medeverdachte 1] een tweede adres, [adres 4] . Op 6 augustus 2017, om 00:34 uur, wordt een nieuw groepsgesprek gestart tussen [medeverdachte 1] en [verdachte] , genaamd “ [naam 113] ”. In deze groep deelt [verdachte] drie hyperlinks met Track-and-Trace codes van [naam 65] , met de postcodes van (onder andere) de twee genoemde adressen, plus de [adres 5] te Amsterdam. [verdachte] stuurt op 6 augustus 2017 om 16:45 uur twee afbeeldingen van bestellingen bij [website 1] , af te leveren op de [adres 6] , met de tekst “Chief”. Om 17:05 uur stuurt hij een afbeelding van een bestelling, af te leveren aan de [adres 5] in [adres 5] , met begeleidende tekst: “mijn kant”. Om 17:09 uur stuurt [verdachte] afbeeldingen van twee bestellingen, af te leveren op de [adres 4] met tekst “Juice”.Voor deze betalingen stuurde [verdachte] ook telkens een kleurcode door aan [medeverdachte 1] , waarna [medeverdachte 1] een signeercode aan [verdachte] zond.
3. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 88] , pag. 57, zaaksdossier 3 (dossier “Willis”).4. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 89] , pag. 28, zaaksdossier 4 (dossier “Willis”).5. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 90] , pag. 17, zaaksdossier 5 (dossier “Willis”).7. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 91] , pag. 63, zaaksdossier 7 (dossier “Willis”).10. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 92] , pag. 32, zaaksdossier 10 (dossier “Willis”).11. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 93] , pag. 24, zaaksdossier 11 (dossier “Willis”).12. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 94] , pag. 58, zaaksdossier 12 (dossier “Willis”).13. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 95] , pag. 12, zaaksdossier 13 (dossier “Willis”).14. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 96] , pag. 17, zaaksdossier 14 (dossier “Willis”).15. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 97] , pag. 11, zaaksdossier 15 (dossier “Willis”).18. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 98] , pag. 39, zaaksdossier 18 (dossier “Willis”).19. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 99] , pag. 18, zaaksdossier 19 (dossier “Willis”).21. proces-verbaal van bevindingen digitaal onderzoek telefoon [medeverdachte 1] naar [naam 100] , pag. 10, zaaksdossier 21 (dossier “Willis”).
4.3.8
[verdachte] en [medeverdachte 1]

[verdachte]

is eerder in beeld gekomen in een onderzoek van de FIOD. In dit onderzoek verklaarde [verdachte] gebruik te maken van het alias “ [verdachte] ”. Ook is er op Facebook een foto van [verdachte] gevonden, waarbij hij zichzelf “ [verdachte] ” noemt. Ook blijkt uit een beluisterd tapgesprek van [medeverdachte 1] dat [geboortedag] de verjaardag van [verdachte] is. Verdachte [verdachte] is geboren op [geboortedag] 1994.Onder [verdachte] is een telefoon in beslag genomen onder beslagnummer B03.01.002. Op deze telefoon werd een aantal gebruikersaccounts voor verschillende apps aangetroffen, waaronder:
Ook werden afbeeldingen van [verdachte] aangetroffen op deze telefoon, die ook terug werden gevonden op de telefoon onder goednummer B03.01.005.Tot slot is onderzoek gedaan naar de spraakberichten, aangetroffen op de telefoons B01.02.001, B03.01.002 en B03.01.005, alle in beslag genomen onder [verdachte] . Op al deze telefoons werden spraakberichten aangetroffen waarop de stem van [verdachte] werd herkend.De rechtbank merkt derhalve [verdachte] aan als [verdachte] .
[medeverdachte 1]

Uit de verklaring van [medeverdachte 2] blijkt dat zij [medeverdachte 1] , getoond op een foto, kent als “ [medeverdachte 1] ” en “ [medeverdachte 1] ”. Uit de verklaring van de moeder van [medeverdachte 1] , mevr. [naam 38] , blijkt dat haar dochter gebruik maakt van een Facebook account onder de naam “ [medeverdachte 1] ”. Daarbij herkent mevr. [naam 38] haar dochter op de foto’s op deze Facebookpagina. Op 31 oktober 2017 werd er onder [medeverdachte 1] een iMac computer in beslag genomen. Hierop trof men een iPhone back-up aan van een iPhone7. Op deze back-up was te zien dat:
- [e-mailadres 8]- “ [gebruikersnaam 1] ” voor Facebook en Snapchat- “ [gebruikersnaam 2] ” voor Facebook - “ [gebruikersnaam 3] ” voor WhatsApp
- het iCloude-mailadres was ingesteld op [e-mailadres 9] ;- de mailbox van [e-mailadres 9] aanwezig was;- de gebruiker werd aangesproken via WhatsApp met “ [medeverdachte 1] ” of “ [medeverdachte 1] ”;- een gesprek met gebruiker “mam”. Het nummer is van [naam 38] , moeder van [medeverdachte 1] . Zij noemt de gebruiker van de iPhone7 “ [medeverdachte 1] ”;- de stem van [medeverdachte 1] , die in verschillende voiceberichten te horen is.De rechtbank merkt derhalve [medeverdachte 1] aan als [medeverdachte 1] .
4.3.9
Verdeling werkzaamheden

Op 7 oktober 2017 belt [medeverdachte 1] met [verdachte] , waarbij zij het volgende zegt:
“ [verdachte] how are you ehm luister dan ik moet maandagochtend m'n auto brengen naar een ehm m'n moeder z'n vriend naar die garage. En aangezien ik nog een paar dingen moet leveren en ik met jou moet communiceren had ik dit in m'n hoofd ehm als jij mapst en er komen jobs binnen die gelebd moeten worden, leb ik die gewoon deze week en ik dacht gewoon voor donderdag of vrijdag of donderdag en vrijdag te sivven want ik denk dat dan m'n auto wel klaar is en ik heb ook een sivver die ook op woensdag of donderdag kan sivven dus ja dat wou ik je even laten weten. Dus laat ff weten wat jij ervan vindt.”
_0ed7f6ab-ceda-44bc-af9f-a1c36dedbc0e

Uit dit gesprek, maar ook uit de hierboven opgesomde bewijsmiddelen, blijkt dat [verdachte] degene is die de ‘technische’ kant van het geheel beheert. Hij is verantwoordelijk voor:
- het rondsturen van de spamberichten, - het opzetten en beheren van de servers en phishingwebsites,- het aansturen van [medeverdachte 1] met betrekking tot het bellen van slachtoffers,- het registreren van de bankieren app op een mobiele telefoon en aanvragen van nieuwe pinpas, - het klaarzetten van de overboekingen naar de money mules. [medeverdachte 1] houdt zich op haar beurt bezig met:- het bellen van de slachtoffers, indien nodig,- de diefstallen van de pinpassen, - het aanleveren van signeercodes voor verificatie van de door [verdachte] klaar gezette overboekingen.Uit de berichten blijkt verder dat zowel [medeverdachte 1] als [verdachte] derden gebruiken om de rekeningen van de money mules leeg te halen of om pakketten op te laten halen.
4.3.10
Overwegingen van de rechtbank ten aanzien het gebruik van de in beslag genomen telefoons en de iMac

Onder zowel [verdachte] als [medeverdachte 1] is een aantal telefoons in beslag genomen, zoals blijkt uit de in de voorgaande paragrafen aangehaalde bewijsmiddelen. De rechtbank is, anders dan de verdediging, van oordeel dat deze telefoons in gebruik waren bij [verdachte] en [medeverdachte 1] . Vooropgesteld, alle telefoons zijn aangetroffen in de woningen van [verdachte] en [medeverdachte 1] en in de auto van [medeverdachte 1] . Op deze telefoons zijn telkens gesprekken terug gevonden tussen [verdachte] en [medeverdachte 1] . Gelet op hetgeen in 4.3.8 is opgenomen, is de rechtbank er van overtuigd dat dit de aliassen zijn die [verdachte] en [medeverdachte 1] gebruikten. Daarbij komt dat er overeenkomsten zaten, te weten dezelfde afbeeldingen van [verdachte] zelf, in de telefoon die [verdachte] privé gebruikte en de telefoon waarop diverse phishing gerelateerde zaken terug te vinden waren.
Het eerst ter zitting aangevoerde en niet nader onderbouwde scenario dat een groep Nigerianen achter deze fraude zat, en dat [verdachte] de in zijn huis aangetroffen telefoons slechts voor hen in bewaring had, vindt geen steun in het dossier en is volstrekt onaannemelijk, gelet op al hetgeen in de voorgaande paragrafen is weergegeven. Hetzelfde geldt voor het verweer ten aanzien van de verkrijging van de iMac, waarbij [medeverdachte 1] aangaf dat zij de iMac van een ander heeft overgenomen en dat de daarop aangetroffen zaken, waaronder de back-up van een iPhone, niet van haar zijn.De rechtbank schuift deze scenario’s dan ook terzijde.
4.3.11
Overwegingen van de rechtbank ten aanzien van het versluierd taalgebruik

In het dossier wordt veelvuldig gesproken over ‘sivven’, ‘lebben’, ‘mapsen’, ‘nippen’, en over een ‘nip’ en een ‘spa’.De verdediging heeft ter zitting aangegeven te twijfelen aan de betekenis die de officieren van justitie aan deze woorden toekennen. De rechtbank overweegt dat het een dossier betreft waarin grootschalige phishing activiteiten worden blootgelegd en de woorden in dat kader zijn gebezigd. Hoewel ook zonder deze context (over)duidelijk is wat deze woorden zouden moeten betekenen, nu slechts sprake is van het achterstevoren spellen van de woorden, kunnen zij, in het licht van dit dossier, niets anders betekenen dan ‘vissen’, ‘bellen’, ‘spammen’, ‘pinnen’, een ‘pincode’ en een ‘pinpas’. Daarbij komt nog dat, waar er op de phishing website gevraagd wordt om een pasnummer en pincode in te voeren, deze gegevens worden doorgestuurd met “spanr’ en ‘nip’.
4.3.12
Overwegingen van de rechtbank ten aanzien van de feiten

Parketnummer 02/820866-17, feiten 1 tot en met 5

Feit 1

Uit de hierboven genoemde bewijsmiddelen blijkt dat in de ten laste gelegde periode op meerdere tijdstippen e-mails zijn verzonden naar klanten van de [naam 23] , waarbij deze klanten werden aangespoord een nieuwe bankpas aan te vragen. Deze e-mailberichten leken van de [naam 23] afkomstig, doordat de naam en huisstijl van de [naam 23] werden gebruikt. Daarbij zorgde het programma “ [naam 22] ” ervoor dat het ook leek alsof de e-mail werd verzonden vanaf een e-mailadres van de [naam 23] . Uit de in beslag genomen telefoons blijkt dat [verdachte] de servers van waar deze e-mails werden verzonden, huurde en beheerde. Ook blijkt uit de gesprekken tussen [medeverdachte 1] en [verdachte] dat [verdachte] degene is die de e-mails verstuurde (‘mapst’) De hyperlink die vermeld werd in deze e-mail leidde hen naar een website waarop rekeningnummer, pasnummer, pincode, telefoonnummer en e-mailadres ingevoerd moesten worden. Die gegevens werden door de website automatisch doorgezonden naar [verdachte] . Met deze gegevens kon [verdachte] beginnen met het registreren van een nieuwe mobiele telefoon voor de [naam 23] Bankieren app. Indien dit niet direct mogelijk was, deelde hij de gegevens met [medeverdachte 1] , zodat zij de betreffende klant kon bellen. Terwijl [medeverdachte 1] aan de lijn was met de klant, onderhielden [medeverdachte 1] en [verdachte] contact met elkaar om de timing goed te houden. [verdachte] moest er op de achtergrond voor zorgen dat de juiste kleurcodes op de website verschenen, zodat hij de registratie kon voltooien. Na het scannen van twee kleurcodes had [verdachte] de volledige controle over de betreffende rekening van het slachtoffer, alsmede over de daaraan gekoppelde rekeningnummers. Vanaf dat moment kon en werd er, zonder dat daarvoor een kleurcode hoefde te worden gescand, een nieuwe betaalpas aangevraagd. Deze betaalpas was nodig om het geld van de rekening van het slachtoffer door te boeken naar een andere rekening.Voor de [naam 23] leek het, door deze handelwijze, alsof de rechtmatige eigenaar van de re