Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.
Diverse cybercrime vormen toegepast
De werkwijze van de phishing bende bestond eruit dat ze een groot aantal mensen een mailbericht stuurden met de waarschuwing dat er een incasso dreigde op hun bankrekening.
Een andere methode was om te waarschuwen voor een op handen zijnde hack. Om te voorkomen dat de rekeninghouders hun geld zouden kwijtraken, moesten ze op een link in het bericht klikken. Vervolgens namen de phishers contact op met de slachtoffers en deden zich voor als medewerker van de bank. Ze gebruikten hierbij een gespoofd telefoonnummer van bijvoorbeeld de fraudehelpdesk van de bank.
Zo haalden ze de slachtoffers over hun geld over te boeken naar een ‘veilige’ rekening. Als het niet snel genoeg ging, werd teamviewer geïnstalleerd zodat de phishers het geld zelf konden overboeken.
Het geld ging vervolgens naar de rekeningen van geronselde ‘money mules’ en werd snel daarop gepind door ‘cashers’.
Cyber criminele organisatie
De vijf verdachten hadden elk een eigen rol en taken in de criminele organisatie.
Twee van hen hadden een sturende rol, de bellers vielen onder hen. Een aantal van hen deden vooral de phishing zelf, anderen regelden bankpassen of bellijsten, ronselden moneymules of pinden het geld.
Allemaal zorgden ze ervoor dat het geld werd witgewassen. Een van de verdachten zorgde voor een pand, een ander voor de ICT.
Na hun aanhouding in mei 2020 konden er dertig bewijsbare zaken aan deze bende worden gelinkt; het totale schadebedrag bedroeg 725.000 euro. De gemiddelde leeftijd van de slachtoffers was 72 jaar.
Tal van diverse strafbare feiten
De officieren van justitie hadden dit alles aangemerkt als oplichting in vereniging, witwassen, computervredebreuk en deelname aan een criminele organisatie.
Twee van de verdachten is ook tenlastegelegd dat zij lijsten met privégegevens van potentiële slachtoffers hadden gekocht. Bij de aankopen werd gefilterd op 65-plussers en op bepaalde banken. De officieren van justitie vonden de feiten bewezen in de dertig zaken die op de tenlastelegging stonden, op basis van data uit gegevensdragers die in beslag waren genomen, camerabeelden en bankpassen die bij de verdachten waren aangetroffen.
Ten aanzien van een van de verdachten vorderde het Openbaar Ministerie bewezenverklaring van alle dertig gevallen van phishing. Voor de andere mannelijke verdachten werden tussen de één en viertentwintig gevallen bewezen geacht.
Ook is vastgesteld dat geen van de verdachten een legaal inkomen had in 2019 en 2020. Toch reden ze in dure auto’s, droegen dure kleding, logeerden in hotels en bezochten prostituees en casino’s. Ook werd een fictief bedrijf gefinancierd waarmee de zesde, vrouwelijke verdachte een legaal inkomen leek te hebben zodat ze haar schulden kon aflossen.
Eerder onderzoek 'Zandloper'
Bijzonder stuitend noemden de officieren van justitie de opstelling van de 24-jarige verdachte uit Hilversum. In een eerder cybercrime onderzoek ‘Zandloper’ in 2019 betuigde hij spijt over wat hij de slachtoffers had aangedaan.
Kort na zijn vrijlating ging hij gewoon door met het plegen van dezelfde delicten. Ook de 23-jarige medeverdachte uit Amersfoort is eerder veroordeeld voor een soortgelijk feit. “Van zijn goede voornemens bij de schorsing, opleiding en werk, is duidelijk niets terecht gekomen”, aldus het OM.
Bij de strafeis hielden de officieren van justitie ook rekening met het feit dat de verdachten geen verantwoording hebben willen afleggen en dat ze hun slachtoffers bewust hebben uitgekozen op hoge leeftijd of kwetsbaarheid, waardoor hun gevoel van veiligheid en vertrouwen des te meer werden geschaad.
Afhankelijk van de periode van de oplichtingen, de aangerichte schade en het strafblad eisten de officieren van justitie gevangenisstraffen van één tot 5,5 jaar. Tegen een zesde verdachte van enkel witwassen werd een celstraf van 85 dagen en 240 uur werkstraf geëist.
Schade en onderzoekskosten
In veel zaken hadden de banken de schade van de cliënten vergoed. Deze banken vorderden op hun beurt de uitgekeerde schade en hun onderzoekskosten. Voor zover dit de slachtoffers in deze strafzaak betreft, vond het OM deze vorderingen toewijsbaar.
Daarnaast had een aantal slachtoffers een vergoeding geëist voor immateriële schade en niet vergoede kosten. Het Openbaar Ministerie vroeg deze vorderingen in bijna alle zaken toe te wijzen.
De behandeling van de strafzaak wordt vandaag voortgezet. De rechtbank zal naar verwachting 23 februari uitspraak doen.
Bron: om.nl
Cybercrime vormen en begrippen lijst 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuwsberichten
Kwetsbaarheid in Apple besturingssysteem wordt misbruikt om Westerse politici aan te vallen
Russische hackers hebben een zero day exploit in Apples besturingssysteem iOS misbruikt om Westerse politici aan te vallen. Door een kwetsbaarheid in Webkit in Safari konden aanvallers via LinkedIn Messaging een bericht met phishinglink versturen. Eenmaal op de pagina werden authenticatiecookies van populaire sites als Facebook en Google gestolen.
Er staat een voicemail bericht voor u klaar
Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Deurwaarders en politie trekken samen op in strijd tegen online oplichting
De politie zag in het eerste halfjaar van 2021 veel meer digitale misdrijven dan het jaar ervoor, blijkt uit de halfjaarcijfers. Een van de grootste stijgers is fraude met online handel. De politie wil met enkele private partijen ervoor zorgen dat slachtoffers van online handelsfraude hun schade vergoed krijgen.
Bankhelpdesk fraude in de lift
De afgelopen week zag de politie een ‘enorme piek’ van bankpasfraude in het Oosterscheldegebied. Ten minste tien mensen uit de omgeving van Goes zijn voor duizenden euro’s opgelicht door zogenaamde ‘bankmedewerkers’. De politie is een onderzoek gestart naar deze reeks incidenten.
Verdwijning ransomware cybercriminelen 'REvil' een mysterie
De servers en websites van de aan Rusland gelieerde hackersgroep REvil gingen dinsdagavond Nederlandse tijd uit het niets op zwart. De beruchte hackersbende gebruikt diverse sites, voornamelijk op het darkweb, om met slachtoffers te onderhandelen over losgeld. Van het ene op het andere moment waren deze spontaan niet langer in de lucht.
Wat zijn de gevaren van het afgeven van een kopie van het identiteitsbewijs?
“Bij het inchecken op de camping vroeg de jongen achter de balie naar mijn paspoort voor het maken van een kopie. Op het bureau lag inmiddels al een hele stapel kopieën en dat gaf mij geen goed gevoel.”
Energietransite biedt kansen voor hackers
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Overzicht cyberaanvallen week 27-2021
Biden verzoekt Poetin om gijzelsoftware hackers te stoppen, kamer wil wegens ransomware maatregelen tegen Rusland onderzoeken, en lees mee met onderhandeling tussen slachtoffer en cybercriminelen van REvil. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 166 week 27-2021
Wereldwijde ransomware aanval, vishing in combinatie met fysiek bezoek door bankmedewerker en Nederlandse politie haalt tientallen websites op het darkweb offline. Dit en meer lees je in nieuwsbrief 166.
Datalek nieuws en overzicht week 27-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 27-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Nederlandse politie haalt tientallen websites op het darkweb offline
De Nederlandse politie heeft afgelopen week tientallen websites die via het darkweb toegankelijk waren uit de lucht gehaald. Bezoekers van de sites dachten langs deze weg anoniem vals geld te kunnen kopen. Wie nu naar de sites surft, krijgt een splashpage te zien: een pagina met daarop de boodschap dat de domeinnaam in beslag is genomen.