Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Man krijgt drie jaar cel voor stelen data via script in zelfgebouwde webshops

De rechtbank Noord-Nederland heeft een 37-jarige man veroordeeld tot vier jaar celstraf, waarvan één jaar voorwaardelijk. De man is schuldig bevonden aan het bouwen van webshops waarmee hij via een eigen script inloggegevens van bezoekers stal.

Volgens de rechtbank kwamen de acties van de man neer op 'grootschalige cybercriminaliteit', schrijft de Leeuwarder Courant. De onvoorwaardelijke straf is opgelegd omdat hij met zijn acties veel slachtoffers heeft gemaakt. Het grootste deel van de slachtoffers krijgt de geleden schade vergoed, al is er geen vergoeding voor de immateriële schade die sommige slachtoffers claimden. De man is veroordeeld voor onder meer oplichting, computervredebreuk en witwassen.

De politie pakte hem in 2016 op, nadat een webwinkel twee jaar eerder aangifte had gedaan. Destijds bleek dat de man in het hele land slachtoffers had gemaakt. Hij gebruikte de buitgemaakte gegevens om aankopen te doen op naam van de slachtoffers. Bovendien gebruikte hij de socialemedia-accounts van mensen om hun vrienden en kennissen te benaderen en om geld te vragen. Met buitgemaakte identiteitsgegevens identificeerde hij zich op goksites.

Volgens de krant deed hij dit om zijn verslavingen te voeden. Inmiddels zou hij niet langer verslaafd zijn en als ict'er werken.

Door Sander van Voorst

Nieuwsredacteur

18-06-2018 • 15:46

60 Linkedin Google+

Reacties (60)

Wijzig sortering
Inmiddels zou hij niet langer verslaafd zijn en als ict'er werken? In ieder geval niet bij de overheid, geen VOG voor deze meneer lijkt me.
Ik wou op de Justis site kijken hoe lang hij dan geen VOG krijgt.. maar helaas doet de site van de rechterlijke macht het even niet. "Server Error in '/' Application."

Maar zou me niks verbazen dat hij in 2016 is opgepakt, voor een feit in 2014, en dat hij na 5 jaar (2019) alweer een VOG kan krijgen. Bovendien zijn er heel veel klussen waar je geen vog voor nodig hebt.
Bovendien zijn er heel veel klussen waar je geen vog voor nodig hebt.
Een VOG is ook nog eens specifiek voor het onderwerp. Als je bv gepakt wordt voor te hard rijden ben je misschien niet geschikt als chauffeur, maar kun je nog steeds IT-beveiligingswerk doen, die twee hebben immers niks met elkaar te maken. Andersom zou deze persoon gewoon een VOG krijgen als hij taxi-chauffeur zou willen worden.
Er is een verjaring van 4 jaar, uit m'n hoofd. Daarna kan een VOG gewoon uitgegeven worden.
De site doet het weer.

https://www.justis.nl/pro...n/terugkijktermijnen.aspx


4 jaar dus, tenzij het over een aanvraag hoger vertrouwensniveau gaat. (of als je aan kinderen zit.). En het feit is uit 2014 gepleegd... + 4 jaar. Kortom, hij kan dus dit jaar (2016 + 2/3 * 3 jaar) vrij in oktober 2018 gewoon geld bij de belastingdienst gaan binnen halen. Net zoiets als hij eerst deed, maar dan geautoriseerd door de overheid.

Kortom .. een vog is niet zoveel waard, want ondanks een fikse gevangenisstraf, is een gewone vog al vrijwel verlopen als hij uit het gevang komt.

/Edit: ok niet heel de wet erbij gepakt. Blijf het niet erg lang vinden.

[Reactie gewijzigd door leuk_he op 18 juni 2018 22:18]

Periode van de VOG geldt vanaf het moment dat zoiets op je strafblad gegrafeert wordt. Niet het moment van het delict. Hij wordt nu in 2018 veroordeelt, en kan dus bepaalde VOG aanvragen tot zeker 2022 op zijn buik schrijven.

Ik kan het zo direct niet terugvinden, maar volgens mij als je een gevangenis straf krijgt, gaat die timer pas lopen op moment van vrijlating.

Arnoud Engelfriet sorry voor poke, enig idee?

edit:poke weg, geen idee of dat helpt.

[Reactie gewijzigd door batjes op 18 juni 2018 19:08]

Ik kan het zo direct niet terugvinden, maar volgens mij als je een gevangenis straf krijgt, gaat die timer pas lopen op moment van vrijlating.
Klopt. Van justis.nl (Ministerie van Justitie en Veiligheid):
Van de terugkijktermijn van vier jaren wordt afgeweken indien:
...
e. de aanvrager gedurende de voor zijn aanvraag relevante terugkijktermijn enige tijd een vrijheidsstraf
of vrijheidsbenemende maatregel heeft ondergaan. In dat geval wordt de van toepassing
zijnde terugkijktermijn (telkens) vermeerderd met de feitelijke duur van de vrijheidsbeneming. Dit
totdat de terugkijktermijn bestaat uit in totaal vier jaren, dan wel de termijn als bedoeld onder a, b,
c of d, waarin geen sprake is geweest van vrijheidsbeneming.
Onder punt a t/m d worden andere redenen omschreven voor het hanteren van een afwijkende terugkijktermijn. Voor jongeren onder 23 is deze termijn korter, voor zedenmisdrijven geldt juist een onbeperkte termijn. Daarnaast zijn er nog wat afwijkingen voor bepaalde functies.
Kijk dan eens wat de terugkijktermijn daadwerkelijk is:

https://www.justis.nl/bin...s%202018_tcm34-296654.pdf

Paragraaf 3.1.1 lid e:

Van de terugkijktermijn van 4 jaar wordt afgeweken indien:

e. de aanvrager gedurende de voor zijn aanvraag relevante terugkijktermijn enige tijd een vrijheidsstraf of vrijheidsbenemende maatregel heeft ondergaan. In dat geval wordt de van toepassing zijnde terugkijktermijn (telkens) vermeerderd met de feitelijke duur van de vrijheidsbeneming. Dit totdat de terugkijktermijn bestaat uit in totaal vier jaren, dan wel de termijn als bedoeld onder a, b, c of d, waarin geen sprake is geweest van vrijheidsbeneming.

Dus gewoon 4 jaar vanaf het moment dat hij de gevangenis uit stapt.

En jouw 4 jaar vanaf pleegdatum klopt ook niet:

Paragraaf 3.1.2
Om te bepalen of een relevant justitieel gegeven binnen de terugkijktermijn valt wordt als uitgangspunt genomen:
a) de datum van rechterlijke uitspraak in eerste aanleg, of bij gebreke daarvan
b).... bij gebreke daarvan
c).... bij gebreke daarvan
d).... bij gebreke daarvan
e) de pleegdatum.

Het is dus gewoon 4 jaar na uit de bak komen, wat gezien zijn 3 jaar onvoorwaardelijk 2 jaar effectieve celstraf zal zijn en 2+4+2018 is gewoon 2024! (Minus gezeten in voorarrest.)

[Reactie gewijzigd door White Feather op 18 juni 2018 18:55]

Voor een vertrouwensfunctie bij de overheid is een onderzoek van de MIVD/AIVD nodig voor een verklaring van geen bezwaar. https://nl.wikipedia.org/wiki/Verklaring_van_geen_bezwaar
Voor werken bij Het Ministerie van Justitie, binnenlandse zaken en Defensie in een vertrouwensfunctie is een verklaring van geen bezwaar van de MIVD of AIVD vereist,
Er zijn ook heel veel bedrijven die een VOG vragen. (Overigens om de een of andere reden alleen bij in dienst treden, je hoeft nooit opnieuw eentje aan te vragen als je bij zelfde bedrijf werkzaam blijft.)
Verschilt per werkgever. Ik mag (lees, moet) er vrolijk elk jaar 1 opvragen (en declareren). Dit is in mijn geval meer i.v.m. detachering en dat ze altijd een up-to-date versie beschikbaar willen hebben mocht je van opdracht moeten gaan wisselen.
RIBW en Kwintes eisen een nieuwe ieder jaar weet ik. Ook al is dat het 10e jaar bij datzelfde bedrijf. Zullen er ongetwijfeld meer zijn.
In de kinderopvang moet je 'm steeds vernieuwen..
en ook niet voor overheidsprojecten via een 3e partij. Ook daar is een VOG voor nodig.
En ook niet meer voor drie jaar want hij moet de cel in. Of hij mag "thuis werken" van zijn baas?
Inmiddels bij de overheid. Als hij vandaag veroordeeld is zou die gister nog gewoon goedkeuring voor zijn VOG hebben gehad.
Dit soort mensen? Bedrijven zitten echt te wachten op oplichters die achterdeurtjes in hun software stoppen? Je houdt er een vreemd wereldbeeld op na imho 8)7
Dat geld alleen voor mensen die laten zien dat ze buitengewoon geskilled zijn voor dat.
Dus als je iets "onhackbaars" hebt weten te kraken, zullen mensen geintreseerd zijn. Dit is gewoon oplichters werk wat elke webontwikkelaar kan.

Vergelijk het met inbreken. Degene die het voor elkaar krijgt om een topslote te openenmet een paperclip zal waarschijnlijk wel door de fabrikant benaderd worden om te kijken hoe en wat. Degene die met een koevoet een raam inramt is meteen persona non grata in de beveiliging.
Degene die een 'onbreekbaar slot' weet te kraken zal dat in de meeste gevallen ook eerder doen vanwege de uitdaging dan puur vanwege het geld.

Zo'n kwajongen is wel even andere koek dan een geharde crimineel die toevallig internet heeft ontdekt. Die laatste inhuren voor computerbeveiliging is net zo'n slecht idee als Hell's Angels inhuren als persoonsbeveiligers (om maar een dwarsstraat te noemen)
Wat een onzin. We hebben het niet over een hacker die iets bijzonders kan, maar over iemand die gewoonweg onbetrouwbaar is.

Je reactie mbt Nederland slaat land noch wal. Kom eens met bronnen. 8)7
Ik denk dat je een iets wat naïef rooskleurig beeld hebt.

Dit was maar gewoon een dom iemand met wat kennis, erg moeilijk is het niet om te phishen.
Duizenden zoals hem,. Erg aantrekkelijk is het niet voor een bedrijf

Enkel de SEC expert op Albert Einstein's niveau, die er een baan aan overhoud eenmaal gepakt.
Hij had een baan, hij moet 3 jaar de bak in nu.
Uit het artikel uit 2016:
Het bleek dat de verdachte uit Leeuwarden zijn diensten aanbood als websitebouwer voor webwinkels. Door gebruik van een script kon hij de inloggegevens van klanten van die webwinkels achterhalen, zo schrijft de politie. Met deze gegevens wist de verdachte toegang te krijgen tot de e-mail- en socialemedia-accounts van de slachtoffers.
:o Goede wake-up call: laat niet zomaar elke plugin-boer aan je webshop klussen!
En ook zeker als klant niet voor elke willekeurige webshop dezelfde wachtwoord gebruiken die je ook voor belangrijke services gebruikt zoals e-mail. Alle gegevens die je invult worden automatisch gedeeld met de server, inclusief password. Zelfs bij websites waar geen malafide factor achter zit kan de beveiliging dermate slecht zijn dat je wachtwoord verstuurd wordt buiten het HTTPS protocol of kunnen de gegevens met een zwakke hashing methode of zelfs in plainstext worden opgeslagen in de database.

Eisen aan digitale beveiliging zijn nog steeds niet aan de wet getoetst, enkel kan misbruik leiden tot boetes of straffen. Een bedrijf die jouw gegevens in plaintext opslaat en die vervolgens gemakkelijk kunnen worden ingezien door derden maakt het bedrijf nalatig maar niet strafbaar, enkel diegene die hier misbruik van maakt is strafbaar. Hou hier dus altijd rekening mee.
Heeft de AVG hier geen verandering ingebracht?
Ook wil de rechtbank een afschrikwekkend signaal afgeven, ‘omdat cybercrime in de huidige samenleving een steeds grotere vlucht heeft genomen’.
Dit begrijp ik niet. Dat je gestraft wordt, is heel terecht als je schuldig bent, maar waarom een signaal moeten afgeven?

Als ik het goed lees op LC, hoop ik voor deze man, dat dit voor hem een wakeup call was.
Al minstens 25 jaar verslaafd aan kansspellen en coke, sinds dat die 15 was.
waarom een signaal moeten afgeven?
Omdat veel mensen het idee hebben dat de pakkans voor dit soort gedrag minimaal is; het signaal is dat dat niet klopt en je voor "digitale criminaliteit" ook gewoon de bak in kunt vliegen.
Het signaal is, dat hij opgepakt en veroordeeld, daar hoeft geen extra maatregel op te komen. Alleen om een voorbeeld te stellen.

De overheid kan een signaal afgeven, door de pak kans te verhogen..
Hoe groot was het pak met kans voor de verhoging dan?
Gelukkig kon die nog aan de slag als ict'er
Define: ICT'er :Y)
Iemand die iets doet met computers en waardoor je daaraan alles mag vragen over producten waar een batterij of een stekker aan zit.
Behalve hetgeen dat op batterijen loopt en in het nachtkastje ligt.

Voor de rest, triest maar waar.
Aangezien de straf onvoorwaardelijk is, neem ik aan dat hij momenteel in de gevangenis zit en vanaf daar niet als ICT'er kan werken?
Onderschat niet in hoeverre een verslaving tot problemen kan leiden. Hoewel het gedrag van deze man zeker niet goed te praten is, kan het toch gewoon voorkomen dat hij zijn leven gebeterd heeft.
"En werkt nu als IT'er.." Zo'n persoon mag net niets meer met computers te maken hebben...
Wat stel jij dan voor? Als alles wat ie kan IT is (waar meer dan genoeg vraag naar is trouwens!) en je verbiedt hem voor de rest van zijn leven een computer aan te raken, dan creëer je een persoon die de rest van zijn leven in de bijstand zit... en overal de pest in heeft en nergens meer om geeft. Dikke kans dat zo'n persoon (los van de kosten van allerlei uitkeringen) voor een heleboel extra problemen gaat zorgen.

Gooi hem in de bak (dat zou de boodschap "foei, doe dat eens niet" luid en duidelijk over moeten brengen), laat hem een paar jaar later vrij en laat hem nog een paar jaar later weer helemaal deelnemen aan de maatschappij (dus dat ie ook weer een VOG kan krijgen bijvoorbeeld). Dan heb je iemand die zichzelf wel gewoon nuttig maakt (geen uitkering nodig, wel belasting betalen over zijn salaris, da's twee keer winst). En, ook al weten zijn baas en collega's het niet, in zijn achterhoofd nog steeds de ervaring hoe ontzettend hard ie niet nog een keer de gevangenis in wil. Vergiffenis is, zelfs al is het maar puur uit egoïsme, de beste optie.
Het land van 100 herkansingen... zucht
Leer anders tot één tellen...?
Wat heeft de man nou precies gemaakt? Hij heeft webshops gebouwd? En een zelfgemaakt script? Hoe hangt dit samen? Zijn het phishing-webshops ofzo? Of zijn het legitieme shops waar hij een malafide script in heeft gesneakt? Ik mis nogal wat context in dit verhaal.
Legitieme shops gebouwd met een extra script.
Ik heb zo'n vermoeden dat het na deze drie jaar sluwer en slimmer hervat wordt.
De politie pakte hem in 2016 op, nadat een webwinkel twee jaar eerder aangifte had gedaan.
Ik dacht toch echt dat de politie sneller te werk gaat dan dat! |:(
Tenminste.. als desbetreffende webwinkel een derde partij had ingeschakeld om het uit te zoeken en toen pas aangifte heeft gedaan natuurlijk.

[Reactie gewijzigd door DJMaze op 18 juni 2018 16:02]

Het is vrij algemeen bekend dat de politie maar een zeer beperkte capaciteit heeft tot digitaal rechercheren. Het is een relatief sterk vergrijsde organisatie, waarbij het aanname-nivo van 20 jaar geleden niet al te hoog was. Dan heb je dus veel agenten die in een busje naast een flitser kunnen gaan zitten, maar criminelen pak je daar niet mee.

En aangezien uit deze pool ook de leidinggevenden van vandaag worden geworven - promotie is nog steeds sterk afhankelijk van dienstjaren - is er ook een probleem met het aantrekken van hooggeschoolde ICT' ers als zij-instromers.

Natuurlijk, het oprollen van Hansa laat zien dat er wel degelijk competentie is; het probleem is in de breedte. Hoe pak je al die kleine internetcriminelen aan?

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True