OM eist cel voor crimineel die na phishing geld stal via wifi van slachtoffers

Het Nederlandse Openbaar Ministerie heeft vier jaar cel geëist tegen een 24-jarige hoofdverdachte die na een phishingaanval inlogde op het wifi-netwerk van slachtoffers en daarna geld overmaakte. Zo leek het volgens het OM alsof het slachtoffer het geld zelf overmaakte.

Bij de phishingaanval stuurde de verdachte samen met een andere verdachte een sms naar een beoogd slachtoffer, met een melding dat er een pakket klaarlag maar er nog verzendkosten betaald moesten worden. In dit bericht stond een link, na het klikken op deze link moest het slachtoffer zijn of haar bankgegevens invullen. Daarnaast moest het slachtoffer 'ter verificatie' zijn of haar wifi-wachtwoord invullen.

De twee mannen installeerden later een bankierapp op een iPhone en maakten daarna duizenden euro's over naar 'een onbekende derde'. Naast de aangifte van een slachtoffer deed ook de ING aangifte van 36 schadegevallen. De aanvallen vonden tussen augustus vorig jaar en januari dit jaar plaats; in totaal is er volgens het OM ruim 137.000 euro gestolen.

De politie startte na de aangiften een onderzoek waarbij de twee verdachten in beeld kwamen. Deze werden op 15 januari in een auto in Arnhem aangehouden. De hoofdverdachte was volgens het OM op dit moment bezig met het versturen van phishing-sms'jes. In de auto waren meerdere telefoons, een laptop en bankpassen; in de woningen van de twee mannen werden nog meer telefoons, laptops en contant geld gevonden. Op de apparaten vond politie bewijs voor de phishing, waaronder sms-berichten, afbeeldingen van frauduleuze overboekingen, handleidingen van phishingpanels en 'sporen van domeinnamen'.

Hoewel het OM spreekt over in totaal 37 schadegevallen, wordt de hoofdverdachte alleen gekoppeld aan zeventien gevallen van phishing. Het OM vraagt bovendien om vrijspraak bij de 25-jarige medeverdachte, omdat volgens het OM niet te bewijzen is dat hij zich daadwerkelijk schuldig heeft gemaakt aan phishing. Wel eist de officier van justitie om een voorwaardelijke boete van 550 euro vanwege het bezit van een balletjespistool.

Tegen de 24-jarige hoofdverdachte is een gevangenisstraf van vier jaar geëist, waarvan een jaar voorwaardelijk. Daarnaast vroeg de officier van justitie om een vordering van ruim 112.000 euro voor de slachtoffers. De uitspraak volgt over twee weken.

Door Hayte Hugo

Redacteur

Feedback • 03-12-2021 14:43
41 • submitter: Anonymoussaurus

03-12-2021 • 14:43

41

Submitter: Anonymoussaurus

Lees meer

OM eist tot 3,5 jaar cel tegen viertal voor grootschalige bankhelpdeskfraude
OM eist tot 3,5 jaar cel tegen viertal voor grootschalige bankhelpdeskfraude Nieuws van 15 maart 2024
OM eist zes jaar cel tegen verdachte wegens oplichting met nepwebwinkels
OM eist zes jaar cel tegen verdachte wegens oplichting met nepwebwinkels Nieuws van 29 juni 2023
Openbaar Ministerie ziet versmelting tussen traditionele misdaad en cybercrime
Openbaar Ministerie ziet versmelting tussen traditionele misdaad en cybercrime Nieuws van 18 oktober 2022
Politie houdt negen verdachten aan voor phishen van miljoenen euro's bij Belgen
Politie houdt negen verdachten aan voor phishen van miljoenen euro's bij Belgen Nieuws van 22 juni 2022
Sinds verplichte tweestapsverificatie 50 procent minder gehackte Google-accounts
Sinds verplichte tweestapsverificatie 50 procent minder gehackte Google-accounts Nieuws van 8 februari 2022
Politie pakt 23-jarige verdachte op voor versturen van WoningNet-phishingmails
Politie pakt 23-jarige verdachte op voor versturen van WoningNet-phishingmails Nieuws van 31 januari 2022
Politie waarschuwt bijna 2500 Nederlanders voor op server gevonden wachtwoorden
Politie waarschuwt bijna 2500 Nederlanders voor op server gevonden wachtwoorden Nieuws van 12 januari 2022
OM eist vier jaar cel tegen man wegens fraude met zelfgemaakte cryptovaluta
OM eist vier jaar cel tegen man wegens fraude met zelfgemaakte cryptovaluta Nieuws van 11 januari 2022
Man registreerde 160 domeinen om via phishing ongepubliceerde boeken te stelen
Man registreerde 160 domeinen om via phishing ongepubliceerde boeken te stelen Nieuws van 7 januari 2022
Gemeente Ede meldt dat 43.000 phishingmails zijn verstuurd via ambtenaarsaccount
Gemeente Ede meldt dat 43.000 phishingmails zijn verstuurd via ambtenaarsaccount Nieuws van 19 november 2021
Schade door bankhelpdeskfraude bedroeg 16,5 miljoen euro in eerste helft 2021
Schade door bankhelpdeskfraude bedroeg 16,5 miljoen euro in eerste helft 2021 Nieuws van 17 november 2021
HAN rondt onderzoek datalek af: ruim 14.000 gevoelige gegevens gestolen
HAN rondt onderzoek datalek af: ruim 14.000 gevoelige gegevens gestolen Nieuws van 5 oktober 2021
Pensioengegevens van leden KLM-pensioenbeheerder Blue Sky Group zijn uitgelekt
Pensioengegevens van leden KLM-pensioenbeheerder Blue Sky Group zijn uitgelekt Nieuws van 10 augustus 2021
Datalek bij leverancier van Online.nl betrof 'mogelijk' ook naw-gegevens en IBAN
Datalek bij leverancier van Online.nl betrof 'mogelijk' ook naw-gegevens en IBAN Nieuws van 28 juli 2021
Politie pakt man op die verdacht wordt van het maken van phishingpanels
Politie pakt man op die verdacht wordt van het maken van phishingpanels Nieuws van 22 juli 2021
Chrome 92 krijgt verbeterde phishingdetectie en wordt minder cpu-intensief
Chrome 92 krijgt verbeterde phishingdetectie en wordt minder cpu-intensief Nieuws van 21 juli 2021
Politie houdt Amsterdammer aan op verdenking van phishingpraktijken
Politie houdt Amsterdammer aan op verdenking van phishingpraktijken Nieuws van 7 juli 2021
Online.nl waarschuwt klanten dat hun e-mailadressen mogelijk zijn uitgelekt
Online.nl waarschuwt klanten dat hun e-mailadressen mogelijk zijn uitgelekt Nieuws van 23 juni 2021
New York Pizza waarschuwt klanten voor datalek - update
New York Pizza waarschuwt klanten voor datalek - update Nieuws van 2 juni 2021
Meer producten en artikelen
Politiek en recht Criminaliteit Crimineel Cybercrime Fraude Phishing Rechtszaak

Reacties (41)

-Moderatie-faq
41
35
19
0
0
9
Wijzig sortering
Stefandepefan 3 december 2021 14:58
Bij het lezen van de titel dacht ik dat de crimineel een man-in-the-middle positie had gecreëerd door op het WiFi netwerk te komen. Maar toen las ik het volgende:
Daarnaast moest het slachtoffer 'ter verificatie' zijn of haar wifi-wachtwoord invullen.
Nu snap ik het niet, want ze waren via een iPhone in de buurt van het huis dan verbonden met het netwerk om zo het geld over te maken? Of om een netwerksniffer te gebruiken voor al het binnenkomende verkeer om de codes van ING te ontvangen? Het artikel levert meer vragen dan antwoorden op bij mij.

Hoop in ieder geval dat alle slachtoffers het geld terug kunnen krijgen.
Luc45 @Stefandepefan3 december 2021 15:06
Het is inderdaad wat onduidelijk verwoord. Ik vermoed dat de crimineel gebruik maakt van de wifi van het slachtoffer, zodat een nieuwe inlog / grote transactie niet zo opvalt bij de bank, omdat dit via het IP adres gebeurt wat vaker door het slachtoffer wordt gebruikt.
djwice @Luc455 december 2021 10:11
Dus het bewust proberen te omzeilen van het risico detectie systeem, onderdeel van de multi-factor beveiliging, van ING, door gebruik te maken van het zelfde WIFI netwerk, en wellicht ook zelfde merk telefoon, als het slachtoffer.

Wellicht iets voor het OM om mee te nemen in haar eis bij de rechtbank. Computervredebreuk bij ING door het bewust omzeilen van beveiligingsmaatregelen.

[Reactie gewijzigd door djwice op 23 juli 2024 21:08]

jeroen79 @Stefandepefan3 december 2021 15:10
Misschien wilden ze zo proberen om minder snel opgemerkt te worden?
Die zal zien vanuit welk netwerk een overboeking gedaan wordt.
Als er dan én vanaf een onbekend ip adres én veel wordt overgemaakt dan kan dat verdacht zijn.
Komt het van het ip adres waar het altijd vandaan komt dan is dat een puntje minder.
Justlourens 3 december 2021 14:54
Ik kan mij hier zo boos om maken. Geld aftroggelen van mensen die niet bekend zijn op het gebied van ICT. En die mensen denken nog wel dat ze het juiste doen om hun probleem te verhelpen. :'(
Anoniem: 361276 @Justlourens4 december 2021 20:13
Helemaal mee eens, ze zouden alleen geld mogen aftroggelen van mensen die wel verstand hebben van ICT.
Justlourens @Anoniem: 3612765 december 2021 15:11
Ik denk dat je een grapje maakt en mijn punt wel snapt?
Single Core @Justlourens3 december 2021 15:15
Het is idd enorm erg voor die mensen. Ik snap wel niet meer hoe je hier nu nog kan intrappen. Deze manier van werken is al jaren bekend en is al meedere malen in het nieuws geweest over de jaren. Er zijn zelfs actieve compagnes die mensen hiervan op de hoogte brengen via radio en nieuwswebsites.
noes @Single Core3 december 2021 22:39
Ouderen, vooral zij die al wat vergeetachtig worden, kunnen soms heel goed van vertrouwen zijn. Voor de gemiddelde lezer van deze site niet voor te stellen dat je een wachtwoord van een andere dienst moet invullen op een website, en al helemaal geen wifi ww. Maar voor de mensen die het meeste IT gebeuren toch al veel te snel vinden gaan is het wellicht net geloofwaardig genoeg.
polord1 3 december 2021 14:45
Er zijn altijd mensen die daar intrappen helaas.
Xbmctje @polord14 december 2021 19:40
Wacht maar wanneer we zelf een bepaalde leeftijd hebben bereikt. Ik zie het in mijn omgeving, ouderen die het vroeger snapten net zoals een tweaker maar nu onbegrijpelijke acties doet in goed vertrouwen. Ik hoop dat ik het zelf nooit ga meemaken wanneer ik tot de ouderen behoor😉
pelt 3 december 2021 14:59
Ik snap echt geen reet van dit artikel. Hoe kan je 'via wifi' geld stelen? Of wat heeft het wifinetwerk van het slachtoffer hier mee te maken? En wie is het slachtoffer? Die gene van wie het netwerk gebruikt werd of diegene van wie geld is 'gestolen'?

[Reactie gewijzigd door pelt op 23 juli 2024 21:08]

barbarbar @pelt3 december 2021 15:22
Gezien ze volgens het OM meerdere bankpassen bij zich hadden neem ik aan dat mensen die gewoon afgegeven hebben aan die handlanger. Met de gegevens die via de phishingsite zijn buitgemaakt (zoals de pincode van de bankpas) word de bankapp op een telefoon geactiveerd. Om zo min mogelijk op te vallen deden ze dit via het wifi van de slachtoffers, zodat er bij de bank geen alarmbellen zouden afgaan.

Niet te moeilijk denken in dit geval, de slachtoffers hebben hun bankpassen meegegeven aan iemand die aan de deur kwam (of opsturen), en de rest van de info hebben de slachtoffers zelf ingevuld op de phishingsite. Dat iemand dat überhaupt allemaal gaat zitten invullen en afgeven voor een pakket wat ze helemaal niet verwachten is mij een raadsel, maar ingewikkelder is het niet...

Let wel dat die stappen voor het slachtoffer waarschijnlijk niet met elkaar verbonden zijn. Eerst op een linkje klikken, gegevens invullen. Dan een tijdje niks horen, dan opeens een brief in de bus dat de pas vervangen moet worden, en of je even wilt bellen zodat een medewerker die oude veilig kan ophalen. Aangevuld met wat onzin zodat het betrouwbaar klinkt zoals een code die de handlanger noemt bij het ophalen, of het doorknippen van de pas zodanig dat dit de chip niet beschadigd.

[Reactie gewijzigd door barbarbar op 23 juli 2024 21:08]

jeroen79 @barbarbar3 december 2021 15:33
Er staat niet bij dat die passen ook van de phishingslachtoffers zijn.

Maar dat zou hun werkwijze nog ingewikkelder maken.
Niet allen moeten ze via SMS de bank en wifigegevens verkrijgen maar moeten ze ook nog eens de bankpas in handen zien te krijgen.

Ik ben ook benieuwd of ze al voorkennis hadden over de slachtoffers.
Om op het wifi te kunnen moeten ze in de buurt zijn.
Werd dat adres via de phishing verworven of hadden ze vooraf een lijst met gegevens?
barbarbar @jeroen793 december 2021 15:40
Niet te moeilijk denken, alles wat ze nodig hadden hebben de slachtoffers zelf doorgegeven. Ik ben ook altijd verbaasd dat mensen zo maar alles doorgeven waar om gevraagd word.

Kan zijn dat ze specifiek lijsten met nummers in handen hebben gehad, heb zelf dagelijks spam met aanbieders van die lijsten. Gezien de hoeveelheid slachtoffers lijkt me het niet heel gericht, maar gewoon vissen.
robvanwijk
@barbarbar3 december 2021 16:38
Ik ben ook altijd verbaasd dat mensen zo maar alles doorgeven waar om gevraagd word.
De meeste mensen doen dat ook niet. Maar mensen die opgelicht worden is net zoiets als vliegtuigen die neerstorten: dat komt meteen in de krant. Wanneer heb jij voor het laatst op de voorpagina gezien dat een vliegtuig zonder problemen geland is? Dus ja, logisch dat mensen die niet in phishing trappen ook nooit het nieuws halen. Maar ook al is het logisch, als je daar even niet bij stilstaat, dan krijg je wel een heel vertekend beeld van de werkelijkheid.

[Reactie gewijzigd door robvanwijk op 23 juli 2024 21:08]

Anoniem: 421923 3 december 2021 16:42
Daarnaast moest het slachtoffer 'ter verificatie' zijn of haar wifi-wachtwoord invullen.
heeft het slachtoffer ook een extra straf gekregen?
Tja, gebrek aan gezond verstand is geen misdrijf helaas.
Niekleair @Anoniem: 4219234 december 2021 00:34
De diefstal van een paar duizend euro is meer straf dan 'de overtreding' rechtvaardigt.

Niet iedereen kan even goed meekomen in de digitale maatschappij en daarbij is niet bekend hoe geloofwaardig het verhaal was dat gebruikt is.
jeroen79 @Anoniem: 5629713 december 2021 15:24
Of geen sporen gemaakt waarmee hij veroordeeld zou kunnen worden.
Kennelijk hebben ze bij hem niets belastenders gevonden dan een balletjespistool.

Als alle apparatuur waarmee is gephisht in de auto, het huis of op de persoon van zijn maat is gevonden dan kan hij ontkennen zelf actief te hebben mee gedaan.
barbarbar @Anoniem: 5629713 december 2021 15:29
Misschien dat ze alleen gezien hebben dat die een bankpas van een slachtoffer ophaalde, maar hebben ze niet gezien dat die daadwerkelijk het geld overboekte. Misschien hebben ze bij die medeverdachte niks gevonden, dus zou het kunnen zijn dat die niet wist waarom de bankpas opgehaald moest worden.
sympa @barbarbar3 december 2021 16:13
Als die een pas ophaalt die niet van hem is, dan lijkt me medeplichtigheid wel bewezen.
Ik neem aan dat ze (bijvoorbeeld) ook wel vingerafdrukken onderzocht hebben op de spullen.
barbarbar @Anoniem: 5629713 december 2021 15:41
Of die kreeg geld om de bankpas op te halen, maar wist verder niet wat er gebeurde. Beetje zoals de geldezels die hun bankrekening ter beschikking stellen voor een klein bedrag.
robvanwijk
@barbarbar3 december 2021 16:44
Of die kreeg geld om de bankpas op te halen, maar wist verder niet wat er gebeurde. Beetje zoals de geldezels die hun bankrekening ter beschikking stellen voor een klein bedrag.
Da's een rare vergelijking, want geldezels zijn wel degelijk strafbaar. Dat was gisteren toevallig nog in het nieuws. (TL;DR: de pakkans is letterlijk 100%, dus hoe diep je ook in de problemen zit, doe het niet.)
oef! @Anoniem: 5629713 december 2021 15:01
Dus je vindt dat hij veroordeeld moet worden ondanks een gebrek aan bewijs?
Anoniem: 562971 @oef!3 december 2021 15:27
Men heeft het over 2 verdachten, verdachten die continu in beeld zijn geweest... Die 2e 'verdachte' heeft alleen maar toegezien?!?
WillySis @Anoniem: 5629713 december 2021 15:48
Toekijken is niet verboden... Als men kan aantonen dat deze persoon actief heeft meegeholpen, al was het alleen maar om de veroordeelde persoon naar de bewuste plekken te brengen of door een telefoon of laptop aan te geven terwijl hij op de hoogte was van het doel, dan was de persoon medeplichtig. Kennelijk heeft men ook dat niet aan kunnen tonen.
Zolang niet bewezen kan worden dat iemand actief heeft meegeholpen is die wettelijk onschuldig.
Ik kan de verbazing wel begrijpen. Moreel is het ook verkeerd, maar gelukkig maken rechters hun beslissing uitsluitend op echte bewijzen. Het OM weet dat ook en heeft de eis daarop gebaseerd.
Anoniem: 361276 @WillySis4 december 2021 20:19
Toekijken is soms wel verboden, bijvoorbeeld artikel 450 van het wetboek van strafrecht, dat zegt dat hij die getuige is van het levensgevaar waarin een ander verkeert, maar nalaat deze die hulp te verlenen, gestraft kan worden met hechtenis van ten hoogste drie maanden of een geldboete.

Ook bij het toekijken van verboden seksuele handelingen kan een veroordeling volgen, maar in het geval zoals beschreven heb je gelijk.
Stoney3K
@Anoniem: 5629713 december 2021 16:38
Die 2e 'verdachte' heeft alleen maar toegezien?!?
Zo lang er geen bewijs is dat die iets anders heeft gedaan heeft ie alleen maar toegezien inderdaad.

En op 'waar rook is moet vuur zijn' gaan we niemand veroordelen in een rechtsstaat.
Stoney3K
@Anoniem: 5629713 december 2021 17:16
Dan is ie dus ook niet schuldig (in juridische zin).

Is ie misschien fout bezig? Daar kun je inderdaad een discussie over voeren, maar dan heb je het alleen over de vraag of ie zelf nog rustig kan slapen 's nachts.
Stoney3K
@Anoniem: 5629713 december 2021 14:59
"We kunnen het niet bewijzen" is natuurlijk iets anders dan "Je bent onschuldig". Juridisch gezien dezelfde uitkomst, ethisch gezien ligt het anders.

Of de persoon in kwestie op dat moment medeplichtig is (dus niet schuldig/verdacht van het misdrijf zelf) is ook een heel ander vraagstuk, daarvan ligt de bewijslast compleet anders.

[Reactie gewijzigd door Stoney3K op 23 juli 2024 21:08]

oef! @Anoniem: 5629713 december 2021 16:02
Het is redenering vanuit gevoel en geen logica. Jij stelt dat iemand veroordeeld moet worden ondanks een gebrek aan bewijs.

Dit schept een precedent en zal er uiteindelijk voor zorgen dat voor de wet onschuldige mensen in de gevangenis terecht komen. Als we dat gaan doen zijn we verder van huis dan dat er af en toe een of andere crimineel door de mazen glipt, hoe slecht dat ook is.
Anoniem: 562971 @oef!3 december 2021 16:16
Het is redenering vanuit gevoel en geen logica. Jij stelt dat iemand veroordeeld moet worden ondanks een gebrek aan bewijs.

Dit schept een precedent en zal er uiteindelijk voor zorgen dat voor de wet onschuldige mensen in de gevangenis terecht komen. Als we dat gaan doen zijn we verder van huis dan dat er af en toe een of andere crimineel door de mazen glipt, hoe slecht dat ook is.
Nergens beweer ik dat hij veroordeeld moet worden maar ik beargumenteer het artikel met bijvoorbeeld het onderstaande voorbeeld.
De twee mannen installeerden later een bankierapp op een iPhone en maakten daarna duizenden euro's over naar 'een onbekende derde'. Naast de aangifte van een slachtoffer deed ook de ING aangifte van 36 schadegevallen. De aanvallen vonden tussen augustus vorig jaar en januari dit jaar plaats; in totaal is er volgens het OM ruim 137.000 euro gestolen.
Dan heeft hij er willens en wetens toch aan meegedaan?!?!?
robvanwijk
@Anoniem: 5629713 december 2021 16:32
De zinsnede "De twee mannen" in dat citaat betekent iets als "Het OM verdenkt de twee mannen ervan dat ...", niet "Het staat onomstotelijk vast en kan in een rechtbank bewezen worden dat ...". Als je alles tot in zulk detail moet uitschrijven dan wordt het artikel echter compleet onleesbaar.
Anoniem: 562971 @robvanwijk3 december 2021 16:33
En zo kunnen we overal wel een mooie krul aandraaien ;)

Iedereen nog een prettig wekend, en veel plezier met de F1 a.s zondag :)
RGAT @Anoniem: 5629713 december 2021 19:36
Gelukkig heeft Tweakers nog nooit een voutje gemaakt en hebben zij de rechtbank al hiervan op de hoogte gebracht :+
De twee worden verdacht van iets, volgens jou is het dan daadwerkelijk schuldig omdat Tweakers roept dat ze beide verdacht worden en dan ook nog klagen op het OM :+

Apart dat voor jou een artikel zonder bron meer geloofwaardigheid krijgt dan het OM die daadwerkelijk een weloverwogen besluit heeft gemaakt, ik denk dat je er nog eens kritisch naar moet kijken ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq