De rechtbank Noord-Nederland heeft donderdag een man veroordeeld voor grootschalige digitale oplichting. Volgens het Openbaar Ministerie gaat het om een scammer “uit de bovenlaag van het phishing wereldje. De 22-jarige man uit Groningen is veroordeeld tot 4,5 jaar in de gevangenis .
De cybercrimineel was zelf niet aanwezig bij de zitting. Hij was voortvluchtig, maar is inmiddels weer aangehouden.
De uitspraak concludeert onderzoek waarvoor de recherche de Groninger tussen 2 september 2020 en 20 september 2020 aftapte. Vanaf een toestel verstuurde hij gedurende die dagen bijna 130.000 sms-berichten, zogenaamd vanuit PostNL.
Grote vis in de phishing wereld
De officier van Justitie benadrukte dat de man niet alleen phishing scams uitvoerde. “Hij kan programmeren en zette zelf ook de broncode van de panels in elkaar of verbeterde deze. Uit het onderzoek is ook gebleken dat hij anderen adviseerde bij het opzetten van phishingpanels. Verdachte functioneerde aldus als criminele helpdesk,” verklaarde de officier tijdens de inhoudelijke behandeling 4 november.
Hieruit concludeerde de officier dat de Groninger niet slechts een van de vele scammers was. Het moest wel iemand uit de bovenlaag van het phishing wereldje zijn. “Er lijken maar een paar personen te zijn in Noord-Nederland die op deze schaal cybercrimedelicten plegen zoals phishing. Omdat phishingpagina’s vaak worden ontdekt en worden gesloten, is het grootschalig inzetten van phishingtools een handeling die vooral succesvol wordt als je zelf kunt programmeren. Zonder daarbij afhankelijk te zijn van anderen”.
Omvang van de oplichtingspraktijken duizelingwekkend
Het OM heeft lang niet alle apparaten en scams van de man onderzocht. Bij doorzoeking zijn bijvoorbeeld meerdere computers in beslag genomen. De strafbare feiten die werden aangetroffen op de twee laptops zijn echter niet meegenomen in het recherchedossier, omdat er al zo’n grote hoeveelheid zaken uit andere apparaten naar voren kwam.
Één van de in beslag genomen laptops bevatte al meer dan 1,1 miljoen gehackte accounts. Om een beeld te geven van hoe groot de groep slachtoffers hier is: als slechts 0,1% slachtoffers aangifte had gedaan en bij de zitting aanwezig wilden zijn, hadden er 1.100 zitplaatsen beschikbaar moeten zijn.
De crimineel voerde ook phishing scams uit via SMS. Zijn telefoon liet 130.000 sms’jes zien waarbij 60.000 slachtoffers vielen.
Phishingmethodes
De oplichter gebruikte niet alleen meerdere apparaten, ook meerdere oplichtingsmethoden. Het merendeel van de oplichting vond plaats via Marktplaats en valse sms’jes.
Bij de marktplaatsfraude gebruikte de Groninger marktplaatsaccounts van derden. Het gaat hier om accounts waarvan het wachtwoord ooit bij een datalek zijn buitgemaakt bijvoorbeeld. Hij vroeg verkopers van goederen dan om één eurocent over te maken om ‘hun identiteit te controleren’.
De betaalomgeving waar hij deze verkopers naartoe linkte waren vals. Wanneer iemand op deze phishingpagina zijn bankgegevens invulden, kreeg de Groninger toegang tot al deze gegevens.
De tweede modus operandi was het versturen van sms’jes, zogenaamd uit naam van de belastingdienst, PostNL, UPS of Digi-D. Hierin stond een verzoek om een rekening te betalen via een linkje.
Ook hierbij kwamen slachtoffers terecht op een phishingwebsite, waardoor de crimineel toegang kreeg tot alle bankgegevens. Bovendien was hij in staat deze grote hoeveelheden buitgemaakt geld weg te sluizen. Hij gebruikte onder andere online debetcards, Wertkarten en cadeaubonnen.
