ARNHEM - Het Openbaar Ministerie (OM) Oost-Nederland heeft een gevangenisstraf van 30 maanden en een geldboete van 10.000 euro geëist tegen een 27-jarige man uit Arnhem. Hij wordt ervan verdacht dat hij een enorme hoeveelheid inloggegevens met wachtwoorden voor verschillende accounts van webwinkels heeft bemachtigd. Hij gebruikte de gegevens op deze lijsten om dure spullen bij deze webwinkels te bestellen. Hij verkocht deze spullen vervolgens weer door en dupeerde zo vele mensen, die geen idee hadden dat hun account- en identiteitsgegevens werden misbruikt.


De man maakte gebruik van een aantal ‘hacktools’: specifieke applicaties en plug-ins voor websites. Deze apps en plug-ins waren geschreven om bij bepaalde websites inloggegevens te controleren op geldigheid, bijvoorbeeld op de website van een webwinkel. De man maakte daarbij gebruik van lijsten met inloggegevens en wachtwoorden die op internet had gekocht. In totaal beschikte de man over de inloggegevens van bijna 3,8 miljoen verschillende accounts.

Volgens de officier van justitie heeft de man op deze manier 14.000 keer computervredebreuk gepleegd. De man maakte gebruik van zogeheten proxy-servers om niet op te vallen: zijn werkelijke IP-adres bleef verborgen voor de gedupeerde webwinkels. De webshop kon door het gebruik van proxy-servers niet zien dat één persoon constant onder verschillende namen inlogde en kon ook niet zien dat er bij een geslaagde inlog sprake was van het hacken van een account.

Verschillende mensen deden aangifte van misbruik van hun account. Van negen mensen is volgens de officier van justitie in elk geval vast komen te staan dat zij zijn gedupeerd. Het exacte aantal slachtoffers is niet bekend. De officier: “Uit hun verklaringen blijkt vooral de onmacht die ze ervaren als blijkt dat hun account is overgenomen; dat er bestellingen, vaak bij meerdere webshops zijn gedaan en dat zij van alles in het werk moeten stellen om aan te tonen dat zij niet zelf de boel aan het flessen zijn. Zij zijn uren kwijt met in kaart brengen waar overal bestellingen zijn geplaatst op zijn of haar account. Zij moeten veel bedrijven afbellen en onderzoek doen, immers vaak is hun mailverkeer ook nog eens omgeleid en hebben zij er geen enkel zicht op dat zij zijn gehackt.”

“Daarna moeten zij aangifte doen want anders worden ze alsnog aansprakelijk gesteld voor de schade, terwijl ze niets besteld en niets ontvangen hebben. Na aangifte dienen ze allerlei gegevens aan te leveren bij de politie en al hun accounts van nieuwe wachtwoorden te voorzien. De schade is hiermee niet enkel de vier paar schoenen van elk ruim 900 euro die verdachte op hun account bestelde, maar heel veel uren ellende, opruimen, uitzoeken en hopen dat dit kwaad daarmee uit hun leven kan worden gebannen”, aldus de officier van justitie.

Spin in het web
Volgens het OM is wettig en overtuigend te bewijzen dat de man grote hoeveelheden inloggegevens heeft gekocht en hacktools heeft aangeschaft met het doel om daarmee computervredebreuk te plegen. “Hij heeft dat geautomatiseerd georganiseerd, hij ronselde mensen om de bestelde goederen op te halen en als het echt duur spul was en een kluisnummer werd gegeven dan belde hij er zelf nog achteraan”, aldus de officier.

“De rol van verdachte is die van de spin in het web. Overige betrokkenen werden vooral gebruikt voor de klusjes. Door deze vorm van computercriminaliteit wordt het vertrouwen in dienstverlening via het internet ernstig ondermijnd. Het ging om bizar grote aantallen, dure spullen, een niet te bevatten aantal inloggegevens.” Alles was volgens de officier keurig gedocumenteerd zodat zichtbaar was welk account per keer gebruikt kon worden.

Niet alleen de nietsvermoedende slachtoffers, maar ook de webshops zelf zijn volgens de officier van justitie enorm gedupeerd door het strafbare handelen van verdachte. Volgens haar is daarom een onvoorwaardelijke celstraf van 30 maanden en een geldboete van 10.000 euro op zijn plaats.