Jaar cel voor hacken en phishing, maar creditcardgegevens kun je niet stelen

Een man uit Amsterdam heeft vrijdag een celstraf van één jaar gekregen omdat hij verschillende websites heeft gehackt, e-mailadressen heeft gestolen en zich in phishing-e-mails heeft voorgedaan als een creditcardbedrijf. Dat meldde Nu.nl onlangs. Hij had ook creditcardgegevens te pakken gekregen, maar deze heeft hij niet gestolen want dat kan juridisch niet, zo blijkt uit het vonnis.

De man had tussen 2014 en 2016 via diverse phishingmails en -sites zich voorgedaan als creditcardfaciliteerder ICS om zo mensen over te halen hun logingegevens te verstrekken. Op die manier kreeg hij creditcarddata te pakken. Justitie wilde dit aanpakken door hem verduistering (onrechtmatig verwerven van een goed anders dan door diefstal) ten laste te leggen. Op zich niet ondenkbaar, want digitale goederen zoals Runescape-objecten of belminuten zijn te stelen, dus waarom creditcarddata niet?

Nou ja, omdat het verschil tussen die objecten en minuten enerzijds en creditcarddata anderzijds is dat die laatste niet “individualiseerbaar” is. Een belminuut is na een minuut op, en een virtueel zwaard kan worden afgepakt en is dan weg. Een creditcardnummer kan wel worden gekopieerd en gebruikt, maar daarmee is het nummer nog niet op.

Wél wordt hier het phishen van dergelijke gegevens gezien als oplichting. Iets dat vroeger niet kon – toen moest er zaken of geld worden afgetroggeld – maar sinds een paar jaar wel: het aftroggelen van informatie met listige kunstgrepen is ook oplichting. En oplichting is ook een ernstig misdrijf met stevige strafmaxima, dus dat is wel een billijke uitkomst. Ook het scannen en binnendringen van diverse websites (om daar de phishingsites te hosten) wordt strafbaar geacht, gewoon ouderwets computervredebreuk.

Leuk detail nog: bewijs was verkregen uit zijn laptop, die in de slaapkamer was aangetroffen bij een huiszoeking. Op de laptop had een politieagent de programma’s Sendblaster Pro, Gr3eNoX Exploit Scanner, Havij en een phishingwebsite gezien, waarna hij deze in beslag nam. Volgens de verdachte had dat niet gekund, omdat de laptop een screensaver had die de agent dan moet hebben weggeklikt. En dat zou dan onrechtmatig zijn, want bij een huiszoeking mag je niet zomaar in een computer kijken. Hoe dat precies zit met die screensaver wordt niet duidelijk, maar de rechtbank gelooft de agent dat deze de programma’s zag en herkende, waarmee de doorzoeking rechtmatig was.

En oh ja wie nog denkt dat rechtbanken technofoob zijn, moet dit vonnis sowieso even lezen.

Arnoud

20 reacties

  1. Het openbaar ministerie moet dan nog even verder gaan in hun onderzoek aangezien ik begin deze week nog een phishingmail ‘van ICS’ ontving. Deze veroordeelde is niet de enige die zich hiermee bezighoudt.

    ICS is zelf volgens mij ook al een beetje duister. Ongevraagd ontving ik vorig jaar een brief of ik een creditcard van hun wilde nemen. Op mijn brief over hoe ze aan mijn gegevens zijn gekomen heb ik nooit antwoord ontvangen. Daarna krijg je ook nog eens zulke phishingmailtjes.

    1. Vreemde verdachtmaking van ICS. Dergelijke gegevens zijn al lang te koop, bijvoorbeeld via abonnementen. In het verleden vaak gezein door een verkeerde naam op een tijdschrift (Elsevier) , daaruit kwam veel reclame.

  2. Wel erg vreemd dat het verhaal over de screen saver zelfs niet onderzocht is. Toch een schending van zijn rechten, door zowel de agent, en om in stijl van deze “rechtspraak” te blijven, cumulatief door deze rechter.

    Misschien reden om in hoger beroep te gaan, maar daar is meestal geen geld voor zoals de meeste rechters weten… Feitelijk is zijn grondrecht geschonden als zijnde dat ieder gelijk is… enz. enz.

      1. Tja, het is jouw woord tegenover een ambtsedig proces verbaal. De rechter moet (van de wet) aan het proces verbaal een groter gewicht toekennen.

        Over de screensaver zelf: Hoe lang duurt het voordat hij aanslaat? Moet je je wachtwoord intypen om te unlocken of is even het touchpad aanraken voldoende?

        En verder, men had de verdachte op het oog voor internetoplichting. Dan zou ik verwachten dat computers en gegevensdragers op de lijst van in beslag te nemen zaken staan.

        1. “Tja, het is jouw woord tegenover een ambtsedig proces verbaal. De rechter moet (van de wet) aan het proces verbaal een groter gewicht toekennen.”

          Ik begrijp waarom dit zo is, maar heb er toch grote moeite mee. Zeker omdat er bijvoorbeeld agenten zijn die al betrapt zijn op het liegen in een proces verbaal. Na een schorsing of berisping gaat de agent verder met zijn werk en wordt er aangenomen dat zijn woord, van een bewezen leugenaar, meer waard is dat van de verdachte. Eerder liegen van de agent mag niet eens als bewijs aangevoerd worden, want heeft geen betrekking op de latere zaak!

          Heb zelf ooit een opmerking gemaakt over het rijgedrag van een agent. Kreeg toen te horen dat ik niet zo brutaal moest zijn, anders kreeg ik een bon. Op de vraag wat ik dan gedaan had was zijn antwoord letterlijk “maakt niet uit, ik verzin wel wat. Daar kan je niets aan doen want ik ben agent.” Die agent en zijn collega dropen snel af toen mijn passagier haar politie identificatie tevoorschijn haalde.

          Een agent die betrapt wordt op liegen op een proces verbaal moet niet geschorstof berispt worden, die moet ontslagen worden en nooit meer als ambtenaar aan de slag kunnen. Het kan best zijn dat rechters dit aannemen bij een veroordeling, maar mij overtuigt een procesverbaal niet. Ik weet inmiddels hoe waardeloos die ambtseed is.

  3. Volgens de verdachte had dat niet gekund, omdat de laptop een screensaver had die de agent dan moet hebben weggeklikt.
    Tja, mijn laptop heeft ook een screensaver maar als je per ongeluk de muis aanraakt of tegen de tafel stoot is’ie weer weg. Even een toets op de muis of toetsenbord aan tikken en poef! Hij is weg. De vraag is of een dergelijke actie sowieso het vewijs ontoelaatbaar maakt. Eigenlijk vergelijkbaar met een agent die aanklopt op een deur en de deur vanzelf open gaat en de agent opeens gestolen buit in de hal ziet liggen.

    Toch was de vraag in hoeverre dit toelaatbaar was als bewijs wel interessant geweest. Maar ja, het aantikken van de muis is nog niet direct het inkijken van de computer. Als de screensaver met een wachtwoord was beveiligd dan was de agent niet verder gekomen.

  4. En dat zou dan onrechtmatig zijn, want bij een huiszoeking mag je niet zomaar in een computer kijken.

    Ligt dat niet aan de aard van de huiszoeking? Als je op zoek bent naar digitale informatie is het juist toch logisch om op een computer te kijken?

  5. “Volgens de verdachte had dat niet gekund, omdat de laptop een screensaver had die de agent dan moet hebben weggeklikt. En dat zou dan onrechtmatig zijn, want bij een huiszoeking mag je niet zomaar in een computer kijken.” Ook nog een grote mond ook. Waar is het besef, dat hij fout is geweest? Ik ben voor straffen voor onbepaalde tijd, totdat de veroordeelde genezen is. Iedere crimineel TBS dus.

    1. Tja, hoe graag je ook zou willen, je kunt niet verwachten dat elke crimineel schuldbesef heeft.

      Toch: als de crimineel een goed punt heeft, hoe onbeschoft ‘ie ook is, dan moet daar wel naar gekeken worden. De politie moet zich wel aan de wet houden, want die wet is er ook voor de bescherming van ons onschuldige burgers (de wet moet ons ook beschermen tegen de politie; de politie mag geen onbegrensde macht/bevoegdheden hebben). Verder: een crimineel blijft een mens, met mensenrechten. Zijn mensenrechten mogen niet worden geschonden, en hij mag niet meer worden gestraft dan door de rechter wordt bepaald, en de rechter mag geen hogere straf opleggen dan in de wet wordt bepaald. Dat is ook allemaal om ons te beschermen: iedereen kan slachtoffer worden van een gerechtelijke dwaling, en dan mogen de gevolgen niet de pan uit rijzen.

      1. Hoewel ik helemaal akkoor ga met je tweede alinea, zet ik toch wel een vraagteken bij de eerste: ‘je kunt niet verwachten dat elke crimineel schuldbesef heeft’

        De grote vraag, maatschappelijk gesproken, is of je mensen zonder schuldbesef wel in de maatschappij wilt hebben. Ik zou denken van niet. Ik ben zelf niet zo voor executeren of oneindig opsluiten, dus her-educatie heeft de voorkeur.

        Maar het is wel een probleem natuurlijk. De wet is de wet, en die maken we samen (via het parlement), en daar moeten we ons aan houden, maar toch. Crimineel zonder schuldbesef: dat is niet een bewuste carrierekeuze of een samenloop van slechte omstandigheden, dat is een enorm probleem.

        1. Inderdaad, het is een probleem, en dat los je natuurlijk niet op door het te ontkennen.

          Uiteindelijk zou je graag willen dat het vertrouwen terug komt. Het liefst doordat de veroordeelde schuldbesef krijgt (of, omgekeerd, dat de maatschappij beseft dat de veroordeelde niets te verwijten valt, maar dat is hier niet aan de orde). Als dat niet gebeurt, dan zou je nog vertrouwen kunnen krijgen op basis van calculerend eigenbelang. Misschien is iemand wel gewetenloos, maar als ‘ie maar calculerend is en goed begrijpt dat ‘ie stevig gestraft wordt voor misdaden, dan zal ‘ie zich wel gedragen.

          Als er echt geen herstel van vertrouwen mogelijk is, dan moet je misschien wel denken aan een meer permanente scheiding tussen crimineel een maatschappij. Daarbij moet wel recht gedaan worden aan de crimineel: hoewel ‘ie niet vertrouwd kan worden, moet ‘ie wel een menswaardig bestaan kunnen hebben. Ik vind ons huidige gevangenis-systeem daar niet echt geschikt voor, zelfs niet als je cellen inricht met de luxe van hotelkamers. zo iemand moet gewoon een eigen leven kunnen opbouwen met alle dingen die daar bij horen (privé-bezittingen, carrière, communicatie met anderen, omgaan met mensen die dat willen, een gezin stichten enz.), met alleen die beperkingen die noodzakelijk zijn om de maatschappij te beschermen.

    2. Te beginnen met Vilseledd want die is crimineel. Vasthouden tot het tegendeel bewezen is. Jou woorden.

      Alleen al het belachelijk voorkomen is zoiets al waard, Waar is jou besef dat je fout zit? opsluiten deze crimineel.

      Oh wacht; Je bent onschuldig tot tegendeel bewezen is. Of heb jij sch**t aan de grondwet? Want zo schrijf je wel.

  6. In http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2016:7959 staat:

    Tot slot werden 31 draadloze netwerkprofielen gevonden

    Die heb ik ook op mijn computer staan, omdat ik wel eens in de trein, op campings, in bibliotheken enz. heb gewified. (Huh, wifiën, is dat een woord?) Windows is tegenwoordig zo handig die te onthouden zodat je als je er weer komt spontaan kan verbinden.

    Kan ik nu ook gearresteerd worden? Of is dit iets anders?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.