Phishing via valse ICS-berichten: oplichting, phishinginfrastructuur, computervredebreuk en vuurwapenbezit

Hof Amsterdam 16 oktober 2025, IT&R 5128; ECLI:NL:GHAMS:2025:3771 (Openbaar Ministerie tegen [verdachte]). In deze strafzaak oordeelt het Gerechtshof Amsterdam dat de verdachte zich schuldig maakt aan een samenhangende phishingconstructie gericht op klanten van International Card Services (ICS). Het hof acht bewezen dat hij in de periode van 1 augustus 2023 tot en met 30 september 2023 meermalen twee slachtoffers door valse, als van ICS afkomstige e-mails en nagemaakte ICS-websites beweegt tot het prijsgeven van inlog-, bank- en klantgegevens en tweefactorauthenticatiecodes, zodat sprake is van oplichting. Daarnaast acht het hof bewezen dat de verdachte in de periode van 1 augustus 2023 tot en met 6 januari 2024 phishingwebsites en bijbehorende bestanden voorhanden heeft met het oogmerk computervredebreuk te plegen, en dat hij met de aldus verkregen gegevens via de ICS-app meermalen binnendringt in het geautomatiseerde werk van ICS door zich voor te doen als geautoriseerde klant. Het hof verbindt de verdachte aan deze feiten op basis van onder meer de hostinggegevens, de aan hem te koppelen cryptowallet, het bij de hosting gebruikte e-mailadres, het IP-adres van zijn woonadres, de op zijn telefoons aangetroffen Telegram-bots en de gephishte gegevens van in totaal 65 personen. Ook acht het hof bewezen dat hij een gasvuurwapen in de vorm van een revolver voorhanden heeft. Wel volgt partiële vrijspraak voor zover onder feit 1 ook oplichting van ICS is ten laste gelegd, omdat de tenlastelegging geen oplichtingshandelingen jegens ICS zelf bevat, en voor enkele onderdelen van de feiten 1 en 2 waarvoor het dossier onvoldoende grondslag biedt.

Het hof kwalificeert het bewezenverklaarde als oplichting, meermalen gepleegd, het meermalen verwerven of voorhanden hebben van een technisch hulpmiddel dat hoofdzakelijk geschikt of ontworpen is voor een misdrijf als bedoeld in art. 138ab Sr, computervredebreuk, meermalen gepleegd, en handelen in strijd met art. 26 lid 1 WWM. Daarvoor legt het hof een gevangenisstraf op van dertig maanden, waarvan zes maanden voorwaardelijk met een proeftijd van drie jaren. Bij de strafoplegging weegt het hof zwaar dat de verdachte zich ongeveer tien maanden bezighoudt met een geraffineerde vorm van digitale fraude, vele personen benadert, gephishte gegevens vrijwel direct gebruikt en aanzienlijke financiële schade veroorzaakt, die ICS aan haar klanten vergoedt; daarnaast betrekt het hof dat de verdachte eerder voor vermogensdelicten is veroordeeld. De vordering van de benadeelde partij ICS wijst het hof toe tot € 36.722,70, vermeerderd met wettelijke rente vanaf 6 januari 2024, omdat deze schade rechtstreeks voortvloeit uit het onder 2 en 3 bewezenverklaarde; voor het overige wijst het hof de vordering af. Ook legt het hof voor datzelfde bedrag de schadevergoedingsmaatregel op, maar het gaat niet mee in het verzoek om die maatregel in hoger beroep te verhogen tot een hoger bedrag, omdat volgens het hof zeer terughoudend moet worden omgegaan met een verhoging die het verbod op verhoging van de civiele vordering in hoger beroep zou kunnen doorkruisen. Ten slotte beslist het hof over het beslag: een deel van de voorwerpen wordt verbeurdverklaard of aan het verkeer onttrokken, terwijl andere goederen aan de verdachte of aan de rechthebbenden worden teruggegeven.

Oordeel van het hof

Het hof is, op grond van het voorgaande, in onderling verband en samenhang bezien, van oordeel dat de verdachte degene is geweest die de phishing websites in beheer had, de phishing e-mails naar aangevers heeft verstuurd, de gephishte gegevens ontving door middel van de door hem aangemaakte Telegram-bots in de genoemde Telegram-groepen en deze gegevens heeft gebruikt voor het doen van aankopen. De verdachte heeft zich hiermee, onder meer door het aannemen van een valse hoedanigheid, schuldig gemaakt aan oplichting van [slachtoffer 1] en [slachtoffer 2] .

Gelet op het voorgaande is het hof tevens van oordeel dat de verdachte de phishing websites voorhanden heeft gehad en heeft gebruikt met het oogmerk computervredebreuk te plegen.

Met de door middel van oplichting verkregen gegevens van [slachtoffer 1] , [slachtoffer 2] en andere klanten van ICS heeft de verdachte ingelogd in de ICS-app die hij op zijn eigen apparaat had geïnstalleerd. Op deze wijze heeft de verdachte zich voorgedaan als geautoriseerde klant van ICS en zich de toegang verschaft tot hun systeem. De verdachte heeft zich daarmee schuldig gemaakt aan computervredebreuk.

Conclusie

Gelet op het bovenstaande komt het hof tot een bewezenverklaring van de onder 1, 2 en 3 ten laste gelegde feiten. Voor wat betreft de startdatum van de periode bij de feiten 2 en 3 sluit het hof aan bij de datum van oplichting van het eerste slachtoffer dat voorkomt in de telefoons van de verdachte.

Partiële vrijspraak

Met de advocaat-generaal en de rechtbank is het hof van oordeel dat de verdachte moet worden vrijgesproken van de onder 1 tenlastegelegde oplichting van ICS, nu de tenlastelegging geen oplichtingshandelingen bevat die betrekking hebben op ICS. Daarnaast is het hof met de

advocaat-generaal en anders dan de rechtbank van oordeel dat de verdachte moet worden vrijgesproken van de door de advocaat-generaal genoemde onderdelen van de onder 1 en 2 tenlastegelegde feiten, zoals hiervoor, bij het standpunt van de advocaat-generaal weergegeven.