Veroordeling voor oplichting, computervredebreuk en aantasting van computergegevens via Instagram-accounts

Rechtbank Rotterdam 11 maart 2019, ECLI:NL:RBROT:2019:1833

De verdachte heeft zich schuldig gemaakt aan diverse delicten, die in het normale spraakgebruik worden aangeduid als ‘phishing’. Die delicten moeten in onderling verband beoordeeld worden. De verdachte heeft samen met zijn mededader veelvuldig zogenoemde phishingmails gestuurd naar Instagram-accounthouders. In het begin zochten de verdachten handmatig naar e-mailadressen van Instagram-accounts. Later hebben zij dat proces geautomatiseerd door gebruik te maken van een programma, een zogeheten scraper. Dat programma zocht automatisch naar e-mailadressen van gebruikers met een groot aantal volgers. Verdachten konden in het programma aangeven dat er slechts gezocht moest worden op e-mailadressen van gebruikers met bijvoorbeeld meer dan 100.000 volgers. Het programma stuurde vervolgens ook automatisch phishingmails naar die e-mailadressen.

De ontvanger van de phishingmail leek een bericht te ontvangen van Instagram, met in het bericht een knop om bijvoorbeeld gewijzigde gebruikersvoorwaarden te accepteren. Die knop bracht de ontvanger naar een website die heel sterk leek op de website van Instagram, maar door de verdachte en de medeverdachte was nagebouwd. Daar werd de ontvanger verzocht om de nieuwe gebruikersvoorwaarden te accepteren door in te loggen op zijn/haar Instagram-account. Deze inloggegevens werden automatisch verstuurd naar een door de verdachten beheerde database. De verdachten hebben op die manier de inloggegevens van vele honderden gebruikers weten te bemachtigen.

De verdachten hebben met die verkregen inloggegevens op een aantal accounts ingelogd en de gebruikersnaam, het wachtwoord, het e-mailadres of de inhoud van het account gewijzigd. Dat deden zij om de eigenaar van het account buiten te sluiten en het voor de eigenaar onmogelijk te maken om bij Instagram het eigendom van het gephishte account aan te tonen. Op deze manier konden zij het account in hun bezit krijgen. Vervolgens zijn advertenties op die accounts verkocht, of is het gehele account verkocht.

De verdachten hebben meerdere Instagram-accounts voor langere tijd onder controle gehouden, in andere gevallen wist de oorspronkelijke accounthouder op betrekkelijk korte termijn weer controle over zijn/haar account te krijgen.

Uit de verhoren van de slachtoffers blijkt dat zij voor hun inkomsten soms geheel afhankelijk waren van hun Instagram-account. naam slachtoffer 9 bijvoorbeeld verklaart dat zij financieel afhankelijk is van haar Instagram-account en dat zij daar jaarlijks ongeveer 100.000 Australische dollar (ongeveer €63.000) mee verdient. Zij kreeg na vijf dagen weer controle over haar account. Uit het verhoor van naam slachtoffer 11 blijkt dat zij de controle over haar account naam account 11 met 337.000 volgers niet meer heeft teruggekregen. Zij verdiende maandelijks 5000 SEK (ongeveer €475) met haar account, inkomsten die zij nu moet missen. Zij had een nieuw account aangemaakt, maar had nog niet hetzelfde aantal volgers weten te bereiken. De accountnaam naam account 7 is door de verdachten veranderd in naam account 12. naam slachtoffer 4 genereerde met naam account 7 maandelijks $6.000 (ongeveer €5.300) aan inkomsten. Uit zijn verhoor blijkt dat het ongeveer een jaar heeft geduurd voordat naam slachtoffer 4, nu via YouTube, opnieuw dat niveau had bereikt.

In enkele gevallen hebben de verdachten met de Instagram-inloggegevens ook op andere social media-kanalen of e-maildiensten ingelogd.

De verdachten hebben verklaard dat zij niet direct door hadden dat mensen mogelijk financieel benadeeld werden door hun handelingen, en dat financieel gewin niet het doel was. De rechtbank is echter met de officier van justitie van oordeel dat de verdachten hadden kunnen en moeten weten dat de accounthouders financieel nadeel zouden ondervinden van het verlies van hun account, nu de verdachten zelf ook inkomsten hebben gegenereerd met de verkregen accounts.

Naast het veroorzaken van financieel nadeel zijn de verdachten ook verantwoordelijk voor een ernstige inbreuk op de privacy door privé-accounts – die niet zonder reden met een wachtwoord zijn beschermd – over te nemen. Daarmee hebben zij het vertrouwen dat iedereen moet kunnen hebben in het gebruik van persoonlijke accounts op internet ernstig geschaad. De betreffende personen zijn direct getroffen, maar ook voor de samenleving als geheel is het zorgelijk om te vernemen dat een wildvreemde op betrekkelijk eenvoudige wijze kan binnendringen in een privé-account. Het resultaat daarvan kan zijn dat in de samenleving een verminderd vertrouwen ontstaat in het gebruik van internet in het algemeen en sociale media in het bijzonder, met economische schade tot gevolg. Dat rekent de rechtbank de verdachte aan.

Bewezenverklaring

  • Feit 1: medeplegen van oplichting, meermalen gepleegd;

  • Feit 2: medeplegen van computervredebreuk, meermalen gepleegd;

  • Feit 3: medeplegen van opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, veranderen, meermalen gepleegdenmedeplegen van opzettelijk en wederrechtelijk aan gegevens andere gegevens toevoegen, meermalen gepleegd.

Strafoplegging

  • De verdachte wordt veroordeeld tot een onvoorwaardelijke gevangenisstraf gelijk aan de duur van het voorarrest, 32 dagen, en een taakstraf van 160 uur.

Lees hier de volledige uitspraak.

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF