Een man uit Amsterdam-Zuidoost die het wifi-netwerk van zijn buren gebruikte en phishingaanvallen op klanten van ING, Bol.com, Wehkamp en Otto uitvoerde en met de ontfutselde klantgegevens inlogde is veroordeeld tot een gevangenisstraf van veertien maanden, waarvan zes maanden voorwaardelijk.
Ook werd hem een taakstraf van 160 uur opgelegd. Dat heeft de rechtbank Midden-Nederland vandaag bekendgemaakt. Volgens de rechtbank heeft de man computers gehackt en vervolgens klanten van verschillende webwinkels en klanten van ING opgelicht. De man was betrokken bij een criminele organisatie die zich gedurende lange tijd bezighield met phishing. Hierbij werden phishingmails verstuurd met daarin een link naar een nagemaakte inlogpagina van bijvoorbeeld een webwinkel.
Nadat slachtoffers op deze phishingsites hun inloggegevens hadden ingevoerd konden de criminelen met deze gegevens op de echte pagina van de webwinkels bestellingen plaatsen. Er werden op deze manier onder andere telefoons, tablets, laptops en camera’s besteld. Vervolgens werden de afleveradressen van de bestaande klanten gewijzigd.
De gewijzigde adressen werden doorgeven aan postbezorgers, die tevens deel uitmaakten van de criminele organisatie. De postbezorgers tekenden indien nodig voor ontvangst en hielden de pakketten achter. Er werd echter nooit voor de bestelde goederen betaald. In het geval van de phishingaanvallen op ING-klanten werd hierbij geld naar andere rekeningen overgemaakt.
Uit het onderzoek dat de politie uitvoerde bleek dat er met een computer van de man is ingelogd op het wifi-netwerk van zijn buren. Er is daarbij gebruik gemaakt van het standaard WPA2-wachtwoord van de router op het adres. De bewoners lieten weten dat ze het WPA2-wachtwoord van hun internetverbinding aan niemand hadden afgegeven. In de publicatie van de rechtbank zijn de IP-adressen onherkenbaar gemaakt, maar het lijkt erop dat de man via het IP-adres van zijn buren accounts op Marktplaats aanmaakte en hiermee ook advertenties plaatste.
Op verschillende computers die bij de man in gebruik waren alsmede telefoons werden aanwijzingen aangetroffen die verband houden met de plaatsgevonden computervredebreuk en oplichtingen, waaronder zogeheten sticky notes met daarin gegevens die gebruikt zijn om goederen bij Wehkamp.nl te bestellen, cookie-informatie met betrekking tot frauduleuze bestellingen, sms-contacten met postbodes waarin namen en adressen worden genoemd en chatgesprekken over hacken, bestellingen plaatsen en het verkrijgen van afleveradressen.
Uit een door Bol.com verstrekt rapport met cookie-informatie behorende bij de frauduleuze bestellingen, kwamen 14 matches naar voren met de cookie-informatie die op de laptops van de man werden aangetroffen. Tijdens de rechtszitting verklaarde de man dat hij de programmeertaal PHP beheerst en dat hij met behulp van deze programmeertaal "de koppeling tussen gebruikers van een internetcafé en een database kan maken", aldus de samenvatting van de rechtbank.
Om de man en zijn handlangers op te sporen werd er onder andere met een geprepareerde iPad gewerkt. De politie werd in februari 2013 door Otto ingelicht dat er een bestelling van twee iPads en kleding ter waarde van ongeveer 2.000 euro was binnengekomen. De goederen waren besteld met behulp van inloggegevens van een bestaande klant. Eén van de twee bestelde iPads werd vervangen door een geprepareerde versie, zijnde een iPad voorzien van een gps-volgsysteem en een radiobaken.
De twee iPads zijn vervolgens ingepakt en voorzien van codes. Met deze 3SO-codes kon de status van de pakketten worden gevolgd. Via deze operatie kon de politie zien waar de iPads werden afgeleverd. Uiteindelijk wordt de geprepareerde iPad ter reparatie bij een winkel aangeboden. Op de iPad in de winkel wordt een briefje aangetroffen met daarop de naam en telefoonnummer van de postbezorger.
Uiteindelijk stelt de rechtbank dat de man die terechtstaat op stelselmatige wijze verschillende webwinkels en klanten van een Nederlandse bank heeft opgelicht. "Hij heeft hiermee financiële schade en veel overlast veroorzaakt voor de (klanten van) die webwinkels en de bank. Daarbij komt dat het vertrouwen van consumenten in het online bestelproces en betalingsverkeer is geschaad."
Deze posting is gelocked. Reageren is niet meer mogelijk.