Een 28-jarige Poolse man uit Delft die bedrijfscomputers met malware infecteerde om zo geld te stelen is veroordeeld tot een gevangenisstraf van 42 maanden en het betalen van een schadevergoeding van 37.000 euro. De man verstuurde e-mailbijlagen die malware op de systemen installeerden.

Het ging om de NJRat, een Remote Access Trojan waarmee hij volledige controle over de bedrijfssystemen kreeg. Op de computers van zijn slachtoffers paste de man vervolgens via de malware transactiegegevens aan. De man en zijn handlangers wisten internetbankiersessies van benadeelde bedrijven te manipuleren door aan gereserveerde betalingen een andere bestemming te geven: de bankrekening van een daartoe geronselde persoon, die in ruil voor een paar honderd euro zijn of haar bankrekening beschikbaar stelde. "Zo werden kwetsbare en eenvoudig te misleiden personen meegezogen in het fraudecomplot van de verdachte", aldus de rechtbank. Vervolgens werd het gestolen geld witgewassen.

Volgens de rechtbank hebben de man en zijn medeverdachten het Nederlandse systeem van internetbankieren op grove wijze aangevallen. "Hierbij zijn niet alleen bedrijven zwaar gedupeerd, maar in sommige gevallen ook individuele werknemers. Daarnaast zijn ook bankinstellingen gedupeerd geraakt. Ook het vertrouwen dat eenieder moet kunnen hebben in de integriteit van het elektronische betalingsverkeer is geschaad", aldus de rechter. Naast de gevangenisstraf moet de man drie gedupeerde bedrijven in totaal een schadevergoeding van 37.000 euro betalen.