De rechtbank Rotterdam heeft drie Nederlanders die zich jarenlang bezighielden met het uitvoeren van phishingaanvallen veroordeeld tot gevangenisstraffen, taakstraffen en het betalen van schadevergoedingen. Het gaat om drie mannen van 26, 30 en 31 jaar oud afkomstig uit Amsterdam en Amstelveen.

De drie waren van 2014 tot 2019 zowel los van elkaar als gezamenlijk bezig met het oplichten van mensen door middel van phishing. Zo werden e-mails en sms-berichten verstuurd die van telecomprovider, bank of creditcardmaatschappij afkomstig leken. De berichten wezen naar een phishingsite. Met de inloggegevens die slachtoffers daar invulden konden de verdachten (adres)gegevens van klanten aanpassen. Vervolgens werden er op naam van klanten iPhones besteld en afgeleverd op adressen van katvangers.

Daarnaast werd er geld overgeboekt naar de bankrekeningen van katvangers. Eén van de drie werd schuldig bevonden aan het ontwikkelen van phishingsites. "De verdachte heeft in het gehele phishingtraject een cruciale rol gespeeld. Zonder de door hem gemaakte en verkochte phshingwebsites kon het phishingtraject immers niet in gang worden gezet. Het handelen van de verdachte heeft grote financiële schade voor de banken tot gevolg gehad", aldus de rechter.

Alle drie de verdachten werden veroordeeld tot een gevangenisstraf van 270 dagen, waarvan 198 dagen voorwaardelijk. De ontwikkelaar van de phishingsites kreeg een taakstraf van 180 uur opgelegd, de andere twee verdachten moeten een taakstraf van 240 uur uitvoeren. Vier benadeelde partijen, waaronder Rabobank, ING en Vodafone, hadden bij elkaar een schadevergoeding van 445.000 euro geëist. De rechter kwam uiteindelijk tot een vergoeding van 181.000 euro die de verdachten moeten betalen, omdat de overige schade niet kon worden bewezen (vonnis 1, 2 en 3).