Een verdachte die de inloggegevens van 150 Ziggo-klanten via phishing wist te stelen is in hoger beroep veroordeeld tot een gevangenisstraf van 17 maanden waarvan 6 maanden voorwaardelijk. De verdachte verstuurde in 2014 en 2015 phishingmails naar Ziggo-klanten waarin werd gesteld dat ze onder andere een Samsung Galaxy Tab 3 zouden ontvangen door op een link te klikken.

De link wees naar een phishingpagina waar gebruikers werd gevraagd om met hun Ziggo-account in te loggen. Ongeveer 150 klanten van het telecombedrijf hebben dit daadwerkelijk gedaan. Via het Ziggo-account kan onder meer worden ingelogd op Ziggo-applicaties en kunnen producten worden besteld en gewijzigd. De verdachte heeft dit bij de gedupeerde klanten gedaan. Zo heeft hij in hun naam via de Ziggo Bapp-app bestellingen geplaatst, telefoonverkeer gevoerd en online credits aangeschaft.

Na deze eerste reeks phishingmails verstuurde de verdachte phishingmails waarin werd gesteld dat de ontvanger een betalingsachterstand had. Er werd vervolgens verwezen naar een meegestuurde bijlage. Dit was in werkelijkheid malware waarmee toetsaanslagen werden opgeslagen. Via de malware wist de verdachte “vele” inloggegevens van verschillende diensten van zijn slachtoffers te verkrijgen. Van tenminste drie klanten ging het om hun PayPal-account, waarmee de verdachte betalingen verrichtte.

“Aldus handelende heeft de verdachte zich schuldig gemaakt aan de strafbare feiten (poging tot) oplichting, diefstal, computervredebreuk, voorhanden hebben van kwaadaardige software en het verwerven en voorhanden hebben van computerwachtwoorden om daarmee computervredebreuk te plegen”, aldus de rechter.

IPhone

Bij de aanhouding van de verdachte werden ook een laptop en een iPhone 6 in beslag genomen. De gegevens in de mobiele telefoon van de verdachte konden door de politie en het Nederlands Forensisch Instituut niet worden benaderd. De verdachte wilde in eerste instantie zijn pincode niet geven, maar kwam daar later op terug. Daarbij gaf de verdachte al dan niet opzettelijk een aantal keren een foutieve toegangscode, waardoor de iPhone definitief werd vergrendeld, zo staat in het vonnis vermeld.

De verdachte en zijn advocaat eisten vrijspraak omdat een ander misbruik van zijn laptop zou hebben gemaakt. Volgens de rechter heeft de verdediging dit echter op geen enkele wijze aannemelijk gemaakt. “Gelet op de ernst van de feiten acht het hof oplegging van een gevangenisstraf van een aanzienlijke duur gerechtvaardigd”, zo liet de rechter weten. Doordat de behandeling van de zaak te lang op zich liet wachten werd de verdachte uiteindelijk in plaats van 18 maanden veroordeeld tot een gevangenisstraf van 17 maanden waarvan 6 maanden voorwaardelijk.

Ziggo had daarnaast een schadevergoeding van ruim 89.000 euro geëist. Het telecombedrijf werd door de rechter niet-ontvankelijk verklaard. De rechter merkte op dat de vordering slechts bij de burgerlijke rechter kan worden aangebracht.