Het gerechtshof Den Haag heeft twee mannen van 25 en 26 jaar meerjarige celstraffen opgelegd. Zij stalen de inloggegevens van ING-klanten via webinjects en vingen tan-codes af met Android-malware.

Uit de uitspraak blijkt dat de mannen duizenden euro's van slachtoffers gestolen hebben. Zo werd op een gegeven moment een bedrag van 13.000 euro omgezet in bitcoin. De mannen ontwikkelden volgens de bewijsvoering zelf zogenaamde webinjects, waarmee zij al met malware geïnfecteerde ING-klanten een aangepaste versie van de ING-webpagina toonden. Zo kregen zij een bericht over 'beveiligingsmaatregelen' te zien. Door daarop te klikken kregen zij een aangepaste versie van de 'Mijn ING'-omgeving voorgeschoteld, waar zij vervolgens hun gebruikersnaam, wachtwoord en rekeningnummer invulden.

Daarnaast werd er gevraagd naar aanvullende gegevens 'ter verificatie', waaronder het telefoonnummer en informatie over het toestel. Het invullen van deze gegevens was nodig om gebruik te kunnen maken van de website. Via een controlepaneel konden de mannen vervolgens zien welke telefoons op Android draaiden. Toestellen met andere besturingssystemen werden doorgestuurd naar de gewone versie van de ING-pagina. De klanten met Android stuurden zij vervolgens een sms-bericht.

Daarin was een zogenaamd beveiligingscertificaat opgenomen, dat afkomstig leek te zijn van de ING. In werkelijkheid ging het om de Perkele-malware, die gebruikt werd om de tan-codes door te sturen die de bank naar het toestel stuurde. Met de eerder verkregen gegevens en de tan-codes konden de mannen vervolgens bedragen van de rekeningen van slachtoffers afboeken. Dit deden zij vaak in meerdere transacties van duizend euro.

De 26-jarige man heeft een celstraf van 54 maanden gekregen. De andere, 25-jarige man krijgt 45 maanden gevangenisstraf. Dit hoger beroep heeft als resultaat een hogere straf dan de rechtbank eerder oplegde. Het vonnis was eerst namelijk respectievelijk 39 en 36 maanden, waarvan bij beide bovendien zes maanden voorwaardelijk waren. Het openbaar ministerie had hoger beroep ingesteld en de 25-jarige man ook. 'Het hof rekent de daders vooral zwaar aan dat het gevaar van ontwrichting van het online betalingsverkeer, en het daarmee samenhangende maatschappelijke belang van behoud van stabiliteit van en vertrouwen in dat systeem, in deze zaak relatief groot is geweest,' staat er in de bekendmaking.

Reacties mogelijk gemaakt door CComment