In hoger beroep is een 28-jarige Poolse man dinsdag veroordeeld voor diverse vormen van computercriminaliteit tot 2,5 jaar cel. Het gerechtshof Den Haag legde hem fors minder straf op dan de rechtbank, die tot 42 maanden kwam.

Word-bestand

De man had, samen met één of meer mededaders, duizenden mensen gespamd met onschuldig ogende e-mails. De e-mails bevatten als bijlage een gemanipuleerd Word-bestand. Zodra dat bestand werd geopend, werd automatisch op de computer van de ontvanger malware geïnstalleerd. Dat was een zogenaamde remote access tool, waarmee de Pool op afstand toegang tot computers van zijn slachtoffers kreeg.

Internetbankieren

Op die manier kon de Pool meekijken op het computerscherm van zijn slachtoffers, ook toetsaanslagen werden bijgehouden en de controle over de muis en het toetsenbord kon worden overgenomen. Vervolgens ging de Pool internetbankieren en bankrekeningnummers van betaalopdrachten wijzigen waardoor o.a. loonbetalingen niet op de bankrekeningen van de rechthebbenden terecht kwamen maar op die van door de verdachten ingeschakelde derden (katvangers). In totaal zijn langs deze weg tienduizenden euro’s weggesluisd.

Eerdere veroordelingen

De feiten zijn in een relatief korte periode zijn gepleegd en in vergelijking met andere malware-zaken is volgens het gerechtshof geen sprake is geweest van een voor de betrouwbaarheid en continuïteit van het digitale betalingsverkeer zeer bedreigende werkwijze. Anders dan de rechtbank schrijft het hof in het arrest eerdere veroordelingen van de verdachte voor cybercrime in Polen niet te hebben meegenomen, omdat in hoger beroep twijfel is ontstaan over de actualiteit en geldigheid van deze veroordelingen. Mede om deze laatste reden is de opgelegde straf lager dan 42 maanden die eerder door de rechtbank was opgelegd.