Een man die achter meerdere phishingaanvallen zat en via de wifi-netwerken van zijn slachtoffers frauduleuze banktransacties uitvoerde, zodat de bank niets verdachts opmerkte, heeft in hoger beroep een lagere straf gekregen. De man werd eind 2021 tot een gevangenisstraf van vier jaar veroordeeld. Door middel van phishing wist de man niet alleen de inloggegevens voor internetbankieren van slachtoffers te ontfutselen, maar ook de wachtwoorden om toegang tot hun wifi-netwerken te krijgen.

Samen met een handlanger maakte de verdachte vervolgens verbinding met het wifi-netwerk van de slachtoffers en voerde transacties uit, waardoor het voor de bank leek alsof die door de rekeninghouder waren gedaan. De phishingaanval begon met een sms-bericht waarin stond dat er een pakket voor de ontvanger klaar lag maar dit nog moest worden betaald. De link in het bericht wees naar een phishingsite die om de bankgegevens van slachtoffers vroeg. Daarnaast moest ter verificatie het wifi-wachtwoord worden ingevuld.

Met de gestolen gegevens konden de verdachten op het wifi-netwerk van hun slachtoffers inloggen en vervolgens frauduleuze transacties uitvoeren. Op deze manier werd meer dan 137.000 euro gestolen. De rechter veroordeelde een van de verdachten tot een gevangenisstraf van vier jaar. ING had daarnaast een bedrag gevorderd van 233.000 euro, maar een bedrag van 120.000 euro werd onderbouwd geacht en toegewezen.

De verdachte ging in beroep. Zo zou er onvoldoende bewijs zijn om hem te koppelen aan de fraude bij meerdere slachtoffers. Het gerechtshof Arnhem-Leeuwarden ging hier niet in mee en oordeelde dat de man wel degelijk schuldig is. Gebaseerd op het schadebedrag en de straffen die in soortgelijke zaken zijn opgelegd besloot het hof wel een lagere straf op te leggen, namelijk een gevangenisstraf van drie jaar.