Een man die door middel van DigiD-phishing meer dan 10.000 euro wist te stelen is door de rechtbank Noord-Nederland veroordeeld tot een voorwaardelijk gevangenisstraf van drie maanden en een taakstraf van honderdvijftig uur. Het Openbaar Ministerie had een gevangenisstraf van twaalf maanden geëist, waarvan drie maanden voorwaardelijk.

De man adverteerde via een Facebookpagina met te huren kamers. Geïnteresseerden werd gevraagd hun e-mailadres achter te laten. Naar deze e-mailadressen werd vervolgens een phishingmail gestuurd met daarin een link naar een DigiD-phishingpagina. Met de inloggegevens die slachtoffers hier achter lieten werd op "Mijn DUO" accounts ingelogd.

Vervolgens wijzigde de man daar betaal- en contactgegevens, zodat geld naar de nieuwe opgegeven rekeningen werd overgemaakt. Ook werden in naam van de slachtoffers leningen aangevraagd of aangepast. Hierdoor maakte DUO meer dan 10.000 euro over naar rekeningen waar de verdachte toegang toe had. De verdachte bleek onder andere vanaf zijn eigen ip-adres met de gestolen DigiD-gegevens te hebben ingelogd.

Tijdens een huiszoeking bij de verdachte werd een telefoon in beslag genomen waaraan een Apple ID op zijn naam was gekoppeld. In het bijbehorende e-mailaccount werden honderden phishingmails aangetroffen die naar 650 verschillende e-mailadressen waren verzonden. Ook werd een script aangetroffen dat op de phishingsites ingevoerde gegevens in een bestand genaamd digi.txt opsloeg.

Op een andere in beslag genomen telefoon van de verdachte werden twee filmpjes aangetroffen, waarop te zien is dat op een phishingsite een inlogpagina voor DigiD/DUO verschijnt. Onderzoek naar de domeinnaam wees uit dat er is ingelogd vanaf een ip-adres dat aan de verdachte is te koppelen. De rechter komt tot het oordeel dat de verdachte schuldig is aan de phishingaanvallen. Aangezien de man geen strafblad heeft en de behandeling van de rechtszaak lang op zich heeft laten wachten, komt de rechter tot een voorwaardelijk gevangenisstraf van drie maanden en een taakstraf van honderdvijftig uur.