De rechtbank Midden-Nederland heeft een 37-jarige man wegens het gebruik van phishingplatform LabHost veroordeeld tot een gevangenisstraf van 300 dagen, waarvan 226 dagen voorwaardelijk. Uit onderzoek van de autoriteiten zou blijken dat er zeker 36 LabHost-gebruikers zich in Nederland ophielden. Via het platform konden criminelen uit allerlei soorten phishingsites kiezen, bijvoorbeeld voor banken, bezorgdiensten en telecombedrijven.

De phishingsites waren via een paar clicks aan te passen en uit te rollen. Het platform rekende een bedrag van 249 dollar per maand. Anderhalf jaar geleden werd LabHost door politiediensten offline gehaald. Bij de operatie wisten de Estse autoriteiten een kopie van de LabHost-database in handen te krijgen, met daarop gegevens van gebruikers wereldwijd, waaronder in Nederland. Het zou hier om minstens 36 mensen gaan. Op basis van het onderzoek naar de verkregen data kwam de verdachte in het vizier van de politie.

Op de laptop van de man werden inloggegevens aangetroffen die overeenkwamen met gegevens in de LabHost-database. Verder beschikte de verdachte over een aanzienlijke hoeveelheid bestanden met daarin persoonsgegevens, telefoonnummers, e-mailadressen en, in een aantal gevallen, creditcard- en/of bankgegevens. Alleen al op de laptop van de verdachte werd ongeveer 18 gigabyte aan leadlijsten gevonden.

"Leadlijsten worden vaak verkocht aan cybercriminelen. De gegevens op de leadlijsten kunnen namelijk worden gebruikt bij de oplichting van de personen aan wie de gegevens toebehoren. Een veelvoorkomende vorm van oplichting met zulke gegevens is de vriend-in-noodfraude, ook wel WhatsAppfraude genoemd", aldus de rechtbank. Leadlijsten worden ook gebruikt voor het plegen van bankhelpdeskfraude.

Volgens de rechtbank staat vast dat de verdachte gedurende bijna een jaar zich schuldig heeft gemaakt aan voorbereidingshandelingen voor het plegen van online fraude. "Hij heeft, in samenwerking met een daarvoor opgericht bedrijf phishing panels (nepwebsites) gemaakt, met de bedoeling om daarmee persoons-, creditcard- en bankgegevens van potentiële slachtoffers en die vervolgens te gebruiken om hen, onder meer, giraal geld (dat op bankrekeningen staat) afhandig te maken", aldus de rechter. De phishingaanvallen waren ook succesvol, omdat gegevens van slachtoffers op de telefoon van de verdachte werden aangetroffen.

Volgens de rechter zou gezien de ernst van de feiten een langdurige gevangenisstraf gerechtvaardigd zijn. Vanwege de persoonlijke omstandigheden van de verdachte besloot de rechter dat hij niet meer terug naar de gevangenis moet. De rechter legde dan ook een gevangenisstraf op van 300 dagen, waarvan 226 voorwaardelijk.