Tegen een 27-jarige man uit Rheden die wordt verdacht van het bouwen van zogenoemde ‘phishing panels’ is een celstraf geëist van 1 jaar, waarvan een halfjaar voorwaardelijk. Ook eist de officier van justitie een taakstraf van 240 uur en een geldboete van 9000 euro.
De verdachte verkocht de zelfgemaakte phishing panels, met nep websites van banken die nauwelijks van echt te onderscheiden zijn, aan criminelen die daarmee toegang tot de bankgegevens van personen konden krijgen. Het OM en de verdediging hebben procesafspraken gemaakt.
Live meekijken
De 27-jarige verdachte heeft volgens het OM de software voor de phishing panels ontwikkeld. Met phishing panels kunnen kwaadwillenden phishing websites opzetten. In dit geval ging het om banken. Criminelen die de phising software hadden gekocht, bewogen hun slachtoffers ertoe om op een valse (betaal)link te klikken. Daar vulden nietsvermoedende gebruikers hun inloggegevens in, terwijl de criminelen ‘live’ konden meekijken.
Op 29 april 2021 ontving het Team High Tech Crime van de politie vanuit een cybersecuritybedrijf informatie over mogelijke verkopers en ontwikkelaars van een phishing kit. Daaruit bleek dat een persoon met de nickname @rreliable op Telegram actief was als ontwikkelaar van phishing kits. Het betekende de start van de zoektocht naar deze persoon. Via zijn IP-adres kwam de politie uit bij de 27-jarige verdachte.
Zes fake banken
Uit zijn chats blijkt dat de verdachte van maart 2020 tot en met juli 2021 actief was. Zijn panel werd veelvuldig verkocht en gebruikt. Hij gaf in de berichten aan dat in een ‘standaardpanel’ minimaal zes Nederlandse banken zitten: ANB AMRO, ING, Rabobank, SNS-bank, ASN en Regiobank.