De man verschafte zich tussen 2015 en 2017 - samen met anderen - met onrechtmatig verkregen inloggegevens toegang tot accounts van Wehkamp-klanten. Via die accounts werd voor ruim 164 duizend euro aan luxe goederen besteld, waaronder iPhones. De inloggegevens van een deel van die klanten verkregen zij via phishing. Zij ontvingen een nepmail van Marktplaats dat hun e-mailadres was gewijzigd. Dit konden zij ongedaan maken door op de link in de mail te klikken en hun gegevens opnieuw in te voeren. De gegevens die zij achterlieten, kwamen terecht bij de 26-jarige man en anderen. Op die manier konden zij inloggen, bestellingen plaatsen en deze laten leveren bij afhaalpunten. Een deel van de goederen is daadwerkelijk geleverd en afgehaald. Wehkamp is hierdoor ook opgelicht.