De 22 rekeninghouders van de Rabobank, ING, ABN Amro en de Van Lanschot Bank kregen e-mails en sms-berichten. Die leken afkomstig van de officiële bank, maar daarin werd doorgelinkt naar phishingwebsites. Nadat de slachtoffers hun gegevens hadden ingevoerd, werden de bankrekeningen leeggehaald door de verdachte of één van zijn mededaders. De verdachte was vooral betrokken bij het technische deel: het inrichten, hosten en beheren van phishingwebsites. Phishing kan alleen slagen als er sprake is van voldoende kennis van digitale systemen in combinatie met een goede samenwerking en onderlinge taakverdeling. Of, zoals in de tapgesprekken tussen de verdachte en een onbekend persoon werd opgemerkt, er moet worden gezorgd dat “de teams klaar staan”. Na het ontvangen van de gegevens moest direct worden overgegaan tot het overboeken van gelden, het onderscheppen van bankpassen en het opnemen van geldbedragen.

Bij het bepalen van de straf houdt de rechtbank rekening met het georganiseerde verband waarin de phishing is gepleegd. Daarin speelde de verdachte een aanzienlijke en cruciale rol. De rechtbank oordeelt dat hij geen volledige openheid van zaken heeft gegeven over zijn rol. Zijn betrokkenheid was groter dan het enkel beheren of onderhouden van de phishingwebsites. Zo logde hij in op de bankrekening van een slachtoffer die net zijn gegevens had ingevuld op de phishingsite. Daarnaast zijn er verschillende frauduleuze betalingen die aan de verdachte gelinkt kunnen worden. Ook weegt de rechtbank mee dat er veel gedupeerden zijn, er een aanzienlijke schadebedrag is en er een vuurwapen bij de man is aangetroffen. Naast de gevangenisstraf bepaalt de rechtbank dat hij de gestolen geldbedragen moet terugbetalen. De straf is gelijk aan de eis van de officier van justitie.