De verdachten stuurden vele misleidende e-mails uit naam van onder andere Nederlandse en Belgische banken, met daarin een link naar een ‘phishing website’. Als slachtoffers daarop hun gegevens achterlieten, kregen de verdachten toegang tot de online bankieren omgeving van de slachtoffers. Lukte dit niet direct, dan belde een van de hoofdverdachten het slachtoffer en deed zich voor als medewerker van de betreffende bank. Nadat een nieuwe pinpas was aangevraagd en uit de brievenbus werd gevist, haalden de verdachten de bankrekening van het slachtoffer leeg door pintransacties en overboekingen naar zogenoemde money mules, mensen die hun bankrekening hiervoor ter beschikking stellen.

Uit het onderzoek blijkt dat de activiteiten om nauwgezette planning en coördinatie vroegen. Zo moest op de dag van bezorging iemand de pinpas uit de brievenbus hengelen en het geld moest snel van de rekeningen van de money mules zijn gehaald voordat de overboekingen konden worden ontdekt door de slachtoffers. De rechtbank vermoedt dat de werkelijke schade voor bankklanten veel hoger is dan bewezen is in dit dossier.

Tegen de hoofdverdachten was door het openbaar ministerie 5 en 6 jaar gevangenisstraf geëist. De rechtbank oordeelt dat de verdachten zich schuldig hebben gemaakt aan oplichting, computervredebreuk, diefstal, witwassen en aan deelname aan een criminele organisatie en legt ze, mede vanwege de grote maatschappelijke impact die ‘phishing’ heeft, forse gevangenisstraffen op.

Ook 11 medeverdachten stonden terecht, onder meer voor diefstal van pinpassen en het pinnen van contanten van de rekeningen van slachtoffers. Acht hiervan kregen voorwaardelijke celstraffen en taakstraffen opgelegd. Drie verdachten werden vrijgesproken.