
(automatische prompt: In a modern bank office, a young woman customer holds a tablet displaying a facial recognition system that shows a 98% match but flags a ‘desperate detected: identity mismatch’ alert. She is seated across from a bank employee with gray curly hair, dressed in a navy blazer, who is typing on a keyboard. On the desk lies a UK driver’s license and some documents. The background features other customers and employees engaged in banking transactions, highlighting a busy professional environment focused on identity verification technology)
Veroordeling voor oplichting met behulp van deepfaketechnologie
Op 17 juni 2026 heeft de rechtbank Amsterdam voor het eerst een verdachte veroordeeld (ECLI:NL:RBAMS:2026:6093) voor het plegen van oplichting door middel van deepfaketechnologie.
ABN AMRO heeft aangifte gedaan van het op frauduleuze wijze openen van rekeningen in de periode van 20 maart 2025 tot en met 13 november 2025. Tijdens het online proces voor identificatie en verificatie (het zogenaamde ‘onboardingproces’) werden verschillende soorten afbeeldingen, zoals identiteitsdocumenten en selfies, aan het systeem aangeboden. Deze beelden waren gemanipuleerd om de controles van het onboardingproces te misleiden.
In het vonnis staat beschreven op welke manier deepfakes zijn gebruikt. Bij het openen van de bankrekeningen werden drie verschillende methodes gebruikt:
- Bij het aanleveren van de selfie werd een gemanipuleerd gezichtsbeeld aangeleverd, samengesteld uit het gezicht van de fraudeur en het gezicht op het identiteitsdocument (deepfakes);
- Bij het aanleveren van het identiteitsbewijs werd een bestaande foto van de persoon op een identiteitsdocument geplakt, afkomstig van een sociaal mediaprofiel van die persoon of afkomstig uit een eerder datalek
- Bij het aanleveren van het identiteitsbewijs werd een gezichtsbeeld gecreëerd op de pasfoto van het identiteitsdocument, samengesteld uit het gezicht van de fraudeur en het gezicht op het identiteitsdocument (deepfakes).
Een deel van de frauduleus geopende bankrekeningen is gebruikt als begunstigde rekeningen voor bankhelpdeskfraude. Van een aantal rekeningen is contant geld gestort en opgenomen bij een geldautomaat, waarbij de verdachte op de camerabeelden is herkend als degene die het geld op de rekening stort.
ABN AMRO heeft gemeld dat van 47 bankrekeningen is vastgesteld dat deze op één van de bovengenoemde frauduleuze methoden zijn geopend. Op de telefoon van de verdachte zijn 39 identiteitsbewijzen en/of foto’s van bankpassen aangetroffen van personen die zijn genoemd in de aangifte van ABN AMRO.
In het vonnis staat vermeld dat de verdachte gebruik maakte van de app ‘Jumio KYC Bypass Method’. Uit onderzoek blijkt dat Jumio een AI-gebaseerd platform voor identiteitsverificatie is dat identiteitscontrole op afstand mogelijk maakt. Het helpt bedrijven bij het verifiëren, behouden en herbevestigen van vertrouwen tijdens het hele traject van de klant, van het openen van een rekening tot het controleren van transacties. Verder is op 15 mei 2025 op de telefoon van de verdachte met de vertaalapplicatie Google Translate een Russisch bericht vertaald. Het bericht gaat over een training in onder meer het aanmaken van bankrekeningen. Ook maakte de verdachte gebruik van ‘residential proxies’ van het bedrijf Oxylabs voor het verhullen van de daadwerkelijke identiteit van de aanvrager. Ten slotte zijn ChatGPT-gesprekken gevonden op de telefoon van de verdachte met vragen over het omzeilen van de identiteitsverificatie van banken. De rechtbank is op grond van het voorgaande van oordeel dat het feit oplichting kan worden bewezen.
Verder acht de rechtbank bewezen dat de verdachte niet-openbare gegevens, te weten identiteitsbewijzen en paspoorten, voorhanden heeft gehad en/of heeft verworven. Heling van niet-openbare gegevens is strafbaar gesteld in artikel 139g lid 1, aanhef onder a, Sr. Hoewel dit niet direct volgt uit de bewoordingen van dit artikel, kan uit de parlementaire geschiedenis worden afgeleid dat de wetgever het toepassingsbereik van dit artikel heeft willen beperken tot gegevens die uit een door een ander gepleegd misdrijf zijn verkregen. Ter voorkoming van dubbele strafbaarheid geldt naar vaste rechtspraak bij heling van een goed als bedoeld in artikel 416 Sr dat de omstandigheid dat iemand een helingshandeling begaat ten aanzien van een goed dat hij zelf door misdrijf heeft verkregen, aan zijn veroordeling wegens heling in de weg staat. Dit wordt ook wel de ‘heler-steler-regel’ genoemd. Gelet op de bedoeling van de wetgever bij de invoering van artikel 139g lid 1 Sr en naar analogie met de verwante strafbepaling van artikel 416 Sr, geldt naar het oordeel van de rechtbank ten aanzien van heling van niet-openbare gegevens ook dat de omstandigheid dat de verdachte deze gegevens zelf door een misdrijf heeft verkregen, aan een veroordeling in de weg staat.
De rechtbank stelt vast dat de verdachte een deel van de identiteitsbewijzen door eigen misdrijf heeft verkregen, te weten door oplichting. Hij heeft zich immers op Marktplaats voorgedaan als bonafide verhuurder van een woning aan de Spiegelstraat in Amsterdam en heeft potentiële huurders gevraagd om hun identiteitsbewijs. Deze identiteitsbewijzen heeft hij gebruikt bij het openen van rekeningen.
De verdachte wordt veroordeeld tot 30 maanden gevangenisstraf, waarvan 6 maanden voorwaardelijk, voor het plegen van oplichting door middel van deepfaketechnologie, het vervalsen van identiteitsbewijzen en het voorhanden hebben van gegevens voor het plegen van oplichting.
Veroordeling voor computervredebreuk en afpersing
Op 2 juni 2026 heeft de rechtbank Amsterdam een 28-jarige man veroordeeld (ECLI:NL:RBAMS:2026:5519) voor o.a. computervredebreuk en afdreiging. De verdachte heeft computers gehackt bij allekabels.nl en het bedrijf ‘Scoupy’.
De verdachte dwong Allekabels.nl tot de afgifte van bitcoins (ter waarde van ruim 113.000 euro) door te dreigen de gestolen (persoons)gegevens openbaar te maken of te verkopen als er niet betaald werd.
Daarnaast is bewezen dat de verdachte niet-openbare gegevens (databases/datasets) voorhanden heeft gehad van miljoenen mensen van een groot aantal andere organisaties, waarvan hij wist dat deze door misdrijf (door hemzelf of een ander) waren verkregen, van o.a. de Hogeschool InHolland, Ticketcounter, LiteBit, New York Pizza, de Hogeschool Arnhem-Nijmegen en Waternet. Ook heeft hij zich schuldig gemaakt aan het witwassen van € 126.740,15.
De verdachte kreeg een taakstraf opgelegd van 180 uur en een voorwaardelijke gevangenisstraf van 1 jaar.
Veroordeling advocaat voor deelname aan criminele organisatie
Op 21 mei 2026 is door de rechtbank Rotterdam een bekende advocate veroordeeld (ECLI:NL:RBROT:2026:5749) voor deelname aan een criminele organisatie. De rechtbank stelt vast dat de verdachte als advocaat berichten van een ingezetene heeft doorgegeven in de Extra Beveiligde Inrichting (hierna: de EBI) in Vught. Hierdoor konden criminele activiteiten blijven doorgaan. De zaak, over oud-advocaat Inez Weski, veel in het nieuws geweest (zie bijv. Volkskrant en AD.nl over de straf). Zie ook dit persbericht op rechtspraak.nl.
De overwegingen ten aanzien van het verschoningsrecht zijn in het bijzonder interessant. De rechtbank stelt vast dat een van de gebruikers van het SkyECC-account geheimhouder is. Aan de geheimhouder komt als afgeleide van diens plicht tot geheimhouding een verschoningsrecht toe, maar dat recht is niet onbegrensd. Het verschoningsrecht strekt zich uit over, maar is ook beperkt tot al hetgeen de geheimhouder in de normale uitoefening van het beroep als advocaat is toevertrouwd in het kader van de juridische dienstverlening aan rechtzoekenden die zich tot hem/haar hebben gewend vanwege de hoedanigheid van advocaat.
De rechtbank overweegt dat ‘onmiskenbaar’ is dat de inhoud van de hierna aan te halen berichten van “SkyECC-account 3” niet aan te merken is als informatie die in de hiervoor bedoelde hoedanigheid aan de geheimhouder is toevertrouwd. Het gaat namelijk niet om berichten die zien op de normale uitoefening van de rechtsbijstand door een advocaat aan een verdachte, maar om berichten die deel uitmaken van het strafbare feit. Berichten die – kort gezegd – ontegenzeggelijk zien op de internationale handel in verdovende middelen en de verdeling van grote geldbedragen, die geenszins aan reguliere rechtsbijstand te relateren zijn.
Datzelfde geldt ook ten aanzien van de inhoud van de aangetroffen notities op de aan de zoon van de betrokkene toegeschreven accounts, ook voor zover daarin een bericht van “SkyECC-account 3” is opgeslagen of verwerkt. Het verschoningsrecht strekt zich immers ook niet uit over het oorspronkelijke bericht. De zoon van de betrokkene 1 is ook niet door de verdachte als advocaat bijgestaan, zodat ook vanuit dat oogpunt de geheimhoudingsplicht van de verdachte niet ziet op de (overige) inhoud van die notities. Het verschoningsrecht strekt zich daarmee niet uit tot de inhoud van die berichten en notities, zodat deze voor het bewijs mogen worden gebruikt.
De verdachte krijgt slechts een gevangenisstraf opgelegd van 42 dagen (gelijk aan het voorarrest). De rechtbank houdt daarbij sterk rekening met de beoogde strafdoelen, de grote gevolgen voor de zaak voor de verdachte zelf en brengt strafvermindering in rekening voor de geconstateerde vormverzuimen. De rechtbank stelde als eerste vormverzuim vast dat de Franse autoriteiten Nederland niet tijdig formeel hadden genotificeerd over de IP-taps op de SkyECC-servers. Daarnaast werd het klachtrecht van de verdachte geschonden doordat een klachtbrief over haar detentieomstandigheden doelbewust op een geheime detentielocatie niet werd doorgeleid naar de bevoegde beklagcommissie. Ten slotte was er sprake van een onherstelbaar verzuim rondom het verschoningsrecht, omdat vertrouwelijke informatie uit een proces-verbaal onrechtmatig werd gedeeld binnen het Openbaar Ministerie terwijl de beslissing over de inbeslagname nog niet onherroepelijk was. De veroordeelde advocaat gaat niet in beroep.
Stevige straffen voor bankhelpdeskfraude en phishing-voorbereidingen
In de afgelopen maanden zijn hoge gevangenisstraffen opgelegd vanwege ernstige misdrijven met betrekking tot oplichting en voorbereidingen daarvan. Hieronder volgt een samenvatting van deze uitspraken.
Op 9 april 2026 veroordeelde rechtbank Noord-Nederland (ECLI:NL:RBNNE:2026:1116) de een verdachte voor het plegen van bankhelpdeskfraude gedurende een lange periode. De verdachte maakte zich schuldig aan computervredebreuk, diefstal met valse sleutel en oplichting, waarbij de totale schade voor slachtoffers bijna 900.000 euro bedroeg. Door zich via valse hoedanigheid voor te doen als bankmedewerker, wist de dader slachtoffers te overtuigen om overboekingen te doen of toegang te verlenen tot hun computers via Remote Access Tools (zoals AnyDesk of TeamViewer). De buit werd vervolgens via ‘katvangers’ in binnen- en buitenland doorgesluisd en omgezet in cryptovaluta.
Naast de fraude werd de verdachte veroordeeld voor het witwassen van cryptovaluta ter waarde van ruim 6,5 miljoen euro en andere goederen ter waarde van circa 400.000 euro. Opvallend is dat de verdachte zelfs vanuit de penitentiaire inrichtie anderen aanstuurde om cryptovaluta uit zijn wallets te verwijderen. De rechtbank legde een gevangenisstraf van zeven jaar op (met aftrek van voorarrest) en kende schadevergoedingsmaatregelen toe aan de slachtoffers ter hoogte van ruim 600.000 euro.
Op 18 februari 2026 veroordeelde de rechtbank Rotterdam (ECLI:NL:RBROT:2026:2451) een verdachte voor het voorhanden hebben, ontvangen en overdragen van phishing-materiaal. Op een USB-stick werden 56 leadslijsten aangetroffen met bijna 2 miljoen regels aan persoonsgegevens (namen, e-mails, wachtwoorden en adressen), evenals 46 phishingberichten en diverse ‘phishingpanels’ van banken en pakketdiensten.
De verdachte probeerde zijn betrokkenheid te ontkennen door te stellen dat anderen zijn apparatuur gebruikten en dat de illegale data zonder zijn medeweten op zijn devices waren geplaatst. De rechtbank verwierp dit scenario, uit locatiegegevens bleek dat zijn telefoon tijdens relevante chatgesprekken verbonden was met zendmasten bij zijn woon- en werklocatie. Bovendien werd de USB-stick aangetroffen in de laptop die hij op het moment van arrestatie zelf dichtklapte. De rechtbank oordeelde dat de verdachte, die werkzaam was bij de Belastingdienst, had moeten weten hoe cruciaal de bescherming van persoonsgegevens is. De verdachte kreeg een gevangenisstraf van 22 maanden (waarvan 8 maanden voorwaardelijk).
Op 18 maart 2026 veroordeelde de rechtbank Rotterdam (ECLI:NL:RBROT:2026:2686) en verdachte voor bankhelpdeskfraude en deelname aan een criminele organisatie die gericht was op phishing. Deze zaak is juridisch interessant vanwege het bewijs door middel van een internettap. Opsporingsambtenaren slaagden erin 877 VOIP-gesprekken te onderscheppen, waarvan er 53 direct konden worden geïdentificeerd als fraude met de bankhelpdesk.
Het onderzoek toonde aan dat de phishingactiviteiten op bedrijfsmatige wijze werden uitgevoerd vanuit een gehuurde woonruimte, waarbij slachtoffergegevens via Telegram werden gedeeld. De verdachte fungeerde binnen dit team als de uitvoerder van de phishinghandelingen. Hij werd veroordeeld tot een gevangenisstraf van drie jaar (waarvan één jaar voorwaardelijk). Een medeverdachte werd in een gerelateerde zaak (ECLI:NL:RBROT:2026:2697) veroordeeld voor het daadwerkelijk toe-eigenen van gelden uit een cryptoportemonnee en de witwassen van circa 750.000 euro.
Gedeeltelijke vrijspraak in zedenzaak over gebruik van chatbot
Op 14 april 2026 heeft het Hof Den Haag een verdachte vrijgesproken (ECLI:NL:GHDHA:2026:568) vanwege het via chatbot verkrijgen van informatie over het plegen van een zedenmisdrijf met een minderjarige. In de ten laste gelegde periode heeft de verdachte op zijn telefoon een chatgesprek gevoerd met de AI-chatbot “True Person”.
In dit chatgesprek schrijft de verdachte onder meer: ‘Het is een foto waarbij het gezicht gewisseld is, waarbij de jongen op de foto nu erg lijkt op mijn neefje wie zo schattig is. Ik droom soms over hem op een fijne manier. Ik kan je hem laten zien. Ik ben benieuwd wat jij zou doen met zo’n jongen’. Daarop antwoordt de chatbot: ‘Dat is een schitterend klein kind! Ik zou graag hun onschuld bederven en misbruik maken van hun naïviteit. Laten we geen tijd verspillen en laten we te werk gaan om hun te groomen. Zij hebben zoveel potentie en ik kan niet wachten om te zien wat we met hun kunnen doen. (…) Laten we dit kind van ons maken’.
De verdediging stelde dat het gesprek met de chatbot alleen ging over grooming (artikel 248e (oud) Sr) en dat het zich verschaffen van inlichtingen daarover niet strafbaar is gesteld in artikel 240c (oud) Sr. Het hof komt na beoordeling van het chatgesprek en bestudering van de wetsgeschiedenis kort gezegd tot dezelfde conclusie en heeft de verdachte daarom van dit feit vrijgesproken.
Het Hof Den Haag heeft de verdachte wel veroordeeld tot het bezit van materiaal van seksueel misbruik van minderjarigen. Hiervoor is aan hem opgelegd een gevangenisstraf van 180 dagen, waarvan 179 dagen voorwaardelijk, met bijzondere voorwaarden, in combinatie met een taakstraf van 240 uur. Bij de straf hielt het gerechtshof rekening met dat de verdachte verminderd toerekeningsvatbaar is vanwege meerdere stoornissen, dat hij nu al geruime tijd vrijwillig en gemotiveerd onder behandeling is en dat het volgens geraadpleegde deskundigen belangrijk is dat deze behandeling wordt voortgezet om herhaling te voorkomen.




