In totaal ruim vijftig jaar cel gevorderd voor leden van phishingbende

Voor de correctionele rechtbank van Mechelen moesten donderdag zeventien mensen zich verantwoorden voor informaticafraude en lidmaatschap van een criminele organisatie. Ze maakten zich schuldig aan smishing (informaticafraude via sms met valse links) en konden zo honderdduizenden euro’s buitmaken. Het parket vraagt straffen tot zeven jaar en boetes tot 56.000 euro effectief.

De bende kwam in het vizier van de speurders in september 2021. Toen werden verschillende frauduleuze betalingen opgemerkt in het Antwerpse. Bij dagbladhandels, winkelketens en tankstations werden geldsommen afgehaald en prepaidkaarten aangekocht. Drie mannen kwamen in beeld: de broers Marouane en Nabil C. en Malik B. Marouane en Malik werden door de politie gecontroleerd in een wagen, ze bleke grote sommen cash geld op zak te hebben.

Tegen de lamp via Itsme

Marouane bleek zich in te laten met phishingpraktijken en was mapster (diegene die in bulk valse mails of sms’en verstuurt). Hij werkte daarvoor nauw samen met broer Nabil. Het onderzoek lag daarna even stil, tot er in mei 2022 een nieuwe smishingcampagne werd opgezet. Identiteits-app Itsme ontdekte dat de valse sms’en afkomstig waren van Marouane C. Daardoor was voor het gerecht duidelijk dat het om dezelfde bende ging als een half jaar eerder.

Uit onderzoek bleek dat het gestolen geld werd gebruikt om online dingen te bestellen en prepaidkaarten aan te kopen. Vaak werd een account van Unibet gebruikt om gelden wit te wassen. Zeker twintig Unibet-accounts konden gelinkt worden aan leden van de bende. Uit het onderzoek bleek dat tussen april en juni 2022 minstens twintig soortgelijke campagnes werden opgezet, goed voor meer dan een miljoen frauduleuze sms’en.

Cashers en swipers

Voor het parket is duidelijk dat Marouane, Malik en Nabil de spilfiguren waren. Zij werden geholpen door Stijn M., die de informaticapanels voor de fraude aanleverde. ‘Marouane ‘Takki’ C. zette de phishingcampagnes op en verduisterde het gestolen geld. Hij bepaalde mee de tactiek van de organisatie en stuurde ronselaars aan’, zei de procureur. ‘Hij werd bijgestaan door Malik ‘De Bosniër’ B. Die begon als casher, maar werkte zich op binnen de vereniging tot hij zelf geldezels en cashers begon aan te sturen. Hij had contact met Oumaima N., die via haar werk als callcentermedewerkster heel wat gegevens van klanten aan hem bezorgde. Broer Nabil C. was swiper. Hij verschafte zich toegang tot de rekeningen van slachtoffers en deed de overschrijvingen. Via Unibet-accounts zijn tienduizenden euro’s versluisd. De anderen waren actief als casher.’

Onder die anderen zijn ook de moeder van Malik en de moeder en zus van Marouane en Nabil. ‘De moeders waren allebei zeer goed op de hoogte van de feiten waar hun zonen zich mee inlieten’, zei de procureur. ‘De moeder van de broers zei zelfs waarvoor ze die gelden moesten gebruiken en gaf hen advies. Ook de zus van de twee broers werd in de bende ingezet en werkte als casher.’

Simkaarten van Telenet

Het parket vraagt zeven jaar en 56.000 euro voor Marouane en Malik, zes jaar en 48.000 euro voor Nabil en vier jaar en 32.000 euro voor Stijn. Voor zes anderen werden straffen gevorderd van drie jaar en 24.000 euro, voor vijf cashers werd achttien maanden gevraagd en 8.000 euro. Voor beide moeders werd één jaar en 8.000 euro gevorderd.

De verdediging komt pas volgende week aan het woord. Donderdag namen al enkele burgerlijke partijen het woord. Zo ook Telenet, dat de twee simkaarten leverde van waaruit de fraude in mei 2022 werd gepleegd. ‘Wij hebben aanzienlijke reputatieschade geleden, maar ook effectieve interconnectkosten. Dat zijn de kosten die een provider moet betalen als een sms naar een andere provider wordt verstuurd. Wij vragen ruim 65.000 euro schadevergoeding’, klonk het.

Ook Belgian Mobile ID nv, het bedrijf achter Itsme, stelde zich burgerlijke partij. Het vraagt ruim 100.000 euro schadevergoeding. Het dossier wordt volgende donderdag voorgezet.