De man brak van 2014 tot zijn arrestatie in 2016 bij een groot aantal websites in. Daarbij maakte hij onder meer een groot aantal e-mailadressen buit.
Die gebruikte vervolgens om uit naam van een creditcardmaatschappij phishing-mails te versturen. Hij wilde creditcardgegevens, pincode of inloggegevens zoals gebruikersnaam, wachtwoord of rekeningnummer achterhalen
Maar dat was niet de enige manier waarop de man creditcardgegevens op slinkse wijze verkreeg. Als receptionist bij een hotel zag hij ook kans om op die manier creditcardgegevens van hotelgasten te noteren.
Volgens het OM heeft de man op die manier het vertrouwen in het internet en in zijn medemens in zijn algemeenheid aangetast.