Dat besloot de rechtbank Amsterdam vrijdag. De helft van de straf is voorwaardelijk. Het Openbaar Ministerie (OM) had drie jaar cel geëist in de zaak.
Op de laptop van de man werden verschillende programma’s aangetroffen die kunnen worden gebruikt om kwetsbaarheden in websites op te sporen en te misbruiken. Ook had hij software om massaal e-mails te versturen.
Via zogenoemde SQL-injecties hackte de 21-jarige man minstens negen websites, waar hij in totaal ruim 200.000 e-mailadressen buitmaakte. Het is onduidelijk om welke websites het ging.
Vervolgens deed de man zich in e-mails en op valse websites voor als creditcardbedrijf ICS, om zo gegevens buit te maken. De man had ruim 500 creditcardnummers in zijn bezit.
Ernst
Eerst beriep de man zich lange tijd op zijn zwijgrecht en wilde hij niet meewerken aan het onderzoek van de politie. Tijdens een zitting in november brak hij zijn stilte, maar volgens de rechtbank heeft hij niet aangetoond dat hij inziet hoe ernstig zijn misdaad was.
De man werd in februari al een keer aangehouden en weer vrijgelaten, maar zette zijn cybercriminaliteit vervolgens door totdat hij in augustus opnieuw werd aangehouden.
“De rechtbank acht, anders dan verdachte, zijn gedrag meer dan nieuwsgierigheid van een ICT-student die grenzen opzoekt”, schrijft de rechtbank in zijn vonnis. “Verdachte heeft duidelijk de grenzen van het toelaatbare overschreden en bewust het vertrouwen dat mensen hebben in het betalingsverkeer gedurende een lange periode geschaad.”
Hotel
Uiteindelijk besloot de rechtbank een lagere straf op te leggen dan het OM had geëist, omdat de straf in vergelijkbare zaken ook lager lag.
Het OM had de man ook beschuldigd van het misbruiken van zijn functie als receptionist bij een hotel. Ook zo kwam hij aan creditcardnummers, beweerde het OM. Dat acht de rechtbank echter niet bewezen.