Cybercrime en witwassen
O%26B319_Volledige%20tekst_tcm28-228990
O%26B319_Volledige%20tekst_tcm28-228990
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong>
319<br />
Onderzoek <strong>en</strong> beleid<br />
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Bitcoins, online di<strong>en</strong>stverl<strong>en</strong>ers <strong>en</strong> andere witwasmethod<strong>en</strong> bij banking<br />
malware <strong>en</strong> ransomware<br />
J.J. Oerlemans<br />
B.H.M. Custers<br />
R.L.D. Pool<br />
R. Cornelisse
Onderzoek <strong>en</strong> beleid<br />
De reeks Onderzoek <strong>en</strong> beleid omvat de rapport<strong>en</strong> van onderzoek dat door <strong>en</strong> in<br />
opdracht van het WODC is verricht.<br />
Opname in de reeks betek<strong>en</strong>t niet dat de inhoud van de rapport<strong>en</strong> het standpunt<br />
van de Minister van Veiligheid <strong>en</strong> Justitie weergeeft.<br />
Exemplar<strong>en</strong> van dit rapport kunn<strong>en</strong> word<strong>en</strong> besteld bij het distributiec<strong>en</strong>trum<br />
van Boom juridisch:<br />
Boom distributiec<strong>en</strong>trum te Meppel<br />
Tel. 0522-23 75 55<br />
Fax 0522-25 38 64<br />
E-mail budh@boomdistributiec<strong>en</strong>trum.nl<br />
De integrale tekst van de WODC-rapport<strong>en</strong> is gratis te download<strong>en</strong> van<br />
www.wodc.nl.<br />
Op www.wodc.nl is ook nadere informatie te vind<strong>en</strong> over andere WODC-publicaties.<br />
Behoud<strong>en</strong>s de in of kracht<strong>en</strong>s de Auteurswet gestelde uitzondering<strong>en</strong> mag niets uit deze<br />
uitgave word<strong>en</strong> verveelvoudigd, opgeslag<strong>en</strong> in e<strong>en</strong> geautomatiseerd gegev<strong>en</strong>sbestand, of<br />
op<strong>en</strong>baar gemaakt, in <strong>en</strong>ige vorm of op <strong>en</strong>ige wijze, hetzij elektronisch, mechanisch,<br />
door fotokopieën, opnam<strong>en</strong> of <strong>en</strong>ige andere manier, zonder voorafgaande schriftelijke<br />
toestemming van de uitgever.<br />
Voor zover het mak<strong>en</strong> van reprografische verveelvoudiging<strong>en</strong> uit deze uitgave is toegestaan<br />
op grond van artikel 16h Auteurswet di<strong>en</strong>t m<strong>en</strong> de daarvoor wettelijk verschuldigde<br />
vergoeding<strong>en</strong> te voldo<strong>en</strong> aan de Stichting Reprorecht (Postbus 3051, 2130 KB<br />
Hoofddorp, www.reprorecht.nl). Voor het overnem<strong>en</strong> van (e<strong>en</strong>) gedeelte(n) uit deze uitgave<br />
in bloemlezing<strong>en</strong>, readers <strong>en</strong> andere compilatiewerk<strong>en</strong> (art. 16 Auteurswet) kan<br />
m<strong>en</strong> zich w<strong>en</strong>d<strong>en</strong> tot de Stichting PRO (Stichting Publicatie- <strong>en</strong> Reproductierecht<strong>en</strong><br />
Organisatie, Postbus 3060, 2130 KB Hoofddorp, www.stichting-pro.nl).<br />
No part of this book may be reproduced in any form, by print, photoprint, microfilm or<br />
any other means without writt<strong>en</strong> permission from the publisher.<br />
ISBN 978-94-6236-728-9<br />
NUR 741
Voorwoord<br />
Cybersecurity-experts waarschuwd<strong>en</strong> ons e<strong>en</strong> paar jaar geled<strong>en</strong> al: ransomware<br />
zal de kom<strong>en</strong>de tijd explosief to<strong>en</strong>em<strong>en</strong>. Daarna versch<strong>en</strong><strong>en</strong> aan de<br />
lop<strong>en</strong>de band nieuwsbericht<strong>en</strong> over ransomware-besmetting<strong>en</strong>. Bij ransomware<br />
word<strong>en</strong> computers besmet <strong>en</strong> (deels) onbruikbaar, waarna slachtoffers<br />
zich weer kunn<strong>en</strong> vrijkop<strong>en</strong> door betaling van losgeld. Het gaat daarbij steeds<br />
vaker om cryptoware variant<strong>en</strong>, die computerbestand<strong>en</strong> versleutel<strong>en</strong> <strong>en</strong> losgeld<br />
eis<strong>en</strong> in de vorm van virtuele valuta, meestal bitcoins. Voor consum<strong>en</strong>t<strong>en</strong><br />
kan het vervel<strong>en</strong>d zijn dat de vakantie- <strong>en</strong> familiefoto’s gegijzeld word<strong>en</strong>,<br />
maar voor het bedrijfslev<strong>en</strong> kan de versleuteling van gegev<strong>en</strong>s in bedrijfsnetwerk<strong>en</strong><br />
nog grotere gevolg<strong>en</strong> hebb<strong>en</strong>. In de Ver<strong>en</strong>igde Stat<strong>en</strong> word<strong>en</strong> ziek<strong>en</strong>huiz<strong>en</strong><br />
na besmetting met cryptoware afgeperst, opdat ze losgeld in bitcoins<br />
betal<strong>en</strong>.<br />
E<strong>en</strong> andere vorm van cybercrime waarmee criminel<strong>en</strong> geld verdi<strong>en</strong><strong>en</strong> is banking<br />
malware, waarmee via nepscherm<strong>en</strong> tegoed<strong>en</strong> van bankrek<strong>en</strong>ing<strong>en</strong><br />
word<strong>en</strong> weggesluisd. Hoewel banking malware de laatste jar<strong>en</strong> op zijn retour<br />
lijkt te zijn door verschill<strong>en</strong>de effectieve detectiemaatregel<strong>en</strong> die zijn g<strong>en</strong>om<strong>en</strong><br />
door bank<strong>en</strong>, is dit nog steeds e<strong>en</strong> veelvoorkom<strong>en</strong>de vorm van cybercrime.<br />
Achter deze beide vorm<strong>en</strong> van cybercrime gaat in veel gevall<strong>en</strong> e<strong>en</strong> criminele<br />
organisatie schuil. E<strong>en</strong> deel van de criminele organisatie houdt zich bezig<br />
met het technische gedeelte <strong>en</strong> e<strong>en</strong> deel met het witwass<strong>en</strong> van de criminele<br />
winst<strong>en</strong>. Over het witwass<strong>en</strong> van contant geld door onder meer drugscriminel<strong>en</strong><br />
is via de monitor georganiseerde criminaliteit die het WODC al jar<strong>en</strong><br />
uitvoert veel k<strong>en</strong>nis beschikbaar. 1<br />
Het nu voorligg<strong>en</strong>de rapport legt echter e<strong>en</strong> compleet nieuwe wereld bloot<br />
van process<strong>en</strong> achter het witwass<strong>en</strong> van cybercrimegeld<strong>en</strong>, in het bijzonder<br />
de verdi<strong>en</strong>st<strong>en</strong> uit banking malware <strong>en</strong> ransomware. Daarbij word<strong>en</strong> nog<br />
relatief nieuwe f<strong>en</strong>om<strong>en</strong><strong>en</strong> als e-wallet-di<strong>en</strong>st<strong>en</strong>, virtuele prepaid cards, virtuele<br />
valuta, bitcoin exchanges, <strong>en</strong> mixing services, uitvoerig beschrev<strong>en</strong>. Het<br />
rapport biedt daarmee achtergrondinformatie <strong>en</strong> nieuwe inzicht<strong>en</strong> die<br />
onontbeerlijk zijn voor het analyser<strong>en</strong>, maar zeker ook het bestrijd<strong>en</strong>, van het<br />
witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit cybercrime.<br />
Graag wil ik bijzondere dank uitsprek<strong>en</strong> naar de voorzitter <strong>en</strong> de led<strong>en</strong> van de<br />
begeleidingscommissie (zie bijlage 1), de respond<strong>en</strong>t<strong>en</strong> van de interviews<br />
(bijlage 2), <strong>en</strong> collega’s bij het WODC die hebb<strong>en</strong> bijgedrag<strong>en</strong> aan de totstandkoming<br />
van het rapport.<br />
Prof. dr. F.L. Leeuw<br />
Directeur WODC<br />
1 Zie www.wodc.nl/onderzoek/cijfers-<strong>en</strong>-prognoses/Georganiseerde-criminaliteit/index.aspx. Het laatste rapport<br />
is beschikbaar via: www.wodc.nl/onderzoeksdatabase/monitor-georganiseerde-criminaliteit-vierderonde.aspx.
Inhoud<br />
Sam<strong>en</strong>vatting 9<br />
1 Inleiding 15<br />
1.1 Aanleiding voor het onderzoek 15<br />
1.2 Onderzoeksvrag<strong>en</strong> 17<br />
1.3 Onderzoeksmethod<strong>en</strong> 18<br />
1.4 Opbouw 19<br />
2 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 21<br />
2.1 Typologie van cybercrime 21<br />
2.1.1 Target cybercrimes 22<br />
2.1.2 Tool cybercrimes 24<br />
2.2 Banking malware 25<br />
2.3 Ransomware 28<br />
2.4 Typologie van witwass<strong>en</strong> 34<br />
2.4.1 De e<strong>en</strong>voudige witwasconstructies 34<br />
2.4.2 De complexere witwasconstructies 35<br />
2.4.3 Strafbaarstelling witwass<strong>en</strong> in Nederland 37<br />
2.5 Relatie tuss<strong>en</strong> cybercrime <strong>en</strong> witwass<strong>en</strong> 44<br />
2.6 Tuss<strong>en</strong>conclusie 45<br />
3 Digitale betalingsmiddel<strong>en</strong> 47<br />
3.1 Terminologie 47<br />
3.2 Virtueel geld 51<br />
3.2.1 Typologie 51<br />
3.2.2 Verschijningsvorm<strong>en</strong> 53<br />
3.3 Hoe werk<strong>en</strong> cryptocurr<strong>en</strong>cies? 59<br />
3.3.1 Technische werking 59<br />
3.3.2 Gebruik van bitcoins in het dagelijks verkeer 60<br />
3.3.3 Voor- <strong>en</strong> nadel<strong>en</strong> van virtueel geld 62<br />
3.3.4 Anonimiteit 63<br />
3.4 Juridische status <strong>en</strong> toezicht 64<br />
3.4.1 Juridische status 65<br />
3.4.2 Toezicht <strong>en</strong> strafrechtelijke handhaving 66<br />
3.5 Tuss<strong>en</strong>conclusie 68<br />
4 Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong><br />
ransomware 71<br />
4.1 Witwasproces bij banking malware 71<br />
4.1.1 Witwass<strong>en</strong> via money mules <strong>en</strong> directe ‘cash-out’ 72<br />
4.1.2 Witwass<strong>en</strong> via aankoop van goeder<strong>en</strong> of di<strong>en</strong>st<strong>en</strong> van<br />
webdi<strong>en</strong>stverl<strong>en</strong>ers 75<br />
4.2 Witwasproces bij ransomware 80<br />
4.2.1 Witwass<strong>en</strong> van vouchers 81<br />
4.2.2 Witwass<strong>en</strong> van bitcoins 84
8 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
4.3 Tuss<strong>en</strong>conclusie 89<br />
5 K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van<br />
opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 91<br />
5.1 De bank<strong>en</strong> 92<br />
5.1.1 Rol bij banking malware 92<br />
5.1.2 Rol bij ransomware 93<br />
5.2 Money mules 94<br />
5.2.1 Omgevingsk<strong>en</strong>merk<strong>en</strong> 95<br />
5.2.2 Leeftijd, geslacht <strong>en</strong> nationaliteit 100<br />
5.2.3 Ronsel<strong>en</strong> 101<br />
5.2.4 Anteced<strong>en</strong>t<strong>en</strong> 102<br />
5.3 Geldtransferkantor<strong>en</strong> 104<br />
5.4 Paym<strong>en</strong>t Service Providers 105<br />
5.5 Webwinkels 106<br />
5.6 Voucherdi<strong>en</strong>st<strong>en</strong> 106<br />
5.7 E-wallet-di<strong>en</strong>st<strong>en</strong> 107<br />
5.8 Bitcoin exchanges 108<br />
5.9 Mixing services 109<br />
5.10 Bitcoin-handelar<strong>en</strong> 110<br />
5.11 Tuss<strong>en</strong>conclusie 110<br />
6 Conclusie 113<br />
6.1 Antwoord<strong>en</strong> op de onderzoeksvrag<strong>en</strong> 113<br />
6.1.1 Conclusies 117<br />
6.2 Aanbeveling<strong>en</strong> voor e<strong>en</strong> verbeterde aanpak 118<br />
6.3 Discussie <strong>en</strong> verder onderzoek 122<br />
Summary 125<br />
Literatuur 129<br />
Bijlage 1 Begeleidingscommissie 135<br />
Bijlage 2 Lijst van respond<strong>en</strong>t<strong>en</strong> 137<br />
Bijlage 3 Lijst van (geanonimiseerde) zak<strong>en</strong> 139<br />
Bijlage 4 Overzicht k<strong>en</strong>merk<strong>en</strong> van betalingsdi<strong>en</strong>st<strong>en</strong> 141<br />
Bijlage 5 Overige resultat<strong>en</strong> kwantitatief onderzoek 143
Sam<strong>en</strong>vatting<br />
Aanleiding, vraagstelling <strong>en</strong> scope<br />
Over het witwass<strong>en</strong> bij cybercrime is, vergelek<strong>en</strong> met witwass<strong>en</strong> bij andere<br />
delict<strong>en</strong>, relatief weinig bek<strong>en</strong>d. Bij veel delict<strong>en</strong> verdi<strong>en</strong><strong>en</strong> criminel<strong>en</strong> geld<br />
in contant<strong>en</strong>. Bij het witwass<strong>en</strong> van verdi<strong>en</strong>st<strong>en</strong> uit cybercrime lijk<strong>en</strong> echter<br />
in to<strong>en</strong>em<strong>en</strong>de mate andere digitale betalingsmiddel<strong>en</strong> te word<strong>en</strong> gebruikt<br />
dan contant geld dat bijvoorbeeld uit drugshandel wordt verkreg<strong>en</strong>. Met de<br />
groei van cybercrime in de laatste jar<strong>en</strong> neemt de urg<strong>en</strong>tie toe om zicht te<br />
krijg<strong>en</strong> op het witwasproces <strong>en</strong> de betrokk<strong>en</strong> actor<strong>en</strong> in dit proces. Dit onderzoek<br />
richt zich om die red<strong>en</strong> op het witwasproces, <strong>en</strong> het in kaart br<strong>en</strong>g<strong>en</strong><br />
van de betrokk<strong>en</strong> actor<strong>en</strong> bij banking malware <strong>en</strong> ransomware. Banking malware<br />
is, kort gezegd, kwaadaardige software die bedoeld is om slachtoffers<br />
geld afhandig te mak<strong>en</strong> via betaling<strong>en</strong> met internetbankier<strong>en</strong>. Ransomware is<br />
kwaadaardige software waarmee iemands computersysteem (of bestand<strong>en</strong><br />
die zich daarop bevind<strong>en</strong>) wordt ‘gegijzeld’ <strong>en</strong> losgeld wordt geëist om het<br />
systeem te ontsleutel<strong>en</strong>. Sinds e<strong>en</strong> paar jaar is e<strong>en</strong> variant van ransomware in<br />
opkomst, g<strong>en</strong>aamd cryptoware, waarbij bestand<strong>en</strong> op e<strong>en</strong> computer versleuteld<br />
word<strong>en</strong> <strong>en</strong> het losgeld in de virtuele valuta Bitcoin wordt geëist.<br />
De c<strong>en</strong>trale vraagstelling in dit onderzoek is: op welke wijze <strong>en</strong> door welke<br />
actor<strong>en</strong> wordt geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware (al dan<br />
niet digitaal) witgewass<strong>en</strong>? Voor de beantwoording van deze vraag zijn zes<br />
deelvrag<strong>en</strong> geformuleerd:<br />
1 Wat wordt verstaan onder het witwass<strong>en</strong> van door banking malware <strong>en</strong><br />
ransomware verkreg<strong>en</strong> geld <strong>en</strong> hoe wordt witwass<strong>en</strong> juridisch gekwalificeerd?<br />
2 Wat zijn digitale betalingsmiddel<strong>en</strong>, in het bijzonder virtuele valuta zoals<br />
Bitcoin, <strong>en</strong> hoe werk<strong>en</strong> deze digitale betalingsmiddel<strong>en</strong>?<br />
3 Op welke wijze <strong>en</strong> door welke actor<strong>en</strong> wordt geld witgewass<strong>en</strong> dat:<br />
a door middel van banking malware wordt verkreg<strong>en</strong>?<br />
b door middel van ransomware wordt verkreg<strong>en</strong>?<br />
4 Wat zijn de k<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> die betrokk<strong>en</strong> zijn bij het witwass<strong>en</strong><br />
van geld dat wordt verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware?<br />
5 Welke informatie over de modus operandi van actor<strong>en</strong>, die betrokk<strong>en</strong> zijn<br />
het bij het witwass<strong>en</strong> van geld dat verkreg<strong>en</strong> wordt uit banking malware<br />
<strong>en</strong> ransomware, is beschikbaar op het dark web?<br />
6 Welke rol spel<strong>en</strong> digitale betalingsmiddel<strong>en</strong>, in het bijzonder virtuele<br />
valuta zoals Bitcoin, bij het witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit<br />
banking malware <strong>en</strong> ransomware?
10 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Methodologie<br />
De onderzoeksvrag<strong>en</strong> zijn beantwoord met behulp van de volg<strong>en</strong>de onderzoeksmethod<strong>en</strong>:<br />
(1) deskresearch, (2) interviews, (3) dossieronderzoek,<br />
(4) e<strong>en</strong> ‘experim<strong>en</strong>t’ met bitcoins <strong>en</strong> mixing services, <strong>en</strong> (5) e<strong>en</strong> kwantitatieve<br />
analyse van transactiegegev<strong>en</strong>s van de grote Nederlandse bank<strong>en</strong> die zijn<br />
gerelateerd aan banking malware <strong>en</strong> phishing. De deskresearch bestond uit<br />
e<strong>en</strong> analyse van de beschikbare literatuur <strong>en</strong> mediabericht<strong>en</strong> over cybercrime,<br />
witwass<strong>en</strong>, <strong>en</strong> digitale betalingsmiddel<strong>en</strong>. Daarnaast zijn verdiep<strong>en</strong>de<br />
interviews afg<strong>en</strong>om<strong>en</strong> met behulp met e<strong>en</strong> semigestructureerde vrag<strong>en</strong>lijst<br />
bij twintig experts op het gebied van cybercrime, witwass<strong>en</strong> <strong>en</strong> het gebruik<br />
van digitale betalingsmiddel<strong>en</strong>. De deskresearch <strong>en</strong> de interviews leverd<strong>en</strong><br />
k<strong>en</strong>nis op over het gebruik van digitale betalingsmiddel<strong>en</strong> <strong>en</strong> het digitaal witwass<strong>en</strong><br />
van geld dat wordt verkreg<strong>en</strong> uit cybercrime. Tev<strong>en</strong>s zijn vier zak<strong>en</strong><br />
van het High Tech Crime Team van de Nationale Politie onderzocht die<br />
betrekking hebb<strong>en</strong> op cybercrime <strong>en</strong> witwass<strong>en</strong>. Door middel van e<strong>en</strong> empirische<br />
oef<strong>en</strong>ing, waarbij bitcoins werd<strong>en</strong> aangeschaft <strong>en</strong> door mixing services<br />
werd<strong>en</strong> gehaald, is inzicht verkreg<strong>en</strong> in de online di<strong>en</strong>stverl<strong>en</strong>ers op het<br />
gebied van witwass<strong>en</strong> van bitcoins. T<strong>en</strong> slotte is e<strong>en</strong> kwantitatieve analyse<br />
uitgevoerd van transactiegegev<strong>en</strong>s die zijn gerelateerd aan banking malware<br />
<strong>en</strong> phishing. Deze gegev<strong>en</strong>s hebb<strong>en</strong> inzicht verschaft in de k<strong>en</strong>merk<strong>en</strong> van<br />
money mules die betrokk<strong>en</strong> zijn in het witwasproces bij banking malware.<br />
Resultat<strong>en</strong> <strong>en</strong> conclusies<br />
Het geld dat wordt verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware is doorgaans<br />
digitaal van aard. Bij banking malware wordt elektronisch geld buitgemaakt<br />
<strong>en</strong> bij ransomware wordt het losgeld veelal betaald met vouchers of<br />
(in to<strong>en</strong>em<strong>en</strong>de mate <strong>en</strong> vooral bij cryptoware) met bitcoins. Het witwass<strong>en</strong><br />
van deze opbr<strong>en</strong>gst<strong>en</strong> bestaat uit het verberg<strong>en</strong> of verhull<strong>en</strong> van de criminele<br />
herkomst van het geld. De typologieën die zijn ontwikkeld om opzet bij<br />
opzetwitwass<strong>en</strong> te bewijz<strong>en</strong>, hebb<strong>en</strong> vooral betrekking op contant geld bij<br />
(veelal) drugsdelict<strong>en</strong>. In de praktijk bestaat daardoor regelmatig onduidelijkheid<br />
over de vraag op welke mom<strong>en</strong>t bij transacties of bezit van grote<br />
somm<strong>en</strong> virtuele betalingsmiddel<strong>en</strong> kan word<strong>en</strong> gesprok<strong>en</strong> van opzet bij witwass<strong>en</strong>.<br />
Veel typ<strong>en</strong> digitale betalingsmiddel<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong> gebruikt om de verdi<strong>en</strong>st<strong>en</strong><br />
uit cybercrime wit te wass<strong>en</strong>. In dit onderzoek wordt e<strong>en</strong> onderscheid<br />
gemaakt tuss<strong>en</strong> elektronisch geld <strong>en</strong> virtueel geld. Elektronisch geld is<br />
de digitale weergave van echt geld, terwijl virtueel geld niet door de overheid<br />
is gefiatteerd. Virtueel geld kan op zijn beurt c<strong>en</strong>traal of dec<strong>en</strong>traal beheerd<br />
zijn <strong>en</strong> wel of niet inwisselbaar zijn teg<strong>en</strong> echt geld. Inwisselbaar, c<strong>en</strong>traal
Sam<strong>en</strong>vatting 11<br />
beheerd virtueel geld betreft bijvoorbeeld tegoed<strong>en</strong> op websites, niet-inwisselbaar<br />
c<strong>en</strong>traal beheerd virtueel geld betreft bijvoorbeeld speelgeld in online<br />
games <strong>en</strong> virtuele wereld<strong>en</strong>. Inwisselbaar, dec<strong>en</strong>traal beheerd virtueel geld<br />
betreft cryptocurr<strong>en</strong>cies. Veruit de bek<strong>en</strong>dste cryptocurr<strong>en</strong>cy is de Bitcoin,<br />
met 90% van de totale marktwaarde van virtuele valuta.<br />
In dit onderzoek zijn verschill<strong>en</strong>de modell<strong>en</strong> beschrev<strong>en</strong> die criminel<strong>en</strong><br />
gebruik<strong>en</strong> om geld dat wordt buitgemaakt uit banking malware <strong>en</strong> ransomware<br />
wit te wass<strong>en</strong>. De onderzoeksresultat<strong>en</strong> lat<strong>en</strong> zi<strong>en</strong> dat geld<strong>en</strong> die zijn<br />
verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware op zeer veel verschill<strong>en</strong>de<br />
manier<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong> witgewass<strong>en</strong>. Daarbij wordt vaak e<strong>en</strong> combinatie<br />
gemaakt van digitale betalingsmiddel<strong>en</strong>.<br />
Bij banking malware wordt vaak gebruikgemaakt van money mules. Het geld<br />
wordt in dat geval vanaf de rek<strong>en</strong>ing van het slachtoffer van banking malware<br />
overgemaakt naar e<strong>en</strong> rek<strong>en</strong>ing van e<strong>en</strong> money mule. Vervolg<strong>en</strong>s neemt de<br />
money mule het bedrag zo snel mogelijk op bij e<strong>en</strong> geldautomaat (de zog<strong>en</strong>oemde<br />
‘cash-out’). Deze wijze van witwass<strong>en</strong> kan deels word<strong>en</strong> verklaard<br />
door de voorkeur van criminel<strong>en</strong> om contant geld in bezit te hebb<strong>en</strong>. Toch<br />
wordt uit het dossieronderzoek <strong>en</strong> de kwantitatieve analyse ook helder dat<br />
direct vanaf de rek<strong>en</strong>ing van slachtoffers van banking malware goeder<strong>en</strong>,<br />
di<strong>en</strong>st<strong>en</strong> <strong>en</strong>/of bitcoins word<strong>en</strong> aangekocht met behulp van de financiële<br />
gegev<strong>en</strong>s van het slachtoffer. Daarbij kan van meerdere online di<strong>en</strong>stverl<strong>en</strong>ers<br />
gebruik word<strong>en</strong> gemaakt.<br />
Bij ransomware wordt het losgeld doorgaans in online vouchers of bitcoins<br />
geëist. Bij vouchers wordt de waarde van de vouchers doorgaans bijgeschrev<strong>en</strong><br />
op e<strong>en</strong> online account van e<strong>en</strong> e-wallet-di<strong>en</strong>st, waarna het geld verder<br />
kan word<strong>en</strong> witgewass<strong>en</strong>. Het is ook mogelijk de vouchers door te verkop<strong>en</strong><br />
of direct te bested<strong>en</strong> bij e<strong>en</strong> online di<strong>en</strong>stverl<strong>en</strong>er. Doorgaans wordt van e<strong>en</strong><br />
combinatie van witwasmethod<strong>en</strong> gebruikgemaakt. Indi<strong>en</strong> het geld in bitcoins<br />
is geëist, kan de organisatie achter de malware tracht<strong>en</strong> de herkomst van de<br />
bitcoins te verhull<strong>en</strong> door gebruikmaking van e<strong>en</strong> mixing service. Uit de<br />
empirische oef<strong>en</strong>ing is tev<strong>en</strong>s meer informatie verkreg<strong>en</strong> over mixing services<br />
<strong>en</strong> online witwasdi<strong>en</strong>st<strong>en</strong> die hun di<strong>en</strong>st<strong>en</strong> beschikbaar stell<strong>en</strong> via het<br />
‘dark web’. Mixing services mak<strong>en</strong> het mogelijk om bitcoins teg<strong>en</strong> e<strong>en</strong> commissie<br />
om te wissel<strong>en</strong> teg<strong>en</strong> andere bitcoins. De bitcoins kunn<strong>en</strong> vervolg<strong>en</strong>s<br />
direct word<strong>en</strong> besteed of word<strong>en</strong> omgewisseld bij e<strong>en</strong> fysieke bitcoin-handelaar<br />
of Bitcoin exchange. T<strong>en</strong> slotte zijn er ook gespecialiseerde illegale online<br />
di<strong>en</strong>stverl<strong>en</strong>ers die bereid zijn digitale <strong>en</strong> virtuele betalingsmiddel<strong>en</strong> teg<strong>en</strong><br />
e<strong>en</strong> commissie om te ruil<strong>en</strong> voor e<strong>en</strong> betaling naar keuze.<br />
Uit deze modell<strong>en</strong> kunn<strong>en</strong> de volg<strong>en</strong>de actor<strong>en</strong> word<strong>en</strong> geïd<strong>en</strong>tificeerd die<br />
op <strong>en</strong>igerlei wijze betrokk<strong>en</strong> zijn bij het witwasproces van crimineel verkre-
12 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
g<strong>en</strong> geld uit banking malware <strong>en</strong> ransomware: (1) bank<strong>en</strong>, (2) money mules,<br />
(3) geldtransfer kantor<strong>en</strong>, (4) Paym<strong>en</strong>t Service Providers, (5) webwinkels,<br />
(6) voucherdi<strong>en</strong>st<strong>en</strong>, (7) e-wallet-di<strong>en</strong>st<strong>en</strong>, (8) Bitcoin exchanges, (9) mixing<br />
services, <strong>en</strong> (10) Bitcoin-handelar<strong>en</strong>. Om in kaart te br<strong>en</strong>g<strong>en</strong> met welke partij<strong>en</strong><br />
de politie tijd<strong>en</strong>s opsporingsonderzoek<strong>en</strong> in aanraking zou kunn<strong>en</strong><br />
kom<strong>en</strong> zijn in dit rapport de k<strong>en</strong>merk<strong>en</strong> van deze actor<strong>en</strong> beschrev<strong>en</strong>. Met<br />
behulp van de transactiegegev<strong>en</strong>s over phishing <strong>en</strong> banking malware is het<br />
mogelijk geweest op de meest gedetailleerde wijze de k<strong>en</strong>merk<strong>en</strong> van money<br />
mules in Nederland in kaart te br<strong>en</strong>g<strong>en</strong>. Het beeld dat uit de analyses van de<br />
datasets naar vor<strong>en</strong> komt, maakt duidelijk dat money mules voornamelijk<br />
jongvolwass<strong>en</strong><strong>en</strong> tuss<strong>en</strong> de 18 <strong>en</strong> 22 jaar zijn uit armere wijk<strong>en</strong> die zich lat<strong>en</strong><br />
ronsel<strong>en</strong> om teg<strong>en</strong> betaling hun pinpas af te staan. Hoewel jonger<strong>en</strong> in de<br />
achterstandswijk<strong>en</strong> van de drie grote sted<strong>en</strong> (Amsterdam, Rotterdam <strong>en</strong> D<strong>en</strong><br />
Haag) oververteg<strong>en</strong>woordigd zijn, kom<strong>en</strong> money mules uit alle geme<strong>en</strong>t<strong>en</strong> in<br />
Nederland. De jonger<strong>en</strong> hebb<strong>en</strong> relatief vaak e<strong>en</strong> Oost-Europese nationaliteit.<br />
Uit dit onderzoek komt naar vor<strong>en</strong> dat criminel<strong>en</strong> er in veel gevall<strong>en</strong> nog<br />
steeds voor kiez<strong>en</strong> om contant geld te gebruik<strong>en</strong>. Dit komt omdat contant<br />
geld snel <strong>en</strong> anoniem verplaatst kan word<strong>en</strong>. Daarmee is <strong>en</strong> blijft contant<br />
geld voor h<strong>en</strong> aantrekkelijk om ongestoord van de opbr<strong>en</strong>gst<strong>en</strong> van criminaliteit<br />
te g<strong>en</strong>iet<strong>en</strong>, ook bij cybercrime. De omvang van witwass<strong>en</strong> met contant<br />
geld is dan ook vele mal<strong>en</strong> groter dan die van witwass<strong>en</strong> met digitale betalingsmiddel<strong>en</strong>,<br />
waar in deze studie de nadruk op ligt. Of dat in de toekomst<br />
zal verander<strong>en</strong>, hangt sterk af van de ontwikkeling<strong>en</strong> rondom digitale betalingsmiddel<strong>en</strong><br />
<strong>en</strong> maatregel<strong>en</strong> die bedrijv<strong>en</strong> <strong>en</strong> instelling<strong>en</strong> nem<strong>en</strong> om witwass<strong>en</strong><br />
te bestrijd<strong>en</strong>. Daarbij moet<strong>en</strong> verschill<strong>en</strong>de expertises van politie <strong>en</strong><br />
justitie word<strong>en</strong> ingezet om het witwass<strong>en</strong> met digitale betalingsmiddel<strong>en</strong> te<br />
bestrijd<strong>en</strong>.<br />
Het verdi<strong>en</strong>t aanbeveling te overweg<strong>en</strong> om Nederlandse Bitcoin exchanges te<br />
reguler<strong>en</strong>. Nederlandse Bitcoin exchanges hebb<strong>en</strong> op vrijwillige basis al e<strong>en</strong><br />
uitgebreid palet aan maatregel<strong>en</strong> g<strong>en</strong>om<strong>en</strong> om witwass<strong>en</strong> teg<strong>en</strong> te gaan.<br />
Maar door regulering zoud<strong>en</strong> zij bijvoorbeeld ook e<strong>en</strong> melding aan de Financial<br />
Intellig<strong>en</strong>ce Unit (FIU) kunn<strong>en</strong> do<strong>en</strong>, hetge<strong>en</strong> kan bijdrag<strong>en</strong> aan de<br />
opsporing van witwass<strong>en</strong> met virtuele valuta. Het reguler<strong>en</strong> van bitcoin<br />
exchanges blijft echter e<strong>en</strong> uitdaging, gezi<strong>en</strong> het feit dat online betalingsdi<strong>en</strong>st<strong>en</strong><br />
wereldwijd hun di<strong>en</strong>st<strong>en</strong> kunn<strong>en</strong> aanbied<strong>en</strong> <strong>en</strong> daarbij gevestigd kunn<strong>en</strong><br />
zijn in jurisdicties met minder str<strong>en</strong>ge regelgeving of e<strong>en</strong> gebrek aan toezicht<br />
of handhaving. Bov<strong>en</strong>di<strong>en</strong> zijn er ook andere online betalingsdi<strong>en</strong>st<strong>en</strong><br />
die het mogelijk mak<strong>en</strong> digitale betalingsmiddel<strong>en</strong> <strong>en</strong> virtuele om te zett<strong>en</strong><br />
<strong>en</strong> zich in jurisdicties vestig<strong>en</strong> met meer coulante regelgeving <strong>en</strong> gebrekkig<br />
toezicht. Het blijft noodzakelijk dat betalingsdi<strong>en</strong>stverl<strong>en</strong>ers technische<br />
maatregel<strong>en</strong> nem<strong>en</strong> om verdachte transacties zo goed mogelijk te detecter<strong>en</strong>
Sam<strong>en</strong>vatting 13<br />
<strong>en</strong> blokker<strong>en</strong>. Daarnaast moet<strong>en</strong> ook andere partij<strong>en</strong>, inclusief burgers, technische<br />
maatregel<strong>en</strong> nem<strong>en</strong> om de kwaadaardige software al aan de voorkant<br />
van het proces aan te pakk<strong>en</strong>. Concreet kan daarbij gedacht word<strong>en</strong> aan het<br />
monitor<strong>en</strong> van netwerkverkeer (ook op phishing e-mails). Burgers <strong>en</strong> organisaties<br />
zoud<strong>en</strong> daarbij in de basis e<strong>en</strong> goede cyberhygiëne moet<strong>en</strong> aanhoud<strong>en</strong><br />
<strong>en</strong> regelmatig back-ups moet<strong>en</strong> mak<strong>en</strong>. Daarnaast is het ook van belang het<br />
bewustzijn bij computergebruikers over cybercrime, in het bijzonder ransomware,<br />
verder te int<strong>en</strong>siver<strong>en</strong> door voorlichting te gev<strong>en</strong>.
1 Inleiding<br />
1.1 Aanleiding voor het onderzoek<br />
Dit onderzoek richt zich op het witwass<strong>en</strong> van de verdi<strong>en</strong>st<strong>en</strong> die uit cybercrime<br />
zijn verkreg<strong>en</strong>. Over het witwass<strong>en</strong> bij cybercrime is, vergelek<strong>en</strong> met<br />
witwass<strong>en</strong> bij andere delict<strong>en</strong>, relatief weinig bek<strong>en</strong>d. De huidige literatuur<br />
op het gebied van witwass<strong>en</strong> richt zich vooral op het witwass<strong>en</strong> van (contant)<br />
geld dat wordt verkreg<strong>en</strong> uit traditionele georganiseerde misdaad, in het bijzonder<br />
drugshandel (zie bijvoorbeeld Kleemans et al., 2002; Custers, 2006;<br />
Kruisberg<strong>en</strong> et al., 2012; Soudijn & Akse, 2012; Kruisberg<strong>en</strong> & Soudijn, 2015).<br />
Deze onderzoeksrichting is niet verwonderlijk, aangezi<strong>en</strong> verreweg de meeste<br />
verdi<strong>en</strong>st<strong>en</strong> uit criminaliteit nog steeds in contant<strong>en</strong> word<strong>en</strong> verkreg<strong>en</strong><br />
(Europol, 2015a). De vraag is echter of witwass<strong>en</strong> bij cybercrime hetzelfde<br />
werkt als bij andere delict<strong>en</strong>. In to<strong>en</strong>em<strong>en</strong>de mate zijn er namelijk aanwijzing<strong>en</strong><br />
dat bij het witwass<strong>en</strong> van uit cybercrime verkreg<strong>en</strong> geld<strong>en</strong> (<strong>en</strong> overig<strong>en</strong>s<br />
ook bij het witwass<strong>en</strong> van andere criminele opbr<strong>en</strong>gst<strong>en</strong>) digitale betalingsmiddel<strong>en</strong><br />
word<strong>en</strong> gebruikt.<br />
De focus in dit onderzoek ligt op banking malware <strong>en</strong> ransomware, omdat dit<br />
twee van de voornaamste vorm<strong>en</strong> van financiële cybercrime zijn waarmee<br />
grote bedrag<strong>en</strong> zijn gemoeid. 2<br />
Banking malware 3 is, kort gezegd, kwaadaardige software die bedoeld is om<br />
geld van slachtoffers afhandig te mak<strong>en</strong> via gemanipuleerde betaling<strong>en</strong> met<br />
internetbankier<strong>en</strong>. Dit is al jar<strong>en</strong> e<strong>en</strong> promin<strong>en</strong>te bedreiging op het gebied<br />
van cybercrime voor zowel burgers als bedrijv<strong>en</strong>. Cybercriminel<strong>en</strong> verdi<strong>en</strong><strong>en</strong><br />
grote geldbedrag<strong>en</strong> met banking malware (Europol, 2015b, p. 7). In juli 2015<br />
werd bijvoorbeeld bek<strong>en</strong>d dat e<strong>en</strong> groep cybercriminel<strong>en</strong> met banking malware<br />
tuss<strong>en</strong> 2005 <strong>en</strong> 2014 e<strong>en</strong> bedrag van 100 miljo<strong>en</strong> euro had verdi<strong>en</strong>d<br />
(Sandee, 2015, p. 3). 4 Hoewel de schade uit banking malware in Nederland de<br />
afgelop<strong>en</strong> jar<strong>en</strong> sterk is gedaald ligg<strong>en</strong> klant<strong>en</strong> van bank<strong>en</strong> nog dagelijks<br />
onder vuur van cybercriminel<strong>en</strong>.<br />
Ransomware is e<strong>en</strong> andere vorm van cybercrime waarmee steeds meer geld<br />
wordt verdi<strong>en</strong>d door cybercriminel<strong>en</strong>. Ransomware is kwaadaardige software<br />
waarmee iemands computersysteem (of bestand<strong>en</strong> die zich daarop bevind<strong>en</strong>)<br />
wordt ‘gegijzeld’ <strong>en</strong> losgeld wordt geëist. Sinds 2014 is in Nederland <strong>en</strong><br />
op mondiaal niveau e<strong>en</strong> sterke stijging in het aantal slachtoffers van ransom-<br />
2 Bov<strong>en</strong>di<strong>en</strong> is, afgezi<strong>en</strong> van wat bank<strong>en</strong> <strong>en</strong> opsporingsdi<strong>en</strong>st<strong>en</strong> vanuit de praktijk hebb<strong>en</strong> onderzocht, tot dusver<br />
in Nederland nog betrekkelijk weinig wet<strong>en</strong>schappelijk onderzoek gedaan naar deze vorm<strong>en</strong> van cybercrime<br />
<strong>en</strong> het witwass<strong>en</strong> van de daaruit verkreg<strong>en</strong> opbr<strong>en</strong>gst<strong>en</strong>.<br />
3 De term ‘malware’ is e<strong>en</strong> sam<strong>en</strong>trekking van de Engelse woord<strong>en</strong> ‘malicious’ <strong>en</strong> ‘software’.<br />
4 Zie ook Brian Krebs, ‘Inside the $100M ‘Business Club’ Crime Gang’, Krebsonsecurity.com, 5 augustus 2015.<br />
Beschikbaar op: http://krebsonsecurity.com/2015/08/inside-the-100m-business-club-crime-gang (laatst<br />
bezocht op 6 augustus 2015).
16 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
ware te zi<strong>en</strong> (CSBN 6, 2016, p. 17). 5 Cryptoware is e<strong>en</strong> bijzonder vervel<strong>en</strong>de<br />
variant van ransomware, waarbij niet de computer zelf, maar de bestand<strong>en</strong><br />
op de besmette computer word<strong>en</strong> versleuteld. 6 Zodra de versleuteling is voltooid,<br />
zijn de bestand<strong>en</strong> op de geïnfecteerde computer niet meer toegankelijk.<br />
Bij ransomware <strong>en</strong> meer in het bijzonder bij cryptoware, vindt de betaling<br />
van het ‘losgeld’ veelal via de virtuele valuta Bitcoin 7 plaats.<br />
Net als bij andere vorm<strong>en</strong> van criminaliteit is er ook bij cybercrime e<strong>en</strong><br />
behoefte of noodzaak bij daders om de uit criminaliteit verkreg<strong>en</strong> geld<strong>en</strong> wit<br />
te wass<strong>en</strong>. Immers, als het geld niet is witgewass<strong>en</strong>, is het minder e<strong>en</strong>voudig<br />
te bested<strong>en</strong> aan legale goeder<strong>en</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong>. Tev<strong>en</strong>s is dan de kans groter<br />
voor e<strong>en</strong> crimineel om teg<strong>en</strong> de lamp te lop<strong>en</strong>, omdat de herkomst van de<br />
geld<strong>en</strong> kan word<strong>en</strong> getraceerd. K<strong>en</strong>merk<strong>en</strong>d voor het witwass<strong>en</strong> van geld dat<br />
afkomstig is uit cybercrime is dat het geld door middel van het gebruik van<br />
het internet wordt verkreg<strong>en</strong>. Daarna moet dit geld word<strong>en</strong> witgewass<strong>en</strong> om<br />
het te kunn<strong>en</strong> bested<strong>en</strong>. Het verhull<strong>en</strong> van de illegale oorsprong van het verdi<strong>en</strong>de<br />
geld – de ess<strong>en</strong>tie van witwass<strong>en</strong> – br<strong>en</strong>gt daarmee digitale geldstrom<strong>en</strong><br />
op gang die tot op hed<strong>en</strong> nog niet goed in kaart zijn gebracht.<br />
In dit onderzoek wordt nagegaan hoe geld verkreg<strong>en</strong> uit cybercrime wordt<br />
witgewass<strong>en</strong>, welke actor<strong>en</strong> daarbij e<strong>en</strong> rol spel<strong>en</strong> <strong>en</strong> welke rol digitale betalingsmiddel<strong>en</strong><br />
daarbij spel<strong>en</strong>. Daarbij wordt nadrukkelijk gekek<strong>en</strong> of bitcoins<br />
<strong>en</strong> andere virtuele betalingsmiddel<strong>en</strong> e<strong>en</strong> rol spel<strong>en</strong> <strong>en</strong>, zo ja, welke rol dat is.<br />
Europol signaleert bijvoorbeeld e<strong>en</strong> verschuiving van de meer traditionele<br />
betaalmiddel<strong>en</strong> naar digitale betalingsmiddel<strong>en</strong>, zoals Bitcoin, die meer anonimiteit<br />
bied<strong>en</strong> (Europol, 2015b, p. 30).<br />
Dit onderzoek beoogt de werkwijze (modus operandi) <strong>en</strong> de betrokk<strong>en</strong> actor<strong>en</strong><br />
bij het witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit cybercrime, in het bijzonder<br />
banking malware <strong>en</strong> ransomware, bloot te legg<strong>en</strong>. Als het gaat om<br />
betrokk<strong>en</strong> actor<strong>en</strong>, kan niet alle<strong>en</strong> aan daders <strong>en</strong> slachtoffers word<strong>en</strong><br />
gedacht, maar ook aan actor<strong>en</strong> die het witwass<strong>en</strong>, al dan niet bewust, faciliter<strong>en</strong>.<br />
Dit zijn onder meer money mules (‘geldezels’ die hun bankrek<strong>en</strong>ing ter<br />
beschikking stell<strong>en</strong>) <strong>en</strong> online financiële di<strong>en</strong>stverl<strong>en</strong>ers, zoals PayPal, Ukash<br />
5 Zie bijvoorbeeld ook: www.fbi.gov/news/stories/2015/january/ransomware-on-the-rise, https://blogs.<br />
mcafee.com/mcafee-labs/ransomware-will-rise-2015, https://blog.kaspersky.com/ask-expert-ransomwareepidemic/9332<br />
<strong>en</strong> www.tr<strong>en</strong>dmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/thereign-of-ransomware<br />
(laatst geraadpleegd op 23 augustus 2016).<br />
6 Er bestaat dus ook ransomware die ge<strong>en</strong> cryptoware is. In die gevall<strong>en</strong> blokkeert de ransomware doorgaans<br />
de toegang tot het computersysteem zonder dat de bestand<strong>en</strong> op het computersysteem word<strong>en</strong> versleuteld.<br />
7 Het is in de literatuur gebruikelijk e<strong>en</strong> hoofdletter te gebruik<strong>en</strong> voor het woord ‘Bitcoin’ indi<strong>en</strong> naar het (betalings)systeem<br />
zelf wordt verwez<strong>en</strong>. E<strong>en</strong> kleine letter voor ‘bitcoin’ wordt gebruikt indi<strong>en</strong> naar de individuele<br />
e<strong>en</strong>hed<strong>en</strong> van het betalingsmiddel wordt verwez<strong>en</strong> (zie ook Christopher, 2013, p. 11). Wij sluit<strong>en</strong> ons bij deze<br />
gewoonte aan.
Inleiding 17<br />
<strong>en</strong> Bitcoin-handelar<strong>en</strong>. Deze actor<strong>en</strong> word<strong>en</strong> ook wel aangeduid als ‘financial<br />
facilitators’. 8<br />
1.2 Onderzoeksvrag<strong>en</strong><br />
De hoofdvraag van dit onderzoek luidt:<br />
Op welke wijze <strong>en</strong> door welke actor<strong>en</strong> wordt geld dat wordt verkreg<strong>en</strong> uit<br />
banking malware <strong>en</strong> ransomware (al dan niet digitaal) witgewass<strong>en</strong>?<br />
De deelvrag<strong>en</strong> van het onderzoek luid<strong>en</strong> als volgt:<br />
1 Wat wordt verstaan onder het witwass<strong>en</strong> van door banking malware <strong>en</strong><br />
ransomware verkreg<strong>en</strong> geld <strong>en</strong> hoe wordt witwass<strong>en</strong> juridisch gekwalificeerd?<br />
2 Wat zijn digitale betalingsmiddel<strong>en</strong>, in het bijzonder virtuele valuta zoals<br />
Bitcoin, <strong>en</strong> hoe werk<strong>en</strong> deze digitale betalingsmiddel<strong>en</strong>?<br />
3 Op welke wijze <strong>en</strong> door welke actor<strong>en</strong> wordt geld witgewass<strong>en</strong> dat:<br />
a door middel van banking malware wordt verkreg<strong>en</strong>?<br />
b door middel van ransomware wordt verkreg<strong>en</strong>?<br />
4 Wat zijn de k<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> die betrokk<strong>en</strong> zijn bij het witwass<strong>en</strong><br />
van geld dat wordt verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware?<br />
5 Welke informatie over de modus operandi van actor<strong>en</strong>, die betrokk<strong>en</strong> zijn<br />
het bij het witwass<strong>en</strong> van geld dat verkreg<strong>en</strong> wordt uit banking malware<br />
<strong>en</strong> ransomware, is beschikbaar op het dark web?<br />
6 Welke rol spel<strong>en</strong> digitale betalingsmiddel<strong>en</strong>, in het bijzonder virtuele<br />
valuta zoals bitcoins, bij het witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit<br />
banking malware <strong>en</strong> ransomware?<br />
Inzicht in het digitaal witwass<strong>en</strong> van uit cybercrime verkreg<strong>en</strong> geld draagt bij<br />
aan het ontwikkel<strong>en</strong> van strategieën van handhavingsinstanties om cybercrime<br />
én witwass<strong>en</strong> beter te bestrijd<strong>en</strong>. De primaire doelgroep van dit onderzoek<br />
bestaat uit deg<strong>en</strong><strong>en</strong> die bezig zijn met het opspor<strong>en</strong> <strong>en</strong> vervolg<strong>en</strong> van<br />
cybercrime <strong>en</strong> witwass<strong>en</strong>, onder meer bij politie, Op<strong>en</strong>baar Ministerie <strong>en</strong><br />
bank<strong>en</strong>. 9 Daarnaast is dit onderzoek ook bedoeld voor beleidsmakers, wet<strong>en</strong>schappers<br />
<strong>en</strong> professionals werkzaam in het domein van cybercrime <strong>en</strong> witwass<strong>en</strong>.<br />
Om deze bredere doelgroep te faciliter<strong>en</strong> wordt in hoofdstuk 2 <strong>en</strong> 3<br />
het f<strong>en</strong>ome<strong>en</strong> van banking malware, ransomware, witwass<strong>en</strong> <strong>en</strong> digitale<br />
betalingsmiddel<strong>en</strong> (waaronder bitcoins) onderzocht.<br />
8 Merk op dat de term financial facilitators soms <strong>en</strong>kel wordt gebruikt voor di<strong>en</strong>stverl<strong>en</strong>ers die onder toezicht<br />
staan van de financiële toezichthouders. Omdat virtuele valuta doorgaans juist niet onder dit toezicht vall<strong>en</strong><br />
(zie hoofdstuk 3), is in dit onderzoek e<strong>en</strong> ruimer bereik aan de term financial facilitators toegek<strong>en</strong>d. In het<br />
buit<strong>en</strong>land staan Bitcoin exchanges <strong>en</strong>/of gec<strong>en</strong>traliseerde virtuele valuta soms wel onder toezicht.<br />
9 Voor deze doelgroep bevatt<strong>en</strong> hoofdstuk 2 <strong>en</strong> 3 van dit rapport informatie die mogelijk grot<strong>en</strong>deels reeds<br />
bek<strong>en</strong>d is.
18 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
1.3 Onderzoeksmethod<strong>en</strong><br />
Het beantwoord<strong>en</strong> van de bov<strong>en</strong>staande hoofdvraag vergt de toepassing van<br />
verschill<strong>en</strong>de onderzoeksmethodiek<strong>en</strong>. In dit onderzoek wordt daarom van<br />
de volg<strong>en</strong>de onderzoekmethodiek<strong>en</strong> gebruikgemaakt: (1) deskresearch,<br />
(2) interviews, (3) dossieronderzoek, (4) het uitvoer<strong>en</strong> van e<strong>en</strong> experim<strong>en</strong>t<br />
waarbij bitcoins zijn aangeschaft <strong>en</strong> door mixing services zijn gehaald, <strong>en</strong><br />
(5) e<strong>en</strong> kwantitatieve analyse van transactiegegev<strong>en</strong>s die zijn gerelateerd aan<br />
banking malware <strong>en</strong> phishing.<br />
Door middel van deskresearch, dat wil zegg<strong>en</strong> e<strong>en</strong> analyse van de beschikbare<br />
literatuur <strong>en</strong> relevante mediabericht<strong>en</strong>, is de b<strong>en</strong>odigde achtergrondk<strong>en</strong>nis<br />
vergaard over (<strong>en</strong> de onderlinge relatie tuss<strong>en</strong>) (1) cybercrime,<br />
(2) witwass<strong>en</strong>, <strong>en</strong> (3) digitale betalingsmiddel<strong>en</strong>. Daarbij is nadrukkelijk ook<br />
Amerikaanse literatuur bestudeerd. De red<strong>en</strong> hiervoor is dat opsporingsautoriteit<strong>en</strong><br />
in de Ver<strong>en</strong>igde Stat<strong>en</strong> ruime ervaring hebb<strong>en</strong> met zak<strong>en</strong> waarbij geld<br />
verkreg<strong>en</strong> uit cybercrime wordt witgewass<strong>en</strong>. De literatuuranalyse is tev<strong>en</strong>s<br />
bedoeld om de resultat<strong>en</strong> uit de andere onderzoeksmethod<strong>en</strong> te valider<strong>en</strong>.<br />
Daarnaast zijn er twintig interviews afg<strong>en</strong>om<strong>en</strong> met experts op het gebied<br />
van cybercrime, witwass<strong>en</strong> <strong>en</strong> het gebruik van digitale betalingsmiddel<strong>en</strong>.<br />
Deze experts zijn afkomstig uit de opsporingspraktijk, het bankwez<strong>en</strong> <strong>en</strong> de<br />
sector van digitale betalingsdi<strong>en</strong>st<strong>en</strong>. In bijlage 2 is e<strong>en</strong> lijst opg<strong>en</strong>om<strong>en</strong> met<br />
de nam<strong>en</strong> <strong>en</strong> organisaties van de geïnterviewde person<strong>en</strong>. De resultat<strong>en</strong> uit<br />
interviews lever<strong>en</strong> k<strong>en</strong>nis op over het gebruik van digitale betalingsmiddel<strong>en</strong><br />
voor het digitaal witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit cybercrime.<br />
T<strong>en</strong> behoeve van het dossieronderzoek zijn vier zak<strong>en</strong> onderzocht die betrekking<br />
hebb<strong>en</strong> op cybercrime <strong>en</strong> witwass<strong>en</strong>. De dossiers zijn beschikbaar<br />
gesteld door het Team High Tech Crime <strong>en</strong> het Op<strong>en</strong>baar Ministerie. De<br />
informatie die uit opsporingsdossiers is verkreg<strong>en</strong>, verschaft de nodige<br />
inzicht<strong>en</strong> over daderk<strong>en</strong>merk<strong>en</strong> <strong>en</strong> modi operandi. In bijlage 3 is e<strong>en</strong> lijst<br />
opg<strong>en</strong>om<strong>en</strong> met e<strong>en</strong> korte beschrijving van de (geanonimiseerde) zak<strong>en</strong>.<br />
Daarbij is ook e<strong>en</strong> overzicht gemaakt van de gebruikte betaalmethod<strong>en</strong> voor<br />
het witwass<strong>en</strong> van de crimineel verkreg<strong>en</strong> geld<strong>en</strong>.<br />
Tev<strong>en</strong>s is e<strong>en</strong> ‘experim<strong>en</strong>t’ 10 uitgevoerd waarbij is nagegaan op welke wijze<br />
bitcoins via mixing services op het dark web geanonimiseerd kunn<strong>en</strong> word<strong>en</strong><br />
<strong>en</strong> via online witwasdi<strong>en</strong>st<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong> omgezet in andere valuta. De<br />
opzet <strong>en</strong> resultat<strong>en</strong> van de empirische oef<strong>en</strong>ing zijn in hoofdstuk 4 uite<strong>en</strong>gezet.<br />
10 Hier moet ge<strong>en</strong> experim<strong>en</strong>t in term<strong>en</strong> van de Maryland Sci<strong>en</strong>tific Methods Scale onder word<strong>en</strong> verstaan.<br />
Daarom wordt het experim<strong>en</strong>t tev<strong>en</strong>s beschrev<strong>en</strong> als ‘empirische oef<strong>en</strong>ing’.
Inleiding 19<br />
T<strong>en</strong> slotte is e<strong>en</strong> kwantitatieve analyse uitgevoerd op banking malware <strong>en</strong><br />
phishing-gerelateerde transactiegegev<strong>en</strong>s 11 die door het sam<strong>en</strong>werkingsverband<br />
Electronic Crimes Task Force (ECTF, 2013) beschikbaar zijn gesteld.<br />
De dataset betreft transactiegegev<strong>en</strong>s van de vier grootste Nederlandse bank<strong>en</strong><br />
over de jar<strong>en</strong> 2012-2015. Deze analyse geeft onder meer inzicht in de<br />
k<strong>en</strong>merk<strong>en</strong> van money mules die betrokk<strong>en</strong> zijn bij het witwass<strong>en</strong> van verdi<strong>en</strong>st<strong>en</strong><br />
verkreg<strong>en</strong> uit banking malware. De onderzoeksmethode is beschrev<strong>en</strong><br />
in hoofdstuk 5.<br />
1.4 Opbouw<br />
Het doel van dit onderzoek is om inzicht te verschaff<strong>en</strong> in de werkwijz<strong>en</strong><br />
(modi operandi) <strong>en</strong> de betrokk<strong>en</strong> actor<strong>en</strong> bij het witwass<strong>en</strong> van digitaal geld<br />
bij verschill<strong>en</strong>de typ<strong>en</strong> van cybercrime. Dit onderzoek richt zich specifiek op<br />
twee vorm<strong>en</strong> van cybercrime, namelijk banking malware <strong>en</strong> ransomware.<br />
Het rapport is als volgt opgebouwd.<br />
In hoofdstuk 2 wordt allereerst de b<strong>en</strong>odigde achtergrondinformatie over<br />
cybercrime <strong>en</strong> witwass<strong>en</strong> gegev<strong>en</strong>. Tev<strong>en</strong>s wordt uitgebreid ingegaan op de<br />
wijze waarop criminel<strong>en</strong> op illegale wijze geld verkrijg<strong>en</strong> door middel van<br />
banking malware <strong>en</strong> ransomware.<br />
In hoofdstuk 3 wordt nader ingegaan op de terminologie van digitale betalingsmiddel<strong>en</strong><br />
<strong>en</strong> wordt e<strong>en</strong> typologie van virtuele betalingsmiddel<strong>en</strong> gegev<strong>en</strong>.<br />
Tev<strong>en</strong>s wordt de werking van cryptocurr<strong>en</strong>cies, zoals Bitcoin, uitgelegd.<br />
In hoofdstuk 4 wordt onderzocht op welke wijze geld wordt witgewass<strong>en</strong> dat<br />
door middel van banking malware <strong>en</strong> ransomware is verkreg<strong>en</strong>. Modell<strong>en</strong><br />
voor verschill<strong>en</strong>de modi operandi word<strong>en</strong> in kaart gebracht.<br />
Hoofdstuk 5 richt zich op de k<strong>en</strong>merk<strong>en</strong> van de actor<strong>en</strong> die geïd<strong>en</strong>tificeerd<br />
kunn<strong>en</strong> word<strong>en</strong> op basis van de in hoofdstuk 4 omschrev<strong>en</strong> modell<strong>en</strong>. Daarbij<br />
wordt in het bijzonder ingegaan op de (achtergrond)k<strong>en</strong>merk<strong>en</strong> van<br />
money mules, die geïd<strong>en</strong>tificeerd word<strong>en</strong> als actor<strong>en</strong> in het witwasproces.<br />
Tot slot wordt in hoofdstuk 6 de hoofdvraag beantwoord <strong>en</strong> word<strong>en</strong> de<br />
belangrijkste onderzoeksbevinding<strong>en</strong> besprok<strong>en</strong>. Tev<strong>en</strong>s word<strong>en</strong> aanbeveling<strong>en</strong><br />
geformuleerd om het witwass<strong>en</strong> van geld<strong>en</strong> die word<strong>en</strong> verkreg<strong>en</strong> uit<br />
banking malware <strong>en</strong> ransomware teg<strong>en</strong> te gaan.<br />
11 In de dataset kond<strong>en</strong> de gegev<strong>en</strong>s gerelateerd aan phishing niet word<strong>en</strong> gescheid<strong>en</strong> van de gegev<strong>en</strong>s gerelateerd<br />
aan banking malware. Zie meer hierover in hoofdstuk 5 <strong>en</strong> bijlage 5.
2 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
In dit hoofdstuk wordt nader ingegaan op de f<strong>en</strong>om<strong>en</strong><strong>en</strong> cybercrime <strong>en</strong> witwass<strong>en</strong>.<br />
Daarbij wordt bov<strong>en</strong>di<strong>en</strong> de onderlinge relatie tuss<strong>en</strong> cybercrime <strong>en</strong><br />
witwass<strong>en</strong> geanalyseerd. De eerste onderzoeksvraag staat dan ook in dit<br />
hoofdstuk c<strong>en</strong>traal: Wat wordt verstaan onder het witwass<strong>en</strong> van door cybercrime<br />
verkreg<strong>en</strong> geld <strong>en</strong> hoe wordt witwass<strong>en</strong> juridisch gekwalificeerd? Dit<br />
hoofdstuk is hoofdzakelijk bedoeld om basisk<strong>en</strong>nis te verschaff<strong>en</strong> over banking<br />
malware, ransomware <strong>en</strong> witwass<strong>en</strong>, hetge<strong>en</strong> noodzakelijk is om het witwasproces<br />
te doorgrond<strong>en</strong>.<br />
Dit hoofdstuk is als volgt opgebouwd. In paragraaf 2.1 wordt kort geanalyseerd<br />
wat in de literatuur wordt verstaan onder cybercrime. Paragraaf 2.2<br />
gaat dieper in op wat banking malware is <strong>en</strong> hoe het werkt. In paragraaf 2.3<br />
wordt ingegaan op wat ransomware is <strong>en</strong> hoe het werkt. Daarna wordt in<br />
paragraaf 2.4 e<strong>en</strong> typologie van witwass<strong>en</strong> gegev<strong>en</strong>, waarbij rek<strong>en</strong>ing wordt<br />
gehoud<strong>en</strong> met cybercrime als onderligg<strong>en</strong>d misdrijf. In paragraaf 2.5 wordt<br />
de onderlinge relatie tuss<strong>en</strong> cybercrime <strong>en</strong> witwass<strong>en</strong> beschrev<strong>en</strong>. Het<br />
hoofdstuk wordt afgeslot<strong>en</strong> met paragraaf 2.6, waarin de eerste onderzoeksvraag<br />
wordt beantwoord.<br />
2.1 Typologie van cybercrime<br />
<strong>Cybercrime</strong> kan als volgt word<strong>en</strong> gedefinieerd: ‘misdrijv<strong>en</strong> gepleegd door<br />
gebruikmaking van elektronische communicati<strong>en</strong>etwerk<strong>en</strong> <strong>en</strong> informatiesystem<strong>en</strong><br />
of teg<strong>en</strong> dergelijke netwerk<strong>en</strong> <strong>en</strong> system<strong>en</strong>’. 12 Door deze definitie<br />
van cybercrime te gebruik<strong>en</strong>, komt goed naar vor<strong>en</strong> dat cybercrime in dit<br />
onderzoek beperkt is tot de zog<strong>en</strong>oemde ‘computergerichte delict<strong>en</strong>’ <strong>en</strong><br />
‘computergerelateerde delict<strong>en</strong>’ (Koops, 2014, p. 214). 13 Computergerichte<br />
delict<strong>en</strong>, in het Engels ‘target cybercrimes’ g<strong>en</strong>oemd, zijn misdrijv<strong>en</strong> die zijn<br />
gericht op de integriteit, vertrouwelijkheid <strong>en</strong> beschikbaarheid van computersystem<strong>en</strong>.<br />
14 De onderzochte target cybercrimes in dit onderzoek, het<br />
gebruik van banking malware <strong>en</strong> ransomware, word<strong>en</strong> in paragraaf 2.3 <strong>en</strong> 2.4<br />
verder belicht. Bij computergerelateerde delict<strong>en</strong>, in het Engels ‘tool cybercrimes’<br />
g<strong>en</strong>oemd, spel<strong>en</strong> internet <strong>en</strong> computers e<strong>en</strong> faciliter<strong>en</strong>de rol. Het kan<br />
daarbij ook gaan om traditionele delict<strong>en</strong> die e<strong>en</strong> nieuwe verschijningsvorm<br />
12 Zie Mededeling van de Commissie aan het Europees Parlem<strong>en</strong>t van 22 mei 2007, ‘Naar e<strong>en</strong> algeme<strong>en</strong> beleid<br />
voor de bestrijding van cybercriminaliteit’, COM(2007) 267. Zie bijvoorbeeld Hulst <strong>en</strong> Van der Neve (2008)<br />
voor e<strong>en</strong> overzicht van andere definities van cybercrime.<br />
13 Charney (1994, p. 489) heeft de driedeling gemaakt tuss<strong>en</strong> (1) computergerichte criminaliteit, (2) computergerelateerde<br />
criminaliteit <strong>en</strong> (3) computercriminaliteit waarbij computers incid<strong>en</strong>teel zijn aan de criminaliteit.<br />
Deze categorisering is op haar beurt geïnspireerd door het onderscheid in computercriminaliteit zoals dat is<br />
aangebracht door Parker (1976, p. 17-22). De derde categorie van computercriminaliteit heeft betrekking op<br />
misdrijv<strong>en</strong> waarbij digitaal bewijs dat kan word<strong>en</strong> gevond<strong>en</strong> op computers of het internet slechts e<strong>en</strong> incid<strong>en</strong>tele<br />
rol speelt. Deze derde categorie wordt in dit onderzoek dus niet nadrukkelijk meeg<strong>en</strong>om<strong>en</strong>.<br />
14 Zie bijvoorbeeld Koops, 2007, p. 35 <strong>en</strong> titel 1 van het <strong>Cybercrime</strong>verdrag (Verdrag inzake de bestrijding van<br />
strafbare feit<strong>en</strong> verbond<strong>en</strong> met elektronische netwerk<strong>en</strong>), ondertek<strong>en</strong>d te Boedapest op 23 november 2001<br />
(Trb. 2002, 18).
22 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
op internet krijg<strong>en</strong>, zoals drugshandel, bedreiging, afpersing of smaad. Het<br />
witwass<strong>en</strong> van digitaal of virtueel geld, waarbij het geld wordt omgezet in<br />
andere digitale of virtuele valuta, kan ook word<strong>en</strong> beschouwd als e<strong>en</strong> tool<br />
cybercrime. Het delict witwass<strong>en</strong> wordt in paragraaf 2.4 verder onderzocht.<br />
De Nederlandse wetgever lijkt sinds de jar<strong>en</strong> neg<strong>en</strong>tig de term ‘computercriminaliteit’<br />
te preferer<strong>en</strong> (Koops, 2014, p. 214). Dat is te verklar<strong>en</strong> doordat<br />
in de jar<strong>en</strong> tachtig <strong>en</strong> neg<strong>en</strong>tig de nadruk lag op computers zelf, terwijl<br />
inmiddels de nadruk ligt op computernetwerk<strong>en</strong> (idem). Wij preferer<strong>en</strong><br />
daarom de term ‘cybercrime’. Het voorvoegsel ‘cyber’ illustreert goed dat<br />
computers <strong>en</strong> het internet als netwerk e<strong>en</strong> nadrukkelijke rol spel<strong>en</strong> bij deze<br />
vorm van criminaliteit. 15 Bov<strong>en</strong>di<strong>en</strong> is de term cybercrime breed geaccepteerd<br />
in de Nederlandse <strong>en</strong> internationale literatuur <strong>en</strong> wordt deze ook in het<br />
invloedrijke <strong>Cybercrime</strong>verdrag van de Raad van Europa gebruikt (Clough,<br />
2010, p. 9; Kaspers<strong>en</strong>, 2007, p. 180-182).<br />
Zoals hierbov<strong>en</strong> is opgemerkt, beperkt de aangehoud<strong>en</strong> definitie van cybercrime<br />
zich tot de target cybercrimes <strong>en</strong> de tool cybercrimes. Deze twee vorm<strong>en</strong><br />
van cybercrime word<strong>en</strong> hieronder kort toegelicht.<br />
2.1.1 Target cybercrimes<br />
Computervredebreuk, in het Engels ook wel ‘hack<strong>en</strong>’ g<strong>en</strong>oemd, vormt het<br />
meest voor de hand ligg<strong>en</strong>de voorbeeld van e<strong>en</strong> target cybercrime. 16 Bij het<br />
delict computervredebreuk wordt zich kortgezegd ongeautoriseerd toegang<br />
verschaft tot computers. 17 Bij de term computer moet niet alle<strong>en</strong> word<strong>en</strong><br />
gedacht aan e<strong>en</strong> pc of laptop. Steeds meer apparat<strong>en</strong> met <strong>en</strong>ige rek<strong>en</strong>kracht<br />
word<strong>en</strong> aan het internet verbond<strong>en</strong>. Deze t<strong>en</strong>d<strong>en</strong>s wordt ook wel het ‘internet<br />
of things’ g<strong>en</strong>oemd. 18 Als gevolg van deze t<strong>en</strong>d<strong>en</strong>s zijn ook steeds meer<br />
apparat<strong>en</strong> kwetsbaar voor aanvall<strong>en</strong> van buit<strong>en</strong>af (CSBN 4, 2014, p, 77-80).<br />
Het zich ongeautoriseerd toegang verschaff<strong>en</strong> tot computers kan op veel verschill<strong>en</strong>de<br />
manier<strong>en</strong> plaatsvind<strong>en</strong>. Daarbij kan word<strong>en</strong> gedacht aan verschill<strong>en</strong>de<br />
tactiek<strong>en</strong>: m<strong>en</strong> kan zich toegang verschaff<strong>en</strong> door met e<strong>en</strong> slimme list<br />
het slachtoffer inloggegev<strong>en</strong>s afhandig te mak<strong>en</strong>, door met computerkracht<br />
e<strong>en</strong> wachtwoord te krak<strong>en</strong>, of door misbruik te mak<strong>en</strong> van kwetsbaarhed<strong>en</strong><br />
in software op computers (Bernaards, Monsma & Zinn, 2012, p. 29-34).<br />
15 Het Oxford woord<strong>en</strong>boek definieert het voorvoegsel cyber ook wel als: ‘Relating to or characteristic of the culture<br />
of computers, information technology, and virtual reality: the cyber age’ (zie www.oxforddictionaries.com/<br />
us/definition/<strong>en</strong>glish/cyber, laatst geraadpleegd op 7 oktober 2015).<br />
16 Computervredebreuk is strafbaar gesteld in artikel 138ab Sr.<br />
17 Binn<strong>en</strong> het strafrecht wordt de term ‘geautomatiseerd werk’ aangehoud<strong>en</strong> voor computers. Het begrip is<br />
gedefinieerd in artikel 80sexies Sv. Wij houd<strong>en</strong> de term ‘computer’ aan, omdat deze term in het normale taalgebruik<br />
wordt gebezigd.<br />
18 Zie bijvoorbeeld Atzoria, Ierab <strong>en</strong> Morabito (2010) voor meer informatie over het ‘internet of things’.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 23<br />
Daders kunn<strong>en</strong> ook gebruikmak<strong>en</strong> van kwaadaardige software om zich op<br />
afstand ongeautoriseerd toegang te verschaff<strong>en</strong> tot e<strong>en</strong> computer. Deze<br />
kwaadaardige software wordt vaak omschrev<strong>en</strong> met de Engelse term ‘malware’,<br />
e<strong>en</strong> sam<strong>en</strong>voeging van de Engelse term<strong>en</strong> ‘malicious’ <strong>en</strong> ‘software’<br />
(Bernaards, Monsma & Zinn, 2012, p. 35). Het mak<strong>en</strong> <strong>en</strong> verspreid<strong>en</strong> van<br />
kwaadaardige software, alsmede het bezit ervan t<strong>en</strong>einde de software te<br />
gebruik<strong>en</strong> voor criminele doeleind<strong>en</strong>, is strafbaar gesteld in Nederland. 19<br />
Malware kan word<strong>en</strong> geprogrammeerd met veel verschill<strong>en</strong>de functionaliteit<strong>en</strong>.<br />
Met name kan gedacht word<strong>en</strong> aan (1) het vastlegg<strong>en</strong> van toetsaanslag<strong>en</strong><br />
(de ‘keylogging’-functie), (2) het zich op afstand via e<strong>en</strong> achterdeurtje toegang<br />
verschaff<strong>en</strong> tot de computer (de ‘backdoor’-functie) <strong>en</strong> (3) het aanzett<strong>en</strong><br />
van verschill<strong>en</strong>de functionaliteit<strong>en</strong> van de computers, zoals de webcam<br />
of microfoon (Bernaards, Monsma & Zinn, 2012, p. 36). Ook kan met zogehet<strong>en</strong><br />
Remote Administration Tools (RATs) e<strong>en</strong> computersysteem op afstand<br />
(totaal) word<strong>en</strong> overg<strong>en</strong>om<strong>en</strong>. In paragraaf 2.3 <strong>en</strong> paragraaf 2.4 wordt verder<br />
ingegaan op de functionaliteit<strong>en</strong> van twee specifieke vorm<strong>en</strong> van malware,<br />
namelijk banking malware <strong>en</strong> ransomware. Deze typ<strong>en</strong> cybercrime zijn geselecteerd<br />
omdat dit twee van de voornaamste vorm<strong>en</strong> van financiële cybercrime<br />
zijn, waarmee criminel<strong>en</strong> grote bedrag<strong>en</strong> verdi<strong>en</strong><strong>en</strong> die ze vervolg<strong>en</strong>s<br />
will<strong>en</strong> witwass<strong>en</strong>.<br />
Computers die besmet zijn met malware <strong>en</strong> door e<strong>en</strong> derde op afstand via<br />
e<strong>en</strong> andere computer kunn<strong>en</strong> word<strong>en</strong> aangestuurd, word<strong>en</strong> onderdeel van<br />
e<strong>en</strong> botnet (Bernaards, Monsma & Zinn, 2012, p. 45). Figuur 2.1 visualiseert<br />
e<strong>en</strong> (e<strong>en</strong>voudige) infrastructuur van e<strong>en</strong> botnet.<br />
19 Zie artikel 350a Sr voor de strafbaarstelling van het verspreid<strong>en</strong> van malware <strong>en</strong> installer<strong>en</strong> van malware op<br />
geautomatiseerde system<strong>en</strong>. In artikel 139c Sr is het aftapp<strong>en</strong> <strong>en</strong>/of opnem<strong>en</strong> van gegev<strong>en</strong>s strafbaar gesteld.<br />
Het producer<strong>en</strong> van malware is strafbaar op grond van artikel 139d lid 2 sub a Sr. In artikel 139d lid 2 sub b<br />
<strong>en</strong> lid 3 Sr wordt t<strong>en</strong> slotte ook het bezit of verspreid<strong>en</strong> van de apparatuur strafbaar gesteld.
24 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Figuur 2.1<br />
Visualisatie van e<strong>en</strong> e<strong>en</strong>voudig botnet<br />
Bron: Hogb<strong>en</strong> (2011, p. 16)<br />
Botnets kunn<strong>en</strong> word<strong>en</strong> omschrev<strong>en</strong> als de werkpaard<strong>en</strong> van cybercriminel<strong>en</strong>.<br />
Botnets mak<strong>en</strong> het mogelijk voor criminel<strong>en</strong> om de besmette computers<br />
te bestur<strong>en</strong> <strong>en</strong> bied<strong>en</strong> via het ‘command & control-c<strong>en</strong>trum’ snel overzicht<br />
van de besmette computers <strong>en</strong> vergaarde gegev<strong>en</strong>s.<br />
2.1.2 Tool cybercrimes<br />
Tool cybercrimes vorm<strong>en</strong> e<strong>en</strong> categorie van cybercrime waarbij computers<br />
<strong>en</strong> internet e<strong>en</strong> faciliter<strong>en</strong>de functie hebb<strong>en</strong>. Computers <strong>en</strong> internet vorm<strong>en</strong><br />
daarbij het instrum<strong>en</strong>t van de dader om het delict te pleg<strong>en</strong>.<br />
Het pleg<strong>en</strong> van oplichting <strong>en</strong> fraude vindt bijvoorbeeld in to<strong>en</strong>em<strong>en</strong>de mate<br />
via internet plaats (Clough, 2010, p. 372-373). Oplichting via internet vindt<br />
ook geregeld plaats via ‘phishing’. Phishing is e<strong>en</strong> vorm van oplichting waarbij<br />
criminel<strong>en</strong> h<strong>en</strong>gel<strong>en</strong> naar de persoonlijke gegev<strong>en</strong>s van m<strong>en</strong>s<strong>en</strong> om deze<br />
later te misbruik<strong>en</strong> (Bernaards, Monsma & Zinn, 2012, p. 58). 20 Respond<strong>en</strong>t<strong>en</strong><br />
van ons onderzoek gav<strong>en</strong> aan dat phishing in de loop der jar<strong>en</strong> is geprofessionaliseerd<br />
(zie ook CSBN 4, 2014, p. 34; CSBN 5, 2015, p. 51; CSBN 6,<br />
2016, p. 45). 21 M<strong>en</strong>s<strong>en</strong> wordt al jar<strong>en</strong> via goed nagemaakte e-mails van bank<strong>en</strong><br />
bijvoorbeeld verzocht e<strong>en</strong> kopie van de bankwebsite te bezoek<strong>en</strong> <strong>en</strong> hun<br />
account te verifiër<strong>en</strong>. Nadat m<strong>en</strong>s<strong>en</strong> hun naam <strong>en</strong> rek<strong>en</strong>inggegev<strong>en</strong>s hebb<strong>en</strong><br />
ingevoerd, word<strong>en</strong> ze opgebeld door zog<strong>en</strong>aamde bankmedewerkers. In dit<br />
20 Phishing is ook strafbaar gesteld als e<strong>en</strong> vorm van oplichting (art. 326 Sr). Zie ook Kamerstukk<strong>en</strong> II, 2015/16,<br />
34 372, nr. 3, p. 62-64.<br />
21 Zie ook het persbericht ‘Criminel<strong>en</strong> perfectioner<strong>en</strong> phishingmethodes’ van 29 september 2015. Beschikbaar<br />
op www.nvb.nl/nieuws/2015/4344/criminel<strong>en</strong>-perfectioner<strong>en</strong>-phishingmethodes.html (laatst geraadpleegd op<br />
9 oktober 2015).
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 25<br />
gesprek beweg<strong>en</strong> de criminel<strong>en</strong> die zich voordo<strong>en</strong> als bankmedewerkers hun<br />
slachtoffers tot het noem<strong>en</strong> van hun pincode of zelfs het verricht<strong>en</strong> van de<br />
(frauduleuze) betalingstransactie. 22 Deze modus operandi wordt social <strong>en</strong>gineering<br />
g<strong>en</strong>oemd. ‘Spear-phishing’ is e<strong>en</strong> variant op phishing waarbij e<strong>en</strong><br />
gerichte aanval op e<strong>en</strong> individu of bedrijf wordt uitgevoerd met behulp van<br />
persoonlijke informatie die al bij de aanvallers bek<strong>en</strong>d is (Bernaards,<br />
Monsma & Zinn, 2012, p. 58-59). Aangezi<strong>en</strong> hier meestal ge<strong>en</strong> malware in het<br />
spel is, wordt deze vorm van bankfraude verder niet specifiek onderzocht in<br />
dit onderzoek, maar <strong>en</strong>kel als onderdeel van e<strong>en</strong> ruimere modus operandi,<br />
bijvoorbeeld in het geval dat eerst banking malware wordt geïnstalleerd <strong>en</strong><br />
vervolg<strong>en</strong>s met behulp van social <strong>en</strong>gineering bankgegev<strong>en</strong>s word<strong>en</strong> ontfutseld<br />
aan slachtoffers. 23 Het witwass<strong>en</strong> van digitaal of virtueel geld, waarbij het<br />
geld wordt omgezet in andere digitale or virtuele valuta, kan ook word<strong>en</strong><br />
beschouwd als e<strong>en</strong> tool cybercrime, omdat computers <strong>en</strong> internet in dat<br />
geval het instrum<strong>en</strong>t vorm<strong>en</strong> om het delict te pleg<strong>en</strong>. Uit jurisprud<strong>en</strong>tie blijkt<br />
ook dat criminel<strong>en</strong> die door middel van malware frauduleuze overboeking<strong>en</strong><br />
mak<strong>en</strong>, word<strong>en</strong> veroordeeld voor het traditionele delict diefstal. 24<br />
2.2 Banking malware<br />
Banking malware is kwaadaardige software die is gericht op het uitvoer<strong>en</strong><br />
van frauduleuze banktransacties via de computer van het slachtoffer. Door<br />
middel van e<strong>en</strong> korte analyse van de k<strong>en</strong>merk<strong>en</strong> van e<strong>en</strong> van de populairste<br />
soort<strong>en</strong> banking malware die in de afgelop<strong>en</strong> jar<strong>en</strong> in omloop was, g<strong>en</strong>aamd<br />
ZeuS, kan e<strong>en</strong> algeme<strong>en</strong> beeld word<strong>en</strong> gegev<strong>en</strong> van de werking <strong>en</strong> functionaliteit<strong>en</strong><br />
van banking malware.<br />
De ZeuS-malware werd in 2006 op webfora voor het eerst aangebod<strong>en</strong> door<br />
e<strong>en</strong> crimineel met de nickname ‘Slavik’. Sinds 2006 heeft de malware verschill<strong>en</strong>de<br />
evoluties doorgemaakt <strong>en</strong> zijn functionaliteit<strong>en</strong> toegevoegd (Sandee,<br />
2015). ZeuS-malware is in het rec<strong>en</strong>te verled<strong>en</strong> bijzonder succesvol<br />
geweest in het uitvoer<strong>en</strong> van frauduleuze transacties op online banking websites<br />
(Falliere & Chi<strong>en</strong>, 2009).<br />
De kwaadaardige software was in het bijzonder zo succesvol door gebruikmaking<br />
van de zog<strong>en</strong>oemde ‘webinject’-techniek. Met de webinject-techniek<br />
22 Zie bijvoorbeeld: Rb. D<strong>en</strong> Haag, 15 juli 2016, ECLI:NL:RBDHA:2016:7981.<br />
23 Respond<strong>en</strong>t<strong>en</strong> gev<strong>en</strong> aan dat steeds vaker het midd<strong>en</strong>- <strong>en</strong> kleinbedrijf (mkb) slachtoffer wordt van spearphishing-aanvall<strong>en</strong>.<br />
Daarbij is d<strong>en</strong>kbaar dat bijvoorbeeld uit naam van e<strong>en</strong> manager van e<strong>en</strong> bedrijf e<strong>en</strong><br />
phishing e-mail wordt gestuurd naar medewerkers van dat bedrijf met het verzoek e<strong>en</strong> bijlage te op<strong>en</strong><strong>en</strong> of<br />
e<strong>en</strong> website te bezoek<strong>en</strong>. Vervolg<strong>en</strong>s wordt de computer van e<strong>en</strong> slachtoffer besmet met e<strong>en</strong> zog<strong>en</strong>oemde<br />
‘Remote Administration Tool’ (RAT). E<strong>en</strong> RAT is e<strong>en</strong> kwaadaardige vorm van software waarbij de dader op<br />
afstand de computerhandeling<strong>en</strong> van het slachtoffer kan volg<strong>en</strong> (zie ook Europol, 2015b, p. 21-25).<br />
24 Zie ook Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:2015:7041, Rb. Zeeland, 29 juni 2016,<br />
ECLI:NL:RBZWB:2016:3877 <strong>en</strong> Rb. Rotterdam, 20 juli 2016, ECLI:NL:RBROT:2016:5814, Computerrecht<br />
2016/175, m. nt. J.J. Oerlemans.
26 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
maakt de ZeuS-malware het mogelijk om de webbrowser van besmette computers<br />
te manipuler<strong>en</strong> (Sandee, 2015, p. 16-18). 25 Op het mom<strong>en</strong>t dat het<br />
slachtoffer bijvoorbeeld de naam van e<strong>en</strong> grote Nederlandse bank invoert,<br />
herk<strong>en</strong>t de malware de URL <strong>en</strong> wordt het slachtoffer doorgestuurd naar e<strong>en</strong><br />
website die door de crimineel is gebouwd (zie ook Bernaards, Monsma &<br />
Zinn, 2012, p. 43). Deze websites zijn nauwelijks te onderscheid<strong>en</strong> van de<br />
echte websites voor internetbankier<strong>en</strong> (online bankier<strong>en</strong>). 26 Op het mom<strong>en</strong>t<br />
dat het slachtoffer geld overmaakt, word<strong>en</strong> op de achtergrond het geldbedrag<br />
<strong>en</strong> de ontvanger door de crimineel gewijzigd. 27 Dit type aanval wordt ook wel<br />
e<strong>en</strong> ‘man in the browser’-aanval g<strong>en</strong>oemd. 28 Met e<strong>en</strong> wachtscherm wordt het<br />
slachtoffer virtueel aan het lijntje gehoud<strong>en</strong>, terwijl de criminel<strong>en</strong> e<strong>en</strong> andere<br />
transactie klaarzett<strong>en</strong> <strong>en</strong> uitvoer<strong>en</strong> met de afgevang<strong>en</strong> inloggegev<strong>en</strong>s. Daarbij<br />
kunn<strong>en</strong> zelfs auth<strong>en</strong>ticatiecodes word<strong>en</strong> gestol<strong>en</strong> door criminel<strong>en</strong>. Naast<br />
e<strong>en</strong> inlognaam of wachtwoord is ook e<strong>en</strong> tweede ondertek<strong>en</strong>ingscode noodzakelijk<br />
om in te logg<strong>en</strong> op de online bankieromgeving bij Nederlandse bank<strong>en</strong>.<br />
De ondertek<strong>en</strong>ingscode verschilt per bank. Het kan bijvoorbeeld e<strong>en</strong><br />
sms-code betreff<strong>en</strong> of e<strong>en</strong> cijfercode die wordt geg<strong>en</strong>ereerd op e<strong>en</strong> speciaal<br />
daarvoor bestemd apparaat. 29 Om het afvang<strong>en</strong> van de extra auth<strong>en</strong>ticatie te<br />
bewerkstellig<strong>en</strong> moet daarbij soms wel direct contact word<strong>en</strong> gezocht met de<br />
slachtoffers. De criminel<strong>en</strong> mak<strong>en</strong> daarvoor gebruik van e<strong>en</strong> chatscherm of<br />
e<strong>en</strong> ander pop-upscherm, t<strong>en</strong>einde het slachtoffer zo ver te krijg<strong>en</strong> de b<strong>en</strong>odigde<br />
auth<strong>en</strong>ticatiegegev<strong>en</strong>s over te drag<strong>en</strong> aan de criminel<strong>en</strong> (Sandee, 2015,<br />
p. 17-18). 30 De webinjects <strong>en</strong> nep-e-mails zijn vaak lastig van echt te onderscheid<strong>en</strong><br />
wanneer m<strong>en</strong>s<strong>en</strong> gaan internetbankier<strong>en</strong>.<br />
Net als veel andere banking malware was ZeuS niet alle<strong>en</strong> gericht op het<br />
afhandig mak<strong>en</strong> van inloggegev<strong>en</strong>s voor online bankier<strong>en</strong> (Binsalleeh et al.,<br />
2010, p. 31). De software kon ook andere persoonsgegev<strong>en</strong>s vergar<strong>en</strong> door<br />
het uitvoer<strong>en</strong> van aanvall<strong>en</strong> op basis van bepaalde sleutelwoord<strong>en</strong>, zoals de<br />
nam<strong>en</strong> van populaire elektronische communicatiedi<strong>en</strong>st<strong>en</strong> <strong>en</strong> betalingsdi<strong>en</strong>st<strong>en</strong><br />
(Binsalleeh et al., 2010, p. 32). 31 Bov<strong>en</strong>di<strong>en</strong> bood ZeuS de functionaliteit<br />
om – teg<strong>en</strong> betaling – andere malware van andere criminel<strong>en</strong> op de besmette<br />
computer te plaats<strong>en</strong> voor verdere exploitatie van de slachtoffers (Sandee,<br />
2015, p. 4-5).<br />
25 Zie voor de werking van de ZeuS-malware ook Tajalizadehkoob, 2013.<br />
26 Vaak is de URL (het webadres) in de adresbalk wel e<strong>en</strong> aanwijzing of e<strong>en</strong> internetgebruiker op de juiste website<br />
zit, maar verschill<strong>en</strong> kunn<strong>en</strong> erg klein zijn, bijvoorbeeld robobank.nl versus rabobank.nl.<br />
27 Deze werkwijze wordt in twee rec<strong>en</strong>te uitsprak<strong>en</strong> over banking malware bevestigd. Zie: Rb. Zeeland, 29 juni<br />
2016, ECLI:NL:RBZWB:2016:3877 <strong>en</strong> Rb. Rotterdam, 20 juli 2016, ECLI:NL:RBROT:2016:5814, Computerrecht<br />
2016/175, m. nt. J.J. Oerlemans.<br />
28 Zie meer uitgebreid Tajalizadehkoob, 2013, p. 25.<br />
29 Bij ING gaat het bijvoorbeeld om e<strong>en</strong> TAN-code via de sms <strong>en</strong> bij de Rabobank om e<strong>en</strong> code via e<strong>en</strong> random<br />
reader of raboscanner: e<strong>en</strong> apparaatje waarin de pinpas wordt gestok<strong>en</strong>.<br />
30 M<strong>en</strong>s<strong>en</strong> beweg<strong>en</strong> zulke informatie te verstrekk<strong>en</strong> kan onder andere plaatsvind<strong>en</strong> door h<strong>en</strong> te misleid<strong>en</strong>, h<strong>en</strong><br />
te bedreig<strong>en</strong>, medelijd<strong>en</strong> op te wekk<strong>en</strong> of h<strong>en</strong> nieuwsgierig te mak<strong>en</strong>.<br />
31 Zie voor de selectie van de di<strong>en</strong>st<strong>en</strong> die word<strong>en</strong> aangevall<strong>en</strong> ook uitgebreid Tajalizadehkoob (2013).
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 27<br />
Uniek aan het ZeuS-onderzoek is dat e<strong>en</strong> beeld is verkreg<strong>en</strong> van de organisatiestructuur<br />
achter de banking malware. 32 De ZeuS-organisatie werd geleid<br />
door twee individu<strong>en</strong>, waarvan één de eerder g<strong>en</strong>oemde ‘Slavik’ was, die is<br />
geïd<strong>en</strong>tificeerd als Jevg<strong>en</strong>i Michailovitsj Bogatsjev (Sandee, 2015, p. 6). Slavik<br />
was tev<strong>en</strong>s de vermoedelijke schrijver van de kwaadaardige software. Voor de<br />
exploitatie van de software bestond de organisatie uiteindelijk (in 2014) uit<br />
meer dan vijftig person<strong>en</strong> (Sandee, 2015, p. 5). De organisatie bestond niet uit<br />
e<strong>en</strong> hiërarchisch model van criminel<strong>en</strong> die fysiek bij elkaar sam<strong>en</strong>kwam<strong>en</strong>.<br />
In plaats daarvan kwam<strong>en</strong> de criminel<strong>en</strong> online sam<strong>en</strong> op basis van de werkzaamhed<strong>en</strong><br />
die op dat mom<strong>en</strong>t uitbesteed moest<strong>en</strong> word<strong>en</strong>. 33 De organisatie<br />
achter ZeuS was zeer professioneel (Sandee, 2015, p. 6-7). De exploitatie van<br />
malware werd uitbesteed aan m<strong>en</strong>s<strong>en</strong> die de individuele botnets bestuurd<strong>en</strong><br />
(de ‘botherders’) (zie Hogb<strong>en</strong>et al., 2011, p. 21). Het infecter<strong>en</strong> van de computers<br />
zelf werd uitbesteed aan andere criminel<strong>en</strong>. Daarnaast werd veel geld<br />
uitgegev<strong>en</strong> aan bullet proof hosting providers om de servers waarop de command<br />
& control-servers van de botnets draaid<strong>en</strong> zoveel mogelijk onzichtbaar<br />
<strong>en</strong> stabiel te houd<strong>en</strong> (Sandee, 2015, p. 15). Met e<strong>en</strong> efficiënt werkproces wist<strong>en</strong><br />
de criminel<strong>en</strong> over de gehele wereld slachtoffers te mak<strong>en</strong> <strong>en</strong> frauduleuze<br />
transacties uit te voer<strong>en</strong> met online bankier<strong>en</strong>. Door zich in het oost<strong>en</strong> van<br />
Rusland te vestig<strong>en</strong>, kon de werkdag word<strong>en</strong> begonn<strong>en</strong> met het aanvall<strong>en</strong><br />
van bank<strong>en</strong> in Australië <strong>en</strong> word<strong>en</strong> afgeslot<strong>en</strong> met het aanvall<strong>en</strong> van bank<strong>en</strong><br />
in de Ver<strong>en</strong>igde Stat<strong>en</strong>. 34 Op die manier werd in totaal e<strong>en</strong> geschatte hoeveelheid<br />
van 100 miljo<strong>en</strong> dollar tuss<strong>en</strong> 2006 <strong>en</strong> 2014 door de criminel<strong>en</strong> ‘verdi<strong>en</strong>d’.<br />
De operatie werd beëindigd door het ontmantel<strong>en</strong> van de complexe<br />
botnetinfrastructuur door de FBI in sam<strong>en</strong>werking met private partij<strong>en</strong> in de<br />
zomer van 2014. Slavik, zoals gezegd e<strong>en</strong> van de leiders van de organisatie, is<br />
nog voortvluchtig. 35<br />
Verschill<strong>en</strong>de auteurs wijz<strong>en</strong> op e<strong>en</strong> tr<strong>en</strong>d waarbij sprake is van to<strong>en</strong>em<strong>en</strong>de<br />
professionaliteit van de organisaties achter de exploitatie met malware, waarbij<br />
de daders gespecialiseerde roll<strong>en</strong> hebb<strong>en</strong> binn<strong>en</strong> deze ‘malware economy’<br />
(Bauer et al., 2008, p. 8; Hogb<strong>en</strong> et al., 2011, p. 21; De Graaf, Shosha & Glady-<br />
32 Inzicht in de organisatie achter het ZeuS-netwerk werd onder andere verkreg<strong>en</strong> uit de chatlogs tuss<strong>en</strong> criminel<strong>en</strong>.<br />
De criminel<strong>en</strong> die het ZeuS-netwerk exploiteerd<strong>en</strong>, communiceerd<strong>en</strong> in dit geval via het chatprogramma<br />
Jabber. Het netwerkverkeer wordt in dat geval ook versleuteld, waardoor het lastig of onmogelijk is<br />
de inhoud van het verkeer te ontsleutel<strong>en</strong>. Echter, aangezi<strong>en</strong> in dit geval toegang werd verschaft tot logs van<br />
de chatgesprekk<strong>en</strong>, kon wel bewijs word<strong>en</strong> verzameld op basis van de communicaties tuss<strong>en</strong> de criminel<strong>en</strong>.<br />
33 Of, in de woord<strong>en</strong> van Brian Krebs, ‘Inside the $100M ‘Business Club’ Crime Gang’, Krebsonsecurity.com,<br />
5 augustus 2015: ‘In true Oceans 11 fashion, each Business Club member brought a cybercrime specialty to the<br />
table, including 24/7 tech support technicians, third-party suppliers of ancillary malicious software, as well as<br />
those <strong>en</strong>gaged in recruiting ‘money mules’ — unwitting or willing accomplices who could be trained or counted<br />
on to help launder stol<strong>en</strong> funds.’<br />
34 Zie Brian Krebs, ‘Inside the $100M ‘Business Club’ Crime Gang’, Krebsonsecurity.com, 5 augustus 2015.<br />
Beschikbaar op: http://krebsonsecurity.com/2015/08/inside-the-100m-business-club-crime-gang (laatst<br />
geraadpleegd op 6 augustus 2015).<br />
35 Zie FBI press release, ‘U.S. Leads Multi-National Action Against GameOver Zeus Botnet and Cryptolocker<br />
Ransomware, Charges Botnet Administrator’, 2 juni 2014. Beschikbaar op:<br />
www.fbi.gov/news/pressrel/press-releases/u.s.-leads-multi-national-action-against-gameover-zeus-botnetand-cryptolocker-ransomware-charges-botnet-administrator<br />
(laatst geraadpleegd op 9 maart 2016).
28 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
shev, 2012, p. 1; Soudijn & Zegers, 2012, p. 114-115). In Nederland zijn in juni<br />
<strong>en</strong> juli 2016 tev<strong>en</strong>s verdacht<strong>en</strong> veroordeeld voor lidmaatschap van e<strong>en</strong> criminele<br />
organisatie waarbij banking malware werd gebruikt om frauduleuze<br />
transacties uit te voer<strong>en</strong> <strong>en</strong> het geld vervolg<strong>en</strong>s werd witgewass<strong>en</strong>. De rechters<br />
sprak<strong>en</strong> hier ook wel van e<strong>en</strong> sam<strong>en</strong>werking tuss<strong>en</strong> criminel<strong>en</strong> waarbij<br />
<strong>en</strong>kel<strong>en</strong> het technische gedeelte (het ontwikkel<strong>en</strong> van de malware, de infectie<br />
<strong>en</strong> onderligg<strong>en</strong>de infrastructuur) voor hun rek<strong>en</strong>ing nem<strong>en</strong> <strong>en</strong> ander<strong>en</strong> het<br />
financiële gedeelte (het witwass<strong>en</strong> van de overboeking<strong>en</strong>) voor hun rek<strong>en</strong>ing<br />
nem<strong>en</strong>. 36 Europol beschrijft in haar toekomstbeeld van georganiseerde criminaliteit<br />
e<strong>en</strong> tr<strong>en</strong>d waarbij losse netwerk<strong>en</strong> van individu<strong>en</strong> tijdelijk sam<strong>en</strong>kom<strong>en</strong><br />
in e<strong>en</strong> gedeelde digitale omgeving om sam<strong>en</strong> te werk<strong>en</strong> <strong>en</strong> criminaliteit<br />
te pleg<strong>en</strong> (Europol, 2015c, p. 11). Dit beeld wordt ook bevestigd in de interviews<br />
die zijn afg<strong>en</strong>om<strong>en</strong> met cybercrime-experts.<br />
2.3 Ransomware<br />
Ransomware is e<strong>en</strong> verzamelnaam voor kwaadaardige software die toegang<br />
tot e<strong>en</strong> computer of bestand<strong>en</strong> daarop blokkeert, waarna criminel<strong>en</strong> losgeld<br />
eis<strong>en</strong> van de slachtoffers. Slechts na betaling wordt de software – als de criminel<strong>en</strong><br />
daartoe bereid zijn – verwijderd van de geïnfecteerde computer.<br />
Computers word<strong>en</strong> doorgaans besmet met ransomware door het bezoek<strong>en</strong><br />
van e<strong>en</strong> website. E<strong>en</strong> computergebruiker kan bijvoorbeeld via e<strong>en</strong> link in e<strong>en</strong><br />
phishing e-mail of socialemediadi<strong>en</strong>st word<strong>en</strong> verwez<strong>en</strong> naar de besmette<br />
website. Bij het bezoek aan de website wordt e<strong>en</strong> computergebruiker op de<br />
achtergrond naar e<strong>en</strong> pagina doorgeleid waarop e<strong>en</strong> zog<strong>en</strong>aamde exploit-kit<br />
de kwetsbaarhed<strong>en</strong> op de computer van die gebruiker verk<strong>en</strong>t (CSBN 5, 2015,<br />
p. 36). Kwetsbaarhed<strong>en</strong> kom<strong>en</strong> bijvoorbeeld veelvuldig voor op verouderde<br />
versies van Java-software of Adobe-software. Vervolg<strong>en</strong>s wordt de malware<br />
op de achtergrond door middel van e<strong>en</strong> ‘drive-by-download’ op de computer<br />
geïnstalleerd. Ook is het mogelijk dat e<strong>en</strong> computergebruiker direct via e<strong>en</strong><br />
bijlage in e-mails met ransomware wordt besmet.<br />
Sinds 2015 is in Nederland e<strong>en</strong> grote to<strong>en</strong>ame waarneembaar van de cryptoware-variant<strong>en</strong><br />
van ransomware (CSBN 5, 2015, p. 9; CSBN 6, 2016, p. 17). Bij<br />
cryptoware word<strong>en</strong> de bestand<strong>en</strong> op de geïnfecteerde computer versleuteld<br />
via <strong>en</strong>cryptie. Zodra de <strong>en</strong>cryptie is voltooid, wordt de computer geblokkeerd.<br />
Met name bij cryptoware kan de toegang tot bestand<strong>en</strong> moeilijk word<strong>en</strong><br />
verkreg<strong>en</strong> zonder betaling van het losgeld – de malware is doorgaans wel<br />
te verwijder<strong>en</strong>, maar de <strong>en</strong>cryptie is vaak lastig te krak<strong>en</strong>.<br />
36 Zie Rb. Zeeland, 29 juni 2016, ECLI:NL:RBZWB:2016:3877 <strong>en</strong> Rb. Rotterdam, 20 juli 2016, ECLI:NL:RBROT:<br />
2016:5814, Computerrecht 2016/175, m. nt. J.J. Oerlemans.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 29<br />
E<strong>en</strong> inmiddels verouderd type ransomware vergr<strong>en</strong>delt alle<strong>en</strong> het besturingssysteem<br />
van het slachtoffer. Het slachtoffer wordt vervolg<strong>en</strong>s met e<strong>en</strong> dreig<strong>en</strong>de<br />
tekst onder druk gezet om e<strong>en</strong> betaling te verricht<strong>en</strong> om van de<br />
kwaadaardige software af te kom<strong>en</strong>. 37 Het komt voor dat het bericht van de<br />
ransomware verwijst naar websites die door het slachtoffer bezocht zijn,<br />
waarbij vooral pornosites word<strong>en</strong> weergegev<strong>en</strong>. Daarbij wordt ingespeeld op<br />
het schuld- <strong>en</strong> schaamtegevoel van slachtoffers (CSBN 4, 2014, p. 84). Ook<br />
komt het voor dat de criminel<strong>en</strong> het slachtoffers beschuldig<strong>en</strong> van het bezit<br />
van kinderporno, waarbij zelfs e<strong>en</strong> kinderpornoafbeelding wordt getoond.<br />
Door middel van e<strong>en</strong> betaling zoud<strong>en</strong> gebruikers van de software af kunn<strong>en</strong><br />
kom<strong>en</strong>. Figuur 2.2 is e<strong>en</strong> illustratie van e<strong>en</strong> ransomware-variant die e<strong>en</strong> nepbericht<br />
laat zi<strong>en</strong> dat zog<strong>en</strong>aamd van Europol afkomstig is. Door middel van<br />
e<strong>en</strong> betaling via e<strong>en</strong> vouchercode van Ukash zou de besmetting ongedaan<br />
kunn<strong>en</strong> word<strong>en</strong> gemaakt.<br />
Figuur 2.2<br />
Voorbeeld van ransomware door middel van misbruik van<br />
naam politieorganisatie<br />
Bron: https://malwaretips.com/blogs/wp-cont<strong>en</strong>t/uploads/2013/07/Europol-MAC-OS-X-virus.png<br />
Na infectie met cryptoware word<strong>en</strong> <strong>en</strong>kele bestand<strong>en</strong> of de gehele harde<br />
schijf door de kwaadaardige software met e<strong>en</strong> sterke <strong>en</strong>cryptie versleuteld.<br />
Ook gedeelde netwerkmapp<strong>en</strong> op geïnfecteerde computers word<strong>en</strong> geïnfecteerd.<br />
Merk op dat het belangrijkste verschil tuss<strong>en</strong> ransomware <strong>en</strong> cryptoware<br />
is dat cryptoware gebruikmaakt van sterke versleutelingstechniek<strong>en</strong>,<br />
terwijl bij ransomware ‘slechts’ e<strong>en</strong> besturingssysteem of webbrowser tijdelijk<br />
onbruikbaar wordt gemaakt. Cryptoware maakt meestal gebruik van<br />
asymmetrische <strong>en</strong>cryptie. Dat betek<strong>en</strong>t dat e<strong>en</strong> sleutel gebruikt wordt voor<br />
37 Overig<strong>en</strong>s kan de ransomware ook slechts e<strong>en</strong> vervel<strong>en</strong>de scre<strong>en</strong>locker betreff<strong>en</strong>, die bij het opnieuw opstart<strong>en</strong><br />
van de computer al is verdw<strong>en</strong><strong>en</strong>.
30 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
het versleutel<strong>en</strong> van bestand<strong>en</strong> <strong>en</strong> e<strong>en</strong> andere sleutel nodig is voor het ontsleutel<strong>en</strong><br />
van bestand<strong>en</strong>. Toegepast op malware betek<strong>en</strong>t dit dat de sleutels<br />
uniek word<strong>en</strong> geg<strong>en</strong>ereerd voor e<strong>en</strong> slachtoffer <strong>en</strong> dat de sleutel die wordt<br />
gebruikt om de computer te ontsleutel<strong>en</strong> slechts beschikbaar is op de computer<br />
van de dader (Intel Security, 2015, p. 16). Zonder de sleutel om de computer<br />
te ontsleutel<strong>en</strong> staan de slachtoffers vaak met lege hand<strong>en</strong>.<br />
De vraag is uiteraard waarom slachtoffers het losgeld zoud<strong>en</strong> betal<strong>en</strong>. Als<br />
slachtoffers ge<strong>en</strong> back-up hebb<strong>en</strong> van hun bestand<strong>en</strong> <strong>en</strong> ze toch veel waarde<br />
hecht<strong>en</strong> aan de bestand<strong>en</strong> (bijvoorbeeld in het geval van financiële gegev<strong>en</strong>s<br />
of familiefoto’s), blijkt er vaak e<strong>en</strong> zekere bereidheid te bestaan het losgeld te<br />
betal<strong>en</strong>. Uit onderzoek blijkt dat circa 10% van de Nederlandse aangevers<br />
zegt betaald te hebb<strong>en</strong> om toegang tot bestand<strong>en</strong> terug te krijg<strong>en</strong> (CSBN 5,<br />
2015, p. 12). Uiteraard biedt betaling van het losgeld ge<strong>en</strong> garantie dat de toegang<br />
tot de computer of de bestand<strong>en</strong> wordt vrijgegev<strong>en</strong>, hoewel de decryptiesleutel<br />
in de regel daadwerkelijk wordt afgegev<strong>en</strong>. 38 De politie raadt het<br />
betal<strong>en</strong> van losgeld na besmetting met ransomware af om zo het verdi<strong>en</strong>model<br />
van cybercriminel<strong>en</strong> teg<strong>en</strong> te gaan <strong>en</strong> nieuwe aanvall<strong>en</strong> te voorkom<strong>en</strong>. 39<br />
E<strong>en</strong> voorbeeld van e<strong>en</strong> populaire <strong>en</strong> relatief geavanceerde vorm van cryptoware<br />
is CTB-Locker. CTB-Locker wordt verspreid via internet sinds medio<br />
2014. Het Nationaal Cyber Security C<strong>en</strong>trum (NCSC) geeft in zijn Cyber Security<br />
Beeld Nederland (CSBN) 5 e<strong>en</strong> overzicht van de verschill<strong>en</strong>de typ<strong>en</strong> ransomware<br />
in Nederland (figuur 2.3).<br />
38 Indi<strong>en</strong> dit niet standaard zou gebeur<strong>en</strong>, zou het verdi<strong>en</strong>model van de cybercriminel<strong>en</strong> niet werk<strong>en</strong>.<br />
39 Zie ook het artikel ‘ransomware’ op de website van de politie, beschikbaar op: www.politie.nl/themas/<br />
ransomware.html (laatst geraadpleegd op 19 februari 2016). Zie ook de website www.nomoreransom.org/<br />
ransomware-qa.html (laatst geraadpleegd op 4 augustus 2016). Op deze website wordt burgers tev<strong>en</strong>s de<br />
mogelijkheid gebod<strong>en</strong> om de decryptiesleutels van bepaalde typ<strong>en</strong> ransomware te download<strong>en</strong> om hun computers<br />
te ontsleutel<strong>en</strong>.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 31<br />
Figuur 2.3<br />
Diagram van ransomware-typ<strong>en</strong> in Nederland<br />
Coinvault Torr<strong>en</strong>tlocker<br />
Synolocker<br />
Ransomware:<br />
‘politievirus’<br />
Crypoware:<br />
onbek<strong>en</strong>de<br />
malware<br />
Critroni/<br />
CTB-Locker<br />
Crypowall<br />
Ransomware:<br />
onbek<strong>en</strong>de<br />
malware<br />
Crypolocker<br />
Bron: CSBN 5, 2015, p. 35<br />
Het overzicht in figuur 2.3 is in 2015 door het NCSC geproduceerd op basis<br />
van 87 aangiftes die bij de politie zijn gedaan. De slachtoffers van cryptoware<br />
variër<strong>en</strong> sterk. Het NCSC geeft aan dat kantoorautomatiseringsomgeving<strong>en</strong><br />
vaak word<strong>en</strong> getroff<strong>en</strong> door de malware. Infecties hebb<strong>en</strong> onder andere<br />
plaatsgevond<strong>en</strong> bij de geme<strong>en</strong>tes Dront<strong>en</strong>, Lochem <strong>en</strong> D<strong>en</strong> Haag <strong>en</strong> Rijkswaterstaat<br />
(CSBN 5, 2015, p. 17). Uit het bov<strong>en</strong>staande diagram blijkt dat de<br />
meeste aangiftes betrekking hadd<strong>en</strong> op infecties met het type CTB-Locker.<br />
Daarom wordt dit type van cryptoware hieronder apart toegelicht.<br />
CTB-Locker verspreidt zich net als andere cryptoware via e-mail, waarbij de<br />
verz<strong>en</strong>der zich voordoet als e<strong>en</strong> financiële instelling met e<strong>en</strong> zog<strong>en</strong>aamd<br />
betalingsformulier als bijlage. 40 Direct na de infectie wordt e<strong>en</strong> bericht aan de<br />
computergebruikers gepres<strong>en</strong>teerd met e<strong>en</strong> eis voor losgeld dat moet word<strong>en</strong><br />
betaald via de virtuele valuta Bitcoin. 41<br />
40 Zie Klijnsma, Y. (2015). ‘The state of ransomware in 2015’, 7 september 2015, Blog Fox-IT. Beschikbaar op:<br />
http://blog.fox-it.com/2015/09/07/the-state-of-ransomware-in-2015 (laatst geraadpleegd op 14 september<br />
2015). Zie ook voor e<strong>en</strong> technische beschrijving van de malware ‘TR-33 Analysis – CTB-Locker / Critroni’, van<br />
het Computer Incid<strong>en</strong>t Response C<strong>en</strong>ter Luxembourg. Beschikbaar op: www.circl.lu/pub/tr-33/#ctb-lockercommands-and-states<br />
(laatst geraadpleegd op 14 september 2015). Intel Security geeft aan dat CTB-Locker<br />
ook is verspreid via IRC-chat, peer-to-peer netwerk<strong>en</strong> <strong>en</strong> nieuwsgroep<strong>en</strong> (Intel Security, 2015, p. 5).<br />
41 Zie bijvoorbeeld Goodin, D. (2013). ‘You’re infected — if you want to see your data again, pay us $300 in<br />
Bitcoins’, 17 oktober 2013, Ars Technica. Beschikbaar op: http://arstechnica.com/security/2013/10/youreinfected-if-you-want-to-see-your-data-again-pay-us-300-in-bitcoins/<br />
(laatst geraadpleegd op 14 september<br />
2015), Krebs, B. (2014). ‘2014: The Year Extortion W<strong>en</strong>t Mainstream’, 14 juni 2014, Krebs on Security. Beschikbaar<br />
op: www.krebsonsecurity.com/2014/06/2014-the-year-extortion-w<strong>en</strong>t-mainstream (laatst geraadpleegd<br />
op 14 september 2015), <strong>en</strong> redactie Blauw, ‘Bits <strong>en</strong> bytes in plaats van vuist<strong>en</strong>’, Blauw, nr. 2, 2015, p. 39.
32 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Het bericht met de eis voor losgeld bij CTB-Locker is weergegev<strong>en</strong> in<br />
figuur 2.4. Op het scherm is te lez<strong>en</strong> dat binn<strong>en</strong> 96 uur e<strong>en</strong> betaling moet<br />
word<strong>en</strong> gedaan <strong>en</strong> staat e<strong>en</strong> link voor verdere instructies voor de betaling van<br />
het losgeld.<br />
Figuur 2.4<br />
E<strong>en</strong> voorbeeld van het computerscherm dat e<strong>en</strong> slachtoffer<br />
van de CTB-Locker-malware te zi<strong>en</strong> krijgt<br />
Bron: www.circl.lu/pub/tr-33/#ctb-locker-commands-and-states<br />
Gebruikers van computers die besmet zijn met cryptoware hebb<strong>en</strong> soms nog<br />
wel de mogelijkheid door te surf<strong>en</strong> naar e<strong>en</strong> website om de betaling uit te<br />
voer<strong>en</strong>. Bij CTB-Locker wordt daarvoor verbinding gemaakt via het Tor-netwerk<br />
naar e<strong>en</strong> instructiepagina om de betaling tot stand te br<strong>en</strong>g<strong>en</strong> (CSBN 5,<br />
2015, p. 36).<br />
Bij CTB-Locker wordt het instructiescherm voor de betaling weergegev<strong>en</strong> in<br />
figuur 2.5. In het geval van CTB-Locker wordt afhankelijk van het land waar<br />
het slachtoffer verbinding met het internet maakt e<strong>en</strong> bericht in het Russisch,<br />
Engels, Italiaans, Nederlands, Duits, Spaans, Frans of Lets gepres<strong>en</strong>teerd. 42<br />
42 De computer wordt versleuteld met e<strong>en</strong> bijzonder sterk algoritme. Zie de blog van Massimiliano Felici,<br />
‘CTB-Locker <strong>en</strong>cryption/decryption scheme in details’, 27 februari 2015. Beschikbaar op: https://zairon.<br />
wordpress.com/2015/02/17/ctb-locker-<strong>en</strong>cryptiondecryption-scheme-in-details (laatst geraadpleegd op<br />
14 september 2015). Opvall<strong>en</strong>d is dat de CTB-Locker-malware ge<strong>en</strong> internetverbinding nodig heeft om na<br />
infectie de computer te versleutel<strong>en</strong>.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 33<br />
Figuur 2.5<br />
E<strong>en</strong> voorbeeld van het betalingsscherm van de CTB-Lockermalware<br />
met daarin het Bitcoin-adres waarnaar het losgeld<br />
moet word<strong>en</strong> overgemaakt<br />
Bron: www.circl.lu/pub/tr-33/#ctb-locker-commands-and-states<br />
Slechts na betaling met bitcoins kan de decryptiesoftware word<strong>en</strong> gedownload<br />
<strong>en</strong> de computer word<strong>en</strong> ontsleuteld. Indi<strong>en</strong> ge<strong>en</strong> betaling plaatsvindt of<br />
de criminel<strong>en</strong> hun belofte niet nakom<strong>en</strong>, hebb<strong>en</strong> consum<strong>en</strong>t<strong>en</strong> na infectie<br />
bijvoorbeeld ge<strong>en</strong> toegang meer tot hun docum<strong>en</strong>t<strong>en</strong> <strong>en</strong> foto’s op geïnfecteerde<br />
computers <strong>en</strong> gegev<strong>en</strong>sdragers. Bedrijv<strong>en</strong> <strong>en</strong> overheidsinstelling<strong>en</strong><br />
kunn<strong>en</strong> zelfs tijdelijk niet meer hun werkzaamhed<strong>en</strong> uitvoer<strong>en</strong> indi<strong>en</strong> de<br />
werkcomputers <strong>en</strong> netwerkschijv<strong>en</strong> zijn versleuteld. 43 Cryptoware kan namelijk<br />
ook virtuele harde schijv<strong>en</strong>, externe harde schijv<strong>en</strong>, USB-sticks <strong>en</strong> backupschijv<strong>en</strong><br />
infecter<strong>en</strong> (CSBN 6, 2016, p. 11). 44<br />
Waar het NCSC in 2014 nog kon stell<strong>en</strong> dat ge<strong>en</strong> grootschalige infecties met<br />
cryptoware hadd<strong>en</strong> plaatsgevond<strong>en</strong>, is dat nu niet meer mogelijk. Infecties<br />
met cryptoware bij Nederlandse overheidsinstelling<strong>en</strong> zijn sinds 1 januari<br />
2015 regelmatig in het nieuws gekom<strong>en</strong>. 45 In het meest rec<strong>en</strong>te Cyber Security<br />
Beeld wijst het NCSC op e<strong>en</strong> sterke groei van het probleem van ransom-<br />
43 Zie Hartholt, S. (2015). ‘Friese geme<strong>en</strong>t<strong>en</strong> getroff<strong>en</strong> door ransomware’, Binn<strong>en</strong>lands Bestuur, 9 juni 2015.<br />
Beschikbaar op: www.binn<strong>en</strong>landsbestuur.nl/digitaal/nieuws/friese-geme<strong>en</strong>t<strong>en</strong>-getroff<strong>en</strong>-door-ransomware.<br />
9478427.lynkx (laatst geraadpleegd op 16 juni 2015).<br />
44 Het NCSC merkt daarbij op dat het bereik van de versleuteling afhangt van de privileges van de getroff<strong>en</strong><br />
gebruikers binn<strong>en</strong> e<strong>en</strong> netwerk.<br />
45 Zie ANP, ‘Steeds meer besmetting<strong>en</strong> met cryptoware in Nederland’, Nu.nl, 16 maart 2015. Beschikbaar op<br />
www.nu.nl/internet/4011877/steeds-meer-besmetting<strong>en</strong>-met-cryptoware-in-nederland.html (laatst geraadpleegd<br />
op 18 augustus 2015); ANP, ‘Overheid vaker doelwit cyberaanval’, 13 augustus 2015, NU.nl. Beschikbaar<br />
op: www.nu.nl/internet/4105537/overheid-vaker-doelwit-cyberaanval.html (laatst geraadpleegd op<br />
18 augustus 2015). Zie ook CSBN 5 (2015, p. 17).
34 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
ware <strong>en</strong> in het bijzonder cryptoware in Nederland (CSBN 5, 2016, p. 17). Respond<strong>en</strong>t<strong>en</strong><br />
van de interviews gev<strong>en</strong> ook aan dat het probleem van cryptoware<br />
zal groei<strong>en</strong>, omdat de technologie van versleuteling inmiddels is geperfectioneerd<br />
<strong>en</strong> relatief e<strong>en</strong>voudig geld kan word<strong>en</strong> verdi<strong>en</strong>d met de malware.<br />
2.4 Typologie van witwass<strong>en</strong><br />
In de literatuur bestaat ge<strong>en</strong> e<strong>en</strong>duidige definitie voor witwass<strong>en</strong>. Uit literatuuronderzoek<br />
van Unger (2006, p. 30-35) blijkt bijvoorbeeld dat er 18 definities<br />
te vind<strong>en</strong> zijn (Van Koningsveld, 2008, p. 88-104; Gelemerova, 2011, p. 59<br />
e.v.). Dit geeft aan hoe onduidelijk het begrip is. Er zijn echter wel twee kernaspect<strong>en</strong>,<br />
namelijk het verberg<strong>en</strong> of verhull<strong>en</strong> van de illegale herkomst van<br />
geld<strong>en</strong> of voorwerp<strong>en</strong> <strong>en</strong> het uitgev<strong>en</strong> van die opbr<strong>en</strong>gst<strong>en</strong> (deels) in de<br />
bov<strong>en</strong>wereld. Om confiscatie te voorkom<strong>en</strong> zull<strong>en</strong> criminel<strong>en</strong> via het witwasproces<br />
het geld will<strong>en</strong> onttrekk<strong>en</strong> aan het zicht van politie, justitie <strong>en</strong> de<br />
Belastingdi<strong>en</strong>st (Kleemans et al., 2002, p. 127). 46<br />
Voordat kan word<strong>en</strong> ingegaan op de relatie tuss<strong>en</strong> cybercrime <strong>en</strong> witwass<strong>en</strong>,<br />
is het van belang om e<strong>en</strong> beeld te krijg<strong>en</strong> van de verschill<strong>en</strong>de witwasmethod<strong>en</strong>.<br />
Op deze manier wordt de werkwijze van criminel<strong>en</strong> duidelijker <strong>en</strong> kan<br />
e<strong>en</strong> onderscheid word<strong>en</strong> gemaakt tuss<strong>en</strong> de fysieke <strong>en</strong> digitale wereld. Om<br />
deze red<strong>en</strong> volgt hieronder e<strong>en</strong> overzicht van witwasmethod<strong>en</strong> die regelmatig<br />
voorkom<strong>en</strong> in de opsporingspraktijk. Wij mak<strong>en</strong> daarbij e<strong>en</strong> onderscheid<br />
tuss<strong>en</strong> e<strong>en</strong>voudige <strong>en</strong> complexe witwasconstructies (Kruisberg<strong>en</strong> et. al., 2012,<br />
p. 187-213; Kruisberg<strong>en</strong> & Soudijn, 2015, p. 12; Europol, 2015a, p. 18 e.v.).<br />
Onderstaande vorm<strong>en</strong> van witwass<strong>en</strong> kunn<strong>en</strong> in beginsel ook e<strong>en</strong> rol spel<strong>en</strong><br />
bij het witwass<strong>en</strong> van uit cybercrime verkreg<strong>en</strong> geld<strong>en</strong>.<br />
2.4.1 De e<strong>en</strong>voudige witwasconstructies<br />
Het verplaats<strong>en</strong> van geld met als doel te verhull<strong>en</strong> is e<strong>en</strong> methode die in veel<br />
zak<strong>en</strong> voorkomt (Kruisberg<strong>en</strong> et. al., 2012, p. 190-203; Soudijn & Akse, 2012).<br />
Binn<strong>en</strong> deze witwasconstructie wordt geld bijvoorbeeld omgezet naar e<strong>en</strong><br />
andere valuta of verplaatst naar e<strong>en</strong> ander land, waarin het geld wordt geïnvesteerd<br />
in onroer<strong>en</strong>d goed of andere zak<strong>en</strong>. Dit kan op twee manier<strong>en</strong>, door<br />
middel van het fysiek smokkel<strong>en</strong> van het geld, waarbij e<strong>en</strong> persoon het in zijn<br />
bagage me<strong>en</strong>eemt of als postpakket opstuurt. Het kan ook als e<strong>en</strong> girale verplaatsing<br />
door middel van bijvoorbeeld money-transfer. Het toezicht is sinds<br />
de jar<strong>en</strong> neg<strong>en</strong>tig verscherpt. Eerst werd de Wet melding ongebruikelijke<br />
transacties (Wet MOT) <strong>en</strong> de Wet id<strong>en</strong>tificatie bij di<strong>en</strong>stverl<strong>en</strong>ing (Wid) ingevoerd.<br />
Later, in 2008, werd<strong>en</strong> deze wett<strong>en</strong> opgevolgd door de Wet ter voorkoming<br />
van witwass<strong>en</strong> <strong>en</strong> financier<strong>en</strong> van terrorisme (Wwft). C<strong>en</strong>traal in deze<br />
46 Kamerstukk<strong>en</strong> II, 1999/2000, 27 159, nr. 3, p. 1.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 35<br />
wetgeving staan het id<strong>en</strong>tificer<strong>en</strong> van klant<strong>en</strong> (‘Know Your Customer’<br />
(hierna: KYC) <strong>en</strong> de meldplicht ongebruikelijke/afwijk<strong>en</strong>de transacties (Custers,<br />
2006, 2007). Melding moet word<strong>en</strong> gedaan bij de Financial Intellig<strong>en</strong>ce<br />
Unit – Nederland (FIU-Nederland). Dit alles betek<strong>en</strong>t niet dat money-transfer<br />
<strong>en</strong> vergelijkbare di<strong>en</strong>st<strong>en</strong> niet meer word<strong>en</strong> gebruikt door criminel<strong>en</strong>.<br />
Door bijvoorbeeld bedrag<strong>en</strong> op te splits<strong>en</strong> in kleine bedrag<strong>en</strong> wekk<strong>en</strong> ze ge<strong>en</strong><br />
argwaan <strong>en</strong> wordt veel geld verplaatst (Kruisberg<strong>en</strong> & Soudijn, 2015, p. 13).<br />
Criminel<strong>en</strong> zoek<strong>en</strong> bov<strong>en</strong>di<strong>en</strong> naar locaties <strong>en</strong>/of instelling<strong>en</strong> die h<strong>en</strong> bewust<br />
of onbewust faciliter<strong>en</strong> bij het witwass<strong>en</strong> van vermog<strong>en</strong>.<br />
E<strong>en</strong> andere vorm van witwass<strong>en</strong> is het afgeschermd consumer<strong>en</strong> van het<br />
misdaadgeld. Betal<strong>en</strong> in het buit<strong>en</strong>land is e<strong>en</strong> makkelijke vorm van afgeschermd<br />
consumer<strong>en</strong>. E<strong>en</strong> crimineel kan ook in Nederland geld uitgev<strong>en</strong><br />
zonder dat het de aandacht trekt van de autoriteit<strong>en</strong>. Criminel<strong>en</strong> kunn<strong>en</strong><br />
dure auto’s of registergoeder<strong>en</strong> lat<strong>en</strong> register<strong>en</strong> op naam van iemand anders<br />
(bijvoorbeeld e<strong>en</strong> katvanger), waardoor de besteding niet is te herleid<strong>en</strong> naar<br />
de crimineel. Uit de literatuur kom<strong>en</strong> voorbeeld<strong>en</strong> naar vor<strong>en</strong> van autobedrijv<strong>en</strong><br />
die contante betaling<strong>en</strong> aannem<strong>en</strong> <strong>en</strong> de auto op e<strong>en</strong> andere naam<br />
registrer<strong>en</strong>. Dit kan ook gedaan word<strong>en</strong> bij de aankoop van e<strong>en</strong> huis (Kruisberg<strong>en</strong><br />
& Soudijn, 2015, p. 13).<br />
2.4.2 De complexere witwasconstructies<br />
Daarnaast zijn er verschill<strong>en</strong>de andere method<strong>en</strong> om crimineel geld wit te<br />
wass<strong>en</strong> die vaker in literatuur word<strong>en</strong> besprok<strong>en</strong> (Soudijn & Akse, 2012, p. 28<br />
e.v.; Europol, 2015a, p. 18 e.v.; Kruisberg<strong>en</strong> & Soudijn, 2015, p. 15). Het gaat<br />
hier onder meer om gefingeerde omzet, gefingeerde gokwinst<strong>en</strong>, <strong>en</strong> de loanback-constructie.<br />
Het finger<strong>en</strong> van omzet is e<strong>en</strong> witwasmethode waarbij de omzet van e<strong>en</strong><br />
legale onderneming wordt gemanipuleerd door criminele geld<strong>en</strong> op te voer<strong>en</strong><br />
als omzet. Op deze manier kunn<strong>en</strong> legale inkomst<strong>en</strong> word<strong>en</strong> verm<strong>en</strong>gd<br />
met de criminele geld<strong>en</strong>. E<strong>en</strong> casus uit de Monitor Georganiseerde Criminaliteit<br />
die tot de verbeelding spreekt, betreft e<strong>en</strong> dadergroep die geld verdi<strong>en</strong>de<br />
met drugshandel. Op de rek<strong>en</strong>ing van het autoband<strong>en</strong>bedrijf van e<strong>en</strong> van de<br />
verdacht<strong>en</strong> werd € 150 tot € 6.000 per keer gestort (Kruisberg<strong>en</strong> et al., 2012).<br />
Op deze manier werd<strong>en</strong> de geld<strong>en</strong> uit drugshandel als legale inkomst<strong>en</strong><br />
opgevoerd. In de praktijk zijn er voor criminel<strong>en</strong> ook wel risico’s <strong>en</strong> nadel<strong>en</strong><br />
verbond<strong>en</strong> aan deze constructie. E<strong>en</strong> risico is dat de Belastingdi<strong>en</strong>st bij e<strong>en</strong><br />
controle onjuisthed<strong>en</strong> in de administratie aantreft. E<strong>en</strong> nadeel voor daders is<br />
bijvoorbeeld dat er belasting moet word<strong>en</strong> betaald over de inkomst<strong>en</strong>.<br />
E<strong>en</strong> andere manier om hetzelfde resultaat te bereik<strong>en</strong> is om het geld daadwerkelijk<br />
in het bedrijf te houd<strong>en</strong>. Deze constructie staat bek<strong>en</strong>d als Trade
36 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Based Money Laundering (TBML). Het criminele geld wordt gebruikt om<br />
legale internationale transacties te verricht<strong>en</strong>, waarbij in e<strong>en</strong> land goeder<strong>en</strong><br />
word<strong>en</strong> ingekocht <strong>en</strong> vervolg<strong>en</strong>s in e<strong>en</strong> ander land word<strong>en</strong> verkocht. De<br />
Financial Action Task Force on Money Laundering (FATF, 2008, p. 1) heeft<br />
het misbruik als volgt gedefinieerd: ‘the process of disguising the proceeds of<br />
crime and moving value through the use of trade transactions in an attempt to<br />
legitimise their illegal origins or finance their activities’. 47 Het geld is op deze<br />
manier verplaatst door wat lijkt e<strong>en</strong> legitieme red<strong>en</strong>, maar het proces gaat<br />
echter vaak gepaard met valse factur<strong>en</strong>. Uit verschill<strong>en</strong>de Nederlandse<br />
opsporingsonderzoek<strong>en</strong> blijkt dat bij TBML regelmatig wordt betaald met<br />
contant<strong>en</strong>. Het is van belang op te merk<strong>en</strong> dat dit doorgaans e<strong>en</strong> tek<strong>en</strong> is dat<br />
er iets verdachts aan de hand is. Het is namelijk zeer uitzonderlijk voor<br />
bedrijv<strong>en</strong> om grote bedrag<strong>en</strong> met contant<strong>en</strong> te betal<strong>en</strong> (Europol, 2015a,<br />
p. 30).<br />
Geld kan ook word<strong>en</strong> witgewass<strong>en</strong> via (online) kansspel<strong>en</strong>. Er is e<strong>en</strong> aantal<br />
manier<strong>en</strong> waarop gokwinst<strong>en</strong> de herkomst van criminele geld<strong>en</strong> kunn<strong>en</strong> verhull<strong>en</strong>.<br />
In 2009 stelde e<strong>en</strong> rapport van AGP-FATF dat het volume <strong>en</strong> de<br />
omzetsnelheid van de transacties die in casino’s plaatsvind<strong>en</strong> e<strong>en</strong> aanzi<strong>en</strong>lijk<br />
risico voor witwass<strong>en</strong> vorm<strong>en</strong>. De e<strong>en</strong>voudigste manier is door zwart geld in<br />
speelfiches om te wissel<strong>en</strong> <strong>en</strong> deze vervolg<strong>en</strong>s (na al dan niet gespeeld te<br />
hebb<strong>en</strong>) op e<strong>en</strong> bankrek<strong>en</strong>ing te lat<strong>en</strong> boek<strong>en</strong>. Op het mom<strong>en</strong>t dat de<br />
omschrijving ‘speelwinst’ bij de overboeking staat, is het zwarte geld daarmee<br />
legaal geld geword<strong>en</strong>. Het kan ook zo zijn dat achteraf e<strong>en</strong> verklaring<br />
wordt aangedrag<strong>en</strong> voor het anders onverklaarbare vermog<strong>en</strong> als speelwinst.<br />
Feit is dat deze verklaring snel te weerlegg<strong>en</strong> is, want bewijs van e<strong>en</strong> overboeking<br />
ontbreekt. Daarnaast kan met gegev<strong>en</strong>s zoals het aantal casinobezoek<strong>en</strong><br />
<strong>en</strong> e<strong>en</strong> kansberek<strong>en</strong>ing word<strong>en</strong> bepaald of het realistisch is dat er sprake is<br />
van gokwinst<strong>en</strong>. 48 De komst van online casino’s heeft het witwass<strong>en</strong> gemakkelijker<br />
gemaakt doordat twee of meer accounts kunn<strong>en</strong> word<strong>en</strong> gecreëerd.<br />
Zo kan de crimineel met beide accounts spel<strong>en</strong> <strong>en</strong> door expres slecht te spel<strong>en</strong><br />
op het <strong>en</strong>e account, het vermog<strong>en</strong> oversluiz<strong>en</strong> naar het andere account.<br />
De loan-back-constructie is, zoals de naam al doet vermoed<strong>en</strong>, e<strong>en</strong> manier<br />
voor criminel<strong>en</strong> om crimineel verdi<strong>en</strong>d geld via e<strong>en</strong> omweg aan zichzelf<br />
terug te l<strong>en</strong><strong>en</strong>. De methode is vaak redelijk doordacht <strong>en</strong> er wordt gebruikgemaakt<br />
van buit<strong>en</strong>landse rek<strong>en</strong>ing<strong>en</strong>. Zo kan er e<strong>en</strong> huis word<strong>en</strong> gekocht<br />
met geld gele<strong>en</strong>d van e<strong>en</strong> particulier in het buit<strong>en</strong>land. De particulier is in<br />
werkelijkheid de crimineel zelf, onder valse naam, of e<strong>en</strong> familielid of katvanger<br />
aan wie het geld eerst is overgemaakt. Op deze manier lijkt er sprake te<br />
zijn van e<strong>en</strong> rechtmatige l<strong>en</strong>ingsovere<strong>en</strong>komst <strong>en</strong> wordt het financiële spoor<br />
moeilijker te volg<strong>en</strong>. Soudijn <strong>en</strong> Akse (2012, p. 34) gev<strong>en</strong> aan dat het wel<br />
47 Zie ook Soudijn <strong>en</strong> Akse (2012, p. 49).<br />
48 Gerechtshof Arnhem, 27 februari 2007, ECLI:NL:GHARN:2007:AZ9398.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 37<br />
mogelijk is om met e<strong>en</strong> aantal controlevrag<strong>en</strong> te achterhal<strong>en</strong> of er sprake is<br />
van witwass<strong>en</strong>. De geldstroom is vaak niet verklaarbaar. Verder ontbrek<strong>en</strong> in<br />
veel gevall<strong>en</strong> de zekerhed<strong>en</strong> <strong>en</strong> het aflossingsplan <strong>en</strong> wijkt de r<strong>en</strong>te soms erg<br />
af van de r<strong>en</strong>te voor e<strong>en</strong> marktconforme l<strong>en</strong>ingsovere<strong>en</strong>komst. Daarnaast<br />
word<strong>en</strong> soms ondoorzichtige constructies gebruikt zoals trustkantor<strong>en</strong><br />
(trusts) <strong>en</strong> offshore-bank<strong>en</strong>. E<strong>en</strong> trust is e<strong>en</strong> kantoor dat zich bezighoudt met<br />
het beher<strong>en</strong> van v<strong>en</strong>nootschapp<strong>en</strong>. E<strong>en</strong> offshore-bank is e<strong>en</strong> bank die om fiscale<br />
red<strong>en</strong><strong>en</strong> (lagere of afwezige belastingtariev<strong>en</strong>) of administratieve red<strong>en</strong><strong>en</strong><br />
(minder of ge<strong>en</strong> administratieve verplichting<strong>en</strong>) in bepaalde land<strong>en</strong> is<br />
gepositioneerd. Soms word<strong>en</strong> deze land<strong>en</strong> aangeduid als ‘belastingparadijz<strong>en</strong>’.<br />
Ook trustkantor<strong>en</strong> word<strong>en</strong> om deze red<strong>en</strong><strong>en</strong> vaak in zulke land<strong>en</strong> gepositioneerd.<br />
Als e<strong>en</strong> trustkantoor nauwelijks of ge<strong>en</strong> inhoudelijke activiteit<strong>en</strong><br />
ontplooit, wordt ook wel gesprok<strong>en</strong> van e<strong>en</strong> briev<strong>en</strong>busv<strong>en</strong>nootschap.<br />
Omdat in bepaalde land<strong>en</strong> weinig of ge<strong>en</strong> toezicht is, kan deze constructie<br />
(soms gestapeld via e<strong>en</strong> ket<strong>en</strong> of netwerk van trustkantor<strong>en</strong> in verschill<strong>en</strong>de<br />
land<strong>en</strong>) aantrekkelijk zijn om de herkomst van criminele geld<strong>en</strong> te verhull<strong>en</strong><br />
(Custers, 2006).<br />
Merk op dat al deze method<strong>en</strong> bepaalde k<strong>en</strong>merk<strong>en</strong> geme<strong>en</strong> hebb<strong>en</strong>. Deze<br />
k<strong>en</strong>merk<strong>en</strong> zijn (1) het verhull<strong>en</strong> van de herkomst van de geld<strong>en</strong>; (2) het<br />
direct <strong>en</strong> indirect controle houd<strong>en</strong> over de geld<strong>en</strong>; (3) het verander<strong>en</strong> van de<br />
vorm van de geld<strong>en</strong>, zodat ze niet aan de criminele activiteit kunn<strong>en</strong> word<strong>en</strong><br />
gekoppeld (Europol 2015a, p. 9). Contant geld heeft e<strong>en</strong> belangrijk voordeel<br />
t<strong>en</strong> opzichte van andere vorm<strong>en</strong> van geld (zie hoofdstuk 3), omdat het moeilijker<br />
is om de oorsprong van het geld vast te stell<strong>en</strong>. De rol van contant geld<br />
is daarom veel groter dan vaak wordt gedacht. Sterker nog, e<strong>en</strong> rec<strong>en</strong>t Europol-rapport<br />
over witwass<strong>en</strong> geeft duidelijk aan dat vrijwel alle criminel<strong>en</strong><br />
erg<strong>en</strong>s gedur<strong>en</strong>de het witwasproces gebruikmak<strong>en</strong> van contant geld. Zij<br />
kom<strong>en</strong> dan ook tot de conclusie dat ‘Cash still king’ is in het witwasproces.<br />
Het is van belang in het achterhoofd te houd<strong>en</strong> dat de omvang van witwass<strong>en</strong><br />
met ‘cash’ geld vele mal<strong>en</strong> groter is dan het witwass<strong>en</strong> met digitale betalingsmiddel<strong>en</strong><br />
waar in deze studie de nadruk op ligt.<br />
2.4.3 Strafbaarstelling witwass<strong>en</strong> in Nederland<br />
Witwass<strong>en</strong> is in 2001 strafbaar gesteld ter implem<strong>en</strong>tatie van verschill<strong>en</strong>de<br />
internationale verdrag<strong>en</strong>. 49 De ratio van de strafbaarstelling voor witwass<strong>en</strong><br />
is geleg<strong>en</strong> in de bescherming van de integriteit van het financieel-economisch<br />
verkeer <strong>en</strong> bescherming van de op<strong>en</strong>bare orde. 50 Het economisch ver-<br />
49 Stb. 2001, 606. In het wetsvoorstel wordt verwez<strong>en</strong> naar het Verdrag van de Ver<strong>en</strong>igde Naties teg<strong>en</strong> de sluikhandel<br />
in verdov<strong>en</strong>de middel<strong>en</strong> <strong>en</strong> psychotrope stoff<strong>en</strong> (W<strong>en</strong><strong>en</strong>, 20 december 1988, Trb. 1990, 94), het Verdrag<br />
inzake het witwass<strong>en</strong>, de opsporing, de inbeslagneming <strong>en</strong> de confiscatie van opbr<strong>en</strong>gst<strong>en</strong> van misdrijv<strong>en</strong><br />
(Straatsburg, 8 november 1990, Trb. 1990, 172) <strong>en</strong> Richtlijn nr. 91/308/EEG van de Raad van de Europese<br />
Geme<strong>en</strong>schapp<strong>en</strong> van 10 juni 1991 tot voorkoming van het gebruik van het financiële stelsel voor het witwass<strong>en</strong><br />
van geld (PbEG L 166).<br />
50 Kamerstukk<strong>en</strong> II, 1999/2000, 27 159, nr. 3, p. 5.
38 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
keer kan door het strafbaar stell<strong>en</strong> van witwass<strong>en</strong> word<strong>en</strong> beschermd door<br />
illegale geldstrom<strong>en</strong> in de schaduweconomie teg<strong>en</strong> te gaan <strong>en</strong> daarmee<br />
legale geldstrom<strong>en</strong> te bescherm<strong>en</strong>. De op<strong>en</strong>bare orde wordt indirect<br />
beschermd door het teg<strong>en</strong>gaan van witwass<strong>en</strong>, omdat criminele geld<strong>en</strong> word<strong>en</strong><br />
verkreg<strong>en</strong> uit misdrijv<strong>en</strong> die daaraan voorafgaan <strong>en</strong> tev<strong>en</strong>s misdrijv<strong>en</strong><br />
kunn<strong>en</strong> word<strong>en</strong> gepleegd om de criminele geldstroom te blijv<strong>en</strong> verhull<strong>en</strong>. 51<br />
Tev<strong>en</strong>s is met de harmonisatie van de witwasbepaling<strong>en</strong> de rechtshulp vere<strong>en</strong>voudigd.<br />
52 E<strong>en</strong> veroordeling voor witwass<strong>en</strong> kan gepaard gaan met verbeurdverklaring<br />
(art. 33 Sr), e<strong>en</strong> bijkom<strong>en</strong>de (vermog<strong>en</strong>s)straf, <strong>en</strong> bescherm<strong>en</strong>de<br />
<strong>en</strong> reparatoire maatregel<strong>en</strong> als onttrekking aan het rechtsverkeer<br />
(art. 36b Sr), ontneming (art. 36e Sr) <strong>en</strong> schadevergoeding aan het slachtoffer<br />
(art. 36f Sr).<br />
De strafbaarstelling van witwass<strong>en</strong> vindt haar oorsprong in de bestrijding van<br />
drugshandel. Voor het witwass<strong>en</strong> kan teg<strong>en</strong>woordig echter ieder misdrijf als<br />
gronddelict funger<strong>en</strong>. Deze Nederlandse omzetting van de witwasbepaling<strong>en</strong><br />
voor alle misdrijv<strong>en</strong> is verstrekk<strong>en</strong>d. Enige buurland<strong>en</strong> hebb<strong>en</strong> ervoor gekoz<strong>en</strong><br />
witwass<strong>en</strong> slechts voor bepaalde misdrijv<strong>en</strong> strafbaar te stell<strong>en</strong>. 53<br />
De Nederlandse regering <strong>en</strong> het Op<strong>en</strong>baar Ministerie zett<strong>en</strong> sterk in op het<br />
afpakk<strong>en</strong> van crimineel verkreg<strong>en</strong> vermog<strong>en</strong>. 54 Door het afpakk<strong>en</strong> van crimineel<br />
verkreg<strong>en</strong> vermog<strong>en</strong> van verdacht<strong>en</strong>, hebb<strong>en</strong> zij ge<strong>en</strong> profijt of geldelijk<br />
gewin van hun criminele gedraging<strong>en</strong> <strong>en</strong> wordt duidelijk gemaakt dat misdaad<br />
niet loont. Bov<strong>en</strong>di<strong>en</strong> wordt met het afpakk<strong>en</strong> van criminele winst<strong>en</strong><br />
voorkom<strong>en</strong> dat nieuwe criminaliteit wordt gefinancierd. Daarnaast zijn de<br />
maximumstraff<strong>en</strong> verhoogd, voor het gronddelict ‘witwass<strong>en</strong>’ van vier naar<br />
zes jaar gevang<strong>en</strong>isstraf <strong>en</strong> voor gewoontewitwass<strong>en</strong> naar acht jaar gevang<strong>en</strong>isstraf.<br />
Witwass<strong>en</strong> is strafbaar gesteld als opzetwitwass<strong>en</strong> (art. 420bis Sr), gewoontewitwass<strong>en</strong><br />
(art. 420ter Sr) <strong>en</strong> schuldwitwass<strong>en</strong> (art. 420quater Sr). 55 Bij opzetwitwass<strong>en</strong><br />
word<strong>en</strong> de versluierhandeling<strong>en</strong> (het verberg<strong>en</strong> of verhull<strong>en</strong>) van<br />
de oorsprong van het ‘voorwerp’, de plaatsingshandeling<strong>en</strong> (verwerv<strong>en</strong>,<br />
voorhand<strong>en</strong> hebb<strong>en</strong>, overdrag<strong>en</strong> of omzett<strong>en</strong>) <strong>en</strong> de omzettingshandeling<strong>en</strong><br />
(omzett<strong>en</strong> <strong>en</strong> gebruikmak<strong>en</strong>) van e<strong>en</strong> voorwerp uit misdrijf verkreg<strong>en</strong> strafbaar<br />
gesteld. Bij schuldwitwass<strong>en</strong> gaat het om de versluierhandeling<strong>en</strong> <strong>en</strong><br />
verplaatsingshandeling<strong>en</strong> van e<strong>en</strong> voorwerp, waarbij de verdachte redelijkerwijs<br />
moet vermoed<strong>en</strong> dat het voorwerp uit misdrijf afkomstig is. Bij gewoon-<br />
51 Zie ook Kamerstukk<strong>en</strong> II, 1999/2000, 27 159, nr. 3, p. 5.<br />
52 Kamerstukk<strong>en</strong> II, 1999/2000, 27 159, nr. 3, p. 3 <strong>en</strong> p 7-8.<br />
53 Zie comm<strong>en</strong>taar strafrecht onderdeel C.4.1.<br />
54 Zie www.om.nl/onderwerp<strong>en</strong>/afpakk<strong>en</strong> (laatst geraadpleegd op 19 oktober 2015).<br />
55 Merk op dat de witwasbepaling<strong>en</strong> veel overe<strong>en</strong>komst<strong>en</strong> verton<strong>en</strong> met de helingsbepaling<strong>en</strong>. Het belangrijkste<br />
verschil is dat e<strong>en</strong> witwasser ook strafbaar is als het gaat om criminele opbr<strong>en</strong>gst<strong>en</strong> van e<strong>en</strong> door hemzelf<br />
gepleegd misdrijf.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 39<br />
tewitwass<strong>en</strong> (art. 420ter Sr) word<strong>en</strong> zwaardere strafmaxima gesteld voor<br />
deg<strong>en</strong><strong>en</strong> die e<strong>en</strong> gewoonte mak<strong>en</strong> van het pleg<strong>en</strong> van witwass<strong>en</strong>. 56<br />
Onder het witwass<strong>en</strong> van e<strong>en</strong> ‘voorwerp’ kan (uiteraard) ook geld word<strong>en</strong><br />
verstaan. In 2006 heeft de Hoge Raad ook wel aang<strong>en</strong>om<strong>en</strong> dat met valse<br />
Bahreinse dinars kan word<strong>en</strong> witgewass<strong>en</strong>, omdat de biljett<strong>en</strong> met reguliere<br />
geld<strong>en</strong> war<strong>en</strong> gekocht. 57 Daarom kan ook word<strong>en</strong> aang<strong>en</strong>om<strong>en</strong> dat met virtuele<br />
valuta als Bitcoin kan word<strong>en</strong> witgewass<strong>en</strong>, omdat die tev<strong>en</strong>s op geld<br />
waardeerbaar zijn <strong>en</strong> met reguliere valuta kunn<strong>en</strong> word<strong>en</strong> aangekocht (zie<br />
hoofdstuk 3).<br />
Het Op<strong>en</strong>baar Ministerie moet het opzet bij witwass<strong>en</strong> bewijz<strong>en</strong>. 58 Daarbij<br />
moet word<strong>en</strong> bewez<strong>en</strong> dat de verdachte will<strong>en</strong>s <strong>en</strong> wet<strong>en</strong>s de versluierhandeling<strong>en</strong><br />
of verplaatshandeling<strong>en</strong> heeft uitgevoerd of (in geval van voorwaardelijk<br />
opzet) will<strong>en</strong>s <strong>en</strong> wet<strong>en</strong>s de kans heeft aanvaard dat versluierhandeling<strong>en</strong><br />
of verplaatshandeling<strong>en</strong> zoud<strong>en</strong> plaatsvind<strong>en</strong>. Afhankelijk van de omstandighed<strong>en</strong><br />
van het geval kan het opzet uit de handeling<strong>en</strong> van de verdachte word<strong>en</strong><br />
afgeleid. Het Op<strong>en</strong>baar Ministerie maakt ook wel gebruik van verschill<strong>en</strong>de<br />
typologieën om het opzet af te leid<strong>en</strong>. Voorbeeld<strong>en</strong> van deze typologieën<br />
zijn: 59<br />
– het feit dat er ge<strong>en</strong> legale economische verklaring is voor de gewisselde<br />
valutasoort<strong>en</strong> <strong>en</strong> de frequ<strong>en</strong>tie van de wisseling<strong>en</strong>; 60<br />
– de transacties staan niet in verhouding tot de inkomst<strong>en</strong>; 61<br />
– het contant omwissel<strong>en</strong> in e<strong>en</strong> witwascyclus wordt vaak gedaan ter<br />
onderbreking van de ‘paper trail’; 62<br />
– bij grote hoeveelhed<strong>en</strong> contant geld in diverse valuta: het is e<strong>en</strong> feit van<br />
algem<strong>en</strong>e bek<strong>en</strong>dheid dat diverse vorm<strong>en</strong> van criminaliteit gepaard gaan<br />
met grote hoeveelhed<strong>en</strong> contant geld in diverse valuta; 63<br />
– het feit dat t<strong>en</strong> aanzi<strong>en</strong> van de verdachte ge<strong>en</strong> economische activiteit<br />
bek<strong>en</strong>d is in relatie tot de verschill<strong>en</strong>de land<strong>en</strong> waarmee transacties werd<strong>en</strong><br />
verricht; 64<br />
– het feit dat meerdere wisseltransacties op één dag bij verschill<strong>en</strong>de wisselkantor<strong>en</strong>/bank<strong>en</strong><br />
dan wel bij verschill<strong>en</strong>de vestiging<strong>en</strong> van deze wisselkantor<strong>en</strong>/bank<strong>en</strong><br />
zijn uitgevoerd;<br />
56 Merk op dat hier e<strong>en</strong> verschil bestaat met recidive van (gewoon) witwass<strong>en</strong>, waarbij ge<strong>en</strong> verband tuss<strong>en</strong> de<br />
afzonderlijk gepleegde misdrijv<strong>en</strong> van witwass<strong>en</strong> hoeft te bestaan.<br />
57 HR 11 april 2006, ECLI:NL:HR:2006:AV2349.<br />
58 In de uitspraak van het Gerechtshof Amsterdam van 11 januari 2013, ECLI:NL:GHAMS:2013:BY8481, zijn de<br />
stapp<strong>en</strong> om witwass<strong>en</strong> te bewijz<strong>en</strong> sam<strong>en</strong>gevat. Zie ook Rozemeijer, 2015.<br />
59 HR 9 december 2014, Conclusie, ECLI:NL:PHR:2014:2832.<br />
60 Rechtbank Groning<strong>en</strong> 17 december 2009, ECLI:NL:RBGRO:2009:BK6970, Hof Arnhem 23 november 2011,<br />
ECLI:NL:GHARN:2012:BY5404.<br />
61 Hof ’s-Hertog<strong>en</strong>bosch 25 maart 2015, ECLI:NL:GHSHE:2015:1181, Rb. Overijssel 9 juni 2015, ECLI:NL:RBOVE:<br />
2015:2771.<br />
62 Rb. Overijssel 9 juni 2015, ECLI:NL:RBOVE:2015:2771.<br />
63 Rb. Oost-Brabant 30 juli 2013, ECLI:NL:RBOBR:2013:4278, Hof Arnhem 23 november 2011, ECLI:NL:GHARN:<br />
2012:BY5404, Rb. Leeuward<strong>en</strong> 7 juni 2011, ECLI:NL:RBLEE:2011:BQ8623, Rb. Amsterdam 18 juni 2015,<br />
ECLI:NL:RBAMS:2015:6616.<br />
64 Rb. Groning<strong>en</strong> 17 december 2009, ECLI:NL:RBGRO:2009:BK6970.
40 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
– het feit dat de handel in verdov<strong>en</strong>de middel<strong>en</strong> veel geld in kleine coupures<br />
oplevert; 65<br />
– het feit dat door de verdachte veel contact<strong>en</strong> werd<strong>en</strong> (word<strong>en</strong>) onderhoud<strong>en</strong><br />
met person<strong>en</strong> met criminele anteced<strong>en</strong>t<strong>en</strong>; 66<br />
– het feit dat de verdachte iets weigert te verklar<strong>en</strong> over de herkomst van<br />
het geld; 67<br />
– het feit dat het k<strong>en</strong>nelijk de bedoeling was om de meldgr<strong>en</strong>s te ontduik<strong>en</strong>;<br />
68<br />
– het feit dat er e<strong>en</strong> beloning werd verkreg<strong>en</strong> voor de door verdachte uitgevoerde<br />
wisseltransacties; 69<br />
– bij (veelvuldig) gebruik van money transfers (het is e<strong>en</strong> feit dat het aanmerkelijk<br />
duurder is om geld over te mak<strong>en</strong> naar het buit<strong>en</strong>land via<br />
money transfers dan via girale transacties); 70<br />
– het voorhand<strong>en</strong> hebb<strong>en</strong> van grote hoeveelhed<strong>en</strong> contant geld zonder<br />
noodzaak daartoe op grond van bedrijf of beroep. 71<br />
Respond<strong>en</strong>t<strong>en</strong> van onze interviews gev<strong>en</strong> aan dat er onduidelijkheid bestaat,<br />
onder meer als gevolg van het ontbrek<strong>en</strong> van jurisprud<strong>en</strong>tie, over de omstandighed<strong>en</strong><br />
waaruit e<strong>en</strong> ‘redelijk vermoed<strong>en</strong>’ van witwass<strong>en</strong> of e<strong>en</strong> gronddelict<br />
voor witwass<strong>en</strong> kan word<strong>en</strong> afgeleid indi<strong>en</strong> gebruik wordt gemaakt van cryptocurr<strong>en</strong>cies,<br />
zoals Bitcoin. E<strong>en</strong> financiële di<strong>en</strong>stverl<strong>en</strong>er kan bijvoorbeeld<br />
vaststell<strong>en</strong> dat ongebruikelijke Bitcointransacties plaatsvind<strong>en</strong> op e<strong>en</strong> rek<strong>en</strong>ing<br />
van e<strong>en</strong> klant. Meer concreet kan het voorkom<strong>en</strong> dat e<strong>en</strong> bank vaststelt<br />
dat er veel uitbetaling<strong>en</strong> van Bitcoin exchanges op e<strong>en</strong> bankrek<strong>en</strong>ing plaatsvind<strong>en</strong>,<br />
maar hier ge<strong>en</strong> reguliere inkomst<strong>en</strong> teg<strong>en</strong>over staan. Andersom kan<br />
e<strong>en</strong> klant continu bitcoins aankop<strong>en</strong>, waarbij de rek<strong>en</strong>ing continu wordt aangevuld<br />
met storting<strong>en</strong> in contant geld. De vraag is dan of er e<strong>en</strong> redelijk vermoed<strong>en</strong><br />
kan bestaan voor witwass<strong>en</strong>, waardoor e<strong>en</strong> opsporingsonderzoek<br />
kan word<strong>en</strong> gestart. Naar analogie van het meld<strong>en</strong> van ongebruikelijke transacties<br />
<strong>en</strong> het KYC-beleid (zie paragraaf 2.4.1) zou daarbij onderscheid<br />
gemaakt kunn<strong>en</strong> word<strong>en</strong> tuss<strong>en</strong> ongebruikelijke transacties <strong>en</strong> klant<strong>en</strong> met<br />
e<strong>en</strong> verhoogd risico <strong>en</strong>erzijds <strong>en</strong> verdachte transacties <strong>en</strong> verdachte klant<strong>en</strong><br />
anderzijds. Hierbij wordt gewerkt met e<strong>en</strong> trechtermodel, waarbij de FIU<br />
(Financial Intellig<strong>en</strong>ce Unit) ongebruikelijke transacties analyseert <strong>en</strong> daaruit<br />
verdachte transacties selecteert. Hiervoor kunn<strong>en</strong> verschill<strong>en</strong>de aanleiding<strong>en</strong><br />
zijn, zoals e<strong>en</strong> match met subject<strong>en</strong> in e<strong>en</strong> politieonderzoek of met gegev<strong>en</strong>s<br />
65 Rb. Leeuward<strong>en</strong> 7 juni 2011, ECLI:NL:RBLEE:2011:BQ8623, Rb. Rotterdam 30 mei 2008 ECLI:NL:RBROT:<br />
2008:BD3415.<br />
66 Rb. Oost-Brabant 30 juli 2013, ECLI:NL:RBOBR:2013:4278.<br />
67 HR 25 maart 2014, ECLI:NL:HR:2014:697, Rb. Leeuward<strong>en</strong> 7 juni 2011, ECLI:NL:RBLEE:2011:BQ8623.<br />
68 Rb. Noord-Holland 1 december 2014, ECLI:NL:RBNHO:2014:11716, Rb. Groning<strong>en</strong> 17 december 2009,<br />
ECLI:NL:RBGRO:2009:BK6970.<br />
69 Rb. Groning<strong>en</strong> 17 december 2009, ECLI:NL:RBGRO:2009:BK6970, Hof Arnhem 23 november 2011,<br />
ECLI:NL:GHARN:2012:BY5404.<br />
70 Rb. Overijssel 9 juni 2015, ECLI:NL:RBOVE:2015:2771, Rb. Groning<strong>en</strong> 17 december 2009, ECLI:NL:RBGRO:<br />
2009:BK6970.<br />
71 Hof ’s-Hertog<strong>en</strong>bosch 25 maart 2015, ECLI:NL:GHSHE:2015:1181, Hof Amsterdam 14 december 2010,<br />
ECLI:NL:GHAMS:2010:BO9255.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 41<br />
van het Op<strong>en</strong>baar Ministerie of FIU zelf (Van der Knoop, 2015). Voorop staat<br />
in elk geval dat er e<strong>en</strong> verschil is tuss<strong>en</strong> ongebruikelijke <strong>en</strong> verdachte transacties:<br />
niet alle ongebruikelijke transacties zijn verdacht. 72 Om van e<strong>en</strong> ongebruikelijke<br />
tot e<strong>en</strong> verdachte transactie te kom<strong>en</strong>, zou bij voorkeur informatie<br />
uit meerdere bronn<strong>en</strong> e<strong>en</strong> rol moet<strong>en</strong> spel<strong>en</strong>. Uiteraard kan informatie uit<br />
andere bronn<strong>en</strong> ook ontlast<strong>en</strong>d zijn, bijvoorbeeld wanneer e<strong>en</strong> verdachte<br />
e<strong>en</strong> afdo<strong>en</strong>de verklaring verstrekt voor e<strong>en</strong> transactie die in eerste instantie<br />
als ongebruikelijk werd aangemerkt.<br />
Voor de opsporingspraktijk is het tev<strong>en</strong>s van belang dat de Hoge Raad in<br />
<strong>en</strong>kele rec<strong>en</strong>te arrest<strong>en</strong> zog<strong>en</strong>oemde ‘kwalificatie-uitsluitingsgrond<strong>en</strong>’ voor<br />
het witwass<strong>en</strong> door middel van plaatsingshandeling<strong>en</strong> heeft geformuleerd. 73<br />
Deze kwalificatie-uitsluitingsgrond<strong>en</strong> br<strong>en</strong>g<strong>en</strong> met zich mee dat (opzet)witwass<strong>en</strong><br />
niet automatisch is bewez<strong>en</strong> indi<strong>en</strong> wordt vastgesteld dat e<strong>en</strong> verdachte<br />
onmiddellijk crimineel verkreg<strong>en</strong> voorwerp<strong>en</strong> uit e<strong>en</strong> zelf begaan<br />
misdrijf voorhand<strong>en</strong> heeft. Daarmee beoogt de Hoge Raad te voorkom<strong>en</strong> dat<br />
e<strong>en</strong> verdachte die e<strong>en</strong> bepaald misdrijf heeft begaan <strong>en</strong> die daarbij door dat<br />
misdrijf verkreg<strong>en</strong> voorwerp<strong>en</strong> voorhand<strong>en</strong> heeft, zich automatisch ook<br />
schuldig maakt aan witwass<strong>en</strong> (Bogers & Kooijman, 2015). Voor witwass<strong>en</strong> is<br />
dus, t<strong>en</strong> opzichte van het gronddelict, nog e<strong>en</strong> extra handeling (de plaatsings-<br />
of versluieringshandeling) nodig. Daarbij kan nog word<strong>en</strong> opgemerkt<br />
dat crimineel verkreg<strong>en</strong> geld<strong>en</strong> (ongeacht e<strong>en</strong> veroordeling weg<strong>en</strong>s witwass<strong>en</strong>)<br />
kunn<strong>en</strong> word<strong>en</strong> afgepakt via de verbeurdverklaring of ontnemingsmaatregel<br />
naar aanleiding van het gronddelict. 74<br />
Indi<strong>en</strong> sprake is van e<strong>en</strong> kwalificatie-uitsluitingsgrond, moet het Op<strong>en</strong>baar<br />
Ministerie bewijz<strong>en</strong> dat er sprake is van het verberg<strong>en</strong> of verhull<strong>en</strong> van de criminele<br />
herkomst van het verkreg<strong>en</strong> voorwerp. De politie kan hiermee rek<strong>en</strong>ing<br />
houd<strong>en</strong> door bij e<strong>en</strong> verhoor al te vrag<strong>en</strong> om welke red<strong>en</strong> geld dat wordt<br />
aangetroff<strong>en</strong> bij e<strong>en</strong> huiszoeking niet op de bank is gezet. Daarbij moet rek<strong>en</strong>ing<br />
word<strong>en</strong> gehoud<strong>en</strong> met het feit dat e<strong>en</strong> verklaring op zichzelf nog niet<br />
voldo<strong>en</strong>de is om witwass<strong>en</strong> te bewijz<strong>en</strong>; er moet ook sprake zijn van e<strong>en</strong><br />
daadwerkelijke gedraging. 75 Het Op<strong>en</strong>baar Ministerie moet dus motiver<strong>en</strong><br />
dat verhullingshandeling<strong>en</strong> of verplaatshandeling<strong>en</strong> hebb<strong>en</strong> plaatsgevond<strong>en</strong>,<br />
terwijl het onder omstandighed<strong>en</strong> evid<strong>en</strong>t kan zijn dat de voorwerp<strong>en</strong> uit criminele<br />
activiteit<strong>en</strong> zijn verkreg<strong>en</strong>. 76 In de handhavingspraktijk word<strong>en</strong> deze<br />
motiveringseis<strong>en</strong> als e<strong>en</strong> belemmering ervar<strong>en</strong>.<br />
72 Ter illustratie: de laatste jar<strong>en</strong> ontvangt FIU-Nederland jaarlijks circa 200.000 melding<strong>en</strong> over ongebruikelijke<br />
transacties, waarvan er sinds 2011 circa 23.000 verdacht werd<strong>en</strong> verklaard (Knoop, 2015, p. 7).<br />
73 Zie o.a. HR 8 januari 2013, ECLI:HR:2013:BX6910, HR 25 maart 2014, ECLI:NL:HR:2014:702, HR 16 juni 2015,<br />
ECLI:NL:HR:2015:1655, HR 13 oktober 2015, ECLI:NL:HR:2015:3028, De kwalificatie-uitsluitingsgrond<strong>en</strong> zijn<br />
gericht op artikel 420bis lid 1 sub b Sr <strong>en</strong> artikel 420quater lid 1 sub b Sr.<br />
74 Dit onderzoek gaat verder niet in op de voorwaard<strong>en</strong> voor onttrekking aan het rechtsverkeer of de ontnemingsmaatregel.<br />
75 Zie bijvoorbeeld HR 9 december 2008, ECLI:NL:HR:2008:BF5557 <strong>en</strong> HR 28 januari 2014, ECLI:NL:HR:2014:188.<br />
76 Zie verder over de kwalificatie-uitsluitingsgrond<strong>en</strong>: Van Leeuw<strong>en</strong>, 2011; Borgers, 2013; Verbaan & Nan, 2014;<br />
<strong>en</strong> Borgers & Kooijmans, 2015.
42 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Het onderstaande voorbeeld is illustratief voor de belemmering van de kwalificatie-uitsluitingsgrond<br />
in cybercrimezak<strong>en</strong>. Op 8 mei 2014 heeft de Rechtbank<br />
Rotterdam e<strong>en</strong> verdachte partieel vrijgesprok<strong>en</strong> van witwass<strong>en</strong>, maar<br />
wel e<strong>en</strong> vijfjarige gevang<strong>en</strong>isstraf opgelegd voor de ‘grootschalige <strong>en</strong> gr<strong>en</strong>soverschrijd<strong>en</strong>de<br />
handel in XTC-pill<strong>en</strong>’ via internet. 77 Tijd<strong>en</strong>s de huiszoeking<br />
van de verdachte voor drugshandel werd e<strong>en</strong> contant geldbedrag van<br />
€ 82.900 aangetroff<strong>en</strong>, waarvoor de verdachte voor witwass<strong>en</strong> is veroordeeld.<br />
Ontslag van alle rechtsvervolging volgde echter voor e<strong>en</strong> hoeveelheid van<br />
ongeveer 325 bitcoins op de Bitcoin wallet op e<strong>en</strong> USB-stick die in het bezit<br />
was van de verdachte. De desbetreff<strong>en</strong>de officier van justitie schatte in dat de<br />
verdachte ongeveer € 160.000 had verdi<strong>en</strong>d aan de handel van XTC op internet<br />
teg<strong>en</strong> betaling in bitcoins. Echter, omdat de USB-stick te vind<strong>en</strong> was op<br />
de eettafel van de verdachte <strong>en</strong> verder ‘niet geblek<strong>en</strong> [is] dat verdachte handeling<strong>en</strong><br />
heeft verricht die erop neerkom<strong>en</strong> dat hij de aard, herkomst of vindplaats<br />
van de Bitcoins heeft verhuld’ kon de rechtbank niet kom<strong>en</strong> tot de kwalificatie<br />
van witwass<strong>en</strong>. 78 Borg<strong>en</strong>s <strong>en</strong> Kooijmans (2015) wijz<strong>en</strong> erop dat ‘het<br />
feit dat e<strong>en</strong> verdachte in het bezit is van zowel drugs als geld, niet per definitie<br />
de vaststelling rechtvaardigt dat de verdachte zelf het gronddelict heeft begaan<br />
waarvan het aangetroff<strong>en</strong> geld de (directe) opbr<strong>en</strong>gst belichaamt’. 79<br />
Bij zak<strong>en</strong> waarbij (virtueel) geld wordt witgewass<strong>en</strong> door middel van bitcoins<br />
is k<strong>en</strong>nis over de inbeslagname van bitcoins onontbeerlijk. 80<br />
E<strong>en</strong> eerste vraag die daarbij gesteld moet word<strong>en</strong>, is of bitcoins als e<strong>en</strong> goed<br />
gekwalificeerd kunn<strong>en</strong> word<strong>en</strong> <strong>en</strong> daarmee vatbaar zijn voor inbeslagname.<br />
In de regel word<strong>en</strong> gegev<strong>en</strong>s binn<strong>en</strong> het strafrecht niet gekwalificeerd als e<strong>en</strong><br />
goed. 81 Echter, in de afgelop<strong>en</strong> jar<strong>en</strong> is uit jurisprud<strong>en</strong>tie af te leid<strong>en</strong> dat<br />
gegev<strong>en</strong>s wel degelijk als e<strong>en</strong> goed kunn<strong>en</strong> word<strong>en</strong> beschouwd voor zover zij<br />
uniek zijn <strong>en</strong> waarde hebb<strong>en</strong> in het economische verkeer. 82 Het Op<strong>en</strong>baar<br />
Ministerie neemt dan ook de positie in dat bitcoins als e<strong>en</strong> goed kunn<strong>en</strong> word<strong>en</strong><br />
beschouwd <strong>en</strong> vatbaar zijn voor inbeslagname. 83 In 2014 bevestigde de<br />
Rechtbank Overijssel dat bitcoins ge<strong>en</strong> geld maar e<strong>en</strong> ruilmiddel zijn. 84 In<br />
ieder geval is helder dat e<strong>en</strong> computer als voorwerp wordt gekwalificeerd dat<br />
77 Rb. Rotterdam, 8 mei 2014, ECLI:NL:RBROT:2014:3504.<br />
78 Zie Rb. Rotterdam, 8 mei 2014, ECLI:NL:RBROT:2014:3504.<br />
79 Met verwijzing naar HR 21 januari 2014, ECLI:NL:HR:2014:127, NJ 2014/78, m.nt. M.J. Borgers.<br />
80 Zie ook het interview met landelijk officier van justitie cybercrime Martijn Egberts door Thea van der Geest,<br />
‘Misbruik van bitcoins’, Opportuun, jrg. 21, nr. 6, 2015. Beschikbaar op: om.nl.<br />
81 Zie Kamerstukk<strong>en</strong> II, 1989/90, 21 551, nr. 3, p. 3 <strong>en</strong> HR 3 december 1996, NJ 1997, 574.<br />
82 Zie HR 31 januari 2012, ECLI:NL:HR:2012:BQ9251 (Runescape), HR 31 december 2012, ECLI:NL:HR:2012:<br />
BQ6575 (diefstal van belminut<strong>en</strong>), Hof ’s-Grav<strong>en</strong>hage 3 december 2015, ECLI:NL:GHDHA:2015:3355 (diefstal<br />
van eindexam<strong>en</strong>s op de Ibn Ghaldoun school). Zie Koops (2014) voor e<strong>en</strong> kritische analyse van deze tr<strong>en</strong>d in<br />
de rechtspraak <strong>en</strong> Schermer & Nan in hun noot bij Rb. Rotterdam, 13 februari 2014, ECLI:NL:RBROT:2014:976,<br />
Tijdschrift voor Internetrecht 2014, nr. 3, p. 83-86. Merk op dat in de memorie van toelichting van de Wet computercriminaliteit<br />
III wordt opgemerkt dat gegev<strong>en</strong>s als goed word<strong>en</strong> aangemerkt indi<strong>en</strong> zij uniek zijn <strong>en</strong> e<strong>en</strong><br />
individu gegev<strong>en</strong>s uit zijn beschikkingsmacht kan verliez<strong>en</strong> (Kamerstukk<strong>en</strong> II 2015/16, 24 372, nr. 3, p. 63).<br />
83 Zie ook het interview met landelijk officier van justitie cybercrime Martijn Egberts door Thea van der Geest,<br />
‘Misbruik van bitcoins’, Opportuun, 21(6), 2015, p. 9. Beschikbaar op: om.nl.<br />
84 Rb. Overijssel, 14 mei 2014, ECLI:NL:RBOVE:2014:2667.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 43<br />
vatbaar is voor inbeslagname. Op dit mom<strong>en</strong>t geld<strong>en</strong> afhankelijk van de locatie<br />
van de computer andere voorwaard<strong>en</strong> voor de inbeslagname (Conings &<br />
Oerlemans, 2013, p. 24). 85<br />
E<strong>en</strong> tweede vraag die gesteld moet word<strong>en</strong>, is op welke wijze bitcoins in<br />
beslag kunn<strong>en</strong> word<strong>en</strong> g<strong>en</strong>om<strong>en</strong>. Uit het rapport van het UNODC (2014) over<br />
opsporingsonderzoek<strong>en</strong> met betrekking tot witwass<strong>en</strong> <strong>en</strong> het gebruik van<br />
digitale betalingsmiddel<strong>en</strong> wordt de volg<strong>en</strong>de procedure als standaard verondersteld<br />
voor de inbeslagname van bitcoins. Als eerste stap moet de computer<br />
van de verdachte in beslag word<strong>en</strong> g<strong>en</strong>om<strong>en</strong> waar bitcoins op zijn<br />
opgeslag<strong>en</strong>. De mogelijkheid bestaat dat e<strong>en</strong> Bitcoin wallet lokaal is opgeslag<strong>en</strong><br />
op de inbeslagg<strong>en</strong>om<strong>en</strong> computer. 86 E<strong>en</strong> Bitcoin wallet is software waarmee<br />
verbinding wordt gemaakt met het Bitcoin-netwerk <strong>en</strong> waar bitcoins van<br />
de gebruiker in word<strong>en</strong> beheerd (UNODC, 2014, p. 101). 87 Als tweede stap<br />
kunn<strong>en</strong> de bitcoins naar e<strong>en</strong> ander adres word<strong>en</strong> overgemaakt, bijvoorbeeld<br />
naar e<strong>en</strong> Bitcoin-adres dat is aangemaakt door opsporingsambt<strong>en</strong>ar<strong>en</strong> <strong>en</strong> in<br />
het beheer is van het Op<strong>en</strong>baar Ministerie (UNODC, 2014, p. 155). Als derde<br />
<strong>en</strong> laatste stap kunn<strong>en</strong> de ‘inbeslagg<strong>en</strong>om<strong>en</strong>’ bitcoins via Bitcoin exchanges<br />
word<strong>en</strong> omgezet in euro’s <strong>en</strong> op e<strong>en</strong> rek<strong>en</strong>ing van het Op<strong>en</strong>baar Ministerie<br />
word<strong>en</strong> gestort. Indi<strong>en</strong> de bitcoins spoedig word<strong>en</strong> omgezet in euro’s wordt<br />
e<strong>en</strong> snelle pot<strong>en</strong>tiële waardevermindering voorkom<strong>en</strong>. Deze wijze van inbeslagname<br />
komt overe<strong>en</strong> met de wijze waarop bitcoins in Nederland in beslag<br />
word<strong>en</strong> g<strong>en</strong>om<strong>en</strong>. 88<br />
Het kabinet vindt nieuwe wetgeving noodzakelijk t<strong>en</strong>einde het voorhand<strong>en</strong><br />
hebb<strong>en</strong> van crimineel verkreg<strong>en</strong> geld<strong>en</strong> beter te kunn<strong>en</strong> bestraff<strong>en</strong>. 89 Daartoe<br />
is rec<strong>en</strong>telijk e<strong>en</strong> wetsvoorstel ingedi<strong>en</strong>d dat het e<strong>en</strong>voudiger moet mak<strong>en</strong><br />
85 Merk op dat in het kader van het project modernisering strafvordering wordt overwog<strong>en</strong> de regeling tot inbeslagname<br />
t<strong>en</strong> opzichte van geautomatiseerde werk<strong>en</strong> te wijzig<strong>en</strong>. Zie p. 79 van de Kamerbrief van Minister<br />
van der Steur van 30 september 2015 over de Modernisering van het Wetboek van Strafvordering.<br />
86 De wallet is in de regel slechts e<strong>en</strong> klein bestand, vaak kleiner dan 100 bytes (UNODC, 2014, p. 103). Echter,<br />
merk op dat bitcoins niet noodzakelijk beschikbaar zijn op e<strong>en</strong> wallet via e<strong>en</strong> computer. Digitale <strong>en</strong> virtuele<br />
valuta kunn<strong>en</strong> ook online via browser word<strong>en</strong> beheerd. In dat geval kunn<strong>en</strong> websites die staan aangemerkt<br />
als favoriet, te vind<strong>en</strong> zijn in de browser geschied<strong>en</strong>is of tijdelijke internetbestand<strong>en</strong> de vindplaats van deze<br />
betalingsmiddel<strong>en</strong> aanwijz<strong>en</strong> (zie UNODC, 2014, p. 102). Dat betek<strong>en</strong>t overig<strong>en</strong>s wel dat mogelijk andere<br />
dwangmiddel<strong>en</strong> of opsporingsbevoegdhed<strong>en</strong> dan inbeslagname ingezet moet<strong>en</strong> word<strong>en</strong>.<br />
87 Door het uitlez<strong>en</strong> van het .wallet bestand kunn<strong>en</strong> de bitcoin-transacties die zijn uitgevoerd in de blockchain<br />
word<strong>en</strong> nagegaan (zie UNODC, 2014, p. 107).<br />
88 Zie ook het interview met landelijk officier van justitie cybercrime Martijn Egberts door Thea van der Geest,<br />
‘Misbruik van bitcoins’, Opportuun, 21(6), 2015, p. 9-10. Beschikbaar op: www.om.nl. Zie ook het persbericht<br />
‘Hackers plunder<strong>en</strong> bankrek<strong>en</strong>ing<strong>en</strong>’ van 24 oktober 2013. Beschikbaar via: www.om.nl/vaste-onderdel<strong>en</strong>/<br />
zoek<strong>en</strong>/@32220/hackers-plunder<strong>en</strong> (laatst geraadpleegd op 3 juli 2016). In het persbericht wordt aangegev<strong>en</strong><br />
dat 56 bitcoins in beslag zijn g<strong>en</strong>om<strong>en</strong> <strong>en</strong> zijn omgezet in meer dan € 7.700. Overig<strong>en</strong>s koos de FBI in de Silk<br />
Road zaak voor de verkoop van bitcoins door middel van veiling. Zie bijvoorbeeld ‘Manhattan U.S. Attorney<br />
Announces Forfeiture Of $28 Million Worth Of Bitcoins Belonging To Silk Road’, 16 januari 2014. Beschikbaar<br />
op: www.justice.gov/usao/nys/pressreleases/January14/SilkRoadForfeiture.php (laatst geraadpleegd op<br />
14 januari 2015).<br />
89 Zie Kamerstukk<strong>en</strong> II, 2015/16, 34 294, nr. 3, p. 2. Borgers <strong>en</strong> Kooijmans (2015) wijz<strong>en</strong> er echter op dat de jurisprud<strong>en</strong>tie<br />
van de Hoge Raad voor het delict witwass<strong>en</strong> nog in ontwikkeling is. In de nabije toekomst rak<strong>en</strong> de<br />
witwasbepaling<strong>en</strong> met de daarbij ontwikkelde kwalificatie-uitsluitingsgrond<strong>en</strong> wellicht meer uitgekristalliseerd.
44 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
voor witwass<strong>en</strong> te vervolg<strong>en</strong>. 90 Het voorstel is om e<strong>en</strong> nieuw lid 2 bij artikel<br />
420bis Sr (nieuw) toe te voeg<strong>en</strong>, waarbij duidelijk wordt gesteld dat het verwerv<strong>en</strong><br />
of voorhand<strong>en</strong> hebb<strong>en</strong> van e<strong>en</strong> voorwerp dat onmiddellijk afkomstig<br />
is uit e<strong>en</strong> misdrijf dat de verdachte heeft gepleegd als witwass<strong>en</strong> wordt verstaan.<br />
Daarmee zoud<strong>en</strong> de kwalificatie-uitsluitingsgrond<strong>en</strong> die de Hoge Raad<br />
heeft geformuleerd t<strong>en</strong>iet word<strong>en</strong> gedaan, hetge<strong>en</strong> volg<strong>en</strong>s Borgers <strong>en</strong> Kooijmans<br />
(2015) e<strong>en</strong> aantal nieuwe problem<strong>en</strong> in het lev<strong>en</strong> roept die nu juist<br />
goeddeels door de Hoge Raad war<strong>en</strong> geëcarteerd.<br />
2.5 Relatie tuss<strong>en</strong> cybercrime <strong>en</strong> witwass<strong>en</strong><br />
<strong>Cybercrime</strong> heeft vaak (hoewel zeker niet altijd) e<strong>en</strong> financieel motief, zeker<br />
wanneer het banking malware <strong>en</strong> ransomware betreft (Europol, 2015b). Het<br />
geld dat wordt verkreg<strong>en</strong> via banking malware <strong>en</strong> ransomware is doorgaans<br />
digitaal van aard. 91 Het geld dat via banking malware giraal wordt verkreg<strong>en</strong><br />
van het slachtoffer moet vervolg<strong>en</strong>s word<strong>en</strong> witgewass<strong>en</strong> t<strong>en</strong>einde de herkomst<br />
te verberg<strong>en</strong> <strong>en</strong> vervolg<strong>en</strong>s te kunn<strong>en</strong> bested<strong>en</strong>. 92 Geld dat uit cryptoware<br />
wordt verkreg<strong>en</strong>, is doorgaans virtueel van aard, omdat het losgeld vaak<br />
(maar niet altijd) in bitcoins of vouchers moet word<strong>en</strong> betaald. Ook deze bitcoins<br />
<strong>en</strong> vouchers zull<strong>en</strong> criminel<strong>en</strong> vervolg<strong>en</strong>s will<strong>en</strong> bested<strong>en</strong> <strong>en</strong> buit<strong>en</strong><br />
beeld van de fiscus will<strong>en</strong> houd<strong>en</strong>. Criminel<strong>en</strong> werk<strong>en</strong> daarbij niet alle<strong>en</strong>,<br />
maar vaak in georganiseerd verband.<br />
Op welke wijze criminel<strong>en</strong> dit witwasproces bij banking malware <strong>en</strong> ransomware<br />
veelal inricht<strong>en</strong>, zal in hoofdstuk 4 word<strong>en</strong> beschrev<strong>en</strong>. Hierbij is het<br />
van belang op te merk<strong>en</strong> dat de juridische omschrijving van witwass<strong>en</strong> (zie<br />
vorige paragraaf) veel ruimer is dan wat in veel criminologische literatuur<br />
onder witwass<strong>en</strong> wordt verstaan (Kruisberg<strong>en</strong> & Soudijn, 2015). In veel gevall<strong>en</strong><br />
wordt witwass<strong>en</strong> in criminologische literatuur uitgelegd als e<strong>en</strong> model<br />
met drie ope<strong>en</strong>volg<strong>en</strong>de fas<strong>en</strong>: plaatsing, verhulling <strong>en</strong> integratie (Unger<br />
2007):<br />
– Placem<strong>en</strong>t (plaatsing): in deze fase wordt (uit misdrijf afkomstig) chartaal<br />
geld in het financiële stelsel gebracht.<br />
– Layering (versluiering): in deze fase vindt e<strong>en</strong> ope<strong>en</strong>volging van soms<br />
complexe financiële transacties plaats, met als doel de oorsprong van het<br />
ingebrachte vermog<strong>en</strong> te verhull<strong>en</strong>. Door achtere<strong>en</strong>volg<strong>en</strong>de omzetting<strong>en</strong><br />
in giraal <strong>en</strong> in chartaal geld wordt daarbij vaak getracht de zog<strong>en</strong>oemde<br />
‘paper trail’ te doorbrek<strong>en</strong>.<br />
90 Zie het Wetsvoorstel van 1 oktober 2015 tot Wijziging van het Wetboek van Strafrecht met het oog op het<br />
verbeter<strong>en</strong> van de mogelijkhed<strong>en</strong> tot bestrijding van het verwerv<strong>en</strong> <strong>en</strong> voorhand<strong>en</strong> hebb<strong>en</strong> van uit misdrijf<br />
afkomstige voorwerp<strong>en</strong> (aanpassing witwaswetgeving).<br />
91 Bij banking malware gaat het doorgaans om elektronisch geld, bij ransomware wordt het losgeld steeds vaker<br />
in bitcoins opgeëist.<br />
92 Zie ook Rb. Zeeland, 29 juni 2016, ECLI:NL:RBZWB:2016:3877 <strong>en</strong> Rb. Rotterdam, 20 juli 2016, ECLI:NL:RBROT:<br />
2016:5814, Computerrecht 2016/175, m. nt. J.J. Oerlemans.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 45<br />
– Integration (bestemming): in deze fase wordt het crimineel verkreg<strong>en</strong> vermog<strong>en</strong>,<br />
dat nu e<strong>en</strong> legale schijn heeft, geïnvesteerd in het legale economische<br />
(inter)nationale verkeer. 93<br />
Dit ‘klassieke’ driefas<strong>en</strong>model is inmiddels deels achterhaald, omdat het<br />
impliceert dat pas van witwass<strong>en</strong> kan word<strong>en</strong> gesprok<strong>en</strong> als de drie fas<strong>en</strong> zijn<br />
doorlop<strong>en</strong> <strong>en</strong> het uit misdrijf afkomstige geld uiteindelijk onderdeel is geword<strong>en</strong><br />
van de legale economie. 94 Het doel van witwass<strong>en</strong> (ongestoord g<strong>en</strong>iet<strong>en</strong><br />
van de opbr<strong>en</strong>gst<strong>en</strong> van criminaliteit) kan namelijk ook word<strong>en</strong> bereikt zonder<br />
dat alle drie de fas<strong>en</strong> word<strong>en</strong> doorlop<strong>en</strong> (Soudijn & Akse, 2012; Kruisberg<strong>en</strong><br />
et al. 2012; Verrest, 2006, p. 45; Akse, 2003; Kleemans et al., 2002, p. 108).<br />
Bij de analyses in dit onderzoek zal niet bij het bov<strong>en</strong>g<strong>en</strong>oemde klassieke<br />
driefas<strong>en</strong>model word<strong>en</strong> aangeslot<strong>en</strong>. Ook bij witwass<strong>en</strong> met digitale betalingsmiddel<strong>en</strong><br />
is het model grot<strong>en</strong>deels achterhaald. E<strong>en</strong> belangrijke red<strong>en</strong><br />
daarvoor is dat bij cybercrime de plaatsingsfase veelal wordt overgeslag<strong>en</strong>,<br />
omdat het crimineel verkreg<strong>en</strong> geld mete<strong>en</strong> digitaal van aard is, waarna het<br />
geld versluierd of omgezet kan word<strong>en</strong> (Tropina, 2014, p. 71). Bitcoins verkreg<strong>en</strong><br />
uit criminaliteit kunn<strong>en</strong> bijvoorbeeld <strong>en</strong>erzijds word<strong>en</strong> omgezet in ‘echt<br />
geld’ (euro’s, dollars, etc.), maar anderzijds ook word<strong>en</strong> besteed als geld<br />
waarmee direct product<strong>en</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong> afg<strong>en</strong>om<strong>en</strong>. Juridisch<br />
gezi<strong>en</strong> is in beide gevall<strong>en</strong> sprake van witwass<strong>en</strong>, maar volg<strong>en</strong>s het driefas<strong>en</strong>model<br />
is in het tweede geval ge<strong>en</strong> sprake van witwass<strong>en</strong>, omdat de plaatsingsfase<br />
wordt overgeslag<strong>en</strong>. Naarmate bitcoins op meer <strong>en</strong> meer plekk<strong>en</strong> in<br />
de legale economie kunn<strong>en</strong> word<strong>en</strong> gebruikt als betalingsmiddel, nem<strong>en</strong> de<br />
mogelijkhed<strong>en</strong> voor afgeschermd consumer<strong>en</strong> (zonder omzetting in andere<br />
betalingsmiddel<strong>en</strong>) toe. Meer hierover volgt in hoofdstuk 3. Bij de analyses<br />
wordt steeds uitgegaan van de juridische kwalificaties voor witwass<strong>en</strong> in het<br />
Wetboek van Strafrecht.<br />
2.6 Tuss<strong>en</strong>conclusie<br />
In dit hoofdstuk is e<strong>en</strong> typologie gegev<strong>en</strong> van cybercrime <strong>en</strong> is nagegaan hoe<br />
geld door criminel<strong>en</strong> wordt verdi<strong>en</strong>d met banking malware <strong>en</strong> ransomware.<br />
Tev<strong>en</strong>s is e<strong>en</strong> typologie gegev<strong>en</strong> van witwass<strong>en</strong> <strong>en</strong> is de relatie tuss<strong>en</strong> cybercrime<br />
<strong>en</strong> witwass<strong>en</strong> onderzocht. Daarmee wordt e<strong>en</strong> antwoord gegev<strong>en</strong> op<br />
de eerste onderzoeksvraag: Wat wordt verstaan onder het witwass<strong>en</strong> van door<br />
banking malware <strong>en</strong> ransomware verkreg<strong>en</strong> geld <strong>en</strong> hoe wordt witwass<strong>en</strong> juridisch<br />
gekwalificeerd?<br />
93 Deze omschrijving is overg<strong>en</strong>om<strong>en</strong> uit Kamerstukk<strong>en</strong> II 1999/2000, 27 159, nr. 3, p. 4.<br />
94 Het overslaan van de plaatsingsfase heeft niet alle<strong>en</strong> e<strong>en</strong> theoretische implicatie voor het model, maar ook<br />
praktische consequ<strong>en</strong>ties voor de opsporing: het is in zulke gevall<strong>en</strong> niet mogelijk uit cybercrime afkomstig<br />
geld op te spor<strong>en</strong> door te kijk<strong>en</strong> naar waar chartaal geld in het financiële stelsel wordt ingebracht. De opsporing<br />
di<strong>en</strong>t dan gericht te zijn op versluierings- <strong>en</strong> bestemmingsfas<strong>en</strong>.
46 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
De twee voorbeeld<strong>en</strong> van ZeuS banking malware <strong>en</strong> CTB-Locker cryptoware<br />
lat<strong>en</strong> zi<strong>en</strong> dat criminel<strong>en</strong> relatief complexe kwaadaardige software kunn<strong>en</strong><br />
mak<strong>en</strong> om geld te verdi<strong>en</strong><strong>en</strong>. Bij banking malware wordt elektronisch geld<br />
naar cybercriminel<strong>en</strong> overgemaakt, hetge<strong>en</strong> vervolg<strong>en</strong>s kan word<strong>en</strong> witgewass<strong>en</strong>.<br />
Bij ransomware wordt geld via vouchers of de cryptocurr<strong>en</strong>cy Bitcoin<br />
overgemaakt, hetge<strong>en</strong> vervolg<strong>en</strong>s kan word<strong>en</strong> witgewass<strong>en</strong>. Witwass<strong>en</strong><br />
omvat in de kern het verberg<strong>en</strong> of verhull<strong>en</strong> van de illegale herkomst van geld<strong>en</strong><br />
of voorwerp<strong>en</strong>, doorgaans met de bedoeling het geld te kunn<strong>en</strong> gebruik<strong>en</strong><br />
in het normale handelsverkeer. 95 Het meest gebruikte criminologische<br />
model, het klassieke driefas<strong>en</strong>model, lijkt grot<strong>en</strong>deels achterhaald aangezi<strong>en</strong><br />
het doel van witwass<strong>en</strong> kan word<strong>en</strong> bereikt zonder alle fas<strong>en</strong> te doorlop<strong>en</strong>.<br />
Onze analyse heeft lat<strong>en</strong> zi<strong>en</strong> dat dit juist bij het witwass<strong>en</strong> met digitale betalingsmiddel<strong>en</strong><br />
mogelijk is. E<strong>en</strong> belangrijke red<strong>en</strong> daarvoor is dat bij cybercrime<br />
de plaatsingsfase veelal wordt overgeslag<strong>en</strong>, omdat het crimineel verkreg<strong>en</strong><br />
geld mete<strong>en</strong> digitaal van aard is waarna het geld versluierd of omgezet<br />
kan word<strong>en</strong>. Bij de analyses in dit onderzoek zal niet bij het bov<strong>en</strong>g<strong>en</strong>oemde<br />
model word<strong>en</strong> aangeslot<strong>en</strong>; uitgegaan wordt van de juridische kwalificaties<br />
voor witwass<strong>en</strong> in het Wetboek van Strafrecht. Juridisch is witwass<strong>en</strong> strafbaar<br />
gesteld als opzetwitwass<strong>en</strong> (art. 420bis Sr), gewoontewitwass<strong>en</strong><br />
(art. 420ter Sr) <strong>en</strong> schuldwitwass<strong>en</strong> (art. 420quater Sr). Overig<strong>en</strong>s hebb<strong>en</strong> wij<br />
geconstateerd dat de omvang van witwass<strong>en</strong> met ‘cash’ geld vele mal<strong>en</strong> groter<br />
is dan die van het witwass<strong>en</strong> met digitale betalingsmiddel<strong>en</strong> waar in deze<br />
studie de nadruk op ligt. Of dat in de toekomst zal verander<strong>en</strong>, hangt sterk af<br />
van de mogelijkhed<strong>en</strong> die digitale betalingsmiddel<strong>en</strong> bied<strong>en</strong> voor criminel<strong>en</strong><br />
(zie hoofdstuk 3).<br />
95 Het gaat niet om het verhull<strong>en</strong> van geld<strong>en</strong> of voorwerp<strong>en</strong> zelf, maar om de illegale herkomst ervan.
3 Digitale betalingsmiddel<strong>en</strong><br />
In dit hoofdstuk word<strong>en</strong> digitale betalingsmiddel<strong>en</strong> onderzocht. Digitale<br />
betalingsmiddel<strong>en</strong> omvatt<strong>en</strong> zowel digitale bankrek<strong>en</strong>ing<strong>en</strong> in nationale<br />
valuta (bijvoorbeeld internetbankier<strong>en</strong> in euro’s of dollars) als virtueel geld<br />
(bijvoorbeeld bitcoins). 96 In dit hoofdstuk wordt de tweede onderzoeksvraag<br />
van dit onderzoek beantwoord, namelijk: Wat zijn digitale betalingsmiddel<strong>en</strong>,<br />
in het bijzonder virtuele valuta zoals Bitcoin, <strong>en</strong> hoe werk<strong>en</strong> deze digitale betalingsmiddel<strong>en</strong>?<br />
Daartoe wordt in paragraaf 3.1 eerst de belangrijkste terminologie<br />
rondom digitaal geld, elektronisch geld <strong>en</strong> virtueel geld uite<strong>en</strong>gezet. De<br />
meeste lezers zull<strong>en</strong> bek<strong>en</strong>d zijn met internetbankier<strong>en</strong>, maar virtueel geld<br />
behoeft voor de niet-ingewijde lezer meer toelichting. Om deze red<strong>en</strong> word<strong>en</strong><br />
in paragraaf 3.2 de verschill<strong>en</strong>de typ<strong>en</strong> virtueel geld geanalyseerd wordt<br />
<strong>en</strong> e<strong>en</strong> korte beschrijving gegev<strong>en</strong> van de virtuele betalingsvorm<strong>en</strong> die door<br />
cybercriminel<strong>en</strong> word<strong>en</strong> gebruikt. In paragraaf 3.3 wordt beschrev<strong>en</strong> hoe virtueel<br />
geld werkt, zowel in technisch opzicht als in gebruikersopzicht. Daarbij<br />
wordt ingegaan op de vraag hoe virtueel geld wordt verhandeld (gekocht <strong>en</strong><br />
verkocht) <strong>en</strong> hoe er betaling<strong>en</strong> mee word<strong>en</strong> verricht. In paragraaf 3.4 komt de<br />
juridische status van virtueel geld aan bod <strong>en</strong> het (ev<strong>en</strong>tuele gebrek aan) toezicht<br />
op virtueel geld. In paragraaf 3.5 wordt de onderzoeksvraag beantwoord.<br />
De werking van digitale betalingsmiddel<strong>en</strong> wordt in dit hoofdstuk<br />
onderzocht vanuit e<strong>en</strong> legaal perspectief. Hoe digitale betalingsmiddel<strong>en</strong><br />
kunn<strong>en</strong> word<strong>en</strong> gebruikt om geld wit te wass<strong>en</strong>, komt in de volg<strong>en</strong>de hoofdstukk<strong>en</strong><br />
aan bod. Dit hoofdstuk is hoofdzakelijk bedoeld om de b<strong>en</strong>odigde<br />
basisk<strong>en</strong>nis te verschaff<strong>en</strong> over digitale betalingsmiddel<strong>en</strong> <strong>en</strong> hun werking.<br />
3.1 Terminologie<br />
Geld bestaat al duiz<strong>en</strong>d<strong>en</strong> jar<strong>en</strong> (Davies, 2002). In feite maakt geld als ruilmiddel<br />
de directe ruil van goeder<strong>en</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong> overbodig. Bov<strong>en</strong>di<strong>en</strong> heeft<br />
het gebruik van geld als voordeel dat de waarde van product<strong>en</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong><br />
b<strong>en</strong>oemd kan word<strong>en</strong>. Het eerste gebruik van geld bestond uit waardevolle<br />
material<strong>en</strong>, zoals schelp<strong>en</strong>, zout <strong>en</strong> (edel)metal<strong>en</strong>. Het mak<strong>en</strong> van munt<strong>en</strong><br />
uit metal<strong>en</strong>, met name zilver <strong>en</strong> goud, is in de geschied<strong>en</strong>is het meest populair<br />
geblek<strong>en</strong>. In eerste instantie was de waarde van e<strong>en</strong> munt gelijk aan de<br />
waarde van het materiaal van de munt, maar later kreg<strong>en</strong> munt<strong>en</strong> e<strong>en</strong> zogehet<strong>en</strong><br />
fiduciaire waarde. Hiermee wordt niet gedoeld op de waarde van het<br />
materiaal maar op het vertrouw<strong>en</strong> dat product<strong>en</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong><br />
gekocht met het geld. Teg<strong>en</strong>woordig zijn de meeste munt<strong>en</strong> niet langer<br />
van edelmetal<strong>en</strong> als zilver <strong>en</strong> goud <strong>en</strong> met de invoering van papiergeld verdwe<strong>en</strong><br />
de intrinsieke waarde van geld vrijwel helemaal. 97<br />
96 Betaalmethod<strong>en</strong> betreff<strong>en</strong> de manier van betal<strong>en</strong> <strong>en</strong> betaalmiddel<strong>en</strong> betreff<strong>en</strong> hetge<strong>en</strong> wordt overgedrag<strong>en</strong>.<br />
In dit hoofdstuk kom<strong>en</strong> ook verschill<strong>en</strong>de digitale betaalmethod<strong>en</strong> aan bod.<br />
97 Hoewel in China al in de zev<strong>en</strong>de eeuw papiergeld werd gebruikt, werd papiergeld pas in de derti<strong>en</strong>de eeuw<br />
in Europa geïntroduceerd. In Nederland werd in 1574 in Leid<strong>en</strong> het eerste papiergeld gemaakt (Singh 2009,<br />
p. 21).
48 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Naast het betal<strong>en</strong> met papiergeld ontstond halverwege de twintigste eeuw<br />
ook de mogelijkheid te betal<strong>en</strong> met betaalkaart<strong>en</strong>, ook wel ‘plastic geld’<br />
g<strong>en</strong>oemd. Zulke betaalkaart<strong>en</strong> zijn meestal gekoppeld aan e<strong>en</strong> bankrek<strong>en</strong>ing,<br />
zoals creditcards <strong>en</strong> debitcards, maar niet altijd (d<strong>en</strong>k bijvoorbeeld aan chipkaart<strong>en</strong><br />
als de OV-chipkaart, de inmiddels afgeschafte Chipknip <strong>en</strong> kaart<strong>en</strong><br />
met prepaid beltegoed). 98 Creditcards ontstond<strong>en</strong> in de jar<strong>en</strong> vijftig van de<br />
twintigste eeuw. Bedrijv<strong>en</strong> als American Express, MasterCard <strong>en</strong> VISA hebb<strong>en</strong><br />
wereldwijd uitgebreide netwerk<strong>en</strong> voor hun kredietkaart<strong>en</strong>. Door het<br />
ton<strong>en</strong> van e<strong>en</strong> kaart in combinatie met e<strong>en</strong> handtek<strong>en</strong>ing <strong>en</strong>/of pincode kan<br />
met deze kaart<strong>en</strong> word<strong>en</strong> betaald. Creditcards moet<strong>en</strong> niet word<strong>en</strong> verward<br />
met andere betaalkaart<strong>en</strong>, zoals debitcards. 99 Deze pass<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong><br />
gebruikt om bedrag<strong>en</strong> af te schrijv<strong>en</strong> van e<strong>en</strong> betaalrek<strong>en</strong>ing bij e<strong>en</strong> betaling<br />
of geldopname. Bij e<strong>en</strong> pinpas moet doorgaans vooraf geld word<strong>en</strong> gestort op<br />
de bankrek<strong>en</strong>ing, terwijl met e<strong>en</strong> creditcard pas achteraf hoeft word<strong>en</strong><br />
betaald. Doordat veel bankrek<strong>en</strong>ing<strong>en</strong> teg<strong>en</strong>woordig toestaan dat iemand<br />
‘rood staat’, vervaagt het verschil tuss<strong>en</strong> creditcards <strong>en</strong> pinpass<strong>en</strong>.<br />
In dit verband is het ook relevant prepaid cards te noem<strong>en</strong>. Dit zijn debetnoch<br />
creditcards. Bij prepaid cards wordt namelijk, zoals de naam al aangeeft,<br />
vooraf betaald, terwijl bij debitcards <strong>en</strong> creditcards verrek<strong>en</strong>ing pas<br />
achteraf (dat wil zegg<strong>en</strong> na e<strong>en</strong> transactie) plaatsvindt. 100 Prepaid cards zijn<br />
onder meer interessant voor person<strong>en</strong> die (bijvoorbeeld als gevolg van<br />
beperkte kredietwaardigheid) ge<strong>en</strong> creditcard <strong>en</strong>/of bankrek<strong>en</strong>ing kunn<strong>en</strong><br />
verkrijg<strong>en</strong>. De monetaire waarde van prepaid cards staat ofwel op de kaart<br />
zelf of in e<strong>en</strong> database op afstand. Voorbeeld<strong>en</strong> van prepaid cards zijn de OVchipkaart,<br />
waarop vooraf tegoed moet word<strong>en</strong> gelad<strong>en</strong> <strong>en</strong> cadeaukaart<strong>en</strong><br />
(giftcards) van winkelket<strong>en</strong>s. Sommige prepaid cards zijn herlaadbaar, maar<br />
dit is niet altijd het geval. Prepaid cards kunn<strong>en</strong> word<strong>en</strong> gebruikt bij witwass<strong>en</strong><br />
(Si<strong>en</strong>kiewiz, 2007). Achter bepaalde prepaid cards zit e<strong>en</strong> bankrek<strong>en</strong>ing<br />
die geop<strong>en</strong>d moet word<strong>en</strong> met e<strong>en</strong> id<strong>en</strong>titeitsbewijs. Echter, er zijn ook prepaid<br />
cards die anoniem zijn of minder str<strong>en</strong>g gereguleerd zijn (bijvoorbeeld<br />
in het buit<strong>en</strong>land) <strong>en</strong> dat kan voor criminel<strong>en</strong> aantrekkelijk zijn.<br />
In de geschied<strong>en</strong>is van betalingsmiddel<strong>en</strong> komt ‘plastic geld’ pas zeer kort<br />
voor. De ontwikkeling van plastic geld ging redelijk gelijk op met die van elektronisch<br />
geld (e-geld, e-money). 101 Hiermee wordt gedoeld op e<strong>en</strong> digitale<br />
weergave van ‘echt geld’, dat wil zegg<strong>en</strong> door de overheid gefiatteerd geld<br />
(fiat money, nationale valuta), zoals e<strong>en</strong> digitale bankrek<strong>en</strong>ing in dollars of<br />
98 Omdat sommige kaart<strong>en</strong>, zoals de OV-chipkaart, slechts in e<strong>en</strong> beperkte omgeving kunn<strong>en</strong> word<strong>en</strong> gebruikt<br />
als betaalmiddel, word<strong>en</strong> ze juridisch niet gezi<strong>en</strong> als geld. Zie http://blog.iusm<strong>en</strong>tis.com/2009/05/10/ovchipkaart-toch-ge<strong>en</strong>-elektronisch-geld<br />
(laatst geraadpleegd op 19 oktober 2015).<br />
99 Gewoonlijk ‘pinpas’ g<strong>en</strong>oemd in Nederland <strong>en</strong> ‘bankkaart’ in België.<br />
100 Prepaid cards ‘pay early’, debitcards ‘pay now’ and creditcards ‘pay later’. Zie Berger, Molyneux & Wilson 2015,<br />
p. 279.<br />
101 Zie bijvoorbeeld UNODC, 2014, p. 10.
Digitale betalingsmiddel<strong>en</strong> 49<br />
euro’s (vaak aangeduid als internetbankier<strong>en</strong>). 102 Van veel rec<strong>en</strong>tere datum is<br />
het ontstaan van zogehet<strong>en</strong> virtueel geld. Onder virtueel geld wordt begrep<strong>en</strong><br />
e<strong>en</strong> digitale weergave van geld dat niet door e<strong>en</strong> overheid is gefiatteerd. Voorbeeld<strong>en</strong><br />
hiervan zijn geld in online games <strong>en</strong> cryptocurr<strong>en</strong>cies, zoals Bitcoin.<br />
103 Digitale betalingsmiddel<strong>en</strong> omvatt<strong>en</strong> zowel elektronisch geld als<br />
virtueel geld, dus e<strong>en</strong> digitale weergave van geld dat wel of niet door de overheid<br />
is gefiatteerd. In figuur 3.1 word<strong>en</strong> de verschill<strong>en</strong>de vorm<strong>en</strong> van betalingsmiddel<strong>en</strong><br />
schematisch weergegev<strong>en</strong>.<br />
Figuur 3.1<br />
Indeling van de verschill<strong>en</strong>de vorm<strong>en</strong> van betalingsmiddel<strong>en</strong><br />
Betalingsmiddel<strong>en</strong><br />
Geld van waardevol<br />
materiaal (goud,<br />
schelp<strong>en</strong>, oude munt<strong>en</strong>)<br />
Fiduciair geld<br />
Fysiek geld<br />
Digitaal geld<br />
Contant geld<br />
(bankbiljett<strong>en</strong>,<br />
munt<strong>en</strong>)<br />
Elektronisch geld<br />
(internetbankier<strong>en</strong> met<br />
‘echt geld’, d.w.z.<br />
nationale valuta)<br />
Virtueel geld<br />
(digitaal geld dat<br />
niet door e<strong>en</strong><br />
overheid is<br />
gefiatteerd)<br />
Bov<strong>en</strong>staande indeling is grot<strong>en</strong>deels gebaseerd op de definities van de<br />
Financial Action Task Force (FATF), e<strong>en</strong> internationale organisatie die standaard<strong>en</strong><br />
ontwikkelt om witwass<strong>en</strong> <strong>en</strong> terrorismefinanciering teg<strong>en</strong> te gaan<br />
(UNDOC, 2014, p. 9). In Nederland k<strong>en</strong>t de Wet op het financieel toezicht<br />
(Wft) chartaal (contant), giraal <strong>en</strong> elektronisch geld. 104 Chartaal geld is contant<br />
geld. In de definitie van de Wft kan ook e<strong>en</strong> elektronische cadeaukaart<br />
met daarop e<strong>en</strong> tegoed word<strong>en</strong> gezi<strong>en</strong> als elektronisch geld. 105 Wanneer het<br />
102 Internetbankier<strong>en</strong> via de mobiele telefoon wordt ook wel aangeduid als mobiel bankier<strong>en</strong>.<br />
103 Zie paragraaf 2.4 <strong>en</strong> 3.2.<br />
104 Artikel 1:1 Wft. Zie ook paragraaf 2.4.1 voor meer informatie over gerelateerde wetgeving zoals de Wwft.<br />
105 Zie www.toezicht.dnb.nl/2/50-227911.jsp (laatst geraadpleegd op 19 oktober 2015).
50 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
tegoed echter alle<strong>en</strong> bij de eig<strong>en</strong> winkel kan word<strong>en</strong> gebruikt, is de vrijstellingsregeling<br />
Wft van toepassing. Zoals in de volg<strong>en</strong>de paragraaf uite<strong>en</strong>gezet<br />
zal word<strong>en</strong>, zijn verschill<strong>en</strong>de vorm<strong>en</strong> van virtueel geld, de zogehet<strong>en</strong> cryptocurr<strong>en</strong>cies,<br />
ge<strong>en</strong> elektronisch geld in de zin van de Wft. Uitgevers van virtuele<br />
valuta die niet over e<strong>en</strong> vergunning beschikk<strong>en</strong>, kunn<strong>en</strong> formeel ook ge<strong>en</strong><br />
elektronisch geld uitgev<strong>en</strong>.<br />
Zoals aangegev<strong>en</strong> in hoofdstuk 1, richt dit onderzoek zich op digitale betalingsmiddel<strong>en</strong><br />
omdat cybercriminel<strong>en</strong> <strong>en</strong>erzijds via banking malware <strong>en</strong> ransomware<br />
hun geld verdi<strong>en</strong><strong>en</strong> in de vorm van digitale betalingsmiddel<strong>en</strong> <strong>en</strong><br />
anderzijds mogelijk digitale betalingsmiddel<strong>en</strong> gebruik<strong>en</strong> om hun crimineel<br />
verdi<strong>en</strong>de opbr<strong>en</strong>gst<strong>en</strong> (verder) wit te wass<strong>en</strong>. De European Banking Authority<br />
(EBA) heeft verschill<strong>en</strong>de voordel<strong>en</strong> van digitale betalingsmiddel<strong>en</strong><br />
geïd<strong>en</strong>tificeerd als aantrekkelijk voor criminel<strong>en</strong> <strong>en</strong> deze aangemerkt als<br />
hoge risico’s voor onder meer gebruikers, financiële markt<strong>en</strong> <strong>en</strong><br />
toezichthouders: 106<br />
– De geldstroom is niet in alle gevall<strong>en</strong> geheel te tracer<strong>en</strong>, bijvoorbeeld<br />
wanneer transacties gestapeld word<strong>en</strong> via online betaalplatform<strong>en</strong> <strong>en</strong>/of<br />
plaatsvind<strong>en</strong> via land<strong>en</strong> met strikte bankgeheim<strong>en</strong> of beperkt toezicht.<br />
Het principe ‘follow the money’ vervalt dan.<br />
– Bepaalde omzetting<strong>en</strong> kunn<strong>en</strong> redelijk anoniem plaatsvind<strong>en</strong>, als zij bijvoorbeeld<br />
online internationaal word<strong>en</strong> verhandeld of als geld via e<strong>en</strong><br />
pinautomaat in het buit<strong>en</strong>land wordt opg<strong>en</strong>om<strong>en</strong>.<br />
– Geld kan op e<strong>en</strong> snelle manier over de wereld verplaatst word<strong>en</strong>.<br />
– Complexe infrastructur<strong>en</strong> kunn<strong>en</strong> onduidelijkheid veroorzak<strong>en</strong> over wie<br />
verantwoordelijk kan word<strong>en</strong> gehoud<strong>en</strong> voor het toezicht.<br />
In paragraaf 3.3.3 wordt nader ingegaan op de specifieke voor- <strong>en</strong> nadel<strong>en</strong><br />
van virtueel geld, e<strong>en</strong> subcategorie van digitaal geld.<br />
Dit onderzoek heeft betrekking op digitaal witwass<strong>en</strong>, waarbij ook digitale<br />
betalingsmiddel<strong>en</strong> e<strong>en</strong> rol kunn<strong>en</strong> spel<strong>en</strong>. Zowel elektronisch geld als virtueel<br />
geld vall<strong>en</strong> dus binn<strong>en</strong> de reikwijdte van dit onderzoek. Ook andere betalingsmiddel<strong>en</strong>,<br />
zoals contant geld <strong>en</strong> betaalkaart<strong>en</strong>, kunn<strong>en</strong> onderdeel uitmak<strong>en</strong><br />
van het witwasproces. Bij de meeste vorm<strong>en</strong> van witwass<strong>en</strong> speelt<br />
contant geld nog steeds e<strong>en</strong> (grote) rol (Europol, 2015a). Ook bij witwass<strong>en</strong><br />
met behulp van digitale betalingsmiddel<strong>en</strong> komt het vaak voor dat er e<strong>en</strong><br />
cash-out in contant geld of met betaalkaart<strong>en</strong> plaatsvindt (zie hoofdstuk 4).<br />
106 EBA (2014), ‘Opinion on Virtual Curr<strong>en</strong>cies’, 4 juli 2014, beschikbaar op: www.eba.europa.eu/-/eba-proposespot<strong>en</strong>tial-regulatory-regime-for-virtual-curr<strong>en</strong>cies-but-also-advises-that-financial-institutions-should-notbuy-hold-or-sell-them-whilst-n<br />
(laatst geraadpleegd op 9 oktober 2015).
Digitale betalingsmiddel<strong>en</strong> 51<br />
3.2 Virtueel geld<br />
Omdat de meeste consum<strong>en</strong>t<strong>en</strong> teg<strong>en</strong>woordig digitale betaalrek<strong>en</strong>ing<strong>en</strong> hebb<strong>en</strong><br />
bij hun bank via e<strong>en</strong> of andere vorm van internetbankier<strong>en</strong>, wordt de<br />
werking van elektronisch geld <strong>en</strong> internetbankier<strong>en</strong> hier niet verder uitgelegd.<br />
Door de to<strong>en</strong>em<strong>en</strong>de digitalisering bied<strong>en</strong> bank<strong>en</strong> in to<strong>en</strong>em<strong>en</strong>de mate<br />
hun di<strong>en</strong>st<strong>en</strong> aan via internet. Betal<strong>en</strong> via de bankwebsite op de computer<br />
(internetbankier<strong>en</strong>) of e<strong>en</strong> app op de smartphone of tablet (mobiel bankier<strong>en</strong>)<br />
is meer de norm dan de uitzondering.<br />
Virtueel geld behoeft voor de niet-ingewijde lezer daar<strong>en</strong>teg<strong>en</strong> <strong>en</strong>ige toelichting.<br />
Het gebruik van virtueel geld is immers minder wijdverbreid dan het<br />
gebruik van fysiek geld <strong>en</strong> elektronisch geld. In paragraaf 3.2.1 wordt de typologie<br />
van virtueel geld nader uitgewerkt. In paragraaf 3.2.2 word<strong>en</strong> de belangrijkste<br />
verschijningsvorm<strong>en</strong> van virtueel geld beschrev<strong>en</strong>. Daarbij ligt de<br />
nadruk op verschijningsvorm<strong>en</strong> van virtueel geld die ook daadwerkelijk door<br />
criminel<strong>en</strong> word<strong>en</strong> gebruikt bij cybercrime <strong>en</strong>/of witwass<strong>en</strong>. Daarnaast word<strong>en</strong><br />
ook <strong>en</strong>kele verschijningsvorm<strong>en</strong> beschrev<strong>en</strong> die weliswaar niet in de<br />
dossiers voorkwam<strong>en</strong> maar mogelijk toch interessant zijn voor cybercriminel<strong>en</strong>.<br />
3.2.1 Typologie<br />
Virtueel geld kan op basis van twee criteria word<strong>en</strong> onderscheid<strong>en</strong>. In de eerste<br />
plaats betreft dat de vraag of het geld (de unit) kan word<strong>en</strong> omgezet in<br />
nationale valuta <strong>en</strong> in de tweede plaats of er e<strong>en</strong> c<strong>en</strong>traal systeem/c<strong>en</strong>trale<br />
autoriteit achter de werking (het netwerk of protocol) van het virtuele geld zit.<br />
Wanneer virtueel geld kan word<strong>en</strong> omgezet in nationale valuta (door de overheid<br />
gefiatteerd geld), wordt gesprok<strong>en</strong> van inwisselbaar (convertible) virtueel<br />
geld of op<strong>en</strong> virtueel geld. Kan dat niet, dan is sprake van niet-inwisselbaar<br />
(non-convertible) virtueel geld of geslot<strong>en</strong> virtueel geld. Inwisselbaar<br />
virtueel geld heeft e<strong>en</strong> equival<strong>en</strong>te waarde in echt geld. Niet-inwisselbaar virtueel<br />
geld is specifiek bedoeld voor e<strong>en</strong> bepaalde virtuele omgeving, zoals<br />
e<strong>en</strong> online game of website. Niet-inwisselbaar virtueel geld kan niet word<strong>en</strong><br />
ingeruild voor echt geld, ook al moet het in veel gevall<strong>en</strong> wel word<strong>en</strong> gekocht<br />
met echt geld. Daarbij di<strong>en</strong>t opgemerkt te word<strong>en</strong> dat er soms e<strong>en</strong> zwarte<br />
markt kan ontstaan rondom niet-inwisselbaar virtueel geld. Zo kunn<strong>en</strong> bijvoorbeeld<br />
spelers van e<strong>en</strong> online game doorgaans hun speelgeld niet inruil<strong>en</strong><br />
voor echt geld, maar niettemin prober<strong>en</strong> ze soms hun spelid<strong>en</strong>titeit<strong>en</strong> of<br />
gewonn<strong>en</strong> object<strong>en</strong> <strong>en</strong> eig<strong>en</strong>schapp<strong>en</strong> door te verkop<strong>en</strong>, ook buit<strong>en</strong> de spelomgeving<br />
zelf <strong>en</strong> ook als dit in strijd is met de algem<strong>en</strong>e voorwaard<strong>en</strong> (Schermer<br />
et al., 2008, p. 46). E<strong>en</strong> voorbeeld van e<strong>en</strong> populair betaalmiddel in<br />
online games is ‘World of Warcraft gold’. In 2014 speeld<strong>en</strong> meer dan 10 mil-
52 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
jo<strong>en</strong> spelers World of Warcraft. Eind 2015 was het aantal spelers echter gezakt<br />
naar 5,6 miljo<strong>en</strong>. 107 Binn<strong>en</strong> de spelomgeving is ‘World of Warcraft gold’ het<br />
virtuele betaalmiddel, maar het is niet toegestaan om het spelgoud te kop<strong>en</strong><br />
of verkop<strong>en</strong> met echt geld. 108 Niettemin is er e<strong>en</strong> actieve, officieuze handel in<br />
World of Warcraft-goud. 109 Daarmee is het de facto inwisselbaar virtueel geld<br />
geword<strong>en</strong> (UNDOC, 2014, p. 15). Opgemerkt moet word<strong>en</strong> dat unieke, op<br />
geld waardeerbare id<strong>en</strong>titeit<strong>en</strong>, object<strong>en</strong> <strong>en</strong> eig<strong>en</strong>schapp<strong>en</strong> in deze spell<strong>en</strong><br />
kunn<strong>en</strong> word<strong>en</strong> gestol<strong>en</strong> (Schermer et al., 2008, p. 49). 110 Omdat niet-inwisselbaar<br />
virtueel geld niet goed bruikbaar is voor witwasdoeleind<strong>en</strong>, wordt<br />
hieronder vooral ingegaan op inwisselbaar virtueel geld.<br />
Het andere relevante onderscheid is of er sprake is van e<strong>en</strong> c<strong>en</strong>trale autoriteit<br />
die het virtuele geld beheert of dat het geld gedec<strong>en</strong>traliseerd in omloop is.<br />
Bij gec<strong>en</strong>traliseerd virtueel geld is sprake van e<strong>en</strong> <strong>en</strong>kele autoriteit voor het<br />
beheer, dat wil zegg<strong>en</strong> e<strong>en</strong> third party die het systeem beheert <strong>en</strong> controleert.<br />
Deze autoriteit stelt de regels vast voor het gebruik van het virtuele geld <strong>en</strong><br />
heeft de mogelijkheid virtueel geld aan het systeem te onttrekk<strong>en</strong> of juist aan<br />
het systeem toe te voeg<strong>en</strong>. De c<strong>en</strong>trale autoriteit kan de wisselkoers van het<br />
virtuele geld vastzett<strong>en</strong> of juist lat<strong>en</strong> variër<strong>en</strong>.<br />
Gedec<strong>en</strong>traliseerd virtueel geld wordt ook wel aangeduid met de term cryptocurr<strong>en</strong>cies.<br />
111 Dit is virtueel geld dat is gebaseerd op cryptografische software,<br />
waarbij er ge<strong>en</strong> c<strong>en</strong>trale autoriteit is die toeziet op het beheer van het geld. 112<br />
In tabel 3.1 is de indeling van virtueel geld weergegev<strong>en</strong> aan de hand van<br />
<strong>en</strong>kele verschijningsvorm<strong>en</strong>.<br />
Tabel 3.1<br />
Indeling van virtueel geld<br />
Inwisselbaar<br />
Niet-inwisselbaar<br />
C<strong>en</strong>traal beheer Vouchers, tegoed<strong>en</strong> op websites Speelgeld<br />
Dec<strong>en</strong>traal beheer Cryptocurr<strong>en</strong>cies [Non-exist<strong>en</strong>t]*<br />
* In de praktijk zou e<strong>en</strong> cryptocurr<strong>en</strong>cy niet-inwisselbaar kunn<strong>en</strong> blijk<strong>en</strong> wanneer niemand deze wil<br />
hebb<strong>en</strong>. Hier wordt echter gedoeld op de mogelijkheid tot inwissel<strong>en</strong> <strong>en</strong> niet of dat ook feitelijk<br />
plaatsvindt.<br />
107 www.forbes.com/sites/insertcoin/2015/08/05/world-of-warcraft-has-lost-44-of-its-subscribers-in-six-monthsbut-thats-okay<br />
(laatst geraadpleegd op 18 april 2016).<br />
108 Zie http://eu.battle.net/wow/<strong>en</strong>/shop/anti-gold (laatst geraadpleegd op 10 oktober 2015). Merk op dat bijvoorbeeld<br />
in Zuid-Korea alle vorm<strong>en</strong> van speelgeld verhandel<strong>en</strong> voor echt geld illegaal zijn, ongeacht de<br />
regels van de game zelf. A. Yoon, ‘Selective Bombing of RMT in Korea’, TerraNova, 13 mei 2007.<br />
109 Zie www.wikihow.com/safely-buy-gold-in-world-of-warcraft (laatst geraadpleegd op 10 oktober 2015).<br />
110 Zie ook NOS Journaal, ‘Dief uit Habbo-hotel gearresteerd’, november 2007.<br />
111 Merk op dat niet alle vorm<strong>en</strong> van virtueel geld cryptografie gebruik<strong>en</strong>.<br />
112 Merk op dat het protocol hier de belangrijkste innovatie is, niet zozeer de e<strong>en</strong>heid, zie bijvoorbeeld ‘The trust<br />
machine: The promise of the blockchain’, The Economist, 31 oktober 2015. Beschikbaar op: www.economist.<br />
com/news/leaders/21677198-technology-behind-bitcoin-could-transform-how-economy-works-trustmachine<br />
(laatst geraadpleegd op 26 februari 2016).
Digitale betalingsmiddel<strong>en</strong> 53<br />
C<strong>en</strong>traal beheerd, inwisselbaar virtueel geld komt vooral voor in de vorm van<br />
fiches in casino’s of als vouchers, coupons <strong>en</strong> tegoed<strong>en</strong> bij webwinkels <strong>en</strong><br />
andere websites. Zulke tegoed<strong>en</strong> word<strong>en</strong> soms wel als geld aangeduid door<br />
webwinkels, maar het is de vraag of het grote publiek dit ook als geld ziet. Ter<br />
vergelijking: e<strong>en</strong> VVV-bon of boek<strong>en</strong>bon verteg<strong>en</strong>woordigt e<strong>en</strong> waarde in<br />
euro’s <strong>en</strong> kan als betalingsmiddel word<strong>en</strong> gezi<strong>en</strong>, maar wordt doorgaans niet<br />
als geld beschouwd, zelfs als deze bonn<strong>en</strong> terug te wissel<strong>en</strong> zijn voor euro’s.<br />
Cryptocurr<strong>en</strong>cies daar<strong>en</strong>teg<strong>en</strong> word<strong>en</strong> (in de media <strong>en</strong> maatschappelijk<br />
gezi<strong>en</strong>, niet juridisch) wel vaker als geld beschouwd, omdat er steeds meer<br />
betaling<strong>en</strong> mee kunn<strong>en</strong> plaatsvind<strong>en</strong> die in de maatschappij ook met ‘echt<br />
geld’ word<strong>en</strong> verricht. Daarmee lijk<strong>en</strong> cryptocurr<strong>en</strong>cies wat betreft toepassingsmogelijkhed<strong>en</strong><br />
<strong>en</strong> gebruik nog het meest op ‘echt geld’. Het laatste type<br />
geld is dec<strong>en</strong>traal beheerd, niet-inwisselbaar virtueel geld. Dit type virtueel<br />
geld bestaat niet: alle vorm<strong>en</strong> van niet-inwisselbaar virtueel geld zijn gec<strong>en</strong>traliseerd.<br />
Per definitie is er e<strong>en</strong> c<strong>en</strong>trale autoriteit die dit type virtueel geld<br />
uitgeeft <strong>en</strong> de regels vaststelt waardoor het geld niet-inwisselbaar is<br />
(UNODC, 2014, p. 13).<br />
3.2.2 Verschijningsvorm<strong>en</strong><br />
In deze paragraaf word<strong>en</strong> kort voorbeeld<strong>en</strong> beschrev<strong>en</strong> van de hierbov<strong>en</strong><br />
g<strong>en</strong>oemde variant<strong>en</strong> van inwisselbaar virtueel geld die wij in ons literatuuronderzoek<br />
<strong>en</strong> dossieronderzoek veel zijn teg<strong>en</strong>gekom<strong>en</strong>. Enkele valuta<br />
bestaan inmiddels niet meer, maar omdat bij die valuta sprake was van witwass<strong>en</strong><br />
<strong>en</strong> cybercriminaliteit word<strong>en</strong> ze toch b<strong>en</strong>oemd. Daarnaast is in bijlage<br />
4 e<strong>en</strong> uitgebreider overzicht gepres<strong>en</strong>teerd met de k<strong>en</strong>merk<strong>en</strong> van de<br />
betalingsvorm<strong>en</strong> die wij in ons onderzoek specifiek zijn teg<strong>en</strong>gekom<strong>en</strong>.<br />
Doordat het onderstaande overzicht chronologisch is opgebouwd, wordt<br />
tev<strong>en</strong>s de ontwikkeling van het gebruik van verschill<strong>en</strong>de virtuele valuta<br />
weergegev<strong>en</strong>. Allereerst kom<strong>en</strong> <strong>en</strong>kele c<strong>en</strong>traal beheerde vorm<strong>en</strong> van virtueel<br />
geld aan bod, daarna kom<strong>en</strong>de de dec<strong>en</strong>traal beheerde vorm<strong>en</strong> van virtueel<br />
geld (de cryptocurr<strong>en</strong>cies, met name Bitcoin) aan bod.<br />
E-Gold was e<strong>en</strong> van de eerste populaire virtuele valuta. In 1996 werd E-Gold<br />
opgericht door het bedrijf Gold & Silver Reserve Inc. (G&SR) in de Ver<strong>en</strong>igde<br />
Stat<strong>en</strong>. Dit bedrijf was officieel gevestigd in Saint Kitts and Nevis, e<strong>en</strong> eilandstaat<br />
in de Caraïb<strong>en</strong> <strong>en</strong> opereerde vanuit Florida. Gebruikers kond<strong>en</strong> e<strong>en</strong><br />
rek<strong>en</strong>ing op<strong>en</strong><strong>en</strong> via de website ter waarde van e<strong>en</strong> bedrag in gramm<strong>en</strong> goud<br />
of andere edelmetal<strong>en</strong>. Van deze rek<strong>en</strong>ing kond<strong>en</strong> overal ter wereld bedrag<strong>en</strong><br />
word<strong>en</strong> overgemaakt naar andere E-Gold rek<strong>en</strong>ing<strong>en</strong> (Bronk, Monk & Villas<strong>en</strong>or,<br />
2012, p. 131). In 2005 war<strong>en</strong> er 2,5 miljo<strong>en</strong> rek<strong>en</strong>ing<strong>en</strong> <strong>en</strong> in 2009 war<strong>en</strong><br />
er vijf miljo<strong>en</strong> rek<strong>en</strong>ing<strong>en</strong>. Tijd<strong>en</strong>s het hoogtepunt in 2006 verwerkte E-Gold
54 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
voor e<strong>en</strong> bedrag van meer dan 2 miljard dollar aan transacties per jaar<br />
(UNODC, 2014, p. 7). Echter, in 2007 werd E-Gold in de Ver<strong>en</strong>igde Stat<strong>en</strong><br />
beschuldigd van witwass<strong>en</strong> <strong>en</strong> het operer<strong>en</strong> als financiële di<strong>en</strong>stverl<strong>en</strong>er zonder<br />
vergunning. 113 Als gevolg hiervan werd E-Gold uiteindelijk platgelegd in<br />
2009.<br />
WebMoney is in 1998 opgericht in Moskou door het bedrijf WebMoney Transfer<br />
Ltd. Om e<strong>en</strong> WebMoney rek<strong>en</strong>ing te op<strong>en</strong><strong>en</strong>, is ge<strong>en</strong> bankrek<strong>en</strong>ing of creditcard<br />
nodig. Ti<strong>en</strong>duiz<strong>en</strong>d<strong>en</strong> online winkels accepter<strong>en</strong> betaling<strong>en</strong> van<br />
WebMoney. De e<strong>en</strong>hed<strong>en</strong> waarin WebMoney rek<strong>en</strong>t, zijn verschill<strong>en</strong>d. Zo<br />
zijn er rek<strong>en</strong>ing<strong>en</strong> in euro’s (WME), Amerikaanse dollars (WMZ), in Russische<br />
roebels (WM) <strong>en</strong> in Bitcoins (WMX). Het verdi<strong>en</strong>model van WebMoney is<br />
gebaseerd op e<strong>en</strong> commissie: voor elke transactie wordt e<strong>en</strong> bedrag van 0,8%<br />
in rek<strong>en</strong>ing gebracht. Het aanmak<strong>en</strong> van e<strong>en</strong> rek<strong>en</strong>ing <strong>en</strong> het ontvang<strong>en</strong> van<br />
geld is gratis. Het stort<strong>en</strong> op e<strong>en</strong> WebMoney rek<strong>en</strong>ing kan via e<strong>en</strong> overboeking<br />
van e<strong>en</strong> gewone bankrek<strong>en</strong>ing of van e<strong>en</strong> rek<strong>en</strong>ing met virtueel geld,<br />
zoals e<strong>en</strong> Bitcoin-rek<strong>en</strong>ing. 114<br />
Liberty Reserve was e<strong>en</strong> digitale financiële di<strong>en</strong>stverl<strong>en</strong>er uit Costa Rica. Met<br />
behulp van <strong>en</strong>kel e<strong>en</strong> naam, e-mailadres <strong>en</strong> geboortedatum kond<strong>en</strong> gebruikers<br />
e<strong>en</strong> rek<strong>en</strong>ing aanmak<strong>en</strong> <strong>en</strong> geld overmak<strong>en</strong> naar andere gebruikers<br />
(UNODC, 2014, p. 7). Omdat de id<strong>en</strong>titeit<strong>en</strong> van gebruikers niet werd<strong>en</strong><br />
gecontroleerd, was Liberty Reserve aantrekkelijk voor cybercriminel<strong>en</strong> voor<br />
fraude <strong>en</strong> witwass<strong>en</strong>. Bedrag<strong>en</strong> kond<strong>en</strong> word<strong>en</strong> gestort in dollars <strong>en</strong> euro’s.<br />
Geld werd verdi<strong>en</strong>d door voor elke transactie e<strong>en</strong> kleine commissie te rek<strong>en</strong><strong>en</strong>,<br />
ongeveer 1% per transactie (Richet, 2013). In 2013 beschuldigde het<br />
Amerikaanse ministerie van Justitie Liberty Reserve van het operer<strong>en</strong> als<br />
financiële di<strong>en</strong>stverl<strong>en</strong>er zonder vergunning <strong>en</strong> het witwass<strong>en</strong> van meer dan<br />
6 miljard dollar uit illegaal verkreg<strong>en</strong> geld. 115 Datzelfde jaar werd Liberty<br />
Reserve ontmanteld. In 2014 werd de eig<strong>en</strong>aar van Liberty Reserve uitgeleverd<br />
vanuit Spanje aan de Ver<strong>en</strong>igde Stat<strong>en</strong>. 116 Er war<strong>en</strong> in deze zaak verschill<strong>en</strong>de<br />
verband<strong>en</strong> met Nederland. Zo leefde de topman van Liberty<br />
Reserve in Nederland <strong>en</strong> speeld<strong>en</strong> politie <strong>en</strong> OM in Nederland e<strong>en</strong> belangrijke<br />
rol in het opsporingsonderzoek. 117<br />
113 Zie ook het persbericht van de U.S. Departm<strong>en</strong>t of Justice, ‘Over $56.6 Million Forfeited In E-Gold Accounts<br />
Involved In Criminal Off<strong>en</strong>ses’, 23 april 2014. Beschikbaar op : www.justice.gov/usao-md/pr/over-566-millionforfeited-e-gold-accounts-involved-criminal-off<strong>en</strong>ses<br />
(laatst geraadpleegd op 19 oktober 2015).<br />
114 Zie www.wmtransfer.com/<strong>en</strong>g/inout/topup.shtml (laatst geraadpleegd op 10 augustus 2016).<br />
115 Zie Santora, M., Rashbaum, W.K. & Perlroth, N. (2013). Online Curr<strong>en</strong>cy Exchange Accused of Laundering<br />
$6 Billion, 28 mei 2013. Beschikbaar op: www.nytimes.com/2013/05/29/nyregion/liberty-reserve-operatorsaccused-of-money-laundering.html<br />
(laatst geraadpleegd op 19 oktober 2015).<br />
116 Zie het persbericht van het Amerikaanse ministerie van Justitie, ‘Liberty Reserve Founder Extradited from<br />
Spain’, 10 oktober 2014. Beschikbaar op: www.justice.gov/opa/pr/liberty-reserve-founder-extradited-spain<br />
(laatst geraadpleegd op 19 oktober 2015).<br />
117 ANP, ‘Topman Liberty Reserve leefde in Nederland’. Trouw, 30 mei 2013. Beschikbaar op: www.trouw.nl/tr/nl/<br />
4492/Nederland/article/detail/3449885/2013/05/30/Topman-Liberty-Reserve-leefde-in-Nederland.dhtml<br />
(laatst geraadpleegd op 19 oktober 2015).
Digitale betalingsmiddel<strong>en</strong> 55<br />
PayPal is e<strong>en</strong> online betaalsysteem dat onderdeel was van eBay maar medio<br />
2015 is afgesplitst als zelfstandig, beursg<strong>en</strong>oteerd bedrijf. Betaling<strong>en</strong> word<strong>en</strong><br />
verricht via e<strong>en</strong> bankrek<strong>en</strong>ing, creditcard of PayPal-rek<strong>en</strong>ing. Geld kan word<strong>en</strong><br />
overgeschrev<strong>en</strong> van/naar e<strong>en</strong> eig<strong>en</strong> bankrek<strong>en</strong>ing. In de VS is PayPal<br />
wettelijk gezi<strong>en</strong> ge<strong>en</strong> bank, maar in de EU heeft PayPal e<strong>en</strong> EU-banklic<strong>en</strong>tie.<br />
PayPal had 2,7 miljo<strong>en</strong> rek<strong>en</strong>inghouders in Nederland in 2010. Betal<strong>en</strong> met<br />
PayPal is voor de betaler gratis, maar de ontvanger moet e<strong>en</strong> provisie betal<strong>en</strong><br />
van € 0,35 plus 3,4% van het transactiebedrag. 118<br />
Ukash was e<strong>en</strong> online betaalsysteem dat gebruikers de mogelijkheid bood<br />
contant geld in te wissel<strong>en</strong> voor e<strong>en</strong> voucher (eig<strong>en</strong>lijk e<strong>en</strong> code) waarmee ze<br />
online betaling<strong>en</strong> kond<strong>en</strong> verricht<strong>en</strong>. 119 De code kon gebruikt word<strong>en</strong> voor<br />
online betaling<strong>en</strong>, om betaalkaart<strong>en</strong> op te lad<strong>en</strong>, e-wallets te vull<strong>en</strong> of om<br />
geld over te boek<strong>en</strong>. De codes werd<strong>en</strong> gedistribueerd door deelnem<strong>en</strong>de winkeliers,<br />
kiosk<strong>en</strong> <strong>en</strong> betaalautomat<strong>en</strong>. Gebruikers kreg<strong>en</strong> e<strong>en</strong> unieke code<br />
bestaande uit 19 karakters die ze kond<strong>en</strong> invoer<strong>en</strong> bij e<strong>en</strong> betaling of transactie.<br />
Wanneer e<strong>en</strong> betaling e<strong>en</strong> kleiner bedrag betrof dan die van de gebruikte<br />
code, werd e<strong>en</strong> nieuwe code aangemaakt voor het restbedrag. De vouchers<br />
hadd<strong>en</strong> maximumbedrag<strong>en</strong>, maar gebruikers kond<strong>en</strong> zoveel vouchers aanschaff<strong>en</strong><br />
als ze wild<strong>en</strong>. Eind 2015 hield Ukash op te bestaan omdat het werd<br />
overg<strong>en</strong>om<strong>en</strong> door Skrill. Skrill biedt de Paysafecard 120 aan, e<strong>en</strong> vergelijkbare<br />
prepaid voucher waarmee in verschill<strong>en</strong>de land<strong>en</strong> met verschill<strong>en</strong>de valuta<br />
kan word<strong>en</strong> betaald. De Paysafecard kan gekocht word<strong>en</strong> (ev<strong>en</strong>tueel met<br />
contant<strong>en</strong>) via aangeslot<strong>en</strong> winkeliers, tankstations <strong>en</strong> kiosk<strong>en</strong>.<br />
Neteller is e<strong>en</strong> in 1999 opgericht online betaalsysteem uit Canada. In 2004<br />
werd het hoofdkwartier verplaatst naar Isle of Man. Het bedrijf maakt deel uit<br />
van de Paysafe Group Plc. 121 E<strong>en</strong> Neteller wallet wordt aangemaakt in één<br />
valuta. Hierbij kan gekoz<strong>en</strong> word<strong>en</strong> uit 26 verschill<strong>en</strong>de landelijke valuta.<br />
Geld uit e<strong>en</strong> Neteller e-wallet kan gebruikt word<strong>en</strong> om voor product<strong>en</strong> <strong>en</strong><br />
di<strong>en</strong>st<strong>en</strong> te betal<strong>en</strong>. Verder is het mogelijk om bitcoins te kop<strong>en</strong> met Neteller.<br />
Daarnaast biedt Neteller ook e<strong>en</strong> virtuele <strong>en</strong> prepaid Mastercard aan. De provisie<br />
voor het opwaarder<strong>en</strong> van de wallet verschilt per methode, van 0% tot<br />
8%. 122<br />
Perfect Money is e<strong>en</strong> digitale financiële di<strong>en</strong>stverl<strong>en</strong>er uit Panama. Het is<br />
mogelijk om vier soort<strong>en</strong> rek<strong>en</strong>ing<strong>en</strong> te op<strong>en</strong><strong>en</strong> bij Perfect Money. Zo is er<br />
e<strong>en</strong> rek<strong>en</strong>ing in Amerikaanse dollars (U-wallet), euro’s (E-wallet), Gold (Gwallet),<br />
<strong>en</strong> Bitcoins (B-wallet). Bij Perfect Money wordt 4% r<strong>en</strong>te uitbetaald<br />
118 www.paypal.com/nl/webapps/mpp/paypal-fees (laatst geraadpleegd op 10 juli 2016).<br />
119 https://<strong>en</strong>.wikipedia.org/wiki/Ukash (laatst geraadpleegd op 10 juli 2016).<br />
120 Lange tijd was Paysafecard zelfstandig.<br />
121 Zie het artikel ‘Neteller’ op Wikipedia. Beschikbaar op: https://<strong>en</strong>.wikipedia.org/wiki/Neteller (laatst geraadpleegd<br />
op 10 juli 2016).<br />
122 Zie www.neteller.com/nl (laatst geraadpleegd op 10 juli 2016).
56 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
per jaar. Perfect Money biedt gebruikers de mogelijkheid om hun rek<strong>en</strong>ing te<br />
verifiër<strong>en</strong> met e<strong>en</strong> ID-bewijs <strong>en</strong> e<strong>en</strong> mobiel telefoonnummer. E<strong>en</strong> geverifieerd<br />
account heeft lagere kost<strong>en</strong> met extra opties voor accountbeveiliging. 123<br />
Perfect Money heeft drie verschill<strong>en</strong>de soort<strong>en</strong> accounts: e<strong>en</strong> Normal<br />
account, Premium account, <strong>en</strong> Partner account. Voor transacties via de<br />
di<strong>en</strong>st wordt e<strong>en</strong> commissie in rek<strong>en</strong>ing gebracht. Dit varieert van 2% voor<br />
e<strong>en</strong> ongeverifieerde rek<strong>en</strong>ing tot 0,5% voor e<strong>en</strong> geverifieerde Premium-rek<strong>en</strong>ing.<br />
Met e<strong>en</strong> Perfect Money-rek<strong>en</strong>ing is het ook mogelijk om e<strong>en</strong> prepaid<br />
card aan te vrag<strong>en</strong>.<br />
Bov<strong>en</strong>g<strong>en</strong>oemde virtuele valuta word<strong>en</strong> allemaal c<strong>en</strong>traal beheerd. De<br />
dec<strong>en</strong>traal beheerde virtuele valuta zijn de cryptocurr<strong>en</strong>cies. Veruit de<br />
bek<strong>en</strong>dste cryptocurr<strong>en</strong>cy is Bitcoin. Ongeveer 90% van de totale marktwaarde<br />
van virtuele valuta wordt verteg<strong>en</strong>woordigd door bitcoins (Trautman,<br />
2014, p. 46). Deze cryptocurr<strong>en</strong>cy, met e<strong>en</strong> op<strong>en</strong> source protocol, werd in<br />
2009 opgezet door Satoshi Nakamoto (Nakamoto, 2008). Dit is het pseudoniem<br />
van e<strong>en</strong> onbek<strong>en</strong>d persoon, vermoedelijk zelfs e<strong>en</strong> groep onbek<strong>en</strong>de<br />
person<strong>en</strong>. Bij Bitcoin is er ge<strong>en</strong> c<strong>en</strong>trale autoriteit of bank: het gehele netwerk<br />
van Bitcoin-gebruikers verifieert tezam<strong>en</strong> of e<strong>en</strong> transactie legitiem is of niet<br />
(Engelfriet, 2014). E<strong>en</strong> nieuwe transactie wordt aan het gehele netwerk van<br />
gebruikers gemeld. Via het netwerk van gebruikers wordt de juiste versie van<br />
de blockchain gesynchroniseerd.<br />
Bitcoins word<strong>en</strong> opgeslag<strong>en</strong> op e<strong>en</strong> computer 124 in e<strong>en</strong> bestand, de zogehet<strong>en</strong><br />
Bitcoin wallet of Bitcoin-portemonnee. 125 Dit is niet zonder risico’s: als<br />
het bestand wordt verwijderd of beschadigd, bijvoorbeeld door e<strong>en</strong> computercrash,<br />
kan ook de toegang tot het geld in de wallet verdw<strong>en</strong><strong>en</strong> zijn. De Bitcoin<br />
wallet kan ook word<strong>en</strong> gestol<strong>en</strong>, zowel door het bestand te stel<strong>en</strong>, bijvoorbeeld<br />
door hackers die inbrek<strong>en</strong> op de computer, als door de computer<br />
zelf te stel<strong>en</strong>. De Bitcoin wallet kan ook in de cloud word<strong>en</strong> opgeslag<strong>en</strong>, maar<br />
ook daaraan zijn risico’s verbond<strong>en</strong>. Het is immers maar de vraag of de<br />
betreff<strong>en</strong>de clouddi<strong>en</strong>st adequate beveiliging <strong>en</strong> bescherming biedt.<br />
Bitcoin is zo opgezet dat er uiteindelijk 21 miljo<strong>en</strong> bitcoins in omloop zull<strong>en</strong><br />
zijn. De verwachting<strong>en</strong> over wanneer de laatste nieuwe bitcoin wordt geproduceerd<br />
lop<strong>en</strong> <strong>en</strong>igszins uite<strong>en</strong>, van 2033 (FBI, 2012) tot 2040 (Baukema,<br />
2013). Doordat er daarna ge<strong>en</strong> nieuwe bitcoins meer bijkom<strong>en</strong>, wordt inflatie<br />
teg<strong>en</strong>gegaan. 126 In 2013 war<strong>en</strong> er ongeveer 12 miljo<strong>en</strong> bitcoins in omloop<br />
123 Zie https://perfectmoney.is/features.html (laatst geraadpleegd op 10 juli 2016).<br />
124 Dat kan zijn op de eig<strong>en</strong> pc, maar ook in de cloud. Ook opslag op e<strong>en</strong> smartphone is mogelijk.<br />
125 Om precies te zijn: eig<strong>en</strong>lijk word<strong>en</strong> niet de bitcoins zelf opgeslag<strong>en</strong> in de Bitcoin wallet, maar bevat de Bitcoin<br />
wallet de sleutels/recht<strong>en</strong> om gebruik te kunn<strong>en</strong> mak<strong>en</strong> van e<strong>en</strong> Bitcoin-adres. Zonder deze recht<strong>en</strong> kan<br />
e<strong>en</strong> gebruiker het Bitcoin-adres niet meer gebruik<strong>en</strong> om zijn of haar bitcoins te verplaats<strong>en</strong>. Hierbij wordt<br />
gebruikgemaakt van asymmetrische <strong>en</strong>cryptie. Dit houdt in dat de sleutel die wordt gebruikt voor het versleutel<strong>en</strong><br />
van bestand<strong>en</strong> e<strong>en</strong> andere sleutel is dan die wordt gebruikt voor het ontsleutel<strong>en</strong> van bestand<strong>en</strong>.<br />
126 Merk op dat bij e<strong>en</strong> andere cryptocurr<strong>en</strong>cy (Dogecoins) uiteindelijk werd beslot<strong>en</strong> de initiële limiet te lat<strong>en</strong><br />
vervall<strong>en</strong> to<strong>en</strong> het maximum dichtbij kwam.
Digitale betalingsmiddel<strong>en</strong> 57<br />
met e<strong>en</strong> totale waarde van circa 10 miljard euro (Baukema, 2013, p. 413). De<br />
koers van de Bitcoin stond in januari 2013 op ongeveer $ 14 <strong>en</strong> in maart 2015<br />
op ongeveer $ 250. 127<br />
Bitcoins zijn volg<strong>en</strong>s de Europese <strong>en</strong> de Nederlandse wetgeving ge<strong>en</strong> officieel<br />
geld (Engelfriet, 2014). De Wet op het financieel toezicht (Wft) k<strong>en</strong>t, zoals<br />
hierbov<strong>en</strong> al werd aangegev<strong>en</strong>, chartaal (contant), giraal <strong>en</strong> elektronisch<br />
geld. 128 Omdat bitcoins ge<strong>en</strong> fysieke verschijningsvorm hebb<strong>en</strong>, is het ge<strong>en</strong><br />
chartaal geld. 129 Bitcoins zijn echter ook ge<strong>en</strong> elektronisch geld, omdat ge<strong>en</strong><br />
sprake is van e<strong>en</strong> vordering op e<strong>en</strong> uitgever. 130 Dit is ook door de Minister<br />
van financiën 131 <strong>en</strong> door de rechter 132 bevestigd. Ook zijn bitcoins ge<strong>en</strong><br />
financieel product, hetge<strong>en</strong> wordt bevestigd door de Europese C<strong>en</strong>trale Bank<br />
(ECB, 2012, 2015). Daarmee kan de conclusie word<strong>en</strong> getrokk<strong>en</strong> dat bitcoins<br />
<strong>en</strong> het gebruik van bitcoins ongereguleerd zijn <strong>en</strong> niet onderhevig zijn aan<br />
<strong>en</strong>ige vorm van financieel toezicht. 133 Meer hierover in paragraaf 3.4. Bitcoins<br />
word<strong>en</strong> wel beschouwd als vermog<strong>en</strong>, waardoor er belasting over di<strong>en</strong>t te<br />
word<strong>en</strong> betaald.<br />
Bitcoins bied<strong>en</strong> volg<strong>en</strong>s de FBI (2012) de geleg<strong>en</strong>heid tot het g<strong>en</strong>erer<strong>en</strong>, overboek<strong>en</strong>,<br />
witwass<strong>en</strong> <strong>en</strong> stel<strong>en</strong> van illegaal verkreg<strong>en</strong> geld met <strong>en</strong>ige anonimiteit.<br />
Alle transacties zijn op<strong>en</strong>baar <strong>en</strong> iedere<strong>en</strong> die dat wil, kan de transacties<br />
volg<strong>en</strong>. In principe zijn gebruikers anoniem, maar het is wel zo dat transacties<br />
van e<strong>en</strong> (anonieme) gebruiker aan elkaar kunn<strong>en</strong> word<strong>en</strong> gekoppeld. Als<br />
de id<strong>en</strong>titeit van e<strong>en</strong> gebruiker bek<strong>en</strong>d raakt, bijvoorbeeld omdat de gebruiker<br />
die zelf prijsgeeft op internet, kan di<strong>en</strong>s gehele transactiehistorie word<strong>en</strong><br />
achterhaald. Wel is het mogelijk als gebruiker meerdere Bitcoin wallets aan te<br />
mak<strong>en</strong> <strong>en</strong> per wallet meerdere Bitcoin-adress<strong>en</strong>. Slechts per Bitcoin wallet<br />
kunn<strong>en</strong> transacties word<strong>en</strong> gekoppeld.<br />
De technische werking van Bitcoin wordt nader beschrev<strong>en</strong> in paragraaf<br />
3.3.1. Het gebruik van bitcoins, waaronder het verkrijg<strong>en</strong>, overdrag<strong>en</strong> <strong>en</strong> verkop<strong>en</strong><br />
van bitcoins, wordt nader beschrev<strong>en</strong> in paragraaf 3.3.2.<br />
Naast Bitcoin bestaan er nog zo’n 600 andere cryptocurr<strong>en</strong>cies, die vaak als<br />
groep word<strong>en</strong> aangeduid met de term ‘altcoins’, als alternatief voor Bitcoin,<br />
die veruit het meest word<strong>en</strong> gebruikt. Bek<strong>en</strong>de voorbeeld<strong>en</strong> van andere cryp-<br />
127 Zie www.koersbitcoins.net (laatst geraadpleegd op 10 oktober 2015).<br />
128 Artikel 1:1 Wft.<br />
129 Merk op dat er in het verled<strong>en</strong> wel fysieke bitcoin-munt<strong>en</strong> zijn geslag<strong>en</strong>, zogehet<strong>en</strong> Casascius Bitcoins. Deze<br />
munt<strong>en</strong> bevatt<strong>en</strong> e<strong>en</strong> code om ze te kunn<strong>en</strong> gebruik<strong>en</strong> op het internet. Na gebruik zijn het vooral verzamelobject<strong>en</strong>.<br />
Zie www.casascius.com (laatst geraadpleegd op 10 oktober 2015). De Amerikaanse toezichthouder<br />
heeft dit echter verbod<strong>en</strong> omdat er ge<strong>en</strong> vergunning was voor deze praktijk. Zie: www.coindesk.com/usregulators-bitcoin-mint-casascius-shut<br />
(laatst geraadpleegd op 10 oktober 2015).<br />
130 Artikel 1:1 Wft (elektronisch geld).<br />
131 Antwoord op Kamervrag<strong>en</strong>, 7 juni 2013, 2013D18614.<br />
132 Rb. Overijssel, 14 mei 2014, ECLI:NL:RBOVE:2014:2667.<br />
133 Zie ook Kamerstukk<strong>en</strong> II, 2012/13, Aanhangsel van de Handeling<strong>en</strong>, nr. 216.
58 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
tocurr<strong>en</strong>cies zijn Litecoin 134 <strong>en</strong> Dogecoin. 135 Sommige altcoins zijn serieus<br />
bedoeld, andere lijk<strong>en</strong> niet al te serieus. Litecoin is na Bitcoin de grootste<br />
cryptocurr<strong>en</strong>cy, met e<strong>en</strong> totale waarde van ongeveer 880 miljo<strong>en</strong> euro in<br />
2013. Dogecoin lijkt minder serieus bedoeld <strong>en</strong> begon in 2013 als e<strong>en</strong> grap.<br />
Doge is e<strong>en</strong> bek<strong>en</strong>de internetmeme 136 die bestaat uit de afbeelding van e<strong>en</strong><br />
hond van het Japanse hond<strong>en</strong>ras Shiba Inu. Deze afbeelding staat ook op<br />
Dogecoins. Andere relatief vaak g<strong>en</strong>oemde cryptocurr<strong>en</strong>cies zijn Namecoin<br />
<strong>en</strong> Peercoin (ook wel PPCoin g<strong>en</strong>oemd).<br />
In to<strong>en</strong>em<strong>en</strong>de mate ontstaan er ook nieuwe modaliteit<strong>en</strong>, waarbij online<br />
betaalsystem<strong>en</strong> <strong>en</strong> exchanges naast betaal- <strong>en</strong> wisseldi<strong>en</strong>st<strong>en</strong> ook hun eig<strong>en</strong><br />
valuta aanbied<strong>en</strong>. Hieronder wordt het voorbeeld van Ripple beschrev<strong>en</strong> om<br />
deze ontwikkeling te illustrer<strong>en</strong>. Ripple kwam in dit onderzoek niet naar<br />
vor<strong>en</strong> tijd<strong>en</strong>s de interviews <strong>en</strong> in de onderzochte strafdossiers, maar wordt<br />
hier toch kort aangestipt als nieuwe ontwikkeling.<br />
Ripple is e<strong>en</strong> online betaalsysteem <strong>en</strong> wisselkantoor dat is ontwikkeld <strong>en</strong><br />
opgezet in 2004 in Canada. Het systeem ondersteunt <strong>en</strong>erzijds echt geld als<br />
dollars, y<strong>en</strong>s <strong>en</strong> euro’s <strong>en</strong> anderzijds cryptocurr<strong>en</strong>cies als Bitcoin <strong>en</strong> Litecoin.<br />
Ripple is e<strong>en</strong> populair forum om bitcoins te verhandel<strong>en</strong> <strong>en</strong> in te wissel<strong>en</strong>.<br />
Omdat Ripple echter ook e<strong>en</strong> eig<strong>en</strong> interne valuta heeft (ook Ripple gehet<strong>en</strong>,<br />
afgekort XRP), kan het tev<strong>en</strong>s word<strong>en</strong> gezi<strong>en</strong> als virtueel geld. Ripple is gebaseerd<br />
op e<strong>en</strong> op<strong>en</strong>baar register met saldi <strong>en</strong> informatie over aanbieding<strong>en</strong><br />
om valuta te kop<strong>en</strong> <strong>en</strong> verkop<strong>en</strong>. Bij elke wijziging in het register moet cons<strong>en</strong>sus<br />
in het netwerk van deelnemers word<strong>en</strong> bereikt. Dat gebeurt elke<br />
2-5 second<strong>en</strong>. 137 Ripple is opgezet om sneller <strong>en</strong> goedkoper (wat betreft<br />
rek<strong>en</strong>tijd) transacties te verricht<strong>en</strong> dan Bitcoin. Waar bij Bitcoin voor elke<br />
transactie e<strong>en</strong> complete (her)berek<strong>en</strong>ing moet plaatsvind<strong>en</strong> (zie volg<strong>en</strong>de<br />
paragraaf), is Ripple gebaseerd op vertrouw<strong>en</strong>. Dit houdt in dat elke gebruiker<br />
aangeeft welke andere gebruikers te vertrouw<strong>en</strong> zijn. Bij e<strong>en</strong> transactie<br />
wordt dan gekek<strong>en</strong> naar het vertrouw<strong>en</strong> in de omgeving van de betrokk<strong>en</strong><br />
gebruikers, waardoor sneller berek<strong>en</strong>d kan word<strong>en</strong> of e<strong>en</strong> transactie wel of<br />
niet kan word<strong>en</strong> geaccepteerd. Door deze opzet wordt Ripple ook wel het<br />
digitale hawala g<strong>en</strong>oemd. 138 In teg<strong>en</strong>stelling tot bij Bitcoin is er ge<strong>en</strong> miningproces<br />
bij Ripple. Er war<strong>en</strong> 100 miljard XRP in omloop bij de start van het<br />
systeem <strong>en</strong> geleidelijk neemt dit aantal af wanneer transactiekost<strong>en</strong> word<strong>en</strong><br />
betaald. Daarmee k<strong>en</strong>t Ripple e<strong>en</strong> snelle deflatie. Ripple wordt door e<strong>en</strong> deel<br />
van de financiële sector als innovatief beschouwd <strong>en</strong> wordt al door e<strong>en</strong> paar<br />
134 Zie https://litecoin.org/nl (laatst geraadpleegd op 10 oktober 2015).<br />
135 Zie http://dogecoin.com (laatst geraadpleegd op 11 april 2016).<br />
136 E<strong>en</strong> internetmeme is e<strong>en</strong> concept dat zich via het internet van persoon tot persoon verspreidt. Het kan gaan<br />
om afbeelding<strong>en</strong>, gerucht<strong>en</strong>, broodjeaapverhal<strong>en</strong>, hoaxes, reclame, etc.<br />
137 Zie http://<strong>en</strong>.wikipedia.org/wiki/Ripple_(paym<strong>en</strong>t_protocol) (laatst geraadpleegd op 10 oktober 2015).<br />
138 Hawala is e<strong>en</strong> informeel banksysteem voor het verplaats<strong>en</strong> van geld dat veel gebruikt wordt in Pakistan, India<br />
<strong>en</strong> het Midd<strong>en</strong>-Oost<strong>en</strong>. Wanneer bij het <strong>en</strong>e steunpunt contant geld op tafel wordt gelegd, kan dat bij e<strong>en</strong><br />
ander steunpunt word<strong>en</strong> opgehaald. Hawala is afgeleid van het Hindi-woord voor vertrouw<strong>en</strong>. Zie http://<br />
nl.wikipedia.org/wiki/Hawala (laatst geraadpleegd op 10 oktober 2015).
Digitale betalingsmiddel<strong>en</strong> 59<br />
bank<strong>en</strong> in de Ver<strong>en</strong>igde Stat<strong>en</strong> <strong>en</strong> Europa gebruikt. 139 Voor criminel<strong>en</strong> biedt<br />
Ripple vergelijkbare kans<strong>en</strong> als andere virtuele valuta. In 2015 kreeg Ripple in<br />
de Ver<strong>en</strong>igde Stat<strong>en</strong> e<strong>en</strong> boete van 700.000 dollar voor het sch<strong>en</strong>d<strong>en</strong> van<br />
regelgeving op het gebied van antiwitwass<strong>en</strong>. 140<br />
3.3 Hoe werk<strong>en</strong> cryptocurr<strong>en</strong>cies?<br />
In deze paragraaf zal word<strong>en</strong> ingegaan op de werking van dec<strong>en</strong>traal beheerd<br />
(inwisselbaar) virtueel geld, ofwel cryptocurr<strong>en</strong>cies. Eerst zal (kort <strong>en</strong> niet al<br />
te technisch) uite<strong>en</strong>gezet word<strong>en</strong> hoe cryptocurr<strong>en</strong>cies werk<strong>en</strong> vanuit e<strong>en</strong><br />
technisch perspectief. Daarna zal uite<strong>en</strong>gezet word<strong>en</strong> hoe cryptocurr<strong>en</strong>cies<br />
werk<strong>en</strong> vanuit e<strong>en</strong> gebruikersperspectief. In deze paragraaf zal de nadruk ligg<strong>en</strong><br />
op de werking van Bitcoin, de meest populaire cryptocurr<strong>en</strong>cy.<br />
3.3.1 Technische werking<br />
Iemand die Bitcoins wil gebruik<strong>en</strong> heeft e<strong>en</strong> Bitcoin wallet <strong>en</strong> e<strong>en</strong> of meer<br />
Bitcoin-adress<strong>en</strong> nodig. E<strong>en</strong> Bitcoin wallet aanmak<strong>en</strong> kan via www.<br />
blockchain.info. Bij dit proces wordt e<strong>en</strong> Bitcoin-adres verstrekt. E<strong>en</strong> gebruiker<br />
kan zoveel adress<strong>en</strong>/Bitcoin wallets aanmak<strong>en</strong> als nodig. De adress<strong>en</strong><br />
word<strong>en</strong> gebruikt om het eig<strong>en</strong>dom van e<strong>en</strong> bitcoin weer te gev<strong>en</strong>. 141 Elke<br />
overboeking vindt plaats naar e<strong>en</strong> Bitcoin-adres, dus niet naar e<strong>en</strong> bankrek<strong>en</strong>ing<br />
of e<strong>en</strong> persoon. Voor cryptocurr<strong>en</strong>cies als Bitcoin is het bij elke transactie<br />
noodzakelijk om te kunn<strong>en</strong> nagaan dat iemand echt eig<strong>en</strong>aar is van de<br />
betreff<strong>en</strong>de bitcoins <strong>en</strong> dat die persoon de bitcoins niet eerder heeft uitgegev<strong>en</strong>.<br />
142 Daartoe houdt het Bitcoin-netwerk e<strong>en</strong> zogehet<strong>en</strong> block chain bij. Dit<br />
is e<strong>en</strong> register dat alle transacties uit het verled<strong>en</strong> bevat. Elke gebruiker heeft<br />
toegang tot dit register, zodat de eig<strong>en</strong>dom van bitcoins na te gaan is. Nieuwe<br />
transacties word<strong>en</strong> verzameld in blokk<strong>en</strong> <strong>en</strong> de blokk<strong>en</strong> tezam<strong>en</strong> vorm<strong>en</strong> de<br />
block chain. Alle transacties in e<strong>en</strong> bepaald blok krijg<strong>en</strong> hetzelfde tijdstip<br />
(timestamp) mee. Elk blok verwijst naar het vorige blok in de ket<strong>en</strong>. Zolang<br />
transacties nog niet in e<strong>en</strong> blok zitt<strong>en</strong>, zijn ze onbevestigd. E<strong>en</strong> voorgesteld<br />
blok moet de oplossing bevatt<strong>en</strong> van e<strong>en</strong> complex wiskundig probleem dat<br />
lastig te berek<strong>en</strong><strong>en</strong> is. Gemiddeld wordt ongeveer elke ti<strong>en</strong> minut<strong>en</strong> e<strong>en</strong><br />
nieuw blok aan de ket<strong>en</strong> toegevoegd (UNODC, 2014, p. 35).<br />
139 Zie D. Proctor, 23 juni 2015, ‘The Ripple effect: what’s the impact on banking?’. Beschikbaar via: www.<br />
tem<strong>en</strong>os.com/<strong>en</strong>/blog/2015/june/the-ripple-effect-whatstheimpact-on-banking (laatst geraadpleegd op 10 juli<br />
2016).<br />
140 Zie: www.capco.com/insights/capco-blog/facing-the-risks-of-crypto-regulators-take-on-virtual-paym<strong>en</strong>ts<br />
(laatst geraadpleegd op 10 juli 2016).<br />
141 E<strong>en</strong> adres is e<strong>en</strong> combinatie van e<strong>en</strong> publieke <strong>en</strong> e<strong>en</strong> private cryptografische sleutel. Het ontvang<strong>en</strong>de adres<br />
is de publieke sleutel <strong>en</strong> de private sleutel wordt gebruikt om transacties digitaal te ondertek<strong>en</strong><strong>en</strong>, zodat<br />
transacties geauth<strong>en</strong>tiseerd kunn<strong>en</strong> word<strong>en</strong>.<br />
142 Dit is ook om ‘valsemunterij’ te voorkom<strong>en</strong>.
60 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Omdat voor elk blok nieuwe berek<strong>en</strong>ing<strong>en</strong> nodig zijn om het wiskundig probleem<br />
op te loss<strong>en</strong>, kost dit rek<strong>en</strong>capaciteit (<strong>en</strong> dus elektriciteitskost<strong>en</strong>).<br />
Daarom is er voor iedere<strong>en</strong> die e<strong>en</strong> krachtige computer heeft, de mogelijkheid<br />
om nieuwe bitcoins te introducer<strong>en</strong> <strong>en</strong> daarvan eig<strong>en</strong>aar te word<strong>en</strong><br />
(Engelfriet, 2014). Dit proces wordt mining (delv<strong>en</strong>) g<strong>en</strong>oemd. In feite zijn de<br />
nieuw geproduceerde bitcoins e<strong>en</strong> vergoeding voor de beschikbaar gestelde<br />
rek<strong>en</strong>capaciteit (in het bijzonder de elektriciteitskost<strong>en</strong>) die nodig is voor het<br />
oploss<strong>en</strong> van het wiskundige probleem. Naarmate er meer rek<strong>en</strong>capaciteit in<br />
het Bitcoin-netwerk beschikbaar komt (in de vorm van meer of krachtigere<br />
computers), wordt het wiskundige probleem complexer <strong>en</strong> vergt het meer<br />
rek<strong>en</strong>capaciteit. Daarmee word<strong>en</strong> de kost<strong>en</strong> voor mining van nieuwe bitcoins<br />
in beginsel ook hoger. 143 Zoals aangegev<strong>en</strong> in de vorige paragraaf, houdt het<br />
proces van mining op als er 21 miljo<strong>en</strong> bitcoins in omloop zijn. Vanaf dat<br />
mom<strong>en</strong>t moet het beschikbaar stell<strong>en</strong> van rek<strong>en</strong>capaciteit volledig word<strong>en</strong><br />
vergoed door het heff<strong>en</strong> van transactiekost<strong>en</strong>. 144<br />
3.3.2 Gebruik van bitcoins in het dagelijks verkeer<br />
E<strong>en</strong> groei<strong>en</strong>d aantal bedrijv<strong>en</strong> <strong>en</strong> person<strong>en</strong> accepteert betaling<strong>en</strong> in bitcoins,<br />
zowel in e<strong>en</strong> fysieke omgeving als online. Dagelijks word<strong>en</strong> voor miljo<strong>en</strong><strong>en</strong><br />
dollars transacties in bitcoins verricht. Inmiddels kan ook in Nederland op<br />
diverse plaats<strong>en</strong> met bitcoins word<strong>en</strong> betaald, niet alle<strong>en</strong> op het internet,<br />
maar bijvoorbeeld ook in bepaalde cafés <strong>en</strong> restaurants, hotels, interieurwinkels<br />
<strong>en</strong> modezak<strong>en</strong>. 145 Arnhem profileert zich bijvoorbeeld als meest bitcoinvri<strong>en</strong>delijke<br />
stad van Nederland, met meer dan honderd punt<strong>en</strong> waar met<br />
bitcoins betaald kan word<strong>en</strong>. 146<br />
Voor winkeliers zijn er voordel<strong>en</strong> van betaling<strong>en</strong> door middel van bitcoins.<br />
T<strong>en</strong> eerste zijn betaling<strong>en</strong> met bitcoins onomkeerbaar, zodat er ge<strong>en</strong> risico is<br />
dat e<strong>en</strong> transactie ongedekt is of gestorneerd wordt. Fraude zoals die voorkomt<br />
met betaalkaart<strong>en</strong>, komt niet voor bij bitcoins. T<strong>en</strong> tweede zijn de kost<strong>en</strong><br />
voor het verwerk<strong>en</strong> van bitcoins lager dan de kost<strong>en</strong> die verbond<strong>en</strong> zijn<br />
aan betaalkaart<strong>en</strong> <strong>en</strong> bijbehor<strong>en</strong>de betaalsystem<strong>en</strong>. T<strong>en</strong> derde zijn er mogelijk<br />
internationale klant<strong>en</strong> of toerist<strong>en</strong> die graag gebruikmak<strong>en</strong> van betaling<strong>en</strong><br />
middels bitcoins. Hieronder wordt uite<strong>en</strong>gezet hoe het aankop<strong>en</strong> <strong>en</strong> verkop<strong>en</strong><br />
van bitcoins in zijn werk gaat (dus het converter<strong>en</strong> van bitcoins van <strong>en</strong><br />
naar echt geld) <strong>en</strong> hoe het betal<strong>en</strong> met bitcoins in zijn werk gaat (dus iets<br />
aankop<strong>en</strong> met bitcoins).<br />
143 Om de zoveel tijd wordt ook de beloning gehalveerd, waardoor de uitgifte van nieuwe bitcoins afneemt.<br />
144 De transactiekost<strong>en</strong> gaan dan naar de miner die als eerste de oplossing heeft.<br />
145 Zie bijvoorbeeld e<strong>en</strong> lijst met winkels <strong>en</strong> horecageleg<strong>en</strong>hed<strong>en</strong> op: www.watisbitcoin.nl/uitgev<strong>en</strong>.php (laatst<br />
geraadpleegd op 19 oktober 2015).<br />
146 www.arnhembitcoinstad.nl.
Digitale betalingsmiddel<strong>en</strong> 61<br />
Bitcoins kunn<strong>en</strong> word<strong>en</strong> aangekocht of verkocht via tuss<strong>en</strong>person<strong>en</strong>, zogehet<strong>en</strong><br />
Bitcoin-wisselkantor<strong>en</strong>, die bitcoins aan- <strong>en</strong> verkop<strong>en</strong> teg<strong>en</strong> commissie.<br />
147 De commissie kan bestaan uit e<strong>en</strong> vast bedrag per transactie, e<strong>en</strong> perc<strong>en</strong>tage<br />
van het transactiebedrag of e<strong>en</strong> combinatie van beide. Daarnaast<br />
zijn er ook Bitcoin-platform<strong>en</strong> waar gebruikers zonder tuss<strong>en</strong>person<strong>en</strong> met<br />
elkaar kunn<strong>en</strong> handel<strong>en</strong>. Hier word<strong>en</strong> vraag <strong>en</strong> aanbod bij elkaar gebracht.<br />
Ook bij Bitcoin exchanges wordt vaak e<strong>en</strong> commissie gerek<strong>en</strong>d die kan<br />
bestaan uit e<strong>en</strong> vast bedrag per transactie, e<strong>en</strong> perc<strong>en</strong>tage van het transactiebedrag<br />
of e<strong>en</strong> combinatie van beide. Veel online Bitcoin-platform<strong>en</strong> beher<strong>en</strong><br />
ook online wallets voor gebruikers, waaraan verschill<strong>en</strong>de betaalmethod<strong>en</strong><br />
kunn<strong>en</strong> zijn gekoppeld voor het omzett<strong>en</strong> van digitaal geld in contant geld. 148<br />
Bij Bitcoin-wisselkantor<strong>en</strong> word<strong>en</strong> zeld<strong>en</strong> voor particulier<strong>en</strong> wallets beheerd.<br />
Bij Bitcoin-platform<strong>en</strong> di<strong>en</strong>t m<strong>en</strong> zich doorgaans te registrer<strong>en</strong> <strong>en</strong> soms ook<br />
id<strong>en</strong>tificer<strong>en</strong>de persoonsgegev<strong>en</strong>s te verstrekk<strong>en</strong>. In de praktijk noem<strong>en</strong><br />
zowel Bitcoin-platform<strong>en</strong> als Bitcoin-wisselkantor<strong>en</strong> zichzelf e<strong>en</strong> Bitcoin<br />
exchange <strong>en</strong> er zijn ook Bitcoin exchanges die beide di<strong>en</strong>st<strong>en</strong> aanbied<strong>en</strong>,<br />
waardoor het onderscheid tuss<strong>en</strong> Bitcoin-platform<strong>en</strong> <strong>en</strong> Bitcoin-wisselkantor<strong>en</strong><br />
soms lastig te mak<strong>en</strong> is.<br />
Populaire Bitcoin exchanges zijn onder meer CleverCoin, 149 Krak<strong>en</strong> 150 <strong>en</strong> Bit-<br />
Stamp. 151 In Nederland is Bitonic 152 e<strong>en</strong> populaire Bitcoin exchange. Transacties<br />
kunn<strong>en</strong> plaatsvind<strong>en</strong> van de <strong>en</strong>e naar de andere virtuele valuta. 153<br />
Transacties kunn<strong>en</strong> ook plaatsvind<strong>en</strong> via iDEAL danwel overboeking<strong>en</strong> via<br />
e<strong>en</strong> bank, 154 e<strong>en</strong> betaalkaart, 155 contant 156 of PayPal. 157 Ook het aanschaff<strong>en</strong><br />
van bitcoins via sms is mogelijk. 158<br />
Inmiddels zijn ook de eerste Bitcoin-geldautomat<strong>en</strong> opgedok<strong>en</strong>, de eerste in<br />
Canada 159 <strong>en</strong> in Stockholm. 160 Op de website http://bitcoinatmmap.com is te<br />
zi<strong>en</strong> waar zoal Bitcoin-geldautomat<strong>en</strong> beschikbaar zijn. Deze automat<strong>en</strong><br />
werk<strong>en</strong> met e<strong>en</strong> zogehet<strong>en</strong> QR-code. Het aankop<strong>en</strong> van bitcoins vindt plaats<br />
147 Zie http://debitcoin.org/hoe-verkrijg-je-bitcoins (laatst geraadpleegd op 19 oktober 2015).<br />
148 Het omzett<strong>en</strong> van digitaal geld in contant geld wordt in het witwasproces ook wel de ‘cash-out’ g<strong>en</strong>oemd. Zie<br />
paragraaf 4.1.1.<br />
149 Zie www.clevercoin.com (laatst geraadpleegd op 19 oktober 2015).<br />
150 Zie www.krak<strong>en</strong>.com (laatst geraadpleegd op 19 oktober 2015).<br />
151 Zie https://nl.bitstamp.net (laatst geraadpleegd op 19 oktober 2015).<br />
152 Zie www.bitonic.nl (laatst geraadpleegd op 19 oktober 2015).<br />
153 Zie https://firstmetaexchange.com/home, www.virwox.com/?stage=1, <strong>en</strong> https://howtobuybitcoins.info. (laatst<br />
geraadpleegd op 19 oktober 2015).<br />
154 Zie www.bitstamp.net/help/how-to-buy <strong>en</strong> http://portal.bitcoinschile.cl (laatst geraadpleegd op 19 oktober<br />
2015).<br />
155 Zie http://btc-delaer.com (laatst geraadpleegd op 19 oktober 2015).<br />
156 Zie www.tradebitcoin.com <strong>en</strong> https://localbitcoins.com (laatst geraadpleegd op 19 oktober 2015).<br />
157 Zie www.virwox.com/?stage=1 (laatst geraadpleegd op 19 oktober 2015).<br />
158 Zie http://sms.btc-com (laatst geraadpleegd op 19 oktober 2015).<br />
159 Zie Nu.nl, ‘Canada komt met 's werelds eerste bitcoin-pinautomaat‘, 27 oktober 2013. Beschikbaar op:<br />
www.nu.nl/tech/3612448/canada-komt-met-s-werelds-eerste-bitcoin-pinautomaat.html (laatst geraadpleegd<br />
op 19 oktober 2015).<br />
160 Zie www.telegraaf.nl/tv/dft/nieuws/22136934/__Eerste_Europese_bitcoin-geldautomaat__.html (laatst geraadpleegd<br />
op 19 oktober 2015).
62 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
door de gekochte bitcoins bij te schrijv<strong>en</strong> op de persoonlijke Bitcoin wallet.<br />
Het systeem geeft tegelijkertijd e<strong>en</strong> QR-code uit waarmee omgekeerd ook<br />
weer dollars kunn<strong>en</strong> word<strong>en</strong> gekocht voor de bitcoins. De code moet word<strong>en</strong><br />
gescand door de mobiele telefoon. 161<br />
Transacties uitvoer<strong>en</strong> met bitcoins gaat via de Bitcoin wallet (zie vorige paragraaf)<br />
<strong>en</strong> lijkt vanuit gebruikersperspectief min of meer op het verstur<strong>en</strong> van<br />
e<strong>en</strong> e-mailbericht. Om bitcoins over te kunn<strong>en</strong> mak<strong>en</strong> naar e<strong>en</strong> andere<br />
gebruiker is <strong>en</strong>kel di<strong>en</strong>s ontvangstadres nodig. Het overboek<strong>en</strong> komt in de<br />
praktijk neer op het invull<strong>en</strong> van het adres van de ontvanger (de begunstigde),<br />
het invull<strong>en</strong> van het aantal bitcoins (het transactiebedrag) <strong>en</strong> klikk<strong>en</strong><br />
op verz<strong>en</strong>d<strong>en</strong>. 162 Er is ge<strong>en</strong> verdere verificatie of auth<strong>en</strong>ticatie nodig, zoals<br />
e<strong>en</strong> pincode. 163 Het verstur<strong>en</strong> is e<strong>en</strong> onomkeerbaar proces. Wanneer te veel<br />
is overgemaakt of naar het verkeerde adres is overgemaakt, is dit niet meer<br />
ongedaan te mak<strong>en</strong>.<br />
3.3.3 Voor- <strong>en</strong> nadel<strong>en</strong> van virtueel geld<br />
Virtueel geld biedt voor gebruikers e<strong>en</strong> aantal voordel<strong>en</strong> t<strong>en</strong> opzichte van<br />
elektronisch geld. Bij overboeking<strong>en</strong> naar het buit<strong>en</strong>land hoeft de ontvanger<br />
bijvoorbeeld ge<strong>en</strong> bankrek<strong>en</strong>ing te hebb<strong>en</strong> <strong>en</strong> hoev<strong>en</strong> ge<strong>en</strong> buit<strong>en</strong>landse<br />
valuta of wisselkoers<strong>en</strong> aangevraagd te word<strong>en</strong>. Ook zijn vaak de transactiekost<strong>en</strong><br />
vele mal<strong>en</strong> lager dan bij traditionele manier<strong>en</strong> van overboek<strong>en</strong>, in het<br />
bijzonder overboeking<strong>en</strong> naar het buit<strong>en</strong>land. Verder kunn<strong>en</strong> (met name<br />
internationale) transacties in bepaalde gevall<strong>en</strong> veel sneller word<strong>en</strong> afgehandeld.<br />
Dit hangt overig<strong>en</strong>s wel af van het type virtueel geld: bij c<strong>en</strong>trale virtuele<br />
valuta kunn<strong>en</strong> transacties soms ook langer dur<strong>en</strong> <strong>en</strong> bij Bitcoin is het<br />
netwerk teg<strong>en</strong>woordig dusdanig belast dat het valider<strong>en</strong> van transacties<br />
steeds langer duurt. Dit kan onpraktisch zijn voor real time afrek<strong>en</strong><strong>en</strong> voor<br />
product<strong>en</strong> of di<strong>en</strong>st<strong>en</strong>. Virtueel geld k<strong>en</strong>t doorgaans ge<strong>en</strong> maximale transactiebedrag<strong>en</strong><br />
(UNODC, 2014 p. 47). Virtuele valuta kunn<strong>en</strong> ook word<strong>en</strong> aangeschaft<br />
als investering of belegging. Tot slot is ook e<strong>en</strong> voordeel dat transacties<br />
met bitcoins <strong>en</strong> andere valuta die e<strong>en</strong> block chain (zie vorige paragraaf)<br />
gebruik<strong>en</strong> onomkeerbaar zijn. Daardoor kan geld niet word<strong>en</strong> teruggeboekt<br />
<strong>en</strong> kan verlies door fraude (in teg<strong>en</strong>stelling tot bijvoorbeeld e<strong>en</strong> betaalkaart<br />
die ge<strong>en</strong> dekking blijkt te hebb<strong>en</strong>) word<strong>en</strong> voorkom<strong>en</strong>.<br />
161 Zie bank<strong>en</strong>.nl, ‘Canada lanceert eerste Bitcoin pinautomaat ter wereld’, 30 oktober 2013. Bescihkbaar op:<br />
www.bank<strong>en</strong>.nl/nieuws/1506/canada-lanceert-eerste-bitcoin-pinautomaat-ter-wereld (laatst geraadpleegd op<br />
19 oktober 2015).<br />
162 Zie www.bitcoinspot.nl/hoe-kan-je-met-bitcoins-betal<strong>en</strong>.html (laatst geraadpleegd op 19 oktober 2015). Merk<br />
op dat het ook mogelijk is e<strong>en</strong> vrijwillige toeslag te betal<strong>en</strong> waardoor transacties sneller word<strong>en</strong> opg<strong>en</strong>om<strong>en</strong><br />
in de blockchain.<br />
163 Wel is e<strong>en</strong> private key (cryptografische sleutel) nodig om transacties te kunn<strong>en</strong> verricht<strong>en</strong>. Deze zit in de Bitcoin<br />
wallet.
Digitale betalingsmiddel<strong>en</strong> 63<br />
Nadel<strong>en</strong> van virtueel geld voor gebruikers zijn er ook. Het toezicht op cryptocurr<strong>en</strong>cies<br />
<strong>en</strong> andere virtuele valuta ontbreekt in veel land<strong>en</strong> (waaronder<br />
Nederland), waardoor gebruikers maar moet<strong>en</strong> afwacht<strong>en</strong> hoe betrouwbaar<br />
andere partij<strong>en</strong> zijn. Bij fraude of oplichting is er daardoor meestal ook ge<strong>en</strong><br />
bescherming of schadevergoeding. Naast vertrouw<strong>en</strong> in specifieke andere<br />
partij<strong>en</strong> met wie zak<strong>en</strong> wordt gedaan, is vertrouw<strong>en</strong> in het gehele systeem<br />
e<strong>en</strong> gevoelig punt: gelet op het gebrek aan regulering <strong>en</strong> financieel toezicht is<br />
rechtszekerheid e<strong>en</strong> probleem. Mede daardoor k<strong>en</strong>n<strong>en</strong> veel cryptocurr<strong>en</strong>cies<br />
stevige koersschommeling<strong>en</strong>, waardoor virtueel geld aanzi<strong>en</strong>lijk in waarde<br />
kan dal<strong>en</strong> (Chambers-Jones & Hillman, 2014, p. 141). Verder kunn<strong>en</strong> transacties<br />
niet ongedaan gemaakt word<strong>en</strong> (zie vorige paragraaf over de block<br />
chain). Dit kan e<strong>en</strong> voordeel zijn (zie hierbov<strong>en</strong>) als het gaat om de zekerheid<br />
voor de ontvang<strong>en</strong>de partij, maar ook e<strong>en</strong> nadeel voor de betal<strong>en</strong>de partij,<br />
bijvoorbeeld wanneer e<strong>en</strong> vergissing wordt gemaakt (verkeerde ontvanger) of<br />
wanneer product<strong>en</strong> niet word<strong>en</strong> geleverd.<br />
3.3.4 Anonimiteit<br />
Het gebruik van bitcoins biedt <strong>en</strong>ige anonimiteit, maar helemaal anoniem is<br />
het niet. Door het gebruik van Bitcoin-adress<strong>en</strong> gaan de id<strong>en</strong>titeit<strong>en</strong> van Bitcoin-gebruikers<br />
feitelijk schuil achter pseudoniem<strong>en</strong>. 164 Transacties vanaf<br />
e<strong>en</strong> Bitcoin-adres kunn<strong>en</strong> aan elkaar gerelateerd word<strong>en</strong>, maar pseudoniem<strong>en</strong><br />
kunn<strong>en</strong> niet zonder meer gerelateerd word<strong>en</strong> aan de id<strong>en</strong>titeit van de<br />
gebruiker. Omdat transacties vanaf e<strong>en</strong> Bitcoin-adres aan elkaar gekoppeld<br />
kunn<strong>en</strong> word<strong>en</strong>, kan het voor criminel<strong>en</strong> gunstig zijn om veel Bitcoin-adress<strong>en</strong><br />
tegelijk te gebruik<strong>en</strong> <strong>en</strong>/of regelmatig van Bitcoin-adress<strong>en</strong> te wissel<strong>en</strong>.<br />
Op die manier wordt voorkom<strong>en</strong> dat al te veel herleidbaarheid ontstaat. In<br />
hoofdstuk 5 kom<strong>en</strong> verdere manier<strong>en</strong> aan bod die criminel<strong>en</strong> gebruik<strong>en</strong> om<br />
hun anonimiteit te waarborg<strong>en</strong> <strong>en</strong> de herkomst van crimineel verkreg<strong>en</strong> geld<br />
verder te verhull<strong>en</strong>. 165<br />
Bij het overmak<strong>en</strong> van bitcoins gaan deze van het <strong>en</strong>e pseudoniem naar het<br />
andere. Als e<strong>en</strong> gebruiker met meerdere Bitcoin-adress<strong>en</strong> bitcoins naar zichzelf<br />
overmaakt, kunn<strong>en</strong> de verschill<strong>en</strong>de adress<strong>en</strong> van e<strong>en</strong> gebruiker in<br />
pot<strong>en</strong>tie aan elkaar gerelateerd word<strong>en</strong>. Dit werd bij het ontwerp van Bitcoin<br />
al erk<strong>en</strong>d (zie Nakamoto, 2008). Omdat niet duidelijk is of achter het betal<strong>en</strong>de<br />
<strong>en</strong> het ontvang<strong>en</strong>de Bitcoin-adres dezelfde gebruiker schuilt, is dit in<br />
eerste instantie slechts e<strong>en</strong> aanwijzing. Maar door het analyser<strong>en</strong> van transactiegegev<strong>en</strong>s<br />
met meer geavanceerde method<strong>en</strong>, kunn<strong>en</strong> pseudoniem<strong>en</strong><br />
geclusterd word<strong>en</strong> tot verschill<strong>en</strong>de gebruikers (Meiklejohn et al., 2013; Ron<br />
& Shamir, 2013).<br />
164 Meer specifiek gaat het om de publieke sleutel in het Bitcoin-adres.<br />
165 Zie bijvoorbeeld de rol van mixing services (paragraaf 5.2.3) <strong>en</strong> de rol van Bitcoin-handelar<strong>en</strong> (paragraaf<br />
5.2.4).
64 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Vervolg<strong>en</strong>s blijft het nog steeds de uitdaging om de pseudoniem<strong>en</strong> te koppel<strong>en</strong><br />
aan hun echte id<strong>en</strong>titeit<strong>en</strong>. Dit kan bijvoorbeeld door de transactiegegev<strong>en</strong>s<br />
<strong>en</strong> geclusterde Bitcoin-adress<strong>en</strong> te koppel<strong>en</strong> aan andere bronn<strong>en</strong>. Wanneer<br />
bijvoorbeeld iemand op e<strong>en</strong> forum zijn of haar Bitcoin-adres noemt, is<br />
e<strong>en</strong> koppeling mogelijk (Meiklejohn et al., 2013; Reid & Harrigan, 2013). Ook<br />
via informatie over betaling<strong>en</strong> bij webwinkels kunn<strong>en</strong> bijvoorbeeld afleveradress<strong>en</strong><br />
<strong>en</strong> e-mailadress<strong>en</strong> <strong>en</strong> andere informatie word<strong>en</strong> achterhaald. Criminel<strong>en</strong><br />
zull<strong>en</strong> wellicht niet snel de Bitcoin-adress<strong>en</strong> prijsgev<strong>en</strong> waarmee ze<br />
geld witwass<strong>en</strong>, maar soms minder voorzichtig zijn met Bitcoin-adress<strong>en</strong><br />
waarmee ze legale besteding<strong>en</strong> will<strong>en</strong> do<strong>en</strong>.<br />
Meer voorzichtige criminel<strong>en</strong> zull<strong>en</strong> gebruikmak<strong>en</strong> van anonimiseringsdi<strong>en</strong>st<strong>en</strong><br />
als Tor. Biryukov et al. pres<strong>en</strong>ter<strong>en</strong> e<strong>en</strong> methode om Bitcoin-adress<strong>en</strong><br />
aan IP-adress<strong>en</strong> te koppel<strong>en</strong> <strong>en</strong> anonimiseringsmethod<strong>en</strong> te omzeil<strong>en</strong><br />
(Biryukov, Khovratovich & Pustogarov, 2014). Ook daarteg<strong>en</strong> zijn weer maatregel<strong>en</strong><br />
te bed<strong>en</strong>k<strong>en</strong>, waaronder <strong>en</strong>kele teg<strong>en</strong>maatregel<strong>en</strong> die Biryukov et al.<br />
(2014) zelf voorstell<strong>en</strong>. Anonimiser<strong>en</strong> <strong>en</strong> id<strong>en</strong>tificer<strong>en</strong> is e<strong>en</strong> kat-<strong>en</strong>-muisspel<br />
tuss<strong>en</strong> criminel<strong>en</strong> <strong>en</strong> opsporingsdi<strong>en</strong>st<strong>en</strong>, maar het gebruik van digitale betalingsmiddel<strong>en</strong><br />
laat altijd digitale spor<strong>en</strong> achter <strong>en</strong> is dus niet geheel anoniem.<br />
3.4 Juridische status <strong>en</strong> toezicht<br />
Zoals hierbov<strong>en</strong> al is aangegev<strong>en</strong>, k<strong>en</strong>t de Wet op het financieel toezicht (Wft)<br />
chartaal (contant), giraal <strong>en</strong> elektronisch geld (Baukema, 2013, p. 413), <strong>en</strong> zijn<br />
bitcoins volg<strong>en</strong>s de Europese <strong>en</strong> de Nederlandse wetgeving ge<strong>en</strong> officieel<br />
geld (Engelfriet, 2014). Omdat bitcoins ge<strong>en</strong> fysieke verschijningsvorm hebb<strong>en</strong>,<br />
is het ge<strong>en</strong> chartaal geld. 166 Bitcoins zijn echter ook ge<strong>en</strong> elektronisch<br />
geld, omdat ge<strong>en</strong> sprake is van e<strong>en</strong> vordering op e<strong>en</strong> uitgever. 167 Dit is ook<br />
door de Minister van Financiën 168 <strong>en</strong> door de rechter 169 bevestigd. Ook zijn<br />
bitcoins ge<strong>en</strong> financieel product, hetge<strong>en</strong> wordt bevestigd door de Europese<br />
C<strong>en</strong>trale Bank (ECB, 2012, 2015). Daarmee kan de conclusie word<strong>en</strong> getrokk<strong>en</strong><br />
dat bitcoins <strong>en</strong> het gebruik van bitcoins ongereguleerd zijn <strong>en</strong> in Nederland<br />
niet onderhevig zijn aan <strong>en</strong>ige vorm van financieel toezicht. 170 T<strong>en</strong>einde<br />
meer zicht te krijg<strong>en</strong> op de mogelijke (juridische) aanpak van witwass<strong>en</strong> met<br />
behulp van digitale betalingsmiddel<strong>en</strong>, 171 wordt in deze paragraaf gekek<strong>en</strong><br />
naar de juridische status van virtueel geld, in het bijzonder bitcoins, in<br />
166 Merk op dat in het verled<strong>en</strong> wel fysieke bitcoin-munt<strong>en</strong> zijn geslag<strong>en</strong>, zogehet<strong>en</strong> Casascius Bitcoins. Deze<br />
munt<strong>en</strong> bevatt<strong>en</strong> e<strong>en</strong> code om ze te kunn<strong>en</strong> gebruik<strong>en</strong> op het internet. Na gebruik zijn het vooral verzamelobject<strong>en</strong>.<br />
Zie www.casascius.com (laatst geraadpleegd op 10 oktober 2015). De Amerikaanse toezichthouder<br />
heeft dit echter verbod<strong>en</strong> omdat er ge<strong>en</strong> vergunning was voor deze praktijk. Zie: www.coindesk.com/usregulators-bitcoin-mint-casascius-shut<br />
(laatst geraadpleegd op 10 oktober 2015).<br />
167 Artikel 1:1 Wft (elektronisch geld).<br />
168 Antwoord op Kamervrag<strong>en</strong>, 7 juni 2013, 2013D18614.<br />
169 Rb. Overijssel, 14 mei 2014, ECLI:NL:RBOVE:2014:2667.<br />
170 Zie ook Kamerstukk<strong>en</strong> II, 2012/13, Aanhangsel van de Handeling<strong>en</strong>, nr. 2162 (Handeling<strong>en</strong> 2012/2013).<br />
171 Zie paragraaf 6.2.
Digitale betalingsmiddel<strong>en</strong> 65<br />
andere land<strong>en</strong> (paragraaf 3.4.1) <strong>en</strong> naar toezicht op het gebruik van virtueel<br />
geld, met ev<strong>en</strong>e<strong>en</strong>s focus op bitcoins (paragraaf 3.4.2).<br />
3.4.1 Juridische status<br />
Deze paragraaf gaat in op hoe virtueel geld, in het bijzonder bitcoins, juridisch<br />
kan word<strong>en</strong> gezi<strong>en</strong>. 172 In verschill<strong>en</strong>de land<strong>en</strong> wordt verschill<strong>en</strong>d aangekek<strong>en</strong><br />
teg<strong>en</strong> de juridische status van virtueel geld. In de eerste plaats is het<br />
gebruik van <strong>en</strong> de handel in bitcoins <strong>en</strong> andere virtuele valuta in verschill<strong>en</strong>de<br />
land<strong>en</strong> verbod<strong>en</strong>. 173 Voorbeeld<strong>en</strong> van land<strong>en</strong> waar bitcoins zijn verbod<strong>en</strong>,<br />
zijn: Arg<strong>en</strong>tinië, Bangladesh, Bolivia, Indonesië, Kirgizië, Rusland, Thailand<br />
<strong>en</strong> Vietnam. In Vietnam bijvoorbeeld stelt de overheid zich op het standpunt<br />
dat het gebruik van bitcoins veel risico’s met zich meebr<strong>en</strong>gt waarvoor<br />
de overheid niet garant kan staan of bescherming kan bied<strong>en</strong>, <strong>en</strong> dat het de<br />
economie kan ontwricht<strong>en</strong>. Andere land<strong>en</strong> plaats<strong>en</strong> restricties aan het<br />
gebruik van bitcoins. Zo mog<strong>en</strong> in China bitcoins niet word<strong>en</strong> gebruikt door<br />
bank<strong>en</strong> <strong>en</strong> andere financiële instelling<strong>en</strong>. In IJsland wordt het aankop<strong>en</strong> van<br />
bitcoins uit het buit<strong>en</strong>land gezi<strong>en</strong> als uitgaand kapitaalverkeer, hetge<strong>en</strong> niet<br />
is toegestaan. Hoe het zit met binn<strong>en</strong>landse Bitcoin-transacties is onduidelijk,<br />
maar Bitcoin mining is wel toegestaan. In Taiwan mog<strong>en</strong> wel bitcoins<br />
word<strong>en</strong> verhandeld, maar zijn Bitcoin-geldautomat<strong>en</strong> verbod<strong>en</strong>. 174 In de EU<br />
<strong>en</strong> andere Westerse land<strong>en</strong>, waaronder Australië, Canada, de Ver<strong>en</strong>igde Stat<strong>en</strong><br />
<strong>en</strong> Zwitserland is het gebruik van <strong>en</strong> de handel in bitcoins gewoon toegestaan.<br />
In Zuid-Korea is virtueel geld wel toegestaan, maar is speelgeld in<br />
online games gereguleerd: het is er verbod<strong>en</strong> speelgeld uit games te kop<strong>en</strong> of<br />
verkop<strong>en</strong> met echt geld. 175<br />
Zoals hierbov<strong>en</strong> is aangegev<strong>en</strong>, wordt virtueel geld in Nederland <strong>en</strong> de Europese<br />
Unie niet gezi<strong>en</strong> als geld <strong>en</strong> ook niet als financieel product. Bitcoins <strong>en</strong><br />
andere vorm<strong>en</strong> van virtueel geld zoud<strong>en</strong> gelet op hun aard <strong>en</strong> functie uiteraard<br />
wel gezi<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong> als geld of financieel product. In de land<strong>en</strong><br />
waar bitcoins zijn toegestaan, is echter (tot dusver) nerg<strong>en</strong>s sprake van officiële<br />
erk<strong>en</strong>ning van bitcoins als wettig betaalmiddel. 176 Duitsland is het eerste<br />
land dat bitcoins min of meer als rechtmatig betaalmiddel beschouwt: in<br />
augustus 2015 gaf het ministerie van Financiën aan dat bitcoins e<strong>en</strong> betaalmiddel<br />
zijn. 177 Daarmee is de officiële juridische status van bitcoins in Duitsland<br />
echter nog niet helder. In de meeste land<strong>en</strong> word<strong>en</strong> bitcoins <strong>en</strong> ander<br />
172 Hoe virtueel geld economisch wordt gezi<strong>en</strong> valt buit<strong>en</strong> het bereik van dit onderzoek.<br />
173 Zie https://<strong>en</strong>.wikipedia.org/wiki/Legality_of_bitcoin_by_country (laatst geraadpleegd op 19 oktober 2015).<br />
174 J. Horwitz, ‘Now you can buy bitcoin along with your snacks and sodas in 3,000 Taiwanese conv<strong>en</strong>i<strong>en</strong>ce<br />
stores’, Tech in Asia, 8 oktober 2014. Beschikbaar via: www.techinasia.com (laatst geraadpleegd op 19 oktober<br />
2015).<br />
175 Yoon, A. (2007). ‘Selective Bombing of RMT in Korea’, TerraNova, 13 mei 2007.<br />
176 Bij betaling<strong>en</strong> anders dan met e<strong>en</strong> wettig betaalmiddel di<strong>en</strong><strong>en</strong> partij<strong>en</strong> akkoord te gaan met het betreff<strong>en</strong>de<br />
betaalmiddel. Zie Boll<strong>en</strong>, 2012, p. 34.<br />
177 Zie Nu.nl, ‘Duitsland eerste land dat Bitcoin erk<strong>en</strong>t als valuta’. Beschikbaar op: www.nu.nl/tech/3553479/<br />
duitsland-eerste-land-bitcoin-erk<strong>en</strong>t-als-valuta.html (laatst geraadpleegd op 19 oktober 2015).
66 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
virtueel geld gezi<strong>en</strong> als e<strong>en</strong> ruilmiddel (bijvoorbeeld in Australië) of e<strong>en</strong> goed<br />
of gebruiksvoorwerp (‘commodity’). 178 Dit laatste is het geval in de Ver<strong>en</strong>igde<br />
Stat<strong>en</strong>. 179 E<strong>en</strong> belangrijke red<strong>en</strong> om bitcoins juridisch gezi<strong>en</strong> als e<strong>en</strong> bezit<br />
van waarde te beschouw<strong>en</strong>, lijkt te zijn dat het daarmee mogelijk wordt<br />
belasting te heff<strong>en</strong>. 180 Zulke belasting kan onder meer vermog<strong>en</strong>sbelasting <strong>en</strong><br />
inkomst<strong>en</strong>belasting betreff<strong>en</strong> (Bal, 2013). Het mag duidelijk zijn dat handhaving<br />
e<strong>en</strong> grote uitdaging is voor belastingdi<strong>en</strong>st<strong>en</strong> wereldwijd (Gruber, 2013).<br />
Daarmee zijn cryptocurr<strong>en</strong>cies interessant voor belastingontduikers die niet<br />
of niet meer terecht kunn<strong>en</strong> in traditionele belastingparadijz<strong>en</strong> (Marian,<br />
2013).<br />
3.4.2 Toezicht <strong>en</strong> strafrechtelijke handhaving<br />
Op basis van de analyse in de vorige paragraaf kan word<strong>en</strong> geconcludeerd<br />
dat virtueel geld in veel land<strong>en</strong> niet als geld of financieel product wordt<br />
gezi<strong>en</strong>. Dit heeft als gevolg dat het buit<strong>en</strong> de scope van financiële toezichthouders<br />
valt, al zal in het geval van c<strong>en</strong>traal beheerd virtueel geld in veel land<strong>en</strong><br />
de uitgever e<strong>en</strong> lic<strong>en</strong>tie moet<strong>en</strong> aanvrag<strong>en</strong> als betaaldi<strong>en</strong>st, waarna deze<br />
onder toezicht staat <strong>en</strong> moet voldo<strong>en</strong> aan antiwitwasverplichting<strong>en</strong>. Bitcoins<br />
<strong>en</strong> andere cryptocurr<strong>en</strong>cies word<strong>en</strong> veelal niet g<strong>en</strong>oemd in wetgeving op<br />
nationaal <strong>en</strong> internationaal niveau (Chambers-Jones & Hillman, 2014,<br />
p. 164). Gelet op mogelijke misstand<strong>en</strong> zou regulering w<strong>en</strong>selijk kunn<strong>en</strong> zijn,<br />
maar regulering <strong>en</strong> de bijbehor<strong>en</strong>de handhaving <strong>en</strong> controlemechanism<strong>en</strong><br />
ontbrek<strong>en</strong> veelal (Tropina, 2014, p. 77).<br />
Toezicht op virtueel geld is ook ingewikkelder dan het traditionele toezicht<br />
op bank<strong>en</strong> <strong>en</strong> andere financiële instelling<strong>en</strong>, e<strong>en</strong>voudigweg omdat bij dec<strong>en</strong>traal<br />
virtueel geld als bitcoins strikt g<strong>en</strong>om<strong>en</strong> ge<strong>en</strong> bank<strong>en</strong> nodig zijn om<br />
transacties te verricht<strong>en</strong> (Weimer, 2000, p. 199). Hoewel c<strong>en</strong>trale bank<strong>en</strong> in<br />
veel land<strong>en</strong> waarschuw<strong>en</strong> voor de risico’s van bitcoins, houd<strong>en</strong> ze zich verder<br />
niet bezig met toezicht. Ook gewone bank<strong>en</strong> <strong>en</strong> andere financiële instelling<strong>en</strong><br />
zijn nauwelijks betrokk<strong>en</strong> bij virtueel geld (UNODC, 2014, p. 55). Daarmee<br />
staat virtueel geld als bitcoins vrijwel helemaal los van het reguliere<br />
betalingssysteem met bijbehor<strong>en</strong>d toezicht <strong>en</strong> handhaving. Veel bank<strong>en</strong><br />
178 Forbes, S. (2013). ‘Bitcoin: Whatever it is, it’s not money!’ Forbes, 16 april 2013. Beschikbaar op: www.<br />
forbes.com/sites/steveforbes/2013/04/16/bitcoin-whatever-it-is-its-not-money (laatst geraadpleegd op<br />
19 oktober 2015). Zie ook CFTC, ‘CFTC Orders Bitcoin Options Trading Platform Operator and its CEO to<br />
Cease Illegally Offering Bitcoin Options and to Cease Operating a Facility for Trading or Processing of Swaps<br />
without Registering’, 17 september 2015. Beschikbaar op: www.cftc.gov/PressRoom/PressReleases/pr7231-15<br />
(laatst geraadpleegd op 19 oktober 2015).<br />
179 Clinch, M. (2015). ‘Bitcoin now classed as a commodity in the US’. CNBC, 18 september 2015. Beschikbaar op:<br />
www.cnbc.com/2015/09/18/bitcoin-now-classed-as-a-commodity-in-the-us.html (laatst geraadpleegd op<br />
19 oktober 2015).<br />
180 Zie ook: Lederman (2007, p. 1670-1672) <strong>en</strong> Seto (2009). Ook in Nederland is de opgave van bitcoins voor<br />
belastingdoeleind<strong>en</strong> verplicht, omdat ze als vermog<strong>en</strong> word<strong>en</strong> beschouwd.
Digitale betalingsmiddel<strong>en</strong> 67<br />
monitor<strong>en</strong> wel het girale verkeer van hun klant<strong>en</strong> (bij aankoop <strong>en</strong> verkoop)<br />
van Bitcoin-gerelateerde transacties. 181<br />
Naast de eerder g<strong>en</strong>oemde legitieme voordel<strong>en</strong> van onder meer hoge snelheid,<br />
lage transactiekost<strong>en</strong> <strong>en</strong> landsgr<strong>en</strong>z<strong>en</strong> die niet langer e<strong>en</strong> hindernis<br />
vorm<strong>en</strong>, is virtueel geld voor criminel<strong>en</strong> aantrekkelijk omdat (FBI, 2012;<br />
Tropina, 2014, p. 69-84):<br />
– toezicht vanuit financiële instelling<strong>en</strong>/toezichthouders in veel land<strong>en</strong><br />
ontbreekt (waaronder Nederland); 182<br />
– transacties tot op zekere hoogte anoniem kunn<strong>en</strong> plaatsvind<strong>en</strong>; 183<br />
– transacties mondiaal kunn<strong>en</strong> word<strong>en</strong> uitgevoerd zonder uitgebreide<br />
bankinfrastructuur <strong>en</strong> zonder bankrek<strong>en</strong>ing (Europol, 2015c, p. 30); 184<br />
– meerdere transacties vanaf meerdere Bitcoin-accounts kunn<strong>en</strong> word<strong>en</strong><br />
gestapeld om de herkomst <strong>en</strong> routering van geld te verhull<strong>en</strong> (UNODC,<br />
2014, p. 47); 185<br />
– virtueel geld e<strong>en</strong> betrekkelijk nieuw f<strong>en</strong>ome<strong>en</strong> is; daarom ontbreekt k<strong>en</strong>nis<br />
<strong>en</strong> ervaring bij verschill<strong>en</strong>de (del<strong>en</strong>) van opsporingsinstanties<br />
(UNODC, 2014, p. 60); 186<br />
– verschill<strong>en</strong>de land<strong>en</strong> verschill<strong>en</strong>d beleid of helemaal ge<strong>en</strong> beleid voer<strong>en</strong><br />
met betrekking tot virtueel geld (Chambers-Jones & Hillman, 2014,<br />
p. 155);<br />
– zich vanwege het internationale karakter van virtueel geld jurisdictieproblem<strong>en</strong><br />
bij politie <strong>en</strong> justitie kunn<strong>en</strong> voordo<strong>en</strong> waardoor criminel<strong>en</strong><br />
moeilijker te pakk<strong>en</strong> zijn (UNODC, 2014, p. 145). 187<br />
Aanpassing<strong>en</strong> in de wetgeving om cryptocurr<strong>en</strong>cies als bitcoins wel te reguler<strong>en</strong><br />
<strong>en</strong> onder het reguliere financiële toezicht onder te br<strong>en</strong>g<strong>en</strong>, zoud<strong>en</strong><br />
onder meer de rechtszekerheid <strong>en</strong> consum<strong>en</strong>t<strong>en</strong>bescherming kunn<strong>en</strong> verstevig<strong>en</strong>.<br />
188 De vraag is echter op welke wijze dit zou moet<strong>en</strong> gebeur<strong>en</strong>, want het<br />
id<strong>en</strong>tificer<strong>en</strong> van klant<strong>en</strong> (Know Your Customer) is lastig af te dwing<strong>en</strong> bij<br />
Bitcoin exchanges wanneer deze in het buit<strong>en</strong>land zijn gevestigd. In elk geval<br />
181 Ook andere paym<strong>en</strong>t service providers kunn<strong>en</strong> e<strong>en</strong> rol hebb<strong>en</strong> bij de aankoop <strong>en</strong> verkoop van bitcoins <strong>en</strong><br />
daarom betrokk<strong>en</strong> word<strong>en</strong> in het toezicht, zie hieronder.<br />
182 Zie ook Meuzelaar, D. & Wely, M. van (2015). ‘De moderne boef gaat voor anonieme bitcoin; ge<strong>en</strong> bank of<br />
andere tuss<strong>en</strong>persoon nodig’. De Telegraaf, 24 augustus 2015. Merk op dat Bitcoin exchanges soms wel onder<br />
toezicht staan <strong>en</strong>/of e<strong>en</strong> meldplicht hebb<strong>en</strong> <strong>en</strong> e<strong>en</strong> KYC-beleid voer<strong>en</strong>. Zie paragraaf 2.4.1 voor meer hierover.<br />
183 Transacties zijn anoniem, maar via e<strong>en</strong> Bitcoin-adres wel aan elkaar te link<strong>en</strong>. Wanneer bek<strong>en</strong>d wordt wie<br />
achter e<strong>en</strong> bepaalde transactie zit, kunn<strong>en</strong> alle andere transacties vanaf dat Bitcoin-adres ook aan die persoon<br />
word<strong>en</strong> toegeschrev<strong>en</strong>.<br />
184 Merk op dat dit ook e<strong>en</strong> voordeel kan zijn voor legitieme gebruikers, bijvoorbeeld in ontwikkelingsland<strong>en</strong>.<br />
185 Hierbij kan onder meer gebruik word<strong>en</strong> gemaakt van zogehet<strong>en</strong> mixing services of tumblers. Zulke di<strong>en</strong>st<strong>en</strong><br />
verm<strong>en</strong>g<strong>en</strong> de Bitcoin-tegoed<strong>en</strong> van verschill<strong>en</strong>de eig<strong>en</strong>ar<strong>en</strong> opdat de herkomst van de bitcoins wordt verhuld.<br />
In veel gevall<strong>en</strong> zijn deze di<strong>en</strong>st<strong>en</strong> overig<strong>en</strong>s onbetrouwbaar <strong>en</strong> retourner<strong>en</strong> ze de tegoed<strong>en</strong> helemaal<br />
niet.<br />
186 In sommige land<strong>en</strong> is beperkt of ge<strong>en</strong> toezicht, zodat ook ge<strong>en</strong> sprake is van klant<strong>en</strong>id<strong>en</strong>tificatieplicht (Know<br />
Your Customer) of meldplicht van ongebruikelijke transacties.<br />
187 Specifiek bij cloud computing kan jurisdictie e<strong>en</strong> probleem zijn. Zie ook: Koops et al. (2012).<br />
188 Zie bijvoorbeeld Haverkort, H. (2013). ‘Pvda wil beter toezicht op nieuwe digitale betaalmiddel<strong>en</strong>’, NU.nl,<br />
28 oktober 2013. Beschikbaar op: www.nu.nl/politiek/3613337/pvda-wil-beter-toezicht-nieuwe-digitalebetaalmiddel<strong>en</strong>.html<br />
(laatst geraadpleegd op 9 maart 2016).
68 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
zou de wetgeving hiervoor tot op zekere hoogte technologieonafhankelijk<br />
moet<strong>en</strong> word<strong>en</strong> geformuleerd om te voorkom<strong>en</strong> dat nieuwe technologieën<br />
mete<strong>en</strong> al buit<strong>en</strong> de reikwijdte kom<strong>en</strong> te vall<strong>en</strong> (Vandezande, 2014). Bitcoin<br />
exchanges zoud<strong>en</strong> in de toekomst e<strong>en</strong> rol kunn<strong>en</strong> spel<strong>en</strong> in het toezicht,<br />
maar daarvan is tot dusver slechts beperkt sprake.<br />
Het gebrek aan regulering <strong>en</strong> toezicht zou de verdere ontwikkeling van virtueel<br />
geld in de weg kunn<strong>en</strong> staan, omdat er (rechts)onzekerheid bestaat over<br />
wat wel <strong>en</strong> niet is toegestaan. Tegelijkertijd kan e<strong>en</strong> overvloed aan regulering<br />
verdere innovatie in de kiem smor<strong>en</strong>. E<strong>en</strong> gebalanceerde aanpak kan zijn<br />
‘smart regulation’, die gericht is op aanwezige risico’s: daar waar risico’s groter<br />
zijn, word<strong>en</strong> steviger interv<strong>en</strong>ties ingezet (Tropina, 2014, p. 81).<br />
Daarbij moet wel rek<strong>en</strong>ing word<strong>en</strong> gehoud<strong>en</strong> met het feit dat Bitcoin exchanges<br />
e<strong>en</strong>voudig van jurisdictie kunn<strong>en</strong> wissel<strong>en</strong> waardoor het lastig wordt<br />
lokale (Nederlandse) norm<strong>en</strong> af te dwing<strong>en</strong> (Christopher, 2013, p. 23). Zelfs<br />
wanneer het mogelijk is door middel van rechtshulp bewijs – zoals registratiegegev<strong>en</strong>s<br />
<strong>en</strong> transactiegegev<strong>en</strong>s – te verkrijg<strong>en</strong>, is rechtshulp e<strong>en</strong> relatief<br />
traag instrum<strong>en</strong>t vergelek<strong>en</strong> met de snelle verplaatsing van het geld via internet<br />
(Trautman, 2014, p. 41). Christopher (2013, p. 29) stelt daarom e<strong>en</strong> alternatieve<br />
b<strong>en</strong>adering voor door meer int<strong>en</strong>sief sam<strong>en</strong> te werk<strong>en</strong> met de di<strong>en</strong>stverl<strong>en</strong>ers<br />
van nieuwe online betalingsdi<strong>en</strong>st<strong>en</strong> om meer ernstige delict<strong>en</strong> als<br />
witwass<strong>en</strong> teg<strong>en</strong> te gaan in plaats van direct over te gaan tot regulering <strong>en</strong><br />
handhaving van regelgeving met betrekking tot financieel toezicht. Sam<strong>en</strong>werking<br />
bij handhaving <strong>en</strong> het verzamel<strong>en</strong> van bewijs zijn daarbij cruciaal.<br />
Indi<strong>en</strong> toch tot regulering wordt overgegaan, moet rek<strong>en</strong>ing word<strong>en</strong> gehoud<strong>en</strong><br />
met verplaatsingseffect<strong>en</strong>. Om deze red<strong>en</strong> ligt het tev<strong>en</strong>s voor de hand<br />
ev<strong>en</strong>tuele regulering in EU-verband te lat<strong>en</strong> plaatsvind<strong>en</strong> om e<strong>en</strong> gefragm<strong>en</strong>teerd<br />
juridisch kader <strong>en</strong> ‘free hav<strong>en</strong>s’ binn<strong>en</strong> de Europese Unie teg<strong>en</strong> te gaan.<br />
3.5 Tuss<strong>en</strong>conclusie<br />
In dit hoofdstuk is antwoord gegev<strong>en</strong> op de vraag: Wat zijn digitale betalingsmiddel<strong>en</strong><br />
<strong>en</strong> hoe werk<strong>en</strong> ze? Digitaal geld kan daarbij word<strong>en</strong> omschrev<strong>en</strong> als<br />
de teg<strong>en</strong>hanger van fysiek geld (contant geld <strong>en</strong> plastic geld in de vorm van<br />
creditcards, pinpass<strong>en</strong> <strong>en</strong> chipkaart<strong>en</strong>) <strong>en</strong> kan bestaan uit elektronisch geld<br />
(de digitale weergave van echt geld) of virtueel geld (zoals vouchers, speelgeld<br />
in online games of cryptocurr<strong>en</strong>cies).<br />
Veruit de bek<strong>en</strong>dste cryptocurr<strong>en</strong>cy is Bitcoin, met 90% van de totale marktwaarde<br />
van virtuele valuta. Naast de voordel<strong>en</strong> die ook voor legitieme gebruikers<br />
geld<strong>en</strong>, heeft Bitcoin ook voordel<strong>en</strong> specifiek voor criminel<strong>en</strong>. Voorbeeld<strong>en</strong><br />
hiervan zijn het ontbrek<strong>en</strong> van toezicht vanuit financiële instelling<strong>en</strong>,
Digitale betalingsmiddel<strong>en</strong> 69<br />
e<strong>en</strong> beperkte of afwezige klant<strong>en</strong>id<strong>en</strong>tificatieplicht (Know Your Customer),<br />
afwezigheid van e<strong>en</strong> meldplicht voor ongebruikelijke transacties, het stapel<strong>en</strong><br />
van accounts <strong>en</strong> transacties om de herkomst van geld te verhull<strong>en</strong> <strong>en</strong> e<strong>en</strong><br />
lagere pakkans t<strong>en</strong> gevolge van beperkte k<strong>en</strong>nis, ervaring <strong>en</strong> internationale<br />
sam<strong>en</strong>werking van opsporingsinstanties t<strong>en</strong> gevolge van niet-geharmoniseerd<br />
beleid <strong>en</strong> jurisdictieproblem<strong>en</strong>. 189 Cryptocurr<strong>en</strong>cies kunn<strong>en</strong> ook word<strong>en</strong><br />
gebruikt om geld te stall<strong>en</strong> t<strong>en</strong>einde belasting te ontduik<strong>en</strong>/ontwijk<strong>en</strong>.<br />
Bitcoin-transacties hebb<strong>en</strong> e<strong>en</strong> bepaalde mate van anonimiteit. Het is echter<br />
wel zo dat via de block chain in beginsel de herkomst van elke bitcoin kan<br />
word<strong>en</strong> getraceerd <strong>en</strong> transacties van e<strong>en</strong> bepaald Bitcoin-adres aan elkaar<br />
kunn<strong>en</strong> word<strong>en</strong> gekoppeld. 190 Wanneer iemands id<strong>en</strong>titeit dan bek<strong>en</strong>d wordt<br />
voor e<strong>en</strong> bepaalde transactie of Bitcoin-adres, is voor alle transacties de anonimiteit<br />
verdw<strong>en</strong><strong>en</strong>. Bitcoins lat<strong>en</strong> dus in vergelijking met contant geld relatief<br />
veel (digitale) spor<strong>en</strong> achter, die in opsporingsonderzoek van belang kunn<strong>en</strong><br />
zijn om de transacties na te gaan.<br />
Vanuit het perspectief van politie <strong>en</strong> justitie zou regulering van virtueel geld,<br />
met name van cryptocurr<strong>en</strong>cies als Bitcoin, e<strong>en</strong> bijdrage kunn<strong>en</strong> lever<strong>en</strong> aan<br />
de criminaliteitsbestrijding. Daarbij kan in het bijzonder in overweging word<strong>en</strong><br />
g<strong>en</strong>om<strong>en</strong> Bitcoin exchanges te reguler<strong>en</strong>. Echter, juist bij cryptocurr<strong>en</strong>cies<br />
is het door het dec<strong>en</strong>trale beheer zeer e<strong>en</strong>voudig om uit te wijk<strong>en</strong> naar<br />
land<strong>en</strong> waar toezicht ontbreekt. Omdat bitcoins niet als geld of financieel<br />
product word<strong>en</strong> beschouwd, is de rol van bank<strong>en</strong> <strong>en</strong> financiële toezichthouders<br />
<strong>en</strong>igszins beperkt. Zij kunn<strong>en</strong> weliswaar waarschuw<strong>en</strong> voor de risico’s<br />
van virtueel geld, <strong>en</strong> do<strong>en</strong> dat ook, maar kunn<strong>en</strong> op dit punt niet hun volledige<br />
ars<strong>en</strong>aal aan toezicht- <strong>en</strong> handhavingsmaatregel<strong>en</strong> inzett<strong>en</strong>. Zo kunn<strong>en</strong><br />
zij slechts beperkt e<strong>en</strong> bijdrage lever<strong>en</strong> aan de opsporing <strong>en</strong> vervolging<br />
van witwaspraktijk<strong>en</strong>.<br />
189 In het buit<strong>en</strong>land spel<strong>en</strong> vergelijkbare, maar niet altijd dezelfde problem<strong>en</strong>. Bijvoorbeeld in de Ver<strong>en</strong>igde Stat<strong>en</strong><br />
staan grote bitcoin exchanges wel onder toezicht <strong>en</strong> moet<strong>en</strong> zij verdachte transacties meld<strong>en</strong> aan FINCEN.<br />
190 Bov<strong>en</strong>di<strong>en</strong> kunn<strong>en</strong> Bitcoin-adress<strong>en</strong> behor<strong>en</strong>de bij dezelfde Bitcoin wallet word<strong>en</strong> geclusterd.
4 Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking<br />
malware <strong>en</strong> ransomware<br />
In dit hoofdstuk wordt onderzocht op welke wijze het geld dat wordt verkreg<strong>en</strong><br />
uit banking malware <strong>en</strong> ransomware wordt witgewass<strong>en</strong>. 191 Daarmee<br />
wordt antwoord gegev<strong>en</strong> op de deelvraag: Op welke wijze <strong>en</strong> door welke actor<strong>en</strong><br />
wordt geld witgewass<strong>en</strong> dat door middel van banking malware <strong>en</strong> ransomware<br />
wordt verkreg<strong>en</strong>? Tev<strong>en</strong>s wordt ingegaan op de rol van digitale betalingsmiddel<strong>en</strong>,<br />
in bijzonder bitcoins, in de witwasprocess<strong>en</strong>. Daarmee wordt<br />
tev<strong>en</strong>s de deelvraag beantwoord: Welke rol spel<strong>en</strong> digitale betalingsmiddel<strong>en</strong>,<br />
in het bijzonder virtuele valuta zoals Bitcoin, bij het witwass<strong>en</strong> van geld dat<br />
wordt verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware?<br />
In dit onderzoek ligt de nadruk op witwasmethod<strong>en</strong> waarbij digitale betalingsmiddel<strong>en</strong><br />
zijn betrokk<strong>en</strong>. 192 In veel gevall<strong>en</strong> zull<strong>en</strong>, ook bij het witwass<strong>en</strong><br />
van opbr<strong>en</strong>gst<strong>en</strong> van cybercrime, in het witwasproces ‘klassieke witwasmethod<strong>en</strong>’<br />
word<strong>en</strong> gebruikt. 193 De modi operandi die in dit hoofdstuk<br />
word<strong>en</strong> beschrev<strong>en</strong>, kunn<strong>en</strong> daarom voornamelijk word<strong>en</strong> beschouwd als<br />
bouwst<strong>en</strong><strong>en</strong> van het witwasproces. In de praktijk word<strong>en</strong> de method<strong>en</strong> die<br />
hieronder word<strong>en</strong> beschrev<strong>en</strong> <strong>en</strong> de ‘klassieke method<strong>en</strong>’ in allerlei volgordes<br />
<strong>en</strong> variant<strong>en</strong> gecombineerd, met als doel de herkomst van het crimineel<br />
verkreg<strong>en</strong> geld verder te verhull<strong>en</strong>. De daadwerkelijk gebruikte ket<strong>en</strong>s zijn in<br />
de praktijk vaak langer <strong>en</strong> complexer dan de modell<strong>en</strong> die in dit hoofdstuk<br />
word<strong>en</strong> gepres<strong>en</strong>teerd.<br />
In paragraaf 4.1 wordt nagegaan op welke wijz<strong>en</strong> het verkreg<strong>en</strong> geld uit banking<br />
malware wordt witgewass<strong>en</strong>. In paragraaf 4.2 wordt het witwasproces van<br />
geld dat wordt verkreg<strong>en</strong> uit ransomware onderzocht. In beide witwasprocess<strong>en</strong><br />
wordt specifiek ingegaan op de rol van digitale betalingsmiddel<strong>en</strong>, in het<br />
bijzonder bitcoins, in het witwasproces. In de tuss<strong>en</strong>conclusie in paragraaf<br />
4.3 wordt antwoord gegev<strong>en</strong> op de twee deelvrag<strong>en</strong>.<br />
4.1 Witwasproces bij banking malware<br />
Het geld dat met banking malware wordt verdi<strong>en</strong>d door cybercriminel<strong>en</strong> is<br />
in eerste instantie elektronisch geld – digitale euro’s, dollars of andere fiatvaluta<br />
194 – omdat ze van e<strong>en</strong> digitale bankrek<strong>en</strong>ing word<strong>en</strong> gehaald via internetbankier<strong>en</strong>.<br />
Cybercriminel<strong>en</strong> zull<strong>en</strong> op zoek gaan naar manier<strong>en</strong> om het<br />
verkreg<strong>en</strong> geld om te zett<strong>en</strong> in besteedbaar geld, goeder<strong>en</strong> of di<strong>en</strong>st<strong>en</strong>.<br />
191 Merk op dat er juridisch gezi<strong>en</strong> al sprake kan zijn van witwass<strong>en</strong> voordat cybercriminel<strong>en</strong> de opbr<strong>en</strong>gst<strong>en</strong> tot<br />
hun beschikking hebb<strong>en</strong>. De term ‘verkreg<strong>en</strong>’ duidt hier vooral op het feit dat het geld afhandig is gemaakt<br />
van het slachtoffer.<br />
192 Zie hoofdstuk 1.<br />
193 Zie paragraaf 2.4.<br />
194 Fiatvaluta is e<strong>en</strong> betaalmiddel of geldsoort waarvan de overheid verplicht dat m<strong>en</strong>s<strong>en</strong> het accepter<strong>en</strong> als<br />
betaalmiddel of geldsoort <strong>en</strong> waarvan de waarde niet wordt gedekt die het als gebruiksgoed heeft.
72 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Uit het door ons uitgevoerde literatuuronderzoek, dossieronderzoek <strong>en</strong> de<br />
afg<strong>en</strong>om<strong>en</strong> interviews blijkt dat twee terugker<strong>en</strong>de modell<strong>en</strong> onderscheid<strong>en</strong><br />
kunn<strong>en</strong> word<strong>en</strong>. Het eerste model beschrijft hoe geld wordt witgewass<strong>en</strong> met<br />
behulp van money mules, waarbij de nadruk ligt op het omzett<strong>en</strong> van het<br />
elektronische geld in contant geld, dat vervolg<strong>en</strong>s kan word<strong>en</strong> besteed of<br />
naar het buit<strong>en</strong>land word<strong>en</strong> weggesluisd. Het tweede model beschrijft hoe<br />
het elektronische geld direct wordt uitgegev<strong>en</strong> aan goeder<strong>en</strong> of di<strong>en</strong>st<strong>en</strong>.<br />
Hoewel het ook mogelijk is dat cybercriminel<strong>en</strong> het verkreg<strong>en</strong> geld uit banking<br />
malware op andere wijz<strong>en</strong> witwass<strong>en</strong>, zoals bijvoorbeeld door e<strong>en</strong> combinatie<br />
van klassieke method<strong>en</strong> <strong>en</strong> de hieronder beschrev<strong>en</strong> method<strong>en</strong>, zijn de<br />
hieronder beschrev<strong>en</strong> modell<strong>en</strong> de modi operandi die wij in ons onderzoek<br />
hoofdzakelijk zijn teg<strong>en</strong>gekom<strong>en</strong>.<br />
4.1.1 Witwass<strong>en</strong> via money mules <strong>en</strong> directe ‘cash-out’<br />
Het eerste model van het witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit banking<br />
malware is opgedeeld in twee fas<strong>en</strong> (zie figuur 4.1). Fase 1 betreft het omzett<strong>en</strong><br />
van het elektronische geld in contant geld. Fase 2 betreft de besteding van<br />
het contante geld. In de praktijk lop<strong>en</strong> deze twee fas<strong>en</strong> in elkaar over. Echter,<br />
voor het bewijz<strong>en</strong> van witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware als<br />
delict is fase 1 voldo<strong>en</strong>de. Fase 2 bestaat in de praktijk uit (lange ket<strong>en</strong>s van)<br />
allerlei witwasmethod<strong>en</strong>, t<strong>en</strong>einde de herkomst van crimineel verkreg<strong>en</strong> geld<strong>en</strong><br />
verder te verhull<strong>en</strong>.<br />
Figuur 4.1<br />
Banking malware<br />
Model 1 betreft het witwass<strong>en</strong> van geld met money mule<br />
Fase 1<br />
witwass<strong>en</strong><br />
Fase 2<br />
witwass<strong>en</strong><br />
Banking malware slachtoffer<br />
Bankrek<strong>en</strong>ing money mule<br />
1. Geld wordt<br />
overgemaakt naar<br />
e<strong>en</strong> rek<strong>en</strong>ing in<br />
het buit<strong>en</strong>land<br />
Bankrek<strong>en</strong>ing slachtoffer<br />
Pinn<strong>en</strong> van het geld door casher<br />
Verzameling<br />
van cash geld<br />
1. Met money<br />
transming<br />
service naar<br />
buit<strong>en</strong>land<br />
2. Uitgave aan<br />
luxe goeder<strong>en</strong><br />
3. Verplaats<strong>en</strong><br />
van het geld naar<br />
buit<strong>en</strong>land<br />
4. Et cetera
Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware 73<br />
Fase 1<br />
De cybercriminel<strong>en</strong> achter de banking malware infecter<strong>en</strong> computers van<br />
slachtoffers, waarna op de achtergrond e<strong>en</strong> frauduleuze transactie wordt uitgevoerd<br />
naar e<strong>en</strong> andere rek<strong>en</strong>ing. Op basis van jurisprud<strong>en</strong>tie, ons literatuuronderzoek,<br />
de afg<strong>en</strong>om<strong>en</strong> interviews met experts <strong>en</strong> ons dossieronderzoek,<br />
komt duidelijk het beeld naar vor<strong>en</strong> dat in de meeste gevall<strong>en</strong> het geld<br />
wordt overgemaakt naar e<strong>en</strong> money mule. 195 In figuur 4.1 is de money mule<br />
afgebeeld als e<strong>en</strong> (geld)ezel. De money mule kan daarmee word<strong>en</strong> gekwalificeerd<br />
als e<strong>en</strong> belangrijke actor in het witwasproces. De k<strong>en</strong>merk<strong>en</strong> van<br />
money mules word<strong>en</strong> uitgebreid in paragraaf 5.1 beschrev<strong>en</strong>.<br />
Uit ons dossieronderzoek <strong>en</strong> uit gepubliceerde uitsprak<strong>en</strong> komt e<strong>en</strong> beeld<br />
naar vor<strong>en</strong> dat money mules in Nederland word<strong>en</strong> geronseld. 196 De ronselaar<br />
speelt dus indirect e<strong>en</strong> rol in het witwasproces. Zoals in figuur 4.1 is weergegev<strong>en</strong>,<br />
krijgt de money mule het geld direct van het slachtoffer op zijn (internet)rek<strong>en</strong>ing.<br />
In de praktijk wordt het geld vervolg<strong>en</strong>s kort na dat mom<strong>en</strong>t<br />
gepind (dit betreft de cash-out). De cash-out vindt vaak niet plaats door de<br />
money mule zelf, omdat deze de bankpas aan de ronselaar of e<strong>en</strong> ander individu<br />
– de casher – heeft afgegev<strong>en</strong>. 197 De money mule krijgt e<strong>en</strong> commissie<br />
(meestal rond de 5%) van het bedrag voor het beschikbaar stell<strong>en</strong> van de<br />
rek<strong>en</strong>ing. 198<br />
De modus operandi in dit model is de meest e<strong>en</strong>voudige <strong>en</strong> meest gangbare.<br />
Echter, deze werkwijze heeft e<strong>en</strong> belangrijk nadeel voor cybercriminel<strong>en</strong>: er<br />
zijn maxima voor de bedrag<strong>en</strong> die per dag gepind kunn<strong>en</strong> word<strong>en</strong> door de<br />
money mule <strong>en</strong> zodra slachtoffers aangifte do<strong>en</strong> <strong>en</strong>/of hun bank informer<strong>en</strong>,<br />
word<strong>en</strong> de bankrek<strong>en</strong>ing<strong>en</strong> van money mules snel geblokkeerd. Daardoor<br />
kan per money mule slechts e<strong>en</strong> beperkt bedrag word<strong>en</strong> witgewass<strong>en</strong>. Money<br />
mules word<strong>en</strong> dus snel gedetecteerd door bank<strong>en</strong>. Teg<strong>en</strong> h<strong>en</strong> kan ev<strong>en</strong>tueel<br />
aangifte word<strong>en</strong> gedaan van witwass<strong>en</strong> <strong>en</strong> hun rek<strong>en</strong>ing kan word<strong>en</strong> geblokkeerd.<br />
Voor het witwass<strong>en</strong> van grote bedrag<strong>en</strong> zijn dus vele money mules<br />
nodig. Daar hoort e<strong>en</strong> complexe organisatie bij waar voor criminel<strong>en</strong> kost<strong>en</strong><br />
aan zijn verbond<strong>en</strong>. In interviews, uit jurisprud<strong>en</strong>tie <strong>en</strong> uit ons dossieronderzoek<br />
komt overig<strong>en</strong>s naar vor<strong>en</strong> dat het ook mogelijk is dat het geld direct<br />
naar e<strong>en</strong> begunstigde of bedrijf in het buit<strong>en</strong>land wordt overgemaakt, waarna<br />
het geld vervolg<strong>en</strong>s daar wordt opg<strong>en</strong>om<strong>en</strong>, besteed of verdere verhullingshandeling<strong>en</strong><br />
plaatsvind<strong>en</strong>. 199<br />
195 Zie bijvoorbeeld UNODC 2014, p. 20. Zie Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:2015:7041, Rb. Zeeland,<br />
29 juni 2016, ECLI:NL:RBZWB:2016:3877 <strong>en</strong> Rb. Rotterdam, 20 juli 2016, ECLI:NL:RBROT:2016:5814,<br />
Computerrecht 2016/175, m. nt. J.J. Oerlemans.<br />
196 Zie Europol, 2015a, p. 10 <strong>en</strong> Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:2015:7041 <strong>en</strong> Rb. Zeeland, 29 juni<br />
2016, ECLI:NL:RBZWB:2016:3877.<br />
197 Zie bijvoorbeeld Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:2015:7041 <strong>en</strong> Rb. Zeeland, 29 juni 2016,<br />
ECLI:NL:RBZWB:2016:3877<br />
198 Zie Europol, 2015a, p. 41. Zie ook UNODC, 2014, p. 52 met verwijzing naar COE-CMF, par. 168.<br />
199 Zie bijvoorbeeld ook Rb. Zeeland, 29 juni 2016, ECLI:NL:RBZWB:2016:3877 <strong>en</strong> Rb. Rotterdam, 20 juli 2016,<br />
ECLI:NL:RBROT:2016:5814, Computerrecht 2016/175, m. nt. J.J. Oerlemans.
74 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Aangezi<strong>en</strong> het geld op criminele wijze is verkreg<strong>en</strong> <strong>en</strong> door het gebruik van<br />
e<strong>en</strong> money mule <strong>en</strong> direct pinn<strong>en</strong> van het geld duidelijk verhullingshandeling<strong>en</strong><br />
word<strong>en</strong> verricht, is op dat mom<strong>en</strong>t juridisch gezi<strong>en</strong> al sprake van witwass<strong>en</strong>.<br />
De Rechtbank Rotterdam heeft rec<strong>en</strong>telijk in e<strong>en</strong> uitspraak opgemerkt<br />
dat de overboeking zelf, van de rek<strong>en</strong>ing van e<strong>en</strong> slachtoffer naar de money<br />
mule, kan word<strong>en</strong> aangemerkt als diefstal maar nog niet als witwass<strong>en</strong>. Het is<br />
de daarop volg<strong>en</strong>de versluiering van de criminele herkomst van het geld die<br />
de gedraging als witwass<strong>en</strong> kwalificeert. 200 In de literatuur <strong>en</strong> in interviews<br />
wordt opgemerkt dat criminel<strong>en</strong> graag contant geld in hand<strong>en</strong> hebb<strong>en</strong>. ‘Cash<br />
is still king’, concludeert Europol in haar witwasrapport van 2015. Contant<br />
geld is anoniem <strong>en</strong> kan e<strong>en</strong>voudig word<strong>en</strong> verplaatst of besteed aan goeder<strong>en</strong><br />
(Europol, 2015c, p. 7). Met deze conclusie zijn we bij fase 2 van het<br />
beschrev<strong>en</strong> witwasproces bij banking malware aangekom<strong>en</strong>.<br />
Fase 2 (optioneel)<br />
Hoewel in fase 1 het geld juridisch gezi<strong>en</strong> al is witgewass<strong>en</strong>, word<strong>en</strong> daarna<br />
vaak nog andere transacties gepleegd met het geld t<strong>en</strong>einde de herkomst van<br />
het geld verder te verhull<strong>en</strong>. Door meerdere verhullingstransacties te stapel<strong>en</strong><br />
<strong>en</strong> te combiner<strong>en</strong> wordt het spoor naar de illegale herkomst immers lastiger<br />
te volg<strong>en</strong>. Het gepinde geld wordt in fase 2 verder witgewass<strong>en</strong>, onder<br />
andere via de ‘klassieke’ method<strong>en</strong> die in hoofdstuk 2 zijn beschrev<strong>en</strong>, maar<br />
ook door middel van nieuwe witwasmethod<strong>en</strong>, waaronder het gebruik van<br />
bitcoins (zie paragraaf 4.2.2). Uit jurisprud<strong>en</strong>tie, ons literatuuronderzoek, de<br />
interviews <strong>en</strong> het dossieronderzoek is e<strong>en</strong> gefragm<strong>en</strong>teerd <strong>en</strong> divers beeld<br />
van witwasmethod<strong>en</strong> naar vor<strong>en</strong> gekom<strong>en</strong>. Toch zijn we in ons onderzoek<br />
<strong>en</strong>kele witwasvorm<strong>en</strong> vaker teg<strong>en</strong>gekom<strong>en</strong> dan andere.<br />
E<strong>en</strong> veelvoorkom<strong>en</strong>de modus operandi is het gebruik van geldtransferkantor<strong>en</strong><br />
voor het verder witwass<strong>en</strong> van het crimineel verkreg<strong>en</strong> geld. Uit literatuur<br />
<strong>en</strong> <strong>en</strong>kele gepubliceerde uitsprak<strong>en</strong> met betrekking tot banking malware<br />
komt nadrukkelijk het gebruik van geldtransferkantor<strong>en</strong> zoals Western Union<br />
<strong>en</strong> MoneyGram naar vor<strong>en</strong>. 201 M<strong>en</strong>s<strong>en</strong> kunn<strong>en</strong> via deze kantor<strong>en</strong> volledig<br />
legitiem <strong>en</strong> e<strong>en</strong>voudig geld overmak<strong>en</strong> naar bijvoorbeeld familieled<strong>en</strong> in het<br />
buit<strong>en</strong>land. E<strong>en</strong> persoon kan in Nederland bijvoorbeeld geld overmak<strong>en</strong> naar<br />
e<strong>en</strong> familielid in Suriname. De verz<strong>en</strong>der geeft daarvoor <strong>en</strong>kele gegev<strong>en</strong>s van<br />
de begunstigde in Suriname op. Het uit te betal<strong>en</strong> bedrag met de gegev<strong>en</strong>s<br />
van de begunstigde <strong>en</strong> refer<strong>en</strong>ti<strong>en</strong>ummer wordt vervolg<strong>en</strong>s in e<strong>en</strong> gegev<strong>en</strong>sbestand<br />
ingevoerd. 202 In Suriname kan de begunstigde vervolg<strong>en</strong>s na legitimatie<br />
<strong>en</strong> het gev<strong>en</strong> van het refer<strong>en</strong>ti<strong>en</strong>ummer het geld in de gew<strong>en</strong>ste valuta<br />
200 Zie Rb. Rotterdam, 20 juli 2016, ECLI:NL:RBROT:2016:5814, Computerrecht 2016/175, m. nt. J.J. Oerlemans.<br />
201 Zie ook bijvoorbeeld UNODC, 2014, p. 20: ‘Previous work studying criminal money flows on the Internet has<br />
indicated that the use of money remittance providers is the most common technique for laundering criminal<br />
money derived from cybercrime.’ Zie ook Europol, 2015a, p. 41 <strong>en</strong> Rb. Rotterdam, 2 oktober 2015,<br />
ECLI:NL:RBROT:2015:7041.<br />
202 Ev<strong>en</strong>tueel kan nog e<strong>en</strong> boodschap bij het uitbetaalde bedrag word<strong>en</strong> meegegev<strong>en</strong>.
Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware 75<br />
opnem<strong>en</strong>. De politie geeft in haar rapport over witwass<strong>en</strong> aan dat het geld<br />
naar e<strong>en</strong> andere rek<strong>en</strong>ing kan word<strong>en</strong> overgemaakt of dat via het kantoor het<br />
geld contant kan word<strong>en</strong> opg<strong>en</strong>om<strong>en</strong> (Soudijn & Akse, 2012, p. 116).<br />
Het beeld dringt zich op dat veelal van deze kantor<strong>en</strong> gebruik wordt gemaakt<br />
voor het verplaats<strong>en</strong> van het geld naar het buit<strong>en</strong>land. Het gepinde geld<br />
wordt daarbij door de money mule of ronselaar, die het geld van verschill<strong>en</strong>de<br />
money mules heeft verzameld door middel van deze geldwisselkantor<strong>en</strong><br />
naar het buit<strong>en</strong>land overgeboekt. 203 Daar wordt het geld vervolg<strong>en</strong>s door<br />
e<strong>en</strong> ander individu opgehaald.<br />
Het beeld van het witwasproces dat kon word<strong>en</strong> verkreg<strong>en</strong> uit de interviews<br />
<strong>en</strong> literatuuronderzoek hield daarmee op. Het UNODC beschrijft het proces<br />
echter verder <strong>en</strong> merkt in zijn rapport op dat het geld vaak wordt overgemaakt<br />
naar Oost-Europese land<strong>en</strong>. Het geld wordt daar door lokale money<br />
mules opgehaald die ge<strong>en</strong> k<strong>en</strong>nis hebb<strong>en</strong> over de herkomst van het geld<br />
(UNODC, 2014, p. 54). 204 Vervolg<strong>en</strong>s wordt het geld verzameld <strong>en</strong> overgemaakt<br />
naar de geldverzamelaar. In het beschrev<strong>en</strong> geval wordt het verzamelde<br />
geld vervolg<strong>en</strong>s omgezet <strong>en</strong> gestort op e<strong>en</strong> WebMoney-account<br />
(UNODC, 2014, p. 54). 205 Het witwass<strong>en</strong> met deze digitale betalingsdi<strong>en</strong>st<br />
wordt verder onderzocht in paragraaf 4.2.1.<br />
4.1.2 Witwass<strong>en</strong> via aankoop van goeder<strong>en</strong> of di<strong>en</strong>st<strong>en</strong> van<br />
webdi<strong>en</strong>stverl<strong>en</strong>ers<br />
In het tweede model van het witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit<br />
banking malware wordt het geld direct besteed aan goeder<strong>en</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong>.<br />
Deze modus operandi is weergegev<strong>en</strong> in figuur 4.2. In dit model wordt e<strong>en</strong><br />
onderscheid gemaakt tuss<strong>en</strong> (A) de aankoop van goeder<strong>en</strong> via webshops,<br />
(B) de aankoop van bitcoins via Bitcoin exchanges <strong>en</strong> (C) de directe aankoop<br />
van (luxe)goeder<strong>en</strong>.<br />
203 Zie ook UNODC, 2014, p. 20, 53-54. Zie bijvoorbeeld ook Brian Krebs, ‘MoneyGram Fined $100 Million for Wire<br />
Fraud’, 19 november 2012: ‘In nearly every case, the sequ<strong>en</strong>ce of ev<strong>en</strong>ts is virtually the same: The organization’s<br />
controller op<strong>en</strong>s a malware-laced email attachm<strong>en</strong>t, and infects his or her PC with a Trojan that lets the<br />
attackers control the system from afar. The attackers th<strong>en</strong> log in to the victim’s bank accounts, check the<br />
account balances – and assuming there are funds to be plundered — add doz<strong>en</strong>s of money mules to the<br />
victim organization’s payroll. The money mules are th<strong>en</strong> instructed to visit their banks and withdraw the fraudul<strong>en</strong>t<br />
transfers in cash, and wire the money in smaller chunks via a combination of nearby MoneyGram and<br />
Western Union locations.’ Beschikbaar op: http://krebsonsecurity.com/2012/11/moneygram-fined-100-millionfor-wire-fraud.<br />
204 Met verwijzing naar COE-CMF, p. 49.<br />
205 In die zaak ging het om e<strong>en</strong> bedrag van 150.000 dollar binn<strong>en</strong> twee maand<strong>en</strong>.
76 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Figuur 4.2<br />
Banking malware<br />
Model 2 betreff<strong>en</strong>de het witwass<strong>en</strong> van geld door directe uitgave<br />
Witwass<strong>en</strong><br />
Banking malware slachtoffer<br />
A. Webshops<br />
Paym<strong>en</strong>t Service Provider<br />
Money mule Pakket bezorger Opdrachtgever<br />
Bankrek<strong>en</strong>ing slachtoffer<br />
B. Bitcoin exchange<br />
(Witwass<strong>en</strong> van bitcoins<br />
zie modus operandi ransomware)<br />
C. Aankoop van (luxe)goeder<strong>en</strong><br />
Opdrachtgever<br />
Aanschaf van product<strong>en</strong> via webshops<br />
Uit ons dossieronderzoek <strong>en</strong> de interviews is duidelijk geword<strong>en</strong> dat criminel<strong>en</strong><br />
die gebruikmak<strong>en</strong> van banking malware om frauduleuze transacties uit te<br />
voer<strong>en</strong> regelmatig product<strong>en</strong> bij webwinkels kop<strong>en</strong>. In Nederland wordt<br />
daarbij in de meeste gevall<strong>en</strong> gebruikgemaakt van de betalingsdi<strong>en</strong>st iDeal.<br />
In veel gevall<strong>en</strong> faciliter<strong>en</strong> Paym<strong>en</strong>t Service Providers zoals Global Collect of<br />
Ady<strong>en</strong> de betaling<strong>en</strong> bij de webshop voor de aankoop van de goeder<strong>en</strong>. Paym<strong>en</strong>t<br />
Service Providers bied<strong>en</strong> naast iDeal ook de mogelijkheid om te betal<strong>en</strong><br />
met bijvoorbeeld creditcard <strong>en</strong> PayPal. De kost<strong>en</strong> voor de aankoop word<strong>en</strong><br />
afgeschrev<strong>en</strong> van de rek<strong>en</strong>ing van het slachtoffer. De levering van het pakketje<br />
resulteert mogelijk in e<strong>en</strong> spoor naar de opdrachtgever. Om die red<strong>en</strong><br />
wordt vaak het adres van e<strong>en</strong> money mule gebruikt voor de levering van pakketjes.<br />
206 In sommige zak<strong>en</strong> komt het voor dat tijd<strong>en</strong>s e<strong>en</strong> huiszoeking veel<br />
ongeop<strong>en</strong>de pakketjes met bijvoorbeeld spelcomputers werd<strong>en</strong> aangetroff<strong>en</strong>.<br />
Uit interviews komt naar vor<strong>en</strong> dat pakkett<strong>en</strong> veelal naar Oost-Europese land<strong>en</strong><br />
word<strong>en</strong> verscheept. Uit ons dossieronderzoek blijkt ook dat via online<br />
winkels prepaidkaart<strong>en</strong>, cadeaukaart<strong>en</strong> <strong>en</strong> zelfs beltegoed<strong>en</strong> word<strong>en</strong> aangekocht.<br />
207 Deze waardeproduct<strong>en</strong> kunn<strong>en</strong> vervolg<strong>en</strong>s teg<strong>en</strong> e<strong>en</strong> commissie<br />
online word<strong>en</strong> doorverkocht of word<strong>en</strong> besteed. Dit gebeurt overweg<strong>en</strong>d via<br />
illegale kanal<strong>en</strong> maar er kan ook gedacht word<strong>en</strong> aan besteding van tegoed<br />
bij grote webwinkels.<br />
206 Eig<strong>en</strong>lijk gaat het in deze situatie strikt g<strong>en</strong>om<strong>en</strong> niet om e<strong>en</strong> money mule maar om e<strong>en</strong> ‘katvanger’ of e<strong>en</strong><br />
‘drop’. Immers e<strong>en</strong> money mule stelt zijn of haar bankrek<strong>en</strong>ing ter beschikking, terwijl in deze situatie niet de<br />
bankrek<strong>en</strong>ing maar het adres ter beschikking wordt gesteld.<br />
207 Zie ook het hierna beschrev<strong>en</strong> Mega Server-onderzoek (Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:<br />
2015:7038).
Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware 77<br />
Aankoop bitcoins<br />
In banking malware-zak<strong>en</strong> van de laatste twee jaar is het opvall<strong>en</strong>d dat veelvuldig<br />
direct bitcoins zijn aangekocht vanaf de bankrek<strong>en</strong>ing van slachtoffers.<br />
208 In de onderzochte zak<strong>en</strong> werd voor de aankoop van de bitcoins<br />
gebruikgemaakt van Bitcoin exchanges die iDeal accepter<strong>en</strong>.<br />
De kost<strong>en</strong> van de aangekochte bitcoins, inclusief commissie, word<strong>en</strong> afgeschrev<strong>en</strong><br />
van de rek<strong>en</strong>ing van het slachtoffer. Wat er verder met de bitcoins<br />
gebeurt, om de herkomst ervan verder te verhull<strong>en</strong>, wordt beschrev<strong>en</strong> in<br />
paragraaf 4.2.2.<br />
Directe aanschaf (luxe)product<strong>en</strong><br />
Indi<strong>en</strong> het slachtoffer e<strong>en</strong> aanzi<strong>en</strong>lijk bedrag op zijn rek<strong>en</strong>ing heeft staan, is<br />
het via e<strong>en</strong> overboeking voor criminel<strong>en</strong> mogelijk luxegoeder<strong>en</strong> aan te kop<strong>en</strong>,<br />
zoals e<strong>en</strong> auto. Eerder is vastgesteld dat criminel<strong>en</strong> zich ook richt<strong>en</strong> op het<br />
besmett<strong>en</strong> van computers uit het bedrijfslev<strong>en</strong>. Het is bek<strong>en</strong>d dat criminel<strong>en</strong><br />
met behulp van Remote Administration Tools (RATs) het computergedrag van<br />
medewerkers van e<strong>en</strong> bedrijf met toegang tot de betaalrek<strong>en</strong>ing<strong>en</strong> monitor<strong>en</strong><br />
(CSBN 5, 2015, p. 39-40). In deze gecombineerde aanval word<strong>en</strong> de computers<br />
in eerste instantie besmet door e<strong>en</strong> gerichte phishing mail, die vaak uit<br />
naam van e<strong>en</strong> bek<strong>en</strong>de lijkt te zijn verstuurd. Dit in teg<strong>en</strong>stelling tot algem<strong>en</strong>e<br />
phishing mails, die veelal uit naam van e<strong>en</strong> bepaald bedrijf word<strong>en</strong><br />
verstuurd. Het NCSC merkt op dat het gebruik van RATs to<strong>en</strong>eemt (CSBN 6,<br />
2016, p. 18).<br />
Op e<strong>en</strong> uitgeki<strong>en</strong>d mom<strong>en</strong>t, bijvoorbeeld tijd<strong>en</strong>s de lunchpauze van de<br />
medewerker, wordt vervolg<strong>en</strong>s op afstand e<strong>en</strong> betaling uitgevoerd. Als de<br />
betaling goed kan word<strong>en</strong> gepland, is het mogelijk de betaling te lat<strong>en</strong><br />
sam<strong>en</strong>vall<strong>en</strong> met de aankoop van het luxeproduct. Indi<strong>en</strong> de verkoper de<br />
rek<strong>en</strong>inggegev<strong>en</strong>s niet zorgvuldig controleert, wordt de verkoop afgerond.<br />
Het luxeproduct, bijvoorbeeld e<strong>en</strong> auto, wordt vervolg<strong>en</strong>s mete<strong>en</strong> naar het<br />
buit<strong>en</strong>land vervoerd, waardoor de politie onvoldo<strong>en</strong>de tijd heeft om in te<br />
grijp<strong>en</strong> wanneer de fraude e<strong>en</strong>maal aan het licht komt. Uit ons dossieronderzoek<br />
is ook geblek<strong>en</strong> dat ook andere product<strong>en</strong> direct word<strong>en</strong> aangekocht<br />
vanuit e<strong>en</strong> bankrek<strong>en</strong>ing van het slachtoffer. Het ging daarbij om de aankoop<br />
van onder andere prepaidkaart<strong>en</strong>.<br />
De directe aankoop van (luxe)product<strong>en</strong> vanuit de bankrek<strong>en</strong>ing van het<br />
slachtoffer van banking malware (de besmette bankrek<strong>en</strong>ing) is e<strong>en</strong> modus<br />
operandi die is vastgesteld naar aanleiding van interviews <strong>en</strong> dossieronderzoek.<br />
Deze witwasmethode lijkt vooralsnog niet bijzonder vaak voor te<br />
208 Zie Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:2015:7038, Rb. Zeeland, 29 juni 2016, ECLI:NL:RBZWB:<br />
2016:3877 <strong>en</strong> Rb. Rotterdam, 20 juli 2016, ECLI:NL:RBROT:2016:5814, Computerrecht 2016/175, m.nt.<br />
J.J. Oerlemans.
78 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
kom<strong>en</strong>, maar niet is uit te sluit<strong>en</strong> dat deze modus operandi in de toekomst<br />
meer gebruikt gaat word<strong>en</strong>. Duidelijk is dat criminel<strong>en</strong> die van (banking)<br />
malware gebruikmak<strong>en</strong> voor het uitvoer<strong>en</strong> van frauduleuze transacties voortdur<strong>en</strong>d<br />
de modus operandi aanpass<strong>en</strong> om het verkreg<strong>en</strong> geld succesvol wit te<br />
wass<strong>en</strong>.<br />
Met model 2 winn<strong>en</strong> criminel<strong>en</strong> meer tijd (in vergelijking met model 1),<br />
omdat de money mules/katvangers minder snel getraceerd kunn<strong>en</strong> word<strong>en</strong>.<br />
Daardoor kunn<strong>en</strong> money mules/katvangers iets langer word<strong>en</strong> gebruikt dan<br />
de money mule in model 1. Echter, voor cybercriminel<strong>en</strong> zit aan model 2A<br />
het nadeel vast dat er nog steeds gebruikgemaakt wordt van money mules/<br />
katvangers die moet<strong>en</strong> word<strong>en</strong> geronseld. Bov<strong>en</strong>di<strong>en</strong> is uiteraard e<strong>en</strong><br />
bezwaar van model 2A dat de winst<strong>en</strong> niet in de vorm van geld word<strong>en</strong> verdi<strong>en</strong>d<br />
maar in de vorm van goeder<strong>en</strong>. Voor zover deze goeder<strong>en</strong> niet door<br />
cybercriminel<strong>en</strong> ter consumptie word<strong>en</strong> gebruikt, di<strong>en</strong><strong>en</strong> ze dus geheeld/<br />
doorverkocht te word<strong>en</strong>. Het nadeel van model 2C is voor cybercriminel<strong>en</strong><br />
dat het zeer bewerkelijk is. Model 2B biedt voor cybercriminel<strong>en</strong> wel<br />
opbr<strong>en</strong>gst<strong>en</strong> in de vorm van besteedbaar geld. Op de vervolgstapp<strong>en</strong> voor<br />
opbr<strong>en</strong>gst<strong>en</strong> in bitcoins wordt in de volg<strong>en</strong>de paragraaf nader ingegaan.<br />
Zoals in de inleiding van deze paragraaf is opgemerkt, wordt in de praktijk<br />
vaak e<strong>en</strong> combinatie van beide modell<strong>en</strong> gebruikt voor het witwass<strong>en</strong> van<br />
geld dat is verkreg<strong>en</strong> uit banking malware. Om dit te illustrer<strong>en</strong> volgt e<strong>en</strong><br />
korte beschrijving van de Mega Server-zaak, waarover de Rechtbank Rotterdam<br />
op 2 oktober 2015 e<strong>en</strong> uitspraak is gewez<strong>en</strong>. 209<br />
De Mega Server-zaak<br />
Op 2 oktober 2015 werd<strong>en</strong> vier verdacht<strong>en</strong> door de Rechtbank Rotterdam<br />
veroordeeld voor het voorhand<strong>en</strong> hebb<strong>en</strong> <strong>en</strong> verwerv<strong>en</strong> van malware, het<br />
pleg<strong>en</strong> van computervredebreuk, diefstal, oplichting <strong>en</strong> (gewoonte) witwass<strong>en</strong>.<br />
In de uitspraak wordt uitgelegd hoe de gebruikte banking malware via<br />
e<strong>en</strong> botnet werd verspreid <strong>en</strong> computers heeft besmet. Deze malware<br />
zorgde ervoor dat met webinjects (zie paragraaf 2.2 over de werking van<br />
webinjects) e<strong>en</strong> og<strong>en</strong>schijnlijk auth<strong>en</strong>tieke website van de bank aan de<br />
slachtoffers werd getoond. Nadat de slachtoffers hun inloggegev<strong>en</strong>s hadd<strong>en</strong><br />
ingevoerd op deze nepwebsite, beschikt<strong>en</strong> de daders over de ingevoerde<br />
gegev<strong>en</strong>s van de rek<strong>en</strong>inghouders. Daarnaast werd<strong>en</strong> ook de mobiele telefoons<br />
van rek<strong>en</strong>inghouders geïnfecteerd met op maat gesned<strong>en</strong> malware.<br />
Op deze manier kond<strong>en</strong> de sms-bericht<strong>en</strong> van de bank word<strong>en</strong> afgevang<strong>en</strong><br />
t<strong>en</strong>einde de b<strong>en</strong>odigde (TAN-)codes te bemachtig<strong>en</strong> waarmee vervolg<strong>en</strong>s<br />
geld kon word<strong>en</strong> overgeboekt.<br />
209 Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:2015:7038, ECLI:NL:RBROT:2015:7039, ECLI:NL:RBROT:<br />
2015:7041, <strong>en</strong> ECLI:NL:RBROT:2015:7044. Zie ook Oerlemans, J.J. (2015). Uitspraak Mega Server zaak. Computerrecht<br />
2015, (6), 356-357.
Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware 79<br />
In de uitsprak<strong>en</strong> wordt ook besprok<strong>en</strong> op welke wijze het geld na de overboeking<br />
via het online bankiersysteem is witgewass<strong>en</strong>. Het geld is bijvoorbeeld<br />
overgemaakt naar de bankrek<strong>en</strong>ing van money mules, waarna het<br />
bedrag direct werd opg<strong>en</strong>om<strong>en</strong> door e<strong>en</strong> money mule of casher (zie ook<br />
model 1). Daarnaast hebb<strong>en</strong> verdacht<strong>en</strong> met behulp van valse id<strong>en</strong>titeitsbewijz<strong>en</strong><br />
<strong>en</strong> docum<strong>en</strong>t<strong>en</strong> bij verschill<strong>en</strong>de bank<strong>en</strong> rek<strong>en</strong>ing<strong>en</strong> geop<strong>en</strong>d <strong>en</strong><br />
pinpass<strong>en</strong> aangevraagd, waarvandaan na de overboeking het geld werd<br />
gepind of doorgesluisd. Het crimineel verkreg<strong>en</strong> geld dat werd gepind, is<br />
vervolg<strong>en</strong>s via Western Union naar het buit<strong>en</strong>land overgemaakt. De verdacht<strong>en</strong><br />
hebb<strong>en</strong> ook vanaf de rek<strong>en</strong>ing van het slachtoffer bitcoins <strong>en</strong><br />
betaalkaart<strong>en</strong> (zoals Ukash) gekocht via het internet (zie ook model 2). In<br />
totaal is voor € 13.000 aan bitcoins aangekocht. De rechters in deze zak<strong>en</strong><br />
gev<strong>en</strong> aan dat bov<strong>en</strong>staande handeling<strong>en</strong> te kwalificer<strong>en</strong> zijn als witwass<strong>en</strong>.<br />
In de uitspraak komt naar vor<strong>en</strong> dat de verdacht<strong>en</strong> ook op verschill<strong>en</strong>de<br />
andere manier<strong>en</strong> hebb<strong>en</strong> bijgedrag<strong>en</strong> aan het witwass<strong>en</strong> van het verworv<strong>en</strong><br />
geld. E<strong>en</strong> van de verdacht<strong>en</strong> is bijvoorbeeld verwet<strong>en</strong> dat hij e<strong>en</strong> nepbedrijf<br />
heeft opgezet om het geld heimelijk te ontvang<strong>en</strong>. E<strong>en</strong> andere verdachte<br />
wordt aangerek<strong>en</strong>d dat hij op naam van e<strong>en</strong> slachtoffer e<strong>en</strong> creditcard heeft<br />
aangevraagd. E<strong>en</strong> derde andere verdachte zou geld hebb<strong>en</strong> witgewass<strong>en</strong> in<br />
e<strong>en</strong> casino.<br />
De rechter kwalificeerde de delict<strong>en</strong> als ernstige feit<strong>en</strong>, omdat het Nederlandse<br />
systeem van internetbank<strong>en</strong> op grove wijze is aangevall<strong>en</strong>. Daardoor<br />
zou het vertrouw<strong>en</strong> in de integriteit van het elektronische betalingsverkeer<br />
zijn geschaad <strong>en</strong> het maatschappelijk <strong>en</strong> economisch verkeer zou kunn<strong>en</strong><br />
word<strong>en</strong> ontwricht. Gemiddeld zijn de verdacht<strong>en</strong> veroordeeld tot twee jaar<br />
gevang<strong>en</strong>isstraf, waarvan zes maand<strong>en</strong> voorwaardelijk. Bij de straff<strong>en</strong> hield<br />
de rechter rek<strong>en</strong>ing met de jonge leeftijd van de verdacht<strong>en</strong>.<br />
Op basis van de feit<strong>en</strong> uit de bov<strong>en</strong>g<strong>en</strong>oemde Mega Server-zaak kan het<br />
volg<strong>en</strong>de model word<strong>en</strong> afgeleid. Het is wez<strong>en</strong> e<strong>en</strong> combinatie van model 1<br />
<strong>en</strong> 2.
80 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Figuur 4.3<br />
(E<strong>en</strong>voudig) witwasmodel op basis van de feit<strong>en</strong> uit de Mega<br />
Server-zaak<br />
Figuur 4.3 illustreert de verschill<strong>en</strong>de wijz<strong>en</strong> waarop cybercriminel<strong>en</strong> met<br />
gebruik van banking malware het verkreg<strong>en</strong> geld van slachtoffers hebb<strong>en</strong> witgewass<strong>en</strong>.<br />
4.2 Witwasproces bij ransomware<br />
Uit literatuuronderzoek, dossieronderzoek <strong>en</strong> interviews kom<strong>en</strong> twee verschill<strong>en</strong>de<br />
modell<strong>en</strong> van witwass<strong>en</strong> voor geld verkreg<strong>en</strong> via ransomware naar<br />
vor<strong>en</strong>. Het is goed om hier te b<strong>en</strong>adrukk<strong>en</strong> dat losgeld van ransomware soms<br />
wordt opgeëist in de vorm van vouchers <strong>en</strong> in to<strong>en</strong>em<strong>en</strong>de mate in de vorm<br />
van bitcoins (Europol, 2015b, p. 11; Cyber Threat Alliance, 2015, p. 4.). De<br />
twee modell<strong>en</strong> voor witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit ransomware word<strong>en</strong><br />
hieronder nader omschrev<strong>en</strong>. Het <strong>en</strong>e model ziet op het witwass<strong>en</strong> via<br />
vouchers, het andere model op het witwass<strong>en</strong> via bitcoins.<br />
Het <strong>en</strong>e witwasmodel wordt beschrev<strong>en</strong> in paragraaf 4.2.1. In dit model<br />
wordt uitgelegd hoe het geld verkreg<strong>en</strong> met ransomware wordt witgewass<strong>en</strong><br />
wanneer het losgeld met vouchers is betaald. Deze vouchers zijn bij verschill<strong>en</strong>de<br />
fysieke winkels te verkrijg<strong>en</strong>. Het gaat dan bijvoorbeeld om Paysafecards<br />
(voorhe<strong>en</strong> Ukash). Het politievirus is hier e<strong>en</strong> voorbeeld van, waarbij<br />
slachtoffers werd gevraagd om e<strong>en</strong> bedrag van € 100 te betal<strong>en</strong> om weer toegang<br />
te krijg<strong>en</strong> tot de computer.
Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware 81<br />
In het andere model voor het witwass<strong>en</strong> van geld verkreg<strong>en</strong> via ransomware<br />
staat het witwass<strong>en</strong> van bitcoins c<strong>en</strong>traal. Dit model wordt beschrev<strong>en</strong> in<br />
paragraaf 4.2.2. Met name bij cryptoware wordt de betaling van het losgeld<br />
vaak opgeëist in de vorm van bitcoins. In dit model word<strong>en</strong> de bitcoins overgemaakt<br />
naar e<strong>en</strong> ander Bitcoin-adres of e<strong>en</strong> serie van Bitcoin-adress<strong>en</strong>,<br />
waarna vaak (maar niet altijd) e<strong>en</strong> cash-out volgt. Bov<strong>en</strong>di<strong>en</strong> wordt soms<br />
gebruikgemaakt van mixing services om de herkomst van de illegaal verkreg<strong>en</strong><br />
bitcoins verder te verhull<strong>en</strong>.<br />
4.2.1 Witwass<strong>en</strong> van vouchers<br />
Het eerste model voor het witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit ransomware<br />
betreft geld dat is verkreg<strong>en</strong> in de vorm van vouchers. Het proces in dit model<br />
kan word<strong>en</strong> opgedeeld in twee fas<strong>en</strong> van witwass<strong>en</strong> (figuur 4.4). Fase 1 gaat<br />
over het proces nadat het losgeld in de vorm van vouchers door het slachtoffer<br />
aan de dader is overgedrag<strong>en</strong>. Merk op dat juridisch gezi<strong>en</strong> in fase 1 al<br />
sprake is van (strafbare) witwashandeling<strong>en</strong>. 210 Fase 2 betreft vervolg<strong>en</strong>s de<br />
verdere verhulling <strong>en</strong>/of besteding van het virtuele geld. In de meeste gevall<strong>en</strong><br />
word<strong>en</strong> de vouchers omgezet in contant geld door middel van e<strong>en</strong> cashout.<br />
Figuur 4.4<br />
Model 3 betreft het witwass<strong>en</strong> van losgeld in de vorm van<br />
vouchers<br />
Ransomware<br />
Fase 1 in witwasproces<br />
Fase 2 in witwasproces<br />
Besmee computer<br />
Aanschaf voucher<br />
A.<br />
Lad<strong>en</strong> van vouchers op e-<br />
wallet<br />
1. Aankoop goeder<strong>en</strong><br />
of di<strong>en</strong>st<strong>en</strong> via online<br />
aanbieder<br />
Gebruik voucher code<br />
Transace d.m.v.<br />
invoer<strong>en</strong> code naar<br />
aangegev<strong>en</strong> adres<br />
B.<br />
Inwissel<strong>en</strong> van vouchers<br />
op marktplaats of via<br />
online witwasdi<strong>en</strong>st<br />
C.<br />
2. Lad<strong>en</strong> bedrag<br />
voucher op pre-paid<br />
credit card<br />
3. Omze<strong>en</strong> van de<br />
voucher in e<strong>en</strong> ander<br />
digitaal of virtueel<br />
betaalmiddel<br />
4. Geld op account<br />
lat<strong>en</strong> staan<br />
Pinn<strong>en</strong> van bedrag bij<br />
automaat<br />
Het bested<strong>en</strong> van de<br />
voucher bij e<strong>en</strong> online<br />
di<strong>en</strong>stverl<strong>en</strong>er.<br />
210 Strafbaarstelling op grond van artikel 420bis lid 1 sub b Sr, waarin het verwerv<strong>en</strong>, voorhand<strong>en</strong> hebb<strong>en</strong>, omzett<strong>en</strong><br />
<strong>en</strong> gebruikmak<strong>en</strong> van zak<strong>en</strong> <strong>en</strong> vermog<strong>en</strong>srecht<strong>en</strong> afkomstig uit <strong>en</strong>ig misdrijf strafbaar word<strong>en</strong> gesteld.
82 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Fase 1<br />
Nadat het losgeld in de vorm van vouchers is ontvang<strong>en</strong>, kan de organisatie<br />
achter de ransomware op verschill<strong>en</strong>de manier<strong>en</strong> te werk gaan. Uit interviews<br />
met financieel rechercheurs blijkt dat er twee variant<strong>en</strong> zijn te onderscheid<strong>en</strong>:<br />
(A) bijschrijv<strong>en</strong> van de waarde van de voucher op e<strong>en</strong> account van<br />
e<strong>en</strong> e-wallet <strong>en</strong> (B) het doorverkop<strong>en</strong> van de voucher. Bij e<strong>en</strong> derde variant<br />
(C) wordt de voucher niet overgedrag<strong>en</strong> aan de cybercriminel<strong>en</strong>, maar wordt<br />
deze direct besteed bij e<strong>en</strong> online di<strong>en</strong>stverl<strong>en</strong>er.<br />
Lad<strong>en</strong> van vouchers op de e-wallet<br />
Voor het bijschrijv<strong>en</strong> van het tegoed van e<strong>en</strong> voucher op e<strong>en</strong> online account<br />
kan gebruik word<strong>en</strong> gemaakt van digitale betalingsdi<strong>en</strong>stverl<strong>en</strong>ers. Voorbeeld<strong>en</strong><br />
van deze betalingsdi<strong>en</strong>stverl<strong>en</strong>ers zijn Skrill <strong>en</strong> Netteller (zie hoofdstuk<br />
5). Op deze manier is het mogelijk om bijvoorbeeld Ukash/Paysafecardvouchers<br />
van Skrill over te zett<strong>en</strong> naar de e-wallet van de online betalingsdi<strong>en</strong>st.<br />
Uit ons dossieronderzoek komt naar vor<strong>en</strong> dat verdacht<strong>en</strong> vaak van<br />
verschill<strong>en</strong>de di<strong>en</strong>st<strong>en</strong> gebruikmak<strong>en</strong> om de criminele geld<strong>en</strong> wit te wass<strong>en</strong>,<br />
zodat de geld<strong>en</strong> verder word<strong>en</strong> verspreid <strong>en</strong> het spoor naar de herkomst van<br />
het geld verder wordt verhuld. Hierbij moet gedacht word<strong>en</strong> aan e<strong>en</strong> combinatie<br />
van zowel buit<strong>en</strong>landse betalingsdi<strong>en</strong>st<strong>en</strong> <strong>en</strong> vouchersystem<strong>en</strong>. In één<br />
zaak is bijvoorbeeld gebruikgemaakt van zowel PayPal, Western Union, bitcoins<br />
als vouchers. Vervolg<strong>en</strong>s kunn<strong>en</strong> verdere verhullingshandeling<strong>en</strong><br />
plaatsvind<strong>en</strong> in fase 2. Merk op dat de transacties met e<strong>en</strong> voucher kunn<strong>en</strong><br />
word<strong>en</strong> gevorderd bij de uitgever. Als dit lukt, wordt bek<strong>en</strong>d waar de voucher<br />
is uitgegev<strong>en</strong> <strong>en</strong> kan dat bijdrag<strong>en</strong> aan het opsporingsonderzoek. Als er e<strong>en</strong><br />
katvanger, fysieke overdracht of valse id<strong>en</strong>titeit is gebruikt, kan het spoor<br />
echter doodlop<strong>en</strong>.<br />
Inwissel<strong>en</strong>/doorverkop<strong>en</strong> van vouchers<br />
Het doorverkop<strong>en</strong> gebeurt doorgaans op criminele online fora. Respond<strong>en</strong>t<strong>en</strong><br />
van interviews gev<strong>en</strong> aan dat via advert<strong>en</strong>ties op deze fora vouchers<br />
ondergronds word<strong>en</strong> verkocht in ruil voor dollars of cryptocurr<strong>en</strong>cies, zoals<br />
Bitcoin. Daarnaast is het mogelijk om de vouchers in te wissel<strong>en</strong> voor andere<br />
vouchers. Ook daarmee wordt het spoor naar de herkomst van het geld verder<br />
verhuld. Op online fora kunn<strong>en</strong> bijvoorbeeld Paysafecards word<strong>en</strong><br />
geruild voor cadeaukaart<strong>en</strong>. Het doorverkop<strong>en</strong> van vouchers via e<strong>en</strong> online<br />
di<strong>en</strong>st is ook e<strong>en</strong> mogelijkheid. Er zijn verschill<strong>en</strong>de legale di<strong>en</strong>st<strong>en</strong>, zoals<br />
Zeek, 211 die het mogelijk mak<strong>en</strong> om vouchers te kop<strong>en</strong> <strong>en</strong> te verkop<strong>en</strong> voor<br />
contant geld.<br />
Direct bested<strong>en</strong> van vouchers<br />
Soms word<strong>en</strong> vouchers niet overgedrag<strong>en</strong> <strong>en</strong> verder omgezet, geruild of verkocht,<br />
maar direct besteed. Dit bested<strong>en</strong> gebeurt bij e<strong>en</strong> online di<strong>en</strong>stverle-<br />
211 www.zeek.me (laatst geraadpleegd op 20 april 2016).
Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware 83<br />
ner die de betreff<strong>en</strong>de vouchers accepteert als betaalmiddel. Wanneer de<br />
product<strong>en</strong> die word<strong>en</strong> aangeschaft direct naar de cybercriminel<strong>en</strong> zoud<strong>en</strong><br />
gaan, zoud<strong>en</strong> zij betrekkelijk e<strong>en</strong>voudig traceerbaar zijn via bijvoorbeeld het<br />
afleveradres of andere bestelgegev<strong>en</strong>s. Daarom wordt in deze variant doorgaans<br />
gebruikgemaakt van money mules als tuss<strong>en</strong>person<strong>en</strong>. Zij kunn<strong>en</strong> dan<br />
de product<strong>en</strong> (soms via e<strong>en</strong> ket<strong>en</strong> van tuss<strong>en</strong>person<strong>en</strong>) bij de cybercriminel<strong>en</strong><br />
bezorg<strong>en</strong>. Deze variant lijkt sterk op model 2A in figuur 4.2.<br />
Fase 2<br />
In fase 2 wordt het geld verder witgewass<strong>en</strong>, door middel van het verder verhull<strong>en</strong><br />
<strong>en</strong>/of het bested<strong>en</strong> van het omgezette geld. Uit ons literatuur- <strong>en</strong> dossieronderzoek<br />
komt e<strong>en</strong> breed scala aan witwasmethod<strong>en</strong> naar vor<strong>en</strong>.<br />
Meestal betreft het combinaties van method<strong>en</strong>. Hieronder word<strong>en</strong> vier<br />
method<strong>en</strong> besprok<strong>en</strong> die in combinaties (<strong>en</strong> in combinaties met andere<br />
method<strong>en</strong> die in dit rapport word<strong>en</strong> besprok<strong>en</strong>) voorkom<strong>en</strong>.<br />
E<strong>en</strong> eerste methode (3A1) betreft het direct uitgev<strong>en</strong> van de voucher bij e<strong>en</strong><br />
online di<strong>en</strong>stverl<strong>en</strong>er. Vouchers kunn<strong>en</strong> immers rechtstreeks word<strong>en</strong> ingewisseld<br />
voor product<strong>en</strong> of di<strong>en</strong>st<strong>en</strong>. In e<strong>en</strong> rec<strong>en</strong>te zaak kwam bijvoorbeeld<br />
e<strong>en</strong> methode van witwass<strong>en</strong> naar vor<strong>en</strong> waarbij tegoed<strong>en</strong> van e<strong>en</strong> Paysafecard<br />
werd<strong>en</strong> omgezet in beltegoed<strong>en</strong>. 212<br />
E<strong>en</strong> tweede methode (3A2) is dat de tegoed<strong>en</strong> van e<strong>en</strong> voucher vanuit e<strong>en</strong><br />
account met gekoppelde e-wallet op prepaid creditcards word<strong>en</strong> gestort. Veel<br />
online betalingsdi<strong>en</strong>st<strong>en</strong> bied<strong>en</strong> prepaid creditcards aan om e<strong>en</strong>voudig geld<br />
uit te gev<strong>en</strong>. Daarnaast bestaan er ook uitgevers van volledig anonieme prepaid<br />
cards, die bov<strong>en</strong>di<strong>en</strong> hoge of helemaal ge<strong>en</strong> limiet<strong>en</strong> hebb<strong>en</strong> (UNODC,<br />
2014, p. 16). 213 Bij geldautomat<strong>en</strong> kan het geld vervolg<strong>en</strong>s word<strong>en</strong> opg<strong>en</strong>om<strong>en</strong><br />
met deze prepaid cards.<br />
E<strong>en</strong> derde methode (3B3) die veel voorkomt is het overzett<strong>en</strong> van het tegoed<br />
van e<strong>en</strong> voucher op e<strong>en</strong> online account met e<strong>en</strong> daaraan gekoppelde e-wallet.<br />
Deze e-wallet wordt vervolg<strong>en</strong>s gebruikt voor de aankoop van product<strong>en</strong><br />
of di<strong>en</strong>st<strong>en</strong> bij webwinkels. Op deze manier kan de waarde van e<strong>en</strong> voucher<br />
word<strong>en</strong> besteed. Maar het tegoed kan uiteraard ook word<strong>en</strong> omgezet in<br />
andere valuta <strong>en</strong> bijvoorbeeld via e<strong>en</strong> cash-out word<strong>en</strong> omgezet in contant<br />
geld.<br />
E<strong>en</strong> vierde methode (3B4) is simpelweg niets met het tegoed do<strong>en</strong> <strong>en</strong> het<br />
tegoed, als ware het spaargeld, op het account lat<strong>en</strong> staan. Als het geld<br />
immers voldo<strong>en</strong>de is witgewass<strong>en</strong>, dat wil zegg<strong>en</strong> als de illegale herkomst van<br />
212 Op e<strong>en</strong> gegev<strong>en</strong> mom<strong>en</strong>t gaat het hier om accounts met honderdduiz<strong>en</strong>d<strong>en</strong> euro’s aan Skype-tegoed<strong>en</strong>.<br />
213 Zie ook: ‘Money Laundering using New Paym<strong>en</strong>t Methods’, FATF-GAFI, October 2010. Zie bijvoorbeeld<br />
www.megaspyshop.nl/shop/anonymous-credit-card-high-limit <strong>en</strong> www.podex.nazwa.pl/card (laatst geraadpleegd<br />
op 20 april 2016).
84 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
het geld voldo<strong>en</strong>de is verhuld, kan het geld door cybercriminel<strong>en</strong> e<strong>en</strong>voudig<br />
word<strong>en</strong> besteed in de legale economie. Dat is doorgaans wel pas het geval<br />
nadat het geld vele mal<strong>en</strong> is verplaatst van de <strong>en</strong>e naar de andere betaaldi<strong>en</strong>st<br />
<strong>en</strong> meerdere mal<strong>en</strong> is omgezet van het <strong>en</strong>e naar het andere betalingsmiddel.<br />
Het Europol-rapport b<strong>en</strong>adrukt dat criminel<strong>en</strong> simpelweg geld van<br />
de <strong>en</strong>e (online) betaaldi<strong>en</strong>st naar de andere verplaats<strong>en</strong> (Europol, 2015b,<br />
p. 47). Dit kan plaatsvind<strong>en</strong> via onder andere online fora of door gebruik van<br />
verschill<strong>en</strong>de exchanges. Exchange-di<strong>en</strong>st<strong>en</strong> in de breedste zin van het<br />
woord zijn e<strong>en</strong> van de meest gebruikte method<strong>en</strong> om virtuele valuta te verhandel<strong>en</strong>.<br />
T<strong>en</strong> slotte kan ook gebruik word<strong>en</strong> gemaakt van e<strong>en</strong> Paym<strong>en</strong>t<br />
Service Provider om e<strong>en</strong> overboeking naar bijvoorbeeld PayPal of Western<br />
Union te realiser<strong>en</strong> (UNODC, 2014, p. 17).<br />
4.2.2 Witwass<strong>en</strong> van bitcoins<br />
Het andere model voor het witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit ransomware<br />
betreft losgeld dat is verkreg<strong>en</strong> in de vorm van bitcoins. Dit model (figuur 4.5)<br />
k<strong>en</strong>t twee fas<strong>en</strong> van witwass<strong>en</strong>. In fase 1 vindt (ev<strong>en</strong>tueel) e<strong>en</strong> verhullingshandeling<br />
plaats door de bitcoins door e<strong>en</strong> ‘mixing’ di<strong>en</strong>st te hal<strong>en</strong>. Als<br />
gebruik wordt gemaakt van e<strong>en</strong> dergelijke mixing service, is juridisch gezi<strong>en</strong><br />
naar alle waarschijnlijkheid reeds sprake van witwass<strong>en</strong>, omdat het e<strong>en</strong> verhullingshandeling<br />
betreft. In fase 2 word<strong>en</strong> de bitcoins overgemaakt naar e<strong>en</strong><br />
Bitcoin-adres van e<strong>en</strong> of meerdere tuss<strong>en</strong>person<strong>en</strong>, waarna de dader het geld<br />
kan bested<strong>en</strong>.<br />
Figuur 4.5<br />
Model 4 betreff<strong>en</strong>de het witwass<strong>en</strong> van geld in de vorm van<br />
Bitcoin
Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware 85<br />
Fase 1<br />
Alvor<strong>en</strong>s de bitcoins naar e<strong>en</strong> Bitcoin-adres van de dader word<strong>en</strong> overgemaakt,<br />
al dan niet via e<strong>en</strong> of meerdere tuss<strong>en</strong>person<strong>en</strong>, kunn<strong>en</strong> criminel<strong>en</strong><br />
gebruikmak<strong>en</strong> van mixing services (CSBN 6, 2016, p. 26). 214 Mixing services<br />
hebb<strong>en</strong> als doel om het gebruik van bitcoins anoniemer te mak<strong>en</strong>. Het idee<br />
achter mixing services is dat bitcoins teg<strong>en</strong> andere bitcoins word<strong>en</strong> gewisseld<br />
(teg<strong>en</strong> betaling van e<strong>en</strong> commissie), 215 zodat de herkomst van de bitcoins<br />
verder wordt verhuld. 216 Uit de door ons onderzochte dossiers <strong>en</strong> de interviews<br />
met opsporingsambt<strong>en</strong>ar<strong>en</strong> blijkt dat verdacht<strong>en</strong> niet altijd gebruikmak<strong>en</strong><br />
van mixing services. Om die red<strong>en</strong> is in figuur 4.5 ook de optie aangegev<strong>en</strong><br />
dat de bitcoins direct word<strong>en</strong> overgemaakt naar e<strong>en</strong> Bitcoin-adres van<br />
de dader of e<strong>en</strong> tuss<strong>en</strong>persoon, waarna de bitcoins verder word<strong>en</strong> witgewass<strong>en</strong>.<br />
In juli 2015 is in het kader van dit onderzoek e<strong>en</strong> ‘experim<strong>en</strong>t’ uitgevoerd om<br />
na te gaan hoe mixing services precies werk<strong>en</strong>. Tev<strong>en</strong>s is nagegaan op welke<br />
wijze de cash-out van bitcoins mogelijk kan plaatsvind<strong>en</strong>. Om deze empirische<br />
oef<strong>en</strong>ing mogelijk te mak<strong>en</strong> is eerst op basis van reviews van dark webwebsites<br />
217 nagegaan van welke Bitcoin mixing services in de praktijk gebruik<br />
wordt gemaakt. E<strong>en</strong> selectie is gemaakt op basis van reviews van gebruikers<br />
van zowel betrouwbare als onbetrouwbare mixing services. Op deze manier<br />
kon word<strong>en</strong> nagegaan of de reviews e<strong>en</strong> betrouwbare beoordeling gev<strong>en</strong> van<br />
de di<strong>en</strong>st<strong>en</strong>. Vervolg<strong>en</strong>s zijn vijf aangekochte bitcoins via iDeal <strong>en</strong> e<strong>en</strong> Bitcoin<br />
exchange door de mixing services gehaald om na te gaan of de bitcoins<br />
daadwerkelijk naar het aangegev<strong>en</strong> adres werd<strong>en</strong> overgemaakt. Uit het ‘experim<strong>en</strong>t’<br />
werd helder dat sommige mixing services betrouwbaar zijn <strong>en</strong> teg<strong>en</strong><br />
e<strong>en</strong> commissie weer bitcoins terug hebb<strong>en</strong> overgemaakt. Mixing services die<br />
slechte reviews van gebruikers hadd<strong>en</strong> ontvang<strong>en</strong>, keerd<strong>en</strong> de verstuurde bitcoins<br />
echter niet uit. 218<br />
Mixing services mak<strong>en</strong> het mogelijk om de ket<strong>en</strong> van transacties tuss<strong>en</strong> het<br />
slachtoffer <strong>en</strong> de dader verder te verhull<strong>en</strong>. Mixing services werk<strong>en</strong> in drie<br />
stapp<strong>en</strong>:<br />
1 De klant moet zijn bitcoins naar de mixing service stur<strong>en</strong>.<br />
214 Mixing services word<strong>en</strong> ook wel ‘tumbling-’ of ‘bl<strong>en</strong>ding services’ g<strong>en</strong>oemd of kortweg mixers, tumblers <strong>en</strong><br />
bl<strong>en</strong>ders.<br />
215 Feitelijk word<strong>en</strong> e<strong>en</strong> heleboel transacties uitgevoerd: de bitcoins word<strong>en</strong> niet e<strong>en</strong>-op-e<strong>en</strong> gewisseld, maar in<br />
e<strong>en</strong> grotere pool gezet (vandaar de term mixing).<br />
216 Zoals in paragraaf 3.3.4 is uitgelegd, word<strong>en</strong> Bitcoin-transacties gelogd <strong>en</strong> zijn ze daarmee raadpleegbaar via<br />
publiek toegankelijke websites zoals blockchain.info. Transacties die zijn uitgevoerd in het verled<strong>en</strong> kunn<strong>en</strong><br />
daarom word<strong>en</strong> herleid tot e<strong>en</strong> Bitcoin-adres van zowel de z<strong>en</strong>der als de ontvanger, inclusief de hoeveelheid<br />
bitcoins die op e<strong>en</strong> bepaald Bitcoin-adres staan. Het systeem wordt daarom ook wel beschrev<strong>en</strong> als pseudoanoniem.<br />
217 Websites op het dark web zijn websites waarvan de webservers niet geïndexeerd zijn <strong>en</strong> dus niet vindbaar zijn<br />
via reguliere zoekmachines zoals Google. De desbetreff<strong>en</strong>de websites war<strong>en</strong> alle<strong>en</strong> vindbaar via de anonimiseringsdi<strong>en</strong>st<br />
Tor. Door gebruikmaking van de TNO DarkWeb MoniTOR was het e<strong>en</strong>voudiger om reviews van<br />
mixing services te lez<strong>en</strong>.<br />
218 Zie voor e<strong>en</strong> volledig overzicht van de resultat<strong>en</strong>: Wegberg, Oerlemans <strong>en</strong> Van Dev<strong>en</strong>ter (2016,in voorbereiding).
86 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
2 De mixing service verwerkt de bitcoins. De mixing service verzamelt de<br />
bitcoins uit verschill<strong>en</strong>de bronn<strong>en</strong> <strong>en</strong> stuurt vervolg<strong>en</strong>s de bitcoins terug.<br />
E<strong>en</strong> klant krijgt als het ware bitcoins van e<strong>en</strong> andere (willekeurige, onbek<strong>en</strong>de)<br />
gebruiker. Tev<strong>en</strong>s is het mogelijk dat mixing services (als Bitcoin<br />
miners, zie paragraaf 3.3.2) geheel nieuwe bitcoins aanmak<strong>en</strong> die vervolg<strong>en</strong>s<br />
naar e<strong>en</strong> klant word<strong>en</strong> verstuurd. 219<br />
3 De bitcoins word<strong>en</strong> naar e<strong>en</strong> door de klant aangegev<strong>en</strong> adres teruggestuurd.<br />
Voor deze di<strong>en</strong>stverl<strong>en</strong>ing wordt e<strong>en</strong> commissie ingehoud<strong>en</strong>, bijvoorbeeld<br />
e<strong>en</strong> perc<strong>en</strong>tage van 3% van de verstuurde hoeveelheid bitcoins<br />
(Möser, Böhme & Breuker, 2013, p. 4). Mixing services zijn in de regel<br />
alle<strong>en</strong> bereikbaar via het Tor-netwerk om de anonimiteit van de di<strong>en</strong>stverl<strong>en</strong>er<br />
<strong>en</strong> zijn klant<strong>en</strong> te waarborg<strong>en</strong> (Europol, 2014). 220 Ook blijft daarmee<br />
onduidelijk in welke jurisdictie de di<strong>en</strong>stverl<strong>en</strong>ers zich begev<strong>en</strong>.<br />
De werkwijze van mixing services is alle<strong>en</strong> succesvol indi<strong>en</strong> de herkomst van<br />
de bitcoins zodanig wordt verhuld dat de bitcoins van het slachtoffer niet<br />
meer te tracer<strong>en</strong> zijn naar de cybercriminel<strong>en</strong> <strong>en</strong> vice versa. 221 In die gevall<strong>en</strong><br />
waarin, binn<strong>en</strong> de test, de bitcoins door de mixing service war<strong>en</strong> overgemaakt,<br />
war<strong>en</strong> de bitcoins niet herleidbaar tot eerdere Bitcoin-transacties. 222<br />
De test ondersteunt dus de stelling dat mixing services de herkomst van bitcoin<br />
verder kunn<strong>en</strong> verhull<strong>en</strong>.<br />
Het gebruik van mixing services voor bitcoins die uit criminele doeleind<strong>en</strong><br />
zijn verkreg<strong>en</strong>, levert naar alle waarschijnlijkheid het delict witwass<strong>en</strong> op.<br />
Door de ingehoud<strong>en</strong> commissie <strong>en</strong> het doel van de di<strong>en</strong>st (het verhull<strong>en</strong> van<br />
de oorsprong van uit criminaliteit verkreg<strong>en</strong> bitcoins) kan waarschijnlijk het<br />
bewijs voor het vereiste opzet voor het witwass<strong>en</strong> word<strong>en</strong> geleverd. 223 Er is<br />
echter nog ge<strong>en</strong> jurisprud<strong>en</strong>tie beschikbaar met betrekking tot het gebruik<br />
van deze di<strong>en</strong>st<strong>en</strong>. Merk op dat de inbeslagname van e<strong>en</strong> server van e<strong>en</strong><br />
mixing service bijzonder waardevol kan zijn in e<strong>en</strong> opsporingsonderzoek. De<br />
analyse van de gegev<strong>en</strong>s die zijn opgeslag<strong>en</strong> op de server maakt het mogelijk<br />
bitcoin-transacties te koppel<strong>en</strong>, hetge<strong>en</strong> kan bijdrag<strong>en</strong> aan de id<strong>en</strong>tificatie<br />
van de oorspronkelijke verz<strong>en</strong>der(s).<br />
219 Zie bijvoorbeeld Deepdotweb, ‘Introducing Grams Helix: Bitcoins Cleaner’, 22 juni 2014. Beschikbaar op:<br />
www.deepdotweb.com/2014/06/22/introducing-grams-helix-bitcoins-cleaner (laatst geraadpleegd op 3 februari<br />
2016).<br />
220 Websites die alle<strong>en</strong> via anonimiseringsnetwerk<strong>en</strong> als Tor beschikbaar zijn, word<strong>en</strong> ook wel ‘hidd<strong>en</strong> services’<br />
g<strong>en</strong>oemd.<br />
221 Slechts twee van de vijf geselecteerde mixing services stuurd<strong>en</strong> de bitcoins terug. Deze teruggestuurde bitcoins<br />
war<strong>en</strong> niet meer terug te tracer<strong>en</strong> naar de bitcoins die eerder werd<strong>en</strong> verstuurd naar de mixing service.<br />
222 Om dit na te kunn<strong>en</strong> gaan is gebruikgemaakt van Numisight blockchain explorer. Zie Wegberg, Oerlemans <strong>en</strong><br />
Van Dev<strong>en</strong>ter, 2016 (in voorbereiding).<br />
223 Mixing services met nam<strong>en</strong> als ‘BitLaundry’ mak<strong>en</strong> overig<strong>en</strong>s ook ge<strong>en</strong> geheim van het doel van hun di<strong>en</strong>stverl<strong>en</strong>ing<br />
(zie ook Möser, Böhme & Breuker, 2013, p. 3).
Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware 87<br />
Fase 2<br />
In fase 2 van model 4 kom<strong>en</strong> de bitcoins van het slachtoffer bij e<strong>en</strong> adres van<br />
de cybercriminel<strong>en</strong> terecht, doorgaans via e<strong>en</strong> of meerdere tuss<strong>en</strong>person<strong>en</strong>,<br />
waarna de cybercriminel<strong>en</strong> de bitcoins verder kunn<strong>en</strong> omzett<strong>en</strong> <strong>en</strong>/of bested<strong>en</strong>.<br />
224 Vier vorm<strong>en</strong> van verder witwass<strong>en</strong> <strong>en</strong>/of bested<strong>en</strong> word<strong>en</strong> in het<br />
model uitgelicht. Dit zijn (A) het direct omwissel<strong>en</strong> van bitcoins in elektronisch<br />
geld via e<strong>en</strong> Bitcoin exchange, (B) het bested<strong>en</strong> na gebruikmaking van<br />
e<strong>en</strong> fysieke Bitcoin-handelaar, (C) het bested<strong>en</strong> na gebruikmaking van e<strong>en</strong><br />
online witwasdi<strong>en</strong>st <strong>en</strong> (D) het direct bested<strong>en</strong> van bitcoins.<br />
Het omwissel<strong>en</strong> van bitcoins via e<strong>en</strong> Bitcoin exchange<br />
T<strong>en</strong> eerste kunn<strong>en</strong> bitcoins e<strong>en</strong>voudig <strong>en</strong> direct via e<strong>en</strong> Bitcoin exchange<br />
word<strong>en</strong> omgewisseld voor fiatvaluta zoals euro’s of dollars. 225 Bij het gebruik<br />
van e<strong>en</strong> Bitcoin exchange word<strong>en</strong> de bitcoins naar e<strong>en</strong> gespecifieerd Bitcoinadres<br />
van de Bitcoin exchange overgemaakt. 226 Teg<strong>en</strong> betaling van e<strong>en</strong> commissie<br />
wordt vervolg<strong>en</strong>s e<strong>en</strong> bedrag in euro’s of dollars, vaak binn<strong>en</strong> één dag,<br />
op e<strong>en</strong> door de klant gekoz<strong>en</strong> bankrek<strong>en</strong>ing overgemaakt.<br />
Witwass<strong>en</strong> via e<strong>en</strong> fysieke Bitcoin-handelaar<br />
E<strong>en</strong> (fysieke) Bitcoin-handelaar kan word<strong>en</strong> ingeschakeld om de verworv<strong>en</strong><br />
bitcoins wit te wass<strong>en</strong>. Uit ons dossieronderzoek <strong>en</strong> uit de interviews blijkt<br />
dat daarvoor e<strong>en</strong> fysieke ontmoeting plaatsvindt tuss<strong>en</strong> de handelaar <strong>en</strong> de<br />
klant. Teg<strong>en</strong> e<strong>en</strong> hoge commissie accepteert de handelaar bitcoins, waarbij<br />
vervolg<strong>en</strong>s contant geld wordt uitgekeerd aan de klant (in dit model is de<br />
klant de dader achter ransomware of e<strong>en</strong> tuss<strong>en</strong>persoon). 227<br />
Nadat de bitcoins zijn ingeruild bij de handelaar vraagt e<strong>en</strong> cybercrimineel er<br />
vaak contant geld voor terug of wordt het geld gestort op de rek<strong>en</strong>ing van de<br />
cybercrimineel.<br />
Witwass<strong>en</strong> via online witwasdi<strong>en</strong>stverl<strong>en</strong>ers<br />
Criminele di<strong>en</strong>stverl<strong>en</strong>ers bied<strong>en</strong> ook witwasdi<strong>en</strong>st<strong>en</strong> via internet aan (CSBN<br />
6, 2016, p. 26). In dat geval kunn<strong>en</strong> bitcoins word<strong>en</strong> overgemaakt naar e<strong>en</strong><br />
bedrijf. Het bedrijf betaalt vervolg<strong>en</strong>s de bitcoins op e<strong>en</strong> manier naar keuze<br />
uit. figuur 4.6 geeft e<strong>en</strong> voorbeeld van betalingsvorm<strong>en</strong> die via internet door<br />
dergelijke bedrijv<strong>en</strong> word<strong>en</strong> aangebod<strong>en</strong>.<br />
224 Zoals ook in paragraaf 4.2.1 is opgemerkt t<strong>en</strong> aanzi<strong>en</strong> van vouchers, is het ook mogelijk dat e<strong>en</strong> dader het<br />
geld (in dit geval bitcoins) <strong>en</strong>ige tijd op e<strong>en</strong> bepaald account bewaart alvor<strong>en</strong>s het te bested<strong>en</strong>.<br />
225 Zie ook paragraaf 3.3.2.<br />
226 T<strong>en</strong> behoeve van het hierbov<strong>en</strong> g<strong>en</strong>oemde experim<strong>en</strong>t zijn de bitcoins die door e<strong>en</strong> Bitcoin Exchange-di<strong>en</strong>st<br />
gehaald ook weer teruggestort op e<strong>en</strong> bankrek<strong>en</strong>ing bij verschill<strong>en</strong>de bank<strong>en</strong>. Dit leverde ge<strong>en</strong> problem<strong>en</strong> op.<br />
Dat wil overig<strong>en</strong>s niet zegg<strong>en</strong> dat e<strong>en</strong> transactie met hogere bedrag<strong>en</strong> niet wordt teg<strong>en</strong>gehoud<strong>en</strong> door bank<strong>en</strong>.<br />
227 Zie ook Nos.nl, ‘Ti<strong>en</strong> aanhouding<strong>en</strong> in grootschalige bitcoinszaak’, 20 januari 2016. Beschikbaar op: http://<br />
nos.nl/artikel/2081511-ti<strong>en</strong>-aanhouding<strong>en</strong>-in-grootschalige-bitcoinszaak.html.
88 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Figuur 4.6<br />
E<strong>en</strong> overzicht van ‘cash-out’-vorm<strong>en</strong> zoals aangebod<strong>en</strong> door<br />
e<strong>en</strong> online di<strong>en</strong>stverl<strong>en</strong>er. De afbeelding is verkreg<strong>en</strong> uit de<br />
empirische oef<strong>en</strong>ing<br />
Tev<strong>en</strong>s is nagegaan op welke manier<strong>en</strong> de cash-out van bitcoins kan plaatsvind<strong>en</strong><br />
(Wegberg, Oerlemans & Van Dev<strong>en</strong>ter, 2016). In het kader van de<br />
empirische oef<strong>en</strong>ing is daarbij succesvol gebruikgemaakt van het uitbetal<strong>en</strong><br />
van de bitcoins op e<strong>en</strong> PayPal-rek<strong>en</strong>ing <strong>en</strong> het ophal<strong>en</strong> van contant geld bij<br />
Western Union. In beide gevall<strong>en</strong> moest<strong>en</strong> de bitcoins word<strong>en</strong> verstuurd<br />
naar e<strong>en</strong> aangegev<strong>en</strong> Bitcoin-adres van e<strong>en</strong> Russische di<strong>en</strong>stverl<strong>en</strong>er. 228<br />
Vervolg<strong>en</strong>s werd de actuele waarde van de bitcoins, minus de commissie van<br />
6%, naar e<strong>en</strong> door ons aangegev<strong>en</strong> PayPal-rek<strong>en</strong>ing overgemaakt. Binn<strong>en</strong><br />
e<strong>en</strong> paar dag<strong>en</strong> werd ons bericht dat het bedrag kon word<strong>en</strong> opgehaald bij<br />
Western Union in D<strong>en</strong> Haag. Dat bedrag werd door e<strong>en</strong> Amerikaan, hoogstwaarschijnlijk<br />
e<strong>en</strong> money mule, overgemaakt. De bitcoins die voor de test<br />
war<strong>en</strong> aangeschaft <strong>en</strong> door e<strong>en</strong> mixing service zijn gehaald, zijn uiteraard<br />
niet uit <strong>en</strong>ig misdrijf verkreg<strong>en</strong>, maar legitiem aangekocht. Weg<strong>en</strong>s het ontbrek<strong>en</strong><br />
van e<strong>en</strong> gronddelict is er in dit geval dus ge<strong>en</strong> sprake van witwass<strong>en</strong>.<br />
Indi<strong>en</strong> de bitcoins echter door e<strong>en</strong> delict, zoals via ransomware, zoud<strong>en</strong> zijn<br />
verkreg<strong>en</strong>, zoud<strong>en</strong> de transacties waarschijnlijk als verhullings- <strong>en</strong> omzethandeling<strong>en</strong><br />
kunn<strong>en</strong> word<strong>en</strong> aangemerkt.<br />
In de interviews werd door respond<strong>en</strong>t<strong>en</strong> opgemerkt dat bitcoins via online<br />
witwasdi<strong>en</strong>st<strong>en</strong> tev<strong>en</strong>s kunn<strong>en</strong> word<strong>en</strong> omgezet in de virtuele valuta Web-<br />
Money (zie ook Odinot et al., 2017). 229 In het bijzonder cybercriminel<strong>en</strong> in<br />
228 De nam<strong>en</strong> van de mixing services word<strong>en</strong> hier niet g<strong>en</strong>oemd. Door aan te gev<strong>en</strong> welke mixing services wel <strong>en</strong><br />
niet goed bruikbaar zijn voor witwass<strong>en</strong>, zou dit rapport als handleiding voor criminel<strong>en</strong> kunn<strong>en</strong> di<strong>en</strong><strong>en</strong>.<br />
229 Zie hoofdstuk 3.
Witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware 89<br />
Oost-Europa zoud<strong>en</strong> gebruikmak<strong>en</strong> van WebMoney voor het betal<strong>en</strong> van<br />
di<strong>en</strong>st<strong>en</strong> die onderling word<strong>en</strong> geleverd (Europol, 2016, 16). Het gebruik van<br />
WebMoney komt ook in de onderzochte zaaksdossiers voor, maar niet met<br />
betrekking tot ransomware. 230 Europol vermoedt dat op grotere schaal van<br />
WebMoney gebruik wordt gemaakt dan de aangeleverde cijfers van nationale<br />
politiedi<strong>en</strong>st<strong>en</strong> binn<strong>en</strong> de Europese Unie do<strong>en</strong> vermoed<strong>en</strong> (Europol, 2016,<br />
p. 16). Tev<strong>en</strong>s werd in de interviews opgemerkt dat relatief vaak gebruik<br />
wordt gemaakt van prepaidkaart<strong>en</strong>. Dit blijkt ook uit e<strong>en</strong> ander WODConderzoek<br />
naar georganiseerde cybercriminaliteit (Odinot et al., 2017). Zoals<br />
in het overzicht in figuur 4.6 is te zi<strong>en</strong>, is het ook mogelijk de virtuele valuta<br />
direct te lat<strong>en</strong> uitbetal<strong>en</strong> op e<strong>en</strong> prepaid creditcard. Met de prepaid creditcard<br />
kan vervolg<strong>en</strong>s het geld bij e<strong>en</strong> geldautomaat word<strong>en</strong> opg<strong>en</strong>om<strong>en</strong>.<br />
Het direct bested<strong>en</strong> van bitcoins<br />
Daders kunn<strong>en</strong> er ook voor kiez<strong>en</strong> de bitcoins direct uit te gev<strong>en</strong>. Zoals uitgelegd<br />
in paragraaf 3.3.2, kunn<strong>en</strong> bitcoins onder andere word<strong>en</strong> uitgegev<strong>en</strong> in<br />
online casino’s, voor hosting-di<strong>en</strong>st<strong>en</strong> <strong>en</strong> voor aankop<strong>en</strong> in webwinkels.<br />
Maar ook allerlei bedrijv<strong>en</strong> in de fysieke wereld, zoals cafés <strong>en</strong> restaurants <strong>en</strong><br />
winkels accepter<strong>en</strong> bitcoin als betaalmiddel.<br />
Criminel<strong>en</strong> kunn<strong>en</strong> daarom e<strong>en</strong>voudig de – ev<strong>en</strong>tueel geanonimiseerde bitcoins<br />
– uitgev<strong>en</strong> aan product<strong>en</strong> of di<strong>en</strong>st<strong>en</strong>. Uiteraard kan daarbij gebruik<br />
word<strong>en</strong> gemaakt van money mules om de directe link met de dader te verhull<strong>en</strong>.<br />
T<strong>en</strong> slotte is het d<strong>en</strong>kbaar (<strong>en</strong> ook in e<strong>en</strong> van de onderzochte dossiers voorgekom<strong>en</strong>)<br />
dat criminel<strong>en</strong> de verkreg<strong>en</strong> bitcoins uitgev<strong>en</strong> aan criminele product<strong>en</strong><br />
<strong>en</strong> di<strong>en</strong>st<strong>en</strong> die word<strong>en</strong> aangebod<strong>en</strong> door andere criminel<strong>en</strong>. E<strong>en</strong><br />
Europol rapport over het gebruik van betalingsmethod<strong>en</strong> in cybercrimezak<strong>en</strong><br />
geeft aan dat in 33% van de gevall<strong>en</strong> transacties tuss<strong>en</strong> criminel<strong>en</strong> onderling<br />
met bitcoins word<strong>en</strong> betaald (Europol 2016, p. 11). Met bitcoins word<strong>en</strong> bijvoorbeeld<br />
ook hosting- di<strong>en</strong>st<strong>en</strong> of drugs op online fora betaald (Europol,<br />
2016, p. 12). 231<br />
4.3 Tuss<strong>en</strong>conclusie<br />
In dit hoofdstuk zijn witwasprocess<strong>en</strong> in beeld gebracht die plaatsvind<strong>en</strong> bij<br />
respectievelijk banking malware <strong>en</strong> ransomware. Daarmee wordt antwoord<br />
230 Zie bijlage 4. Uit interviews bleek dat in dossiers van Europol het gebruik van WebMoney met betrekking tot<br />
ransomware wel voorkomt.<br />
231 Het is opvall<strong>en</strong>d dat de onderzoeksresultat<strong>en</strong> van Europol aangev<strong>en</strong> dat voor de aankoop van drugs op zwarte<br />
markt<strong>en</strong> op het dark web in 70% van de gevall<strong>en</strong> met bitcoins werd betaald. Het is ook opvall<strong>en</strong>d dat voor de<br />
aankoop van malware door criminel<strong>en</strong> om computers te infecter<strong>en</strong> volg<strong>en</strong>s het onderzoek WebMoney werd<br />
gebruikt in 67% van de gerapporteerde zak<strong>en</strong>.
90 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
gegev<strong>en</strong> op de deelvraag: Op welke wijze <strong>en</strong> door welke actor<strong>en</strong> wordt geld<br />
witgewass<strong>en</strong> dat door middel van banking malware <strong>en</strong> ransomware wordt<br />
verkreg<strong>en</strong>? Tev<strong>en</strong>s wordt ingegaan op de rol van digitale betalingsmiddel<strong>en</strong>,<br />
in het bijzonder bitcoins, in de witwasprocess<strong>en</strong>. Daarmee wordt tev<strong>en</strong>s de<br />
deelvraag beantwoord: Welke rol spel<strong>en</strong> digitale betalingsmiddel<strong>en</strong>, in het bijzonder<br />
virtuele valuta zoals bitcoins, bij het witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong><br />
uit banking malware <strong>en</strong> ransomware?<br />
In het eerste model is beschrev<strong>en</strong> hoe geld dat is verkreg<strong>en</strong> met banking malware<br />
wordt witgewass<strong>en</strong> met behulp van money mules. De frauduleuze<br />
transactie wordt vanaf de rek<strong>en</strong>ing van het slachtoffer van banking malware<br />
overgemaakt naar e<strong>en</strong> rek<strong>en</strong>ing van e<strong>en</strong> money mule. Vervolg<strong>en</strong>s neemt de<br />
money mule het bedrag zo snel mogelijk op bij e<strong>en</strong> geldautomaat. Het geld<br />
wordt dan vaak via geldtransferkantor<strong>en</strong> naar het buit<strong>en</strong>land overgemaakt,<br />
waarna het geld ev<strong>en</strong>tueel door e<strong>en</strong> money mule in het buit<strong>en</strong>land wordt<br />
opg<strong>en</strong>om<strong>en</strong>.<br />
Het tweede model beschrijft het proces waarmee direct goeder<strong>en</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong><br />
word<strong>en</strong> aangekocht met elektronisch geld dat is verkreg<strong>en</strong> uit banking malware.<br />
Daarbij kan van veel verschill<strong>en</strong>de online di<strong>en</strong>stverl<strong>en</strong>ers gebruik word<strong>en</strong><br />
gemaakt, zoals (1) de aankoop van goeder<strong>en</strong> bij webwinkels, (2) de aankoop<br />
van bitcoins via Bitcoin exchanges 232 <strong>en</strong> (3) de directe aankoop van<br />
(luxe)goeder<strong>en</strong> in fysieke winkels.<br />
In het derde model wordt uite<strong>en</strong>gezet op welke wijze crimineel verkreg<strong>en</strong><br />
vouchers uit ransomware word<strong>en</strong> witgewass<strong>en</strong>. In de tweede fase van het<br />
witwasproces word<strong>en</strong> de volg<strong>en</strong>de modus operandi beschrev<strong>en</strong>:<br />
(1) de (online) aankoop van goeder<strong>en</strong>, (2) het lad<strong>en</strong> van de voucher op e<strong>en</strong><br />
prepaid creditcard <strong>en</strong> het pinn<strong>en</strong> van het contante geld, (3) het omzett<strong>en</strong> van<br />
het geld in e<strong>en</strong> ander digitaal betalingsmiddel, <strong>en</strong> t<strong>en</strong> slotte (4) het lat<strong>en</strong><br />
staan van het geld op e<strong>en</strong> account.<br />
In het vierde model wordt uite<strong>en</strong>gezet op welke wijze crimineel verkreg<strong>en</strong><br />
bitcoins uit ransomware word<strong>en</strong> witgewass<strong>en</strong>. In de eerste fase van het<br />
witwasproces vindt ev<strong>en</strong>tueel e<strong>en</strong> verhullingshandeling plaats door de bitcoins<br />
door e<strong>en</strong> mixing service te hal<strong>en</strong>. Vervolg<strong>en</strong>s kunn<strong>en</strong> bitcoins in de<br />
tweede fase word<strong>en</strong> omgezet of besteed via: (1) Bitcoin exchange-di<strong>en</strong>st<strong>en</strong>,<br />
(2) fysieke Bitcoin-handelar<strong>en</strong>, (3) online witwasdi<strong>en</strong>st<strong>en</strong>, <strong>en</strong> (4) di<strong>en</strong>stverl<strong>en</strong>ers<br />
die bitcoins als betaalmiddel accepter<strong>en</strong>.<br />
232 Bitcoins kunn<strong>en</strong> ook van particulier<strong>en</strong> word<strong>en</strong> gekocht. Vaak gaat dat via e<strong>en</strong> Bitcoin-platform/marktplaats. In<br />
dit onderzoek word<strong>en</strong> zulke fora ook aangeduid als Bitcoin exchanges.
5 K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong><br />
van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong><br />
ransomware<br />
In dit hoofdstuk wordt onderzocht op welke wijze het geld dat wordt verkreg<strong>en</strong><br />
233 uit banking malware <strong>en</strong> ransomware wordt witgewass<strong>en</strong> <strong>en</strong> welke<br />
k<strong>en</strong>merk<strong>en</strong> de betrokk<strong>en</strong> actor<strong>en</strong> in dit proces hebb<strong>en</strong>. Daarmee wordt de<br />
volg<strong>en</strong>de deelvraag beantwoord: Wat zijn de k<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> die<br />
betrokk<strong>en</strong> zijn het bij het witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit banking<br />
malware <strong>en</strong> ransomware?<br />
Op basis van de beschrev<strong>en</strong> modell<strong>en</strong> in paragraaf 4.1 <strong>en</strong> 4.2 kunn<strong>en</strong> naast de<br />
cybercriminel<strong>en</strong> zelf de volg<strong>en</strong>de actor<strong>en</strong> word<strong>en</strong> onderscheid<strong>en</strong>: (1) bank<strong>en</strong>,<br />
(2) money mules, (3) geldtransfer kantor<strong>en</strong>, (4) Paym<strong>en</strong>t Service Providers,<br />
(5) webwinkels, (6) voucherdi<strong>en</strong>st<strong>en</strong>, (7) e-wallet-di<strong>en</strong>st<strong>en</strong>, (8) Bitcoinexchanges,<br />
(9) mixing services, <strong>en</strong> (10) Bitcoin-handelar<strong>en</strong>.<br />
Wat betreft de cybercriminel<strong>en</strong> zelf komt uit het literatuuronderzoek e<strong>en</strong><br />
beeld naar vor<strong>en</strong> dat ze in to<strong>en</strong>em<strong>en</strong>de mate professionaliser<strong>en</strong> <strong>en</strong> dat zij<br />
verschill<strong>en</strong>de tak<strong>en</strong>, waaronder het schrijv<strong>en</strong> van malware, de infectie met<br />
malware, het vergar<strong>en</strong> van gegev<strong>en</strong>s <strong>en</strong> het ronsel<strong>en</strong> van money mules, regelmatig<br />
uitbested<strong>en</strong> of onderling verdel<strong>en</strong>. Het voorbeeld van de ZeuS-malware<br />
(zie paragraaf 2.2) illustreert hoe cybercriminel<strong>en</strong> in georganiseerd<br />
verband sam<strong>en</strong>werk<strong>en</strong>. In dit hoofdstuk wordt vooral ingegaan op de k<strong>en</strong>merk<strong>en</strong><br />
van de andere actor<strong>en</strong> die betrokk<strong>en</strong> zijn bij het witwasproces.<br />
Aan de hand van e<strong>en</strong> analyse van de verzamelde data bij de vier grootste<br />
Nederlandse bank<strong>en</strong> kan e<strong>en</strong> goed beeld word<strong>en</strong> geschetst van de k<strong>en</strong>merk<strong>en</strong><br />
van de money mules die betrokk<strong>en</strong> zijn bij het witwass<strong>en</strong> van de verkreg<strong>en</strong><br />
geld<strong>en</strong>. Bij de andere actor<strong>en</strong> die in dit hoofdstuk word<strong>en</strong> behandeld is<br />
e<strong>en</strong> dergelijke dataset niet voorhand<strong>en</strong> om k<strong>en</strong>merk<strong>en</strong> af te leid<strong>en</strong>. Bij h<strong>en</strong><br />
gaat het vooral om e<strong>en</strong> typering <strong>en</strong> e<strong>en</strong> beschrijving van hun werkwijze voor<br />
het faciliter<strong>en</strong> van betaling<strong>en</strong> die ook door criminel<strong>en</strong> kunn<strong>en</strong> plaatsvind<strong>en</strong>.<br />
Alle ti<strong>en</strong> geïd<strong>en</strong>tificeerde actor<strong>en</strong> word<strong>en</strong> afzonderlijk onderzocht in paragraaf<br />
5.1 tot <strong>en</strong> met paragraaf 5.10. In de tuss<strong>en</strong>conclusie in paragraaf 5.11<br />
wordt antwoord gegev<strong>en</strong> op bov<strong>en</strong>g<strong>en</strong>oemde onderzoeksvraag.<br />
233 Merk op dat er juridisch gezi<strong>en</strong> al sprake kan zijn van witwass<strong>en</strong> voordat cybercriminel<strong>en</strong> de opbr<strong>en</strong>gst<strong>en</strong> tot<br />
hun beschikking hebb<strong>en</strong>. De term ‘verkreg<strong>en</strong>’ duidt hier vooral op het feit dat het geld afhandig is gemaakt<br />
van het slachtoffer.
92 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
5.1 De bank<strong>en</strong><br />
De rol van bank<strong>en</strong> als actor bij banking malware is evid<strong>en</strong>t, aangezi<strong>en</strong><br />
gebruik wordt gemaakt van de omgeving voor internetbankier<strong>en</strong> voor het uitvoer<strong>en</strong><br />
van delict<strong>en</strong>. De rol van bank<strong>en</strong> bij ransomware is zeer beperkt. Om<br />
dit contrast te b<strong>en</strong>adrukk<strong>en</strong> besprek<strong>en</strong> we in paragraaf 5.1.1 de rol van bank<strong>en</strong><br />
bij banking malware <strong>en</strong> in paragraaf 5.1.2 hun rol bij ransomware.<br />
5.1.1 Rol bij banking malware<br />
Bank<strong>en</strong> zijn in het kader van de Wft verplicht om e<strong>en</strong> actieve rol te spel<strong>en</strong> in<br />
de prev<strong>en</strong>tie <strong>en</strong> bestrijding van digitale bancaire criminaliteit. 234 Hierdoor<br />
hebb<strong>en</strong> de bank<strong>en</strong> e<strong>en</strong> goed inzicht in de omvang <strong>en</strong> ontwikkeling<strong>en</strong> van<br />
onder andere banking malware. Al <strong>en</strong>ige jar<strong>en</strong> is e<strong>en</strong> daling in de schade uit<br />
fraude bij internetbankier<strong>en</strong> <strong>en</strong> in het bijzonder schade uit banking malware<br />
te bespeur<strong>en</strong>. Deze tr<strong>en</strong>d is duidelijk te zi<strong>en</strong> in tabel 5.1, opgemaakt uit de<br />
gepubliceerde schadecijfers uit internetbankier<strong>en</strong> in de periode van<br />
2011-2016. 235<br />
Tabel 5.1<br />
Schadecijfers uit internetbankier<strong>en</strong> in de periode van<br />
2011-2016<br />
Periode<br />
Schade door fraude internetbankier<strong>en</strong><br />
(incl. banking malware)<br />
2011 € 35 miljo<strong>en</strong> onbek<strong>en</strong>d<br />
2012 € 34,8 miljo<strong>en</strong> onbek<strong>en</strong>d<br />
2013 € 9,7 miljo<strong>en</strong> +- € 950.000<br />
2014 € 4,7 miljo<strong>en</strong> < € 500.000<br />
2015 € 3,7 miljo<strong>en</strong> < € 700.000<br />
2016 € 148.000* onbek<strong>en</strong>d<br />
Deel schade uit banking malware<br />
* Dit betreft de eerste helft van 2016. Zie: ‘Nauwelijks fraude bij internetbankier<strong>en</strong>’, 16 september 2016.<br />
Beschikbaar op: www.nvb.nl/nieuws/2016/5447/nauwelijks-fraude-bij-internetbankier<strong>en</strong>.html (laatst<br />
geraadpleegd september 2016).<br />
Uit tabel 5.1 wordt duidelijk dat de schade door fraude met internetbankier<strong>en</strong><br />
zeer sterk is gedaald in de afgelop<strong>en</strong> vier jaar. De schade uit banking malware<br />
met internetbankier<strong>en</strong> lijkt in de jar<strong>en</strong> 2011-2012 het grootst te zijn<br />
234 Zie www.nvb.nl/verhaal-van-de-bank<strong>en</strong>/4870/veiligheid-<strong>en</strong>-fraude.html (laatst geraadpleegd in april 2016)<br />
235 Zie persbericht NVB.nl, ‘Scherpe daling fraude internetbankier<strong>en</strong>’, 2 april 2013. Beschikbaar op: www.nvb.nl/<br />
nieuws/2013/1812/scherpe-daling-fraude-internetbankier<strong>en</strong>.html, ‘Fraude met internetbankier<strong>en</strong> gehalveerd’,<br />
18 maart 2015. Beschikbaar op: www.nvb.nl/nieuws/2015/4033/fraude-met-internetbankier<strong>en</strong>-gehalveerd.html,<br />
‘Criminel<strong>en</strong> perfectioner<strong>en</strong> phishingmethodes’, 29 september 2015. Beschikbaar op: www.nvb.nl/<br />
nieuws/2015/4344/criminel<strong>en</strong>-perfectioner<strong>en</strong>-phishingmethodes.html <strong>en</strong> ‘Daling fraude met internetbankier<strong>en</strong><br />
zet door’, 8 april 2016. Beschikbaar op: www.nvb.nl/nieuws/2016/4991/daling-fraude-met-internetbankier<strong>en</strong>zet-door.html<br />
(laatst geraadpleegd april 2016). Het grootste aandeel van de schade is de laatste jar<strong>en</strong> overig<strong>en</strong>s<br />
geleg<strong>en</strong> in phishing-activiteit<strong>en</strong> van criminel<strong>en</strong>.
K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 93<br />
geweest. 236 Tev<strong>en</strong>s is e<strong>en</strong> daling te bespeur<strong>en</strong> specifiek met betrekking tot<br />
fraude met banking malware. Respond<strong>en</strong>t<strong>en</strong> gev<strong>en</strong> aan dat deze sterke daling<br />
duidelijk is veroorzaakt door investering<strong>en</strong> door de bank<strong>en</strong> in het detecter<strong>en</strong><br />
<strong>en</strong> blokker<strong>en</strong> van fraudeleuze transacties die door middel van banking malware<br />
word<strong>en</strong> uitgevoerd. 237 Ook gev<strong>en</strong> sommige respond<strong>en</strong>t<strong>en</strong> aan dat de<br />
daling deels te verklar<strong>en</strong> is door acties die zijn uitgevoerd met betrekking tot<br />
het ontmantel<strong>en</strong> van money mule-organisaties <strong>en</strong> de rec<strong>en</strong>te internationale<br />
acties teg<strong>en</strong> de ZeuS-b<strong>en</strong>de. 238 Tegelijkertijd wordt b<strong>en</strong>adrukt dat het financiële<br />
bankverkeer nog dagelijks onder vuur ligt <strong>en</strong> criminel<strong>en</strong> constant innover<strong>en</strong><br />
om te prober<strong>en</strong> frauduleuze transacties uit te voer<strong>en</strong>. De Nederlandse<br />
Ver<strong>en</strong>iging van Bank<strong>en</strong> (NVB) geeft zelf in verschill<strong>en</strong>de persbericht<strong>en</strong> op<br />
haar website aan dat ook de sam<strong>en</strong>werking met andere instanties, in het bijzonder<br />
het ECTF <strong>en</strong> het Nationaal Cyber Security C<strong>en</strong>trum, e<strong>en</strong> belangrijke<br />
bijdrage heeft geleverd. 239 Het aanpakk<strong>en</strong> van banking malware lijkt echter<br />
gelijk op te gaan met het opkom<strong>en</strong> van andere vorm<strong>en</strong> van cybercrime, zoals<br />
ransomware (Europol, 2015b, p. 7). Of hier e<strong>en</strong> verband tuss<strong>en</strong> is, is onduidelijk.<br />
Daarnaast is het ook niet duidelijk of de fraude verschov<strong>en</strong> is naar andere<br />
land<strong>en</strong>. In teg<strong>en</strong>stelling tot Nederlandse bank<strong>en</strong>, hebb<strong>en</strong> bank<strong>en</strong> in het buit<strong>en</strong>land<br />
niet standaard tweestaps auth<strong>en</strong>ticatie, hetge<strong>en</strong> de bank<strong>en</strong> extra<br />
kwetsbaar maakt voor banking malware.<br />
5.1.2 Rol bij ransomware<br />
In het witwasproces van geld<strong>en</strong> die word<strong>en</strong> verkreg<strong>en</strong> door ransomware spel<strong>en</strong><br />
bank<strong>en</strong> ge<strong>en</strong> directe rol. De betaling van het ‘losgeld’ geschiedt vaak in de<br />
vorm van vouchers of bitcoins. Bank<strong>en</strong> spel<strong>en</strong> hooguit e<strong>en</strong> indirecte rol,<br />
omdat slachtoffers via hun bankrek<strong>en</strong>ing bijvoorbeeld vouchers (via e<strong>en</strong><br />
kiosk) of bitcoins (bij e<strong>en</strong> Bitcoin exchange) aanschaff<strong>en</strong>. Tev<strong>en</strong>s kunn<strong>en</strong><br />
bank<strong>en</strong> aan het einde van de witwasket<strong>en</strong> nog e<strong>en</strong> rol spel<strong>en</strong> wanneer de crimineel<br />
verkreg<strong>en</strong> bitcoins weer word<strong>en</strong> omgezet naar elektronisch geld<br />
(waarna het ev<strong>en</strong>tueel wordt opg<strong>en</strong>om<strong>en</strong> als contant geld). Dit kan word<strong>en</strong><br />
gesignaleerd door de bank<strong>en</strong>. Verdachte storting<strong>en</strong> via Bitcoin exchanges<br />
236 Onbek<strong>en</strong>d is of de schade door fraude met internetbankier<strong>en</strong> vóór 2011 nog groter is geweest. Uit de persbericht<strong>en</strong><br />
van de NVB wordt tev<strong>en</strong>s helder dat de meeste schade uit internetbankier<strong>en</strong> wordt veroorzaakt<br />
door fraude uit phishing. In 2014 was de schade uit phishing bijvoorbeeld 3,9 miljo<strong>en</strong> euro <strong>en</strong> in 2015 3,7 miljo<strong>en</strong><br />
euro.<br />
237 Zie ook het persbericht op nvb.nl ‘Fraude met internetbankier<strong>en</strong> gehalveerd’, 18 maart 2015. Beschikbaar op:<br />
www.nvb.nl/nieuws/2015/4033/fraude-met-internetbankier<strong>en</strong>-gehalveerd.html: ‘Doordat Nederlandse bank<strong>en</strong><br />
fraude met malware steeds beter geautomatiseerd kunn<strong>en</strong> detecter<strong>en</strong> <strong>en</strong> voorkom<strong>en</strong>, is de schade door malware<br />
zelfs met 90% gedaald, tot minder dan € 500.000’ (laatst geraadpleegd op 9 oktober 2015).<br />
238 Zie ook Europol 2015b, p. 26: ‘Although some variants remain a threat, the investigation rates of ZeuS (plus its<br />
variants Ice IX and Citadel), Torpig, Spyeye and Carberp have either plateaued or are in decline. Many of these<br />
products have had their developm<strong>en</strong>t and support discontinued by the developer either voluntarily or as a<br />
result of arrest.’<br />
239 Zie ook de persbericht<strong>en</strong> ‘Scherpe daling fraude internetbankier<strong>en</strong>’, 2 april 2013. Beschikbaar op: www.nvb.nl/<br />
nieuws/2013/1812/scherpe-daling-fraude-internetbankier<strong>en</strong>.html <strong>en</strong> ‘Fraude met internetbankier<strong>en</strong> gehalveerd’,<br />
18 maart 2015. Beschikbaar op: www.nvb.nl/nieuws/2015/4033/fraude-met-internetbankier<strong>en</strong>gehalveerd.html<br />
(laatst geraadpleegd op 9 oktober 2015).
94 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
kunn<strong>en</strong> vervolg<strong>en</strong>s aanleiding vorm<strong>en</strong> voor e<strong>en</strong> witwasonderzoek. 240 Daarbij<br />
zal het in eerste instantie niet altijd helder zijn om wat voor e<strong>en</strong> gronddelict<br />
het gaat. 241 In verband met de verplichte registratie van rek<strong>en</strong>inghouders bij<br />
bank<strong>en</strong> (met id<strong>en</strong>tificatiemiddel op locatie of ev<strong>en</strong>tueel door middel van<br />
1-c<strong>en</strong>tverificatie), kunn<strong>en</strong> opsporingsinstanties relevante gebruikersgegev<strong>en</strong>s<br />
vorder<strong>en</strong>. Indi<strong>en</strong> daartoe aanleiding is (<strong>en</strong> met de juiste vordering), kunn<strong>en</strong><br />
ev<strong>en</strong>tueel ook relevante transactiegegev<strong>en</strong>s word<strong>en</strong> gevorderd.<br />
5.2 Money mules<br />
Uit ons dossieronderzoek <strong>en</strong> de interviews komt het beeld naar vor<strong>en</strong> dat de<br />
money mule vaak wordt gerekruteerd door e<strong>en</strong> ronselaar. Money mules word<strong>en</strong><br />
soms ingezet voor het doorstur<strong>en</strong> van pakketjes 242 die met het frauduleus<br />
verkreg<strong>en</strong> geld zijn gekocht, maar meestal voor het beschikbaar stell<strong>en</strong><br />
van e<strong>en</strong> bankrek<strong>en</strong>ing <strong>en</strong> voor het opnem<strong>en</strong> van geld wanneer daartoe de<br />
instructie wordt gegev<strong>en</strong>. De money mule mag vervolg<strong>en</strong>s e<strong>en</strong> kleine commissie<br />
op het geld behoud<strong>en</strong>. Daar<strong>en</strong>teg<strong>en</strong> komt het via e<strong>en</strong> money mule<br />
doorsluiz<strong>en</strong> van geld naar e<strong>en</strong> andere rek<strong>en</strong>ing veel minder vaak voor.<br />
Uit de gepubliceerde Mega Server-zaak blijkt dat m<strong>en</strong>s<strong>en</strong> tev<strong>en</strong>s zijn geronseld<br />
om met e<strong>en</strong> valse id<strong>en</strong>titeit e<strong>en</strong> rek<strong>en</strong>ing te op<strong>en</strong><strong>en</strong> <strong>en</strong> pinpass<strong>en</strong> te verkrijg<strong>en</strong>.<br />
243 Na het opnem<strong>en</strong> van het geld werd in deze zaak getracht het geld<br />
via e<strong>en</strong> geldtransferkantoor van MoneyGram over te mak<strong>en</strong> naar Rusland. In<br />
de literatuur wordt ook wel g<strong>en</strong>oemd dat money mules zich niet bewust zijn<br />
van het feit dat ze meewerk<strong>en</strong> aan witwass<strong>en</strong>. Daarbij zijn de money mules in<br />
de veronderstelling dat via internetadvert<strong>en</strong>ties e<strong>en</strong> baan als ‘financial manager’<br />
wordt aangebod<strong>en</strong> waarbij de m<strong>en</strong>s<strong>en</strong> vanuit huis kunn<strong>en</strong> werk<strong>en</strong><br />
(UNODC 2014, p. 53-54). Uit ons onderzoek bleek dat het echter in de meeste<br />
gevall<strong>en</strong> ging om money mules die op straat geronseld werd<strong>en</strong> <strong>en</strong> bewust<br />
teg<strong>en</strong> e<strong>en</strong> vergoeding aan het witwass<strong>en</strong> meewerkt<strong>en</strong>.<br />
In paragraaf 5.1 kwam de actieve rol van de bank<strong>en</strong> in de bestrijding van digitale<br />
bancaire criminaliteit aan bod. Dankzij de id<strong>en</strong>tificatieplicht is het mogelijk<br />
om e<strong>en</strong> goed inzicht te verkrijg<strong>en</strong> in de k<strong>en</strong>merk<strong>en</strong> van de money mules.<br />
Met deze gegev<strong>en</strong>s is het mogelijk geblek<strong>en</strong> de k<strong>en</strong>merk<strong>en</strong> van de money<br />
mules in kaart te br<strong>en</strong>g<strong>en</strong>. De frauduleuze transacties zelf hebb<strong>en</strong> daarnaast<br />
240 Zie het persbericht van de FIOD, ‘10 aanhouding<strong>en</strong> in internationaal bitcoins onderzoek’, 20 januari 2016.<br />
Beschikbaar op: www.belastingdi<strong>en</strong>st.nl/wps/wcm/connect/nl/fiod/nieuws/10_aanhouding<strong>en</strong>_in_<br />
internationaal_bitcoins_onderzoek (laatst geraadpleegd april 2016).<br />
241 Het is bijvoorbeeld ook mogelijk dat de transacties afkomstig zijn van drugshandel op het dark web. Het is<br />
ook mogelijk dat veel transacties via Bitcoin exchanges plaatsvind<strong>en</strong>, omdat het om e<strong>en</strong> (mogelijk legale) Bitcoin-handelaar<br />
gaat.<br />
242 Merk op dat het hier strikt g<strong>en</strong>om<strong>en</strong> eig<strong>en</strong>lijk gaat om e<strong>en</strong> katvanger, aangezi<strong>en</strong> e<strong>en</strong> adres <strong>en</strong> ge<strong>en</strong> bankrek<strong>en</strong>ing<br />
ter beschikking wordt gesteld.<br />
243 Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:2015:7041.
K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 95<br />
bijgedrag<strong>en</strong> aan het in kaart br<strong>en</strong>g<strong>en</strong> van de meest populaire witwaskanal<strong>en</strong><br />
voor banking malware <strong>en</strong> phishing (zie Bijlage 5).<br />
Via het ECTF-sam<strong>en</strong>werkingsverband hebb<strong>en</strong> de vier grootste Nederlandse<br />
bank<strong>en</strong> (ABN-AMRO, ING, Rabobank <strong>en</strong> SNS bank) voor dit onderzoek gegev<strong>en</strong>s<br />
beschikbaar gesteld over alle transacties die betrekking hadd<strong>en</strong> op<br />
banking malware (<strong>en</strong> phishing) over de periode 2012 tot <strong>en</strong> met 2015. Dit<br />
maakte het mogelijk om het onderzoek naar money mules van Mauritz<br />
(2014), dat alle<strong>en</strong> op 2012 is gebaseerd, voor e<strong>en</strong> langere tijdsperiode uit te<br />
voer<strong>en</strong> <strong>en</strong> de bevinding<strong>en</strong> daarin verder uit te diep<strong>en</strong>. In deze paragraaf word<strong>en</strong><br />
de resultat<strong>en</strong> van deze nieuwe gegev<strong>en</strong>sset over money mules in Nederland<br />
besprok<strong>en</strong>. Meer informatie over de gegev<strong>en</strong>sset zelf <strong>en</strong> andere resultat<strong>en</strong><br />
die hieruit zijn verkreg<strong>en</strong>, word<strong>en</strong> in bijlage 5 gepres<strong>en</strong>teerd. Let wel,<br />
dankzij deze gegev<strong>en</strong>sset van de bank<strong>en</strong> is het mogelijk om gedetailleerde<br />
k<strong>en</strong>merk<strong>en</strong> van money mules in kaart te br<strong>en</strong>g<strong>en</strong>, zeker in vergelijking met<br />
de andere actor<strong>en</strong> die word<strong>en</strong> besprok<strong>en</strong> in dit hoofdstuk. Dit betek<strong>en</strong>t uiteraard<br />
niet dat de money mule e<strong>en</strong> belangrijkere rol speelt in het witwasproces,<br />
maar vooral dat relatief veel over deze actor bek<strong>en</strong>d is.<br />
5.2.1 Omgevingsk<strong>en</strong>merk<strong>en</strong><br />
De omgevingsk<strong>en</strong>merk<strong>en</strong> zijn afgeleid uit de opgegev<strong>en</strong> woonplaats<strong>en</strong> van<br />
de rek<strong>en</strong>inghouders. Hoewel money mules door heel Nederland verspreid<br />
won<strong>en</strong> (zie ook Mauritz, 2014), laat figuur 5.1 zi<strong>en</strong> dat neg<strong>en</strong> van de ti<strong>en</strong><br />
geme<strong>en</strong>t<strong>en</strong> met het hoogste aantal money mules behor<strong>en</strong> tot de top vijfti<strong>en</strong><br />
grootste geme<strong>en</strong>t<strong>en</strong> van Nederland. 244 De <strong>en</strong>ige uitzondering is Schiedam, de<br />
44 e geme<strong>en</strong>te van Nederland, die op de vijfde plaats staat. Zeer waarschijnlijk<br />
komt deze hoge notering door de nabijheid van Rotterdam.<br />
Tabel 5.2 geeft voor elk jaar de top vijf sted<strong>en</strong> aan <strong>en</strong> het perc<strong>en</strong>tage van de<br />
money mules dat daar woonachtig is. Hierdoor wordt duidelijk dat de drie<br />
grootste geme<strong>en</strong>t<strong>en</strong> (Amsterdam, Rotterdam, <strong>en</strong> D<strong>en</strong> Haag) elk jaar de gegev<strong>en</strong>sset<br />
dominer<strong>en</strong>. Sam<strong>en</strong> huisvest<strong>en</strong> ze jaarlijks meer dan 40% van het<br />
totaal aan money mules, terwijl maar 12% van de Nederlandse bevolking in<br />
deze drie sted<strong>en</strong> woont. Daarnaast is het ook duidelijk dat de overige<br />
geme<strong>en</strong>t<strong>en</strong> in de top vijf nauwelijks verander<strong>en</strong>.<br />
244 https://nl.wikipedia.org/wiki/Lijst_van_grootste_geme<strong>en</strong>t<strong>en</strong>_in_Nederland.
96 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Figuur 5.1<br />
Top ti<strong>en</strong> geme<strong>en</strong>t<strong>en</strong> met het hoogste aantal money mules in<br />
de periode van 2012 tot <strong>en</strong> met 2015<br />
Tabel 5.2<br />
Top vijf geme<strong>en</strong>t<strong>en</strong> met het hoogste aantal money mules per<br />
jaar<br />
2012 2013 2014 2015<br />
Rotterdam (18%) Rotterdam (17%) Rotterdam (20%) Rotterdam (14%)<br />
D<strong>en</strong> Haag (12%) Amsterdam (16%) Amsterdam (19%) Amsterdam (14%)<br />
Amsterdam (11%) D<strong>en</strong> Haag (10%) D<strong>en</strong> Haag (10%) D<strong>en</strong> Haag (12%)<br />
Almere (3,5%) Almere (3,5%) Almere (2,9%) Almere (3,7%)<br />
Schiedam (3,5%) Schiedam (1,6%) Utrecht (1,9%) Utrecht (2,7%)<br />
Met behulp van de opgegev<strong>en</strong> postcode van rek<strong>en</strong>inghouders is het ook<br />
mogelijk om na te gaan in welke wijk de money mule woont. Figuur 5.2 toont<br />
voor Rotterdam (links), Amsterdam (rechts) <strong>en</strong> D<strong>en</strong> Haag (linksonder) de top<br />
vijf wijk<strong>en</strong> met meest voorkom<strong>en</strong>de money mules. Na deze top vijf is voor<br />
alle drie de sted<strong>en</strong> e<strong>en</strong> sterke afname in het aantal money mules in e<strong>en</strong> wijk<br />
te zi<strong>en</strong>. Waar in de top vijf wijk<strong>en</strong> gemiddeld nog 103 money mules won<strong>en</strong>, is<br />
dit voor de wijk op de zesde plaats nog ongeveer de helft.
K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 97<br />
Figuur 5.2<br />
Top vijf wijk<strong>en</strong> met het hoogste aantal money mules voor<br />
Rotterdam (Links), Amsterdam (Rechts) <strong>en</strong> D<strong>en</strong> Haag<br />
(Linksonder)<br />
Figuur 5.2 laat zi<strong>en</strong> dat voor de drie grote geme<strong>en</strong>t<strong>en</strong> de money mules zich<br />
voornamelijk in achterstandswijk<strong>en</strong> bevind<strong>en</strong> (Amsterdam-Zuidoost, Rotterdam-Zuid,<br />
<strong>en</strong> de Schilderswijk). Dit suggereert dat money mules voornamelijk<br />
in armere buurt<strong>en</strong> won<strong>en</strong>. Om deze hypothese te toets<strong>en</strong>, kan de verdeling<br />
van het gemiddelde inkom<strong>en</strong> van de wijk<strong>en</strong> waarin money mules won<strong>en</strong>,<br />
word<strong>en</strong> vergelek<strong>en</strong> met het gemiddelde inkom<strong>en</strong> van alle wijk<strong>en</strong> in Nederland.<br />
Hiervoor zijn de cijfers over het aantal inwoners, het gemiddelde inkom<strong>en</strong><br />
in e<strong>en</strong> wijk <strong>en</strong> de meest voorkom<strong>en</strong>de postcode in de wijk uit het<br />
bestand ‘Kerncijfers wijk<strong>en</strong> <strong>en</strong> buurt<strong>en</strong> 2009-2012’ (CBS, 2012a 245 ) gebruikt.<br />
245 Beschikbaar op: http://statline.cbs.nl (laatst geraadpleegd in februari 2016).
98 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Figuur 5.3<br />
Verschil tuss<strong>en</strong> het gemiddelde<br />
inkom<strong>en</strong> van de wijk<strong>en</strong> waarin<br />
money mules won<strong>en</strong> <strong>en</strong> dat van alle<br />
Nederlandse wijk<strong>en</strong><br />
Verdeling van het gemiddelde<br />
inkom<strong>en</strong> in de wijk<strong>en</strong> waarin de<br />
money mules won<strong>en</strong> (vaste lijn)<br />
<strong>en</strong> van alle Nederlanders<br />
(gestreepte lijn)<br />
De resulter<strong>en</strong>de verdeling<strong>en</strong> word<strong>en</strong> getoond in figuur 5.3 (links), waarbij de<br />
gestreepte lijn het gemiddelde inkom<strong>en</strong> voor alle wijk<strong>en</strong> laat zi<strong>en</strong> <strong>en</strong> de vaste<br />
lijn die van de wijk<strong>en</strong> waarin de money mules won<strong>en</strong>. De vaste lijn, die de<br />
verdeling van de money mules weergeeft, ligt voor de laagste inkom<strong>en</strong>s altijd<br />
hoger dan voor de verdeling voor alle Nederlanders. Dit betek<strong>en</strong>t dat money<br />
mules typisch in armere wijk<strong>en</strong> won<strong>en</strong>. Ditzelfde beeld wordt op andere<br />
wijze gevisualiseerd in figuur 5.3 (rechts), waar het verschil tuss<strong>en</strong> beide verdeling<strong>en</strong><br />
uit figuur 5.3 (rechts) wordt getoond. Hier ligt bij de lagere inkom<strong>en</strong>s<br />
het verschil tuss<strong>en</strong> de verdeling<strong>en</strong> altijd bov<strong>en</strong> de gestreepte lijn (die<br />
het nulniveau aangeeft), wat ook betek<strong>en</strong>t dat money mules voornamelijk in<br />
armere wijk<strong>en</strong> won<strong>en</strong>.<br />
Uit de combinatie van tabel 5.2 <strong>en</strong> figuur 5.3 is duidelijk dat armere wijk<strong>en</strong> in<br />
de drie grote sted<strong>en</strong> de set van money mules dominer<strong>en</strong>. Om na te gaan waar<br />
de money mules in overige geme<strong>en</strong>t<strong>en</strong> won<strong>en</strong>, is ook de verdeling van het<br />
gemiddelde inkom<strong>en</strong> voor de wijk<strong>en</strong> van de money mules die niet in de drie<br />
grote sted<strong>en</strong> won<strong>en</strong> gemaakt.
K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 99<br />
Figuur 5.4<br />
Verschil tuss<strong>en</strong> het gemiddelde<br />
inkom<strong>en</strong> van de wijk<strong>en</strong> waarin<br />
money mules won<strong>en</strong> <strong>en</strong> dat van alle<br />
Nederlandse minus de drie grote<br />
sted<strong>en</strong>.<br />
Verdeling van het gemiddelde<br />
inkom<strong>en</strong> in de wijk<strong>en</strong> waarin de<br />
money mules won<strong>en</strong> (vaste lijn)<br />
<strong>en</strong> van alle Nederlanders<br />
(gestreepte lijn) minus de drie<br />
grote sted<strong>en</strong><br />
Het linkerpaneel van figuur 5.4 toont de resulter<strong>en</strong>de verdeling (vaste lijn),<br />
die wordt vergelek<strong>en</strong> met de verdeling van de CBS gegev<strong>en</strong>s waarin de drie<br />
grote sted<strong>en</strong> ook niet zijn meeg<strong>en</strong>om<strong>en</strong> (gestreepte lijn). Het rechterpaneel<br />
van figuur 5.4 laat ook deze keer het verschil tuss<strong>en</strong> beide verdeling<strong>en</strong> zi<strong>en</strong>.<br />
Hoewel er e<strong>en</strong> verandering is in vergelijking met de verdeling waar de grote<br />
sted<strong>en</strong> wel word<strong>en</strong> meeg<strong>en</strong>om<strong>en</strong>, won<strong>en</strong> ook hier de money mules voornamelijk<br />
in armere wijk<strong>en</strong>. Het grote verschil met de verdeling voor alle<br />
geme<strong>en</strong>t<strong>en</strong> in Nederland (figuur 5.3) is dat de money mules buit<strong>en</strong> de drie<br />
grote sted<strong>en</strong> voornamelijk in wijk<strong>en</strong> won<strong>en</strong> waar het gemiddeld inkom<strong>en</strong><br />
tuss<strong>en</strong> 0,75 <strong>en</strong> 1,0 keer modaal is, terwijl dit voor de totale set tuss<strong>en</strong> de 0,5 <strong>en</strong><br />
1,0 keer modaal is. Dit betek<strong>en</strong>t dat buit<strong>en</strong> de grote sted<strong>en</strong> de money mules<br />
ook in armere wijk<strong>en</strong> won<strong>en</strong>, maar dat deze wijk<strong>en</strong> minder arm zijn dan in de<br />
drie grote sted<strong>en</strong>.<br />
Om te controler<strong>en</strong> of er verandering<strong>en</strong> over tijd plaatsvind<strong>en</strong>, is de verdeling<br />
van het gemiddelde inkom<strong>en</strong> van de wijk waarin de money mules won<strong>en</strong>,<br />
voor elk jaar gemaakt. Hierbij word<strong>en</strong> ge<strong>en</strong> significante verandering<strong>en</strong> waar-
100 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
g<strong>en</strong>om<strong>en</strong>. 246 Dat betek<strong>en</strong>t dat money mules tuss<strong>en</strong> 2012 <strong>en</strong> 2015 uit vergelijkbare<br />
wijk<strong>en</strong> word<strong>en</strong> gerekruteerd. Andere dwarsdoorsned<strong>en</strong> van de data (bijvoorbeeld<br />
geslacht, bank, leeftijd, etc.) lat<strong>en</strong> ook ge<strong>en</strong> significante verandering<strong>en</strong><br />
zi<strong>en</strong>.<br />
5.2.2 Leeftijd, geslacht <strong>en</strong> nationaliteit<br />
De gegev<strong>en</strong>sset van de bank<strong>en</strong> laat verder zi<strong>en</strong> dat 66% van de money mules<br />
man is. Daarnaast laat de verdeling van de leeftijd van de money mules op<br />
het mom<strong>en</strong>t van de transactie zi<strong>en</strong> (zie figuur 5.5) dat er e<strong>en</strong> sterke piek is<br />
tuss<strong>en</strong> de 18 <strong>en</strong> 22 jaar. Slechts e<strong>en</strong> kleine fractie van de money mules is jonger<br />
dan 18 jaar, maar wel is er e<strong>en</strong> lange staart met money mules die ouder<br />
zijn dan 22 jaar. Ook voor verdeling van de leeftijd wordt er ge<strong>en</strong> significante<br />
verandering over de jar<strong>en</strong> 2012 tot 2015 waarg<strong>en</strong>om<strong>en</strong> (ev<strong>en</strong>min als voor<br />
<strong>en</strong>ige andere dwarsdoorsnede zoals geslacht, woonplaats of bank).<br />
Figuur 5.5<br />
Verdeling van de leeftijd van de money mules t<strong>en</strong> tijde van de<br />
transactie<br />
Zoals aangegev<strong>en</strong> aan het begin van deze paragraaf zijn er aanwijzing<strong>en</strong> dat<br />
veel geld uiteindelijk naar Oost-Europese land<strong>en</strong> verdwijnt (UNODC 2014).<br />
Het is daarom goed mogelijk dat person<strong>en</strong> met e<strong>en</strong> Oost-Europese achtergrond<br />
e<strong>en</strong> grotere kans hebb<strong>en</strong> om hun bankrek<strong>en</strong>ing ter beschikking te stell<strong>en</strong><br />
voor witwass<strong>en</strong>, omdat ze bijvoorbeeld makkelijker te ronsel<strong>en</strong> zijn of de<br />
246 Dit kan bijvoorbeeld word<strong>en</strong> getest met e<strong>en</strong> Chi-kwadraattest. Voor meer informatie zie Bevington <strong>en</strong> Robinson<br />
(2003).
K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 101<br />
bankrek<strong>en</strong>ing doelbewust voor witwasactiviteit<strong>en</strong> hebb<strong>en</strong> geop<strong>en</strong>d. Om deze<br />
hypothese te toets<strong>en</strong> zijn de statistiek<strong>en</strong> over het aantal Oost-European<strong>en</strong> in<br />
Nederland gebruikt (CBS, 2012b) 247 voor zowel de drie grote sted<strong>en</strong> als geheel<br />
Nederland minus de drie grote sted<strong>en</strong>.<br />
In Amsterdam heeft tuss<strong>en</strong> de 7,9% <strong>en</strong> 12,9% van de money mules e<strong>en</strong> Oost-<br />
Europese nationaliteit, terwijl volg<strong>en</strong>s cijfers van het CBS (2012) dit 1,4% van<br />
de inwoners zou moet<strong>en</strong> zijn. Vergelijkbare perc<strong>en</strong>tages word<strong>en</strong> ook voor<br />
andere grote sted<strong>en</strong> gevond<strong>en</strong>. Voor geheel Nederland minus de drie grote<br />
sted<strong>en</strong> wordt e<strong>en</strong> perc<strong>en</strong>tage van Oost-Europese money mules gevond<strong>en</strong><br />
tuss<strong>en</strong> 2,7% <strong>en</strong> 3,4%, terwijl ook hier het verwachte perc<strong>en</strong>tage veel lager is<br />
(namelijk 0,9%). Daar de perc<strong>en</strong>tages van Oost-Europese money mules veel<br />
groter zijn dan verwacht op basis van het aantal inwoners met e<strong>en</strong> Oost-<br />
Europese nationaliteit, is het aannemelijk dat de hypothese correct is.<br />
5.2.3 Ronsel<strong>en</strong><br />
Door te controler<strong>en</strong> of in e<strong>en</strong> geme<strong>en</strong>te e<strong>en</strong> groot aantal money mules in<br />
dezelfde periode werd gebruikt, kan word<strong>en</strong> nagegaan of ronsel<strong>en</strong> heeft<br />
plaatsgevond<strong>en</strong>. De gedachte hierachter is dat de bankrek<strong>en</strong>ing<strong>en</strong> van de<br />
money mules die in dezelfde periode word<strong>en</strong> geronseld ook in e<strong>en</strong>zelfde<br />
periode word<strong>en</strong> gebruikt voor e<strong>en</strong> frauduleuze transactie. Hiervoor is voornamelijk<br />
naar de middelgrote geme<strong>en</strong>t<strong>en</strong> gekek<strong>en</strong> waar gemiddeld twee tot<br />
vijf frauduleuze transacties per maand plaatsvind<strong>en</strong>. In 75% van deze<br />
geme<strong>en</strong>t<strong>en</strong> vindt e<strong>en</strong> groot deel van de transacties in één <strong>en</strong> dezelfde maand<br />
plaats. E<strong>en</strong> voorbeeld daarvan wordt getoond in figuur 5.6. In deze figuur is te<br />
zi<strong>en</strong> dat in de meeste maand<strong>en</strong> twee of minder transacties plaatsvond<strong>en</strong>,<br />
maar dat er in januari 2013 (maand 13) plotseling twaalf transacties war<strong>en</strong>.<br />
Omdat de kans dat er twaalf of meer transacties in één maand voorkom<strong>en</strong> zo<br />
klein is (veel kleiner dan 1%) 248 , lijkt het waarschijnlijk dat de money mules<br />
die bij deze transacties betrokk<strong>en</strong> war<strong>en</strong> all<strong>en</strong> in dezelfde periode zijn gerekruteerd.<br />
247 Beschikbaar op: http://statline.cbs.nl (laatst geraadpleegd in februari 2016).<br />
248 Om te berek<strong>en</strong><strong>en</strong> wat de kans is op meer dan 12 gebeurt<strong>en</strong>iss<strong>en</strong> in e<strong>en</strong> maand, is e<strong>en</strong> binomiale verdeling<br />
aang<strong>en</strong>om<strong>en</strong> met 38 gebeurt<strong>en</strong>iss<strong>en</strong> e<strong>en</strong> kans van 1/48 dat e<strong>en</strong> gebeurt<strong>en</strong>is voorkomt.
102 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Figuur 5.6<br />
Tijdlijn over e<strong>en</strong> periode van 4 jaar (48 maand<strong>en</strong>) waarin het<br />
aantal transacties per maand in e<strong>en</strong> middelgrote geme<strong>en</strong>te in<br />
Nederland wordt getoond<br />
5.2.4 Anteced<strong>en</strong>t<strong>en</strong><br />
Voor circa 600 money mules die actief war<strong>en</strong> in 2012 is naar mogelijke anteced<strong>en</strong>t<strong>en</strong><br />
(t/m september 2015) gezocht in het politie-informatiesysteem<br />
Blueview. Hieruit blijkt dat 40% van de money mules ge<strong>en</strong> anteced<strong>en</strong>t<strong>en</strong><br />
heeft, 19% één anteced<strong>en</strong>t heeft <strong>en</strong> 12% kan word<strong>en</strong> geclassificeerd als veelpleger<br />
(<strong>en</strong> met dus meer dan ti<strong>en</strong> anteced<strong>en</strong>t<strong>en</strong>). Wat opvalt, is dat er in 2012<br />
in veel gevall<strong>en</strong> ge<strong>en</strong> aangifte werd gedaan teg<strong>en</strong> money mules <strong>en</strong> dat dus<br />
69% niet of nauwelijks bek<strong>en</strong>d is bij de politie. In tabel 5.3 wordt voor verschill<strong>en</strong>de<br />
groep<strong>en</strong> de top vijf van meest voorkom<strong>en</strong>d delicttype getoond. De<br />
tabel laat zi<strong>en</strong> dat money mules voornamelijk betrokk<strong>en</strong> war<strong>en</strong> bij diefstal<strong>en</strong>/of<br />
geweldsdelict<strong>en</strong>. Slechts e<strong>en</strong> kleine fractie was betrokk<strong>en</strong> bij oplichting,<br />
fraude of heling (in de tabel aangeduid met ‘Opium’).<br />
Tabel 5.3<br />
Top vijf meest voorkom<strong>en</strong>d delict type voor verschill<strong>en</strong>de<br />
groep<strong>en</strong> money mules<br />
All<strong>en</strong>* Één anteced<strong>en</strong>t Veelplegers*<br />
Diefstal (48%) Diefstal (25%) Diefstal (133%)†<br />
Mishandeling (17%) Opium (17%) Mishandeling (52%)<br />
Opium (14%) Mishandeling (11%) Geweld (49%)<br />
Geweld (14%) Oplichting (9%) Heling (38%)<br />
Bedreiging (11%) Fraude (6%) Bedreiging (36%)<br />
* Omdat e<strong>en</strong> money mule meerdere anteced<strong>en</strong>t<strong>en</strong> kan hebb<strong>en</strong>, die kunn<strong>en</strong> bestaan uit verschill<strong>en</strong>de<br />
delict<strong>en</strong>, is totaal groter dan 100%.<br />
† Deze categorie bevat verschill<strong>en</strong>de typ<strong>en</strong> diefstal waardoor het perc<strong>en</strong>tage groter dan 100% is.
K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 103<br />
Daarnaast is voor elke money mule bepaald in welk jaar het eerste anteced<strong>en</strong>t<br />
was. Figuur 5.7 (links) toont de mediane 249 leeftijd van de money mules<br />
per jaar van eerste anteced<strong>en</strong>t. Opvall<strong>en</strong>d is dat tot 2008 de leeftijd van de<br />
money mules rond de 15 jaar was <strong>en</strong> dat dit daarna naar ongeveer 21 jaar<br />
springt. E<strong>en</strong> vergelijkbare tr<strong>en</strong>d is zichtbaar als het mediane aantal anteced<strong>en</strong>t<strong>en</strong><br />
wordt uitgezet teg<strong>en</strong> het jaar van het eerste anteced<strong>en</strong>t in figuur 5.7<br />
(rechts). Voor 2001 wordt de set gedomineerd door veelplegers, maar van<br />
2001 tot 2008 is het mediane aantal anteced<strong>en</strong>t<strong>en</strong> gedaald naar ongeveer vier.<br />
Ook in 2008, hetzelfde jaar als de sprong in het linkerpaneel van figuur 5.7, is<br />
e<strong>en</strong> tweede daling waar te nem<strong>en</strong> <strong>en</strong> is het mediane aantal anteced<strong>en</strong>t<strong>en</strong> van<br />
de money mules minder dan vijf geword<strong>en</strong>.<br />
Figuur 5.7<br />
Mediane leeftijd t<strong>en</strong> tijde van het<br />
eerste anteced<strong>en</strong>t t<strong>en</strong> opzichte<br />
van het jaar van eerste anteced<strong>en</strong>t<br />
Mediane aantal anteced<strong>en</strong>t<strong>en</strong><br />
als functie van het jaar van<br />
eerste anteced<strong>en</strong>t<br />
Het lijkt erop dat in totaal vier verschill<strong>en</strong>de groep<strong>en</strong> van money mules kunn<strong>en</strong><br />
word<strong>en</strong> onderscheid<strong>en</strong>. Allereerst is er de grootste groep van money<br />
mules die ge<strong>en</strong> anteced<strong>en</strong>t<strong>en</strong> hebb<strong>en</strong>. Daarna zijn er de mules die gemiddeld<br />
20 jaar oud zijn <strong>en</strong> één of twee anteced<strong>en</strong>t<strong>en</strong> hebb<strong>en</strong>. Ze kom<strong>en</strong> vaak voor<br />
het eerst in aanraking met de politie nadat ze money mule zijn geweest. De<br />
derde groep komt al op 15-jarige leeftijd in aanraking met de politie <strong>en</strong> heeft<br />
vier tot acht anteced<strong>en</strong>t<strong>en</strong>. Tot slot is er nog de groep van veelplegers, die<br />
249 Leeftijd waarop precies de helft van de mules jonger (<strong>en</strong> de andere helft van de mules dus ouder) is. Er is voor<br />
de mediaan in plaats van het gemiddelde gekoz<strong>en</strong> om te voorkom<strong>en</strong> dat uitschieters naar hogere leeftijd<strong>en</strong><br />
het beeld dominer<strong>en</strong>.
104 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
over het algeme<strong>en</strong> ook op 15-jarige leeftijd al in aanraking komt met de politie.<br />
5.3 Geldtransferkantor<strong>en</strong><br />
Uit ons dossieronderzoek komt naar vor<strong>en</strong> dat geldtransferkantor<strong>en</strong> vaak<br />
word<strong>en</strong> gebruikt voor het witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit banking<br />
malware. 250 Deze observatie is ook in interviews door respond<strong>en</strong>t<strong>en</strong> uit<br />
de bancaire sector g<strong>en</strong>oemd. 251 T<strong>en</strong> slotte is uit gepubliceerde jurisprud<strong>en</strong>tie<br />
op www.rechtspraak.nl af te leid<strong>en</strong> dat de bek<strong>en</strong>de geldtransferkantor<strong>en</strong> ook<br />
word<strong>en</strong> gebruikt voor het witwass<strong>en</strong> van geld dat is verkreg<strong>en</strong> uit drugshandel.<br />
252<br />
Het is e<strong>en</strong>voudig om geld over te mak<strong>en</strong> bij e<strong>en</strong> lokale vestiging van e<strong>en</strong><br />
geldtransferkantoor. Bij e<strong>en</strong> geldtransferkantoor kan tev<strong>en</strong>s (onder andere<br />
voorwaard<strong>en</strong>) via internet, e<strong>en</strong> automaat, telefoon <strong>en</strong> e-mail geld word<strong>en</strong><br />
overgemaakt. Voor het ophal<strong>en</strong> van geld op e<strong>en</strong> locatie moet e<strong>en</strong> id<strong>en</strong>tificatiemiddel<br />
word<strong>en</strong> vertoond. Ter plekke kunn<strong>en</strong> ook andere gegev<strong>en</strong>s word<strong>en</strong><br />
geregistreerd. Online word<strong>en</strong> ook registratiegegev<strong>en</strong>s vereist, zoals de volledige<br />
naam, geboortedatum <strong>en</strong> telefoonnummer. Europol geeft aan dat deze<br />
gegev<strong>en</strong>s echter niet geverifieerd word<strong>en</strong> (Europol 2016, p. 29). Om e<strong>en</strong> geverifieerd<br />
account te krijg<strong>en</strong> moet wel e<strong>en</strong> kopie van het id<strong>en</strong>titeitsbewijs word<strong>en</strong><br />
nagestuurd. Door middel van registratie van de klant<strong>en</strong> <strong>en</strong> het monitor<strong>en</strong><br />
van transacties houd<strong>en</strong> geldtransferkantor<strong>en</strong> e<strong>en</strong> antiwitwasbeleid aan.<br />
Afhankelijk van het soort account is het verstur<strong>en</strong> van geld via internet<br />
bov<strong>en</strong>di<strong>en</strong> gebond<strong>en</strong> aan e<strong>en</strong> maximumbedrag. Voor niet-geverifieerde<br />
accounts ligt deze drempel op $ 1.000 binn<strong>en</strong> e<strong>en</strong> termijn van twaalf maand<strong>en</strong>,<br />
voordat gevraagd wordt om de id<strong>en</strong>titeit te bevestig<strong>en</strong>. Het verstur<strong>en</strong><br />
van geld op e<strong>en</strong> fysieke locatie is beperkt tot 10.000 dollar. Ook voor bedrag<strong>en</strong><br />
onder de 10.000 dollar bestaat e<strong>en</strong> meldplicht als het ongebruikelijke of afwijk<strong>en</strong>de<br />
transacties betreft. Melding<strong>en</strong> moet<strong>en</strong> word<strong>en</strong> gedaan bij de FIU, 253<br />
maar het UNODC merkt op dat door de grote hoeveelheid transacties niet<br />
altijd goed is te achterhal<strong>en</strong> welke transacties (onder de € 10.000-gr<strong>en</strong>s) nu<br />
precies als verdacht aan te merk<strong>en</strong> zijn (UNODC 2014, p. 20).<br />
250 Dit resultaat wordt echter slechts ondersteund door één gepubliceerde uitspraak: Rb. Rotterdam, 2 oktober<br />
2015, ECLI:NL:RBROT:2015:7041.<br />
251 Merk op dat in het Criminaliteitsbeleid Witwass<strong>en</strong> 2012 wordt opgemerkt: ‘Het is al twintig jaar bek<strong>en</strong>d dat<br />
moneytransfers niet alle<strong>en</strong> legaal wordt gebruikt, maar ook door criminel<strong>en</strong>’ (Soudijn, 2012, p. 117).<br />
252 Zie bijvoorbeeld Rb. ’s-Grav<strong>en</strong>hage, 9 maart 2007, ECLI:NL:RBSGR:2007:BA0370, Gerechtshof Amsterdam,<br />
6 mei 2010, ECLI:NL:GHAMS:2010:BM6067, Rb. Breda, 11 oktober 2010, ECLI:NL:RBBRE:2010:BO0034, Rb.<br />
Noord-Holland, 6 maart 2014, ECLI:NL:RBNHO:2014:1968, Gerecht in eerste aanleg van Curaçao, 30 oktober<br />
2015, ECLI:NL:OGEAC:2015:18. Zie ook Soudijn, 2012, p. 117.<br />
253 Zie paragraaf 2.4.
K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 105<br />
5.4 Paym<strong>en</strong>t Service Providers<br />
Paym<strong>en</strong>t Service Providers faciliter<strong>en</strong> op grote schaal betaling<strong>en</strong> voor online<br />
di<strong>en</strong>stverl<strong>en</strong>ers, zoals webwinkels. E<strong>en</strong> Paym<strong>en</strong>t Service Provider (PSP)<br />
aggregeert verschill<strong>en</strong>de betaalmiddel<strong>en</strong> <strong>en</strong> doet di<strong>en</strong>st als tuss<strong>en</strong>schakel<br />
tuss<strong>en</strong> de betaler, de webwinkel <strong>en</strong> de di<strong>en</strong>stverl<strong>en</strong>er van e<strong>en</strong> financieel product.<br />
E<strong>en</strong> webwinkel kan bijvoorbeeld met één technische koppeling met e<strong>en</strong><br />
PSP verschill<strong>en</strong>de betaalmethod<strong>en</strong> aanbied<strong>en</strong>. Met deze koppeling<strong>en</strong> kunn<strong>en</strong><br />
bijvoorbeeld betaling<strong>en</strong> word<strong>en</strong> verricht via iDeal, creditcards <strong>en</strong> PayPal,<br />
maar ook met bijvoorbeeld Bitcoin <strong>en</strong> Paysafecards. Het is mogelijk dat de<br />
PSP de geld<strong>en</strong> voor de begunstigde van de betaling verzamelt <strong>en</strong> vervolg<strong>en</strong>s<br />
op grond van e<strong>en</strong> raamovere<strong>en</strong>komst doorbetaalt (Voerman & Baukema,<br />
2015). PSP’s faciliter<strong>en</strong> slechts de betaling tuss<strong>en</strong> de consum<strong>en</strong>t, webshops<br />
<strong>en</strong> bank<strong>en</strong>. Zij faciliter<strong>en</strong> niet, althans niet bewust, het witwasproces (afgezi<strong>en</strong><br />
van <strong>en</strong>kele criminele PSP’s). 254<br />
Uit interviews komt naar vor<strong>en</strong> dat PSP’s zelf ook monitoring toepass<strong>en</strong> om<br />
fraude teg<strong>en</strong> te gaan. Over het algeme<strong>en</strong> word<strong>en</strong> bedrag<strong>en</strong> die via e<strong>en</strong> PSP<br />
word<strong>en</strong> afgerek<strong>en</strong>d op e<strong>en</strong> rek<strong>en</strong>ing gestort van de PSP. Uitbetaling aan de<br />
webwinkel kan word<strong>en</strong> gepauzeerd als er indicaties zijn dat er sprake is van<br />
fraude. In sommige gevall<strong>en</strong> zal het bedrag dan direct word<strong>en</strong> teruggestort<br />
op de rek<strong>en</strong>ing van de consum<strong>en</strong>t. Om het risicoprofiel zo laag mogelijk te<br />
houd<strong>en</strong>, eis<strong>en</strong> PSP’s in veel gevall<strong>en</strong> van de webwinkel bij de registratie de<br />
volg<strong>en</strong>de gegev<strong>en</strong>s: Kamer van Koophandel-gegev<strong>en</strong>s, e<strong>en</strong> kopie van id<strong>en</strong>titeitsbewijs<br />
<strong>en</strong> verificatie van de betaalrek<strong>en</strong>ing. Daarnaast is het mogelijk<br />
voor PSP’s om het faciliter<strong>en</strong> van bek<strong>en</strong>de witwasroutes te weiger<strong>en</strong> <strong>en</strong> extra<br />
te monitor<strong>en</strong> op risicobetaling<strong>en</strong>. Sommige PSP’s kiez<strong>en</strong> er voor betaling<strong>en</strong><br />
met e<strong>en</strong> combinatie van betaalmethod<strong>en</strong> niet te faciliter<strong>en</strong>.<br />
Er is e<strong>en</strong> onderscheid te mak<strong>en</strong> tuss<strong>en</strong> gereguleerde <strong>en</strong> ongereguleerde<br />
PSP’s. PSP’s hebb<strong>en</strong> e<strong>en</strong> vergunning nodig van De Nederlandsche Bank als zij<br />
de geld<strong>en</strong> voor begunstigd<strong>en</strong> verzamel<strong>en</strong> <strong>en</strong> doorbetal<strong>en</strong>. Kort gezegd zijn<br />
sommige PSP’s in Nederland vrijgesteld van deze vergunning, omdat zij deze<br />
di<strong>en</strong>st niet lever<strong>en</strong> <strong>en</strong> onder e<strong>en</strong> bepaalde gr<strong>en</strong>s van betalingstransacties blijv<strong>en</strong><br />
(Voerman & Baukema, 2015). Er is minder zicht op de handeling<strong>en</strong> van<br />
PSP’s zonder vergunning. Bov<strong>en</strong>di<strong>en</strong> zijn er vele buit<strong>en</strong>landse PSP’s actief op<br />
de Nederlandse markt. Deze betaaldi<strong>en</strong>st<strong>en</strong> zijn soms gevestigd in jurisdicties<br />
met minder str<strong>en</strong>ge of niet actuele regelgeving. Het kan ook zijn dat<br />
lokale handhavingsinstanties niet altijd de capaciteit hebb<strong>en</strong> voor handhaving<br />
binn<strong>en</strong> deze sector of dat niet prioriter<strong>en</strong>. Dit alles zorgt voor grote verschill<strong>en</strong><br />
in antifraude- <strong>en</strong> antiwitwasmaatregel<strong>en</strong> tuss<strong>en</strong> PSP’s <strong>en</strong> mogelijke<br />
254 Tijd<strong>en</strong>s het onderzoek kwam e<strong>en</strong> geval naar vor<strong>en</strong> waarin e<strong>en</strong> derd<strong>en</strong>rek<strong>en</strong>ing van e<strong>en</strong> Paym<strong>en</strong>t Service Provider<br />
werd gebruikt om criminele transacties te faciliter<strong>en</strong>, maar dit betrof ge<strong>en</strong> banking malware of ransomware.
106 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
witwasroutes die criminel<strong>en</strong> kunn<strong>en</strong> nem<strong>en</strong>. Overig<strong>en</strong>s is op 8 oktober 2015<br />
de nieuwe Betalingsrichtlijn door het Europees Parlem<strong>en</strong>t goedgekeurd. 255<br />
Deze richtlijn heeft tot gevolg dat meer online betalingsdi<strong>en</strong>st<strong>en</strong> e<strong>en</strong> vergunning<br />
moet<strong>en</strong> hebb<strong>en</strong> of geregistreerd moet<strong>en</strong> zijn. De regelgeving leidt tot<br />
meer harmonisatie van regelgeving van deze nieuwe betalingsdi<strong>en</strong>st<strong>en</strong>. 256<br />
Daarmee word<strong>en</strong> de handhavingsproblem<strong>en</strong> echter niet automatisch opgelost.<br />
5.5 Webwinkels<br />
Uit ons dossieronderzoek <strong>en</strong> de afg<strong>en</strong>om<strong>en</strong> interviews is geblek<strong>en</strong> dat webwinkels<br />
later in de witwasket<strong>en</strong> e<strong>en</strong> rol kunn<strong>en</strong> spel<strong>en</strong>. Via de bankrek<strong>en</strong>ing<br />
van slachtoffers van banking malware kunn<strong>en</strong> namelijk product<strong>en</strong> word<strong>en</strong><br />
gekocht.<br />
Webwinkels van grote omvang zoals Bol.com <strong>en</strong> Wehkamp.nl nem<strong>en</strong> zelf ook<br />
maatregel<strong>en</strong> om fraude <strong>en</strong> witwass<strong>en</strong> teg<strong>en</strong> te gaan. Uit onze interviews is<br />
duidelijk geword<strong>en</strong> dat de beveiligingsafdeling<strong>en</strong> van bank<strong>en</strong> sam<strong>en</strong>werk<strong>en</strong><br />
met webwinkels om de levering van product<strong>en</strong> die met fraudeleus verkreg<strong>en</strong><br />
geld zijn betaald teg<strong>en</strong> te gaan. Indi<strong>en</strong> snel wordt gehandeld, kan door middel<br />
van deze private sam<strong>en</strong>werking de schade uit banking malware word<strong>en</strong><br />
beperkt.<br />
5.6 Voucherdi<strong>en</strong>st<strong>en</strong><br />
Uit ons onderzoek is geblek<strong>en</strong> dat de op zichzelf legale voucherdi<strong>en</strong>st<strong>en</strong> met<br />
name bij ransomware e<strong>en</strong> rol spel<strong>en</strong> binn<strong>en</strong> het witwasproces van criminel<strong>en</strong>.<br />
Voucherdi<strong>en</strong>st<strong>en</strong> mak<strong>en</strong> het onder andere mogelijk om de waarde van de<br />
voucher bij te schrijv<strong>en</strong> op e<strong>en</strong> e-wallet of direct te bested<strong>en</strong> bij e<strong>en</strong> online<br />
di<strong>en</strong>stverl<strong>en</strong>er. Het is e<strong>en</strong>voudig om geld te verspreid<strong>en</strong> tuss<strong>en</strong> verschill<strong>en</strong>de<br />
di<strong>en</strong>st<strong>en</strong> <strong>en</strong> zodo<strong>en</strong>de de herkomst van het geld verder te verhull<strong>en</strong>. Bov<strong>en</strong>di<strong>en</strong><br />
kan geld uit e<strong>en</strong> voucher word<strong>en</strong> geparkeerd op e<strong>en</strong> online account <strong>en</strong><br />
vanuit dat online account word<strong>en</strong> omgezet naar e<strong>en</strong> andere vorm van geld.<br />
De werking van voucherdi<strong>en</strong>st<strong>en</strong> <strong>en</strong> <strong>en</strong>kele k<strong>en</strong>merk<strong>en</strong> ervan zijn reeds<br />
beschrev<strong>en</strong> in hoofdstuk 3. 257 Vouchers kunn<strong>en</strong> word<strong>en</strong> gekocht (ev<strong>en</strong>tueel<br />
met contant<strong>en</strong>) via aangeslot<strong>en</strong> winkeliers, tankstations <strong>en</strong> kiosk<strong>en</strong>. E<strong>en</strong><br />
voorbeeld van e<strong>en</strong> voucher is e<strong>en</strong> Paysafecard (voorhe<strong>en</strong> Ukash) van Skrill.<br />
255 Zie Richtlijn (EU) 2015/2366 van het Europees Parlem<strong>en</strong>t <strong>en</strong> de Raad betreff<strong>en</strong>de betalingsdi<strong>en</strong>st<strong>en</strong> in de<br />
interne markt van 23 december 2015, L 337/35.<br />
256 Wel blijv<strong>en</strong> er <strong>en</strong>ige uitzondering<strong>en</strong> van toepassing. Het ligt buit<strong>en</strong> het bestek van dit onderzoek om dieper op<br />
dit onderwerp in te gaan.<br />
257 Zie paragraaf 3.2.2 <strong>en</strong> bijlage 4.
K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 107<br />
Voor het kop<strong>en</strong> van vouchers in Nederland bestaat e<strong>en</strong> limiet om witwass<strong>en</strong><br />
teg<strong>en</strong> te gaan. Naast de aankoop van vouchers in de fysieke wereld is het ook<br />
mogelijk om e<strong>en</strong> account aan te mak<strong>en</strong> t<strong>en</strong>einde voucherbedrag<strong>en</strong> bij te<br />
schrijv<strong>en</strong> op e<strong>en</strong> e-wallet. Om gebruik te mak<strong>en</strong> van dit account wordt<br />
meestal gevraagd om e<strong>en</strong> naam, geboortedatum, adres, telefoonnummer <strong>en</strong><br />
e-mailadres. Het telefoonnummer <strong>en</strong> e-mailadres word<strong>en</strong> tijd<strong>en</strong>s het registratieproces<br />
geverifieerd om witwass<strong>en</strong> teg<strong>en</strong> te gaan. Zodra het account is<br />
aangemaakt is het ook mogelijk om e<strong>en</strong> prepaid creditcard aan te vrag<strong>en</strong>. De<br />
creditcard moet word<strong>en</strong> opgelad<strong>en</strong> met tegoed uit het account, vaak tot e<strong>en</strong><br />
maximum van € 5.000. Het is mogelijk om bij verschill<strong>en</strong>de online di<strong>en</strong>stverl<strong>en</strong>ers<br />
direct met het tegoed op vouchers te betal<strong>en</strong>, zoals Skype, Deezer,<br />
Spotify <strong>en</strong> de PlayStation Store. Met deze aanvull<strong>en</strong>de di<strong>en</strong>st<strong>en</strong> vorm<strong>en</strong> de<br />
voucherdi<strong>en</strong>st<strong>en</strong> e<strong>en</strong> uitgebreid betaalsysteem. Uit ons onderzoek blijkt dat<br />
de verschill<strong>en</strong>de conversievorm<strong>en</strong> mogelijkhed<strong>en</strong> bied<strong>en</strong> voor cybercriminel<strong>en</strong><br />
om geld wit te wass<strong>en</strong> (Europol, 2016, p. 8-13). 258<br />
5.7 E-wallet-di<strong>en</strong>st<strong>en</strong><br />
Onder e-wallet-di<strong>en</strong>st<strong>en</strong> word<strong>en</strong> in deze studie online betalingsdi<strong>en</strong>st<strong>en</strong> verstaan,<br />
waarbij geld op e<strong>en</strong> persoonlijk account kan word<strong>en</strong> geparkeerd. Dit<br />
account is alle<strong>en</strong> beschikbaar via internet. E<strong>en</strong> voorbeeld van e<strong>en</strong> e-walletdi<strong>en</strong>st<br />
is PayPal. 259 Met de e-wallet-di<strong>en</strong>st kunn<strong>en</strong> vervolg<strong>en</strong>s betaling<strong>en</strong><br />
word<strong>en</strong> gedaan bij aangeslot<strong>en</strong> webwinkels <strong>en</strong> kunn<strong>en</strong> transacties word<strong>en</strong><br />
verricht met andere gebruikers van de e-wallet-di<strong>en</strong>st. Indi<strong>en</strong> de online portemonnee<br />
is gekoppeld aan e<strong>en</strong> bankrek<strong>en</strong>ing kan ook geld word<strong>en</strong> af- <strong>en</strong><br />
bijgeschrev<strong>en</strong> van/op e<strong>en</strong> bankrek<strong>en</strong>ing. Het koppel<strong>en</strong> van e<strong>en</strong> e-walletdi<strong>en</strong>st<br />
aan e<strong>en</strong> bankrek<strong>en</strong>ing is natuurlijk e<strong>en</strong> extra verificatiemiddel voor de<br />
di<strong>en</strong>st <strong>en</strong> kan e<strong>en</strong> bron van gegev<strong>en</strong>s zijn voor opsporingsdi<strong>en</strong>st<strong>en</strong>, indi<strong>en</strong><br />
e<strong>en</strong> e-wallet-di<strong>en</strong>st wordt misbruikt voor witwasdoeleind<strong>en</strong>.<br />
Binn<strong>en</strong> de e-wallet-di<strong>en</strong>st<strong>en</strong> is er e<strong>en</strong> onderscheid te mak<strong>en</strong> tuss<strong>en</strong> e-walletdi<strong>en</strong>st<strong>en</strong><br />
met e<strong>en</strong> hoofdkantoor binn<strong>en</strong> de Europese Unie <strong>en</strong> e-wallet-di<strong>en</strong>st<strong>en</strong><br />
met e<strong>en</strong> hoofdkantoor buit<strong>en</strong> de Europese Unie (Soudijn & Akse 2012,<br />
p. 160). Van deze laatste categorie e-wallet-di<strong>en</strong>st<strong>en</strong> zoud<strong>en</strong> criminel<strong>en</strong> vaker<br />
gebruikmak<strong>en</strong>, omdat daar minder str<strong>en</strong>ge regels op het gebied van witwass<strong>en</strong><br />
geld<strong>en</strong>. Deze regels hebb<strong>en</strong> voornamelijk betrekking op het KYC-beleid<br />
<strong>en</strong> monitoring van de transacties om witwass<strong>en</strong> teg<strong>en</strong> te gaan. Bov<strong>en</strong>di<strong>en</strong><br />
hebb<strong>en</strong> nationale toezichthouders in andere land<strong>en</strong> weinig zicht op de activiteit<strong>en</strong><br />
van deze betalingsdi<strong>en</strong>st<strong>en</strong> (Soudijn & Akse, 2012, p. 161). Uit interviews<br />
kwam naar vor<strong>en</strong> dat de naleving van Nederlandse financiële toezicht-<br />
258 Het gebruik van vouchersystem<strong>en</strong> t<strong>en</strong> behoeve van cybercrime wordt ook veelvuldig bevestigd in interviews<br />
<strong>en</strong> blijkt uit <strong>en</strong>kele dossiers die zijn onderzocht tijd<strong>en</strong>s ons dossieronderzoek.<br />
259 Zie paragraaf 3.3.2.
108 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
wetgeving op de activiteit<strong>en</strong> van e-wallet-di<strong>en</strong>st<strong>en</strong> gecompliceerd is. De<br />
red<strong>en</strong> daarvoor is dat veel van deze betalingsdi<strong>en</strong>stverl<strong>en</strong>ers in het buit<strong>en</strong>land<br />
gevestigd zijn <strong>en</strong> niet altijd onder de reikwijdte van de wetgeving vall<strong>en</strong>.<br />
Criminel<strong>en</strong> kunn<strong>en</strong> gebruik- <strong>en</strong> misbruik mak<strong>en</strong> van financiële di<strong>en</strong>st<strong>en</strong> die<br />
via internet op de Nederlandse markt word<strong>en</strong> aangebod<strong>en</strong>, terwijl de handhaving<br />
van Nederlandse regelgeving problematisch is.<br />
Europol geeft aan dat e-wallet-di<strong>en</strong>st<strong>en</strong> buit<strong>en</strong> de EU, zoals WebMoney, veel<br />
gebruikt word<strong>en</strong> door Russisch sprek<strong>en</strong>de cybercriminel<strong>en</strong> (Europol 2016,<br />
p. 21). Het gebruik van dergelijke di<strong>en</strong>st<strong>en</strong> door cybercriminel<strong>en</strong> wordt in<br />
onze interviews <strong>en</strong> in twee van de onderzochte dossiers bevestigd. Gebruikers<br />
moet<strong>en</strong> zich registrer<strong>en</strong> met onder andere e<strong>en</strong> kopie van hun id<strong>en</strong>titeitsbewijs.<br />
Respond<strong>en</strong>t<strong>en</strong> van interviews gev<strong>en</strong> aan dat daarvoor ook valse of<br />
gestol<strong>en</strong> id<strong>en</strong>titeitsbewijz<strong>en</strong> word<strong>en</strong> gebruikt. Om e<strong>en</strong> rek<strong>en</strong>ing te op<strong>en</strong><strong>en</strong> is<br />
ge<strong>en</strong> bankrek<strong>en</strong>ing of creditcard nodig. De betalingsdrempel wisselt per<br />
gekoz<strong>en</strong> wallet <strong>en</strong> status van het account. Tegelijkertijd geeft Europol aan dat<br />
ook door de aangebod<strong>en</strong> e-wallet-di<strong>en</strong>st<strong>en</strong> buit<strong>en</strong> de EU steeds meer wordt<br />
geïnvesteerd in antiwitwasmaatregel<strong>en</strong>, waardoor de di<strong>en</strong>st<strong>en</strong> minder aantrekkelijk<br />
word<strong>en</strong> door cybercriminel<strong>en</strong> (Europol 2016, p. 22). De di<strong>en</strong>st<strong>en</strong><br />
word<strong>en</strong> namelijk ook gebruikt voor legitieme doeleind<strong>en</strong> <strong>en</strong> op die doelgroep<br />
will<strong>en</strong> veel van deze di<strong>en</strong>st<strong>en</strong> zich richt<strong>en</strong>. In onder meer Rusland, maar ook<br />
in andere land<strong>en</strong>, hor<strong>en</strong> pinautomat<strong>en</strong> met toegang tot e-wallets <strong>en</strong> andere<br />
betaaldi<strong>en</strong>st<strong>en</strong> bij het straatbeeld.<br />
5.8 Bitcoin exchanges<br />
Uit ons dossieronderzoek, de interviews met respond<strong>en</strong>t<strong>en</strong> <strong>en</strong> <strong>en</strong>kele rechtszak<strong>en</strong><br />
is af te leid<strong>en</strong> dat bitcoins door criminel<strong>en</strong> word<strong>en</strong> aangeschaft vanaf<br />
de rek<strong>en</strong>ing van e<strong>en</strong> slachtoffer van banking malware. 260 Wanneer e<strong>en</strong> transactie<br />
met bitcoins e<strong>en</strong>maal heeft plaatsgevond<strong>en</strong>, kan de transactie niet meer<br />
word<strong>en</strong> teruggedraaid. De onderligg<strong>en</strong>de infrastructuur voor de handel in<br />
bitcoins laat dit niet toe (zie hoofdstuk 3). Wel is het mogelijk om beschikbare<br />
gegev<strong>en</strong>s van Bitcoin exchanges te vorder<strong>en</strong> met de juiste wettelijke grondslag.<br />
Bitcoin exchanges in Nederland 261 zijn niet gereguleerd <strong>en</strong> zijn daarom niet<br />
verplicht e<strong>en</strong> KYC-beleid aan te houd<strong>en</strong> <strong>en</strong> monitoring van de betaling<strong>en</strong> toe<br />
te pass<strong>en</strong> (zie hoofdstuk 3). Transacties met Bitcoins gaan doorgaans via de<br />
blockchain, maar het wissel<strong>en</strong> van Bitcoins teg<strong>en</strong> fiatvaluta gaat vaak via Bitcoin<br />
exchanges. Zoals in hoofdstuk 3 is uitgelegd, word<strong>en</strong> bitcoins niet<br />
260 Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:2015:7038.<br />
261 In het buit<strong>en</strong>land zijn Bitcoin exchanges soms wel gereguleerd, bijvoorbeeld in de VS via FINCEN, het Financial<br />
Crimes Enforcem<strong>en</strong>t Network van het Amerikaanse ministerie van Financiën.
K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 109<br />
erk<strong>en</strong>d als geld, waardoor Bitcoin exchanges in Nederland op dit mom<strong>en</strong>t<br />
niet onder de wetgeving voor financieel toezicht vall<strong>en</strong> (Voerman & Baukema,<br />
2015). Toch nem<strong>en</strong> veel Bitcoin exchanges in Nederland in de praktijk<br />
op vrijwillige basis maatregel<strong>en</strong> om gebruikers van hun di<strong>en</strong>st<strong>en</strong> te id<strong>en</strong>tificer<strong>en</strong><br />
<strong>en</strong> transacties te monitor<strong>en</strong> om witwass<strong>en</strong> teg<strong>en</strong> te gaan. 262 Voor het<br />
aankop<strong>en</strong> van bitcoins is bijvoorbeeld e<strong>en</strong> verificatie van de rek<strong>en</strong>ing noodzakelijk.<br />
Tev<strong>en</strong>s moet soms e<strong>en</strong> telefoonnummer word<strong>en</strong> opgegev<strong>en</strong> voordat<br />
het mogelijk is om e<strong>en</strong> transactie te verricht<strong>en</strong>. Door deze maatregel<strong>en</strong> kan<br />
witwass<strong>en</strong> voor e<strong>en</strong> deel word<strong>en</strong> teg<strong>en</strong>gegaan. Het voorkomt echter niet dat<br />
slachtoffers van ransomware bij Bitcoin exchanges bitcoins kunn<strong>en</strong> aanschaff<strong>en</strong><br />
om er losgeld mee te betal<strong>en</strong>. 263 E<strong>en</strong> groep Bitcoin exchanges heeft<br />
zich inmiddels ver<strong>en</strong>igd in de Ver<strong>en</strong>igde Bitcoinbedrijv<strong>en</strong> Nederland (VBNL).<br />
De ver<strong>en</strong>iging stelt e<strong>en</strong> richtlijn op voor e<strong>en</strong> uniform antiwitwasbeleid. Respond<strong>en</strong>t<strong>en</strong><br />
van Bitcoin exchanges gav<strong>en</strong> aan dat ge<strong>en</strong> melding kan word<strong>en</strong><br />
gedaan van ongebruikelijke transacties aan de FIU, waardoor verdachte<br />
transacties die door monitoring vanuit Bitcoin exchanges word<strong>en</strong> opgemerkt<br />
niet doorkom<strong>en</strong>. In teg<strong>en</strong>stelling tot de Nederlandse situatie, meld<strong>en</strong> in de<br />
VS grote Bitcoin exchanges verdachte transacties direct aan het Amerikaanse<br />
FINCEN.<br />
5.9 Mixing services<br />
Zoals in paragraaf 3.3.4 is uitgelegd, is het Bitcoin-systeem pseudo-anoniem.<br />
De Bitcoin-transacties zelf zijn op<strong>en</strong>baar, maar de id<strong>en</strong>titeit van de z<strong>en</strong>der <strong>en</strong><br />
ontvanger niet. Bitcoin-transacties word<strong>en</strong> gelogd <strong>en</strong> kunn<strong>en</strong> word<strong>en</strong> herleid<br />
tot e<strong>en</strong> Bitcoin-adres van zowel de z<strong>en</strong>der als ontvanger, inclusief de hoeveelheid<br />
bitcoins die op e<strong>en</strong> bepaald Bitcoin-adres staan. Het gebruik van<br />
mixing services heeft als doel transacties met bitcoins anoniemer te mak<strong>en</strong>.<br />
Het idee achter mixing services is dat bitcoins teg<strong>en</strong> andere bitcoins word<strong>en</strong><br />
gewisseld (teg<strong>en</strong> betaling van e<strong>en</strong> commissie), zodat de herkomst van de bitcoins<br />
verder wordt verhuld. 264 Uit de in paragraaf 4.2.2 beschrev<strong>en</strong> test bleek<br />
dat mixing services, voor zover ze ge<strong>en</strong> ‘scams’ zijn <strong>en</strong> de bitcoins niet voor<br />
zichzelf houd<strong>en</strong>, de herkomst van bitcoins inderdaad goed kunn<strong>en</strong> verhull<strong>en</strong>.<br />
Toch is het mogelijk om met e<strong>en</strong> combinatie van opsporingsmethod<strong>en</strong>,<br />
bepaalde analysesoftware <strong>en</strong> het koppel<strong>en</strong> van bek<strong>en</strong>de Bitcoin-adress<strong>en</strong> <strong>en</strong><br />
id<strong>en</strong>titeit<strong>en</strong> de gebruikers van bepaalde Bitcoin-transacties te achterhal<strong>en</strong><br />
(Möser, Böhme & Breuker, 2013, p. 4).<br />
262 Overig<strong>en</strong>s kan dit deels word<strong>en</strong> verklaard door druk vanuit bank<strong>en</strong> die slechts onder bepaalde voorwaard<strong>en</strong><br />
elektronische betaling<strong>en</strong> aan Bitcoin exchanges will<strong>en</strong> faciliter<strong>en</strong>.<br />
263 Uiteraard kunn<strong>en</strong> Bitcoin exchanges wel hun klant<strong>en</strong> waarschuw<strong>en</strong> dat het niet verstandig is om losgeld voor<br />
ransomware te betal<strong>en</strong>.<br />
264 Zie ook paragraaf 4.2.2.
110 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Mixing services kunn<strong>en</strong> gevestigd zijn in jurisdicties waar minder str<strong>en</strong>ge<br />
regels met betrekking tot witwass<strong>en</strong> geld<strong>en</strong>. Uit de empirische oef<strong>en</strong>ing komt<br />
naar vor<strong>en</strong> dat op het dark web wordt geadverteerd door aanbieders van<br />
mixing services. Echter, de fysieke locatie van deze di<strong>en</strong>st<strong>en</strong> is vaak onduidelijk,<br />
omdat wordt geadverteerd op websites via Tor <strong>en</strong> het vestigingsadres van<br />
het bedrijf niet wordt g<strong>en</strong>oemd. Het behoeft ge<strong>en</strong> betoog dat het ontbrek<strong>en</strong><br />
van k<strong>en</strong>nis over de fysieke locatie van de bedrijv<strong>en</strong> <strong>en</strong> het gebrek aan andere<br />
id<strong>en</strong>tificer<strong>en</strong>de informatie over de bedrijv<strong>en</strong> die mixing services aanbied<strong>en</strong><br />
uitdaging<strong>en</strong> stell<strong>en</strong> aan de handhavingsinstanties.<br />
5.10 Bitcoin-handelar<strong>en</strong><br />
Uit dossieronderzoek <strong>en</strong> interviews is geblek<strong>en</strong> dat bitcoins ook word<strong>en</strong> witgewass<strong>en</strong><br />
door e<strong>en</strong> fysieke handelaar in te schakel<strong>en</strong>. Deze handelar<strong>en</strong><br />
kom<strong>en</strong> op e<strong>en</strong> afgesprok<strong>en</strong> locatie sam<strong>en</strong> met e<strong>en</strong> klant. Teg<strong>en</strong> betaling van<br />
e<strong>en</strong> relatief hoge commissie kan de klant vervolg<strong>en</strong>s bitcoins inruil<strong>en</strong> bij de<br />
Bitcoin-handelaar voor contant geld (CSBN 6, 2016, p. 26). 265 Respond<strong>en</strong>t<strong>en</strong><br />
gev<strong>en</strong> aan dat handelar<strong>en</strong> hun di<strong>en</strong>st<strong>en</strong> aanbied<strong>en</strong> via online marktplaats<strong>en</strong>,<br />
zoals Local Bitcoins. Het feit dat deze marktplaats<strong>en</strong> ge<strong>en</strong> strikte verificatieprocedure<br />
hanter<strong>en</strong>, is aantrekkelijk voor criminel<strong>en</strong>. Uit interviews is één<br />
zaak naar vor<strong>en</strong> gekom<strong>en</strong> waarin gebruik werd gemaakt van deze methode.<br />
De zaak begon met e<strong>en</strong> melding van ongebruikelijke transacties van e<strong>en</strong><br />
cliënt van e<strong>en</strong> bank, waarbij grote bedrag<strong>en</strong> zeer regelmatig <strong>en</strong> direct na ontvangst<br />
contant werd<strong>en</strong> opg<strong>en</strong>om<strong>en</strong>. In deze zaak sprak<strong>en</strong> de verdacht<strong>en</strong> via<br />
e<strong>en</strong> website zoals Localbitcoins.com af bij op<strong>en</strong>bare eetgeleg<strong>en</strong>hed<strong>en</strong> (zoals<br />
McDonald’s of Starbucks). Daar werd<strong>en</strong> vervolg<strong>en</strong>s bitcoins gekocht van person<strong>en</strong><br />
in ruil voor contant geld teg<strong>en</strong> e<strong>en</strong> commissie. Vervolg<strong>en</strong>s werd<strong>en</strong> de<br />
bitcoins direct verkocht via bitcoin exchanges. Het geld dat werd teruggestort<br />
op de aangegev<strong>en</strong> bankrek<strong>en</strong>ing werd direct na ontvangst opg<strong>en</strong>om<strong>en</strong>. Het is<br />
niet duidelijk geword<strong>en</strong> wat daarna met het geld gedaan werd, maar naar verwachting<br />
zijn daar ook nieuwe bitcoins van gekocht. In e<strong>en</strong> periode van<br />
tweeënhalf jaar is minst<strong>en</strong>s e<strong>en</strong> paar miljo<strong>en</strong> euro witgewass<strong>en</strong>.<br />
5.11 Tuss<strong>en</strong>conclusie<br />
In dit hoofdstuk is getracht om antwoord te gev<strong>en</strong> op de vraag: Wat zijn de<br />
k<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> die betrokk<strong>en</strong> zijn het bij het witwass<strong>en</strong> van geld dat<br />
wordt verkreg<strong>en</strong> uit cybercrime?<br />
Aan de hand van de modell<strong>en</strong> in hoofdstuk 4 zijn, naast de cybercriminel<strong>en</strong><br />
zelf, ook de volg<strong>en</strong>de actor<strong>en</strong> geïd<strong>en</strong>tificeerd: (1) bank<strong>en</strong>, (2) money mules,<br />
265 Merk op dat deze hoge commissie ev<strong>en</strong>tueel als e<strong>en</strong> indicatie voor opzet bij witwass<strong>en</strong> zou kunn<strong>en</strong> geld<strong>en</strong>.
K<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> bij het witwass<strong>en</strong> van opbr<strong>en</strong>gst<strong>en</strong> uit banking malware <strong>en</strong> ransomware 111<br />
(3) geldtransferkantor<strong>en</strong>, (4) Paym<strong>en</strong>t Service Providers, (5) webwinkels,<br />
(6) voucherdi<strong>en</strong>st<strong>en</strong>, (7) e-wallet-di<strong>en</strong>st<strong>en</strong>, (8) Bitcoin exchanges, (9) mixing<br />
services <strong>en</strong> (10) Bitcoin-handelar<strong>en</strong>. In hoofdstuk 3 <strong>en</strong> bijlage 4 zijn reeds<br />
voorbeeld<strong>en</strong> van deze di<strong>en</strong>st<strong>en</strong> gegev<strong>en</strong> met daarbij bijzondere aandacht<br />
voor bepaalde k<strong>en</strong>merk<strong>en</strong> (m.b.t. de registratieverplichting<strong>en</strong> van klant<strong>en</strong> <strong>en</strong><br />
land van vestiging).<br />
In dit hoofdstuk zijn de k<strong>en</strong>merk<strong>en</strong> van money mules uite<strong>en</strong>gezet die betrokk<strong>en</strong><br />
zijn geweest bij het wegsluiz<strong>en</strong> van geld dat is verkreg<strong>en</strong> uit phishing <strong>en</strong><br />
banking malware. Als belangrijke schakel in de meest gangbare modus operandi<br />
voor het witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware is het de<br />
meest voor de hand ligg<strong>en</strong>de groep om als eerste te analyser<strong>en</strong>. De resultat<strong>en</strong><br />
lat<strong>en</strong> zi<strong>en</strong> dat veel <strong>en</strong> gedetailleerde informatie over de k<strong>en</strong>merk<strong>en</strong> van<br />
money mules kan word<strong>en</strong> verkreg<strong>en</strong>. In het kort wordt het beeld van Mauritz<br />
(2014) bevestigd, namelijk dat ze voornamelijk jongvolwass<strong>en</strong><strong>en</strong> tuss<strong>en</strong> de<br />
18 <strong>en</strong> 22 jaar zijn die in armere wijk<strong>en</strong> won<strong>en</strong>. Echter, die gegev<strong>en</strong>sset<br />
beperkte zich tot 2012, <strong>en</strong> nu kan er ook voor de daarop volg<strong>en</strong>de jar<strong>en</strong> (t/m<br />
2015) word<strong>en</strong> geconcludeerd dat de k<strong>en</strong>merk<strong>en</strong> van de money mules gelijk<br />
zijn geblev<strong>en</strong>. Daarnaast lat<strong>en</strong> de resultat<strong>en</strong> zi<strong>en</strong> dat het via de andere actor<strong>en</strong><br />
die tijd<strong>en</strong>s dit onderzoek in beeld zijn gekom<strong>en</strong>, zoals bijvoorbeeld Paym<strong>en</strong>t<br />
Service Providers of Bitcoin exchanges, ook de moeite kan lon<strong>en</strong> om<br />
e<strong>en</strong> gelijksoortig onderzoek uit te voer<strong>en</strong> met de frauduleuze transacties.<br />
De id<strong>en</strong>tificatie van money mules <strong>en</strong> het blokker<strong>en</strong> van frauduleuze transacties<br />
is e<strong>en</strong> effectieve manier geblek<strong>en</strong> om de schade uit banking malware te<br />
beperk<strong>en</strong>. Criminel<strong>en</strong> zijn echter constant op zoek naar alternatiev<strong>en</strong> om<br />
met cybercrime geld te verdi<strong>en</strong><strong>en</strong> <strong>en</strong> de oorsprong van het verkreg<strong>en</strong> geld te<br />
verhull<strong>en</strong>. Uit ons onderzoek blijkt dat het verkreg<strong>en</strong> geld uit banking malware<br />
regelmatig wordt weggesluisd naar het buit<strong>en</strong>land via geldtransferkantor<strong>en</strong>.<br />
Money mules kunn<strong>en</strong> daarbij tev<strong>en</strong>s word<strong>en</strong> ingezet om het geld te<br />
verstur<strong>en</strong> <strong>en</strong> op te hal<strong>en</strong>. Money mules word<strong>en</strong> door opsporingsdi<strong>en</strong>st<strong>en</strong> als<br />
het ‘laaghang<strong>en</strong>d fruit’ beschouwd van de criminele organisatie die achter de<br />
exploitatie van banking malware zitt<strong>en</strong>.<br />
Online betalingsdi<strong>en</strong>st<strong>en</strong>, zoals voucherdi<strong>en</strong>st<strong>en</strong> <strong>en</strong> e-wallet-di<strong>en</strong>st<strong>en</strong> bied<strong>en</strong><br />
hun di<strong>en</strong>st<strong>en</strong> vaak wereldwijd aan. Deze bedrijv<strong>en</strong> vereis<strong>en</strong> tev<strong>en</strong>s e<strong>en</strong> vorm<br />
van registratie <strong>en</strong> do<strong>en</strong> ook aan transactiemonitoring om witwass<strong>en</strong> teg<strong>en</strong> te<br />
gaan. E<strong>en</strong> belangrijk verschil met bank<strong>en</strong> is dat er minder direct contact is<br />
met klant<strong>en</strong> (met daarbij e<strong>en</strong> id<strong>en</strong>tificatie die op locatie plaatsvindt). Bov<strong>en</strong>di<strong>en</strong><br />
kunn<strong>en</strong> de di<strong>en</strong>staanbieders in e<strong>en</strong> andere jurisdictie gevestigd zijn,<br />
hetge<strong>en</strong> handhaving <strong>en</strong> opsporingsonderzoek<strong>en</strong> bemoeilijkt. Paym<strong>en</strong>t<br />
Service Providers <strong>en</strong> webwinkels nem<strong>en</strong> ook maatregel<strong>en</strong> om witwass<strong>en</strong><br />
teg<strong>en</strong> te gaan, maar hebb<strong>en</strong> minder zicht op de oorsprong van transacties,<br />
waardoor het lastiger is malafide transacties te blokker<strong>en</strong>.
112 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Bitcoin exchanges kunn<strong>en</strong> ook overal ter wereld gevestigd zijn. Ook zij<br />
nem<strong>en</strong> in meer of mindere mate maatregel<strong>en</strong> om witwass<strong>en</strong> te bestrijd<strong>en</strong>. In<br />
Nederland hebb<strong>en</strong> Bitcoin exchanges zich ver<strong>en</strong>igd <strong>en</strong> nem<strong>en</strong> ze op vrijwillige<br />
basis maatregel<strong>en</strong> om witwass<strong>en</strong> via hun di<strong>en</strong>st<strong>en</strong> teg<strong>en</strong> te gaan. Mixing<br />
services kunn<strong>en</strong> de herkomst van bitcoins verder verhull<strong>en</strong>. De di<strong>en</strong>st<strong>en</strong> word<strong>en</strong><br />
aangebod<strong>en</strong> via Tor, waardoor de locatie van de di<strong>en</strong>stverl<strong>en</strong>ers lastiger<br />
te achterhal<strong>en</strong> is, hetge<strong>en</strong> de handhaving bemoeilijkt.
6 Conclusie<br />
In dit onderzoek is nagegaan hoe geld verkreg<strong>en</strong> uit cybercrime wordt witgewass<strong>en</strong>.<br />
Daarbij is de nadruk gelegd op twee typ<strong>en</strong> van cybercrime waarmee<br />
veel geld wordt verdi<strong>en</strong>d, namelijk banking malware <strong>en</strong> ransomware. Naast<br />
verschill<strong>en</strong>de ‘klassieke’ witwasmethod<strong>en</strong> die hierbij word<strong>en</strong> gebruikt, is in<br />
het bijzonder ingegaan op witwasmethod<strong>en</strong> met behulp van Bitcoin <strong>en</strong><br />
andere virtuele valuta <strong>en</strong> de rol van online financiële di<strong>en</strong>stverl<strong>en</strong>ers. De<br />
hoofdvraag van dit onderzoek is als volgt geformuleerd:<br />
Op welke wijze <strong>en</strong> door welke actor<strong>en</strong> wordt geld dat wordt verkreg<strong>en</strong> uit<br />
banking malware <strong>en</strong> ransomware (al dan niet digitaal) witgewass<strong>en</strong>?<br />
In dit hoofdstuk zal beknopt antwoord word<strong>en</strong> gegev<strong>en</strong> op bov<strong>en</strong>staande<br />
onderzoeksvraag door de zes deelvrag<strong>en</strong> te beantwoord<strong>en</strong> (paragraaf 6.1).<br />
Deze deelvrag<strong>en</strong> zijn uitgebreid aan bod gekom<strong>en</strong> in de hoofdstukk<strong>en</strong> 2 tot<br />
<strong>en</strong> met 5. Vervolg<strong>en</strong>s word<strong>en</strong> aanbeveling<strong>en</strong> gedaan over hoe deze vorm<strong>en</strong><br />
van cybercrime gericht kunn<strong>en</strong> word<strong>en</strong> teg<strong>en</strong>gegaan <strong>en</strong> digitaal witwass<strong>en</strong><br />
verder kan word<strong>en</strong> bestred<strong>en</strong> (paragraaf 6.2). T<strong>en</strong> slotte word<strong>en</strong> suggesties<br />
gedaan voor verder onderzoek (paragraaf 6.3).<br />
6.1 Antwoord<strong>en</strong> op de onderzoeksvrag<strong>en</strong><br />
1 Wat wordt verstaan onder het witwass<strong>en</strong> van door banking malware <strong>en</strong><br />
ransomware verkreg<strong>en</strong> geld <strong>en</strong> hoe wordt witwass<strong>en</strong> juridisch gekwalificeerd?<br />
Banking malware is, kort gezegd, kwaadaardige software die bedoeld is om<br />
geld van slachtoffers afhandig te mak<strong>en</strong> via betaling<strong>en</strong> met internetbankier<strong>en</strong>.<br />
Ransomware is kwaadaardige software waarmee iemands computersysteem<br />
(of bestand<strong>en</strong> die zich daarop bevind<strong>en</strong>) wordt ‘gegijzeld’ <strong>en</strong> losgeld<br />
wordt geëist. Het geld dat wordt verkreg<strong>en</strong> uit de twee typ<strong>en</strong> misdrijv<strong>en</strong> is<br />
doorgaans digitaal van aard. Bij banking malware wordt doorgaans elektronisch<br />
geld verdi<strong>en</strong>d/buitgemaakt <strong>en</strong> bij ransomware wordt het losgeld doorgaans<br />
betaald met vouchers of (in to<strong>en</strong>em<strong>en</strong>de mate <strong>en</strong> vooral bij cryptoware)<br />
met bitcoins. Het witwass<strong>en</strong> van deze opbr<strong>en</strong>gst<strong>en</strong> bestaat uit het<br />
verberg<strong>en</strong> of verhull<strong>en</strong> van de criminele herkomst van het geld.<br />
Witwass<strong>en</strong> is strafbaar gesteld als opzetwitwass<strong>en</strong> (art. 420bis Sr), gewoontewitwass<strong>en</strong><br />
(art. 420ter Sr) <strong>en</strong> schuldwitwass<strong>en</strong> (art. 420quater Sr). Witwass<strong>en</strong><br />
omvat in de kern het verberg<strong>en</strong> of verhull<strong>en</strong> van de illegale herkomst van geld<strong>en</strong><br />
of voorwerp<strong>en</strong>, doorgaans met de bedoeling het geld te kunn<strong>en</strong> gebruik<strong>en</strong><br />
in het normale handelsverkeer. 266 De typologieën die zijn ontwikkeld om<br />
opzet bij opzetwitwass<strong>en</strong> te bewijz<strong>en</strong>, hebb<strong>en</strong> vooral betrekking op contant<br />
geld bij (veelal) drugsdelict<strong>en</strong>. In de praktijk bestaat daardoor regelmatig<br />
266 Het gaat niet om het verhull<strong>en</strong> van geld<strong>en</strong> of voorwerp<strong>en</strong> zelf, maar om de illegale herkomst ervan.
114 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
onduidelijkheid over de vraag op welke mom<strong>en</strong>t bij transacties met of bezit<br />
van grote somm<strong>en</strong> virtuele betalingsmiddel<strong>en</strong> gesprok<strong>en</strong> kan word<strong>en</strong> van<br />
opzet bij witwass<strong>en</strong>. Ook Bitcoin <strong>en</strong> andere virtuele valuta kunn<strong>en</strong> word<strong>en</strong><br />
gebruikt bij witwass<strong>en</strong>.<br />
2 Wat zijn digitale betalingsmiddel<strong>en</strong>, in het bijzonder virtuele valuta zoals<br />
Bitcoin, <strong>en</strong> hoe werk<strong>en</strong> deze digitale betalingsmiddel<strong>en</strong>?<br />
Digitale betalingsmiddel<strong>en</strong> zijn betalingsmiddel<strong>en</strong> waarbij geld digitaal<br />
wordt overgedrag<strong>en</strong>. 267 Digitaal geld kan bestaan uit elektronisch geld of virtueel<br />
geld. Elektronisch geld is de digitale weergave van echt geld (bijvoorbeeld<br />
euro’s of dollars), terwijl virtueel geld niet door de overheid is gefiatteerd<br />
(bijvoorbeeld vouchers of tegoed<strong>en</strong>).<br />
Virtueel geld kan c<strong>en</strong>traal of dec<strong>en</strong>traal beheerd zijn <strong>en</strong> wel of niet inwisselbaar<br />
zijn teg<strong>en</strong> echt geld. Inwisselbaar, c<strong>en</strong>traal beheerd virtueel geld betreft<br />
bijvoorbeeld tegoed<strong>en</strong> op websites, niet-inwisselbaar c<strong>en</strong>traal beheerd virtueel<br />
geld betreft bijvoorbeeld speelgeld in online games <strong>en</strong> virtuele wereld<strong>en</strong>.<br />
Inwisselbaar, dec<strong>en</strong>traal beheerd virtueel geld betreft cryptocurr<strong>en</strong>cies. Veruit<br />
de bek<strong>en</strong>dste cryptocurr<strong>en</strong>cy is Bitcoin, met 90% van de totale marktwaarde<br />
van virtuele valuta, maar er bestaan daarnaast honderd<strong>en</strong> zogehet<strong>en</strong><br />
altcoins, cryptocurr<strong>en</strong>cies die e<strong>en</strong> alternatief zijn voor Bitcoin. Via Bitcoin<br />
exchanges, e<strong>en</strong> soort online wisselkantor<strong>en</strong>, kunn<strong>en</strong> bitcoins word<strong>en</strong> aangekocht<br />
<strong>en</strong> verkocht. Er zijn steeds meer aanbieders van product<strong>en</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong><br />
die bitcoins accepter<strong>en</strong> als betaalmiddel. Betaling<strong>en</strong> met bitcoins lijk<strong>en</strong> vanuit<br />
gebruikersperspectief min of meer op het verstur<strong>en</strong> van e<strong>en</strong> e-mailbericht.<br />
3 Op welke wijze <strong>en</strong> door welke actor<strong>en</strong> wordt geld witgewass<strong>en</strong> dat<br />
a door middel van banking malware wordt verkreg<strong>en</strong>?<br />
Er zijn twee method<strong>en</strong> waarmee geld verdi<strong>en</strong>d door middel van banking malware<br />
wordt witwass<strong>en</strong>. De eerste is met behulp van zogehet<strong>en</strong> money mules<br />
(person<strong>en</strong> die, doorgaans teg<strong>en</strong> e<strong>en</strong> vergoeding, hun bankrek<strong>en</strong>ing beschikbaar<br />
stell<strong>en</strong> – ook wel geldezels g<strong>en</strong>oemd). Het geld wordt vanaf de rek<strong>en</strong>ing<br />
van het slachtoffer van banking malware overgemaakt naar e<strong>en</strong> rek<strong>en</strong>ing van<br />
e<strong>en</strong> money mule. Vervolg<strong>en</strong>s neemt de money mule of e<strong>en</strong> ander individu<br />
(de casher) het bedrag zo snel mogelijk op bij e<strong>en</strong> geldautomaat (de cashout).<br />
Het geld wordt daarna bijvoorbeeld via geldtransferkantor<strong>en</strong> naar het<br />
buit<strong>en</strong>land overgemaakt, waarna het geld ev<strong>en</strong>tueel door e<strong>en</strong> money mule in<br />
het buit<strong>en</strong>land wordt opg<strong>en</strong>om<strong>en</strong>.<br />
267 Betaalmethod<strong>en</strong> betreff<strong>en</strong> de manier van betal<strong>en</strong>, betaalmiddel<strong>en</strong> betreff<strong>en</strong> hetge<strong>en</strong> wordt overgedrag<strong>en</strong>.
Conclusie 115<br />
De tweede methode is met elektronisch geld direct vanaf de rek<strong>en</strong>ing van het<br />
slachtoffer van banking malware goeder<strong>en</strong>, di<strong>en</strong>st<strong>en</strong> <strong>en</strong>/of bitcoins aankop<strong>en</strong><br />
met behulp van de financiële gegev<strong>en</strong>s van het slachtoffer. Daarbij kan van<br />
meerdere online di<strong>en</strong>stverl<strong>en</strong>ers gebruik word<strong>en</strong> gemaakt. In de praktijk<br />
lop<strong>en</strong> deze modell<strong>en</strong> dikwijls door elkaar.<br />
b<br />
door middel van ransomware wordt verkreg<strong>en</strong>?<br />
Ook voor het witwass<strong>en</strong> van geld verkreg<strong>en</strong> door middel van ransomware zijn<br />
twee method<strong>en</strong> te onderscheid<strong>en</strong>. De eerste is met behulp van vouchers:<br />
nadat het losgeld in de vorm van vouchers is ontvang<strong>en</strong>, kan de waarde van<br />
de voucher op e<strong>en</strong> account van e<strong>en</strong> e-wallet-di<strong>en</strong>st word<strong>en</strong> bijgeschrev<strong>en</strong> of<br />
via internet word<strong>en</strong> doorverkocht. Ook kan e<strong>en</strong> variant word<strong>en</strong> onderscheid<strong>en</strong><br />
waarbij de voucher direct wordt besteed bij e<strong>en</strong> online di<strong>en</strong>stverl<strong>en</strong>er die<br />
vouchers accepteert. Vervolg<strong>en</strong>s kan het geld verder word<strong>en</strong> witgewass<strong>en</strong><br />
door het verder te verhull<strong>en</strong> of te bested<strong>en</strong>, bijvoorbeeld via de (online) aankoop<br />
van goeder<strong>en</strong>, het lad<strong>en</strong> van de voucher op e<strong>en</strong> prepaid creditcard, <strong>en</strong><br />
het pinn<strong>en</strong> van het contante geld <strong>en</strong> het omzett<strong>en</strong> van het geld in e<strong>en</strong> ander<br />
digitaal betalingsmiddel.<br />
De tweede methode is met behulp van bitcoins. Nadat het losgeld in de vorm<br />
van bitcoins is ontvang<strong>en</strong>, vindt ev<strong>en</strong>tueel e<strong>en</strong> verhullingshandeling plaats<br />
door van e<strong>en</strong> mixing service gebruik te mak<strong>en</strong> t<strong>en</strong>einde de herkomst van de<br />
bitcoins verder te verhull<strong>en</strong>. Vervolg<strong>en</strong>s kunn<strong>en</strong> bitcoins word<strong>en</strong> omgezet of<br />
besteed via Bitcoin exchanges, fysieke Bitcoin-handelar<strong>en</strong>, online witwasdi<strong>en</strong>st<strong>en</strong><br />
<strong>en</strong> di<strong>en</strong>stverl<strong>en</strong>ers die bitcoins als betaalmiddel accepter<strong>en</strong>. Gelet<br />
op het groei<strong>en</strong>d aantal mogelijkhed<strong>en</strong> om bitcoins te bested<strong>en</strong>, kunn<strong>en</strong> criminel<strong>en</strong><br />
er ook voor kiez<strong>en</strong> de bitcoins niet om te zett<strong>en</strong>, maar te lat<strong>en</strong> staan<br />
op hun account.<br />
4 Wat zijn de k<strong>en</strong>merk<strong>en</strong> van actor<strong>en</strong> die betrokk<strong>en</strong> zijn het bij het witwass<strong>en</strong><br />
van geld dat wordt verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware?<br />
Naast de cybercriminel<strong>en</strong> zelf kunn<strong>en</strong> de volg<strong>en</strong>de actor<strong>en</strong> betrokk<strong>en</strong> zijn bij<br />
het witwasproces: bank<strong>en</strong>, money mules, geldtransferkantor<strong>en</strong>, Paym<strong>en</strong>t<br />
Service Providers, webwinkels, voucherdi<strong>en</strong>st<strong>en</strong>, e-wallet-di<strong>en</strong>st<strong>en</strong>, Bitcoin<br />
exchanges, mixing services <strong>en</strong> Bitcoin-handelar<strong>en</strong>.<br />
Money mules in Nederland zijn voornamelijk jongvolwass<strong>en</strong><strong>en</strong> tuss<strong>en</strong> de<br />
18 <strong>en</strong> 22 jaar uit armere wijk<strong>en</strong> die zich lat<strong>en</strong> ronsel<strong>en</strong> om teg<strong>en</strong> betaling hun<br />
pinpas af te staan. Hoewel de jonger<strong>en</strong> in de achterstandswijk<strong>en</strong> van de drie<br />
grote sted<strong>en</strong> (Amsterdam, Rotterdam <strong>en</strong> D<strong>en</strong> Haag) oververteg<strong>en</strong>woordigd<br />
zijn, kom<strong>en</strong> money mules uit alle geme<strong>en</strong>t<strong>en</strong> in Nederland. De jonger<strong>en</strong> hebb<strong>en</strong><br />
relatief vaak e<strong>en</strong> Oost-Europese nationaliteit. Money mules word<strong>en</strong> door
116 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
opsporingsdi<strong>en</strong>st<strong>en</strong> als het ‘laaghang<strong>en</strong>d fruit’ beschouwd van de criminele<br />
organisatie die achter de exploitatie van banking malware zitt<strong>en</strong>.<br />
Van de andere actor<strong>en</strong> kunn<strong>en</strong> door e<strong>en</strong> gebrek aan onderzoeksgegev<strong>en</strong>s<br />
ge<strong>en</strong> uitgebreide k<strong>en</strong>merk<strong>en</strong> word<strong>en</strong> beschrev<strong>en</strong>. E<strong>en</strong> beknopt overzicht van<br />
de k<strong>en</strong>merk<strong>en</strong> van betalingsdi<strong>en</strong>st<strong>en</strong> die word<strong>en</strong> gebruikt door criminel<strong>en</strong><br />
om geld verkreg<strong>en</strong> uit cybercrime wit te wass<strong>en</strong> (WebMoney, PayPal, Ukash/<br />
Paysafecard, Neteller, Skrill, PerfectMoney, Western Union <strong>en</strong> bank<strong>en</strong>) is te<br />
vind<strong>en</strong> in bijlage 4.<br />
5 Welke informatie over de modus operandi van actor<strong>en</strong> die betrokk<strong>en</strong> zijn<br />
bij het witwass<strong>en</strong> van geld dat verkreg<strong>en</strong> wordt uit banking malware <strong>en</strong><br />
ransomware, is beschikbaar op het dark web?<br />
Op het dark web word<strong>en</strong> mixing services aangebod<strong>en</strong> waarbij, teg<strong>en</strong> betaling<br />
van e<strong>en</strong> commissie, bitcoins kunn<strong>en</strong> word<strong>en</strong> verruild voor andere bitcoins,<br />
zodat de herkomst van de originele bitcoins verder verhuld kan word<strong>en</strong>. De<br />
bitcoins kunn<strong>en</strong> vervolg<strong>en</strong>s via verschill<strong>en</strong>de manier<strong>en</strong> word<strong>en</strong> omgezet in<br />
contant geld of andere valuta. Zowel mixing services als online witwasdi<strong>en</strong>st<strong>en</strong><br />
word<strong>en</strong> via het dark web aangebod<strong>en</strong>, vaak via Tor, waardoor het lastig<br />
is de locatie van deze di<strong>en</strong>stverl<strong>en</strong>ers vast te stell<strong>en</strong>. Dat maakt het lastig voor<br />
opsporings- <strong>en</strong> handhavingsinstanties om bewijs te verzamel<strong>en</strong> of toezicht<br />
uit te oef<strong>en</strong><strong>en</strong>. Indi<strong>en</strong> het mogelijk is e<strong>en</strong> server van e<strong>en</strong> mixing service met<br />
transactiegegev<strong>en</strong>s veilig te stell<strong>en</strong>, zou e<strong>en</strong> analyse van de opgeslag<strong>en</strong> gegev<strong>en</strong>s<br />
op de server het koppel<strong>en</strong> van bitcoin transacties weer mogelijk kunn<strong>en</strong><br />
mak<strong>en</strong>.<br />
6 Welke rol spel<strong>en</strong> digitale betalingsmiddel<strong>en</strong>, in het bijzonder virtuele<br />
valuta zoals Bitcoin, bij het witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit<br />
banking malware <strong>en</strong> ransomware?<br />
De opbr<strong>en</strong>gst<strong>en</strong> van banking malware zijn doorgaans in de vorm van elektronisch<br />
geld <strong>en</strong> de opbr<strong>en</strong>gst<strong>en</strong> van ransomware zijn doorgaans in de vorm van<br />
vouchers of bitcoins. Daarmee zijn alle opbr<strong>en</strong>gst<strong>en</strong> van banking malware <strong>en</strong><br />
ransomware digitale betalingsmiddel<strong>en</strong>. Ook in het daarop volg<strong>en</strong>de witwasproces<br />
kom<strong>en</strong> verschill<strong>en</strong>de digitale betalingsmiddel<strong>en</strong> naar vor<strong>en</strong>, al is het<br />
ook belangrijk om op te merk<strong>en</strong> dat criminel<strong>en</strong> in veruit de meeste gevall<strong>en</strong><br />
ernaar lijk<strong>en</strong> te strev<strong>en</strong> de opbr<strong>en</strong>gst<strong>en</strong> vroeg of laat om te zett<strong>en</strong> in contant<br />
geld. In drie van de vier modell<strong>en</strong> beschrev<strong>en</strong> in hoofdstuk 4 spel<strong>en</strong> virtuele<br />
valuta e<strong>en</strong> rol. Alle<strong>en</strong> bij het model waarbij mete<strong>en</strong> via money mules e<strong>en</strong><br />
cash-out plaatsvindt, spel<strong>en</strong> virtuele valuta ge<strong>en</strong> rol. Bij de andere modell<strong>en</strong>,<br />
inclusief alle variant<strong>en</strong> voor het witwass<strong>en</strong> van geld<strong>en</strong> uit ransomware, kunn<strong>en</strong><br />
bitcoins <strong>en</strong> vouchers e<strong>en</strong> rol spel<strong>en</strong>. Het witwass<strong>en</strong> van bitcoins gaat via<br />
(offline <strong>en</strong> online) Bitcoin-handelar<strong>en</strong> of mixing services.
Conclusie 117<br />
Duidelijk is dat criminel<strong>en</strong> e<strong>en</strong> breed scala aan witwasmethod<strong>en</strong> gebruik<strong>en</strong><br />
voor het witwass<strong>en</strong> van geld<strong>en</strong> verkreg<strong>en</strong> uit cybercrime. Daarbij word<strong>en</strong><br />
combinaties van ‘klassieke’ witwasmethod<strong>en</strong> <strong>en</strong> witwasmethod<strong>en</strong> met digitale<br />
betalingsmiddel<strong>en</strong> gebruikt. In hoofdstuk 4 is duidelijk geword<strong>en</strong> dat er<br />
met betrekking tot ransomware e<strong>en</strong> verschuiving heeft plaatsgevond<strong>en</strong> van<br />
de betaling bij ransomware via vouchers naar de betaling van het losgeld via<br />
bitcoins. Deze verschuiving gaat sam<strong>en</strong> met de opkomst van cryptoware.<br />
Met <strong>en</strong>ige regelmaat komt ook het gebruik van prepaid creditcards terug in<br />
de bestudeerde dossiers. Verschill<strong>en</strong>de e-wallet-di<strong>en</strong>st<strong>en</strong> bied<strong>en</strong> eig<strong>en</strong> prepaid<br />
creditcards aan waarop e<strong>en</strong>voudig tegoed<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong> gelad<strong>en</strong> <strong>en</strong><br />
daarmee de cash-out van crimineel verkreg<strong>en</strong> geld kan word<strong>en</strong> gefaciliteerd.<br />
Na verhulling van het financiële spoor kan het geld word<strong>en</strong> uitgegev<strong>en</strong> in de<br />
legale economie of in het criminele circuit word<strong>en</strong> gehoud<strong>en</strong>. E-wallet-di<strong>en</strong>st<strong>en</strong>,<br />
zoals WebMoney, Netteller <strong>en</strong> Skrill, mak<strong>en</strong> het relatief e<strong>en</strong>voudig om<br />
digitale <strong>en</strong> virtuele betalingsmiddel<strong>en</strong> om te zett<strong>en</strong> in contant geld of andere<br />
betalingsmiddel<strong>en</strong>. Deze di<strong>en</strong>st<strong>en</strong> zijn niet of nauwelijks gereguleerd <strong>en</strong> vaak<br />
gevestigd in het buit<strong>en</strong>land, waardoor het lastig is bewijs voor het witwass<strong>en</strong><br />
te verzamel<strong>en</strong>.<br />
6.1.1 Conclusies<br />
De antwoord<strong>en</strong> op de onderzoeksvrag<strong>en</strong> overzi<strong>en</strong>d, kunn<strong>en</strong> <strong>en</strong>kele conclusies<br />
word<strong>en</strong> getrokk<strong>en</strong>. Onder meer wordt duidelijk dat het probleem van<br />
banking malware stevig wordt geadresseerd door bank<strong>en</strong> <strong>en</strong> opsporingsdi<strong>en</strong>st<strong>en</strong>,<br />
maar dat het probleem van ransomware veel lastiger aan te pakk<strong>en</strong> lijkt.<br />
Ransomware, in het bijzonder de variant cryptoware, neemt stevig toe <strong>en</strong> er<br />
is e<strong>en</strong> duidelijke tr<strong>en</strong>d het losgeld op te eis<strong>en</strong> in de vorm van bitcoins, waar<br />
dat voorhe<strong>en</strong> vooral in vouchers gebeurde. Er zijn in Nederland nog ge<strong>en</strong><br />
zak<strong>en</strong> met betrekking tot cryptoware voor de rechter gekom<strong>en</strong>.<br />
Net als bij andere vorm<strong>en</strong> van criminaliteit lijkt ook bij cybercrime het witwass<strong>en</strong><br />
erop gericht te zijn vroeg of laat contant geld op te lever<strong>en</strong>. Maar niet<br />
altijd. In sommige gevall<strong>en</strong> is het voor criminel<strong>en</strong> niet nodig hun opbr<strong>en</strong>gst<strong>en</strong><br />
om te zett<strong>en</strong> in contant geld. Daarnaast prober<strong>en</strong> criminel<strong>en</strong> door middel<br />
van het gebruik van digitaal geld, in het bijzonder via bitcoins <strong>en</strong> online<br />
financiële di<strong>en</strong>stverl<strong>en</strong>ers, de herkomst van hun geld verder te verhull<strong>en</strong>. De<br />
rol van digitaal geld bij witwass<strong>en</strong> lijkt dus toe te nem<strong>en</strong>.<br />
Het gebruik van virtueel geld, in het bijzonder bitcoins, is op veel vlakk<strong>en</strong><br />
aantrekkelijk voor (cyber)criminel<strong>en</strong>. De snelheid, de lage kost<strong>en</strong> <strong>en</strong> het<br />
gemak waarmee geld naar het buit<strong>en</strong>land kan word<strong>en</strong> overgemaakt, zijn legitieme<br />
voordel<strong>en</strong> voor alle gebruikers waarop criminel<strong>en</strong> graag meelift<strong>en</strong>.<br />
Daarnaast zijn het gebrek aan toezicht, de gebod<strong>en</strong> anonimiteit, gebrek aan
118 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
k<strong>en</strong>nis <strong>en</strong> ervaring bij opsporingsdi<strong>en</strong>st<strong>en</strong> in sommige land<strong>en</strong> <strong>en</strong> jurisdictieproblem<strong>en</strong><br />
<strong>en</strong>kele aspect<strong>en</strong> die het gebruik van virtueel geld aantrekkelijk<br />
mak<strong>en</strong> voor criminel<strong>en</strong>.<br />
Cybercriminaliteit wordt steeds complexer. Als gevolg daarvan lijk<strong>en</strong> criminel<strong>en</strong><br />
in to<strong>en</strong>em<strong>en</strong>de mate te werk<strong>en</strong> in georganiseerd verband, waarbij verschill<strong>en</strong>de<br />
person<strong>en</strong> elk hun eig<strong>en</strong> expertise inbr<strong>en</strong>g<strong>en</strong>. Zulke sam<strong>en</strong>werkingsverband<strong>en</strong><br />
kunn<strong>en</strong> bestaan uit experts vanuit de hele wereld <strong>en</strong> de<br />
sam<strong>en</strong>werking vindt vaak plaats via het dark web. Onderlinge transacties<br />
word<strong>en</strong> regelmatig verrek<strong>en</strong>d via bitcoins of andere virtuele valuta. Bitcoins<br />
die eerder verdi<strong>en</strong>d zijn met cybercrime word<strong>en</strong> soms zonder verdere omzetting<strong>en</strong><br />
gebruikt om te invester<strong>en</strong> in nieuwe cybercrimeproject<strong>en</strong>.<br />
Echter, dit alles wil niet zegg<strong>en</strong> dat in de toekomst de rol van contant geld bij<br />
witwass<strong>en</strong> zal afnem<strong>en</strong>. Juist om de herkomst van crimineel verkreg<strong>en</strong> geld<br />
verder te verhull<strong>en</strong>, geld snel naar het buit<strong>en</strong>land te kunn<strong>en</strong> wegsluiz<strong>en</strong> <strong>en</strong><br />
opbr<strong>en</strong>gst<strong>en</strong> ongehinderd te kunn<strong>en</strong> bested<strong>en</strong>, zull<strong>en</strong> naar verwachting<br />
steeds meer complexe combinaties van omzettingshandeling<strong>en</strong> word<strong>en</strong><br />
gebruikt. Dit zull<strong>en</strong> combinaties zijn van zowel ‘klassieke’ witwasmethod<strong>en</strong><br />
als de nieuwe digitale witwasmethod<strong>en</strong> die in dit onderzoek zijn blootgelegd.<br />
6.2 Aanbeveling<strong>en</strong> voor e<strong>en</strong> verbeterde aanpak<br />
Uit bov<strong>en</strong>staande antwoord<strong>en</strong> op de onderzoeksvrag<strong>en</strong> wordt helder dat<br />
cybercriminel<strong>en</strong> hun geld<strong>en</strong> die zijn verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware<br />
op zeer veel verschill<strong>en</strong>de manier<strong>en</strong> kunn<strong>en</strong> witwass<strong>en</strong>. Het vormt<br />
op zichzelf al e<strong>en</strong> uitdaging de ontwikkeling<strong>en</strong> rond digitale betalingsmiddel<strong>en</strong><br />
bij te houd<strong>en</strong> <strong>en</strong> vervolg<strong>en</strong>s na te gaan op welke manier cybercriminel<strong>en</strong><br />
van digitale betalingsmiddel<strong>en</strong> gebruikmak<strong>en</strong> t<strong>en</strong> behoeve van witwass<strong>en</strong>.<br />
Tijd<strong>en</strong>s dit onderzoek werd<strong>en</strong> de eerste opsporingsonderzoek<strong>en</strong> opgestart<br />
naar witwass<strong>en</strong> waarbij bitcoins in het spel war<strong>en</strong>. Daarbij is onmisbare k<strong>en</strong>nis<br />
opgedaan over het gebruik van virtuele betalingsmiddel<strong>en</strong> door cybercriminel<strong>en</strong>.<br />
De resultat<strong>en</strong> van dit onderzoek roep<strong>en</strong> de vraag op wat opsporingsinstanties<br />
<strong>en</strong> toezichthouders kunn<strong>en</strong> do<strong>en</strong> om hun aanpak van witwass<strong>en</strong> verder te<br />
verbeter<strong>en</strong>. Duidelijk is dat er ge<strong>en</strong> e<strong>en</strong>voudige, e<strong>en</strong>duidige oplossing<br />
bestaat, maar er zijn wel verschill<strong>en</strong>de aanpakk<strong>en</strong> die kunn<strong>en</strong> bijdrag<strong>en</strong> aan<br />
e<strong>en</strong> oplossing. In dat opzicht is e<strong>en</strong> zog<strong>en</strong>oemd barrièremodel bruikbaar:<br />
door het opwerp<strong>en</strong> van verschill<strong>en</strong>de barrières (of deeloplossing<strong>en</strong>) kan het<br />
witwass<strong>en</strong> word<strong>en</strong> teg<strong>en</strong>gegaan. Deeloplossing<strong>en</strong> kunn<strong>en</strong> zich richt<strong>en</strong> op het<br />
teg<strong>en</strong>gaan of moeilijk mak<strong>en</strong> van het gronddelict (in dit geval banking mal-
Conclusie 119<br />
ware of ransomware) of het witwass<strong>en</strong> zelf. Hieronder word<strong>en</strong> <strong>en</strong>kele suggesties<br />
gedaan.<br />
1 Know Your Customer-beleid <strong>en</strong> monitoring van transacties<br />
E<strong>en</strong> registratieverplichting van klant<strong>en</strong> (Know Your Customer-beleid) <strong>en</strong><br />
monitoring van transacties draagt bij aan de bestrijding van witwass<strong>en</strong> én<br />
cybercrime. De monitoringmaatregel<strong>en</strong> van bank<strong>en</strong> om specifiek frauduleuze<br />
transacties uit banking malware teg<strong>en</strong> te gaan zijn succesvol geblek<strong>en</strong>.<br />
Het gevolg is wel dat criminel<strong>en</strong> op zoek gaan naar nieuwe businessmodell<strong>en</strong>.<br />
De sterke opkomst van ransomware in de afgelop<strong>en</strong> jar<strong>en</strong>, meer in het<br />
bijzonder cryptoware, kan daardoor deels word<strong>en</strong> verklaard. Alle geïd<strong>en</strong>tificeerde<br />
betalingsdi<strong>en</strong>stverl<strong>en</strong>ers in Nederland nem<strong>en</strong> in meer of mindere<br />
mate antiwitwasmaatregel<strong>en</strong>. Naarmate de w<strong>en</strong>s groter wordt om op grote<br />
schaal legale di<strong>en</strong>st<strong>en</strong> te lever<strong>en</strong>, wordt de tr<strong>en</strong>d helder dat meer registratiemaatregel<strong>en</strong><br />
(ook op vrijwillige basis) word<strong>en</strong> g<strong>en</strong>om<strong>en</strong> <strong>en</strong> de monitoringmaatregel<strong>en</strong><br />
word<strong>en</strong> uitgebreid. Op deze zelfregulering zou ook de overheid<br />
verder kunn<strong>en</strong> inzett<strong>en</strong>.<br />
2 Regulering <strong>en</strong> toezicht<br />
De vraag of regulering van virtueel geld vanuit economisch perspectief w<strong>en</strong>selijk<br />
is, valt buit<strong>en</strong> de reikwijdte van dit onderzoek. Het is belangrijk op te<br />
merk<strong>en</strong> dat bitcoins <strong>en</strong> ander virtueel geld niet per definitie goed of slecht<br />
zijn, maar dat vooral het illegale of onethische gebruik ervan problematisch is<br />
(Angel & McCabe, 2014). Voor het algeheel verbied<strong>en</strong> van bitcoins, zoals in<br />
sommige land<strong>en</strong> gebeurt, lijkt onvoldo<strong>en</strong>de red<strong>en</strong> te zijn (nog afgezi<strong>en</strong> van<br />
de vraag of deze maatregel effectief zou kunn<strong>en</strong> zijn). Nu staan financiële<br />
toezichthouders echter in zekere zin buit<strong>en</strong> spel, omdat virtueel geld niet als<br />
geld of financieel product wordt beschouwd. Zij kunn<strong>en</strong> weliswaar waarschuw<strong>en</strong><br />
voor de risico’s van virtueel geld, <strong>en</strong> do<strong>en</strong> dat ook, maar kunn<strong>en</strong> op<br />
dit punt niet hun volledige ars<strong>en</strong>aal aan toezicht- <strong>en</strong> handhavingsmaatregel<strong>en</strong><br />
inzett<strong>en</strong>. Toezichthouders kunn<strong>en</strong> hier door de overheid verder in positie<br />
word<strong>en</strong> gebracht door digitale betalingsmiddel<strong>en</strong> binn<strong>en</strong> hun toezichtbereik<br />
te plaats<strong>en</strong>. Wij bevel<strong>en</strong> aan te overweg<strong>en</strong> Bitcoin exchanges in Nederland als<br />
betaaldi<strong>en</strong>stverl<strong>en</strong>er te reguler<strong>en</strong> om het witwass<strong>en</strong> van bitcoins teg<strong>en</strong> te<br />
gaan. Nederlandse Bitcoin exchanges hebb<strong>en</strong> op vrijwillige basis al e<strong>en</strong> uitgebreid<br />
palet aan maatregel<strong>en</strong> g<strong>en</strong>om<strong>en</strong> om witwass<strong>en</strong> teg<strong>en</strong> te gaan. Maar<br />
door regulering zoud<strong>en</strong> zij bijvoorbeeld ook e<strong>en</strong> melding aan het FIU kunn<strong>en</strong><br />
do<strong>en</strong>, hetge<strong>en</strong> kan bijdrag<strong>en</strong> aan de opsporing van witwass<strong>en</strong> met de virtuele<br />
valuta.<br />
Het blijft echter e<strong>en</strong> uitdaging dat online betalingsdi<strong>en</strong>st<strong>en</strong> wereldwijd hun<br />
di<strong>en</strong>st<strong>en</strong> kunn<strong>en</strong> aanbied<strong>en</strong> <strong>en</strong> daarbij gevestigd kunn<strong>en</strong> zijn in jurisdicties<br />
met minder str<strong>en</strong>ge regelgeving of e<strong>en</strong> gebrek aan toezicht of handhaving.<br />
Voor nationale toezichthouders is het zelfs binn<strong>en</strong> de EU e<strong>en</strong> uitdaging om
120 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
toezicht te houd<strong>en</strong> op de regels van deze internationale partij<strong>en</strong>. De tweede<br />
betalingsrichtlijn zal <strong>en</strong>ige harmonisering binn<strong>en</strong> de lidstat<strong>en</strong> van de EU met<br />
zich meebr<strong>en</strong>g<strong>en</strong>. De effect<strong>en</strong> van deze richtlijn kunn<strong>en</strong> echter pas later, na<br />
implem<strong>en</strong>tatie in de nationale juridische raamwerk<strong>en</strong>, word<strong>en</strong> nagegaan.<br />
Internationale sam<strong>en</strong>werking met toezichtsinstanties <strong>en</strong> opsporingsinstanties<br />
is noodzakelijk om success<strong>en</strong> in de bestrijding van witwass<strong>en</strong> te boek<strong>en</strong>.<br />
De k<strong>en</strong>nis <strong>en</strong> ervaring van opsporingsdi<strong>en</strong>st<strong>en</strong> met betrekking tot internationale<br />
sam<strong>en</strong>werking kunn<strong>en</strong> verder word<strong>en</strong> verstevigd.<br />
T<strong>en</strong> slotte zijn er ook online betalingsdi<strong>en</strong>st<strong>en</strong> die zich geheel aan het reguliere<br />
financiële verkeer (via bank<strong>en</strong>) onttrekk<strong>en</strong> <strong>en</strong> clandesti<strong>en</strong>e di<strong>en</strong>st<strong>en</strong> aan<br />
gebruikers aanbied<strong>en</strong> via internet. Digitale <strong>en</strong> virtuele betalingsmiddel<strong>en</strong><br />
kunn<strong>en</strong> daarbij teg<strong>en</strong> e<strong>en</strong> commissie word<strong>en</strong> omgezet in andere betalingsmiddel<strong>en</strong>.<br />
Het lijkt erop dat het zicht van de opsporingsdi<strong>en</strong>st<strong>en</strong> op deze<br />
digitale schaduweconomie onder cybercriminel<strong>en</strong> vooralsnog gering is.<br />
Europol heeft in haar rapport over het witwass<strong>en</strong> van geld door cybercriminel<strong>en</strong><br />
opgemerkt dat Europese opsporingsinstanties wellicht e<strong>en</strong> vertek<strong>en</strong>d<br />
beeld hebb<strong>en</strong> van de gebruikte (digitale) betalingsmethod<strong>en</strong> door criminel<strong>en</strong>.<br />
Europol spreekt dan ook haar vermoed<strong>en</strong> uit dat wellicht vaker van di<strong>en</strong>st<strong>en</strong><br />
zoals WebMoney door Russische cybercriminel<strong>en</strong> gebruik wordt<br />
gemaakt, dan de resultat<strong>en</strong> uit opsporingsonderzoek<strong>en</strong> do<strong>en</strong> vermoed<strong>en</strong>.<br />
Opsporingsdi<strong>en</strong>st<strong>en</strong> zoud<strong>en</strong> hun k<strong>en</strong>nis <strong>en</strong> expertise op dit vlak verder kunn<strong>en</strong><br />
ontwikkel<strong>en</strong>.<br />
3 Combinaties van expertises <strong>en</strong> internationale sam<strong>en</strong>werking<br />
Er ge<strong>en</strong> sprake van één modus operandi voor witwass<strong>en</strong> bij ransomware.<br />
Afhankelijk van de gebruikte ransomware <strong>en</strong> de betalingsmethode voor het<br />
losgeld is sprake van e<strong>en</strong> andere geldstroom. Mede hierdoor zijn opsporingsonderzoek<strong>en</strong><br />
naar witwass<strong>en</strong> van geld dat is verkreg<strong>en</strong> uit ransomware<br />
gecompliceerd <strong>en</strong> kost het veel capaciteit om voldo<strong>en</strong>de bewijs te vergar<strong>en</strong><br />
voordat tot vervolging kan word<strong>en</strong> overgegaan.<br />
Tijd<strong>en</strong>s e<strong>en</strong> interview werd door één van de respond<strong>en</strong>t<strong>en</strong> treff<strong>en</strong>d omschrev<strong>en</strong><br />
hoe voor het uitvoer<strong>en</strong> van opsporingsonderzoek<strong>en</strong> betreff<strong>en</strong>de cybercrime<br />
<strong>en</strong> witwass<strong>en</strong> e<strong>en</strong> combinatie van expertises noodzakelijk is. Voor de<br />
onderligg<strong>en</strong>de cybercrime <strong>en</strong> digitale bewijsvergaring is de gespecialiseerde<br />
k<strong>en</strong>nis van cybercrimerechercheurs noodzakelijk, voor het witwass<strong>en</strong> is<br />
gespecialiseerde k<strong>en</strong>nis van financieel rechercher<strong>en</strong> noodzakelijk <strong>en</strong> vanwege<br />
het internationale aspect van de opsporingsonderzoek<strong>en</strong> moet<strong>en</strong> de<br />
opsporingsinstanties de weg zi<strong>en</strong> te vind<strong>en</strong> binn<strong>en</strong> de internationale rechtshulp.<br />
Er zijn in Nederland nog ge<strong>en</strong> strafzak<strong>en</strong> met betrekking tot cryptoware<br />
voor de rechter gekom<strong>en</strong> (zowel het delict zelf als het witwass<strong>en</strong> van de<br />
opbr<strong>en</strong>gst<strong>en</strong> ervan). Dit is deels te verklar<strong>en</strong> doordat cryptoware e<strong>en</strong> relatief<br />
rec<strong>en</strong>t f<strong>en</strong>ome<strong>en</strong> is, maar ook door de internationale <strong>en</strong> de technisch <strong>en</strong> juri-
Conclusie 121<br />
disch complexe aard van het delict, waardoor het geldspoor door criminel<strong>en</strong><br />
verder kan word<strong>en</strong> verhuld. Door de to<strong>en</strong>em<strong>en</strong>de internationalisering van<br />
banking malware <strong>en</strong> ransomware <strong>en</strong> het successievelijke witwass<strong>en</strong> van de<br />
opbr<strong>en</strong>gst<strong>en</strong> ervan, lijkt verdere internationale sam<strong>en</strong>werking bov<strong>en</strong>di<strong>en</strong><br />
noodzakelijk om daders daadwerkelijk te kunn<strong>en</strong> oppakk<strong>en</strong>. Kortom, naast<br />
het verder ontwikkel<strong>en</strong> van k<strong>en</strong>nis <strong>en</strong> expertise zoud<strong>en</strong> opsporingsdi<strong>en</strong>st<strong>en</strong><br />
er goed aan do<strong>en</strong> om nog verder person<strong>en</strong> met verschill<strong>en</strong>de achtergrond<strong>en</strong><br />
(technisch, financieel, internationaalrechtelijk) in opsporingsteams te combiner<strong>en</strong>.<br />
4 Technische maatregel<strong>en</strong> <strong>en</strong> voorlichting<br />
Technische maatregel<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong> ingezet om geldstrom<strong>en</strong> bloot te<br />
legg<strong>en</strong> <strong>en</strong> actor<strong>en</strong> te deanonimiser<strong>en</strong>. Als e<strong>en</strong> gebruiker met meerdere Bitcoin-adress<strong>en</strong><br />
bitcoins naar zichzelf overmaakt, kunn<strong>en</strong> de verschill<strong>en</strong>de<br />
adress<strong>en</strong> van e<strong>en</strong> gebruiker in pot<strong>en</strong>tie aan elkaar gerelateerd word<strong>en</strong>. Door<br />
het analyser<strong>en</strong> van transactiegegev<strong>en</strong>s met meer geavanceerde method<strong>en</strong>,<br />
kunn<strong>en</strong> pseudoniem<strong>en</strong> geclusterd word<strong>en</strong> tot verschill<strong>en</strong>de gebruikers<br />
(Meiklejohn et al., 2013; Ron & Shamir, 2013). Vervolg<strong>en</strong>s blijft het nog steeds<br />
de uitdaging om de pseudoniem<strong>en</strong> te koppel<strong>en</strong> aan hun echte id<strong>en</strong>titeit<strong>en</strong>.<br />
Dit kan bijvoorbeeld door de transactiegegev<strong>en</strong>s <strong>en</strong> geclusterde Bitcoinadress<strong>en</strong><br />
te koppel<strong>en</strong> aan andere bronn<strong>en</strong>. Wanneer bijvoorbeeld iemand op<br />
e<strong>en</strong> forum zijn of haar Bitcoin-adres noemt, is e<strong>en</strong> koppeling mogelijk<br />
(Meiklejohn et al., 2013; Reid & Harrigan, 2013). Ook via informatie over betaling<strong>en</strong><br />
bij webwinkels kunn<strong>en</strong> bijvoorbeeld afleveradress<strong>en</strong>, e-mailadress<strong>en</strong><br />
<strong>en</strong> andere informatie word<strong>en</strong> achterhaald. Meer voorzichtige criminel<strong>en</strong> zull<strong>en</strong><br />
gebruikmak<strong>en</strong> van anonimiseringsdi<strong>en</strong>st<strong>en</strong> als Tor. Biryukov et al. (2014)<br />
pres<strong>en</strong>ter<strong>en</strong> e<strong>en</strong> methode om Bitcoin-adress<strong>en</strong> aan IP-adress<strong>en</strong> te koppel<strong>en</strong><br />
<strong>en</strong> anonimiseringsmethod<strong>en</strong> te omzeil<strong>en</strong>. Ook daarteg<strong>en</strong> zijn weer maatregel<strong>en</strong><br />
te bed<strong>en</strong>k<strong>en</strong>, waaronder <strong>en</strong>kele teg<strong>en</strong>maatregel<strong>en</strong> die Biryukov et al.<br />
(2014) zelf voorstell<strong>en</strong>. E<strong>en</strong> andere technische maatregel is door bij mixing<br />
services in- <strong>en</strong> uitgaande geldstrom<strong>en</strong> aan elkaar te koppel<strong>en</strong> <strong>en</strong> te detecter<strong>en</strong><br />
wanneer criminel<strong>en</strong> e<strong>en</strong> specifiek bedrag (bijvoorbeeld 3248,38 Bitcoin)<br />
prober<strong>en</strong> wit te wass<strong>en</strong>. Anonimiser<strong>en</strong> <strong>en</strong> id<strong>en</strong>tificer<strong>en</strong> is e<strong>en</strong> kat-<strong>en</strong>-muisspel<br />
tuss<strong>en</strong> criminel<strong>en</strong> <strong>en</strong> opsporingsdi<strong>en</strong>st<strong>en</strong>, maar het gebruik van digitale<br />
betalingsmiddel<strong>en</strong> laat altijd digitale spor<strong>en</strong> achter <strong>en</strong> is dus niet geheel anoniem.<br />
Technische maatregel<strong>en</strong> kunn<strong>en</strong> ook word<strong>en</strong> ingezet voor detectie van ongebruikelijke<br />
<strong>en</strong>/of verdachte transacties. Zoals al eerder is opgemerkt, zijn de<br />
monitoringmaatregel<strong>en</strong> van bank<strong>en</strong> om frauduleuze transacties uit banking<br />
malware teg<strong>en</strong> te gaan succesvol geblek<strong>en</strong>, <strong>en</strong> uit dit onderzoek is naar vor<strong>en</strong><br />
gekom<strong>en</strong> dat veel van de andere actor<strong>en</strong> bereid zijn tot zulk soort monitoringmaatregel<strong>en</strong>.<br />
Daarnaast kunn<strong>en</strong> technische maatregel<strong>en</strong> bijdrag<strong>en</strong> aan<br />
het teg<strong>en</strong>gaan van het gronddelict (in casu banking malware <strong>en</strong> ransom-
122 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
ware), waardoor er ge<strong>en</strong> opbr<strong>en</strong>gst<strong>en</strong> zijn om wit te wass<strong>en</strong>. Onder meer<br />
door middel van detectie in het netwerkverkeer van bedrijv<strong>en</strong> <strong>en</strong> instelling<strong>en</strong><br />
kan wellicht e<strong>en</strong> belangrijke bron van besmetting, namelijk de phishing<br />
e-mails, word<strong>en</strong> teg<strong>en</strong>gegaan. Phishing is namelijk e<strong>en</strong> belangrijke bron van<br />
waaruit computergebruikers kunn<strong>en</strong> word<strong>en</strong> besmet met malware, waaronder<br />
ransomware. Het is van belang dat m<strong>en</strong>s<strong>en</strong> zich bewust zijn van deze<br />
aanvalsbron <strong>en</strong> meer alert zijn bij het op<strong>en</strong><strong>en</strong> van e-mails. De overheid zou<br />
kunn<strong>en</strong> overweg<strong>en</strong> e<strong>en</strong> voorlichtingscampagne over phishing én cryptoware<br />
te start<strong>en</strong> om meer bewustzijn over de problematiek te creër<strong>en</strong> <strong>en</strong> handvatt<strong>en</strong><br />
voor de slachtoffers te gev<strong>en</strong>. Bedrijv<strong>en</strong> <strong>en</strong> instelling<strong>en</strong> kunn<strong>en</strong>, zoals het<br />
Nationaal Cyber Security C<strong>en</strong>trum rec<strong>en</strong>telijk in zijn Cyber Security Beeld<br />
Nederland ook heeft aangegev<strong>en</strong>, meer maatregel<strong>en</strong> nem<strong>en</strong> om phishingmails<br />
uit het e-mailverkeer te filter<strong>en</strong>.<br />
Het valt buit<strong>en</strong> de reikwijdte van dit onderzoek om alle technische maatregel<strong>en</strong><br />
te beschrijv<strong>en</strong> die bedrijv<strong>en</strong> <strong>en</strong> overheidsinstelling<strong>en</strong> zoud<strong>en</strong> moet<strong>en</strong><br />
nem<strong>en</strong> om cryptoware teg<strong>en</strong> te gaan. Echter, het hebb<strong>en</strong> van e<strong>en</strong> crisis- <strong>en</strong><br />
incid<strong>en</strong>t<strong>en</strong>plan, het monitor<strong>en</strong> van netwerkverkeer (inclusief phishing<br />
e-mails), het mak<strong>en</strong> van back-ups <strong>en</strong> voorlichting aan werknemers over ransomware<br />
lijk<strong>en</strong> op het eerste gezicht aan de basis te ligg<strong>en</strong> van e<strong>en</strong> goede<br />
‘cyberhygiëne’. De overheid kan ook burgers verder voorlicht<strong>en</strong> over cyberhygiëne.<br />
6.3 Discussie <strong>en</strong> verder onderzoek<br />
Dit onderzoek heeft e<strong>en</strong> verk<strong>en</strong>n<strong>en</strong>d karakter: hoewel er veel onderzoek<br />
beschikbaar is over witwass<strong>en</strong>, is dit e<strong>en</strong> van de eerste onderzoek<strong>en</strong> naar het<br />
witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware. Verschill<strong>en</strong>de<br />
nieuwe modi operandi zijn blootgelegd <strong>en</strong> de k<strong>en</strong>merk<strong>en</strong> van money<br />
mules zijn uitgebreid beschrev<strong>en</strong>. Echter, door e<strong>en</strong> gebrek aan onderzoeksgegev<strong>en</strong>s<br />
is het niet mogelijk geblek<strong>en</strong> voor de andere actor<strong>en</strong>, de betalingsdi<strong>en</strong>st<strong>en</strong><br />
die word<strong>en</strong> gebruikt door criminel<strong>en</strong> om geld verkreg<strong>en</strong> uit cybercrime<br />
wit te wass<strong>en</strong> (WebMoney, Paypal, Ukash/Paysafecard, Neteller, Skrill,<br />
PerfectMoney, Western Union <strong>en</strong> bank<strong>en</strong>), verder te kom<strong>en</strong> dan e<strong>en</strong> beknopt<br />
overzicht van k<strong>en</strong>merk<strong>en</strong>. Zodra er onderzoeksgegev<strong>en</strong>s beschikbaar kom<strong>en</strong>,<br />
bijvoorbeeld wanneer meer opsporingsonderzoek<strong>en</strong> zijn afgerond op het<br />
gebied van ransomware, kan e<strong>en</strong> diepgaander vervolgonderzoek word<strong>en</strong><br />
gestart naar de k<strong>en</strong>merk<strong>en</strong> van deze actor<strong>en</strong>. Mogelijk kom<strong>en</strong> daaruit ook<br />
k<strong>en</strong>merk<strong>en</strong> naar vor<strong>en</strong> waarop risicoprofiel<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong> gebouwd die<br />
bruikbaar zijn voor opsporingsinstanties <strong>en</strong> toezichthouders.<br />
Middels e<strong>en</strong> analyse van datasets van de grote Nederlandse bank<strong>en</strong> zijn de<br />
k<strong>en</strong>merk<strong>en</strong> van money mules onderzocht. Vooraf was het al bek<strong>en</strong>d dat de
Conclusie 123<br />
bank<strong>en</strong> uitgebreide maatregel<strong>en</strong> treff<strong>en</strong> om frauduleuze transacties te detecter<strong>en</strong>,<br />
<strong>en</strong> dankzij bestaande connecties met het ECTF was het dan ook mogelijk<br />
om deze dataset sam<strong>en</strong> te stell<strong>en</strong>. Hierdoor is in dit onderzoek de focus<br />
op deze dataset, <strong>en</strong> dus de money mules, kom<strong>en</strong> te ligg<strong>en</strong>. Echter, tijd<strong>en</strong>s het<br />
onderzoek is ook duidelijk geword<strong>en</strong> dat andere actor<strong>en</strong> die betrokk<strong>en</strong> zijn<br />
bij het witwasproces in meer of mindere mate monitor<strong>en</strong> op frauduleuze<br />
transacties. E<strong>en</strong> onderzoek van deze gegev<strong>en</strong>sets (bijvoorbeeld de Bitcoin<br />
exchanges) zou inzicht<strong>en</strong> in andere criminele actor<strong>en</strong> kunn<strong>en</strong> gev<strong>en</strong>. Daarnaast<br />
was het voor dit doel niet zinvol de money mules zelf te interview<strong>en</strong>.<br />
Echter, het interview<strong>en</strong> van money mules kan wel zinvol blijk<strong>en</strong> wanneer de<br />
focus ligt op ronselaars. Via money mules zou kunn<strong>en</strong> word<strong>en</strong> achterhaald<br />
hoe ze geronseld zijn <strong>en</strong> door wie. Vervolg<strong>en</strong>s zoud<strong>en</strong> ronselaars gevond<strong>en</strong><br />
<strong>en</strong> bevraagd kunn<strong>en</strong> word<strong>en</strong>. Via h<strong>en</strong> is wellicht ook te achterhal<strong>en</strong> welke<br />
opdrachtgevers zij op hun beurt hebb<strong>en</strong>. E<strong>en</strong> gericht onderzoek naar de ronselaars<br />
van money mules voor de cash-out bij banking malware <strong>en</strong> andere<br />
vorm<strong>en</strong> van cybercrime zou om die red<strong>en</strong> van toegevoegde waarde kunn<strong>en</strong><br />
zijn.<br />
Omdat de ontwikkeling<strong>en</strong> volop in beweging zijn, zijn de resultat<strong>en</strong> van dit<br />
onderzoek, zeker met betrekking tot banking malware, beperkt houdbaar:<br />
banking malware lijkt alweer op zijn retour. Ransomware, in het bijzonder<br />
cryptoware, lijkt daar<strong>en</strong>teg<strong>en</strong> <strong>en</strong>orm toe te nem<strong>en</strong>. Ook de schade uit phishing<br />
overstijgt de schade uit banking malware. Phishing vormt vaak ook de<br />
eerste stap om ander cyberdelict<strong>en</strong> te pleg<strong>en</strong>. Het ligt daarom voor de hand<br />
meer onderzoek te do<strong>en</strong> naar phishing <strong>en</strong> de mogelijke aanpak daarvan verder<br />
te onderzoek<strong>en</strong>.
Summary<br />
<strong>Cybercrime</strong> and money laundering<br />
Bitcoins, paym<strong>en</strong>t service providers and other methods of laundering banking<br />
malware and ransomware profits<br />
Background, research question and scope<br />
Compared to money laundering in traditional off<strong>en</strong>ses, like drug trafficking,<br />
relatively little is known about money laundering in cybercrime. The major<br />
differ<strong>en</strong>ce is that, contrary to traditional off<strong>en</strong>ses, in which criminals usually<br />
acquire money in cash, cybercrime profits increasingly appears to be made<br />
via new paym<strong>en</strong>t methods. With the growth of cybercrime in rec<strong>en</strong>t years,<br />
there is an urg<strong>en</strong>cy to gain insight into the money laundering process and the<br />
actors involved. This study focusses on the money laundering process and<br />
maps the actors involved in banking malware and ransomware. Banking malware,<br />
in short, is malicious software that is int<strong>en</strong>ded to steal money through<br />
online banking paym<strong>en</strong>ts. Ransomware is malicious software that keeps a<br />
computer system (or all files on it) ‘hostage’ and demands a ransom paym<strong>en</strong>t<br />
to unlock the system. In rec<strong>en</strong>t years, a new form of ransomware has<br />
emerged. This so-called cryptoware <strong>en</strong>crypts files on a computer and<br />
demands a ransom paym<strong>en</strong>t, oft<strong>en</strong> by paying with the virtual curr<strong>en</strong>cy Bitcoin<br />
to decrypt the files.<br />
The key question of this research report is: in what way and through which<br />
actors are profits of banking malware and ransomware laundered? To answer<br />
this question, six sub-questions were formulated:<br />
1 What is money laundering of banking malware and ransomware profits,<br />
and how can this kind of laundering be qualified in criminal law?<br />
2 What are new paym<strong>en</strong>t methods, especially virtual curr<strong>en</strong>cies such as Bitcoin,<br />
and how do they work?<br />
3 How and with the help of which actors is money laundered that is<br />
obtained<br />
a through banking malware?<br />
b through ransomware?<br />
4 What are the characteristics of actors involved in the money laundering<br />
process?<br />
5 Which information about the modus operandi of actors involved in the<br />
money laundering of banking malware and ransomware profits is available<br />
on the dark web?<br />
6 What role do new paym<strong>en</strong>t methods, especially virtual curr<strong>en</strong>cies such as<br />
Bitcoin, have in the money laundering process of banking malware and<br />
ransomware?
126 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Methodology<br />
The research questions have be<strong>en</strong> answered through use of the following<br />
methods: (1) desk research, (2) interviews, (3) police files analysis, (4) an<br />
‘experim<strong>en</strong>t’ with bitcoins and mixing services, and (5) a quantitative analysis<br />
of transaction data from Dutch banks, related to banking malware and<br />
phishing. The desk research has be<strong>en</strong> conducted on the basis of an analysis<br />
of sci<strong>en</strong>tific literature, professional literature, and news articles with regard to<br />
money laundering, cybercrime and new paym<strong>en</strong>t methods. Semi-structured<br />
interviews were held with tw<strong>en</strong>ty experts in various relevant disciplines. The<br />
desk research and the interviews provided knowledge about the use of new<br />
paym<strong>en</strong>t methods and the digital laundering of cybercrime profits. In addition,<br />
four cases from the Dutch National High Tech Crime Unit were analysed<br />
with regard to cybercrime and money laundering. By means of an<br />
empirical test, in which bitcoins were purchased and submitted to a mixing<br />
service for processing, insight was gained into the world of online money<br />
laundering services. Finally, a quantitative analysis was conducted on transaction<br />
data from all large banks in the Netherlands. This data provided information<br />
on the characteristics of money mules involved in the money laundering<br />
process of banking malware.<br />
Results and conclusions<br />
Typically the profits of banking malware and ransomware are digital. In case<br />
of banking malware, criminals acquire electronic money and in case of ransomware<br />
the ransom is oft<strong>en</strong> paid with vouchers or (in case of cryptoware<br />
increasingly) with bitcoins. Laundering of the profits consists of concealing<br />
the criminal origin of the money. The legal typologies developed to prove<br />
deliberate money laundering, relate mainly to cash in drug off<strong>en</strong>ses. Consequ<strong>en</strong>tly,<br />
there is a lack of clarity as to wh<strong>en</strong> processing or possessing large<br />
sums of digital money can be se<strong>en</strong> as money laundering.<br />
Many types of new paym<strong>en</strong>t methods can be used to launder cybercrime<br />
profits. A distinction can be made betwe<strong>en</strong> electronic money and virtual<br />
money. Electronic money is the digital repres<strong>en</strong>tation of real money (fiat<br />
money), i.e. national curr<strong>en</strong>cies, while virtual money is not <strong>en</strong>dorsed by any<br />
governm<strong>en</strong>t. Virtual money can be either c<strong>en</strong>tralised or dec<strong>en</strong>tralised, and<br />
may or may not be convertible to real money. Convertible, c<strong>en</strong>tralised virtual<br />
curr<strong>en</strong>cies includes credit on websites. Non-convertible c<strong>en</strong>tralised virtual<br />
curr<strong>en</strong>cies include money in online games and virtual worlds. Convertible,<br />
dec<strong>en</strong>tralised virtual curr<strong>en</strong>cies include cryptocurr<strong>en</strong>cies. Bitcoin is by far the<br />
best-known cryptocurr<strong>en</strong>cy, with 90% of the total market value of all cryptocurr<strong>en</strong>cies.
Summary 127<br />
In this study various models of money laundering are id<strong>en</strong>tified and described.<br />
The research results show that banking malware and ransomware<br />
profits are laundered in several differ<strong>en</strong>t ways.<br />
Money mules are oft<strong>en</strong>, but not always, involved in the laundering of banking<br />
malware profits. The electronic money is transferred from the account of the<br />
online banking account of the victim to an online banking account of a<br />
money mule. Subsequ<strong>en</strong>tly, the money mule performs a so-called cash-out<br />
of the money as soon as possible at an ATM. This method of money laundering<br />
can partly be explained by the prefer<strong>en</strong>ce of criminals to have cash. However,<br />
from the police file analysis and quantitative analysis it also became<br />
clear that goods, services or bitcoins are purchased directly via the account of<br />
victims of banking malware, using their financial data. Criminals typically<br />
use multiple online services in this process.<br />
The ransom that is demanded after infection with ransomware is usually in<br />
the form of online vouchers or bitcoins. Vouchers are g<strong>en</strong>erally credited to an<br />
online account with an e-wallet service, after which the money can be laundered<br />
digitally. It is also possible to sell the vouchers or directly pay for an<br />
online service. Criminals t<strong>en</strong>d to use a combination of money laundering<br />
methods. The origin of bitcoins can be disguised using a mixing service. Mixing<br />
services allow bitcoins to be swapped for other bitcoins in exchange for a<br />
fee. The bitcoins can th<strong>en</strong> be used for purchases or converted to other curr<strong>en</strong>cies<br />
via Bitcoin Exchanges. Finally, there are also illegal online service<br />
providers who are prepared to exchange digital and virtual paym<strong>en</strong>t systems<br />
for a fee.<br />
In these models, the following actors can be id<strong>en</strong>tified as part of the money<br />
laundering process: (1) banks, (2) money mules, (3) money transfer offices,<br />
(4) Paym<strong>en</strong>t Service Providers (5) e-commerce, (6) voucher services,<br />
(7) e-wallet services, (8) Bitcoin exchanges, (9) mixing services, and (10) bitcoin<br />
dealers. The characteristics of these actors are described in this report to<br />
id<strong>en</strong>tify which parties are likely to appear in police investigations. By using<br />
the transaction data with regard to phishing and banking malware, it has<br />
be<strong>en</strong> possible to map the characteristics of money mules in the Netherlands.<br />
The picture that emerges from the analysis of the data sets, shows that money<br />
mules are mostly young adults betwe<strong>en</strong> 18 and 22 years from relatively poor<br />
neighbourhoods who allow criminals to use their debit cards. While these<br />
young adults in the relatively poor areas of the three major Dutch cities<br />
(Amsterdam, Rotterdam and The Hague) are overrepres<strong>en</strong>ted, money mules<br />
come from all municipalities in the Netherlands. Furthermore, there is an<br />
overabundance of juv<strong>en</strong>iles with an Eastern European nationality.
128 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
This study shows that criminals (still) oft<strong>en</strong> opt to use cash. This is probably<br />
because cash can be moved quickly and anonymously. As a result, cash<br />
remains the instrum<strong>en</strong>t of choice for them to <strong>en</strong>joy the proceeds of crime,<br />
including those of cybercrime. The scale of laundering cash therefore<br />
appears much greater than money laundering using new paym<strong>en</strong>t methods –<br />
which is the focus of this study. Whether that will change in the future,<br />
strongly dep<strong>en</strong>ds on the developm<strong>en</strong>ts of new paym<strong>en</strong>t methods and measures<br />
tak<strong>en</strong> by companies and institutions to address money laundering.<br />
Police ag<strong>en</strong>cies and the Public Prosecution Service should maintain and further<br />
develop their expertise to combat money laundering via new paym<strong>en</strong>t<br />
methods.<br />
Based on this research, it is recomm<strong>en</strong>ded to consider regulating the Dutch<br />
Bitcoin exchanges. Dutch Bitcoin exchanges have already voluntarily tak<strong>en</strong><br />
an ext<strong>en</strong>sive range of measures to combat money laundering. However, with<br />
regulation they would, for example, also be able to report to the FIU, the<br />
financial intellig<strong>en</strong>ce unit, which can contribute to the detection of money<br />
laundering with virtual curr<strong>en</strong>cies. The <strong>en</strong>forcem<strong>en</strong>t of anti-money laundering<br />
regulations will remain a chall<strong>en</strong>ge, giv<strong>en</strong> that online paym<strong>en</strong>t services<br />
can offer their services worldwide and thereby may be located in jurisdictions<br />
with less strict regulations or a lack of supervision and <strong>en</strong>forcem<strong>en</strong>t. Moreover,<br />
there are also other online paym<strong>en</strong>t services that allow digital and virtual<br />
paym<strong>en</strong>t methods to convert, which settle in jurisdictions with more<br />
l<strong>en</strong>i<strong>en</strong>t regulation or poor supervision. It remains necessary that paym<strong>en</strong>t<br />
service providers take technical measures to detect and block suspicious<br />
transactions. Other parties, including citiz<strong>en</strong>s, should adopt technical measures<br />
to address malicious software, such as monitoring network traffic<br />
(including phishing emails). Citiz<strong>en</strong>s and organizations would thereby have<br />
to maintain a good cyber strategy and make regular backups of systems. It is<br />
also important to raise awar<strong>en</strong>ess among computer users about cybercrime,<br />
in particular ransomware, by providing more information.
Literatuur<br />
Akse, Th. (2003). En de kleur is vuil. Zoetermeer: KLPD.<br />
Angel, J.J., & McCabe, D. (2014). The ethics of paym<strong>en</strong>ts: Paper, plastic, or bitcoin?<br />
Journal of Business Ethics, (3), 603-611.<br />
Atzoria, L. Ierab, A., & Morabito, G. (2010). The internet of things: A survey.<br />
Computer Networks: The International Journal of Computer and Telecommunications<br />
Networking, (54), 2787-2805.<br />
Bal, A. (2013). Stateless virtual money in the tax system. European Taxation,<br />
7(53).<br />
Bauer, J., Eet<strong>en</strong>, M. van, Chattopadhyay, T., & Wu, B. (2008). ITU study on the<br />
financial aspects of network security: Malware and spam. G<strong>en</strong>ève: ITU.<br />
Baukema, J. (2013). Bitcoin: E<strong>en</strong> (ongereguleerd) betaalmiddel van de toekomst?<br />
Tijdschrift voor financieel recht, (12), 411-418.<br />
Berger, A.N., Molyneux, Ph., & Wilson, J.O.S. (2015). The Oxford handbook of<br />
banking. Oxford: Oxford University Press.<br />
Bernaards, F., Monsma, E., & Zinn, p. (2012). High tech crime: Criminaliteitsbeeldanalyse,<br />
Rotterdam: The Media C<strong>en</strong>tre.<br />
Bevington, P.R., & Robinson, D.K. (2003). Data reduction and error analysis.<br />
Boston: McGraw-Hill.<br />
Binsalleeh et al. (2010). On the analysis of the ZeuS Botnet Crimeware. In<br />
2010 Eighth Annual International Confer<strong>en</strong>ce on Privacy, Security and Trust<br />
(PST) (pp. 31-38). Geraadpleegd april 2016 via: http://ieeexplore.ieee.org/<br />
xpl/mostRec<strong>en</strong>tIssue.jsp?punumber=5564352<br />
Biryukov, A., Khovratovich, D., & Pustogarov, I. (2014). Deanonymisation of<br />
cli<strong>en</strong>ts in Bitcoin P2P network. In Proceedings of the 2014 ACM SIGSAC<br />
Confer<strong>en</strong>ce on Computer and Communications Security, ACM (pp. 15-29).<br />
New York: ACM.<br />
Boll<strong>en</strong>, R. (2012). The legal status of online curr<strong>en</strong>cies: Are bitcoins the<br />
future? Journal of Banking and Finance Law and Practice.<br />
Borgers, M.J., & Kooijmans, T. (2015), ‘Van probleem naar oplossing <strong>en</strong> weer<br />
terug. Het conceptwetsvoorstel aanpassing witwaswetgeving’, Delikt <strong>en</strong><br />
Delikw<strong>en</strong>t, 8(2), 57-74.<br />
Borgers, M.J. (2013), ‘Rechtsvorming door de Hoge Raad <strong>en</strong> de reikwijdte van<br />
de strafbaarstelling van witwass<strong>en</strong>’, Delikt <strong>en</strong> Delinkw<strong>en</strong>t, (5), 361-370.<br />
Bronk, C., Monk, C., & Villas<strong>en</strong>or, J. (2012). The dark side of cyber finance.<br />
Survival: Global Politics and Strategy, 54(2), 129-142.<br />
CBS (C<strong>en</strong>traal Bureau voor de Statistiek) (2012a). Kerncijfers wijk<strong>en</strong> <strong>en</strong> buurt<strong>en</strong><br />
2009-2012.<br />
CBS (C<strong>en</strong>traal Bureau voor de Statistiek) (2012b). Regionale spreiding van eersteg<strong>en</strong>eratieallochton<strong>en</strong><br />
<strong>en</strong> arbeidsmigrant<strong>en</strong> uit Midd<strong>en</strong>-, Oost- <strong>en</strong> Zuid-<br />
Europa.<br />
Chambers-Jones, C., & Hillman, H. (2014) Financial crime and gambling in a<br />
virtual world: A new frontier in cybercrime. Northhampton, MA: Edward<br />
Elger Publshing.
130 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Charney, S. (1994). Computer crime: Law <strong>en</strong>forcem<strong>en</strong>t’s shift from a corporeal<br />
<strong>en</strong>vironm<strong>en</strong>t to the intangible, electronic world of cyberspace. Federal<br />
Bar News, 41(7), 489-494.<br />
Christopher, C.M. (2013). Whack-a-mole: Why prosecuting digital curr<strong>en</strong>cy<br />
exchanges won’t stop online laundering. Lewis & Clark Law Review, (18),<br />
1-36.<br />
Clough, J. (2010). Principles of cybercrime. Cambridge: Cambridge University<br />
Press 2010.<br />
Conings, C., & Oerlemans, J.J. (2013). Van e<strong>en</strong> netwerkzoeking naar online<br />
doorzoeking: Gr<strong>en</strong>zeloos of gr<strong>en</strong>sverlegg<strong>en</strong>d? Computerrecht, (1), 23-32.<br />
CSBN 4 (2014). Cyber Security Beeld Nederland 4. D<strong>en</strong> Haag: Nationaal Cyber<br />
Security C<strong>en</strong>trum.<br />
CSBN 5 (2015). Cyber Security Beeld Nederland 5. D<strong>en</strong> Haag: Nationaal Cyber<br />
Security C<strong>en</strong>trum.<br />
CSBN 6 (2016). Cyber Security Beeld Nederland 6. D<strong>en</strong> Haag: Nationaal Cyber<br />
Security C<strong>en</strong>trum.<br />
Custers, B.H.M. (2006). Risicoprofilering <strong>en</strong> id<strong>en</strong>tificatie van terreurfonds<strong>en</strong>.<br />
Banking Review, 28-33.<br />
Custers, B.H.M. (2007). Risk profiling of money laundering and terrorism funding:<br />
Practical problems of curr<strong>en</strong>t information strategies. Proceedings of<br />
the 9th International Confer<strong>en</strong>ce on Enterprise Information Systems. Portugal:<br />
Funchal.<br />
Cyber Threat Alliance (2015). Lucrative ransomware attacks: Analysis of the<br />
cryptowall version 3 threat.<br />
Davies, G. (2002). History of money: From anci<strong>en</strong>t times to the pres<strong>en</strong>t day.<br />
Cardiff: University of Wales Press.<br />
ETCF (Electronic Crimes Task Force) (2013). Projectdocum<strong>en</strong>t ‘Money mules’,<br />
Nationale politie <strong>en</strong> sam<strong>en</strong>werk<strong>en</strong>de Nederlandse bank<strong>en</strong>.<br />
Engelfriet, A.F. (2014). Ontwikkeling <strong>en</strong> recht: Waar gaat het he<strong>en</strong> met Bitcoin?<br />
Tijdschrift voor Internetrecht, 5.<br />
ECB (Europese C<strong>en</strong>trale Bank) (2012). Virtual curr<strong>en</strong>cy schemes. Frankfurt:<br />
Frankfurt am Main.<br />
ECB (Europese C<strong>en</strong>trale Bank) (2015). Virtual curr<strong>en</strong>cy schemes – a further<br />
analysis. Frankfurt: Frankfurt am Main.<br />
Europol (2014). The Internet Organised Crime Threat Assessm<strong>en</strong>t (iOCTA)<br />
2014. D<strong>en</strong> Haag: Europol Police Office.<br />
Europol (2015a). Why is cash still king? D<strong>en</strong> Haag: Europol Police Office.<br />
Europol (2015b). The internet organised crime threat assessm<strong>en</strong>t (iOCTA). D<strong>en</strong><br />
Haag: Europol Police Office.<br />
Europol (2015c). The future of organised crime report 2015. D<strong>en</strong> Haag: Europol<br />
Police Office.<br />
Europol (2016). An analysis of paym<strong>en</strong>t mechanisms used within cybercrime<br />
in the EU. D<strong>en</strong> Haag: Europol Police Office.
Literatuur 131<br />
Falliere, N., & Chi<strong>en</strong>, C. (2009). Zeus: King of the bots. Symantec Security Response.<br />
FBI (2012). Bitcoin virtual curr<strong>en</strong>cy: Unique features pres<strong>en</strong>t distinct chall<strong>en</strong>ges<br />
for deterring illicit activity, 24 april 2012, Directorate of Intellig<strong>en</strong>ce,<br />
Cyber Intellig<strong>en</strong>ce Section and Criminal Intellig<strong>en</strong>ce Section.<br />
Gelemerova, L. (2011). The anti-money laundering system in the context of<br />
globalisation: A panopticon built on quicksand? Nijmeg<strong>en</strong>: Wolf Legal<br />
Publishers.<br />
Graaf, D. de, Shosha, A.F., & Gladyshev, P. (2012). EDOLAB: Shopping in the<br />
<strong>Cybercrime</strong> Underworld. Research Paper.<br />
Gruber, S. (2013). Trust, id<strong>en</strong>tity and disclosure: Are bitcoin exchanges the<br />
next virtual hav<strong>en</strong>s for money laundering and tax evasion? Quinnipiac Law<br />
Review, 32, 135-196.<br />
Hogb<strong>en</strong>, G., Plohmann, D., Gerhards-Padilla, E., & Leder, F. (2011). Botnets:<br />
Detection, measurem<strong>en</strong>t, disinfection & def<strong>en</strong>ce. European Union Ag<strong>en</strong>cy<br />
for Network and Information Security.<br />
Hulst, R.C., & Neve, R.J.M. van der (2008). High-tech crime, soort<strong>en</strong> criminaliteit<br />
<strong>en</strong> hun daders: E<strong>en</strong> literatuurinv<strong>en</strong>tarisatie. D<strong>en</strong> Haag: Boom Juridische<br />
uitgevers. Onderzoek <strong>en</strong> beleid 264.<br />
Intel Security (2015). McAfee Labs Threats Report May 2015.<br />
Kaspers<strong>en</strong>, H.W.K. (2007). Het <strong>Cybercrime</strong>-verdrag van de Raad van Europa.<br />
In E.J. Koops (red.), Strafrecht & ICT: Monografieën Recht <strong>en</strong> Informatietechnologie.<br />
D<strong>en</strong> Haag: Sdu Uitgevers.<br />
Kleemans, E.R., Bri<strong>en</strong><strong>en</strong>, M.E.I., Bunt, H.G. van de, Kouw<strong>en</strong>berg, R.F., Paulides,<br />
G., & Bar<strong>en</strong>s<strong>en</strong> (2002). Georganiseerde criminaliteit in Nederland:<br />
Tweede rapportage op basis van de WODC-monitor. D<strong>en</strong> Haag: Boom Juridische<br />
uitgevers. Onderzoek <strong>en</strong> beleid 198.<br />
Knoop, J. van der (2015). De bestrijding van witwass<strong>en</strong>, beschrijving <strong>en</strong> effectiviteit<br />
2010-2013. Groning<strong>en</strong>: Rollingswier.<br />
Koningsveld, T.J. van (2008). Witwass<strong>en</strong>: de fas<strong>en</strong> van het witwasproces<br />
getoetst. Tijdschrift voor Onderneming <strong>en</strong> Financiering, 4, 88-104.<br />
Koops, E.J. (2014). Cybercriminaliteit. Recht <strong>en</strong> Praktijk: Informatie- <strong>en</strong> Communicatietechnologie,<br />
4.<br />
Koops, E.J. (red.) (2007). Strafrecht & ICT, Monografieën Recht <strong>en</strong> Informatietechnologie.<br />
D<strong>en</strong> Haag: Sdu Uitgevers.<br />
Kruisberg<strong>en</strong>, E.W., & Soudijn, M.R.J. (2015). Wat is witwass<strong>en</strong> eig<strong>en</strong>lijk? Introductie<br />
tot theorie <strong>en</strong> praktijk. Justitiële verk<strong>en</strong>ning<strong>en</strong>, 1, 10-23.<br />
Kruisberg<strong>en</strong>, E.W., Bunt, H.G. van de, & Kleemans, E.R. (2012). Georganiseerde<br />
criminaliteit in Nederland: Vierde rapportage op basis van de Monitor<br />
Georganiseerde Criminaliteit. D<strong>en</strong> Haag: Boom Lemma uitgevers.<br />
Onderzoek <strong>en</strong> beleid 306.<br />
Lederman, L. (2007). Stranger than fiction: Taxing virtual worlds. New York<br />
University Law Review, 82, 1620-1672.
132 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Leeuw<strong>en</strong>, D.J. van (2011). Witwass<strong>en</strong> naar Nederlands recht: Over voorhand<strong>en</strong><br />
hebb<strong>en</strong> <strong>en</strong> het bewijs van witwass<strong>en</strong>. Delikt <strong>en</strong> Delikw<strong>en</strong>t, 41(3),<br />
297-326.<br />
Marian, O.Y. (2013). Are cryptocurr<strong>en</strong>cies ‘super’ tax hav<strong>en</strong>s? Michigan Law<br />
Review First Impressions, 38, 38-48.<br />
Maurtiz H. (2014). De aard <strong>en</strong> omvang van Money Muling: Fraude met internetbankier<strong>en</strong><br />
<strong>en</strong> witwass<strong>en</strong>. Scriptie, uitgevoerd voor de Nationale Politie.<br />
Meiklejohn, S., Pomarole, M., Jordan, G., Levch<strong>en</strong>ko, K., McCoy, D., Voelker,<br />
G., & Savage, S. (2013). A fistful of bitcoins: Characterising paym<strong>en</strong>ts<br />
among m<strong>en</strong> with no names. Proceedings of the 2013 confer<strong>en</strong>ce on Internet<br />
measurem<strong>en</strong>t confer<strong>en</strong>ce, ACM, 127-140.<br />
Möser, M., Böhme, R., & Breuker, D. (2013). An inquiry into money laundering<br />
tools in the bitcoin ecosystem. Proceedings of the 2013 e Crime<br />
Researches Summit, 1-14.<br />
Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Bitcoin.org.<br />
Odinot, G., Verhoev<strong>en</strong>, M.A., Pool, R.L.D. & Poot, C.J. de (2017). <strong>Cybercrime</strong>,<br />
Organised Crime and Organised <strong>Cybercrime</strong> in the Netherlands. Empirical<br />
Findings and Implications for Law Enforcem<strong>en</strong>t. D<strong>en</strong> Haag: WODC (in<br />
voorbereiding).<br />
Parker, D.B. (1976). Crime by computer. New York: Scribner.<br />
Reid, F., & Harrigan, M. (2013). An analysis of anonymity in the bitcoin system.<br />
Security and privacy in social networks, 197-223.<br />
Richet, J.L. (2013). Laundering Money Online: A review of cybercriminals<br />
methods. arXiv preprint arXiv:1310.2368.<br />
Ron, D., & Shamir, A. (2013). Quantitative analysis of the full bitcoin transaction<br />
graph. Financial cryptography and data security, 7859, 6-24.<br />
Rozemeijer, J.P. (2015). Witwasonderzoek<strong>en</strong> zonder aantoonbaar gronddelict:<br />
Het rechterlijk toetsingskader <strong>en</strong> efficiënt opspor<strong>en</strong> in zes stapp<strong>en</strong>.<br />
Justitiële verk<strong>en</strong>ning<strong>en</strong>, 41(1), 24-39.<br />
Sandee, M. (2015). Game over Zeus: Background on the Badguys and Back<strong>en</strong>ds.<br />
Whitepaper for the U.S. Blackhat confer<strong>en</strong>ce 2015.<br />
Schermer, B.W., Marbus, R., Gerding, R., & Van Kester<strong>en</strong>, S. (2008). Gaming:<br />
Meer dan e<strong>en</strong> spelletje. E<strong>en</strong> onderzoek naar de economische, juridische <strong>en</strong><br />
maatschappelijke aspect<strong>en</strong> van computerspell<strong>en</strong> <strong>en</strong> online wereld<strong>en</strong> in<br />
Nederland. Leidsch<strong>en</strong>dam: ECP Platform voor de Sam<strong>en</strong>leving.<br />
Seto, T.P. (2009). Wh<strong>en</strong> is a game only a game? The taxation of virtual worlds.<br />
University of Cincinatti Law Review, 77, 1027-1040.<br />
Si<strong>en</strong>kiewiz, S.J. (2007). Prepaid cards: Vulnerable to money laundering? Federal<br />
Reserve Bank of Philadelphia Paym<strong>en</strong>t Card Discussion Paper, 7.<br />
Singh, S.K. (2009). Banking Regulation. New Delhi: Discovery Publishing<br />
House.<br />
Soudijn, M.R.J., & Akse, T. (2012). Witwass<strong>en</strong>: Criminaliteitsbeeldanalyse<br />
2012. Drieberg<strong>en</strong>: KLPD.
Literatuur 133<br />
Soudijn, M.R.J., & Zegers, B.C.H.T. (2012). <strong>Cybercrime</strong> and virtual off<strong>en</strong>der<br />
converg<strong>en</strong>ce settings. Tr<strong>en</strong>ds in organized Crime, 15(2), 111-129.<br />
Tajalizadehkoob, S. (2013). Online banking fraud mitigation. Delft: TU Delft.<br />
Trautman, L. (2014). Virtual curr<strong>en</strong>cies: Bitcoin & what now after liberty<br />
reserve, silk road and Mt Gox? Richmond Journal of Law and Technology,<br />
20(4), 1-108.<br />
Tropina, T. (2014). Fighting money laundering in the age of online banking,<br />
virtual curr<strong>en</strong>cies and internet gambling. ERA Forum, 15(1), 69-84.<br />
Unger, B. (2007). The scale and impacts of money laundering. Chelt<strong>en</strong>ham:<br />
Edward Elgar.<br />
UNODC (United Nation Of Drugs and Crime) (2014). Basic manual of the<br />
detection and investigation of the laundering of crime proceeds using virtual<br />
curr<strong>en</strong>cies. United Nations Office on Drugs and Crime.<br />
Vandezande, N. (2014). Betwe<strong>en</strong> Bitcoins and mobile paym<strong>en</strong>ts: Will the<br />
European Commission’s new proposal provide more legal certainty? International<br />
Journal of Law and Information Technology, 22, 295-310.<br />
Verbaan, J., & Nan, J. (2014). Probleemoplossingsgericht d<strong>en</strong>k<strong>en</strong> bij het witwass<strong>en</strong><br />
uit eig<strong>en</strong> misdrijf afkomstige voorwerp<strong>en</strong>. Proces, 4, 272-288.<br />
Verrest, p. A.M. (2006). De strafbaarstelling van witwass<strong>en</strong>. Justitiële verk<strong>en</strong>ning<strong>en</strong>,<br />
6(32) 41-53.<br />
Voerman, J.A., & Baukema, J. (2015). FinTech in de betaalket<strong>en</strong>: Wanneer b<strong>en</strong><br />
ik e<strong>en</strong> betaaldi<strong>en</strong>stverl<strong>en</strong>er? Tijdschrift voor Financieel Recht, 10, 367-374.<br />
Wegberg, R.S., Oerlemans, J.J., & Dev<strong>en</strong>ter, M.O. van (2016). Mixed Results?<br />
An explorative study on money laundering of cybercrime proceeds using Bitcoin<br />
(in voorbereiding).<br />
Weimer, W. (2000). Cyberlaundering: An international cache for microchip<br />
money. DePaul Business Law Journal, 13(199).
Bijlage 1<br />
Begeleidingscommissie<br />
Voorzitter<br />
Dhr. prof. dr. A.R. Lodder Vrije Universiteit Amsterdam<br />
Led<strong>en</strong><br />
Mw. A.F. Jans<strong>en</strong> MSc<br />
Dhr. R. Schaap MSc<br />
Dhr. R.G.J. Ruiter<br />
Dhr. N. Ploeger MSc<br />
Mw. mr. B. Perels<br />
Team High Tech Crime, Nationale Politie<br />
Team High Tech Crime, Nationale Politie<br />
Betaalver<strong>en</strong>iging Nederland<br />
Belastingdi<strong>en</strong>st<br />
DG Politie, Ministerie van Veiligheid <strong>en</strong> Justitie
Bijlage 2<br />
Lijst van respond<strong>en</strong>t<strong>en</strong><br />
Geïnterviewde person<strong>en</strong><br />
Mirjam Visser ABN AMRO<br />
Frank Haksteeg ABN AMRO<br />
Derk Streunding ABN AMRO<br />
Ire<strong>en</strong> Lammerts SNS Bank<br />
Stan de Graauw SNS Bank<br />
D<strong>en</strong>nis van Bruchem Rabobank<br />
Maud Bökkerink De Nederlandsche Bank<br />
Jouke Hofman Bitonic<br />
J<strong>en</strong>nifer MacLeod Europol<br />
Cornelie Backer Op<strong>en</strong>baar Ministerie<br />
Yolanda van Sett<strong>en</strong> Op<strong>en</strong>baar Ministerie<br />
Peter Staal<br />
Op<strong>en</strong>baar Ministerie<br />
Anoniem<br />
Nationale Politie – THTC<br />
Anoniem<br />
Nationale Politie – THTC<br />
Anoniem<br />
Nationale Politie – THTC<br />
Anoniem<br />
Belastingdi<strong>en</strong>st – FIOD<br />
Anoniem<br />
Belastingdi<strong>en</strong>st – FIOD<br />
Marco van Loos<strong>en</strong> Fox-IT<br />
Michael Sandee Fox-IT<br />
Remco Boer<br />
Mollie<br />
Aanvull<strong>en</strong>de gesprekk<strong>en</strong><br />
Anoniem<br />
Nationale Politie
Bijlage 3<br />
Lijst van (geanonimiseerde)<br />
zak<strong>en</strong><br />
Mega Server<br />
Deze zaak betreft het besmett<strong>en</strong> van computers <strong>en</strong> mobiele telefoons met<br />
banking malware. De criminel<strong>en</strong> richtt<strong>en</strong> zich op klant<strong>en</strong> van e<strong>en</strong> grote<br />
Nederlandse bank die gebruikmak<strong>en</strong> van bankier<strong>en</strong> via hun mobiele telefoon.<br />
M<strong>en</strong>s<strong>en</strong> kreg<strong>en</strong> via e<strong>en</strong> mail het verzoek om op e<strong>en</strong> (nagemaakte) website<br />
persoonsgegev<strong>en</strong>s <strong>en</strong> het merk van hun mobiele telefoon in te vull<strong>en</strong>.<br />
Daarna werd e<strong>en</strong> sms gestuurd om de gebruiker onder valse voorw<strong>en</strong>dsel<strong>en</strong><br />
e<strong>en</strong> app te lat<strong>en</strong> installer<strong>en</strong> op de mobiel. Hiermee werd het mogelijk om<br />
sms-bericht<strong>en</strong> van de bank te onderschepp<strong>en</strong> <strong>en</strong> te gebruik<strong>en</strong> voor overboeking<strong>en</strong>.<br />
Zo kond<strong>en</strong> de criminel<strong>en</strong> e<strong>en</strong> deel van het klaargezette bedrag<br />
overmak<strong>en</strong> naar e<strong>en</strong> van hun rek<strong>en</strong>ing<strong>en</strong>. De verdacht<strong>en</strong> hebb<strong>en</strong> het geld<br />
vervolg<strong>en</strong>s op verschill<strong>en</strong>de manier<strong>en</strong> witgewass<strong>en</strong>. Zo werd<strong>en</strong> er verschill<strong>en</strong>de<br />
vorm<strong>en</strong> van elektronisch geld aangekocht, waaronder bitcoins, Ukash,<br />
WebMoney <strong>en</strong> vouchers. Ook werd er gebruikgemaakt van money mules die<br />
direct na de overboeking het geld contant opnam<strong>en</strong>. De laatste manier<br />
waarop werd witgewass<strong>en</strong>, is door de aankoop van elektronica bij verschill<strong>en</strong>de<br />
webshops.<br />
Rogue<br />
E<strong>en</strong> zaak waarin e<strong>en</strong> georganiseerde groep van neg<strong>en</strong> Nederlandse verdacht<strong>en</strong><br />
sam<strong>en</strong>werkte <strong>en</strong> door middel van RAT banking malware geld kon stel<strong>en</strong><br />
<strong>en</strong> vervolg<strong>en</strong>s probeerde wit te wass<strong>en</strong> met behulp van vele money mules. Na<br />
aangifte door e<strong>en</strong> aantal Nederlandse bankinstelling<strong>en</strong> is e<strong>en</strong> onderzoek<br />
gestart. De malware heeft verschill<strong>en</strong>de functionaliteit<strong>en</strong> ingebouwd, onder<br />
andere het wijzig<strong>en</strong> of verwijder<strong>en</strong> van getoonde informatie aan de gebruiker<br />
van internetbankier<strong>en</strong>. Als gevolg werd<strong>en</strong> er geld<strong>en</strong> overgeboekt naar de criminel<strong>en</strong><br />
zonder dat het slachtoffer hiervan wist. Het slachtoffer zag de fraude<br />
pas op het mom<strong>en</strong>t dat hij inlogde op internetbankier<strong>en</strong> op e<strong>en</strong> ‘schone’<br />
computer. Vervolg<strong>en</strong>s is het geld witgewass<strong>en</strong> door voor duiz<strong>en</strong>d<strong>en</strong> euro’s<br />
aan bitcoins te kop<strong>en</strong> via de rek<strong>en</strong>ing<strong>en</strong> van money mules. Uit tapgegev<strong>en</strong>s<br />
blijkt dat er gebruik is gemaakt van e<strong>en</strong> mixing service om de herkomst van<br />
de bitcoins te verhull<strong>en</strong>.<br />
Professor-X<br />
Dit onderzoek gaat over frauduleus geld afhandig mak<strong>en</strong> middels banking<br />
malware. Diverse klant<strong>en</strong> van drie grote Nederlandse bank<strong>en</strong> zijn slachtoffer<br />
geword<strong>en</strong> van deze vorm van criminaliteit. De bank<strong>en</strong> zijn ook b<strong>en</strong>adeeld,<br />
mede omdat zij de schade van hun klant<strong>en</strong> hebb<strong>en</strong> vergoed. Deze strafbare
140 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
feit<strong>en</strong> zijn gepleegd met behulp van e<strong>en</strong> banking malware-virus. De verdacht<strong>en</strong><br />
kocht<strong>en</strong> vervolg<strong>en</strong>s product<strong>en</strong> bij verschill<strong>en</strong>de webshops, <strong>en</strong> betaald<strong>en</strong><br />
via de rek<strong>en</strong>ing<strong>en</strong> van money mules. Daarnaast blijkt uit het onderzoek dat<br />
de verdacht<strong>en</strong> ook handeld<strong>en</strong> in bitcoins, zo werd onder andere gebruikgemaakt<br />
van bitplaats.nl, Anycoin Direct <strong>en</strong> van Happycoins.eu.<br />
Nightcrawler<br />
Deze zaak betreft het verspreid<strong>en</strong> van ransomware in Nederland <strong>en</strong> in andere<br />
del<strong>en</strong> van Europa. Wanneer e<strong>en</strong> computer besmet raakte met de ransomware,<br />
ging de computer van het slachtoffers ‘op slot’ <strong>en</strong> gaf deze e<strong>en</strong> melding<br />
dat er bijvoorbeeld kinderpornografisch materiaal gevond<strong>en</strong> was op de<br />
betreff<strong>en</strong>de computer <strong>en</strong> dat deze na het betal<strong>en</strong> van e<strong>en</strong> geldsom van € 100<br />
pas weer toegankelijk zou word<strong>en</strong>. In de melding werd<strong>en</strong> logo’s gebruikt van<br />
de opsporingsdi<strong>en</strong>st<strong>en</strong> uit het betreff<strong>en</strong>de land. Ook hield<strong>en</strong> daders zich<br />
bezig met witwass<strong>en</strong>. In Nederland word<strong>en</strong> drie verdacht<strong>en</strong> vervolgd voor<br />
deze zaak. Uit internettaps blijkt dat er e<strong>en</strong> veelheid aan virtuele valuta <strong>en</strong><br />
buit<strong>en</strong>landse betaaldi<strong>en</strong>st<strong>en</strong> is gebruikt om het wederrechtelijk verdi<strong>en</strong>de<br />
geld wit te wass<strong>en</strong>. Zo is regelmatig gebruikgemaakt van PayPal, Western<br />
Union, WebMoney, Bitonic <strong>en</strong> xmlgold.eu.<br />
Tabel B3.1<br />
Overzicht van gebruikte betalingsmethod<strong>en</strong><br />
Rogue MegaServer Professor-X Nightcrawler<br />
Bitcoins x x x x<br />
Webmoney x x<br />
PayPal x x<br />
Ukash<br />
x<br />
Vouchers<br />
x<br />
3v credit cards x x<br />
Paysafecard<br />
x<br />
Western Union x x<br />
MoneyGram x x
Bijlage 4<br />
Overzicht k<strong>en</strong>merk<strong>en</strong> van<br />
betalingsdi<strong>en</strong>st<strong>en</strong><br />
Betalingssoort Jurisdictie Registratie Omzetmogelijkheid Drempel<br />
NL/EU/buit<strong>en</strong> EU Ter plekke/e-mailadres <strong>en</strong><br />
betaling/paspoort nastur<strong>en</strong><br />
WebMoney EU – Engels recht Online registratie vraagt<br />
telefoonnummer, geboortedatum<br />
<strong>en</strong> e-mailadres.<br />
Telefoonnummer wordt<br />
geverifieerd.<br />
PayPal EU – Engels recht Online registratie vraagt<br />
naam, adres, telefoonnummer<br />
<strong>en</strong> e-mail. Verificatie<br />
met e-mailadres <strong>en</strong> sms.<br />
Account moet gekoppeld<br />
word<strong>en</strong> aan creditcard of<br />
bankrek<strong>en</strong>ing.<br />
Ukash/<br />
Paysafecard<br />
NL-regelgeving, ‘met uitzondering<br />
van prud<strong>en</strong>tiële<br />
regels die zich richt<strong>en</strong> op<br />
het principe van het herkomstland,<br />
namelijk de<br />
Engelse regelgeving’<br />
Online registratie vraagt<br />
naam, geboortedatum,<br />
adres, telefoonnummer <strong>en</strong><br />
e-mailadres. Telefoonnummer<br />
<strong>en</strong> e-mailadres word<strong>en</strong><br />
tijd<strong>en</strong>s registratie<br />
geverifieerd.<br />
Neteller EU – Engels recht Online registratie vraagt<br />
naam, geboortedatum,<br />
adres, telefoonnummer <strong>en</strong><br />
e-mailadres.<br />
Skrill EU – Engels recht Personal of Business<br />
account mogelijk. Vraagt<br />
naar naam, geboortedatum,<br />
adres, telefoonnummer<br />
<strong>en</strong> e-mailadres.<br />
Perfect Money Niet bek<strong>en</strong>d Perfect Money stimuleert<br />
klant<strong>en</strong> om hun account te<br />
verifiër<strong>en</strong> met ID-bewijs <strong>en</strong><br />
telefoonnummer.<br />
Bitcoin/voucher, prepaid<br />
creditcard etc.<br />
M<strong>en</strong> kan verschill<strong>en</strong>de<br />
wallets aanmak<strong>en</strong>: 8 soort<strong>en</strong><br />
– zowel fiatvaluta als<br />
goud <strong>en</strong> bitcoins.<br />
€ 1.000, € 10.000, etc.<br />
(voor zover bek<strong>en</strong>d)<br />
Drempels wissel<strong>en</strong> per<br />
gekoz<strong>en</strong> wallet <strong>en</strong> status<br />
van account.<br />
Zie voor overzicht: http://<br />
tinyurl.com/WMdrempel<br />
– Overmak<strong>en</strong> van geld Niet bek<strong>en</strong>d<br />
naar creditcard of bankrek<strong>en</strong>ing<br />
-> cash.<br />
– Directe betaling met<br />
PayPal-account bij webshops<br />
e.d.<br />
– Paysafecard-vouchers<br />
kunn<strong>en</strong> word<strong>en</strong><br />
gebruikt om di<strong>en</strong>st<strong>en</strong> te<br />
betal<strong>en</strong>, o.a. Skype,<br />
Deezer, Spotify, <strong>en</strong> de<br />
PlayStation Store.<br />
– Paysafecard biedt ook<br />
prepaid Mastercard aan<br />
in aantal land<strong>en</strong>.<br />
– Mogelijk om direct uit<br />
wallet te betal<strong>en</strong> bij<br />
duiz<strong>en</strong>d<strong>en</strong> websites.<br />
– Geld kan word<strong>en</strong> overgemaakt<br />
naar bankrek<strong>en</strong>ing<br />
<strong>en</strong> opg<strong>en</strong>om<strong>en</strong><br />
bij bankautomaat/cheque<br />
in de post.<br />
– Biedt virtuele <strong>en</strong> plastic<br />
prepaid Mastercard<br />
aan.<br />
– Keuze uit 40 verschill<strong>en</strong>de<br />
valuta.<br />
– Prepaid MasterCard<br />
voor betal<strong>en</strong> <strong>en</strong> opnem<strong>en</strong><br />
bij bankautomat<strong>en</strong>.<br />
– Meerdere wallets<br />
mogelijk op 1 account:<br />
keuze uit USD, EUR,<br />
Gold <strong>en</strong> Bitcoins.<br />
– Prepaid creditcard kan<br />
word<strong>en</strong> aangevraagd.<br />
Vouchers hebb<strong>en</strong> waarde<br />
van 10, 25, 50, of 100 in<br />
GBP, EUR, of USD.<br />
Met de prepaid Mastercard:<br />
2 opnames per dag<br />
van max. 500 GBP.<br />
Daarnaast: per dag max.<br />
10 aankop<strong>en</strong> van max.<br />
1500 GBP.<br />
Niet bek<strong>en</strong>d<br />
Prepaid creditcard voor<br />
bedrag<strong>en</strong> van € 10 t/m<br />
€ 1.000. Hier kan alle<strong>en</strong><br />
geld uit USD, EUR <strong>en</strong> Gold<br />
wallets op word<strong>en</strong> gezet.
142 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Betalingssoort Jurisdictie Registratie Omzetmogelijkheid Drempel<br />
Western Union EU – Oost<strong>en</strong>rijks recht Online registratie vraagt<br />
naam, geboortedatum,<br />
adres, telefoonnummer <strong>en</strong><br />
e-mailadres. GEEN verificatie<br />
van deze gegev<strong>en</strong>s.<br />
Om geverifieerd account<br />
te krijg<strong>en</strong> moet kopie van<br />
ID word<strong>en</strong> nagestuurd.<br />
– Prepaid creditcards <strong>en</strong><br />
giftcards (alle<strong>en</strong> in VS),<br />
prepaid telefoonkaart<strong>en</strong>,<br />
<strong>en</strong> travellercheques.<br />
– Mogelijkheid om geld<br />
om te wissel<strong>en</strong> in 80<br />
verschill<strong>en</strong>de valuta.<br />
Bank<strong>en</strong> NL Ter plekke Cash -<br />
Ongeverifieerde online<br />
accounts: drempel $ 1000<br />
per dag, limiet van $ 500<br />
per transactie <strong>en</strong> niet meer<br />
dan 2 transacties per dag.<br />
Geverifieerde accounts:<br />
drempel $ 5000 per<br />
3 dag<strong>en</strong>.
Bijlage 5<br />
Overige resultat<strong>en</strong><br />
kwantitatief onderzoek<br />
In paragraaf 5.2 zijn de k<strong>en</strong>merk<strong>en</strong> van de money mule gepres<strong>en</strong>teerd zoals<br />
die zijn verkreg<strong>en</strong> uit de gegev<strong>en</strong>sset die de vier grootste bank<strong>en</strong> van Nederland<br />
ter beschikking hebb<strong>en</strong> gesteld. Deze bijlage geeft verdere achtergrondinformatie<br />
over het tot stand kom<strong>en</strong> van deze resultat<strong>en</strong> <strong>en</strong> pres<strong>en</strong>teert daarnaast<br />
<strong>en</strong>kele nieuwe resultat<strong>en</strong> die, hoewel gerelateerd, niet direct betrekking<br />
hebb<strong>en</strong> op de onderzoeksvrag<strong>en</strong> zoals deze zijn gepres<strong>en</strong>teerd in paragraaf<br />
1.2.<br />
De gegev<strong>en</strong>s<br />
Binn<strong>en</strong> het ETCF-sam<strong>en</strong>werkingsverband hebb<strong>en</strong> de ABN-AMRO, ING,<br />
Rabobank <strong>en</strong> SNS bank alle phishing <strong>en</strong> malware transacties over de periode<br />
2012 t/m 2015 ter beschikking gesteld, hetge<strong>en</strong> e<strong>en</strong> uitbreiding betreft van<br />
drie jaar t<strong>en</strong> opzichte van Mauritz (2014). Deze vier gegev<strong>en</strong>ssets bestaan<br />
voor elke bank uit zowel de frauduleuze transacties die door de slachtoffers<br />
zijn gerapporteerd als de transacties die de software van de bank om fraude<br />
te voorkom<strong>en</strong> heeft gedetecteerd als phishing of malware transacties. 268 Elke<br />
gegev<strong>en</strong>sset bestaat uit e<strong>en</strong> verzameling van gebeurt<strong>en</strong>iss<strong>en</strong> <strong>en</strong> elke gebeurt<strong>en</strong>is<br />
kan één of meerdere verschill<strong>en</strong>de transacties bevatt<strong>en</strong>.<br />
Om dit verder toe te licht<strong>en</strong> wordt e<strong>en</strong> fictief voorbeeld gebruikt van e<strong>en</strong><br />
gebeurt<strong>en</strong>is waar via malware wordt geprobeerd om e<strong>en</strong> rek<strong>en</strong>ing te berov<strong>en</strong><br />
waar € 2.652,12 op staat. Tijd<strong>en</strong>s deze gebeurt<strong>en</strong>is wordt tweemaal € 1.000<br />
overgemaakt naar de bankrek<strong>en</strong>ing<strong>en</strong> van twee verschill<strong>en</strong>de money mules,<br />
<strong>en</strong> de overige € 652,12 wordt op de rek<strong>en</strong>ing van e<strong>en</strong> derde money mule<br />
gestort. De fraudedetectiesoftware van de bank vindt de twee transacties van<br />
€ 1.000,00 verdacht <strong>en</strong> blokkeert deze, maar de transactie van € 652,12 wordt<br />
niet door de detectiesoftware opgemerkt. In totaal bestaat deze gebeurt<strong>en</strong>is<br />
dus uit drie transacties waarvan er twee zijn gedetecteerd <strong>en</strong> de derde is<br />
gerapporteerd door het slachtoffer. Voor het onderzoek van gegev<strong>en</strong>s is<br />
ervoor gekoz<strong>en</strong> om elke transactie (ongeacht of deze succesvol was of niet) te<br />
gebruik<strong>en</strong> als basise<strong>en</strong>heid voor de analyse.<br />
Elke transactie heeft e<strong>en</strong> set met attribut<strong>en</strong>, tabel B5.1 geeft e<strong>en</strong> overzicht van<br />
de belangrijkste. Hierbij moet word<strong>en</strong> opgemerkt dat de bank<strong>en</strong> niet altijd<br />
alle gevraagde attribut<strong>en</strong> kond<strong>en</strong> lever<strong>en</strong> <strong>en</strong> dat daarom niet alle attribut<strong>en</strong><br />
altijd bek<strong>en</strong>d war<strong>en</strong> voor alle transacties. Bijvoorbeeld, indi<strong>en</strong> e<strong>en</strong> transactie<br />
naar het buit<strong>en</strong>land plaatsvond, ontbrek<strong>en</strong> (nag<strong>en</strong>oeg altijd) alle overige<br />
268 Het kan word<strong>en</strong> niet uitgeslot<strong>en</strong> dat de gegev<strong>en</strong>ssets ook frauduleuze transacties bevatt<strong>en</strong> die niet met phishing<br />
of malware van do<strong>en</strong> hebb<strong>en</strong>.
144 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
attribut<strong>en</strong> <strong>en</strong> voor transacties naar e<strong>en</strong> zakelijke rek<strong>en</strong>ing ontbrek<strong>en</strong> uiteraard<br />
de persoonsk<strong>en</strong>merk<strong>en</strong> (buit<strong>en</strong> de naam van de onderneming).<br />
Om e<strong>en</strong> volledig beeld te krijg<strong>en</strong> van de frauduleuze transacties is beslot<strong>en</strong><br />
om de individuele datasets sam<strong>en</strong> te voeg<strong>en</strong>. Hierdoor moest<strong>en</strong> voor sommige<br />
attribut<strong>en</strong> keuzes word<strong>en</strong> gemaakt hoe ze het best gepres<strong>en</strong>teerd kond<strong>en</strong><br />
word<strong>en</strong>. Bijvoorbeeld, voor het attribuut ‘plaats begunstigde’ komt het<br />
voor sommige sted<strong>en</strong> voor dat er meerdere nam<strong>en</strong>/schrijfwijz<strong>en</strong> bestaan,<br />
d<strong>en</strong>k hierbij bijvoorbeeld aan D<strong>en</strong> Haag/’s-Grav<strong>en</strong>hage maar ook Zwijndrecht/Zwyndrecht<br />
of Capelle aan d<strong>en</strong> IJssel/Capelle ad IJssel. Uiteindelijk is<br />
beslot<strong>en</strong> om het bestand ‘Kerncijfers wijk<strong>en</strong> <strong>en</strong> buurt<strong>en</strong> 2009-2012, 269 e<strong>en</strong><br />
gegev<strong>en</strong>sset die tijd<strong>en</strong>s de analyse ook e<strong>en</strong> belangrijke rol heeft gespeeld, te<br />
koppel<strong>en</strong> via de postcode <strong>en</strong> als ‘plaats begunstigde’ de respectievelijke<br />
geme<strong>en</strong>te te nem<strong>en</strong>. De resulter<strong>en</strong>de gegev<strong>en</strong>sset bestaat uit e<strong>en</strong> totaal van<br />
18.557 gebeurt<strong>en</strong>iss<strong>en</strong> die uit 23.320 transacties bestaan die betrekking hadd<strong>en</strong><br />
op banking malware of phishing.<br />
Tabel B5.1<br />
Overzicht van de belangrijkste attribut<strong>en</strong> die zijn gebruikt<br />
voor dit onderzoek van de gegev<strong>en</strong>ssets van de grootbank<strong>en</strong><br />
over malware- <strong>en</strong> phishing-activiteit<strong>en</strong><br />
Attribuut<br />
Gebeurt<strong>en</strong>is*<br />
Gestol<strong>en</strong> bedrag (€ 0 bij blokkade)*<br />
Indicatie of rek<strong>en</strong>ingnummer van slachtoffer zakelijk of particulier is**<br />
Rek<strong>en</strong>ingnummer begunstigde*<br />
Indicatie of rek<strong>en</strong>ingnummer van begunstigde zakelijk of particulier is**<br />
Land van rek<strong>en</strong>ingnummer begunstigde***<br />
Naam begunstigde**<br />
Geboortedatum begunstigde***<br />
Plaats begunstigde***<br />
Postcode begunstigde***<br />
Geslacht begunstigde***<br />
Nationaliteit begunstigde**<br />
Bank*<br />
* Deze attribut<strong>en</strong> zijn altijd in alle gegev<strong>en</strong>ssets aanwezig.<br />
** Deze attribut<strong>en</strong> ontbrek<strong>en</strong> volledig in de gegev<strong>en</strong>ssets van één of meerdere bank<strong>en</strong>.<br />
*** Deze attribut<strong>en</strong> zijn in alle gegev<strong>en</strong>ssets aanwezig, maar niet altijd gevuld.<br />
Voor het bepal<strong>en</strong> van de k<strong>en</strong>merk<strong>en</strong> van de money mules die zijn gepres<strong>en</strong>teerd<br />
in paragraaf 5.2 is gekoz<strong>en</strong> om alle<strong>en</strong> de particuliere rek<strong>en</strong>ing<strong>en</strong> mee te<br />
nem<strong>en</strong>. Hoewel dit betek<strong>en</strong>t dat bedrijv<strong>en</strong> die e<strong>en</strong> bankrek<strong>en</strong>ing beschikbaar<br />
steld<strong>en</strong> aan criminel<strong>en</strong> zijn uitgeslot<strong>en</strong> van de analyses, levert dit ge<strong>en</strong> problem<strong>en</strong><br />
op voor de interpretatie. Dit komt voornamelijk omdat buit<strong>en</strong> de<br />
naam van het bedrijf verdere k<strong>en</strong>merk<strong>en</strong> ontbrek<strong>en</strong> waardoor ze ge<strong>en</strong> ver-<br />
269 C<strong>en</strong>traal Bureau voor de Statistiek, te verkrijg<strong>en</strong> via http://statline.cbs.nl (laatst geraadpleegd in februari<br />
2016).
Bijlage 5 145<br />
dere rol kond<strong>en</strong> spel<strong>en</strong> in de analyses. Daarnaast ontbreekt voor de meerderheid<br />
van de transacties naar het buit<strong>en</strong>land informatie over de rek<strong>en</strong>inghouder<br />
<strong>en</strong> is beslot<strong>en</strong> om alle transacties naar het buit<strong>en</strong>land ook uit te sluit<strong>en</strong><br />
voor verdere analyse. Tot slot is er nog e<strong>en</strong> kleine fractie van transacties, zelfs<br />
binn<strong>en</strong> Nederland, waarvoor ge<strong>en</strong> verdere informatie beschikbaar was buit<strong>en</strong><br />
e<strong>en</strong> bankrek<strong>en</strong>ingnummer <strong>en</strong> het gestol<strong>en</strong> bedrag. Ook deze transacties<br />
zijn niet verder meeg<strong>en</strong>om<strong>en</strong> in de verdere analyses. Dit betek<strong>en</strong>t dat in<br />
totaal de gegev<strong>en</strong>sset voor deze paragraaf bestaat uit 11.654 transacties (50%<br />
van de totale gegev<strong>en</strong>sset) <strong>en</strong> dat de resultat<strong>en</strong> in paragraaf 5.2 alle<strong>en</strong> betrekking<br />
hebb<strong>en</strong> op money mules in Nederland.<br />
K<strong>en</strong>merk<strong>en</strong> van de geldstrom<strong>en</strong><br />
In paragraaf 4.1 zijn de twee modus operandi besprok<strong>en</strong> voor het witwass<strong>en</strong><br />
van het geld verkreg<strong>en</strong> uit malware. In het eerste model wordt het frauduleus<br />
verkreg<strong>en</strong> geld in de eerste fase witgewass<strong>en</strong> via money mules. In het tweede<br />
model komt naar vor<strong>en</strong> dat criminel<strong>en</strong> voor het witwass<strong>en</strong> van de frauduleus<br />
verkreg<strong>en</strong> geld<strong>en</strong> ook gebruikmak<strong>en</strong> van online betalingsdi<strong>en</strong>stverl<strong>en</strong>ers<br />
(zoals iDeal) die op hun beurt betaling<strong>en</strong> naar webwinkels, Bitcoin exchangedi<strong>en</strong>st<strong>en</strong><br />
<strong>en</strong> voucherdi<strong>en</strong>st<strong>en</strong> faciliter<strong>en</strong>. Tev<strong>en</strong>s word<strong>en</strong> soms vanuit de geïnfecteerde<br />
computer van het slachtoffer direct aankop<strong>en</strong> voor luxegoeder<strong>en</strong><br />
gedaan.<br />
De rest van deze paragraaf laat zi<strong>en</strong> dat het hierbov<strong>en</strong> beschrev<strong>en</strong> beeld ook<br />
wordt bevestigd door de gegev<strong>en</strong>sset van de bank<strong>en</strong>. Echter, deze gegev<strong>en</strong>sset<br />
bevat naast de malware- ook de phishingtransacties, het is niet mogelijk<br />
om beide vorm<strong>en</strong> te onderscheid<strong>en</strong>. Hoewel phishing ge<strong>en</strong> deel uitmaakt van<br />
de onderzoeksvrag<strong>en</strong> zoals deze zijn geformuleerd in paragraaf 1.2, is het verwant<br />
aan malware. Hierom is beslot<strong>en</strong> om de onderstaande resultat<strong>en</strong> als bijlage<br />
op te nem<strong>en</strong> in het rapport.
146 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Figuur B5.1<br />
Aantal transacties t<strong>en</strong> gevolge van<br />
malware of phishing (vaste lijn)<br />
uitgesplitst naar geblokkeerde<br />
(gestippelde lijn) <strong>en</strong> geslaagde<br />
transacties (gestreepte lijn)<br />
Perc<strong>en</strong>tage van transacties t<strong>en</strong><br />
gevolge van malware of phishing<br />
dat is geblokkeerd (gestippelde<br />
lijn) of geslaagd (gestreepte lijn)<br />
Tabel B5.1 270 heeft al lat<strong>en</strong> zi<strong>en</strong> dat er sinds 2012, de periode die sam<strong>en</strong>valt<br />
met de gegev<strong>en</strong>sset, e<strong>en</strong> sterke afname is in het totale bedrag dat door fraude<br />
met internetbankier<strong>en</strong> is verkreg<strong>en</strong>. Volg<strong>en</strong>s respond<strong>en</strong>t<strong>en</strong> komt deze<br />
afname voornamelijk door e<strong>en</strong> verbetering in het detecter<strong>en</strong> <strong>en</strong> blokker<strong>en</strong><br />
van malware transacties door de bank<strong>en</strong> (zie paragraaf 2.2). Figuur B5.1 toont<br />
hoe het aantal transacties zich heeft ontwikkeld in deze periode. In het linkerpaneel<br />
wordt zowel het totale aantal (vaste lijn) als uitgesplitst naar<br />
geblokkeerde (gestippelde lijn) <strong>en</strong> geslaagde transacties (gestreepte lijn) over<br />
de tijd getoond. Duidelijk is dat het aantal transacties piekt in de tweede helft<br />
van 2013, waarna e<strong>en</strong> daling wordt waarg<strong>en</strong>om<strong>en</strong>. Het rechterpaneel van<br />
figuur B5.1 toont het perc<strong>en</strong>tage van geslaagde <strong>en</strong> geblokkeerde transacties<br />
over tijd. Hier is e<strong>en</strong> sterke stijging te zi<strong>en</strong> in het perc<strong>en</strong>tage gedetecteerde<br />
frauduleuze transacties in de periode 2012-2014. Vanaf de tweede helft van<br />
2014 de verslechtert de detectie, maar wordt bijna 70% van de frauduleuze<br />
transacties nog steeds geblokkeerd.<br />
270 Zie bijvoorbeeld www.betaalver<strong>en</strong>iging.nl/nieuws/daling-fraude-met-internetbankier<strong>en</strong>-zet-door voor e<strong>en</strong><br />
overzicht van de economische schadecijfers door internetbankier<strong>en</strong> (geraadpleegd april 2016).
Bijlage 5 147<br />
Figuur B5.2<br />
1,6%<br />
2012<br />
Uitsplitsing van de transacties per jaar naar type<br />
bankrek<strong>en</strong>ing (zakelijk of particulier) van het slachtoffer<br />
2,6%<br />
2013<br />
parculier<br />
parculier<br />
zakelijk<br />
zakelijk<br />
98,4%<br />
97,4%<br />
2014<br />
2015<br />
8,6%<br />
40,3%<br />
parculier<br />
parculier<br />
59,7%<br />
zakelijk<br />
91,4%<br />
zakelijk<br />
Naast de daling merkt<strong>en</strong> respond<strong>en</strong>t<strong>en</strong> in paragraaf 2.2 ook op dat er e<strong>en</strong> verschuiving<br />
plaatsvindt van fraude met particuliere rek<strong>en</strong>ing<strong>en</strong> naar die van<br />
het midd<strong>en</strong>- <strong>en</strong> kleinbedrijf (MKB). In figuur B5.2 wordt deze bewering<br />
gestaafd, door per jaar de transacties uit te splits<strong>en</strong> naar type bankrek<strong>en</strong>ing<br />
van het slachtoffer. Niet alle gegev<strong>en</strong>ssets van de bank<strong>en</strong> liet<strong>en</strong> toe om de uitsplitsing<br />
naar particuliere of zakelijke rek<strong>en</strong>ing te mak<strong>en</strong> <strong>en</strong> daarom is ervoor<br />
gekoz<strong>en</strong> om alle<strong>en</strong> perc<strong>en</strong>tages te ton<strong>en</strong> om herleiding naar individuele bank<strong>en</strong><br />
te voorkom<strong>en</strong>. In 2014 lijkt er e<strong>en</strong> sterke to<strong>en</strong>ame te zijn in het aantal<br />
zakelijke rek<strong>en</strong>ing<strong>en</strong> dat slachtoffer is geword<strong>en</strong> van financiële fraude, maar<br />
zoals figuur B5.3 toont, is dit relatief. Hier wordt de relatieve afname getoond<br />
van zowel de fraude met zakelijke (vaste lijn) als met particuliere (gestreepte<br />
lijn) rek<strong>en</strong>ing<strong>en</strong> over de tijd. Het wordt duidelijk dat ook de fraude met zakelijke<br />
rek<strong>en</strong>ing<strong>en</strong> is afg<strong>en</strong>om<strong>en</strong>, maar niet zo sterk als die met particuliere<br />
rek<strong>en</strong>ing<strong>en</strong>. Hoewel uit de gegev<strong>en</strong>sset niet kan word<strong>en</strong> bepaald waarom<br />
deze afname bij zakelijke rek<strong>en</strong>ing<strong>en</strong> minder sterk is, lijkt het erop dat detectie<br />
van frauduleuze transacties bij zakelijke rek<strong>en</strong>ing<strong>en</strong> lastiger is. E<strong>en</strong> red<strong>en</strong><br />
zou kunn<strong>en</strong> zijn dat zakelijke rek<strong>en</strong>ing<strong>en</strong> vaker te mak<strong>en</strong> hebb<strong>en</strong> met overboeking<strong>en</strong><br />
van relatief grote hoeveelhed<strong>en</strong> geld dan particuliere rek<strong>en</strong>ing<strong>en</strong>,<br />
waardoor verdachte transacties minder opvall<strong>en</strong>.
148 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Figuur B5.3<br />
Relatieve afname van de zakelijke (vaste lijn) <strong>en</strong> particuliere<br />
rek<strong>en</strong>ing<strong>en</strong> (gestreepte lijn) over tijd, waarbij 2012 is<br />
geïndexeerd op 100<br />
E<strong>en</strong> derde uitsplitsing die kan word<strong>en</strong> gemaakt, is naar nationale <strong>en</strong> internationale<br />
transacties. Dit wordt getoond in figuur B5.4. Ook hier is ervoor gekoz<strong>en</strong><br />
om alle<strong>en</strong> perc<strong>en</strong>tages te ton<strong>en</strong>, omdat niet voor alle transacties kon word<strong>en</strong><br />
bepaald in welk land het rek<strong>en</strong>ingnummer van de begunstigde zich<br />
bevond <strong>en</strong> absolute nummers hierdoor niet repres<strong>en</strong>tatief zoud<strong>en</strong> zijn.<br />
Figuur B5.4 laat zi<strong>en</strong> dat proc<strong>en</strong>tueel het aantal transacties naar het buit<strong>en</strong>land<br />
al sinds 2012 aan het afnem<strong>en</strong> is <strong>en</strong> in 2015 minder dan 1% van het<br />
totaal uitmaakt.
Bijlage 5 149<br />
Figuur B5.4 Uitsplitsing van de transacties per jaar naar binn<strong>en</strong>landse of<br />
buit<strong>en</strong>landse bestemming<br />
2012<br />
2013<br />
9,2%<br />
32,3%<br />
Nederland<br />
Nederland<br />
67,7%<br />
Buit<strong>en</strong>land<br />
90,8%<br />
Buit<strong>en</strong>land<br />
2014<br />
2015<br />
1,1%<br />
0,9%<br />
Nederland<br />
Buit<strong>en</strong>land<br />
Nederland<br />
Buit<strong>en</strong>land<br />
98,9%<br />
99,1%<br />
Uit de gegev<strong>en</strong>sset komt naar vor<strong>en</strong> dat hoofdzakelijk vijf verschill<strong>en</strong>de strom<strong>en</strong><br />
kunn<strong>en</strong> word<strong>en</strong> geïd<strong>en</strong>tificeerd, namelijk het witwass<strong>en</strong> via (1) money<br />
mules, (2) webwinkels, (3) luxeproduct<strong>en</strong>, (4) vouchers <strong>en</strong> (5) Bitcoins.<br />
Figuur B5.5 toont het relatieve gewicht van elke geldstroom. Dit figuur laat<br />
zi<strong>en</strong> dat e<strong>en</strong> grote meerderheid van de verdi<strong>en</strong>st<strong>en</strong> uit banking malware <strong>en</strong><br />
phishing nog steeds via money mules word<strong>en</strong> witgewass<strong>en</strong>. Hoewel door de<br />
jar<strong>en</strong> e<strong>en</strong> daling met frauduleuze transacties via money mules is waar te<br />
nem<strong>en</strong>, is duidelijk dat money mules nog steeds e<strong>en</strong> disproportioneel<br />
belangrijke plaats innem<strong>en</strong> binn<strong>en</strong> het witwasproces van banking malware<br />
<strong>en</strong> phishing.
150 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
Figuur B5.5<br />
2,7%<br />
1,5%<br />
8,3%<br />
1,7%<br />
4,1%<br />
81,7%<br />
Overzicht van betalingsmethod<strong>en</strong> die gebruikt word<strong>en</strong> bij<br />
frauduleuze transacties uit banking malware <strong>en</strong> phishing<br />
2012<br />
mules<br />
ideal<br />
luxe<br />
voucher<br />
bitcoin<br />
overig<br />
2013 2,7% 1,7%<br />
mules<br />
1,4% 5,5%<br />
4,1%<br />
84,6%<br />
ideal<br />
luxe<br />
voucher<br />
bitcoin<br />
overig<br />
1,2% 9,4%<br />
4,8%<br />
5,8%<br />
14,0%<br />
2014<br />
64,8%<br />
mules<br />
ideal<br />
luxe<br />
voucher<br />
bitcoin<br />
0,5%<br />
7,7%<br />
4,0%<br />
8,4%<br />
6,6%<br />
2015<br />
72,8%<br />
mules<br />
ideal<br />
luxe<br />
voucher<br />
bitcoin<br />
overig<br />
overig<br />
Figuur B5.5 is als volgt tot stand gekom<strong>en</strong>. Allereerst is het attribuut ‘Indicatie<br />
of rek<strong>en</strong>ingnummer van begunstigde zakelijk of particulier is’ gebruikt om de<br />
uitsplitsing te mak<strong>en</strong> naar witwass<strong>en</strong> via money mules (alle particuliere rek<strong>en</strong>ing<strong>en</strong>)<br />
<strong>en</strong> product<strong>en</strong> (alle zakelijke rek<strong>en</strong>ing<strong>en</strong>). Uit de nam<strong>en</strong> die bij de<br />
zakelijke rek<strong>en</strong>ing<strong>en</strong> behor<strong>en</strong>, kond<strong>en</strong> de bek<strong>en</strong>de Bitcoin exchanges <strong>en</strong><br />
online betalingsdi<strong>en</strong>st<strong>en</strong> (iDeal-betaling<strong>en</strong>) word<strong>en</strong> gefilterd. Er is gekoz<strong>en</strong><br />
om aankop<strong>en</strong> bij zowel de grote internet-winkels (zoals Bol.com <strong>en</strong> Coolblue)<br />
als internetwinkels van bek<strong>en</strong>de bedrijv<strong>en</strong> (zoals BCC <strong>en</strong> Mediamarkt)<br />
onder iDeal-betaling<strong>en</strong> te lat<strong>en</strong> vall<strong>en</strong> in plaats van ze als e<strong>en</strong> aparte groep te<br />
classificer<strong>en</strong>. De groep vouchers bestaat voornamelijk uit beltegoed<strong>en</strong> of<br />
cadeaukaart<strong>en</strong> die webwinkels aanbied<strong>en</strong>. Uiteraard bestaat bij de grote<br />
webwinkels ook de mogelijkheid tot aanschaf van e<strong>en</strong> voucher, maar deze<br />
winkels zijn toch voornamelijk bek<strong>en</strong>d voor hun product<strong>en</strong> <strong>en</strong> zijn dus onder<br />
iDeal-betaling<strong>en</strong> geschaard. Voor de luxeproduct<strong>en</strong> hebb<strong>en</strong> we alle bedrijv<strong>en</strong><br />
geselecteerd die de term<strong>en</strong> ‘autodealer’, ‘juwelier’, ‘goud’ <strong>en</strong> synoniem<strong>en</strong><br />
daarop bevatt<strong>en</strong>. De overige zakelijke rek<strong>en</strong>ing<strong>en</strong> hebb<strong>en</strong> we onder de groep<br />
‘overig’ geschaard. Uit e<strong>en</strong> visuele inspectie van de nam<strong>en</strong> lijkt het dat deze<br />
groep voornamelijk uit kleine zelfstandig<strong>en</strong> bestaat.
Bijlage 5 151<br />
Figuur B5.6<br />
Verdeling van de bedrag<strong>en</strong> die word<strong>en</strong> overgeboekt na e<strong>en</strong><br />
geslaagde transactie naar e<strong>en</strong> money mule<br />
Tot slot toont figuur B5.6 verdeling van het typische bedrag dat wordt overgemaakt<br />
naar e<strong>en</strong> money mule in Nederland indi<strong>en</strong> de transactie slaagt.<br />
Hoewel er gemiddeld € 2.571 wordt overgemaakt, is het opvall<strong>en</strong>d dat de<br />
transacties sterke piek<strong>en</strong> verton<strong>en</strong> bij veelvoud<strong>en</strong> van € 500 (namelijk € 500,<br />
€ 1000, € 1500, etc.). Daarnaast is er nog één piek, de sterkste, rond € 1250,<br />
e<strong>en</strong> bedrag dat precies overe<strong>en</strong>komt met de weeklimiet van de Rabobank. 271<br />
De overige bank<strong>en</strong> hebb<strong>en</strong> daglimiet<strong>en</strong> van € 1000 (ING), € 500 (ABN) <strong>en</strong><br />
€ 1000 (SNS) wat overe<strong>en</strong>komt met € 500 of e<strong>en</strong> veelvoud daarvan.<br />
271 Zie www.rabobank.nl/particulier<strong>en</strong>/service/betal<strong>en</strong>-<strong>en</strong>-opnem<strong>en</strong>/pas-<strong>en</strong>-cardlimiet<strong>en</strong>-geldopname, voor de<br />
opnamelimiet<strong>en</strong> van de Rabobank (laatst geraadpleegd in februari 2016).