OM verdenkt man (29) uit Emmen van grootschalige handel in gestolen persoonsgegevens. Data van banken, ziekenhuizen en justitie verkocht

In dit artikel:

Een 29‑jarige man uit Emmen wordt verdacht van grootschalige handel in gestolen persoonsgegevens nadat hij eerder al veroordeeld werd voor helpdeskfraude. Volgens het Openbaar Ministerie (OM) bood hij via Telegram en een Russische hackersite honderden miljoenen datarijen aan — zogenoemde leadslijsten en combolijsten met gebruikersnamen en wachtwoorden — die door criminelen konden worden gebruikt om potentiële slachtoffers te benaderen. Onder de gegevens zaten inloggegevens van ziekenhuizen, gemeenten, universiteiten en zelfs accounts van het ministerie van Justitie en Veiligheid.

De zaak kwam aan het rollen na een pseudokoop in 2023: infiltranten van de politie bestelden bij de man duizend klantgegevens van 65‑plussers met een rekening bij ABN AMRO, en kregen die daadwerkelijk geleverd. Dat leidde tot een onderzoek en na een inval in 2025 bleek dat hij via meerdere accounts persoonsgegevens verhandelde. De officier noemde de zaak in de rechtbank van Leeuwarden “van de buitencategorie” en stelde dat veel lijsten specifiek gefilterd waren op leeftijd, zodat “criminelen oudere en kwetsbare personen kunnen benaderen met helpdeskfraude.”

De verdachte zit al ongeveer een halfjaar in voorarrest en ontkent niet wat de rechters hem voorhouden; hij zegt echter geen grootschalige marktvormer te zijn en verdedigt zich met: “Alle data stond gewoon op openbare fora.” Hij verklaarde dat hij na zijn eerdere veroordeling wilde stoppen met oplichten en dat hij de verkoop gebruikte om zijn drankverslaving te bekostigen. Tussen 2023 en 2025 zou hij rond de 33.000 euro hebben verdiend, betaald in cryptovaluta; het OM vervolgt hem daarom ook voor witwassen en wil dat een eerdere voorwaardelijke gevangenisstraf van 102 dagen alsnog wordt uitgezeten. De officier eist uiteindelijk vier jaar gevangenisstraf; de rechtbank doet op 4 mei uitspraak.

De verdediging vroeg om een lichtere straf en om de eerdere veroordeling om te zetten in een taakstraf, wijzend op relatief weinig aangetroffen saldo op cryptorekeningen en op de verslaving van haar cliënt.

Cyberexpert Maria Genova plaatst de vondst in een breder kader: leadslijsten ontstaan uit uiteenlopende datalekken (bijvoorbeeld Odido, Basic-Fit, ABN AMRO) en worden door criminelen gekoppeld om makkelijker toegang tot bankrekeningen te krijgen via klantcontacten. Zij waarschuwt dat bedrijven te veel gegevens bewaren en adviseert praktische stappen voor burgers, zoals watermerken op kopieën van paspoorten en het invullen van niet‑essentiële valse gegevens bij online aankopen. De politie kon slechts een deel van het aangetroffen materiaal analyseren omdat veel apparaten sterk versleuteld waren; de miljoenen regels data zijn volgens het OM “nog maar het topje van de ijsberg.”