De feiten werden begin 2019 gepleegd. De mannen opereerden vanuit diverse hotels. Van daaruit hackten ze de sites van een aantal banken (ING, SNS, ABN-AMRO en Rabobank). Vervolgens stuurden ze de klanten een mailbericht, zogenaamd vanuit de bank, dat er een dreiging was en dat een bankmedewerker contact zou opnemen. In dit contact legden ze uit dat hun rekening geplunderd dreigde te worden en dat het nodig was geld over te boeken naar een ‘veilige rekening’. In werkelijkheid bleek dit een rekening van een money mule te zijn. Het geld werd vervolgens witgewassen en uitbetaald in bitcoins. Een andere methode was het versturen van betaalverzoeken. Dit alles is ten laste gelegd als computervredebreuk, oplichting, diefstal en witwassen.
Voor een van de verdachten geldt dat hem ook feiten uit 2017 en 2018 worden verweten. Het onderzoek, door een speciaal cybercrimeteam, startte toen een van de verdachten in beeld kwam voor witwassen. In dit onderzoek werd eind 2018 duidelijk dat de phishing activiteiten plaatsvonden via een ip-adres van het Hilton Hotel in Soest en dat twee mannen daar bijna dagelijks een kamer huurden. Dit leidde in februari 2019 tot de aanhouding op heterdaad in het hotel. De rechercheurs opereerden vanuit de naastgelegen kamer, op het moment van de aanhouding stond de laptop open met daarop gegevens van potentiële slachtoffers. In het onderzoek dat volgde werden telefoons, laptops, camerabeelden en financiële gegevens onderzocht, woningen doorzocht en beslag gelegd op een auto en luxe goederen. De beide 23-jarige verdachten verklaarden in opdracht te hebben gehandeld en bekenden de feiten voor een deel. Ze werkten nauw samen: de een logde in op de accounts, de ander belde met de slachtoffers.
Voor de slachtoffers, veelal oudere mensen uit het hele land, was de schrik en het verdriet groot. Niet alleen waren ze grote bedragen kwijt, ook was hun vertrouwen ernstig geschonden. In hun verklaringen beschreven ze de geraffineerde werkwijze van de oplichters. Met waarschuwingen en met enige druk werden ze bewogen het geld over te maken. Dat werd daarna direct opgenomen. De verdachten besteedden hun deel van het geld aan luxe kleding, feestjes en vakanties. “Buitengewoon respectloos”, aldus de officier. Een aantal van hen heeft de schade vergoed gekregen van de banken. Zowel de benadeelden zelf als de betreffende banken hebben daarom vorderingen ingediend om de schade te verhalen op de verdachten.
Een van de twee verdachten heeft een beduidend groter aandeel in de strafbare feiten gehad. Voor hem geldt een langere pleegperiode, en hij was het die de moneymules en bankpassen regelde, hij stond in contact met ‘de opdrachtgever’, hij had op enig moment een server en domeinnaam aangeschaft, hij is verantwoordelijk voor het witwassen. Bovendien is hij eerder veroordeeld en is hij sinds zijn schorsing in dit onderzoek opnieuw aangehouden op verdenking van witwassen. Tegen hem eiste de officier van justitie een gevangenisstraf van vijf jaar. Ook eiste de officier dat hij voorwaardelijke straffen, twee maanden en drie weken, voor eerdere veroordelingen moet uitzitten. Tegen de medeverdachte eiste de officier een gevangenisstraf van drie jaar. Ook moeten de vorderingen van de benadeelde partijen worden toegewezen.