Willem werd opgelicht met cryptomunten. Had de cryptobeurs dit moeten voorkomen?

Reportage

Cybercrime Willem werd voor meer dan een ton opgelicht. Zijn geld werd weggesluisd via een cryptobeurs. Dat bedrijf is medeverantwoordelijk, stelt advocaat Hupkes.

De rechtbank Lelystad behandelt de zaak rond de mogelijke aansprakelijkheid van cryptobedrijf Coinbase.
De rechtbank Lelystad behandelt de zaak rond de mogelijke aansprakelijkheid van cryptobedrijf Coinbase.

Foto Jeroen Jumelet/ ANP

Achteraf denkt Willem (50) dat zijn ellende begon nadat hij op Facebook op een advertentie klikte. Het was iets met „Elon Musk” in de tekst, herinnert hij zich. En je kon snel rijk worden. Daarna begonnen de telefoontjes om hem beleggingsproducten aan te smeren. Zolang die in het Engels waren, had de schipper achterdocht en hing hij snel weer op.

Maar dat veranderde na ongeveer een jaar. Vanaf december 2021 belde een man die de naam Steyn de Witt gebruikte en Nederlands sprak. Hij wist Willems vertrouwen te winnen. Onder meer door over zichzelf te vertellen en interesse in Willem te tonen, die voor zijn werk veel van huis is. Ze hingen soms uren aan de lijn. Steyn de Witt werkte in Amsterdam voor beleggersplatform Fibonacci, zei hij. Fibonacci had een professioneel ogende website.

Spaargeld beleggen

Een terugkerend thema in de gesprekken werd de lage rente en hoe je geld op je spaarrekening eigenlijk steeds minder waard staat te worden. Zonde. Steyn de Witt kon Willem wel helpen beleggen. Uiteindelijk slaagde hij erin hem zo te manipuleren dat hij bijna 113.000 euro overmaakte, ook spaargeld van zijn zoon. Dat geld is verdwenen.

Willem, die vanwege de gevoeligheid van de kwestie liever niet herkenbaar in de publiciteit treedt, is bij de rechtbank in Lelystad in de hoop zijn geld terug te krijgen. Hij heeft met zijn advocaat Marius Hupkes een zaak aangespannen tegen de grote Amerikaanse cryptobeurs Coinbase. Die is gebruikt om het geld van Willem snel weg te sluizen. Hupkes betoogt dat Coinbase de 113.000 euro moet vergoeden, want de fraude zou niet zijn gelukt als dat bedrijf beter had gecontroleerd op verdachte transacties. Bovendien had het bedrijf op het moment van de fraude nog geen registratie in Nederland.

Dat laatste klopt. Op 18 januari dit jaar kreeg Coinbase een boete van De Nederlandsche Bank van ruim 3,3 miljoen euro omdat het zonder de – sinds 2020 vereiste – registratie actief is geweest. Het bedrijf, dat die registratie inmiddels wel heeft, overweegt daartegen in beroep te gaan.

Van ‘Steyn de Witt’ ontbreekt intussen elk spoor. Op de publieke tribune van de rechtbank in Lelystad luistert een medewerker van het cybercrimeteam van de politie geïnteresseerd mee. Evenals een somber kijkende man die in een vergelijkbare zaak tonnen kwijt is geraakt.

Het zal makkelijker worden identiteiten te kapen en na te bootsen, je kunt als het ware de doden tot leven wekken

Marius Hupkes advocaat

Crypto-oplichters

Hij is ook een cliënt van advocaat Hupkes, die met zo’n dertig vergelijkbare zaken bezig is, waarvan vijf onder de rechter zijn. Meerdere tegen Coinbase, maar ook tegen andere cryptobeurzen zoals Binance en Crypto.com. Het gaat vrijwel steeds om niet in Nederland geregistreerde partijen. In het publiek zit de raadsman van een ander cryptobedrijf ijverig aantekeningen te maken. De uitspraak in deze zaak kan een precedent scheppen voor de aansprakelijkheid van cryptobeurzen.

Volgens Hupkes doet de politie haar „stinkende best” dit soort oplichters te pakken, maar blijkt de kans op succes klein. „Cybercrime is de perfect crime. Hightechcriminelen kunnen zich goed verstoppen door technische hulpmiddelen.” IP-adressen en telefoonnummers kunnen worden verborgen. De server waarop de website van Fibonacci draaide staat in IJsland, waar door strikte privacywetten moeilijk valt te achterhalen van wie de site is. „Dan kom je als vanzelf uit bij de bedrijven die de fraude faciliteren.”

En dat zijn vaak cryptobedrijven. Want hoewel het oplichters gemakkelijk lukt websites te bouwen en te bellen, een bankrekening openen is een stuk moeilijker. De tussenstap bij een cryptobeurs biedt criminelen uitkomst. Als een slachtoffer zijn geld van zijn gewone bankrekening haalt en er bijvoorbeeld bitcoins voor koopt, dan kunnen die van vanuit zijn cryptoportefeuille worden doorgesluisd.


Lees ook: 2022 was een rampjaar voor de cryptowereld

Anoniem

Willem opende onder begeleiding van ‘Steyn’ een account bij Coinbase. Hij installeerde het programma Anydesk waardoor Steyn op afstand zijn computer over kon nemen. Vervolgens maakte hij in tranches geld over van de Rabobank naar zijn account bij Coinbase en kocht er cryptomunten voor. Die munten zijn vervolgens overgemaakt naar een cryptoportemonnee van de criminelen.

Het internationale bedrijf heeft drie advocaten en een vertegenwoordiger uit Ierland met tolk naar Lelystad gestuurd voor de verdediging. Die komt neer op: eigen schuld als je een bedrieger toegang tot je computer en account geeft. Wij hadden al onze procedures op orde. Bovendien geldt voor consumenten die cryptobeurzen gebruiken geen bescherming. Ook niet als een bedrijf wel een DNB-registratie heeft.

Willem kijkt voor zich uit en zegt weinig. De rechter probeert de situatie stap voor stap te visualiseren. „U zat achter uw computer. Fibonacci keek met u mee. Ik probeer me dan voor te stellen hoe Coinbase probeert te verifiëren of meneer echt meneer is.” Ze loopt onder meer vast bij het punt waarop het cryptogeld naar de cryptoportomonnee van de criminelen gaat. Had Coinbase dat kunnen zien?

„Het doel van die hele cryptowereld is dat het anoniem is”, zegt de rechter, die teruggrijpt op kennis uit eerdere zaken om er vat op te krijgen. Advocaat Hupkes reageert: „Tenzij de toezichthouder zegt dat we daarmee moeten stoppen.” Rechter: „Maar die regelgeving is er nog niet.”

Gehersenspoeld

Hupkes heeft een persoonlijk relaas van Willem aan de aanklacht toegevoegd. „Je wordt gehersenspoeld”, schrijft Willem daarin. Hij maakte steeds hogere bedragen over. Eerst leken de beleggingen te renderen. Daarna waren er steeds smoezen en tijdsdruk waarom moest worden bijgestort, onder meer om te voorkomen dat de eerdere inleg verloren zou gaan. Als Willem niet direct geld kon overmaken, moest hij schuldbekentenissen per email tekenen. „Ik werd zwaar onder druk gezet en kon niet meer helder denken.”

Hupkes brengt een rapport in van een deskundige uit de financiële sector, Simon Lelieveldt. Die vindt het onder meer fout dat Coinbase een man van deze leeftijd geen hoog risicoprofiel heeft gegeven. Mannen van 45-plus zijn over het algemeen relatief kapitaalkrachtig en daardoor een bekende doelgroep voor criminelen.

De rechter wil voor ze uitspraak doet een schriftelijke toelichting op de relevantie van het rapport en een reactie van de verdediging daarop. Daar wordt nog minimaal 3 maanden voor uitgetrokken. Het vonnis wordt door alle betrokkenen gezien als „richtinggevend” voor de sector en het toezicht daarop.

De argumentatie van de advocaten gaat Willem grotendeels boven zijn pet, zegt hij als de zitting even is geschorst. Het gaat naar omstandigheden redelijk met hem. Hij werkt veel om de schade te boven te komen. In vergelijking met andere oplichtingsslachtoffers is die bij hem nog beperkt. Ze hebben wat lotgenotencontact per app.

„Dit meemaken is heel traumatiserend en beschadigend voor je zelfvertrouwen”, merkt Hupkes. Hij heeft geregeld huilende mensen op kantoor, „ook hoogopgeleiden”. „Mensen moeten echt herstellen van zo’n aanslag.” Hij vreest dat dit soort criminaliteit steeds meer voor zal komen en steeds geavanceerder wordt. „De klassieke truc van ‘mam ik heb geld nodig’ kan steeds beter worden ingezet. Zie de ontwikkelingen met [kuntmatige intelligentie-programma] ChatGTP. Het zal makkelijker worden identiteiten te kapen en na te bootsen. Je kunt als het ware de doden tot leven wekken.”