Cryptovaluta spelen een steeds grotere rol bij traditionele fraudevormen. Ze worden gebruikt om de buit wit te wassen en sporen te verhullen, waardoor het voor slachtoffers lastiger wordt hun gestolen geld terug te krijgen. Een voorbeeld hiervan is factuurfraude, waarbij nietsvermoedende bedrijven worden misleid om geld over te maken naar de verkeerde bankrekening. Gestolen banktegoed wordt crypto en dat wordt weggesluisd.

Factuurfraude: hoe werkt het?

Bij factuurfraude ontvangen bedrijven een valse factuur die nauwelijks van een echte is te onderscheiden. Deze factuur lijkt bijvoorbeeld afkomstig van een bekende leverancier, maar bevat een vervalst bankrekeningnummer. Wanneer de ontvanger de factuur betaalt, komt het geld direct in handen van de fraudeur terecht. Vaak is dat niet de echte fraudeur maar iemand die voor hem werkt, en die tegen een vergoeding de ogen sluit voor het frauduleuze gebruik van zijn of haar bankrekening, een zogenaamde “geldezel”.

De rol van cryptoexchanges

Het gestolen geld wordt vervolgens vaak snel overgeboekt naar een account bij een cryptoexchange. De bankrekening waar het geld naar toe gaat, kan worden gekoppeld aan een account bij een cryptoexchange door de eigenaar van die rekening, die dit in opdracht van de fraudeur doet. De geldezel geeft de criminele organisatie controle over zowel de bankrekening als het account bij de cryptoexchange. De fraudeurs willen koste wat kost anoniem blijven. Soms doet de geldezel zich later zelf als slachtoffer voor. Door het geld door te schuiven naar een cryptoexchange en via deze exchange om te zetten in cryptovaluta wordt de buit lastiger te traceren en wordt het moeilijker om de identiteit van de fraudeur te achterhalen.

Informatie opvragen: een grote uitdaging

In een recente zaak bij de Rechtbank Amsterdam stond de vraag centraal hoe we achter de transacties konden komen van de cryptoexchange waar het geld van de factuurfraude via tussenstappen naar toe was gegaan. We wisten zelfs niet eens welke exchange dit was.  Na enig aandringen was de bank van de geldezel bereid zonder tussenkomst van een rechter transactieoverzichten te verstrekken. Hierdoor werd de IBAN van een Nederlands fintechbedrijf bekend en wisten we hoeveel geld aan deze IBAN was betaald. De fintech was echter niet bereid verdere informatie te verschaffen over wat er verder met het geld was gebeurd. De fintech zei dat zij dat niet kon omdat zij alleen maar de in- en uitgaande bankbetalingen van een cryptoexchange verzorgt, een bedrijf met een andere aandeelhouder, waar zij los van staat. De uitleg leidde logischerwijs wel tot het vermoeden dat het geld door de fraudeurs was omgezet in cryptovaluta, maar er kon geen onderzoek worden gedaan; het spoor eindigde bij het IBAN-nummer van het fintechbedrijf.

De rechtszaak

Om de benodigde informatie te verkrijgen, werd een rechtszaak gestart. We combineerden dit met een zaak tegen de geldezel en een eis tot terugbetaling, die werd toegewezen. Onze cliënte vorderde meer informatie over de achterliggende transacties die alleen maar konden worden ontsloten via de fintechonderneming. De fintech verweerde zich door te stellen dat zij slechts de in- en uitgaande bankbetalingen verzorgde van een buitenlandse cryptoexchange uit Kroatië, maar niet de cryptotransacties die vervolgens met het geld van het slachtoffer waren gedaan. Volgens de fintech moest de cryptoexchange aangesproken worden en niet zij. Onze cliënte  stelde dat dit niet praktisch was en dat er sprake was van een geïntegreerd cryptoplatform. De transactieoverzichten zouden zowel de in- en uitgaande bankbetalingen als de aankoop en verzending van de cryptovaluta via de blockchain moeten laten zien. Dat de fintech een andere eigenaar had dan het cryptoplatform zou voor het slachtoffer van de fraude niet uit mogen maken.

Blockchaintracing alleen mogelijk via transactieoverzichten van de cryptoexchange

De rechter stond voor de vraag of van de Nederlandse fintech verwacht mocht worden dat zij informatie opvroeg bij het buitenlandse bedrijf waarmee zij zaken deed, terwijl deze bedrijven verder los van elkaar staan. De informatie waar het om ging, betroffen immers de verdere transacties om cryptovaluta aan te kopen en eventueel weer verder te verzenden, die via de cryptoexchange liepen. Deze informatie bevond zich bij een andere organisatie met een andere aandeelhouder, te weten de cryptoexchange. Het antwoord op de vraag of van de fintech gevergd mag worden dat zij moeite doet om de informatie op te halen is belangrijk, omdat deze vorm van geïntegreerde dienstverlening in de cryptowereld veel voorkomt. Als het antwoord nee is, wordt het voor slachtoffers moeilijker gemaakt. Zij kunnen dan geen verder onderzoek doen omdat zij niet weten welke cryptovaluta met hun geld is aangekocht en waar deze naar toe gaat. Een veel toegepaste onderzoekstechniek bij fraude met crypto is blockchaintracing. Deze onderzoeksmethode wordt gebruikt om gestolen cryptovaluta te volgen op de blockchain en waar mogelijk accounts te bevriezen (de zogenaamde cash-out wallets die de fraudeurs gebruiken om de buit weg te sluizen). In dit geval kon deze onderzoeksmethode echter nog niet worden ingezet, omdat er nog geen blockchainadres bekend was, en dus geen vertrekpunt. De fraude was immers van start gegaan met een “bank to bank”betaling. Vanaf dat punt kenden we alleen het IBAN-nummer dat was gebruikt voor het doorsluizen van het geld, en de fintech wilde de transactieoverzichten niet geven.

Beslissing

In de uitspraak ECLI:NL:RBAMS:2024:2212 oordeelde de Rechtbank Amsterdam dat de betreffende partij alle relevante gegevens moest verstrekken, ondanks het feit dat de fintech los stond van de cryptoexchange.

Deze uitspraak heeft belangrijke gevolgen voor slachtoffers van fraude. Het betekent dat:

  • Fintechbedrijven, ondanks dat ze slechts een schakel zijn in een complex internationaal systeem, verplicht kunnen worden om informatie te verstrekken over de transacties die lopen via een ander bedrijf – een cryptoplatform – waarvoor zij transacties verwerken. Ook als de fintech alleen “fiatgeld”transacties verzorgt.

  • Ook al is er nog geen blockchainadres bekend, dat nodig is om blockchainonderzoek te doen, er toch vervolgonderzoek mogelijk is. Het fintechbedrijf moet namelijk openheid van zaken geven en volledige inzage geven in de verdere transacties met aangekochte cryptovaluta. Daarvoor moet zij moeite doen door deze informatie op te vragen bij het partnerbedrijf dat inzicht heeft in de cryptotransacties. Indien nodig kan daarna alsnog blockchainonderzoek worden gedaan om te kijken waar de cryptovaluta vervolgens naar toe gaan. Dit vergroot het bereik als de fraudeur bij het wegsluizen een overstap maakt  van het banksysteem naar cryptovaluta en blockchain.

  • De rechter erkent dat de crypto die aangekocht is eigenlijk niets anders is dan het via de bank gestolen geld dat alleen maar een andere gedaante heeft gekregen om opsporing en terugvordering te bemoeilijken. De rechter vindt dat het slachtoffer tegemoet moet worden gekomen, omdat het om fraude gaat, en pelt de wegsluismethode in de uitspraak laag voor laag af.

Betekenis van de uitspraak

Door deze uitspraak worden de mogelijkheden voor slachtoffers van traditionele fraudevormen om hun gestolen geld terug te vinden indien de fraudeurs eerst via het banksysteem werken en daarna overstappen naar cryptovaluta aanzienlijk vergroot. De uitspraak laat zien dat het rechtssysteem zich aanpast aan de uitdagingen van de moderne, digitale economie en bereid is om verhullingsconstructies door te prikken, en slachtoffers van fraude te beschermen.

Lees hier de uitspraak.