Honderden mensen kregen valse Covid-19 QR-code waarmee ze naar buitenland konden reizen

Dinsdag heeft het OM tien maanden celstraf geëist waarvan vier maanden voorwaardelijk tegen een nu 25-jarige Amsterdammer die in 2022 1338 valse coronabewijzen zou hebben uitgegeven. Ook werd een boete van 5 duizend euro tegen hem geëist. Met de valse bewijzen konden honderden personen zonder gevaccineerd te zijn onterecht een QR-Code krijgen. Zij omzeilden hiermee de strenge corona-maatregelen in 2022 en konden onder meer naar het buitenland reizen.

Het OM verdenkt de man ervan onder valse voorwendselen toegang te hebben gekregen tot het computersysteem van de GGD. Dit systeem bevatte onder andere informatie over vaccinaties, testresultaten en herstelverklaringen van personen, en maakte het mogelijk om QR-codes te genereren. De verdachte zou op deze manier minimaal 1300 keer een QR code in het systeem hebben gegenereerd, waardoor de desbetreffende personen een coronavaccinatiebewijs hebben gekregen zonder gevaccineerd te zijn.

De officier van justitie: “Die personen hebben willens en wetens anderen in gevaar gebracht door zich niet vaccineren, maar met een vals corona bewijs wel weer deel te nemen aan het openbare leven. Hoewel ze vandaag niet terecht stonden, staan de namen van deze honderden personen in het dossier en zijn ze dus bekend bij politie en justitie.”

Ex-werknemers
Het bedrog kwam aan het licht na een onderzoek van het Bureau Integriteit van de Gemeente Amsterdam waar de GGD onder valt. Aanleiding voor het onderzoek was het grote verschil tussen het aantal geregistreerde vaccinaties en de ingeplande afspraken op een bepaalde priklokatie. De verdachte zou onder meer via zelf gegenereerde mailadressen, lijkend op GGD mailadressen op naam van GGD leidinggevenden, accounts van ex-werknemers op de priklokatie hebben geheractiveerd. Met deze accounts kon worden ingelogd op het computersysteem en gegevens worden toegevoegd of gewijzigd.

De verdachte kwam in beeld nadat bleek dat hij gekoppeld kon worden aan telefoonnummers die gebruikt werden voor multi-factor authenticatie bij het inloggen op de opnieuw geactiveerde accounts binnen het computersysteem van de GGD. Deze telefoonnummers maakten voornamelijk gebruik van de cell-id die zich op 330 meter van het woonadres van de verdachte bevond. Ook is er snapchatverkeer aangetroffen waarin verdachte namen en gegevens van personen ontvangt, die vervolgens enkele uren later worden geregistreerd bij de GGD voor een vaccinatie.

‘Lening’
Uit het onderzoek is gebleken dat een groot deel van de inkomsten van de verdachte de precieze herkomst niet is vast te stellen. Deze inkomsten komen voornamelijk voort uit betalingen van verschillende personen met als omschrijving voornamelijk ‘lening’. Het is opmerkelijk dat er geen uitgaande transacties naar deze personen zichtbaar zijn. Een aantal grote transacties van een specifieke persoon kunnen, via tussenpersonen, worden herleid naar cryptorekeningen die aan de verdachte zouden toebehoren.

Op sociale media presenteerde de verdachte zichzelf als iemand die dure kleding draagt en in luxe auto's rijdt. Bij de doorzoeking is die merkkleding ook aangetroffen en in beslag genomen. Dit lijkt niet in lijn te zijn met zijn legale inkomen uit zijn baan bij een pizzeria. Er wordt dan ook vermoed dat de verdachte zijn luxe levensstijl financierde door QR-codes te verkopen.

De 25-jarige Amsterdammer werd in maart 2023 door de politie aangehouden. Na ruim twee maanden in voorlopige hechtenis te hebben gezeten, mocht hij van de rechtbank het proces in vrijheid afwachten. De rechtbank doet over twee weken uitspraak.