Een deepfake is een gezicht, een stem of een video die door kunstmatige intelligentie wordt nagemaakt om een echte persoon te imiteren. In 2026 dienen die imitaties niet langer alleen om te vermaken: ze dienen om te stelen. Een medewerker van het ingenieursbureau Arup maakte 25,6 miljoen dollar over na een videovergadering waarin de financieel directeur en zijn collega's allemaal door AI gegenereerde vervalsingen waren. Deloitte schat dat door generatieve AI gefaciliteerde fraude tegen 2027 tot 40 miljard dollar kan oplopen in de Verenigde Staten. Voor een Belgisch bedrijf is de vraag niet langer of het risico bestaat, maar of de betaalprocedures bestand zijn tegen een vervalste stem of een vervalst gezicht.
De omslag is recent en snel. Deloitte becijfert de verliezen door generatieve AI-fraude in de VS op 12,3 miljard dollar in 2023 en voorspelt 40 miljard tegen 2027, een jaarlijkse groei van 32 %. Alleen al door AI versterkte e-mailfraude zou tegen 2027 ongeveer 11,5 miljard dollar kunnen bedragen in het meest agressieve scenario. Die bedragen gaan over de VS, maar de technologie kent geen grenzen.
Bij de bedrijven wijst de wereldwijde enquête van Regula uit dat één op de drie organisaties in 2025 al deepfakefraude heeft ondervonden, een niveau dat nu vergelijkbaar is met klassieke documentfraude en social engineering. Het klonen van stemmen is de meest voorkomende methode geworden, omdat het het eenvoudigst uit te voeren en het moeilijkst aan de telefoon te detecteren is.
Niet de verfijning is veranderd, wel de kostprijs. Een geloofwaardige stem of een geloofwaardig gezicht produceren vroeg vroeger studiomiddelen; vandaag vraagt het enkele minuten en publiek beschikbare gegevens. AI-fraude is geen laboratoriumscenario meer, maar een operationeel treasuryrisico.
In de meeste aanvallen worden vier technieken gecombineerd. Ze hebben één doel: doen geloven dat een vertrouwd persoon een instructie geeft die hij nooit heeft gegeven.
Begin 2024 krijgt een medewerker van het kantoor in Hongkong van het Britse ingenieursbureau Arup een e-mail van de financieel directeur met een vraag om vertrouwelijke overschrijvingen. Wantrouwig vermoedt hij eerst phishing. Gerustgesteld door een videovergadering waarin hij de financieel directeur en meerdere collega's ziet en hoort, voert hij 15 overschrijvingen uit voor 25,6 miljoen dollar (200 miljoen Hongkongse dollar) naar vijf rekeningen. Alle deelnemers aan de oproep, behalve hijzelf, waren deepfakes. De fraude werd pas ontdekt bij een latere controle bij het hoofdkantoor.
Dit scenario is qua mechaniek allesbehalve uitzonderlijk. Het volgt bijna altijd dezelfde stappen.
De fraudeur verzamelt publieke stem- en beeldfragmenten: interviews, webinars, sociale media, jaarverslagen. Hij bepaalt wie in het bedrijf een betaling kan bevelen.
Een e-mail of bericht creëert urgentie en legt geheimhouding op: gevoelige operatie, vertrouwelijke overname, regularisatie die niet mag uitlekken.
Een oproep of videovergadering met gekloonde stem en gezicht neemt de laatste twijfel van het slachtoffer weg. Meerdere valse collega's versterken de illusie.
De fondsen vertrekken in opgesplitste overschrijvingen naar tussenrekeningen, vaak in het buitenland, en worden verspreid vóór enig alarm. Recuperatie is zeldzaam.
De Europese Unie legt transparantie op. Artikel 50 van de AI-verordening (AI Act) verplicht wie een deepfake verspreidt om aan te geven dat de inhoud door een AI is gegenereerd of gemanipuleerd. Die transparantieverplichtingen gelden vanaf 2 augustus 2026; een praktijkcode over de markering wordt afgerond, en het Digital Omnibus-pakket zou bepaalde technische markeringsmodaliteiten kunnen bijstellen (artikel 50, lid 2).
Transparantie verhindert de fraude niet: een fraudeur labelt zijn vervalsing niet. Ze dient vooral om inhoud te kwalificeren en misbruik te bestraffen. De concrete verdediging blijft bij het bedrijf. In België waarschuwt Febelfin al maanden voor de opmars van vishing, telefonische fraude waarbij de beller zich voordoet als de bank of een vertrouwde derde. Het Centrum voor Cybersecurity België verzamelde via Safeonweb bijna 10 miljoen verdachte berichten die burgers in 2025 meldden. Het onderwerp raakt ook de cultuur: volgens Febelfin zou 64 % van de Belgen zich schamen als slachtoffer van online fraude, een stilte die de fraudeurs ten goede komt. Voor de sectorale verplichtingen van de AI Act, zie onze analyse van de sectorale impact van de Europese AI-verordening.
De meeste AI-fraudes delen dezelfde kenmerken. Geen enkel kenmerk is op zich een bewijs, maar hun combinatie moet een controle uitlokken.
Een doeltreffende verdediging berust niet op één tool, maar op drie lagen die elkaar versterken.
Dubbele validatie van uitzonderlijke overschrijvingen, systematisch terugbellen op een vooraf gekend nummer (call-back), drempels en bedenktijd, een intern afgesproken codewoord voor gevoelige aanvragen.
Biometrie en liveness-detectie voor processen op afstand, antiphishingfilters, herkomst van inhoud (C2PA-norm), toezicht op wijzigingen van bankgegevens.
De derde en meest doorslaggevende laag betreft de mensen: regelmatige bewustmaking, simulatieoefeningen en vooral een cultuur waarin controleren nooit een teken van wantrouwen is. Een medewerker die zijn directeur terugbelt vóór een overschrijving doet zijn werk goed; hij mag daar nooit voor terugschrikken.
Vóór elke uitzonderlijke overschrijving of rekeningwijziging stopt een eenvoudig telefoontje naar een vooraf gekend nummer, nooit het nummer uit het bericht, nagenoeg alle CEO-fraude. Geen enkele gekloonde stem is bestand tegen die controle.
Je hoeft geen multinational te zijn om geviseerd te worden. Een kmo die leveranciers betaalt, een boekhoudkantoor, een lokaal bestuur, een financiële dienst: elke organisatie die geld verplaatst op instructie is een doelwit. De zwakke schakel is niet de technologie, maar het ogenblik waarop iemand, onder druk, een procedure omzeilt omdat het bevel van bovenaf lijkt te komen.
Het goede nieuws is dat de tegenmaatregelen goedkoop en vooral organisatorisch zijn. Een validatiecircuit formaliseren, terugbellen vóór betaling opleggen, de finance- en aankoopteams trainen, één keer per jaar testen met een valse aanvraag: dat is het essentiële. Sectoren die al vertrouwd zijn met fraudedetectie, zoals de verzekeringssector, tonen de weg; we beschreven dit in ons artikel over AI in de verzekering en de strijd tegen fraude.
Een deepfake is video-, audio- of fotomateriaal dat door kunstmatige intelligentie is gemaakt of gewijzigd om een echte persoon, zijn stem of zijn gezicht te imiteren. In een fraudecontext dient het om te doen geloven dat een leidinggevende, klant of leverancier een instructie geeft die hij nooit heeft gegeven.
Ja. Enkele seconden opname, vaak publiek beschikbaar, volstaan voor de huidige tools om een stem geloofwaardig aan de telefoon na te bootsen. Stemklonen is vandaag een van de belangrijkste vectoren van AI-fraude.
Artikel 50 van de Europese AI-verordening verplicht wie een deepfake verspreidt om aan te geven dat de inhoud door een AI is gegenereerd of gemanipuleerd. Die transparantieverplichtingen gelden vanaf 2 augustus 2026. Ze verhinderen de fraude niet, want fraudeurs labelen hun vervalsingen niet, maar ze helpen om ze te kwalificeren en te bestraffen.
Bel vóór elke uitzonderlijke overschrijving of wijziging van bankgegevens de persoon terug op een vooraf gekend nummer, nooit het nummer uit het bericht. Eis een dubbele interne validatie en wees op je hoede voor opgelegde urgentie en geheimhouding: dat zijn de twee belangrijkste hefbomen van CEO-fraude.
Molderez Consult helpt Belgische bedrijven hun betaal- en validatiecircuits te beveiligen tegen AI-fraude: terugbelprocedures, bewustmaking van finance- en aankoopteams, simulatieoefeningen en governance.
Mijn blootstelling inschatten