Retour au blog
Réglementation 11 min

Deepfakes en AI-fraude: de dreiging herkennen en je verdedigen in 2026

Een deepfake is een gezicht, een stem of een video die door kunstmatige intelligentie wordt nagemaakt om een echte persoon te imiteren. In 2026 dienen die imitaties niet langer alleen om te vermaken: ze dienen om te stelen. Een medewerker van het ingenieursbureau Arup maakte 25,6 miljoen dollar over na een videovergadering waarin de financieel directeur en zijn collega's allemaal door AI gegenereerde vervalsingen waren. Deloitte schat dat door generatieve AI gefaciliteerde fraude tegen 2027 tot 40 miljard dollar kan oplopen in de Verenigde Staten. Voor een Belgisch bedrijf is de vraag niet langer of het risico bestaat, maar of de betaalprocedures bestand zijn tegen een vervalste stem of een vervalst gezicht.

Artikel gegenereerd door AI. Tekst opgesteld met de hulp van een AI-model en door een mens nagelezen vóór publicatie. De vermelde cijfers verwijzen naar hun bronnen, onderaan dit artikel.

AI-fraude in cijfers

40 mld$
Door AI gefaciliteerde fraudeverliezen in de VS tegen 2027 (Deloitte)
25,6 M$
Ontvreemd via een deepfakevideo van de financieel directeur (Arup, 2024)
1 op 3
Organisaties getroffen door deepfakefraude in 2025 (Regula)

De omslag is recent en snel. Deloitte becijfert de verliezen door generatieve AI-fraude in de VS op 12,3 miljard dollar in 2023 en voorspelt 40 miljard tegen 2027, een jaarlijkse groei van 32 %. Alleen al door AI versterkte e-mailfraude zou tegen 2027 ongeveer 11,5 miljard dollar kunnen bedragen in het meest agressieve scenario. Die bedragen gaan over de VS, maar de technologie kent geen grenzen.

Bij de bedrijven wijst de wereldwijde enquête van Regula uit dat één op de drie organisaties in 2025 al deepfakefraude heeft ondervonden, een niveau dat nu vergelijkbaar is met klassieke documentfraude en social engineering. Het klonen van stemmen is de meest voorkomende methode geworden, omdat het het eenvoudigst uit te voeren en het moeilijkst aan de telefoon te detecteren is.

Het kantelpunt

Niet de verfijning is veranderd, wel de kostprijs. Een geloofwaardige stem of een geloofwaardig gezicht produceren vroeg vroeger studiomiddelen; vandaag vraagt het enkele minuten en publiek beschikbare gegevens. AI-fraude is geen laboratoriumscenario meer, maar een operationeel treasuryrisico.

Deepfake, stemklonen, CEO-fraude: waarover gaat het?

In de meeste aanvallen worden vier technieken gecombineerd. Ze hebben één doel: doen geloven dat een vertrouwd persoon een instructie geeft die hij nooit heeft gegeven.

Anatomie van een aanval: de zaak Arup

Begin 2024 krijgt een medewerker van het kantoor in Hongkong van het Britse ingenieursbureau Arup een e-mail van de financieel directeur met een vraag om vertrouwelijke overschrijvingen. Wantrouwig vermoedt hij eerst phishing. Gerustgesteld door een videovergadering waarin hij de financieel directeur en meerdere collega's ziet en hoort, voert hij 15 overschrijvingen uit voor 25,6 miljoen dollar (200 miljoen Hongkongse dollar) naar vijf rekeningen. Alle deelnemers aan de oproep, behalve hijzelf, waren deepfakes. De fraude werd pas ontdekt bij een latere controle bij het hoofdkantoor.

Dit scenario is qua mechaniek allesbehalve uitzonderlijk. Het volgt bijna altijd dezelfde stappen.

1

Verkenning

De fraudeur verzamelt publieke stem- en beeldfragmenten: interviews, webinars, sociale media, jaarverslagen. Hij bepaalt wie in het bedrijf een betaling kan bevelen.

2

Aanzet

Een e-mail of bericht creëert urgentie en legt geheimhouding op: gevoelige operatie, vertrouwelijke overname, regularisatie die niet mag uitlekken.

3

Enscenering

Een oproep of videovergadering met gekloonde stem en gezicht neemt de laatste twijfel van het slachtoffer weg. Meerdere valse collega's versterken de illusie.

4

Uitvoering

De fondsen vertrekken in opgesplitste overschrijvingen naar tussenrekeningen, vaak in het buitenland, en worden verspreid vóór enig alarm. Recuperatie is zeldzaam.

Wat de wet zegt: de AI Act, artikel 50 en het Belgische kader

De Europese Unie legt transparantie op. Artikel 50 van de AI-verordening (AI Act) verplicht wie een deepfake verspreidt om aan te geven dat de inhoud door een AI is gegenereerd of gemanipuleerd. Die transparantieverplichtingen gelden vanaf 2 augustus 2026; een praktijkcode over de markering wordt afgerond, en het Digital Omnibus-pakket zou bepaalde technische markeringsmodaliteiten kunnen bijstellen (artikel 50, lid 2).

Transparantie verhindert de fraude niet: een fraudeur labelt zijn vervalsing niet. Ze dient vooral om inhoud te kwalificeren en misbruik te bestraffen. De concrete verdediging blijft bij het bedrijf. In België waarschuwt Febelfin al maanden voor de opmars van vishing, telefonische fraude waarbij de beller zich voordoet als de bank of een vertrouwde derde. Het Centrum voor Cybersecurity België verzamelde via Safeonweb bijna 10 miljoen verdachte berichten die burgers in 2025 meldden. Het onderwerp raakt ook de cultuur: volgens Febelfin zou 64 % van de Belgen zich schamen als slachtoffer van online fraude, een stilte die de fraudeurs ten goede komt. Voor de sectorale verplichtingen van de AI Act, zie onze analyse van de sectorale impact van de Europese AI-verordening.

De signalen die moeten alarmeren

De meeste AI-fraudes delen dezelfde kenmerken. Geen enkel kenmerk is op zich een bewijs, maar hun combinatie moet een controle uitlokken.

Je verdedigen: procedures, technologie, mensen

Een doeltreffende verdediging berust niet op één tool, maar op drie lagen die elkaar versterken.

Procedures

Dubbele validatie van uitzonderlijke overschrijvingen, systematisch terugbellen op een vooraf gekend nummer (call-back), drempels en bedenktijd, een intern afgesproken codewoord voor gevoelige aanvragen.

Technologie

Biometrie en liveness-detectie voor processen op afstand, antiphishingfilters, herkomst van inhoud (C2PA-norm), toezicht op wijzigingen van bankgegevens.

De derde en meest doorslaggevende laag betreft de mensen: regelmatige bewustmaking, simulatieoefeningen en vooral een cultuur waarin controleren nooit een teken van wantrouwen is. Een medewerker die zijn directeur terugbelt vóór een overschrijving doet zijn werk goed; hij mag daar nooit voor terugschrikken.

De meest doeltreffende controle is de minst technologische

Vóór elke uitzonderlijke overschrijving of rekeningwijziging stopt een eenvoudig telefoontje naar een vooraf gekend nummer, nooit het nummer uit het bericht, nagenoeg alle CEO-fraude. Geen enkele gekloonde stem is bestand tegen die controle.

Wat het verandert voor het Belgische bedrijf

Je hoeft geen multinational te zijn om geviseerd te worden. Een kmo die leveranciers betaalt, een boekhoudkantoor, een lokaal bestuur, een financiële dienst: elke organisatie die geld verplaatst op instructie is een doelwit. De zwakke schakel is niet de technologie, maar het ogenblik waarop iemand, onder druk, een procedure omzeilt omdat het bevel van bovenaf lijkt te komen.

Het goede nieuws is dat de tegenmaatregelen goedkoop en vooral organisatorisch zijn. Een validatiecircuit formaliseren, terugbellen vóór betaling opleggen, de finance- en aankoopteams trainen, één keer per jaar testen met een valse aanvraag: dat is het essentiële. Sectoren die al vertrouwd zijn met fraudedetectie, zoals de verzekeringssector, tonen de weg; we beschreven dit in ons artikel over AI in de verzekering en de strijd tegen fraude.

Veelgestelde vragen

Wat is een deepfake?

Een deepfake is video-, audio- of fotomateriaal dat door kunstmatige intelligentie is gemaakt of gewijzigd om een echte persoon, zijn stem of zijn gezicht te imiteren. In een fraudecontext dient het om te doen geloven dat een leidinggevende, klant of leverancier een instructie geeft die hij nooit heeft gegeven.

Is stemklonen echt binnen het bereik van fraudeurs?

Ja. Enkele seconden opname, vaak publiek beschikbaar, volstaan voor de huidige tools om een stem geloofwaardig aan de telefoon na te bootsen. Stemklonen is vandaag een van de belangrijkste vectoren van AI-fraude.

Moet door AI gegenereerde inhoud in Europa worden gemeld?

Artikel 50 van de Europese AI-verordening verplicht wie een deepfake verspreidt om aan te geven dat de inhoud door een AI is gegenereerd of gemanipuleerd. Die transparantieverplichtingen gelden vanaf 2 augustus 2026. Ze verhinderen de fraude niet, want fraudeurs labelen hun vervalsingen niet, maar ze helpen om ze te kwalificeren en te bestraffen.

Hoe controleer je een verdachte betaalopdracht?

Bel vóór elke uitzonderlijke overschrijving of wijziging van bankgegevens de persoon terug op een vooraf gekend nummer, nooit het nummer uit het bericht. Eis een dubbele interne validatie en wees op je hoede voor opgelegde urgentie en geheimhouding: dat zijn de twee belangrijkste hefbomen van CEO-fraude.

Bronnen

  1. Deloitte Center for Financial Services, Generative AI is expected to magnify the risk of deepfakes and other fraud in banking (door generatieve AI gefaciliteerde fraudeverliezen in de VS van 12,3 mld$ in 2023 naar 40 mld$ in 2027, CAGR 32 %; e-mailfraude tot 11,5 mld$ in 2027 in het agressieve scenario). deloitte.com
  2. CFO Dive, Scammers siphon $25M from engineering firm Arup via AI deepfake CFO (deepfake-videovergadering, 15 overschrijvingen voor 25,6 M$ / 200 M HK$, Hongkong, 2024). cfodive.com
  3. Regula, Deepfakes Already Hitting Businesses as Often as Traditional Fraud (wereldwijde enquête 2025: één op de drie organisaties getroffen door deepfakefraude). businesswire.com
  4. Europees Parlement (EPRS), Scam calls in times of Generative AI (2025). europarl.europa.eu
  5. EU Artificial Intelligence Act, Article 50: transparantieverplichtingen voor aanbieders en gebruiksverantwoordelijken van bepaalde AI-systemen (toepassing vanaf 2 augustus 2026). artificialintelligenceact.eu
  6. Febelfin, Vishing: telephone fraud on the rise en fraudecijfers. febelfin.be
  7. Safeonweb (Centrum voor Cybersecurity België), meldingen van verdachte berichten. safeonweb.be

Zijn uw procedures bestand tegen een deepfake?

Molderez Consult helpt Belgische bedrijven hun betaal- en validatiecircuits te beveiligen tegen AI-fraude: terugbelprocedures, bewustmaking van finance- en aankoopteams, simulatieoefeningen en governance.

Mijn blootstelling inschatten
Artikel gegenereerd door AI. Tekst opgesteld met de hulp van een AI-model en door een mens nagelezen vóór publicatie. De vermelde cijfers verwijzen naar hun bronnen, onderaan dit artikel.
Partager