Criminelen gebruiken AI om stemmen na te bootsen en nepvideo's te maken. CEO-fraude is gevaarlijker dan ooit. Dit moet je weten om je bedrijf te beschermen.
Begin 2025 ontving de financieel directeur van een Europees bedrijf een videogesprek van zijn CEO. De CEO vroeg dringend om een grote overboeking, vertrouwelijk, snel. De FD voerde de overboeking uit. Het probleem: de CEO was nep. Het was een deepfake, gegenereerd met AI. De schade: meer dan 400.000 euro.
Dit is geen sciencefiction meer. Het gebeurt nu, ook bij MKB-bedrijven in Nederland.
Deepfake-fraude is een vorm van oplichting waarbij criminelen AI gebruiken om stemmen na te bootsen, gezichten te kopieren in realtime videogesprekken, en gepersonaliseerde phishingmails te genereren die klinken alsof ze van iemand binnen je organisatie komen.
De technologie is goedkoop en toegankelijk. Tools die een jaar geleden nog duizenden euro's kostten, zijn nu vrij beschikbaar.
De crimineel verzamelt informatie: wie is de CEO, wie is de FD, welke toon hanteren ze in communicatie? LinkedIn, YouTube en de bedrijfswebsite zijn meer dan genoeg.
Met publiek beschikbare audio wordt een stemkopie gemaakt. Voor video gebruikt men fotos of videofragmenten van sociale media of de bedrijfssite.
De FD krijgt een bericht, telefoontje of zelfs videocall van 'de CEO'. Er is tijdsdruk: 'Dit moet vandaag geregeld zijn, ik zit in een vergadering.'
De medewerker, overtuigd van de echtheid, maakt de overboeking of deelt gevoelige inloggegevens.
Grote bedrijven hebben security-teams, strikte processen en meerdere goedkeuringslagen. Het MKB heeft die luxe vaak niet. Een medewerker kan een betaling autoriseren, er zijn minder checks, en de persoonlijke relaties zijn hechter, waardoor mensen sneller vertrouwen.
Criminelen weten dit. MKB-bedrijven zijn bewust doelwit.
Geen enkele overboeking boven een bepaald bedrag zonder een tweede verificatiestap via een ander kanaal. Belde 'de CEO' via WhatsApp? Bel terug op het vaste nummer.
Een bewuste medewerker kan een aanval stoppen. Zorg dat iedereen weet hoe deepfake-fraude werkt en dat tijdsdruk een alarmsignaal is, geen reden om snel te handelen.
MFA maakt het stelen van inloggegevens via phishing een stuk minder effectief. Activeer het voor alle bedrijfsaccounts: e-mail, Microsoft 365, boekhoudpakketten.
Hoeveel audio en video is er van jouw directeur online beschikbaar? Overweeg welke opnames publiek staan en of dat nodig is.
Wat doe je als je denkt dat je aangevallen bent? Wie bel je? Hoe snel kun je een betaling laten blokkeren? Zorg dat dit vooraf vastligt, niet op het moment dat het misgaat.
AI maakt het leven makkelijker, voor jou, maar ook voor criminelen. Deepfake-fraude is geen toekomstige dreiging, het is de realiteit van nu. De bedrijven die dit serieus nemen en hun processen aanpassen, zijn degenen die niet met een hoog schadebedrag achterblijven.
Wil je weten hoe kwetsbaar jouw bedrijf is en wat je kunt doen? Zarioh helpt MKB-bedrijven hun digitale weerbaarheid te verbeteren, van beleid tot technische maatregelen. Plan een gesprek in en we kijken het samen door.
Was dit artikel nuttig?
Ontvang nieuwe artikelen direct in je inbox.
Geen spam. Afmelden kan altijd.
