Het is vrijdagmiddag, vlak voor het weekend. Een medewerker van de financiële administratie krijgt een telefoontje. Aan de lijn klinkt de stem van de directeur: gehaast, ingehouden, maar onmiskenbaar zijn stem. Er loopt een overname die nog niet rond is, het is vertrouwelijk, en er moet vandaag nog een betaling de deur uit naar een nieuwe leverancier. "Hou dit even onder ons, ik zit zo in een vergadering." De medewerker twijfelt, maar de stem klopt, de urgentie voelt echt, en de baas vraagt het persoonlijk. De betaling gaat eruit. Pas maandag blijkt dat de directeur nooit heeft gebeld.
Een deepfake is door AI gegenereerde of gemanipuleerde audio, video of beeld waarmee iemand iets lijkt te zeggen of doen wat nooit echt is gebeurd. Bij fraude gaat het meestal niet om perfecte Hollywood-video, maar om een nagemaakte stem aan de telefoon. Dat heet voice cloning, en in combinatie met telefonische oplichting noemen we het "vishing". Het is de AI-versie van CEO-fraude: een aanvaller doet zich voor als directeur of bestuurder en zet jouw mensen onder druk om een betaling te doen of gevoelige gegevens te delen.
De truc is oud, de techniek is nieuw. En juist die combinatie maakt het gevaarlijk. In dit artikel lees je rustig en concreet hoe deepfake-fraude werkt, hoe je het herkent, en welke eenvoudige afspraken je bedrijf nu kunt invoeren om het tegen te houden.
Hoe werkt deepfake-fraude?
De basis van CEO-fraude is al jaren bekend onder de term business email compromise (BEC): iemand doet zich per e-mail voor als de baas en vraagt om een spoedbetaling. Wat AI toevoegt, is dat de aanvaller nu ook de stem en soms het gezicht kan namaken. Daardoor valt de belangrijkste controle weg waar mensen instinctief op vertrouwen: "ik herkende zijn stem, dus het was hem."
Voor het klonen van een stem is verrassend weinig nodig. Een paar seconden audio zijn vaak al genoeg. Dat materiaal ligt overal voor het oprapen: een interview op YouTube, een podcast, een video op LinkedIn, een ingesproken voicemail, een fragment uit een webinar. Bestuurders en zaakvoerders zijn juist vaak zichtbaar, dus van hen is het makkelijkst materiaal te vinden. Met dat geluid traint de aanvaller een model dat in real time tekst kan uitspreken in die stem.
De aanval zelf draait altijd om twee knoppen: urgentie en geheimhouding. De zogenaamde directeur heeft haast, het kan niet wachten tot maandag, en het is om de een of andere reden vertrouwelijk: een overname, een boete, een gevoelige deal. Die combinatie is geen toeval. Haast schakelt je kritische denken uit, en geheimhouding zorgt ervoor dat je niemand anders raadpleegt die de zwendel zou doorprikken.
De cijfers laten zien dat dit geen randverschijnsel meer is. Rapporten over begin 2025 melden een stijging van deepfake-vishing van rond de 1.600 procent ten opzichte van eind 2024. De FBI registreerde in 2025 ruim 22.000 klachten over AI-gerelateerde fraude, met een schadepost van meer dan 893 miljoen dollar. En dat is vrijwel zeker een onderschatting: van de slachtoffers van stemkloon-fraude doet naar schatting minder dan 5 procent aangifte. Deloitte verwacht dat de schade door AI-gedreven fraude tegen 2027 kan oplopen tot rond de 40 miljard dollar per jaar. De goede databeveiliging van je bedrijf hangt dus niet meer alleen af van techniek, maar ook van menselijke processen. Meer daarover lees je in onze gids over databeveiliging in je bedrijf.
Hoe herken je het?
De eerste reflex is vaak: "dan luister ik gewoon goed of de stem nep klinkt." Dat is precies de verkeerde strategie. De techniek wordt elke maand beter, en je kunt niet je bedrijfsveiligheid laten afhangen van of een gestreste medewerker een haperende klinker hoort. Een goede verdediging draait daarom niet om het detecteren van de fake, maar om het herkennen van het patroon van de aanval.
De aanvaller heeft namelijk altijd dezelfde ingrediënten nodig. Hij wil dat je snel handelt, buiten de normale procedure om, zonder een tweede paar ogen. Als je leert om díe signalen te herkennen, maakt het niet uit hoe overtuigend de stem of video is. De rode vlaggen hieronder zijn de echte alarmbellen.
| Rode vlag | Wat je doet |
|---|---|
| Een betaling die met spoed moet, "vandaag nog" | Vertraag bewust. Echte spoed verdraagt een verificatie van vijf minuten. |
| Geheimhouding: "vertel dit aan niemand" | Behandel geheimhouding als hét alarmsignaal en schakel juist wél een collega in. |
| Nieuwe of gewijzigde bankgegevens | Bel het bekende contact terug en bevestig de rekening via een tweede kanaal. |
| Druk, ergernis of dreiging als je twijfelt | Een echte leidinggevende waardeert een controle. Druk om die over te slaan is verdacht. |
| Telefoon- of videogesprek dat direct om actie vraagt | Hang op en bel zelf terug op het bekende nummer uit je bedrijfssysteem. |
Het patroon is steeds hetzelfde: druk plus geheimhouding plus een verzoek dat afwijkt van de normale gang van zaken. Eén rode vlag is al genoeg om te stoppen en te verifiëren. Twee of meer betekent: bijna zeker fraude. Het mooie is dat je medewerkers hiervoor geen technische experts hoeven te zijn. Ze hoeven alleen het patroon te herkennen en te weten dat ze altijd mógen vertragen.
Hoe bescherm je je bedrijf?
De beste bescherming kost geen dure software, maar een paar duidelijke afspraken die iedereen kent en durft toe te passen. Het draait om verificatie via een kanaal dat de aanvaller niet in handen heeft. Hieronder staan de protocollen die het verschil maken, van eenvoudig naar steviger.
Begin met de terugbelregel. Bij elk ongebruikelijk betaalverzoek belt de medewerker terug naar een bekend, geverifieerd nummer uit het bedrijfsadresboek. Nooit naar een nummer dat de beller zelf doorgeeft, want dat kan onderdeel van de zwendel zijn. Deze ene regel haalt de bodem onder de meeste aanvallen vandaan: de aanvaller heeft de stem, niet de echte telefoonlijn.
Spreek daarnaast een codewoord af voor betaalgoedkeuringen. Een eenvoudige afspraak: wie een spoedbetaling vraagt, noemt het codewoord. Klopt het woord niet, dan gaat er niets de deur uit, hoe overtuigend de stem ook klinkt. Een gekloonde stem kan een codewoord niet weten dat alleen in jullie hoofd zit.
Voer voor bedragen boven een drempel een goedkeuring door meerdere personen in, plus een verplichte controle via een tweede kanaal (out-of-band). Concreet: een betaling boven bijvoorbeeld 5.000 euro vereist twee fiatteurs, en de bevestiging loopt niet alleen via de telefoon maar ook via een bericht in jullie eigen systeem of een persoonlijke terugbel. Eén kanaal kan worden nagemaakt, twee onafhankelijke kanalen tegelijk vrijwel niet.
Tot slot is training het cement dat alles bij elkaar houdt. Leer je mensen dat urgentie plus geheimhouding altijd het echte alarmsignaal is, en niet de stem zelf. Maak duidelijk dat vertragen om te verifiëren niet alleen mag, maar verwacht wordt, en dat niemand ooit op zijn kop krijgt voor een controle die achteraf onnodig bleek. Een cultuur waarin "ik wilde het even checken" een compliment is, is je sterkste verdediging. Deze afspraken sluiten naadloos aan op de bredere eisen uit de NIS2-richtlijn voor cybersecurity in het mkb, die organisaties verplicht om hun processen aantoonbaar op orde te hebben.
Bespaar 4 uur per week op onzekere betaalverzoeken handmatig natrekken
Veel van deze controles kun je bovendien inbouwen in je betaalproces zelf, zodat een verdacht verzoek automatisch wordt tegengehouden voordat een mens onder druk de verkeerde knop indrukt. Door verificatiestappen vast te leggen in je bedrijfsautomatisering wordt de veilige route ook de makkelijkste route.
Wat zegt de wet?
Wetgeving helpt, maar je moet er geen wonderen van verwachten als het op fraudepreventie aankomt. De EU AI Act introduceert transparantieverplichtingen: aanbieders en gebruikers van AI moeten in bepaalde gevallen markeren dat content kunstmatig is gegenereerd of gemanipuleerd, bijvoorbeeld met machineleesbare labels. Daarnaast komen er nieuwe verboden op bepaalde manipulatieve vormen van synthetische content. De precieze timing schuift mee met de aanpassingen uit de Digital Omnibus van 2026.
Eerlijk gezegd verandert dat aan de voorkant van een aanval weinig. Een crimineel die jouw directeur naspeelt, gaat zijn deepfake niet netjes labelen. De transparantieregels zijn vooral bedoeld voor legitieme toepassingen en voor de bredere informatieomgeving, niet als slot op de deur van de fraudeur. De juridische context is belangrijk om te kennen, en je vindt het overzicht in onze pijler over de AI-wetgeving in Nederland en de EU AI Act en in de update over het uitstel via de Digital Omnibus. Maar voor het tegenhouden van CEO-fraude zijn je eigen processen en afspraken verreweg het belangrijkst. De wet bepaalt ook mede wie aansprakelijk is als het misgaat, zoals we bespreken bij AI-risico's en aansprakelijkheid.
Meer weten over AI advies?
Bekijk dienstBegin vandaag nog
Je hoeft geen nieuw beveiligingssysteem te kopen om hier morgen al sterker tegen te staan. Kies één regel, bijvoorbeeld de terugbelregel, en maak die vandaag de norm voor elk spoedverzoek. Voeg daar deze week een codewoord aan toe en spreek af welk bedrag automatisch om twee fiatteurs vraagt. Vertel je team waarom: niet om wantrouwen te zaaien, maar om iedereen de ruimte te geven om rustig te verifiëren zonder zich vervelend te voelen.
Deepfake-fraude wint het van bedrijven die op snelheid en hiërarchie draaien, en verliest het van bedrijven die rustig verifiëren. Met een paar simpele afspraken kantel je dat voordeel terug naar jouw kant. Wil je hulp bij het opzetten van een verificatieproces dat past bij jouw organisatie? Onze AI-adviseurs denken graag met je mee, van risico-inventarisatie tot concrete werkafspraken die je team echt gebruikt.