De zaak van de nep-Brad Pitt deed sommigen glimlachen, maar is slechts het topje van een angstaanjagende ijsberg: het gebruik van artifici?le intelligentie voor steeds geavanceerdere, realistischer en kostelijkere oplichtingspraktijken. Gekloonde stemmen, gestolen gezichten, gemanipuleerde video’s en miljoenen euro’s die verdwijnen – welkom in een tijdperk waarin je ogen en oren niet langer volstaan.
Het is niet de eerste keer dat Brad Pitt wordt ingezet door oplichters, maar deze keer was het geen film en kostte deze deepfakefraude het slachtoffer ongeveer 830.000 euro. In Belgi? zijn deze met AI versterkte vervalsingen tussen 2022 en 2023 met maar liefst 2.950% gestegen, waardoor het land wereldwijd in de top 4 staat (tegenover +781% in Europa). Wereldwijd zal de kost van cybercriminaliteit tegen 2029 naar verwachting oplopen tot een duizelingwekkende 15.630 miljard dollar, een stijging van 6.400 miljard ten opzichte van 2024. Deepfake is geen technologische curiositeit meer, maar een massaal misbruikwapen binnen handbereik van criminele organisaties – zelfs zonder dat ze IT-genie?n zijn.
Een valse videocall die 24 miljoen dollar kost
Van Florent Pagny tot Taylor Swift, en van Donald Trump tot Tom Cruise of de iconische donsjas van Pope Francis: deepfakes zijn allang geen sciencefiction meer. Het scenario is vaak hetzelfde: generatieve AI-tools worden gebruikt om audio-, video- of beeldmateriaal te manipuleren, met als doel het slachtoffer te misleiden en grote geldsommen los te krijgen.
In februari 2024 haalde een zaak de internationale pers. In Hongkong neemt een medewerker van een Britse multinational deel aan een videoconferentie met zijn financieel directeur en collega’s, allemaal zogezegd in Londen. Alles lijkt normaal: gezichten, stemmen, intonatie, inhoud. Maar zoals Fant?mas vermomd als Louis de Fun?s blijken alle deelnemers deepfakes te zijn. Misleid maakt de werknemer 24 miljoen euro over op vraag van zijn “financieel directeur”. Deze spectaculaire aanval toont het niveau van verfijning dat fraudeurs hebben bereikt: realtime avatars, stemkloning, nagebootste lichaamstaal, enzovoort.
Financiële kosten en verborgen schade
De industrialisering van deepfakes is volop bezig, onder meer via het dark web, wat de grens tussen realiteit en illusie steeds vager maakt. Kmo’s zijn bijzonder kwetsbaar, omdat ze minder middelen hebben om digitale fraude te bestrijden.
Naast de onmiddellijke financi?le schade veroorzaakt een deepfake-aanval aanzienlijke nevenschade. Volgens een internationale studie bedraagt de gemiddelde directe financi?le kost ongeveer 420.000 euro. Maar daar stopt het niet: reputatieschade, verlies van vertrouwen bij klanten, partners en investeerders, interne onrust binnen teams, enzovoort. Daarbovenop komen de herstelkosten: technische remediatie, forensisch onderzoek, versterking van de beveiliging, juridische begeleiding.
De urgentie ligt niet langer bij bewustwording alleen, maar bij geavanceerde waakzaamheid, actieve preventie en concrete maatregelen.
Detectie: een (bijna) onmogelijke opdracht
Partner, collega, klant of leverancier: hoe onderscheid je een echt gezicht van een deepfake? Hoe herken je een gekloonde stem? De realiteit is dat dit bijzonder moeilijk is. Gezichtsuitdrukkingen, spreekritme en typische taalgewoonten worden met verbluffend realisme gereproduceerd.
Wat kan je dan doen? Tegen AI-gedreven deepfakes steunt je cyberbeveiliging op drie complementaire pijlers.
Focus op opleiding en sensibilisering
Medewerkers vormen de eerste verdedigingslinie. Ze moeten subtiele signalen kunnen herkennen (lipbewegingen die niet synchroon lopen, onnatuurlijk knipperen, wisselende audio- of videokwaliteit), maar ook alert zijn voor dringende en ongebruikelijke verzoeken. Regelmatige opleidingen en gesimuleerde aanvallen verhogen de weerbaarheid.
Versterk de beveiligingsprotocollen
Binnen je kmo is het cruciaal om strikte procedures vast te leggen voor gevoelige handelingen: systematische tweefactorauthenticatie, een Zero Trust-benadering, verificatie via meerdere kanalen (bijvoorbeeld telefoon ?n e-mail) bij geldtransfers of overdracht van vertrouwelijke gegevens, en meerstapsvalidatie voor uitzonderlijke verzoeken.
Blijf aandachtig voor technische tools
Deepfake-detectietools analyseren content om sporen van AI-manipulatie op te sporen. Toch lopen cybercriminelen vaak een stap voor. Net zoals andere cybersecurityoplossingen moeten deze systemen – ge?ntegreerd in je infrastructuur – regelmatig worden ge?pdatet om effectief te blijven.
