Risico op imitatiefraude toegenomen door technologie

Geavanceerde technieken, zoals generatieve artificial intelligence (AI) en cloudtechnologieën, vergroten het gevaar van imitatiefraude. Dat meldt accountantsorganisatie PwC op basis van de Global Economic Crime Survey.

Cybercriminelen maken steeds vaker gebruik van innovatieve methoden, zoals deepfakes, om werknemers te misleiden. Ook in Nederland groeit imitatiefraude: criminelen doen zich bijvoorbeeld voor als leidinggevenden, waardoor dergelijke aanvallen overtuigender en moeilijker te herkennen zijn.

Phishing, BEC en deepfakes

Bij imitatiefraude worden verschillende tactieken gecombineerd om beveiligingsmaatregelen te omzeilen en slachtoffers op te lichten. Voorbeelden zijn:

• Phishing: e-mails die lijken te komen van collega’s of betrouwbare organisaties en ontvangers verleiden tot het delen van vertrouwelijke informatie.
• Business Email Compromise (BEC) (tool): gerichte e-mailaanvallen waarbij de identiteit van leidinggevenden of werknemers wordt nagemaakt om interne stakeholders te misleiden.
• Deepfakes: met AI gegenereerde audio of video waarmee de stem of het uiterlijk van een leidinggevende wordt nagebootst.

Vaak worden deze methoden gecombineerd, bijvoorbeeld door eerst contact te leggen via WhatsApp en vervolgens een deepfake-videogesprek te voeren. Daardoor wordt de fraude nog moeilijker te herkennen.

Mogelijke juridische maatregelen

Imitatiefraude is een groeiend aandachtspunt. De Tweede Kamer onderzoekt daarom juridische maatregelen tegen misbruik van deepfakes. Verschillende politieke partijen stellen voor om individuen auteursrecht te geven op hun uiterlijk en stem. Zo wordt het voorkomen van fraude en identiteitsmisbruik vergemakkelijkt. Bewustwording en alertheid bij werknemers blijven essentieel om dit snel veranderende dreigingsbeeld het hoofd te bieden.