Generatieve AI wordt door criminelen al volop gebruikt als nieuwe tool. Vooral hybride aanvallen, waarbij mensen AI gebruiken om snelheid, schaal en geloofwaardigheid te vergroten, maken het lastiger om fraude en inbraken tijdig te stoppen. Autonome, volledig door AI uitgevoerde aanvallen zijn nog niet de norm; het is juist de combinatie mens-plus-AI die vandaag het verschil maakt.
KYC en CDD in het tijdperk van AI-vervalsing
KYC (Know Your Customer) en CDD (Customer Due Diligence) zijn kernpijlers van financiële en zakelijke poortwachtersfuncties. KYC richt zich primair op het vaststellen en verifiëren van de identiteit van een klant vóórdat een relatie of transactie tot stand komt.
CDD is breder: het omvat het doorlopend beoordelen van het klant- en transactierisico gedurende de hele relatie, inclusief monitoren van ongebruikelijke patronen en herbeoordeling bij risicowijzigingen. In Nederland vallen deze processen onder de Wwft-verplichtingen, maar ze zijn inmiddels net zo relevant voor sectoren buiten finance die met gevoelige data of waardevolle assets werken.
Hoe deepfakes realtime-identiteitsfraude het KYC-proces ondermijnen
Impersonatie verschuift van losse foto’s en opgenomen filmpjes naar levensechte, realtime deepfakes. Aanvallers gebruiken deze nagemaakte stemmen en gezichten om de “voordeur” van KYC open te krijgen. Controles zoals liveness-checks, selfie-vergelijking en zelfs een videogesprek zijn dan te omzeilen, omdat de vervalsing overtuigend genoeg is om als echt door te gaan. Tegelijk wordt CDD lastiger: transacties verlopen sneller via meer kanalen, waardoor signalen van misbruik minder in vaste “rode vlaggen” te vangen zijn en juist zichtbaar worden in gedrag en context.
Criminelen kunnen zo een “CEO” laten meekijken en in realtime betalingen laten goedkeuren of gevoelige informatie opeisen. Vertrouwen op een standaard videogesprek of iemand even terugbellen is dan niet meer voldoende. Betrouwbare verificatie vraagt om extra, situatiegebonden controles: bevestig kritieke transacties expliciet, valideer via een ander kanaal dan waar het verzoek binnenkwam en hanteer risicogestuurde drempels waarbij je meer bewijs vraagt naarmate het risico stijgt.
AI-gestuurde oplichterscentra: synthetische stemmen met menselijke regie
Criminele dienstverleners leveren inmiddels complete “AI-callcenters”. Tekst-naar-spraak verzorgt natuurlijke openingszinnen en omzeilt accenten of stress in de stem. Zodra het gesprek complexer wordt, neemt een menselijke operator over. De kracht zit in schaal en volharding: slachtoffers krijgen professionele scripts, directe tegenspraak en plausibele verklaringen. Vertrouwen op intuïtieve signalen zoals accent of haperingen werkt niet meer.
Wat ‘Dark LLM’s’ zijn en waarom zelfgehoste modellen opsporing bemoeilijken
Naast publieke AI-diensten circuleren ongecensureerde, zelfgehoste Large Language Modellen die expliciet zijn geoptimaliseerd voor misbruik. Deze ‘Dark LLM’s’ genereren phishing-kits, overtuigende scam-scripts en zelfs schadelijke code, zonder de veiligheidsrails die wél in commerciële modellen bestaan. Omdat ze besloten draaien, is zicht op tooling en telemetry beperkt. Verdedigers moeten daarom meer sturen op gedragsafwijkingen, context en intentie dan op statische signatures.
Hypergepersonaliseerde phishing op productieschaal vraagt om andere detectie
AI maakt het eenvoudig om berichten te personaliseren op rol, branche, lopende projecten en actualiteit. Open- en klikratio’s stijgen, terwijl campagnes razendsnel kunnen itereren op basis van feedback. E-mailfilters die primair leunen op IOC’s lopen achter de feiten aan. Effectieve verdediging combineert taalanalyse (stijl, syntaxis, semantiek), afzenderreputatie, gebruikerscontext en interactiepatronen.
De grotere context: AI als versneller van het dreigingslandschap
AI verlaagt de instapdrempel voor beginnende criminelen en vergroot de productiviteit van geavanceerde actoren. Reconnaissance, exploit-ondersteuning en exfiltratie schuiven dichter tegen elkaar aan in geautomatiseerde workflows. Strategisch is het verstandiger te anticiperen op snelheid en schaal dan te focussen op zeldzame “volledig autonome” aanvallen.
Van theorie naar praktijk: waar de risico’s concreet worden
Onderstaande samenvatting bundelt de belangrijkste AI-misbruikvormen die nu al zichtbaar zijn, met hun directe impact op controls.
| AI-misbruik | Wat er gebeurt | Belangrijkste risico |
|---|---|---|
| Live deepfakes & impersonatie | Realtime video/voice-spoofing om betalingen of data-afgifte af te dwingen | Business Email Compromise in een geloofwaardige live-variant met hogere slaagkans |
| AI-callcenters | Synth-stemmen doen intake; menselijke operators sturen kritieke momenten | Schaalbare social engineering, minder herkenning via stem of gesprekstonen |
| ‘Dark LLM’s’ (zelfgehost) | Ongecensureerde modellen genereren phishing-kits, scripts en code | Minder zicht op tooling, snellere iteratie, lagere vaardigheidsdrempel |
| AI-spam & hypergepersonaliseerde phishing | Massale, context-rijke e-mails en berichten met betere deliverability | Hogere click-through, korter detectievenster, sneller account-misbruik |
| Toolchains met ingebedde AI | Recon, exploit-support en obfuscatie in één workflow | Snelle keten van initial access tot exfiltratie, meer “hands-off” automatisering |
Wat u nú kunt doen zonder te vervallen in ‘AI-magie’
Begin bij identiteit en transacties. Veranker out-of-band-checks, stel drempels in voor gevoelige acties en leg vast wanneer extra verificatie verplicht is. Verrijk e-mail- en websecurity met analyses die taal, intentie en gebruikerscontext combineren.
Ondersteun medewerkers met tooling die twijfelgesprekken en verdachte e-mails direct kan beoordelen, en borg dat escalaties snel en traceerbaar verlopen. Organisaties die hun detectie- en responsfunctie structureel willen versnellen, vinden in onze SOC-dienst voor geavanceerde detectie en respons hoe gedragsanalyse en context samenkomen in één operationeel model.
Relevantie voor Nederlandse organisaties: van beleid naar operatie
Voor Nederlandse organisaties is de implicatie tweeledig. Strategisch hoort AI-weerbaarheid expliciet in risk- en governancekaders, met duidelijke spelregels voor verificatie, escalatie en aansprakelijkheid. Operationeel vraagt het om een Security Operations-functie die afwijkingen in identiteit, communicatiepatronen en gebruikersgedrag in samenhang analyseert.
Wie wil zien hoe snel AI kwetsbaarheden kan uitbuiten en wat dat betekent voor prioritering, kan het nieuwsartikel AI overtreft menselijke hackers: XBOW domineert rankings HackerOne lezen.
In het kort
AI verandert cybercrime vandaag al op drie punten: het realisme van misleiding, de productieschaal van campagnes en de snelheid van iteratie. Het speelveld is niet “AI tegen mensen”, maar “mensen-plus-AI tegen mensen-plus-AI”.
Organisaties die verificatie verankeren in processen, KYC/CDD als continu proces inrichten, SOC-monitoring verrijken met gedrags- en contextanalyse en medewerkers ondersteunen met slimme hulpmiddelen, verkleinen hun risico’s en vergroten de kans om de volgende deepfake of AI-call te stoppen voordat er schade ontstaat.
Het onderzoek waar dit artikel deels op gebaseerd is, is te vinden op https://www.group-ib.com/blog/ai-cybercrime-usecases/
