Kennisbank › Phishing
AI-phishing en deepfake fraude: zo werken de nieuwste aanvallen
Kunstmatige intelligentie heeft phishing naar een nieuw niveau getild. Waar u vroeger een verdachte mail herkende aan taalfouten, sturen criminelen nu foutloze, persoonlijke berichten, klonen ze stemmen en zetten ze zelfs deepfake video's in. In dit artikel leest u hoe deze aanvallen werken en hoe u uw organisatie beschermt.
Wat is AI-phishing?
AI-phishing is phishing waarbij aanvallers kunstmatige intelligentie gebruiken om hun aanvallen overtuigender, persoonlijker en grootschaliger te maken. Generatieve AI kan in seconden een foutloze e-mail schrijven in perfect Nederlands, afgestemd op uw functie, uw werkgever en zelfs een actueel project. Wat vroeger handwerk was voor een ervaren oplichter, is nu te automatiseren op enorme schaal.
Concreet zien we AI terugkomen in drie ontwikkelingen. Ten eerste worden phishingmails kwalitatief veel beter: geen kromme zinnen of spelfouten meer. Ten tweede worden ze persoonlijker, doordat openbare informatie van bijvoorbeeld LinkedIn automatisch wordt verwerkt (spear phishing op schaal). Ten derde verschuift phishing van tekst naar audio en video, met stemklonen en deepfakes. Deze drie samen ondermijnen precies de signalen waarop mensen zijn getraind.
Kern: AI verlaagt de kosten en verhoogt de kwaliteit van aanvallen. Daardoor worden ook kleinere organisaties vaker en overtuigender aangevallen.
Voice cloning en vishing
Vishing - phishing via de telefoon - bestaat al langer, maar AI maakt het veel gevaarlijker. Met voice cloning kan een stem worden nagemaakt op basis van slechts enkele seconden audio, bijvoorbeeld uit een video op social media, een webinar of een ingesproken voicemail. De aanvaller belt vervolgens een medewerker terwijl hij of zij klinkt als de directeur, een collega van finance of een bekende leverancier.
Het scenario is vaak hetzelfde: er is haast, er moet met spoed een betaling worden gedaan of een inloggegeven worden gedeeld, en het verzoek komt van een "vertrouwde" stem. Juist die combinatie van autoriteit, urgentie en herkenbaarheid maakt de aanval effectief. Vishing is een van de aanvalsvormen die we behandelen in ons overzicht van soorten phishing aanvallen.
Deepfake video-fraude
De meest spraakmakende vorm is deepfake video-fraude. Hierbij zet de aanvaller niet alleen een nagemaakte stem in, maar ook een levensecht bewegend beeld van een bestaand persoon. Een bekend voorbeeld dat in 2024 wereldwijd het nieuws haalde, is een geval waarbij een medewerker van een groot bedrijf tijdens een videocall meerdere "collega's" zag en sprak - inclusief de financieel directeur - die allemaal deepfakes bleken te zijn. De medewerker maakte naar verluidt een bedrag van tientallen miljoenen over voordat de fraude werd ontdekt.
Deze techniek sluit naadloos aan op klassieke CEO-fraude, waarbij criminelen zich voordoen als de directie om een spoedbetaling af te dwingen. Waar dat vroeger via e-mail ging, kan het nu via een overtuigende videocall. Lees meer over deze aanvalsvorm in ons artikel over CEO-fraude. De techniek wordt goedkoper en toegankelijker, waardoor ook het mkb een doelwit wordt.
QR-code phishing (quishing)
Een andere groeiende vorm is quishing: phishing via een QR-code. In plaats van een klikbare link bevat de e-mail, brief of poster een QR-code die naar een valse inlogpagina leidt. Deze aanpak is om twee redenen slim gekozen. Ten eerste zit de kwaadaardige bestemming verstopt in een afbeelding, waardoor het bericht vaker langs e-mailfilters glipt die normaal verdachte links blokkeren. Ten tweede scant het slachtoffer de code doorgaans met de privételefoon, buiten de beveiligde zakelijke omgeving en de bijbehorende filters om.
Quishing wordt vaak gecombineerd met een geloofwaardig voorwendsel: een "nieuwe" parkeerapp, een pakketmelding, of een verplichte MFA-herregistratie. De QR-code oogt neutraal, waardoor de gebruikelijke reflex om een link te controleren wegvalt.
Waarom AI-phishing juist het mkb raakt
Er bestaat een hardnekkig misverstand dat geavanceerde, AI-gedreven aanvallen alleen grote multinationals treffen. Het tegendeel is waar. Doordat AI de kosten van een overtuigende aanval drastisch verlaagt, kunnen criminelen nu ook op grote schaal kleinere organisaties bestoken die voorheen "te weinig opleverden" voor maatwerk. Een mkb-bedrijf heeft vaak minder technische verdedigingslagen, geen apart securityteam en kortere lijnen waarin een spoedverzoek van "de directeur" snel wordt uitgevoerd.
Bovendien is de informatie die nodig is om een aanval persoonlijk te maken ruim voorhanden: namen en functies op de website, een LinkedIn-profiel, een foto van het team, een ingesproken bedrijfsvideo. AI verwerkt die openbare bronnen automatisch tot een geloofwaardig verhaal. Juist omdat het mkb zich minder bewust is van deze dreiging, is het een aantrekkelijk doelwit - en des te belangrijker om medewerkers erop voor te bereiden.
Waarom traditionele herkenning tekortschiet
Jarenlang leerden bewustzijnstrainingen medewerkers om te letten op taalfouten, een vreemde aanhef en een gehaaste, onpersoonlijke toon. Bij AI-phishing werken die vuistregels niet meer:
- Geen taalfouten meer: AI schrijft foutloos en in de juiste stijl
- Zeer persoonlijk: berichten verwijzen naar echte collega's, projecten of leveranciers
- Andere kanalen: aanvallen komen via telefoon, video of QR-code in plaats van een klikbare link
- Echt ogende afzenders: stem en beeld van bekende personen worden nagebootst
De verdediging verschuift daarom van "spot de fout" naar "vertrouw op proces". Niet de vraag of een bericht er echt uitziet is bepalend, maar of de juiste procedure is gevolgd: is een betaalverzoek geverifieerd via een tweede, bekend kanaal? Dat principe houdt stand, ook als het bericht perfect nagemaakt is.
Hoe test je je organisatie hierop?
Weten hoe kwetsbaar uw organisatie is voor deze nieuwe aanvallen begint met meten. Een realistische phishing simulatie brengt in kaart hoe medewerkers reageren, zonder dat er echte schade ontstaat. Belangrijk is dat de scenario's meebewegen met de dreiging:
- Realistische, foutloze phishingmails in plaats van herkenbaar slechte voorbeelden
- Vishing-scenario's die telefonische manipulatie en autoriteit nabootsen
- CEO-fraude- en factuurfraudescenario's gericht op finance en directie
- Quishing-tests met QR-codes om de reflex bij scannen te meten
- Duidelijke afspraken over verificatie via een tweede kanaal, en die afspraken oefenen
CoBoo voert realistische phishing simulaties uit voor Nederlandse bedrijven, met scenario's die aansluiten op actuele dreigingen zoals AI-phishing, vishing en CEO-fraude. Zo weet u waar uw organisatie staat en waar training het meeste effect heeft. Meer achtergrond vindt u ook op wat is phishing.
Een simulatie is bovendien geen eenmalige actie. Omdat de aanvalstechnieken zo snel evolueren - vandaag een foutloze mail, morgen een deepfake-videocall - is periodiek testen essentieel. Door elk kwartaal of halfjaar een nieuw scenario in te zetten, houdt u medewerkers scherp en ziet u zwart op wit of de weerbaarheid daadwerkelijk stijgt. Die herhaalde meting is ook precies wat verzekeraars en auditors steeds vaker verwachten.
Veelgestelde vragen
Wat is AI-phishing?
Phishing waarbij criminelen AI gebruiken om aanvallen foutloos, persoonlijk en grootschalig te maken, van gegenereerde mails tot stemklonen en deepfake video's.
Wat is voice cloning en hoe wordt het misbruikt?
Het namaken van een stem met AI op basis van korte audio. Aanvallers bellen dan als "de directeur" of een collega met een spoedverzoek: een geavanceerde vorm van vishing.
Zijn deepfake video-aanvallen een reeel risico?
Ja. Er zijn gerapporteerde gevallen waarbij medewerkers via een deepfake videocall grote bedragen overmaakten. De techniek wordt goedkoper, ook het mkb kan doelwit worden.
Wat is quishing (QR-code phishing)?
Phishing via een QR-code die naar een valse pagina leidt. De code glipt vaker langs e-mailfilters en wordt met de telefoon gescand, buiten de zakelijke beveiliging om.
Hoe bescherm je je organisatie hiertegen?
Combineer bewustzijn, procedures en techniek: train op de nieuwe vormen, verifieer verzoeken via een tweede kanaal, gebruik MFA en test met realistische simulaties.