'Deepfake-oplichting neemt toe: organisaties moeten hun beveiliging aanscherpen'

Cybercriminelen maken steeds vaker gebruik van kunstmatige intelligentie om mensen op te lichten, onder andere door het inzetten van deepfakes. Deze technologie, waarmee stemmen of gezichten overtuigend kunnen worden nagebootst, maakt het voor criminelen mogelijk om vertrouwen te winnen en gevoelige acties uit te lokken. Dergelijke incidenten benadrukken hoe belangrijk het is dat organisaties hun beveiligingsprocedures kritisch onder de loep nemen.

Een recent voorbeeld is een videocall waarin een cybercrimineel zich voordeed als een CEO. Tijdens het gesprek wist hij een medewerker te overtuigen om een aanzienlijk geldbedrag over te maken.

Technologische oplossingen

Eén van de manieren om risico’s te beperken is gebruikmaken van technologische oplossingen. Oproepfilters kunnen helpen om spambellers te identificeren en te blokkeren. Het zichtbaar maken van beller-ID’s op telefoons kan een extra controlepunt bieden.

Dergelijke technische maatregelen zijn echter slechts een deel van de oplossing. Procesmatige afspraken zijn eveneens essentieel. Bij transacties boven een bepaalde drempelwaarde is het verstandig om aanvullende verificaties toe te passen, zoals het gebruik van een veilig codewoord, een eenmalig wachtwoord of andere tweefactorauthenticatie.

Menselijke maatregelen

Ook menselijke maatregelen blijven cruciaal. Medewerkers die twijfels hebben over een verzoek, kunnen persoonlijke controlevragen stellen. Deze vragen moeten betrekking hebben op informatie die niet publiekelijk beschikbaar is, zoals details die alleen de echte persoon in kwestie zou kennen. Daarnaast kunnen zij stappen ondernemen zoals het terugbellen van de desbetreffende persoon op een nummer dat in de officiële systemen van de organisatie staat, het sturen van een e-mail naar een vertrouwd adres of, indien mogelijk, het persoonlijk benaderen van de persoon in kwestie.

De snelle opkomst van AI-gestuurde fraude toont aan hoe belangrijk het is om beveiligingsbewustzijn te vergroten binnen organisaties. Deepfakes worden steeds realistischer en zijn moeilijker van echte beelden te onderscheiden. Het is daarom essentieel dat medewerkers een gezonde dosis scepticisme ontwikkelen en niet blindelings vertrouwen op de schijnbare authenticiteit van een verzoek.