Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Social Engineering

Deepfake CEO-fraude: criminelen die uw directeur imiteren

Mei 20265 min leestijd

CEO-fraude bestaat al lang: een crimineel doet zich per e-mail voor als de directeur en vraagt een spoedbetaling. Vroeger was dat met tekstmails relatief eenvoudig te herkennen. Anno 2026 maken AI-gegenereerde stemmen en deepfake-video's het beeld dramatisch anders — wereldwijd zijn al miljoenen euro's verloren aan deepfake-CEO-fraude.

Hoe dit in de praktijk werkt

Een typisch scenario: uw financieel medewerker krijgt een WhatsApp-bericht van 'de CEO': 'Spoed, ik zit in een vertrouwelijke deal — kun je een betaling van €87.000 doen aan onderstaand rekeningnummer? Niet bespreken met collega's.' Twijfelt de medewerker en belt hij de CEO? Dan komt er een Teams-call binnen waarin een deepfake-versie van het gezicht en de stem van de CEO de instructie nogmaals geeft.

Waarom dit zo gevaarlijk is

AI-tools om iemands stem te klonen met 30 seconden materiaal zijn vrij beschikbaar. Live deepfake-video tijdens een Teams- of Zoom-call kan met consumenten-hardware. Een goed publiek profiel (LinkedIn, YouTube-interviews, podcasts) levert criminelen genoeg materiaal.

Bescherming: technische én procedurele maatregelen

Tegen deepfakes is geen technische 'magic bullet' beschikbaar. Procedures zijn uw beste verdediging.

  • Vier-ogen-principe voor alle betalingen boven een drempelbedrag
  • Spoedbetalingen altijd verifiëren via een onafhankelijk kanaal (bel de CEO op zijn vaste nummer)
  • Codewoord-procedure voor uitzonderlijke betaalverzoeken
  • Train medewerkers: druk en geheimhouding zijn de twee rode vlaggen
  • Beperk publieke video- en audio-content van directieleden waar mogelijk

Deepfake-fraude is het ransomware-equivalent voor finance-afdelingen. Wij trainen MKB-personeel en helpen procedures inrichten. Meer op vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19