Deepfake CEO-fraude: criminelen die uw directeur imiteren
CEO-fraude bestaat al lang: een crimineel doet zich per e-mail voor als de directeur en vraagt een spoedbetaling. Vroeger was dat met tekstmails relatief eenvoudig te herkennen. Anno 2026 maken AI-gegenereerde stemmen en deepfake-video's het beeld dramatisch anders — wereldwijd zijn al miljoenen euro's verloren aan deepfake-CEO-fraude.
Hoe dit in de praktijk werkt
Een typisch scenario: uw financieel medewerker krijgt een WhatsApp-bericht van 'de CEO': 'Spoed, ik zit in een vertrouwelijke deal — kun je een betaling van €87.000 doen aan onderstaand rekeningnummer? Niet bespreken met collega's.' Twijfelt de medewerker en belt hij de CEO? Dan komt er een Teams-call binnen waarin een deepfake-versie van het gezicht en de stem van de CEO de instructie nogmaals geeft.
Waarom dit zo gevaarlijk is
AI-tools om iemands stem te klonen met 30 seconden materiaal zijn vrij beschikbaar. Live deepfake-video tijdens een Teams- of Zoom-call kan met consumenten-hardware. Een goed publiek profiel (LinkedIn, YouTube-interviews, podcasts) levert criminelen genoeg materiaal.
Bescherming: technische én procedurele maatregelen
Tegen deepfakes is geen technische 'magic bullet' beschikbaar. Procedures zijn uw beste verdediging.
- Vier-ogen-principe voor alle betalingen boven een drempelbedrag
- Spoedbetalingen altijd verifiëren via een onafhankelijk kanaal (bel de CEO op zijn vaste nummer)
- Codewoord-procedure voor uitzonderlijke betaalverzoeken
- Train medewerkers: druk en geheimhouding zijn de twee rode vlaggen
- Beperk publieke video- en audio-content van directieleden waar mogelijk
Deepfake-fraude is het ransomware-equivalent voor finance-afdelingen. Wij trainen MKB-personeel en helpen procedures inrichten. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
CEO-fraude: de duurste cybercriminaliteit van 2026
Een mail van de CEO met een spoedopdracht — uw boekhouder maakt €80.000 over en het geld is weg. CEO-fraude kost het Nederlandse MKB jaarlijks miljoenen.
Lees meerHoe traint u medewerkers tegen phishing? Praktische gids
Uw medewerkers zijn de eerste en laatste verdedigingslinie tegen ransomware. Eenmalige training is niet genoeg — zo bouwt u een continue cultuur van alertheid.
Lees meerSmishing: SMS- en WhatsApp-fraude bij bedrijven
Een PostNL-melding, een 'collega' op WhatsApp, een Belastingdienst-SMS. Smishing is overal — en treft steeds vaker zakelijke gebruikers met grote gevolgen.
Lees meer