Information Security

Een vertrouwde stem is geen bewijs meer

Deepfake-stem en -video keuren inmiddels echte overboekingen goed, en CEO-fraude treft naar verluidt zo'n 400 bedrijven per dag. De oplossing is een herontwerp van controles, geen software.

Door Leon Soliman · 2026-06-25 · 2 min leestijd

Uw controles vertrouwen nog steeds op een stem

De meeste processen voor het goedkeuren van betalingen zijn ontworpen rond een simpele aanname. Een vertrouwde stem aan de telefoon, of een herkend gezicht in een videogesprek, gold als bewijs dat het verzoek echt was. Decennialang hield die aanname stand, omdat het nabootsen van beide moeilijk, traag en duur was.

Dat is niet langer waar. Een overtuigende stemkloon kan worden gebouwd uit enkele seconden audio die uw bestuurders al hebben gepubliceerd in cijferpresentaties, conferentielezingen en interviews. Realtime video-deepfakes komen nu probleemloos door gewone vergadertools. De controle die uw treasury beschermde, was nooit de technologie. Het was de moeilijkheid van imitatie, en die moeilijkheid is verdwenen.

De aanval richt zich op processen, niet op software

Imitatie van bestuurders is nu goed voor ongeveer een kwart van de deepfake-fraudeverliezen, en de methode is consistent. Iemand op de financiele afdeling ontvangt een dringend verzoek dat afkomstig lijkt van een senior leidinggevende, soms tijdens een live gesprek waarin elk gezicht op het scherm synthetisch is. De druk komt van autoriteit en tijd, niet van een gehackte firewall.

Daarom lossen detectietools alleen het probleem niet op. De zwakte zit in de werkstroom die een enkele persoon geld laat overmaken op basis van een herkende stem. In een geval gaf een financieel medewerker 25 miljoen dollar vrij, verdeeld over 15 afzonderlijke overboekingen, na een enkele nagebootste videoconferentie. Er was geen malware bij betrokken. Het proces deed precies waarvoor het was gebouwd.

Herbouw autorisatie rond verificatie

De oplossing is organisatorisch, en ze is weinig spectaculair. Betalingsbevoegdheid mag nooit rusten op een stem of een gezicht. Elke overboeking boven een vastgestelde drempel vereist bevestiging via een apart kanaal, een tweede goedkeurder die niet bij het oorspronkelijke gesprek aanwezig was, en een bekend terugbelnummer dat de aanvrager nooit zelf aanlevert.

Niets hiervan vereist nieuwe software, en dat is precies het punt. Het vereist een geschreven regel die standhoudt onder druk, ook wanneer de persoon aan de lijn exact klinkt als uw bestuursvoorzitter. De bedrijven die veilig blijven, zijn de bedrijven die vooraf hebben besloten dat haast geen reden is om een stap over te slaan.

Lees hierna: Shadow AI is uw volgende datalek · De content van je AI kan je een rechtszaak opleveren

Veelgestelde vragen

Kan software voor deepfake-detectie dit tegenhouden?

Het helpt, maar het is niet de primaire controle. Detectie loopt achter op de tools die worden gebruikt om fakes te maken, en ze kan niet op elk telefoongesprek draaien. De betrouwbare verdediging is een betalingsproces dat onafhankelijke verificatie via een apart kanaal vereist, hoe overtuigend het verzoek ook klinkt.

Is dit alleen een risico voor grote ondernemingen?

Nee. Middelgrote en familiebedrijven zijn aantrekkelijke doelwitten juist omdat zij vaak een directe, op vertrouwen gebaseerde goedkeuring kennen tussen leiding en financien. Enkele seconden openbare audio van een eigenaar zijn genoeg om te beginnen, en kleinere bedrijven hebben zelden een formeel responsplan.

De stem die u vertrouwt, is nu het gemakkelijkst te vervalsen. De bedrijven die dit overleven, zijn niet de bedrijven met de beste detectie. Het zijn de bedrijven waarvan de mensen de ruimte kregen om te vertragen en te verifieren, zelfs toen de baas aan de lijn was.

Deepfake CEO Fraud Information Security Payment Fraud Risk Management Mittelstand

Meer uit het Servola Journal

AI Governance

Shadow AI is uw volgende datalek

2026-06-25 · 3 min leestijd

Lees het artikel →

Risk Management

De content van je AI kan je een rechtszaak opleveren

2026-06-25 · 2 min leestijd

Lees het artikel →

Infrastructure

Stroom is de nieuwe grens voor AI

2026-06-25 · 3 min leestijd

Lees het artikel →

Servola

Servola helpt eigenaren en financiele teams om de autorisatie van betalingen zo te herontwerpen dat een deepfake geen overboeking kan goedkeuren, in het Duits en Engels.

Vraag een vertrouwelijk gesprek aan Over Servola →

Servola is technologisch advies voor een klein aantal families en family offices. Wanneer een beslissing niet kan worden gedelegeerd, zitten wij aan uw kant van de tafel.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Alle artikelen