PwC: Deepfake-technologie raakt steeds meer organisaties; Grote zorgen om imitatiefraude

Imitatiefraude neemt toe. Criminelen gebruiken steeds geavanceerdere technieken, zoals deepfakes, om medewerkers te misleiden en financiële schade aan te richten. Ook in Nederland groeit deze vorm van fraude, waarbij aanvallers zich voordoen als leidinggevenden om interne processen te manipuleren. Door deepfake-technologie worden deze aanvallen overtuigender en moeilijker te herkennen, schrijft PwC op haar website.

De maatschappelijke bezorgdheid neemt toe. De Tweede Kamer onderzoekt momenteel juridische maatregelen tegen misbruik van deepfakes. Geïnspireerd door Denemarken hebben verschillende politieke partijen voorgesteld om individuen auteursrecht te geven op hun eigen uiterlijk en stem, waardoor preventie van fraude en identiteitsmisbruik kan worden vergemakkelijkt.

Volgens PwC’s Global Economic Crime Survey 2024 is cybercriminaliteit—waaronder imitatie via deepfakes—nu de meest gemelde vorm van fraude in Europa. Uit de Global Digital Trust Insights 2025 blijkt bovendien dat 67% van de Europese security experts aangeeft dat generatieve AI en cloudtechnologieën het digitale aanvalsoppervlak hebben vergroot.

Voorbeelden van imitatiefraude

Imitatiefraude volgt vaak via een gelaagde aanpak, waarbij verschillende technieken worden gecombineerd om medewerkers te misleiden en beveiligingsmaatregelen te omzeilen. Dit zijn een aantal veelvoorkomende voorbeelden op een rij:

  • Phishing: e-mails die lijken te komen van vertrouwde collega’s of organisaties, en ontvangers aanzetten tot het delen van vertrouwelijke informatie.
  • Business Email Compromise (BEC): gerichte e-mailaanvallen waarbij leidinggevenden of medewerkers worden geïmiteerd om interne stakeholders te misleiden.
  • Deepfakes: door AI gegenereerde audio of video die overtuigend de stem of het uiterlijk van een leidinggevende nabootst, vaak gebruikt om medewerkers te overtuigen—vooral als ze de persoon niet goed kennen.

Deze methoden worden vaak gecombineerd. Een fraudeur kan bijvoorbeeld eerst contact opnemen via WhatsApp of een phishingmail, daarna volgt een deepfake videogesprek. Deze gelaagde strategie creëert een zeer overtuigend scenario, waardoor het steeds moeilijker wordt om echt van nep te onderscheiden.

Wat te doen bij een incident

Tijd is cruciaal bij imitatiefraude. Een snelle en gestructureerde reactie kan de impact aanzienlijk beperken en het herstel ondersteunen. Organisaties moeten daarom:

  • Direct reageren: isoleer het incident en voorkom verdere schade.
  • Onderzoek en analyse: beoordeel de impact en start een forensisch onderzoek.
  • Herstel en juridische stappen: volg het geldspoor en onderzoek juridische en verzekeringsopties.
  • Herstelmaatregelen: versterk processen, herstel systemen en train medewerkers.

Weerbaarheid opbouwen vóór een aanval

Echte cyberweerbaarheid begint ruim vóór een incident. Door proactieve stappen te nemen, kunnen organisaties risico’s verkleinen, verdediging versterken en zich beter voorbereiden op mogelijke fraude:

  • Risicobeoordeling: identificeer kwetsbaarheden en sectorspecifieke dreigingen.
  • Cyberparaatheid: stel duidelijke incidentprocedures op en voer crisissimulaties uit.
  • Bewustwordingstraining: informeer medewerkers over deepfakes en verdachte signalen.

PwC’s visie: Navigeren in de toekomst van AI en deepfakes

Hoewel deepfakes momenteel serieuze risico’s vormen, gelooft PwC dat dezelfde technologie ook deel kan uitmaken van de oplossing. Onze visie op AI is gebaseerd op vier kernprincipes:

  • Van risico naar strategische waarde: AI is niet alleen een bedreiging—het is een motor voor innovatie. Organisaties die AI verantwoord inzetten, kunnen efficiëntie verhogen, besluitvorming verbeteren en klantbeleving versterken.
  • Detectie via AI: nieuwe technologieën worden ontwikkeld om deepfakes in realtime te detecteren. PwC helpt bij het evalueren en implementeren van AI-tools die authenticiteit verifiëren via biometrie, metadata en gedragsanalyse.
  • Governance en ethiek: naarmate de impact van AI groeit, neemt ook de behoefte aan regelgeving toe. We verwachten meer juridische kaders rond digitale identiteit en AI-gebruik. Organisaties moeten zich voorbereiden op transparantie, verantwoording en ethische inzet.
  • Mensen blijven centraal staan: technologie alleen is niet genoeg. Cyberweerbaarheid vereist een sterke focus op bewustwording, gedrag en cultuur van medewerkers.

Download de whitepaper voor meer informatie.

Het nieuwe gezicht van fraude: bestrijden van impersonatie en deepfake-dreigingen

Download

Gerelateerde artikelen

Allianz Commercial: Geopolitieke en cyberrisico’s vormen een bedreiging voor bestuurders en functionarissen in 2026

Claims | 05-12-2025

  Geopolitieke en macro-economische onzekerheid, invoerheffingen en cyberrisico’s vormen een uitdaging voor de raden van bestuur van bedrijven van elke omvang; het toenemende aantal faillissementen wereldwijd wordt een groot probleem voor leidinggevenden; de omvang van claims en de kosten van schikkingen nemen toe, vooral in de VS, terwijl de markt voor commerciële financiële verzekeringen zeer […]

Verbond van Verzekeraars zet nieuwe stappen richting duidelijkere schadeafhandeling bij overstromingen

Claims | 14-11-2025

Het Verbond van Verzekeraars gaat verder in gesprek met de overheid om schade door het falen van primaire keringen in de toekomst adequater te regelen. Onlangs verscheen de Kamerbrief over de evaluatie van de Wet tegemoetkoming schade bij rampen (Wts). In deze brief komt zowel de evaluatie van de Wts aan bod als een inventarisatie naar schadeafhandeling […]

House of Risks en De Graaf Risk- & Verzekeringsconsultancy gaan apart verder

Claims | 14-11-2025

House of Risks en Onno de Graaf gaan apart verder. Om beide ondernemingen de ruimte te geven verder te groeien in hun eigen kracht, hebben House of Risks en Onno de Graaf na een volgens beide intensieve en succesvolle periode van samenwerking besloten ieder hun eigen weg te gaan.Per 1 november zal Onno de verzekeringsadvieswerkzaamheden […]

Munich Re: schade door zware onweersbuien, bosbranden en overstromingen neemt toe :  verzekerde schade in kwart eeuw verzesvoudigd

Claims | 07-11-2025

  Hele wijken onder water, huizen met daken en muren doorzeefd met hagelstenen: in veel regio’s hebben de schades als gevolg van overstromingen, zware onweersbuien en bosbranden de afgelopen jaren een ongekende omvang bereikt. In verzekeringstermen worden deze gebeurtenissen traditioneel aangeduid als ‘non-peak risks’  of ‘secundaire risico’s’. De verklaring: jarenlang lag de nadruk vooral op […]