McAfee Total Protection
Antivirus
Virtueel privénetwerk (VPN)
Mobile Security
Webbeveiliging
PC Optimalisatie
Virusverwijdering 
Overzicht van bedrijf
Awards en reviews
Investeerders
Inclusie en diversiteit
Integriteit en ethiek
Openbaar beleid
Vacatures
Werken bij McAfee
Onze teams
Onze locaties
McAfee-blog
McAfee Labs
McAfee op YouTube
McAfee Perscentrum
Leren bij McAfee 
Wat is identiteitsdiefstal?
Klantondersteuning
Veelgestelde vragen
Contact opnemen
Winkelkaart activeren
Home
Hoe u een oplichtingsbericht herkent dat door AI is gegenereerd
Het raakvlak tussen kunstmatige intelligentie (AI) en cyberbeveiliging heeft nieuwe ontwikkelingen in gang gezet op het gebied van oplichting. AI blijft zich vernieuwen en verbeteren, maar dat geldt ook voor de methoden die cybercriminelen gebruiken. Daarom is het van cruciaal belang om nog alerter te zijn op AI-oplichting. Maar hoe herkent u deze door AI gegenereerde oplichtingsberichten? In dit artikel bespreken we enkele tips en technieken om u te helpen deze bedrieglijke berichten te herkennen voordat u het slachtoffer wordt.
AI-gegenereerde oplichting
Bij AI-gegenereerde oplichting maken cybercriminelen gebruik van AI om automatisch misleidende berichten, telefoontjes, video’s of chats te produceren die moeilijk van echt te onderscheiden zijn. In tegenstelling tot traditionele oplichtingspraktijken die gebaseerd zijn op generieke patronen of directe menselijke betrokkenheid, maken AI-gegenereerde oplichtingspraktijken gebruik van machine learning-modellen om spraakpatronen, schrijfstijlen of zelfs visuele gelijkenissen na te bootsen, waardoor de oplichting veel moeilijker te detecteren is. Soms worden deze praktijken alleen door AI ondersteund, maar soms zijn ze ook volledig door AI gegenereerd. Maar het gaat erom dat u weet hoe u deze vorm van oplichting kunt herkennen, zodat u de essentiële eerste stap kunt zetten om cyberweerbaarheid op te bouwen tegen snel veranderende aanvalsstrategieën.
Mogelijkheden en schaalbaarheid dragen bij aan de opkomst van AI-oplichting
De opkomst van AI-oplichting kan in de eerste plaats worden toegeschreven aan de vooruitgang van AI, waardoor geautomatiseerde, gepersonaliseerde en schaalbare communicatie mogelijk wordt. Deze AI-systemen gebruiken vaak machine learning-algoritmen om enorme datasets van door mensen geschreven tekst binnen enkele seconden te analyseren. Oplichters kunnen zo de toon en de taal van een vertrouwde persoon of organisatie nabootsen. In combinatie met andere door AI gegenereerde content, zoals deepfakevideo’s en audio-opnames waarin bestaande personen worden nagebootst, creëren deze berichten een zodanig overtuigend verhaal dat zelfs de meest kritische ontvangers geloven dat ze met een echt persoon te maken hebben. Door de hogere schaalbaarheid komen er ook steeds meer AI-oplichtingspraktijken. Traditionele oplichtingsberichten hadden vaak een menselijk tintje nodig om de boodschap persoonlijker te maken, zodat het aantal berichten dat een oplichter in één keer kon sturen, beperkt werd. Maar met de schaalbare AI-tools kunnen oplichters in snel tempo grote hoeveelheden gepersonaliseerde berichten produceren, waardoor hun bereik groter wordt en meer personen en organisaties slachtoffer kunnen worden.
Soorten AI-gestuurde oplichting
AI-gestuurde oplichting geeft conventionele tools voor het detecteren van oplichting het nakijken en heeft ook de traditionele phishing via e-mail achter zich gelaten. Oplichting op basis van AI omvat nu deepfakevideo’s, stemklonen, chatbot-imitators en geautomatiseerde beleggingsfraude. Hieronder hebben we de belangrijkste soorten AI-oplichting voor u op een rijtje gezet, zodat u ze makkelijker kunt herkennen, beter kunt weerstaan en eenvoudiger kunt melden.
Deepfakevideo’s
Deepfakevideo’s kunnen op een overtuigende manier echte mensen nabootsen. In deze video’s worden het uiterlijk en de stem van echte en vaak invloedrijke mensen, zoals CEO’s, topmanagers en beroemdheden, toegevoegd aan gemanipuleerde video’s op sociale media of in livestreams. Met deze vervalsingen worden kijkers, zoals medewerkers van financiële afdelingen, directieassistenten en anderen die de financiële administratie en betalingen voor organisaties regelen, om de tuin geleid en gevraagd om geld over te maken. Volgens het State of the Scamiverse-rapport van McAfee is oplichting via deepfakes inmiddels een dagelijkse realiteit geworden.
Door AI gekloond stemgeluid
Met AI kan de stem van iemand nauwkeurig worden nagebootst. Daarbij gaat het meestal om een familielid of een andere naaste die zogenaamd in een noodsituatie of crisis verkeert. Op die manier wordt geprobeerd om gevoelige informatie of geld af te persen van slachtoffers, zoals rijke mensen, managers van bedrijven en ouderen. Als u zo’n telefoontje krijgt, moet u ter controle altijd persoonlijke vragen stellen waarop alleen u en uw dierbare het antwoord kennen. U kunt ook ophangen en dan meteen het nummer van uw dierbare bellen om te verifiëren dat het echt om een noodgeval gaat. → Gerelateerd: Hoe u zichzelf kunt beschermen tegen aanvallen met door AI gekloond stemgeluid
Chatbot-imitators
Chatbot-imitators maken misbruik van de gespreksmogelijkheden van AI en doen zich voor als een legitieme klantenservicemedewerker of geautomatiseerde klantondersteuning van gerenommeerde bedrijven. Het doel is om nietsvermoedende slachtoffers persoonlijke of financiële gegevens te ontfutselen. Door hun naadloze interactie en snelle reacties die heel menselijk lijken, zijn ze moeilijk op te sporen. Het is niet eenvoudig om afwijkingen in het taalgebruik te ontdekken, dus u zult actief stappen moeten ondernemen om uzelf te beschermen. Controleer eerst de officiële communicatiekanalen, wees argwanend bij onverwachte verzoeken en vermijd het online delen van informatie.
Beleggingsfraude
Bij frauduleuze quantum- of AI-gestuurde handels- en beleggingsfraude wordt automatisering gebruikt om slachtoffers te overtuigen van lucratieve kansen, vaak met behulp van valse analytische rapporten en datagestuurde verhalen. Deze vorm van oplichting is gericht op beginnende beleggers en mensen die snel rijk willen worden. De slachtoffers worden gelokt met agressieve marketingtechnieken en door automatisering gestuurde rendementen. Als u een dergelijk aanbod ontvangt, kunt u het beste via betrouwbare adviseurs of regelgevende instanties controleren of het beleggingsaanbod legitiem is.
Phishing
Bij AI-gestuurde phishing worden geavanceerde machine learning-algoritmen gebruikt om snel sociale media, gehackte databases en datalekken van bedrijven te analyseren. Aan de hand van deze informatie worden contextspecifieke berichten geschreven die in hoge mate gepersonaliseerd zijn. Dit in tegenstelling tot de meer traditionele phishingmethoden, die algemener zijn. In deze berichten wordt u met uw naam aangesproken, wordt naar specifieke activiteiten verwezen en worden soms zelfs interne communicatiestijlen van het bedrijf nagebootst. Blijf waakzaam en werk uw beveiligingsmaatregelen bij om dit soort bedreigingen tegen te gaan.
Oplichting bij werkloosheid
Oplichting bij werkloosheid komt steeds vaker voor. Hierbij gebruiken criminelen valse of gestolen informatie, vaak van mensen die al kwetsbaar zijn en die financiële hulp zoeken, om werkloosheidsuitkeringen aan te vragen op naam van iemand anders. Als u van plan bent om een dergelijke uitkering aan te vragen, raden wij u aan om alleen rechtstreeks in zee te gaan met officiële instanties zoals het UWV.
Romantische oplichting
Liefdesfraudeurs gebruiken AI-chatbots en beeldgenerators om mensen op datingplatforms te benaderen. Ze bouwen eerst vertrouwen en een emotionele band op voordat ze om geld of vertrouwelijke informatie vragen. Uit rapporten van de Amerikaanse Federal Trade Commission (FTC) blijkt dat er steeds meer klachten komen over door AI gegenereerde profielen en scripts, die vaak gericht zijn op senioren en mensen die nog maar weinig ervaring hebben met online dating. → Gerelateerd: AI-chatbots worden liefdesfraudeurs, en 1 op de 3 mensen geeft toe dat ze er wel eens in zouden kunnen trappen
Veelgebruikte tactieken bij AI-oplichting
Om AI-oplichting te herkennen, moet u de specifieke tactieken kennen die vaak worden toegepast. Hier zijn er enkele:
Een gevoel van urgentie
In door AI gegenereerde berichten wordt vaak een gevoel van urgentie gecreëerd. De ontvangers van het bericht worden aangespoord om snel te handelen om van bepaalde voordelen te profiteren of negatieve gevolgen te vermijden. Mensen worden bijvoorbeeld gewaarschuwd dat hun bankrekeningen risico lopen of dat ze een torenhoge boete moeten betalen. Door dit soort dreigementen worden ze onder druk gezet om meteen in actie te komen zonder eerst goed na te denken.
Social engineering
Bij social engineering wordt misbruik gemaakt van vertrouwen. Oplichters gebruiken persoonlijke gegevens om frauduleuze berichten echt te laten lijken en het slachtoffer aan te zetten bepaalde acties te ondernemen. Ze verwijzen vaak naar recente aankopen of persoonlijke gegevens die ze van sociale media of uit openbare databases hebben gehaald.
Spoofing van e-mailadressen of telefoonnummers
Bij spoofing bootsen oplichters de contactgegevens van gerenommeerde bedrijven na, zoals e-mailadressen en telefoonnummers. In combinatie met het gepolijste taalgebruik is het bij deze vorm van oplichting vaak lastig om de echtheid snel te verifiëren. Kennis van deze techniek is essentieel voor cyberbeveiliging, zodat u valse berichten kunt herkennen.
Twaalf manieren om AI-oplichting op te sporen en af te weren
U staat niet machteloos tegen AI-ondersteunde pogingen van criminelen om u op te lichten. Pas altijd de volgende stappen toe om niet het slachtoffer te worden van cybercriminelen:
- Blijf kalm, denk snel: Wanneer u het doelwit bent van een door AI gegenereerde vorm van oplichting, kunt u de potentiële schade tot een minimum beperken en makkelijker herstellen door snel maar kalm te reageren. Zo krijgt u niet alleen uw veiligheid terug, maar ook de controle over uw financiën en persoonsgegevens, en beperkt u de emotionele gevolgen.
- Stop en beoordeel: Klik niet op een link, download geen bijlage en reageer niet op de afzender. Kom niet in de verleiding om te reageren op een urgente of emotionele trigger die vaak wordt gebruikt in door AI gegenereerde oplichtingsberichten.
- Controleer de details: Kijk goed of het e-mailadres, het telefoonnummer of de gebruikersnaam op sociale media geen vreemde dingen bevat, zoals spelfouten, extra tekens of een domein dat niet klopt. Deze onregelmatigheden kunnen heel subtiel zijn. Beweeg de muisaanwijzer over links (niet klikken!) om de bestemmings-URL te bekijken.
- Controleer via een ander kanaal: Neem contact op met de vermeende afzender via het officiële kanaal of een vertrouwde communicatiemethode, zoals de hoofdwebsite van het bedrijf, een geverifieerd telefoonnummer of een ander platform, om de echtheid van het bericht te verifiëren. Gebruik geen contactgegevens uit het verdachte bericht zelf.
- Doe online onderzoek: Kopieer kenmerkende zinnen of de gegevens van de afzender en zoek op detectieforums voor oplichting, bij de FTC of op sites zoals Scamwatch naar actuele waarschuwingen of meldingen van gebruikers over vergelijkbare AI-oplichting.
- Maak gebruik van tools om oplichting te detecteren: Gebruik gratis of toonaangevende online detectietools voor het opsporen van AI-oplichting. Deze tools kunnen verdachte e-mails of deepfakevideo’s in real time analyseren en markeren.
- Voer antivirus- en malwarescans uit. Voer uitgebreide antivirus- en malwarescans uit op al uw apparaten om kwaadaardige AI-gerelateerde software die uw systeem in gevaar kan brengen, tegen te houden. Het snel verwijderen van deze bedreigingen is cruciaal om uw apparaten en persoonsgegevens tegen verdere schade te beschermen.
- Verander uw wachtwoorden en schakel tweeledige verificatie in: Gelaagde beveiligingsmaatregelen maken ongeautoriseerde toegang moeilijker, waardoor uw algehele cyberbeveiliging verbetert.
- Documenteer verdachte activiteiten: Maak screenshots en leg de verdachte communicatie vast, inclusief metadata (zoals headers of informatie van de afzender). Stuur deze informatie ter referentie mee als u melding doet.
- Meld bevestigde oplichting: Stuur oplichtingsberichten door naar de relevante autoriteiten (bijvoorbeeld de politie, een centraal meldpunt of uw IT-/beveiligingsteam). Door oplichting te melden, helpt u de opsporing te verbeteren voor anderen en schade op grotere schaal te voorkomen.
- Blijf alert: Houd uw accounts in de gaten en let op verdere verdachte communicatie. Zorg ook dat u op de hoogte blijft van nieuwe AI-tactieken van oplichters. Bewustzijn van oplichtingsdetectie kan uw beste verdediging zijn op de lange termijn.
- Gebruik diensten die u beschermen tegen identiteitsdiefstal: Overweeg een abonnement te nemen op diensten die uw gegevens bewaken om identiteitsdiefstal te voorkomen, om doorlopend beschermd te zijn tegen toekomstige oplichtingspogingen. Deze diensten bieden realtime waarschuwingen en ondersteuning, en zorgen voor gemoedsrust in de chaos die vaak het gevolg is van oplichting.
Met wie moet u contact opnemen bij AI-oplichting?
Als u een door AI gegenereerd oplichtingsbericht krijgt of hierdoor bent misleid, is het belangrijk om snel maar kalm te handelen om de mogelijke schade te beperken. Hier zijn enkele organisaties aan wie u de aanval moet melden en die u kunnen helpen bij het herstel:
- Uw financiële instellingen: Neem na het ontdekken van door AI gegenereerde oplichting onmiddellijk contact op met uw banken, verzekeringsmaatschappijen of kredietbureaus en vraag ze uw rekeningen tijdelijk te blokkeren of te bevriezen om verdere ongeautoriseerde toegang te voorkomen. Snel handelen is hier van cruciaal belang om uw financiële middelen en kredietscore te beschermen en mogelijke verliezen te minimaliseren.
- De autoriteiten: Meld het incident bij de plaatselijke politie of bij een nationale instantie zoals de Fraudehelpdesk. Deze autoriteiten kunnen helpen bij het opsporen en vervolgen van de daders, wat bijdraagt aan de bredere inspanningen om AI-gegenereerde oplichting te bestrijden. Uw melding helpt ook bij het verzamelen van data om toekomstige incidenten te voorkomen.
- Uw bedrijf: Dit omvat uw directe leidinggevende en de HR-, Finance- en IT-afdeling. Het is belangrijk dat zij op de hoogte zijn van de poging tot oplichting, zodat ze een onderzoek kunnen instellen, de cyberbeveiliging van het bedrijf kunnen verbeteren en alle werknemers kunnen informeren.
- Uw familie en andere contacten: Als u hen waarschuwt dat oplichters op de hoogte zijn van de persoonlijke activiteiten van uw groep, zijn zij voorbereid als de oplichters ook contact met hen proberen op te nemen.
Uw persoonlijke toolkit voor preventie van AI-oplichting
Gelukkig kunt u oplichters een stap voor blijven met slimme, toegankelijke AI-tools die speciaal ontworpen zijn om fraude op te sporen, te blokkeren en te melden voordat u er schade van ondervindt. Wij hebben een persoonlijke toolkit voor u samengesteld om AI-oplichting te voorkomen. Deze bevat praktische apps, browsertools en gewoonten die uw identiteit, geld en gemoedsrust kunnen beschermen.
- Wachtwoordbeheer: Een speciaal hiervoor ontworpen, geautomatiseerde tool voor wachtwoordbeheer zorgt ervoor dat elk account een uniek, complex wachtwoord heeft. Dit is een van de beste verdedigingen tegen diefstal van gegevens door phishing- en credential stuffing-aanvallen op basis van AI.
- Meervoudige verificatie (MFA): Deze essentiële tweede beschermingslaag maakt het voor oplichters lastig om accounts te kraken waarvoor verificatiecodes van een ander apparaat of een andere app nodig zijn, zelfs als uw wachtwoord gestolen is.
- Gerenommeerd beveiligingspakket: Uitgebreide beveiligingssoftware zoals McAfee+ biedt realtime oplichtingsdetectie door te scannen op verdachte berichten, phishingpogingen en opkomende deepfakebedreigingen. McAfee werkt AI-filters voortdurend bij om u te beschermen tegen de nieuwste aanvalstactieken en gebruikt hiervoor informatiebronnen over bedreigingen vanuit de hele wereld.
- Browserextensie voor bescherming tegen oplichting en phishing: Oplossingen zoals McAfee Web Advisor blokkeren schadelijke websites en markeren frauduleuze inlogpagina’s voordat u in gevaar komt – een must om bedreigingen tegen te houden die standaard e-mailfilters omzeilen.
- App voor het filteren van telefoonoproepen: Installeer mobiele apps die oplichtingsdetectie op basis van AI en crowdsourcing gebruiken om verdachte oproepen van voice cloning-, robocall- of gespoofde nummers te identificeren en te blokkeren.
- Automatische software-updates: Door al uw apparaten en beveiligingsapps regelmatig bij te werken, zorgt u ervoor dat de nieuwste verbeteringen in de detectie van oplichting actief zijn. Veel moderne oplichtingsmethoden maken misbruik van ongepatchte zwakke plekken in software.
- Blijf op de hoogte van de detectie van oplichting: Abonneer u op waarschuwingen op het gebied van cyberbeveiliging en lees informatie over preventie van oplichting. Menselijke waakzaamheid en robuuste technologie zorgen samen voor een holistische bescherming tegen AI-bedreigingen die zich voortdurend ontwikkelen. Op onze pagina met informatiebronnen vindt u alles wat u nodig hebt.
Tot slot
De opkomst van AI-oplichting onderstreept nog eens het belang van waakzaamheid, voorlichting en technologische vooruitgang bij het opsporen van oplichting. Door de algemene methoden te begrijpen die bij deze vorm van oplichting worden gebruikt en de best practices toe te passen, kunnen mensen hun apparaten en identiteit beter beschermen tegen potentiële bedreigingen. En dat helpt ons weer om ons digitale leven te beschermen tegen deze geavanceerde bedreigingen die constant in ontwikkeling zijn.
