Vragen? Bel of mail ons

Deepfakes: hoe ze werken en waarom ze een bedreiging zijn voor bedrijven


Dennis Wennekers
Dennis Wennekers - 13 maart 2025
Je zit in een videogesprek met je financieel directeur. Bekende gezichten, vertrouwde stemmen. Alles lijkt normaal tot blijkt dat je miljoenen hebt overgemaakt aan cybercriminelen. In 2024 gebeurde dit echt. Deepfaketechnologie was zo realistisch dat zelfs een ervaren medewerker van een internationaal bedrijf in Hongkong erin trapte.

Wat is een deepfake? 

Een deepfake is een hyperrealistische nepvideo, nepstem of afbeelding die gemaakt wordt met behulp van AI. De technologie bootst mensen na op basis van echte data. Denk aan stemintonatie, gezichtsuitdrukkingen of zelfs tikgewoontes. Kort gezegd: deepfakes laten mensen iets doen of zeggen wat ze in werkelijkheid nooit deden. 

Hoe werkt deepfake-technologie? 

Deepfakes worden meestal gemaakt met Generative Adversarial Networks (GANs). Zo werkt het: 

  1. AI analyseert duizenden beelden, video's of audiofragmenten van een persoon
  2. Het model leert stem, gezicht en beweging na te bootsen
  3. Een tweede AI beoordeelt hoe realistisch het is en verbetert het
  4. Het eindresultaat is bijna niet van echt te onderscheiden 

Waarom zijn deepfakes gevaarlijk voor bedrijven? 

Deepfakes vormen een directe dreiging voor organisaties. Ze kunnen leiden tot: 

  • financiële fraude: via nepvideo's of stemklonen van directieleden
  • identiteitsdiefstal: criminelen doen zich voor als collega's 
  • chantage of reputatieschade: gemanipuleerde beelden kunnen leiden tot publieke beschadiging
  • desinformatie: nepboodschappen die worden verspreid namens bedrijven, politici of andere publieke figuren

Een voorbeeld van een deepfake fraude is het geval van de directeur van een Engels energiebedrijf die 220.000 euro afhandig werd gemaakt. Dit gebeurde door een deepfake stemimitatie en voice cloning van het hoofd van het moederbedrijf. De nepstem was zo overtuigend dat het niet in de directeur opkwam om de opdracht te verifiëren, het geld werd niet overgemaakt naar het hoofdkantoor maar naar een externe bankrekening. Hij werd pas achterdochtig toen zijn 'baas' opnieuw verzocht om een overboeking. Hierbij denk je: deepfake overkomt mij niet. Helaas zien we het steeds vaker voorkomen in de zakelijke markt: 

Hoe herken je een deepfake?

Hoewel deepfakes steeds overtuigender worden, zijn er signalen die kunnen helpen bij herkenning: 

  • Onnatuurlijke oogbewegingen of gebrek aan knipperen
  • Slechte lipsynchronisatie of houterige gezichtsuitdrukkingen
  • Vervormde of inconsistent verlichte achtergronden
  • Vreemde schaduwen, verspringende belichting
  • Stemmen met vlakke toon of geknipte zinnen
  • Afwijkingen in timing, ademhaling of expressie 

Zo gaat KNNS om met cyberbeveiliging tegen deepfakes

Om je bedrijf te beschermen tegen deepfakes zijn er AI technologieën beschikbaar die afwijkingen herkennen en stoppen. Ondanks dat, gaat deepfakes tegengaan niet alleen om het beveiligen van je IT systemen. Je processen beveiligen is minstens zo belangrijk. Hanteer bijvoorbeeld een 6-ogen principe wanneer er transacties worden gedaan of implementeer een zero trust beleid waarbij geen enkele bron wordt vertrouwd zonder verificatie. Deepfakes zijn een serieuze bedreiging voor bedrijven. Gelukkig is het met de juiste technologie en een goede dosis 'boerenverstand' mogelijk om de risico's tot een minimum te beperken.

Bescherm mijn bedrijf tegen deepfakes

Veelgestelde vragen 

Kan ik als medewerker persoonlijk doelwit zijn? 
Ja. Cybercriminelen richten zich vaak op individuele medewerkers, zoals finance- of HR-medewerkers, omdat zij toegang hebben tot gevoelige systemen of betalingen. Deepfakes worden dan gebruikt om autoriteit na te bootsen. 

Hoe weet ik of ik met een deepfake te maken heb? 
Let op signalen zoals onnatuurlijke bewegingen, slechte lipsynchronisatie, rare knipperpatronen of vervormingen in het beeld. Vertrouw niet alleen op je gevoel: bel of controleer belangrijke verzoeken altijd via een tweede kanaal. 

Wat moet ik doen als ik vermoed dat ik een deepfake zie? 
Voer nooit direct uit wat er gevraagd wordt. Meld het bij je IT- of securityteam, sla het materiaal op, en controleer via een ander kanaal of het verzoek legitiem is. Bij twijfel: niet klikken, niet overmaken, niet delen. 

Welke eerste stap kunnen bedrijven vandaag zetten om zich te beschermen? 
Begin bij bewustwording. Train medewerkers in het herkennen van deepfakes, stel duidelijke verificatieprocedures op en gebruik AI-ondersteunde beveiligingstools. 

Zijn deepfakes altijd kwaadaardig, of zijn er ook positieve toepassingen?
Zeker. Deepfakes kunnen ook worden gebruikt voor training, entertainment of gepersonaliseerde video's. Het verschil zit in de intentie en het respecteren van privacy en toestemming.