Thought leaders

Wat de £9,4 miljard verlies van het VK door deepfake-fraude betekent voor de VS

mm
Published
Updated

Nieuwe cijfers uit het Verenigd Koninkrijk suggereren dat deepfake-geactiveerde fraude voorbij sporadische experimenten is gegaan en een fase van duurzame, industriële criminaliteit is ingegaan. Volgens rapporten van de Global Anti-Scam Alliance en besproken door The Guardian, wordt geschat dat consumenten in het VK £9,4 miljard verloren zijn aan AI-gestuurde scams in de negen maanden tot november 2025, een cijfer dat een dramatische versnelling weerspiegelt in zowel de omvang als de complexiteit van digitale bedrog.

Hoewel krantenkoppen vaak focussen op politieke desinformatie of virale synthetische video’s, is de meer consequente verschuiving gaande in financiële diensten, digitale identiteitssystemen en online platforms. Deepfake-technologie, die oorspronkelijk voornamelijk beperkt was tot onderzoeksinstellingen en internetgemeenschappen, is nu geïntegreerd in een groeiend ecosysteem van fraudehulpmiddelen. Criminele groepen combineren gezichtsverwisselingssoftware, AI-gegenereerde stemkloonin, synthetische identiteitsconstructie en documentvervalsing om overtuigende, schaalbare aanvallen te creëren die traditionele verificatiecontroles kunnen omzeilen.

De implicaties gaan verder dan enkele markten. De verliezen van het VK trekken aandacht over de Atlantische Oceaan, met name in de Verenigde Staten, waar op afstand ondertekenen, digitale bankieren en geautomatiseerde beslissingsystemen fundamenteel zijn voor handel.

De financiële tol van AI-gestuurde fraude

Het VK-cijfer van £9,4 miljard is een duidelijk teken van hoe snel AI-verbeterde scams evolueren. Breder mondiale gegevens versterken deze traject, met The Federal Trade Commission (FTC) die meldt dat consumenten in de Verenigde Staten meer dan $10 miljard verloren zijn aan fraude in 2023, waarmee voor het eerst gemelde verliezen dat niveau bereikten, met imitatie-scams en identiteitsfraude onder de toonaangevende categorieën. De gegevens van de Consumer Sentinel Network van de FTC laten een gestage stijging zien in digitale imitatie-schemes, veelal ondersteund door AI-gebaseerde manipulatiehulpmiddelen.

Financiële instellingen voelen de impact al. In 2023 meldde het Federal Bureau of Investigation Internet Crime Complaint Center bijna $12,5 miljard aan totale verliezen door cybercrime, met business email compromise en investeringsfraude als aanzienlijke delen van het totaal. Aangezien generatieve AI de drempel verlaagt voor het produceren van overtuigende valse identiteiten, zullen deze categorieën waarschijnlijk vaker samenlopen met synthetische media-technieken.

De mondiale fraude-landschap weerspiegelt ook toenemende druk. De Nasdaq publiceerde zijn Global Financial Crime Report, waarin werd geschat dat fraude-schema’s en bankfraude-scams meer dan $485 miljard aan verwachte verliezen wereldwijd in 2023 gegenereerd hebben. Hoewel niet al deze activiteit deepfakes betreft, wijzen analisten steeds vaker op generatieve AI als een factor die de efficiëntie en geloofwaardigheid van criminele operaties verhoogt.

De omvang van ID-fraude in het VK is het resultaat van de convergentie van hoge digitale adoptie, open bankenframeworks en wijdverbreid gebruik van op afstand identiteitscontroles, die een vruchtbare bodem voor exploitatie hebben gecreëerd. Dezelfde structurele voorwaarden bestaan in de Verenigde Staten, waar financiële dienstverleners, gig-economy-platforms en online markten zwaar leunen op geautomatiseerde identiteitsverificatie en op afstand ondertekenen.

Hoe geïsoleerde imitatie is geëvolueerd tot schaalbare operaties

Sinds de term voor het eerst in 2017 werd gemunt, is deepfake-fraude in fasen geëvolueerd. Vroege incidenten betroffen vaak eenmalige imitatiepogingen, zoals vervalste bestuursstemmen in business email compromise-schemes. Een breed aangehaalde zaak in 2019 zag criminelen AI-gegenereerde stemkloonin gebruiken om een CEO te imiteren en €220.000 van een Britse energiemaatschappij te stelen, zoals gerapporteerd door The Wall Street Journal.

De huidige golf is systematischer. Criminele netwerken pakketten nu synthetische identiteitskits die AI-gegenereerde rijbewijzen, gemanipuleerde biometrische selfies en bijbehorende gegevensrecords bevatten. Open-source generatieve adversarial netwerken en consumentenkwaliteit gezichtsverwisselingshulpmiddelen hebben technische barrières verlaagd. Wat eerder specialistische expertise vereiste, kan nu worden samengesteld via online markten en versleutelde berichtenservices.

Onderzoek van Europol heeft gewaarschuwd dat generatieve AI fraude-as-a-service-modellen versnelt, waardoor georganiseerde criminele groepen phishing kunnen automatiseren, meertalige scam-scripts kunnen creëren en identiteitsreferenties op grote schaal kunnen vervalsen. De dreigingsbeoordeling van het agentschap uit 2023 benadrukt hoe synthetische media-hulpmiddelen de kosten verlagen en zowel de reikwijdte als de realiteit verhogen.

Deze verschuiving is belangrijk omdat identiteitsverificatiesystemen zijn ontworpen om statische gegevenspunten te bevestigen. Traditionele controles richten zich vaak op documentauthenticiteit, databasevalidatie of eenvoudige gezichtsherkenning. Deepfake-geactiveerde fraude exploiteert de kloven tussen deze systemen waar AI-gegenereerde gezichten basislevensdetectie kunnen doorstaan en synthetische ID’s kunnen combineren met echte en vervalste gegevenselementen om cross-referencing te omzeilen. Dit betekent dat fraudeurs aanvallen kunnen oefenen, waardoor ze outputs kunnen verfijnen totdat detectiedrempels worden bereikt.

Het resultaat is een cyclus waarin defensieve systemen voortdurend moeten evolueren, terwijl aanvallers profiteren van schaalbare automatisering.

Het risicolandschap in de VS

De Verenigde Staten delen veel van dezelfde kenmerken die hebben bijgedragen aan de stijging van AI-gestuurde fraude in het VK. Op afstand accountopenen is standaardpraktijk geworden in bankieren en fintech, waar digitale platforms alles afhandelen, van autoverhuur tot gamen en hospitalityboekingen zonder persoonlijke identiteitscontroles.

De groei van biometrische authenticatie heeft een andere dimensie toegevoegd waar gezichtsherkenning en selfie-gebaseerde verificatiehulpmiddelen wijdverbreid worden ingezet om ondertekening te vereenvoudigen. Wanneer deepfake-video’s real-time gezichtsbewegingen kunnen simuleren, staan deze systemen onder toenemende druk.

Ja, deze automatiseringstools hebben efficiëntieverbeteringen gegenereerd en gebruikerservaring verhoogd door e-commerce en peer-to-peer-markten in staat te stellen miljoenen transacties per dag te verwerken met minimale wrijving, maar ze hebben organisaties ook blootgesteld aan een reeks nieuwe kwetsbaarheden.

Financiële instellingen moeten klantgemak afwegen tegen robuuste fraudepreventie. Overmatig agressieve controles riskeren legitieme gebruikers af te schrikken, terwijl onvoldoende waarborgen bedrijven blootstellen aan escalerende verliezen.

Platformexpositie voorbij financiën

Financiële diensten krijgen vaak de meeste aandacht in fraude-discussies, maar ze zijn verre van de enige sector die risico loopt. Hospitality, gaming, automotive en online markten zijn allemaal afhankelijk van identiteitsverificatie om misbruik, leeftijdsbeperkingen en betalingsfraude te voorkomen.

Een gecompromitteerd identiteitssysteem kan bredere criminele activiteit mogelijk maken, waaronder witwassen en toegang tot gereguleerde diensten vanwege de verbondenheid van digitale ecosystemen, waardoor kwetsbaarheden in één sector snel kunnen worden overgedragen. Een synthetische identiteit die is gemaakt om een bankrekening te openen, kan later worden gebruikt om zich te registreren op meerdere platforms, waardoor het potentieel voor schade toeneemt.

Cloud-gebaseerde verificatiediensten en API-gedreven integraties hebben compliance voor bedrijven van alle maten gestroomlijnd, terwijl centralisatie geconcentreerde doelen creëert. Aanvallers kunnen gemeenschappelijke verificatie-workflows bestuderen en deepfake-outputs dienovereenkomstig aanpassen.

Resilience opbouwen tegen deepfake-fraude

Afhankelijk zijn van één oplossing of één punt van bescherming kan het risico volledig elimineren en is daarom een ineffectieve manier om de opkomst van deepfake-geactiveerde fraude aan te pakken. Deskundigen benadrukken het belang van het combineren van documentauthenticatie, biometrische analyse, gedragsanalyse en anomaliedetectie binnen adaptieve risicokaders.

De complexiteit van AI evolueert voortdurend, waardoor continue modeltraining essentieel is om gelijke tred te houden met de verbeteringen die AI maakt. Statische drempels en eenmalige implementatiestrategieën zijn niet geschikt. Samenwerking tussen industrieën en met rechtshandhavingsinstanties is ook cruciaal, gezien de grensoverschrijdende aard van digitale fraude-netwerken.

Consumentenbewustzijn speelt ook een rol, een concept dat kan worden ondersteund door openbare rapportage en transparantie rondom scam-tactieken om slachtofferschap te verminderen. De stijging van het VK-verlies dient als een waarschuwingssignaal in plaats van een geïsoleerd anomalie. Aangezien generatieve AI-mogelijkheden uitbreiden en kosten dalen, zullen fraude-tactieken blijven evolueren. Organisaties die afhankelijk zijn van op afstand verificatiesystemen, moeten evalueren hoe robuust hun controles zijn tegen synthetische media-manipulatie.

Voor bedrijven die opereren in de Verenigde Staten, wordt de vraag hoe snel defensieve systemen kunnen volwassen worden terwijl deepfake-fraude in complexiteit en snelheid toeneemt, zoals aangetoond door de ervaring van het VK over hoe snel AI-gestuurde scams kunnen vertalen in miljardenverliezen.

Terwijl financiële diensten, online platforms en identiteitsverleners hun blootstelling opnieuw beoordelen, verschuift de focus van geïsoleerde fraudegevallen naar systemische veerkracht. Deepfake-geactiveerde bedrog is een fase ingegaan die wordt gekenmerkt door automatisering, schaal en cross-sectorale impact. Het antwoord zal moeten bijhouden.

mm

Jillian Kossman is Chief Operating Officer bij IDScan.net, een identificatieverificatiebedrijf dat bedrijven helpt om fraude te bestrijden en vertrouwen op te bouwen in digitale en persoonlijke transacties. Als COO leidt zij de dagelijkse activiteiten van het bedrijf, schaalt processen, technologiepartnerschappen en klantlevering om organisaties te ondersteunen die opereren in hoog gereguleerde en hoogrisicovolle omgevingen.