Heb je de laatste tijd gemerkt dat die vreemde telefoontjes steeds echter lijken? Het is geen toeval. De ouderwetse cybercrimineel met een krakende headset is vervangen door een algoritme dat nooit slaapt.
Ik heb onlangs onderzoek gedaan naar de nieuwe golf van voice phishing in Nederland, en wat ik ontdekte is ronduit verontrustend. Fraudeurs hebben geen callcenters vol mensen meer nodig; kunstmatige intelligentie (AI) doet nu al het werk, en het is bijna niet meer van echt te onderscheiden.
De dood van de robotstem
We herinneren ons allemaal de mechanische stemmen die een script voorlazen. Die tijd is voorbij. De AI van nu luistert, begrijpt de context en reageert binnen een fractie van een seconde met een menselijke emotie.
- Onbeperkte capaciteit: Eén enkele server kan nu 10.000 telefoongesprekken tegelijkertijd voeren.
- Emotionele manipulatie: De software kan twijfel of urgentie in zijn stem leggen om je onder druk te zetten.
- Geen accenten meer: De AI spreekt perfect, vloeiend Nederlands, alsof ze rechtstreeks van een kantoor aan de Zuidas bellen.
Je stem is in drie seconden gestolen
In mijn praktijk zie ik steeds vaker hoe gevaarlijk ‘voice cloning’ is geworden. Het is beangstigend simpel: een fraudeur heeft slechts drie seconden van je audio nodig — bijvoorbeeld van een video op Instagram of TikTok — om een kopie van je stem te maken.
Stel je voor: je krijgt een telefoontje van je zoon of dochter die in paniek is na een ongeluk. De stem is identiek. De ademhaling klopt. Ze vragen om een snelle Tikkie of een bankoverschrijving. In een staat van emotionele shock controleert bijna niemand of het wel echt is.
De truc met de persoonlijke data
De AI koppelt je telefoonnummer direct aan gelekte databases. Hierdoor weet de “bankmedewerker” aan de telefoon precies je adres, bij welke bank je zit en soms zelfs de laatste cijfers van je rekeningnummer. Dit schept een vals gevoel van vertrouwen dat vroeger onmogelijk was op deze schaal.
Hoe je de machine te slim af bent
Gelukkig heeft technologie altijd een zwakke plek. Ik gebruik zelf deze methode om te checken of ik met een mens of een script praat:
Vraag iets compleet onlogisch. Onderbreek het verhaal van de beller en vraag: “Wat voor weer is het daar eigenlijk?” of “Hoeveel is twee plus negen?”.
De nuance: Hoewel AI snel is, heeft het vaak een onnatuurlijke pauze nodig om een antwoord te genereren op een vraag die niet in het fraudescenario staat. Hoor je een stilte van twee seconden na een simpele vraag? Hang direct op.
Drie tips voor je digitale veiligheid:
- Gebruik een codewoord: Spreek met je familie een geheim woord af voor noodgevallen. Geen codewoord? Dan geen geld.
- Zeg niet direct “Ja”: Veel criminelen beginnen met “Hoort u mij?”. Ze nemen je “Ja” op om later toestemming te veinzen voor contracten. Zeg liever: “Ik luister” of “Met wie spreek ik?”.
- Bel altijd zelf terug: Word je gebeld door de politie of je bank? Hang op. Zoek het officiële nummer op en bel hen zelf.
We gaan een tijdperk in waarin we onze eigen oren niet meer blindelings kunnen vertrouwen. Het is niet langer een kwestie van “domme mensen die ergens in trappen”, maar van slimme machines die ons menselijk instinct tegen ons gebruiken.
Ben jij onlangs gebeld door een nummer dat verdacht “echt” klonk? Ik ben benieuwd naar je ervaringen in de reacties.
