Ik moet eerlijk zijn. Ik ben enthousiast over AI. Ik bouw er mijn bedrijf mee. Elke dag werk ik met taalmodellen, automatiseer ik processen, en zie ik dingen mogelijk worden die twee jaar geleden ondenkbaar waren. AI is voor mij geen abstract concept — het is mijn gereedschapskist.
Maar er is een andere kant. En die andere kant houdt me steeds vaker bezig.
Ik scrollde door LinkedIn toen ik het verhaal van Arup tegenkwam. Een financieel medewerker van dat ingenieursbureau was begin 2024 uitgenodigd voor een videocall met de CFO. Vertrouwd gezicht. Vertrouwde stem. Er zaten zelfs meerdere collega's in de call.
Niemand in die call was echt.
Alles — elk gezicht, elke stem — was gegenereerd door AI. De medewerker maakte vijftien overboekingen, totaal $25 miljoen. Naar vijf bankrekeningen in Hong Kong. En ik dacht: als dit bij Arup kan — een multinational met duizenden medewerkers — wat houdt het dan tegen bij een accountantskantoor met vijftien man?
Dat was het moment dat het enthousiasme even plaatsmaakte voor iets anders. Onrust. De vraag die ik niet meer kwijtraak: waar gaan we eigenlijk heen met dit alles?
Ben ik de enige?
Ik kan het niet de enige zijn die dit voelt. Die dubbele beweging. 's Ochtends zit ik vol energie code te schrijven met AI. 's Avonds lees ik over de schade die diezelfde technologie aanricht. En dan zit ik op de bank en denk ik: wat bouwen we eigenlijk?
Tweeduizend procent. Dat is de groei van deepfake-fraude in drie jaar. Geen geleidelijke stijging. Een explosie.
Deepfake-fraude is met 2.000% gegroeid in drie jaar tijd. Europol noemt AI-fraude een van de zeven grootste dreigingen voor de EU. Europol noemt AI-fraude inmiddels een van de zeven grootste dreigingen voor de EU. Deloitte schat dat de schade in de VS oploopt tot $40 miljard in 2027.
Ik dacht: oké, Amerika. Ver weg. Maar toen las ik de CBS-cijfers. 2,4 miljoen Nederlanders werden in 2024 slachtoffer van online criminaliteit. 1,4 miljoen daarvan specifiek van oplichting en fraude. En dat was vóór de nieuwste golf AI-tools.
De AFM waarschuwt dat financiële bedrijven vatbaar zijn. Accountancy Vanmorgen meldde begin 2025 al een explosieve groei van deepfake-pogingen.
En ik merkte dat ik steeds dezelfde vraag stelde. Niet "hoe erg is het?" — dat wist ik inmiddels. Maar: hoe werkt dit eigenlijk? Wat zijn de technieken waarmee mensen elkaar nu bedriegen? Ik ben erin gedoken.
De videocall die niet echt was
Terug naar Arup, even. Want dat verhaal is krankzinnig als je erbij stilstaat. Iemand zit in een Teams-call. Ziet het gezicht van zijn CFO. Hoort diens stem. Ziet collega's die hij kent. Praat met ze. En het is allemaal nep. Alles. Gegenereerd in real-time.
Ik probeer me voor te stellen hoe dat voelt. Je vertrouwt je ogen. Je vertrouwt je oren. Je vertrouwt de technologie. En al die systemen die ons helpen de wereld te begrijpen — ze worden nu tegen ons gebruikt.
Maar Arup is niet het enige geval.
Bij Ferrari probeerden criminelen het via WhatsApp. Ze klonen de stem van CEO Benedetto Vigna. Compleet met Zuid-Italiaans accent. De executive die gebeld werd, voelde dat er iets niet klopte. Hij stelde een vraag: welk boek had Vigna onlangs aanbevolen? De oplichter kon niet antwoorden. Hing op.
Die ene vraag redde Ferrari. Een menselijke vraag. Geen technologie, geen AI-detectie, geen firewall. Gewoon: ken je mij écht?
Bij WPP — het grootste reclameconcern ter wereld — werd de CEO gekloond op een nep-Teams-call. Steeds hetzelfde patroon: urgentie creëren, een vertrouwd gezicht of stem nabootsen, en vragen om een overboeking vóór iemand kan nadenken.
En dat patroon zegt iets. Het misbruikt niet alleen technologie. Het misbruikt vertrouwen. Het misbruikt de manier waarop wij met elkaar omgaan.
Drie seconden. Meer heb je niet nodig.
Dit verbaasde me het meest. Je hebt drie seconden audio nodig om een stem te klonen. Een YouTube-video. Een podcast-fragment. Een voicemail. Meer niet.
Met die drie seconden bouwt AI een stem die bijna niet van het origineel te onderscheiden is. Voice cloning-fraude groeit explosief. Criminelen bellen met de "stem" van een directeur. Vragen om urgente betalingen. En de medewerker aan de andere kant denkt echt dat het de baas is.
Vishing — voice phishing — is in Nederland verdrievoudigd in 2024. En ik denk bij mezelf: hoeveel ondernemers hebben hun stem op LinkedIn staan? Op een podcast? Op YouTube? Vrijwel iedereen. Ik ook.
We leven in een tijd waarin we onszelf online zetten om verbinding te maken. Om zichtbaar te zijn. En diezelfde zichtbaarheid wordt nu gebruikt als grondstof voor fraude. Is dat de wereld die we aan het bouwen zijn? Eentje waarin openheid een risico wordt?
Het bedrijf dat er perfect uitziet
Dit is het deel dat me het meest raakt. Niet als ondernemer. Als mens.
Met AI kun je in een middag een compleet bedrijf uit de grond stampen. Professionele website. Productfoto's. Klantreviews. Social media-profielen. Alles gegenereerd. Impersonation scams zijn met 148% gestegen in één jaar — grotendeels door AI-gegenereerde bedrijfswebsites.
Ik heb er zelf een paar bekeken. Ze zien er beter uit dan de websites van veel échte bedrijven. Maar wat je niet ziet: een geldig KvK-nummer. Een verifieerbaar BTW-nummer. Echte vestigingsgegevens. Geen faillissementshistorie om te checken. De façade is perfect. De fundering ontbreekt.
En het gaat nog verder. Synthetische identiteiten — composieten van echte en verzonnen persoonsgegevens — worden bij 1 op de 5 fraudegevallen gebruikt om KYC-systemen te misleiden. Geen gestolen identiteit. Een identiteit die nooit bestaan heeft.
Daar word je stil van. We zijn een maatschappij aan het bouwen waarin je niet meer kunt vertrouwen op wat je ziet. Waarin een handdruk niets meer waard is, omdat je niet weet of de hand echt is. Waarin we — en ik zoek hier naar het juiste woord — aisociaal met elkaar omgaan. Niet asociaal in de klassieke zin. Maar aisociaal: de manier waarop AI het steeds makkelijker maakt om te liegen, te faken, en te bedriegen. Zonder oogcontact. Zonder schaamte. Zonder consequenties.
De e-mail die je niet herkent
Ik had altijd een zekere trots dat ik phishing-mails kon herkennen. Spelfouten. Raar taalgebruik. Onlogische verzoeken. Easy.
Die trots is weg.
AI-gegenereerde phishing-mails hebben een click-through rate van 54%. Traditionele phishing? 12%. Dat is niet een beetje beter. Dat is vier keer zo effectief.
AI-phishing heeft een click-through rate van 54% — vier keer hoger dan traditionele phishing. Eén aanval kost vijf minuten om te maken. En het kost vijf prompts en vijf minuten om een aanval te maken waar een menselijke expert 16 uur over doet.
De mails zijn persoonlijk. Foutloos. Geschreven in de toon van de organisatie die ze imiteren. Ze verwijzen naar echte projecten, echte collega's, echte deadlines. Ik heb voorbeelden gezien — het verschil met een echte mail is voor de meeste mensen niet meer te zien.
En dan besef je: we communiceren steeds meer digitaal. Steeds minder face-to-face. Steeds meer via schermen, berichten, e-mails. En juist die kanalen — de kanalen die ons met elkaar verbinden — worden nu de kanalen die ons bedriegen.
Wat ik nu anders doe
Na weken graven was mijn conclusie nuchter. En eerlijk gezegd: hoopgevend.
Je kunt dit niet voorkomen door "beter op te letten". De technologie is te goed. Maar je kunt het wél herkennen — als je bereid bent om weer menselijk te worden in hoe je zaken doet. Pak de telefoon. Stel een vraag. Check de bron.
Bij een videocall of telefoongesprek — stel een persoonlijke vraag. Iets dat niet online staat. Die Ferrari-executive redde daarmee zijn bedrijf. Spreek van tevoren een codewoord af voor grote transacties. En als de CFO belt met een verzoek? Bel terug op het nummer dat je al hebt. Niet het nummer uit de mail.
Bij een bedrijf of website — check het KvK-nummer bij de bron. Niet op de website van het bedrijf zelf. Controleer de domeinleeftijd — een site die vorige maand is geregistreerd voor een bedrijf dat beweert tien jaar te bestaan is een rode vlag. Verifieer het BTW-nummer. En zoek naar echte contactgegevens: een telefoonnummer dat niet opneemt, een adres dat een brievenbus blijkt.
Of doe een bedrijfscheck. In 10 seconden weet je of de registratie klopt, of er faillissementen zijn, en of het BTW-nummer geldig is. Vooral handig als je een nieuwe leverancier wilt controleren waar je nog geen ervaring mee hebt.
Bij e-mails — controleer het daadwerkelijke afzenderadres, niet de weergavenaam. Wees alert op onverwachte verzoeken die betrekking hebben op betalingen. En klik niet op links — typ het adres zelf in.
Waar gaan we heen?
Ja, de EU AI Act verplicht labeling van deepfakes per augustus 2026. Ja, het valt onder oplichting en valsheid in geschrifte. Ja, de AFM eist dat accountants diepgaander fraude-risicoanalyse doen. Maar wetgeving loopt altijd achter. De tools die criminelen gebruiken, bestaan nu.
Ik worstel hier oprecht mee. Ik bouw BedrijfsCheck met AI. Ik gebruik taalmodellen voor analyse, samenvatting, sanctiescreening. En tegelijkertijd schrijf ik dit artikel over de schade die diezelfde technologie aanricht.
Is dat hypocriet? Ik denk het niet. Ik denk dat het precies de spanning is waar we als maatschappij in zitten. We kunnen niet terug. AI gaat niet weg. Maar we kunnen wél kiezen hoe we ermee omgaan.
We kunnen kiezen voor een wereld waarin iedereen wantrouwig is. Waarin je niemand meer gelooft. Waarin elke videocall, elke mail, elke website verdacht is. Een aisociale wereld, waarin vertrouwen te duur is geworden.
Of we kunnen kiezen voor verificatie. Niet wantrouwen — maar verifiëren. Niet iedereen verdenken — maar de middelen hebben om te checken. Dat is een groot verschil.
KvK-registratie, insolventiecheck, BTW-validatie, sanctiescreening — in één rapport, in 10 seconden. Niet omdat je je zakenpartner niet vertrouwt. Maar omdat vertrouwen in 2026 een actieve keuze is. Eentje die je onderbouwt.
AI heeft de kosten van fraude naar nul gebracht. Maar het heeft ook de kosten van verificatie naar nul gebracht. En daar zit de hoop.
De vraag is niet of AI gevaarlijk is. Dat is het. De vraag is of we de moeite nemen om het goed te gebruiken.
Ik heb mijn keuze gemaakt.
Aisociaal (bijvoeglijk naamwoord) — de manier waarop kunstmatige intelligentie het steeds makkelijker maakt om te liegen, te faken en te bedriegen in zakelijke en persoonlijke relaties. Samentrekking van AI en asociaal. Bedacht door Jacco Stokx, oprichter van BedrijfsCheck.
Check een bedrijf → — KvK, BTW, faillissementen en sanctiescreening in 10 seconden.
Ja, bij dit artikel is AI ingezet. Niet om te faken — maar om te verifiëren, onderzoeken en scherper te schrijven. De gedachten zijn van mij. — Jacco Stokx
