Een alerte thuisverpleegster heeft in België een poging tot telefoonscam gestopt. Zij verbrak onlangs het gesprek van haar patiënte met iemand die zich voordeed als bankmedewerker. De vrouw rook onraad toen om codes en geld werd gevraagd. Het incident zet de rol van kunstmatige intelligentie in vishing in de schijnwerpers en raakt aan regels uit de AVG en de Europese AI-verordening (AI Act).
Verpleegster voorkomt telefoonscam
De verpleegster kwam binnen tijdens een lopend telefoongesprek. Aan de lijn zat een man die zich als medewerker van de bank voordeed. Hij vroeg om gevoelige gegevens en haastte de patiënte. De verpleegster greep in en beëindigde het gesprek.
Dit soort fraude heet vishing, een samentrekking van voice en phishing. Oplichters proberen mensen onder druk te zetten. Ze vragen om inlogcodes, banktransacties of controle over een computer. Vooral alleenstaande of oudere mensen zijn kwetsbaar.
De snelle ingreep voorkwam mogelijk financieel verlies. Banken en politiediensten waarschuwen al langer voor deze werkwijze. Het voorval laat zien hoe belangrijk basiskennis van digitale veiligheid is in de zorg. Ook eenvoudige regels, zoals nooit codes delen, maken verschil.
Techniek vergroot de overtuigingskracht van criminelen. Telefoonnummers zijn makkelijk te spoofen, waardoor het lijkt of de bank belt. Met AI kunnen stemmen steeds echter klinken. Dat maakt tijdige herkenning lastiger en menselijke alertheid des te belangrijker.
Criminelen gebruiken AI-stemmen
Met stemklonen kan een model iemands stem nadoen op basis van korte opnames. Zulke tools zijn online beschikbaar en steeds gebruiksvriendelijker. Een nagemaakte stem klinkt warm, kent pauzes en intonatie. Daardoor voelt het gesprek echt.
In combinatie met nummer-spoofing wordt de truc krachtig. Het scherm toont een vertrouwd nummer, en de stem klinkt bekend of professioneel. Criminelen wekken haast en angst op. Zo omzeilen ze gezond wantrouwen en tweestapsverificatie.
Europese politiediensten, waaronder Europol, waarschuwen dat generatieve audio vaker in fraude opduikt. Deepfake-audio is goedkoop te maken en op grote schaal inzetbaar. Ook niet-technische bendes kunnen deze middelen huren. Daardoor groeit het risico snel, ook in Nederland en België.
Vishing is telefonische phishing: oplichters bellen en vragen om inlogcodes, geld of controle over een toestel.
Banken en telecom reageren
Dankzij PSD2 en sterke klantverificatie eisen banken extra stappen bij betalingen. Toch helpt dat niet altijd bij vishing. Slachtoffers zetten immers zélf de betaling in. De beveiliging wordt dan met sociale druk omzeild.
Telecombedrijven blokkeren bekende fraudepatronen en spoofingreeksen. In de EU lopen proeven met betere nummerauthenticatie tussen netwerken. Ook ontwikkelen aanbieders filters tegen massale robocalls. Deze maatregelen verminderen volume, maar stoppen geen gerichte gesprekken.
Voorlichting blijft daarom cruciaal. In België publiceert Safeonweb.be alertberichten en tips. In Nederland doet de Fraudehelpdesk.nl datzelfde. Nationale toezichthouders zoals BIPT en de Rijksinspectie Digitale Infrastructuur benadrukken melden en blokkeren.
De grenzen van techniek zijn duidelijk. Een systeem ziet niet altijd of een stem echt is. En spoofing verandert snel van vorm. Training van personeel en duidelijke belprocedures vullen het gat.
Wetgeving biedt houvast
De Europese AI-verordening (AI Act) treedt gefaseerd in werking. Op het moment van schrijven gelden al delen, en meer verplichtingen volgen in 2025 en 2026. Voor deepfakes komt een plicht tot duidelijke labeling door de aanbieder. Criminelen zullen zich hier niet aan houden, maar platforms en tools moeten wél maatregelen nemen.
De AVG stelt strenge eisen aan gegevensverwerking. Stemopnames en voice biometrics vallen onder bijzondere persoonsgegevens. Organisaties hebben expliciete toestemming nodig en moeten dataminimalisatie toepassen. Versleuteling en beperkte bewaartermijnen zijn vereist.
Telecomregels verplichten correcte nummerweergave en aanpak van misbruik. Handhaving gebeurt per lidstaat met Europese afstemming. Toch opereren bendes vaak grensoverschrijdend. Internationale samenwerking blijft dus nodig.
Zorginstellingen doen er goed aan dit juridisch kader te vertalen naar beleid. Denk aan een procedure voor verdachte telefoonsituaties. Leg vast wie belt met de bank en hoe terugbelafspraken gaan. Dat vergroot de weerbaarheid op de werkvloer.
Praktische tips voor zorg en familie
Huishoudelijke zorg en thuisverpleging zijn vaak het eerste vangnet. Maak daarom afspraken over geldzaken en telefoons. Spreek af dat codes nooit worden gedeeld, ook niet “voor controle”. Zet een standaard terugbelprocedure op via het officiële nummer van de bank.
- Leg de hoorn neer bij druk of dreiging en bel zelf terug via het nummer op de bankkaart of website.
- Deel nooit codes, inloglinks of QR-codes via telefoon, sms of e-mail.
- Zet spreekregels klaar: “Ik geef geen codes. Ik bel zelf mijn bank.”
- Bewaar noodnummers van bank en telecom in de telefoon van patiënt en mantelzorger.
- Gebruik een contactlijst met alleen vertrouwde nummers en stel belblokkades in waar mogelijk.
- Volg updates van Safeonweb.be (BE) en Fraudehelpdesk.nl (NL) voor actuele waarschuwingen.
Is er toch iets gedeeld of betaald, handel direct. Bel de bank om rekeningen en apps te beveiligen. Meld het bij de telecomprovider en het nationale meldpunt (bijvoorbeeld Safeonweb.be of Fraudehelpdesk.nl). Verzamel gegevens voor een aangifte bij de politie.
Het Belgische incident toont dat de “menselijke firewall” werkt. Zorgprofessionals zijn vaak op de juiste plek en tijd. Met eenvoudige checks en duidelijke routines voorkomen zij veel schade. Dat blijft nodig, ook als AI-systemen beter worden en regels strenger.
