Als je onlangs het GPS-systeem van je auto hebt gebruikt en automatisch corrigeert bij het schrijven van een e-mail of ChatGPT om een vraag te stellen, heb je gebruik gemaakt van kunstmatige intelligentie (AI).

In een snel evoluerend digitaal landschap zal AI een cruciale rol blijven spelen in het dagelijks leven. Laten we dus de basisprincipes van AI bespreken, veel voorkomende AI-fraude, hoe cyberbeveiligingsteams AI gebruiken om aanvallen te dwarsbomen, en de stappen die u kunt nemen om uw bezittingen en informatie te helpen beschermen.

Wat is AI?

AI is een brede term die verwijst naar de wetenschap van het simuleren van menselijke intelligentie in machines met als doel hen in staat te stellen net als wij te denken en onze acties na te bootsen. Hierdoor zou AI taken kunnen uitvoeren die voorheen alleen mensen konden uitvoeren, of die in sommige gevallen de capaciteiten van mensen zouden overtreffen.

Veel AI-platforms proberen de beste manier te bepalen om een uitkomst te bereiken of een probleem op te lossen. Meestal doen ze dit door enorme hoeveelheden trainingsgegevens te analyseren en vervolgens patronen in de gegevens te vinden die ze kunnen repliceren in hun eigen besluitvorming.

Hoe maken oplichters gebruik van AI?

Helaas zijn cybercriminelen meedogenloos en vindingrijk. Laten we eens kijken naar vier manieren waarop ze AI voor hun eigen voordeel gebruiken en hoe u veelvoorkomende oplichting kunt voorkomen.

1. Social-engineeringprogramma's:

Deze plannen zijn gebaseerd op psychologische manipulatie om individuen te misleiden om gevoelige informatie vrij te geven of andere beveiligingsfouten te maken. Ze omvatten een breed scala aan categorieën van frauduleuze activiteiten, waaronder phishing, vishing en oplichting via zakelijke e-mail.

AI stelt cybercriminelen in staat veel van de processen te automatiseren die worden gebruikt bij social-engineering-aanvallen, en om meer gepersonaliseerde, geavanceerde en effectieve berichten te creëren om nietsvermoedende slachtoffers voor de gek te houden. Dit betekent dat cybercriminelen in minder tijd een groter aantal aanvallen kunnen genereren en een hoger succespercentage kunnen behalen.

Hoe te vermijden:Vermijd altijd het vrijgeven van uw persoonlijke gegevens als reactie op ongevraagde telefoontjes, sms-berichten en e-mails. Voordat u reageert op personen die om gegevens vragen, moet u ervoor zorgen dat de persoon die om de informatie vraagt, van een legitieme organisatie is en is wie hij beweert te zijn. U kunt altijd ophangen en de organisatie terugbellen via een telefoonnummer dat u via een vertrouwde bron heeft gevonden, zoals de mobiele applicatie van het bedrijf, de officiële website of een financieel overzicht.

2. Wachtwoordhacken:

Cybercriminelen misbruiken AI om de algoritmen die ze gebruiken voor het ontcijferen van wachtwoorden te verbeteren. De verbeterde algoritmen zorgen ervoor dat wachtwoorden sneller en nauwkeuriger kunnen worden geraden, waardoor hackers efficiënter en winstgevender kunnen worden. Dit kan leiden tot een nog grotere nadruk op het hacken van wachtwoorden door cybercriminelen.

Hoe u dit kunt voorkomen:gebruik dezelfde of soortgelijke wachtwoorden niet voor meerdere websites en apps. Als u dat toch doet en een hacker een van uw accounts compromitteert, kunnen al uw andere accounts die hetzelfde wachtwoord gebruiken, kwetsbaar zijn. Overweeg daarnaast om een ​​wachtwoordbeheerder te gebruiken, die unieke, lange en complexe wachtwoorden voor u maakt en deze vervolgens versleuteld opslaat. Schakel bovendien Multi-Factor Authenticatie (MFA) in om in te loggen op elke website of applicatie die u gebruikt voor financiële transacties of die toegang heeft tot uw persoonlijke gegevens. MFA is in wezen een andere factor (naast uw gebruikersnaam en wachtwoord) die wordt gebruikt om uw identiteit te verifiëren en de toegang tot uw account te beschermen. Veel voorkomende vormen van MFA zijn onder meer authenticatie via eenmalige beveiligingscodes, biometrie en authenticatie-apps.

3. Deepfakes:

Dit soort misleiding maakt gebruik van het vermogen van AI om gemakkelijk visuele of audio-inhoud te manipuleren en deze legitiem te laten lijken. Dit omvat het gebruik van valse audio en video om zich voor te doen als een ander individu. De bewerkte inhoud kan vervolgens binnen enkele seconden breed online worden verspreid – ook op sociale-mediaplatforms – om stress, angst of verwarring te creëren onder degenen die de inhoud consumeren.

Hoe te vermijden:Wees voorzichtig met dringende spraak- of videoberichten waarin om geld of persoonlijke informatie wordt gevraagd. Beantwoord bovendien alleen telefoontjes van nummers die u herkent. U mag uw persoonlijke gegevens nooit doorgeven via de telefoon of via directe berichten wanneer u ongevraagde communicatie ontvangt. Voordat u reageert, moet u ervoor zorgen dat de persoon die om de informatie vraagt, is wie hij beweert te zijn.

4. Door AI aangedreven investeringsfraude:

Slechte actoren maken gebruik van AI om nepwebsites en socialemediaprofielen te creëren die reclame maken voor frauduleuze investeringsmogelijkheden. Vaak beloven deze beleggingen een laag risico met een hoog rendement. Zodra hun slachtoffers een “investering” doen, verdwijnen de fraudeurs, zonder dat het geld wordt teruggegeven.

Hoe kunt u dit vermijden:Neem geen investeringsbeslissingen uitsluitend op basis van informatie die wordt gepromoot via sociale-mediaplatforms, vooral als de investeringsmogelijkheden te mooi lijken om waar te zijn. Win altijd professioneel advies in als het gaat om beleggingsmogelijkheden en verifieer de details van een belegging voordat u geld overmaakt.

Hoe AI de inspanningen op het gebied van cyberbeveiliging kan verbeteren

AI hervormt bijna elke sector en cyberbeveiliging vormt daarop geen uitzondering. Veel bedrijven verhogen hun inspanningen om AI-gerelateerde risico's te beperken die verband houden met onnauwkeurigheid, cyberveiligheid en inbreuk op intellectueel eigendom.1 Vanwege de aard van AI, die enorme hoeveelheden gegevens kan analyseren en patronen kan vinden, is AI bij uitstek geschikt voor taken zoals:

• Het detecteren van cyberaanvallen nauwkeuriger dan mensen, het creëren van minder fout-positieve resultaten en het prioriteren van reacties op basis van hun reële risico's.
• Het identificeren en markeren van verdachte e-mails en berichten die vaak worden gebruikt in phishing-campagnes.
• Het simuleren van social engineering-aanvallen, waardoor beveiligingsteams potentiële kwetsbaarheden kunnen opsporen voordat cybercriminelen deze misbruiken.
• Het snel analyseren van enorme hoeveelheden incidentgerelateerde gegevens, zodat beveiligingsteams snel actie kunnen ondernemen om de dreiging in te dammen.

Bovendien heeft AI het potentieel om een baanbrekend instrument te zijn bij penetratietesten, waarbij opzettelijk de verdedigingsmechanismen van software en netwerken worden onderzocht om zwakke punten te identificeren. Door AI-tools te ontwikkelen die zich op hun eigen technologie richten, zullen organisaties hun zwakke punten beter kunnen identificeren voordat hackers deze kwaadwillig kunnen misbruiken.

Het beschikken over deze informatie zou organisaties een aanzienlijke voorsprong geven bij het voorkomen van toekomstige aanvallen. Het stoppen van inbreuken voordat ze zich voordoen, zou niet alleen de gegevens van individuen en bedrijven helpen beschermen, maar ook de IT-kosten voor bedrijven verlagen.

Beveiligd blijven in een veranderende AI-omgeving

Naarmate AI evolueert, blijven de zorgen over gegevensprivacy en risicobeheer voor zowel individuen als bedrijven toenemen. Regelgevers overwegen manieren om AI te ontwikkelen en de voordelen ervan te maximaliseren, terwijl de kans op negatieve gevolgen voor de samenleving wordt verkleind. Er bestaat momenteel echter geen alomvattende federale AI-wetgeving in de Verenigde Staten.

Wat betekent dit allemaal voor jou? Welke invloed hebben de ontwikkelingen op het gebied van AI op uw leven vanuit een veiligheidsperspectief? Gelukkig is het antwoord verrassend eenvoudig. U moet uw huidige cyberbeveiligingsstrategie herzien en ervoor zorgen dat deze de best practices volgt op kritieke gebieden zoals wachtwoordbeheer, gegevensprivacy, persoonlijke cyberbeveiliging en social engineering.

Nu het aantal vormen van oplichting toeneemt, blijft het beschermen van uw bezittingen en persoonlijke gegevens bovendien onze topprioriteit. Eén manier om uzelf of de accounts van uw dierbaren te helpen beschermen tegen fraude en financiële oplichting, is door een vertrouwd contact toe te voegen. Een vertrouwde contactpersoon is een persoon die u aanwijst met wie wij contact kunnen opnemen als wij u niet kunnen bereiken of als er zorgen zijn over uw welzijn of mogelijke financiële uitbuiting. Het is belangrijk op te merken dat een vertrouwd contact geen toestemming heeft om toegang te krijgen tot accountgegevens, beslissingen te nemen of namens u acties uit te voeren. Deze persoon dient als extra verdedigingslaag voor het geval zich problemen voordoen.

Zoals altijd is het een goed idee om regelmatig ons Beveiligingscentrum te bezoeken voor updates over AI en onze nieuwste cyberbeveiligingstips. Door veilig te blijven, wordt het voor ons allemaal gemakkelijker om te genieten van de gemakken en andere verbeteringen in ons dagelijks leven die mogelijk worden gemaakt door AI.

Voetnoten bij artikel:

1 McKinsey, The State of AI:How Organizations are Rewiring to Capture Value:Survey, https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai, gepubliceerd op 12 maart 2025

CRC# 4809073 09/2025

Hoe kan E*TRADE van Morgan Stanley helpen?

Wat je nu moet lezen...

Wilt u uw financiële kennis uitbreiden?