Telecomfraude en AI: hoe je jouw organisatie beschermt

November 2025

Kunstmatige intelligentie (AI) maakt onze wereld slimmer, sneller en efficiënter. Ook binnen telecom zorgt AI voor innovaties waar we tien jaar geleden alleen van konden dromen, zoals slimmere, automatische call routing en AI-gegenereerde transcripties van telefoongesprekken.

Maar helaas is er ook een keerzijde. Dezelfde technologie die onze communicatie verbetert, maakt namelijk ook de methodes van cybercriminelen geavanceerder. Met AI kunnen criminelen op een zeer geloofwaardige manier telefoontjes, berichten en zelfs stemmen nabootsen.

Zo zag de Fraudehelpdesk begin 2025 een stijging van 300% in meldingen van telefonische oplichting. Deze nieuwe generatie fraudeurs maakt daarbij gebruik van deepfake stemmen, geautomatiseerde robocalls en slimme scripts om slachtoffers te misleiden. De tijd van knullige neptelefoontjes in slecht Nederlands is hiermee officieel voorbij.

Voor jou als ICT-reseller is dit dus inmiddels meer dan een ver-van-mijn-bed-show. De aanvallen kunnen namelijk direct jouw klanten, jouw dienstverlening en jouw reputatie raken. Daarom bespreken we in dit blog verschillende technieken van telecomfraude die door AI een steeds groter risico vormen, zoals deepfake-stemmen, robocalls, phishing en sms-fraude en SIM-swaps. Ook geven we je per onderdeel uitleg over hoe jij risico's kan verkleinen of zelfs voorkomen.

Deepfake stemmen

Met deepfake technologie kunnen criminelen met slechts enkele seconden audio een stem klonen. Deze stem lijkt dus precies op de persoon die hij nadoet omdat toon, accent en tempo levensecht nagebootst worden. In combinatie met nummerspoofing, een techniek waarmee een ander telefoonnummer wordt weergegeven dan waarmee daadwerkelijk wordt gebeld, ontstaat dan een gevaarlijk realistische mix.

Een telefoontje lijkt dan namelijk echt afkomstig van de bank omdat het nummer lijkt te kloppen én je de vertrouwde stem van je vaste contactpersoon hoort. Hierdoor zijn er voor de ontvanger eigenlijk geen signalen dat het oplichting betreft. Het gevolg is dat slachtoffers met minder argwaan inlogcodes delen, betalingen bevestigen of toegang tot accounts geven.

Criminelen passen deze techniek ook toe binnen bedrijven. Zo wordt de stem van een directeur of leidinggevende gekloond om medewerkers opdracht te geven om geld over te maken of een andere actie goed te keuren. Deze vorm van oplichting staat bekend als CEO-fraude.

Volgens KPMG en Europol is deepfake-fraude inmiddels een van de snelst groeiende vormen van digitale criminaliteit in Europa. Ook in Nederland zijn al meerdere gevallen bekend van zakelijke gesprekken waarin deepfake-stemmen werden gebruikt.

Voor jou betekent dit dat jouw klanten op elk moment slachtoffer kunnen worden van een gesprek dat echt klinkt, maar het niet is.

Wat kun jij doen:

• Informeer klanten actief over deze vorm van fraude;

• Adviseer om bij twijfel altijd zelf terug te bellen naar het officiële nummer;

• Leg uit hoe makkelijk spoofing is en dat het feit dat het nummer ‘klopt’ niets zegt over wie er belt.

AI in robocalls

AI wordt niet alleen gebruikt om stemmen te klonen, maar ook om op zeer grote schaal telefoontjes te plegen. Met moderne AI-systemen kunnen oplichters miljoenen telefoontjes plegen zonder menselijke tussenkomst. 

In de telecom- en ICT-branche kan deze manier van fraude ook ingezet worden. Zo kunnen je klanten bijvoorbeeld gebeld worden door een “technische helpdesk” die zegt dat er een storing is. De AI-stem die zich voordoet als één van jouw medewerkers klinkt overtuigend, reageert op vragen, en vraagt vervolgens naar de inloggegevens van je 3CX-omgeving “voor een controle”. Zo kunnen de criminelen toegang krijgen tot gevoelige data of instellingen. Attendeer je klanten dus op dit gevaar en maak duidelijk op welke manier je ze op de hoogte stelt van storingen en mededelingen, en dat je ze nooit zult vragen om inloggegevens. Leg ook uit wat ze kunnen doen in geval van twijfel. Wat kun jij doen?

• Maak het voor jouw klanten duidelijk wanneer en hoe jij hen benadert;

• Controleer of jouw platform verdachte oproeppatronen automatisch detecteert.

Slimmere phishing en sms-fraude

Ook zo’n gevaarlijke vorm van fraude zijn phishingmails en sms-fraude. De tijd van slordige, makkelijk te herkennen mails is namelijk voorbij. Dankzij AI maken criminelen tegenwoordig foutloze, overtuigende berichten in perfect Nederlands, vaak zelfs met persoonlijke details. Zo kan een mail of sms van “de provider” of “de supportafdeling” lijken alsof hij echt is, maar leidt de bijgevoegde link naar een valse portal of website, waardoor criminelen ongemerkt toegang krijgen tot de gegevens van jouw klant.

Wat kun jij doen:

• Informeer klanten over dit type berichten en hoe zij deze kunnen herkennen;

• Laat weten dat jij nooit via bijvoorbeeld sms of WhatsApp om wachtwoorden, codes of betalingen vraagt;

SIM-swaps en accountovername: oude trucs, nieuwe hulpmiddelen

SIM-swapping bestaat al jaren, maar AI maakt het tegenwoordig veel makkelijker voor fraudeurs. Ze gebruiken het namelijk om slimmere scripts te maken en gesprekken te personaliseren waardoor ze helpdeskmedewerkers sneller kunnen overtuigen. Daarmee wordt het voor jou lastiger om echte verzoeken te onderscheiden van valse.

Een SIM-overname kan leiden tot onderschepping van 2FA-codes, wat vervolgens weer kan resulteren in volledige toegang tot (bedrijfs)accounts. Let daarom goed op waarschuwingssignalen zoals het plotseling wegvallen van het netwerk, ongebruikelijke logins of onverwachte wijzigingsmeldingen.

Wil je meer weten over SIM-swapping? Lees dan dit blog dat wij eerder publiceerden “SIM-swapfraude: onzichtbare dreiging voor mobiel”.

Wat je kunt doen:

• Gebruik apps of hardware voor 2FA in plaats van sms;

• Scherp verificatieprocessen bij helpdesks aan en leg wijzigingen goed vast;

• Train medewerkers in het herkennen van SIM-swap-trucs;

• Zorg dat incidenten snel en effectief afgehandeld kunnen worden.

Wat jij als ICT-reseller kunt doen om telecomfraude te voorkomen?

Telecomfraude kan ook jou raken. Frauduleuze oproepen lopen namelijk vaak via jouw netwerk, jouw SIP trunks en jouw nummers. En als een klant vervolgens slachtoffer wordt, kijkt die als eerste naar jou, als zijn leverancier. Naast de financiële schade die met dit soort fraude gemoeid gaat, kan dit ook leiden tot reputatieschade; één incident met misbruik via jouw omgeving kan het vertrouwen van tientallen klanten beïnvloeden.

Zorg daarom voor een slimme aanpak die techniek, bewustwording en samenwerking combineert:

1.     Zorg dat je klanten bewust zijn

Organiseer korte awareness-sessies of stuur praktische tips door. Gebruik concrete voorbeelden, zoals een deepfake-stem of een gespoofd nummer, om te laten zien hoe overtuigend deze nieuwe vormen van fraude kunnen zijn.

2.     Beveilig je eigen omgeving

Controleer of jouw beheerdersomgevingen alleen toegankelijk zijn via VPN of IP-whitelisting. Activeer multifactor-authenticatie en wijzig wachtwoorden regelmatig. Gebruik monitoringtools om afwijkend verkeer op te sporen.

3.     Werk samen in de keten

Deel informatie over verdachte oproepen of nieuwe scams met je provider en via je brancheorganisaties. Hoe meer signalen er namelijk worden gedeeld, hoe sneller patronen door alle betrokkenen kunnen worden herkend.

4.     Blijf leren

AI-technieken ontwikkelen zich razendsnel. Blijf op de hoogte van nieuwe vormen van fraude, bijvoorbeeld via security-updates of webinars. Gebruik AI desnoods zelf, niet als dreiging, maar als verdedigingsmiddel. Denk aan AI-gedreven anomaly detection of voice verification-systemen.

Hoe KeenSystems helpt

Bij KeenSystems volgen we alle AI-ontwikkelingen in telecom op de voet. Daarnaast analyseren we continu call-patronen, blokkeren we verdachte gesprekken en bestemmingen en delen ‘best practices’ met onze Partners. Daarnaast helpen we met security-advies voor je 3CX-omgeving en SIP trunks. Kortom: wij zorgen dat jij met vertrouwen kunt zeggen dat je jouw klanten optimaal beschermt. En zonder dat het je extra tijd en energie kost.

Blijf scherp, blijf verbonden

Kunstmatige intelligentie verandert de manier waarop we communiceren. Maar of dat een dreiging of voordeel wordt, bepaal jij. Door kennis te delen, actief te monitoren en samen te werken, blijf je een stap voor op fraudeurs en versterk je je positie als betrouwbare Partner.

Wil je weten hoe jij jouw 3CX-omgeving of telefoniediensten beter kunt beveiligen? Neem contact op met je Partner Manager, die denkt graag met je mee.

Wil je meer weten over hoe jij jouw organisatie kan beschermen tegen cybercriminelen? Bezoek dan deze pagina.