Nederlandse en Europese banken verscherpen hun beveiliging na recente waarschuwingen van de Europese Centrale Bank (ECB) en het Nationaal Cyber Security Centrum (NCSC). Zij zien meer risicoās door deepfakes, stemklonen en geavanceerde phishing met generatieve AI. De maatregelen richten zich vooral op betalingen, identiteit en interne processen. Doel is om fraude sneller te stoppen en schade te beperken.
Banken scherpen detectie aan
Grote banken rollen extra controles uit in hun fraudedetectie en klantprocessen. Algoritmen die transacties bewaken krijgen strengere drempels en meer realtime signalen, zoals afwijkend gedrag of nieuwe apparaten. Medewerkers krijgen daarnaast training om deepfake-gesprekken en AI-gestuurde social engineering te herkennen.
Bij telefonische verzoeken om spoedbetalingen introduceren banken vaker een vaste terugbelprocedure. Ook komen er extra stappen bij het wijzigen van betaalinstellingen, zoals limieten of nieuwe begunstigden. Dat vergroot de kans om verdachte patronen op tijd te onderbreken.
Technieken zoals gedragsbiometrie worden breder getest. Dat is herkenning op basis van typ- en klikgedrag, die risicosignalen levert zonder extra gegevens te vragen. Banken zeggen daarbij te letten op privacyregels en dataminimalisatie.
ECB legt druk op bestuur
De ECB vraagt bankbesturen om AI-risicoās expliciet te beheren binnen operationeel risico en modelrisico. Bestuurders moeten scenarioās voor AI-gestuurde fraude oefenen en de effectiviteit van tegenmaatregelen testen. Ook hoort hierbij scherp toezicht op leveranciers van AI-tools en clouddiensten.
De toezichthouder ziet dat generatieve systemen spearphishing en fraude geloofwaardiger en sneller maken. Daarom wil zij sneller incidentmelding, beter loggen en frequente penetratietesten. Banken integreren deze eisen in hun jaarlijkse risico-evaluaties en auditplannen.
De Europese verordening voor digitale weerbaarheid (DORA) geldt sinds 2025 en versterkt deze lijn. DORA vereist continu testen, strikte ICT-uitbestedingscontroles en een vaste respons bij grote incidenten. Dat sluit aan bij de oproep van de ECB om AI-specifieke dreigingen structureel te adresseren.
NCSC waarschuwt voor misbruik
Het NCSC signaleert dat criminelen AI inzetten voor stemklonen, geloofwaardige helpdeskfraude en het aanpassen van phishing op basis van eerdere interacties. Ook waarschuwt het centrum voor datavervuiling: het manipuleren van trainingsdata om detectiesystemen te misleiden. Organisaties krijgen het advies om verificatie buiten het kanaal te doen en het vier-ogenprincipe vaker te gebruiken.
Banken in Nederland actualiseren hun playbooks voor dit soort scenarioās. Ze combineren technische controles met duidelijke klantcommunicatie, bijvoorbeeld waarschuwingen in apps en internetbankieren. Daarnaast wordt de samenwerking met politie en sectorpartners opgevoerd om patronen sneller te delen.
Deepfake-audio is nagemaakte spraak die met een algoritme wordt gegenereerd en voor een mens bijna niet van echt te onderscheiden is.
Omdat deepfakes emotie en urgentie overtuigend kunnen nabootsen, schuiven banken minder op snelheid en meer op bevestigde zekerheid. Dat betekent soms extra wrijving in het betalingsproces. De inzet is om legitieme transacties toch soepel te laten verlopen via risicogebaseerde controles.
Extra controles bij betalingen
Sectorbreed worden stappen uitgebreid rond nieuwe begunstigden, ongebruikelijke bedragen en grensoverschrijdende overboekingen. Denk aan aanvullende verificatie, korte wachttijden of handmatige reviews bij verhoogd risico. Dat sluit aan bij sterke klantauthenticatie onder PSD2 en de komende vernieuwingen richting PSD3.
Fraudedetectie krijgt meer contextsignalen, zoals locatie, toestelgezondheid en afwijkende sessiepatronen. Zulke signalen helpen om AI-gestuurde social engineering te onderscheiden van normaal klantgedrag. Tegelijk voorkomen banken overmatige blokkades door risicogewichten dynamisch af te stemmen.
Voor medewerkers worden āchallenge-and-verifyā-procedures aangescherpt, zeker bij betalingen op basis van een belletje van āde directieā. Interne tools krijgen waarschuwingen bij taalpatronen en metadata die op AI-gegenereerde content kunnen wijzen. Zo ontstaat een tweede verdedigingslijn naast de klantkant.
Klanten blijven een belangrijke schakel in de keten. Banken investeren daarom in waarschuwingen in begrijpelijke taal in app en web. Ook wordt het makkelijker gemaakt om verdachte transacties direct te bevriezen en te melden.
AI-verordening stuurt banken
De Europese AI-verordening (AI Act) brengt governance-plichten voor het gebruik van generatieve systemen binnen banken. Denk aan risicobeoordelingen, duidelijke documentatie en logging van AI-beslissingen. Voor hoge-risico-toepassingen gelden extra eisen aan data-kwaliteit en menselijk toezicht.
Bij inzet van stem- of gedragsbiometrie gelden bovendien strenge regels onder de AVG. Banken moeten dataminimalisatie toepassen, sterke versleuteling gebruiken en de noodzaak goed onderbouwen. Fraudedetectie kan een gerechtvaardigd belang zijn, maar vereist passende waarborgen en transparantie.
DORA, de AI Act en bestaande EBA-richtlijnen voor ICT- en veiligheidsrisicoās grijpen in elkaar. Samen dwingen ze tot traceerbare modellen, getest op bias en robuustheid. Dit verkleint de kans dat een āblack boxā onopgemerkt fouten maakt die fraude juist faciliteren.
Wat nog ontbreekt
Een terugkerende uitdaging is veilig en privacyvriendelijk delen van fraudepatronen tussen banken. Te strikte datadeling kan niet, te weinig deling verzwakt de detectie. De sector werkt daarom aan methoden met geaggregeerde of geanonimiseerde signalen.
Ook ontbreekt het aan gestandaardiseerde benchmarks voor deepfake- en spoof-detectie in financiƫle processen. Zonder gedeelde meetlat is het lastig om tools eerlijk te vergelijken. Europese normalisatie kan hier richting geven, bijvoorbeeld via CEN/CENELEC.
Verder waarschuwen toezichthouders voor te grote afhankelijkheid van enkele AI-leveranciers. Banken bouwen daarom exit-plannen en eisen portabiliteit van modellen en logs. Zo blijft de regie bij de instelling, ook als een leverancier uitvalt.
De komende maanden ligt de focus op oefenen, meten en bijsturen. Incidentlessen moeten sneller terug de modellen in. Daarmee groeit de kans dat AI de verdediging versterkt, in plaats van het risico.