In december 2024 verloor een Nederlands technologiebedrijf 2,3 miljoen euro na een reeks telefoontjes die begonnen met een ogenschijnlijk onschuldige vraag aan de receptie. Drie dagen later had een aanvaller zich via de telefoon een weg gebaand naar de financiële afdeling.
De omvang van het probleem
Uit het IBM Cost of a Data Breach Report 2025 blijkt dat social engineering betrokken is bij 17% van alle datalekken. De gemiddelde schade per datalek bedraagt inmiddels 4,88 miljoen dollar. In Nederland rapporteerde de Fraudehelpdesk in 2025 een stijging van 42% in meldingen van telefonische fraude.
Wat maakt vishing zo gevaarlijk?
Geen technische barrière houdt het tegen, gesprekken passen zich real-time aan, en ze zijn moeilijk te traceren. Daarnaast speelt vishing op emotie: angst, urgentie en gezagsgetrouwheid.
De rol van AI en deepfakes
Met voice cloning-software is het mogelijk om de stem van een specifiek persoon na te bootsen op basis van slechts enkele minuten audiomateriaal. Deze technologie wordt steeds toegankelijker en goedkoper.
Wat werkt wel?
Regelmatige mystery calls, specifieke vishing-training, duidelijke verificatieprotocollen, een open meldcultuur en een afdelingsspecifieke aanpak.
