De digitale transformatie integreert vlekkeloos met de hedendaagse technologie en confronteert ondernemingen met een sluipend gevaar, namelijk deepfake fraude. Dit is een vorm van cybercriminaliteit, aangedreven door kunstmatige intelligentie (oftewel ‘Artificial Intelligence’). Het overkwam een multinational in Hong Kong[1]: de CEO en medewerkers werden geïmiteerd in een video en dit leidde tot de overboeking van 23 miljoen euro naar fraudeurs. Dit voorbeeld toont dat geen enkele sector veilig is voor de dreiging van deepfake fraude. Accountants staan op het strijdtoneel om hun alertheid te verhogen en de integriteit van informatie te waarborgen.

Wat is een deepfake fraude?

Deepfake fraude is een vorm van cybercriminaliteit, waarbij geavanceerde algoritmen worden ingezet om video’s en/of audio-opnames te produceren welke daadwerkelijk lijken te hebben plaatsgevonden. Dit houdt ook in dat er personen worden geïmiteerd in gezichtsuitdrukking, lichaamstaal en stem.

Deepfake fraude wordt gebruikt om bedrijven te schaden, nieuws te verspreiden die onwaar is en zelfs om bepaalde markten te beïnvloeden. Een ander bekend voorbeeld van deepfake fraude die tot een overboeking heeft geleid van 220.000 euro is die van een Brits[2] energiebedrijf in 2019, waarbij de CEO werd geïmiteerd de opdracht te hebben gegeven voor de overboeking.

Rol van accountants

Voor accountants betekent dit een extra laag van complexiteit in het waarborgen van de integriteit van informatie, omdat zij moeten vertrouwen op de verschafte informatie die wordt opgevraagd voor het maken van financiële analyses. Met de opkomst van deepfake fraude dient de accountant op de hoogte te blijven van de nieuwste ontwikkelingen en de interne controleprocedures te versterken. Ook dient de accountant samen te werken met de IT-afdeling om de auditprocessen steeds geavanceerder te maken. Op deze manier zijn de auditprocessen geïntegreerd met de nieuwste technologieën en wordt de impact van nieuwe cyberdreigingen effectief aangepakt.

Het is essentieel dat ondernemingen proactieve maatregelen nemen om zich te wapenen tegen de dreiging van deepfake fraude. Het is niet alleen de taak van de accountant om waakzaam te zijn; het hele bedrijf moet betrokken zijn bij het versterken van de verdediging tegen deze geavanceerde aanvallen. Om bedrijven te helpen bij het opstellen van een effectief verdedigingsmechanisme, volgt hieronder een stappenplan dat gericht is op het verhogen van de bewustwording en het verbeteren van de interne controleprocedures om de risico’s van deepfake fraude te beperken.

Stappenplan voor ondernemingen

1. Bewustwording onder werknemers
   De eerste stap in het aanpakken van deepfake fraude is het informeren van de werknemers over de risico’s van deepfake technologie en het organiseren van trainingen en/of korte testen die kunnen helpen bij het herkennen van mogelijke deepfake technologieën.
2. Implementeren van verificatie controlemechanismen
   Een tweede essentiële stap is het gebruiken van verificatiesystemen voor het opvoeren van opdrachten, zoals de welbekende ‘two-factor authentication’ en ‘four eyes principle’, maar ook het implementeren van blockchain[3] technologie (Hasan et al., 2024) kan helpen bij het verifiëren van opdrachten.
3. Technische oplossingen
   Ook het investeren in technologieën[4] die gericht zijn op het identificeren van deepfakes kunnen behulpzaam zijn.
4. Crisismanagement protocol
   Als blijkt dat er een deepfake incident toch niet voorkomen kon worden, dan dient er een crisismanagement protocol in plaats te zijn, zodat er op een effectieve manier wordt gereageerd op een incident om de schade zoveel mogelijk te beperken.

Deepfake fraude is een opkomende dreiging voor ondernemingen en hun accountants. Door medewerkers te trainen om deepfakes te identificeren en verificatie-protocollen in te stellen worden de eerste stappen gezet om deze dreiging aan te pakken. Ook accountants moeten hierbij in hun rol bijdragen als de waarborger van de integriteit van informatie en cijferanalyses in een tijdperk waarin zien niet langer geloven is.

[1] ‘Everyone looked real’: multinational firm’s Hong Kong office loses HK$200 million after scammers stage deepfake video meeting | South China Morning Post (scmp.com)

[2] Fraudsters Used AI to Mimic CEO’s Voice in Unusual Cybercrime Case – WSJ

[3] Hasan, H. R., Salah, K., Jayaraman, R., Yaqoob, I., & Omar, M. (2024). NFTs for combating deepfakes and fake metaverse digital contents. Internet of Things, 101133.

[4] Surge of new AI firms claim to offer hyperaccurate deepfake detection – The Washington Post