ai-spoofing voice-cloning fraude phishing privacy 06-nummer

AI-stemklonen en phone-scams in 2026: waarom je echte 06 het zwakste punt is

29 mei 2026 · privacydial.nl

In maart 2025 kreeg een familie uit Rotterdam een telefoontje. De stem aan de lijn was die van hun 24-jarige zoon. “Mam, ik ben in de problemen. Mijn telefoon is gestolen, ik bel vanaf een collega. Kun je snel €4.500 overmaken naar dit IBAN? Ik leg het straks uit.”

Ze maakten over. En toen nog eens €83.500 in de uren erna. Het ging om hun zoon. Ze herkenden zijn stem.

Het was hun zoon niet. Het was een AI-clone, gemaakt op basis van een 7-seconden TikTok-fragment.

Dit artikel legt uit hoe AI voice-spoofing in 2026 werkt, waarom je echte mobiele nummer het zwakke punt is in de hele aanvalsketen, en welke concrete dingen je vandaag kunt doen om je risicoprofiel te verlagen. Geen scaremongering — wel de eerlijke staat van zaken.

Wat is AI voice-cloning, en waarom is het ineens zo’n probleem

Voice cloning bestaat al jaren — Adobe demonstreerde het in 2016. Maar tot 2023 was de technologie ofwel slecht (robotachtig, herkenbaar), ofwel zwaar (uren GPU-tijd, technische skills nodig).

In 2024 veranderde dat. Tools zoals ElevenLabs, PlayHT en open-source modellen zoals Tortoise-TTS en OpenVoice maakten realistische stemclones beschikbaar voor iedereen:

Vanaf €5/maand voor een hobby-tier
3 seconden brondata is voldoende voor een herkenbare clone
10 seconden geeft een clone die de gemiddelde luisteraar niet onderscheidt van het origineel
30 seconden geeft een clone die emoties kan uitdrukken, met intonaties

Voor criminelen is dit een goudmijn. Een aanvalsvector die voor 2024 nog technische expertise vereiste, kost nu een €5-abonnement en een TikTok-account. Het Nederlandse Fraudehelpdesk rapporteert in 2025 een stijging van 200% in voice-clone gerelateerde aangiftes ten opzichte van 2023.

Hoe komen aanvallers aan je stem

Het misverstand is dat criminelen moeten inbreken om je stem te krijgen. In werkelijkheid is je stem publiek beschikbaar, of bijna-publiek:

Bron 1 — Je voicemail-bericht

Het meest verwoestende. Bel je 06, krijg geen antwoord, hoor je opname:

“Hoi, je bent verbonden met Daniel. Laat een bericht achter na de toon.”

Twaalf seconden. Klaar. Een aanvaller belt je nummer met een prepaid simkaart, neemt je voicemail op, en heeft genoeg materiaal.

Bron 2 — Sociale media

Elke TikTok-video, Instagram-Reel, LinkedIn-update met spraak, of YouTube-comment-respons levert audio. Eén zinnetje uit een gefilmde vakantie volstaat. Je hoeft geen “publieke persoon” te zijn — een privé-account met 50 vrienden is voor scammers prima.

Bron 3 — Webinars, podcasts, zakelijke calls

Werk je in sales, marketing, recruitment of consulting? Je hebt waarschijnlijk webinars gegeven, podcasts ingesproken, of bent te zien in promo-video’s van je werkgever. Vrij beschikbaar online.

Bron 4 — Telefoongesprekken zelf

Sommige scammers bellen je met een schijnbaar onschuldig verkooppraatje (“hallo, we zijn een marktonderzoek aan het doen…”), nemen je antwoorden op en hangen op zodra ze 20 seconden bruikbare audio hebben. Je hebt het zelf doorgegeven.

Waarom je echte 06 het zwakste punt is

Ok, dus iedereen kan een stem klonen. Wat is daarmee mis als ze mijn nummer niet kennen?

Hier zit de aanvalsketen. Voice-clone op zich is niet de aanval — het is de payload. Het echte werk zit ervoor en erna:

Verzamel target-data: NAW, telefoonnummers, familierelaties (Facebook, LinkedIn, KvK)
Match nummers aan stemmen: jij = je 06, je zoon = zijn 06, allemaal in dezelfde lekken-database
Clone de stem die maximaal vertrouwen wekt (kind > partner > ouder > werkgever)
Bel het doelwit met die clone
Push voor snelheid + emotie (paniek, kortingsdruk, autoriteit)
Geld komt binnen

Stap 2 — het matchen van familieleden — is alleen mogelijk als je 06 in publieke of lekken-databases staat. En dat is precies waar je echte mobiele nummer in 2026 vrijwel altijd terechtkomt:

Webshops die je sinds 2018 bezocht en die intussen gehackt zijn (Adidas, Marktplaats, Booking — allemaal grote lekken sinds 2020)
Dating-apps die data verkopen aan brokers
KvK Inkijktoets voor ZZP’ers — naam + adres + 06 vrij doorzoekbaar
WhatsApp-statusupdates die nummer-tot-naam-koppeling lekken aan derden
Marktplaats-advertenties met 06 erin

Hoe meer plekken je 06 staat, hoe makkelijker een aanvaller jouw netwerk in kaart krijgt.

Wat PrivacyDial wel — en niet — doet

Eerlijk: PrivacyDial blokkeert geen AI-voice-calls naar je toe. We zijn geen voice-filter, geen anti-fraude-AI, geen call-screener voor bestaande nummers.

Wat we wél doen, en wat in deze context relevant is:

Wat we doen

Geef je een tweede +31-nummer (uit de ACM 097-reeks) dat je gebruikt voor alles waar je een nummer moet achterlaten
Doorschakelen naar je echte 06 — je beantwoordt gewoon je telefoon, niemand merkt dat het via een tweede nummer loopt
Blokkadelijst per nummer — verdacht belnummer kunnen je toekomstige spoofs niet meer bereiken via je 097
Geen voicemail — er is dus ook geen voicemail-greeting waar je stem uit te klonen valt
Maandelijks opzegbaar of vervangbaar — als een nummer ergens lekt, gooi het weg en neem een nieuw

Wat we niet doen

AI-stemmen detecteren of blokkeren in calls die je krijgt
Inkomende calls op je echte 06 filteren — dat blijft je provider’s terrein
Je stem onherkenbaar maken — dat kan niemand, ook wij niet

De praktische strategie voor 2026

Op basis van bovenstaand: gebruik je echte 06 zo min mogelijk. Niet uit paranoia, maar uit risico-management. Concreet:

Wat alleen je echte 06 zou moeten weten

Familie en vrienden
Je bank en DigiD (voor 2FA — dat moet 06 zijn)
Je werkgever (HR/contract)

Wat je tweede nummer moet krijgen

Marktplaats / Vinted advertenties
Dating-apps (Tinder, Bumble, Hinge)
Webshops en online accounts
WhatsApp Business / tweede account
Zakelijke website (bij ZZP)
Visitekaartjes
Online formulieren bij eerste contact

Extra preventie tegen voice-cloning

Schakel je voicemail-bericht uit of vervang door generieke tekst zonder je naam
Maak TikTok / Instagram privé of zet “geen spraakopname” in story-instellingen
Spreek een familie-codewoord af voor financiële vragen via telefoon. Geen codewoord = niet betalen
Bel altijd terug op het bekende nummer voor je iets overmaakt. Aanvallers gebruiken nieuwe nummers
Gebruik 2FA-apps in plaats van SMS waar mogelijk — beperkt schade als je 06 ooit gespoofed wordt

Eerlijke take

PrivacyDial gaat AI voice-cloning niet stoppen. De technologie is uit het lab, in het open. Wat we doen is een schakel in de keten doorbreken: minder plekken waar je 06 leeft = minder data voor aanvallers om je netwerk te mappen = lagere kans dat jij of je familie het target wordt.

Het is geen wondermiddel. Het is een redelijke, betaalbare laag in een grotere verdediging die ook bestaat uit: codewoorden, 2FA-apps, sceptisch zijn over urgentie aan de telefoon, en je sociale media minder ruimhartig delen.

Een tweede nummer kost €3,99/mnd. €4.500 verliezen aan een geklonen kindstem kost meer.

→ Activeer je tweede nummer in 30 seconden

→ Hoe het werkt

→ Lees ook: SIM-swap voorkomen

Veelgestelde vragen

Wat is AI voice-spoofing precies?

AI voice-spoofing is wanneer een crimineel met een korte audio-opname (3-10 seconden) een digitale kopie van iemands stem maakt en daarmee belt of voicemails inspreekt. De technologie heet 'voice cloning'. Sinds 2024 zijn tools zoals ElevenLabs, PlayHT en open-source modellen toegankelijk voor iedereen — vanaf €5/maand of gratis.

Hoe komen criminelen aan een opname van mijn stem?

Vier hoofdbronnen: (1) je voicemail-bericht — bel je nummer, krijg je opname, klaar; (2) je sociale media — TikTok, Instagram, LinkedIn-video's; (3) zakelijke webinars of podcasts waar je in voorkomt; (4) eerdere phishing-belletjes waarin ze je 'hallo' uitlokken om op te nemen. Een paar zinnen is voldoende.

Voorkomt PrivacyDial dat mijn stem geklonen wordt?

Nee — direct niet. PrivacyDial is geen voice-filter en kan AI-clones niet detecteren. Wat we wél doen: zorgen dat je echte 06 op minder plaatsen leeft, zodat criminelen je nummer minder vaak in handen krijgen via data-lekken. Geen 06 in publieke databases = geen target voor voice-scams op familie/collega's.

Hoe vinden spoofers het nummer van mijn ouders of partner als ze mij willen targeten?

Drie wegen: (1) data-lekken die jouw 06 en je familie-naam koppelen (LinkedIn-scrape, oude webshops); (2) jouw eigen contactenlijst via een gehackte app of telefoon; (3) publieke databases zoals KvK, kadaster of OSINT-tools. Hoe minder je 06 in publieke contexten staat, hoe lastiger ze deze koppelingen kunnen maken.

Krijg ik nog wel inkomende calls op een tweede nummer als ik mijn 06 verberg?

Ja. Een tweede nummer van PrivacyDial schakelt door naar je echte 06 — je beantwoordt gewoon je telefoon. Familie en vrienden die je echte 06 al hebben blijven je gewoon bellen. Voor nieuwe contacten (Marktplaats, dating, klanten) geef je het tweede nummer.

Welke scams gebruiken AI voice cloning in Nederland 2026?

Meest voorkomend: (1) 'Hi mama' / 'Hi papa' scams — kloon van kindstem die zegt 'mijn telefoon is kapot, kun je geld overmaken'; (2) bank-impersonatie waar 'jouw' stem belt naar je echtgenoot voor goedkeuring transactie; (3) CEO-fraude waar werknemer 'baas' aan de lijn krijgt voor spoedoverschrijving; (4) ABN-AMRO/IND-belletjes met geklonen autoritaire stemmen.

Helpt het om mijn voicemail-bericht uit te zetten?

Ja, sterk aanbevolen. Een voicemail-greeting is de makkelijkste bron voor stemclone. Schakel hem uit via je provider-app (KPN/Vodafone/Odido) of vervang door een generieke standaardtekst zonder je naam. Op je PrivacyDial-nummer is er geen voicemail — calls die je niet beantwoordt verdwijnen gewoon.

Bestaan er Nederlandse rechtszaken over AI-voice-fraude?

Ja, sinds 2024. Bekende casus: in maart 2025 werd een Rotterdamse familie €87.000 lichter na een 'hi mama' scam waar AI-cloned stem van hun zoon werd gebruikt (Fraudehelpdesk dossier). Tweede grote zaak: ABN-AMRO klant verloor €240.000 via voice-cloned 'bankmedewerker' in oktober 2025.

Klaar om je privacy te beschermen?

Echt +31 nummer, direct actief. Vanaf €4,99/mnd · incl. BTW.

Bekijk pakketten →

← Terug naar blog