Na de alert: een heroverweging van hoe we financiële criminaliteit onderzoeken
Financiële instellingen hebben jarenlang gewerkt aan het versterken van hun fraudepreventie, en in veel opzichten werpen die investeringen hun vruchten af. Realtime transactiemonitoring, gedragsanalyse en apparaatidentificatie stoppen al een groot deel van de fraudepogingen voordat deze de klanten bereiken.
In het Verenigd Koninkrijk werd in de eerste helft van 2025 voor £870 miljoen aan fraudepogingen voorkomen, wat goed is voor ongeveer 70% van de waarde die criminelen probeerden te stelen. Toch glipte er nog altijd £629 miljoen doorheen. Dat leidde tot meer dan twee miljoen bevestigde gevallen die onderzoek, triage of melding vereisten – een aantal dat jaar op jaar blijft groeien. Het wereldwijde beeld is nog scherper: de Global Anti-Scam Alliance schat de jaarlijkse wereldwijde verliezen door fraude op meer dan $1 biljoen per jaar.
In Nederland bestaat geen eenduidig beeld van hoeveel fraude wordt voorkomen ten opzichte van de hoeveelheid daadwerkelijke schade, maar de omvang is duidelijk. Het CBS schat dat 17% van de bevolking, ongeveer 2,5 miljoen mensen, in 2025 slachtoffer was van online criminaliteit, waarbij online fraude en scams de grootste categorie vormden.
Voor bedrijven is de impact nog breder: ABN AMRO constateerde dat één op de vijf Nederlandse bedrijven in 2024 schade ondervond van een cyberaanval, oplopend tot drie op de tien onder grote bedrijven. Brede schattingen binnen de sector suggereren dat de economische impact van cybercriminaliteit op Nederlandse bedrijven jaarlijks in de miljarden loopt.
Preventiesystemen doen hun werk. De vraag voor fraudeteams is tegenwoordig niet hoe ze betere beveiligingsmaatregelen kunnen treffen, maar wat er gebeurt zodra iemand er eenmaal doorheen komt. De onderzoeksfase,het werk dat een melding omzet in een resultaat, is waar het knelpunt zit.
Waarom gefragmenteerde data fraudeonderzoek vertraagt
Het probleem is niet een gebrek aan data maar juist dat de relevante data gefragmenteerd is en zelden beschikbaar is in één samenhangend overzicht. Fraudeonderzoekers hebben veel meer nodig dan transactiegegevens; klantprofielen, applicatietelemetrie, apparaatmetadata, callcenterlogs en externe informatie zijn allemaal waardevol voor het onderzoek. Een betaling die op zichzelf onopvallend lijkt, kan een heel ander verhaal vertellen wanneer deze wordt gecombineerd met inloggedrag, apparaatwijzigingen of een patroon van recente klantenservicegesprekken.
In de praktijk blijft veel van deze data ongebruikt. Niet omdat het geen waarde heeft, maar omdat verschillende teams verschillende databronnen beheren, elk met hun eigen toegangsbeleid en technologische beperkingen. Daar ontstaat de onderzoekskloof: niet bij detectie, maar bij het snel genoeg verbinden van bewijs om te kunnen handelen.
Om die kloof te dichten is een onderzoekslaag nodig die verspreide data kan doorzoeken, toegangscontroles handhaaft, audittrails bijhoudt en analisten de context biedt die ze nodig hebben zonder elk systeem in één centrale opslagplaats te dwingen.
Onderzoek schaalbaar maken
Naarmate het aantal fraudegevallen blijft toenemen, kunnen onderzoeksteams niet alleen op basis van personeelsaantallen opschalen. Meer analisten kunnen op korte termijn helpen, maar het lost het onderliggende probleem niet op: er zit te veel handmatig werk tussen het ontvangen van de melding en het nemen van een beslissing.
AI-ondersteunde triage kan die last verlichten. Het kan ongebruikelijke patronen herkennen, gedrag vergelijken met historische activiteit, verbanden leggen tussen verschillende dossiers en verdachte ontvangende rekeningen markeren voordat een analist het dossier opent. De AI-agent maakt geen eindbeslissingen, maar geeft de onderzoeker wel een beter vertrekpunt waardoor die zich kan richten op het beoordelen van de melding in plaats van dataverzameling.
Het doel is niet om onderzoekers te vervangen. Fraudeonderzoek blijft afhankelijk van menselijk oordeel, zeker wanneer beslissingen gevolgen hebben voor klanten, vergoedingen, rapportage aan toezichthouders of doorverwijzingen naar opsporingsinstanties. De echte waarde van AI is praktisch: analisten helpen minder tijd te besteden aan het verzamelen van data en meer tijd aan het interpreteren hiervan.
Van onderzoek naar bewijs
Snelheid alleen is niet genoeg. Fraudeteams moeten ook de redenering achter een beslissing vastleggen. Dat betekent dat de melding, de ondersteunende data, de beoordeling van de analist en eventuele vervolgstappen samen in een helder dossier worden vastgelegd. In gereguleerde omgevingen is dat minstens zo belangrijk als de beslissing zelf. Instellingen moeten niet alleen laten zien wat ze concluderen, maar ook hoe ze daar zijn gekomen.
Dit verandert ook de waarde van historische data. Het jarenlang bewaren van data is niet alleen een compliance-vereiste; het helpt onderzoekers ook om terugkerende patronen, gekoppelde rekeningen en gedragspatronen te herkennen die pas na verloop van tijd zichtbaar worden. De uitdaging is om die geschiedenis doorzoekbaar en bruikbaar te maken zonder teams te overbelasten of de operationele kosten op te drijven.
Waarom snelheid nu zwaarder weegt
Langzaam onderzoek wordt duur. In het VK vereisen de vergoedingsregels voor geautomatiseerde pushbetalingsfraude banken nu om de meeste slachtoffers binnen vijf werkdagen te compenseren, waardoor het verband tussen onderzoeksnelheid en financieel risico expliciet wordt.
In Nederland bestaat er geen vergelijkbaar vergoedingskader, maar de operationele druk neemt toe. Stijgende fraudecijfers en cyberincidenten dwingen instellingen om sneller onderzoek te doen, bewijsmateriaal eerder te koppelen en het handmatige werk tussen melding en actie te verminderen.
Van banken wordt ook verwacht dat ze de slachtofferondersteuning verbeteren en aantonen dat hun fraudecontroles in de praktijk werken. Aangezien cybercriminaliteit zowel consumenten als bedrijven op grote schaal raakt, wordt onderzoeksnelheid meer dan een operationele zorg.
Hier komt het op neer
De organisaties die fraude het meest effectief zullen aanpakken, zijn niet per se degenen met de sterkste preventiemuren. Het zijn degenen met de snelste, meest verbonden onderzoekscapaciteit achter zich. Hoe sneller ze kunnen begrijpen wat er is gebeurd, gerelateerde zaken kunnen vinden, gefragmenteerd bewijsmateriaal kunnen koppelen en op deze bevindingen kunnen reageren, hoe beter het resultaat voor slachtoffers, compliance en operationele efficiëntie.
IT-leiders in de financiële dienstverlening hebben behoefte aan een oplossing die handmatig werk vermindert door middel van AI-ondersteunde triage, die context behoudt en analisten helpt om onder druk welgeinformeerde beslissingen te nemen – in minder tijd. Fraudepreventie zal altijd belangrijk blijven. Maar steeds vaker wordt de uitkomst bepaald ná de melding.
Een artikel van Rene van Haaster, Area Vice President EMEA North bij Elastic.
