Google daagt Chinese AI-fraudeurs: hoe criminelen Gemini misbruikten voor 2,5 miljoen scam-sms'jes
Nieuws13 juni · 02:594 min leestijd

Google daagt Chinese AI-fraudeurs: hoe criminelen Gemini misbruikten voor 2,5 miljoen scam-sms'jes

Google heeft een rechtszaak aangespannen tegen een Chinese cybercrime-organisatie die Googles eigen Gemini AI misbruikte om phishing-websites te bouwen en 2,5 miljoen frauduleuze sms'jes te sturen naar Android-gebruikers wereldwijd.

Op 12 juni 2026 diende Google een rechtszaak in tegen Outsider Enterprise, een op China gebaseerde cybercrime-organisatie die op grote schaal AI-tools misbruikte voor phishing en online fraude. Bijzonder detail: de criminelen maakten daarvoor gebruik van Googles eigen Gemini, de AI die normaal bedoeld is voor productieve toepassingen. Het is de eerste rechtszaak waarbij Google Gemini-misbruik als aanklacht opvoert. Google werkt voor deze zaak samen met de FBI, telecomproviders AT&T, T-Mobile en Verizon, en cybersecuritybedrijf Lumen's Black Lotus Labs.

Hoe de organisatie AI inzette

Outsider Enterprise bood een platform aan onder de naam Outsider, verkrijgbaar via Telegram voor 88 tot 200 dollar per maand. Het platform bevatte meer dan 290 kant-en-klare sjablonen voor valse websites die leken op bekende diensten: Google, YouTube, de Amerikaanse posterijen, tolsystemen en financiële instellingen.

Het slimme aan het model: klanten van Outsider Enterprise kregen toegang tot handleidingen met instructies hoe ze Gemini konden inzetten om op maat gemaakte phishing-code te genereren. AI verlaagde zo de technische drempel voor het opzetten van overtuigende fraudesites drastisch. Waar vroeger programmeerkennis vereist was, kon iemand met een abonnement en een AI-prompt binnen minuten een nauwkeurige kopie van een bestaande website maken.

De schaal van de operatie

De cijfers zijn indrukwekkend, en niet op een goede manier:

  • 9.000 valse websites en meer dan 1 miljoen frauduleuze domeinen aangemaakt
  • 2,5 miljoen berichten aan de frauduleuze infrastructuur van de groep gekoppeld
  • Gestolen betaalgegevens van instellingen in 95 landen
  • Minstens 1,59 miljoen frauduleuze URL's gedetecteerd in een periode van vijf maanden (november 2025 tot april 2026)
  • Geschatte schade: 1,9 miljard dollar aan verloren kaartgegevens sinds juli 2023

FBI-cyberdivisie directeur Brett Leatherman omschreef het kernprobleem bondig: "Criminelen gebruiken AI steeds vaker om fraude als deze overtuigender en moeilijker te detecteren te maken."

Hoe Google en overheden reageren

De rechtszaak is onderdeel van een bredere aanpak. Google coördineert met de FBI om de infrastructuur achter de campagnes te blokkeren, en de telecomproviders AT&T, T-Mobile en Verizon werken mee om kwaadaardige berichten te onderscheppen voordat ze gebruikers bereiken. Lumen's Black Lotus Labs heeft meegewerkt aan het identificeren van de frauduleuze domeinen.

Deze combinatie van juridische stap, samenwerking met telecom en actieve infrastructuurdetectie is een patroon dat ik steeds vaker zie: grote techbedrijven nemen zelf de rechter in en trekken de samenwerking met opsporingsinstanties aan omdat overheden alleen niet snel genoeg kunnen optreden.

Wat betekent dit voor jouw bedrijf?

De boodschap voor MKB is helder: AI-gegenereerde phishing is niet meer de hobby van hoogopgeleide hackers. Het is een geïndustrialiseerd, geabonneerd en geautomatiseerd product dat voor minder dan 200 dollar per maand te huur is.

Wat je nu kunt doen:

  1. Train je team op AI-gegenereerde phishing. Valse sites zien er inmiddels nagenoeg identiek uit aan echte. De klassieke tip "controleer het design" werkt niet meer. Controleer altijd het domein in de adresbalk, niet het uiterlijk van de pagina.
  2. Stel multi-factor authenticatie (MFA) in op alle zakelijke accounts. Zelfs als inloggegevens worden gestolen, blokkeert MFA de meeste toegangspogingen.
  3. Gebruik een DNS-filter of emailfilter die bekende fraudedomeinen blokkeert. Leveranciers als Cloudflare of je eigen firewall bieden dit vaak al aan.
  4. Rapporteer verdachte links actief. Google, Apple en telecomproviders gebruiken gebruikersmeldingen om hun detectiesystemen bij te werken.

Een datalek begint zelden met een gebrekkige technische beveiliging. Het begint met iemand die op een link klikt. Een concreet voorbeeld: een ethisch hacker registreerde een paar verlopen domeinnamen en kreeg daarmee toegang tot 258 financiële dossiers van mensen onder bewind, zonder gekraakte server of ingewikkelde aanval.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Bij FLOH ontwerp en bouw ik complete software, integraties en AI op maat, van eerste idee tot werkend product, en jij blijft eigenaar. Hier schrijf ik nuchter over bouwen met AI en software voor ondernemers en organisaties.

Meer over mij

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Verken verder

Concepten

AI-gegenereerde phishingMulti-factor authenticatie (MFA)AI-gedreven fraudeAI-misbruik voor cybercriminaliteitDNS-filterPhishing-as-a-serviceCybercrime-netwerkSamenwerking techbedrijven en overheid

Gerelateerde artikelen

AI-crawlers toelaten of blokkeren: een keuzegids voor je robots.txt en Cloudflare-instellingen
Gids
9 min

2 jul 09:00

AI-crawlers toelaten of blokkeren: een keuzegids voor je robots.txt en Cloudflare-instellingen

Geef je GPTBot, ClaudeBot en soortgenoten toegang of hou je ze buiten? Een stappenplan om per crawler te beslissen, het correct in te stellen en de impact te meten.

Cloudflare blokkeert AI-crawlers standaard op advertentiepagina's vanaf 15 september
Nieuws
5 min

1 jul 21:23

Cloudflare blokkeert AI-crawlers standaard op advertentiepagina's vanaf 15 september

Cloudflare zet vanaf 15 september 2026 de standaard om: AI-crawlers die trainen of vragen beantwoorden worden geblokkeerd op advertentiepagina's, zoek-crawlers niet. Voor Nederlandse webshops en uitgevers wordt de standaardinstelling een strategische keuze.

Googles reCAPTCHA wil je hand op video, en is nu al te omzeilen
Nieuws
3 min

1 jul 15:48

Googles reCAPTCHA wil je hand op video, en is nu al te omzeilen

Google test een reCAPTCHA die je vraagt een handgebaar voor de camera te maken. Het raakt de privacy van je bezoekers, en onderzoekers omzeilden de check al met een simpele stockfoto via een virtuele camera.

Amazon kopieert intern Anthropic's Claude-modellen om hogere tokenprijzen voor te zijn
Nieuws
5 min

29 jun 22:34

Amazon kopieert intern Anthropic's Claude-modellen om hogere tokenprijzen voor te zijn

Amazon-engineers maken volgens The Information goedkopere interne kopieen van Anthropic's Claude-modellen, vlak voor een overstap naar tokenprijzen. Voor bedrijven die Claude via AWS Bedrock draaien is dat een signaal over kosten en leveranciersrisico.

BIS waarschuwt: een AI-zeepbel bedreigt nu krediet en groei wereldwijd
Nieuws
6 min

28 jun 12:21

BIS waarschuwt: een AI-zeepbel bedreigt nu krediet en groei wereldwijd

De Bank for International Settlements zet een abrupt einde van de AI-investeringsgolf op één lijn met inflatie en schuld als toprisico. De zwakke schakel is krediet, en dat raakt elk bedrijf dat op AI-infrastructuur bouwt.

Je webshop klaarstomen voor AI-agentklanten: structured data, productfeed en betaalflow
Gids
9 min

23 jun 21:05

Je webshop klaarstomen voor AI-agentklanten: structured data, productfeed en betaalflow

Een groeiend deel van je klanten is een AI-agent die je catalogus leest in plaats van bekijkt. Zo maak je je webshop vindbaar en koopbaar met schema.org, een productfeed en een agentic betaalflow.