AI en spoofing: hoe nepberichten kerken onder vuur nemen
Wanneer vertrouwen en technologie botsen
Je opent je mailbox en ziet een mail van je eigen dominee. De ondertekening klopt, het logo van de kerk staat er netjes bij. De vraag is discreet: of je even wilt helpen met een financieel issue. Het voelt vertrouwd. Toch aarzelt je even. Je pakt je telefoon in plaats van direct te reageren.
Dat ene moment kan het verschil maken tussen veilig blijven en slachtoffer worden van een snel groeiende vorm van fraude: het namaken van kerkelijke leiders.
Hoe e-mailfraude slimmer is geworden
E-mailspoofing bestaat al langer. Maar de manier waarop criminelen het nu inzetten, is geavanceerder. Ze kopiëren niet alleen een adres. Ze doen onderzoek. Van kerkwebsites halen ze namen, programma’s en contactgegevens. Met AI maken ze logo’s die bijna niet van echt te onderscheiden zijn. En ze schrijven mails die precies de juiste toon en terminologie hebben.
Daarnaast gebruiken ze e-mailadressen die nét iets anders zijn dan het origineel. Eén letter verschil, en veel mensen vallen er alsnog voor.
Waarom kerken een makkelijk doelwit zijn
Kerkgemeenschappen hebben iets bijzonders: leden vertrouwen hun leiders. Ze zijn gewend om te geven en om anderen te helpen. Dat maakt ze kwetsbaar. Scammers weten dat en gebruiken het bewust.
Typische verzoeken gaan over giftcards, cryptomunten of directe overboekingen. Vaak worden ze gekoppeld aan bestaande kerkprogramma’s, zoals hulp aan gezinnen of migranten. Daardoor lijken de mails legitiem.
De cijfers liegen er niet om
De FBI heeft vorig jaar voor het eerst een aparte categorie gemaakt voor AI- en cryptoscams. Alleen al in de VS ging het om bijna 21 miljard dollar aan schade. In Wyoming alleen al werd bijna 26 miljoen dollar verloren door phishing en spoofing. En dat zijn alleen de gemelde gevallen.
Voor kerken is het lastig om precies te weten hoe groot het probleem is. Deze fraude valt onder de brede noemer “fraude tegen non-profits”, en niet onder een specifieke categorie.
AI maakt het makkelijker dan ooit
Met generatieve AI kunnen scammers veel sneller en professioneler te werk gaan. Ze kunnen honderden kerken tegelijk benaderen met mails en logo’s die er netjes en geloofwaardig uitzien. Een solo-crimineel kan daardoor veel meer schade aanrichten dan voorheen.
Red flags om op te letten
Als je een onverwachte mail krijgt met een verzoek om geld, vooral van een religieuze leider, dan haalt je best even pauze in. Kijk naar:
- Subtiele spelfouten in namen of e-mailadressen
- Dringende taal zoals “discreet” of “ik kan nu niet bellen”
- Verzoeken voor giftcards of crypto
- Een verzoek om alleen via e-mail te reageren
- Een groet die voelt als een template, terwijl de mail persoonlijke te hebben
Belangrijkste tip: bel altijd terug via het officiële kerknummer dat je al kent. Niet via een nummer uit de mail.
Wat kerken zelf kunnen doen
Veel kerken nemen nu al preventieve maatregelen. Ze zetten email authentication in met records zoals SPF, DKIM en DMARC. Ze trainen hun leden. Ze maken duidelijke regels: nooit geld verzoeken via e-mail. En ze gebruiken secure channels voor gevoelige communicatie.
Een les die breder geldt
Het probleem stopt niet bij kerken. Overal waar mensen op vertrouwen, kunnen scammers toeslaan. Of het nu om vendors, CEOs of kerkelijke leiders gaat, de methode is dezelfde. De beste bescherming is daarom niet alleen een technische oplossing, maar ook een cultuur waarin iedereen gewend is om dingen te verifiëren.
In 2025 is het niet langer paranoid om even te bellen. Het is gewoon verstandig.
Als je een scam hebt meegemaakt, kun je die melden bij de FBI via ic3.gov. Voor techverantwoordelijken die hun organisatie willen beschermen, zijn email authentication, SSL/TLS en DNS-instellingen de eerste verdedigingslinie.