Een 34-jarige man uit Amsterdam die ABN Amro door middel van deepfakes wist op te lichten is veroordeeld tot een gevangenisstraf van 2,5 jaar, waarvan zes maanden voorwaardelijk. Daarnaast moet de man de bank een schadevergoeding van ruim 13.000 euro betalen. De man wist op frauduleuze wijze tientallen rekeningen te openen die werden gebruikt voor bankhelpdeskfraude en het opnemen van contant geld.

Tijdens het online proces voor identificatie en verificatie van ABN Amro, het onboardingproces, werden verschillende soorten afbeeldingen, zoals identiteitsdocumenten en selfies, aan het systeem aangeboden. Deze beelden waren gemanipuleerd om de controles van het onboardingproces te misleiden. Voor het openen van de bankrekeningen gebruikte de man verschillende methodes.

Zo werd bij het aanleveren van de selfies een gemanipuleerde afbeelding aangeleverd, samengesteld uit het gezicht van de fraudeur en het gezicht op het identiteitsdocument. Bij het aanleveren van het identiteitsbewijs werd een bestaande foto van de persoon op een identiteitsdocument geplakt, afkomstig van een socialmediaprofiel van die persoon of afkomstig uit een eerder datalek. Als derde methode werd bij het aanleveren van het identiteitsbewijs een gezichtsbeeld gecreëerd op de pasfoto van het identiteitsdocument, samengesteld uit het gezicht van de fraudeur en het gezicht op het identiteitsdocument.

"De gezichtsvorm, breedte van het gezicht, het kapsel en de baardgroei van de persoon op de (deepfake)foto’s bij het aanvragen van de bankrekeningen komen overeen met de uiterlijke kenmerken van verdachte. Verdachte heeft verklaard dat hij niet ontkent dat hij degene is die te zien is op de foto’s die zijn opgenomen in het dossier. Ook zijn de locaties waar verdachte verbleef in Italië, België en Nederland herkend op de achtergrond van de (deepfake)foto’s", aldus de rechter. Via de genoemde methodes werden in totaal 47 bankrekeningen geopend. Op de telefoon van de man werden 39 identiteitsbewijzen en foto's van bankpassen aangetroffen.

Tevens werd op het toestel een methode gevonden voor het omzeilen van Jumio, een Al-gebaseerd platform voor identiteitsverificatie. Ook had de man ChatGPT vragen gesteld over het omzeilen van de identiteitsverificatie van banken. Een aantal van de identiteitsbewijzen die de man voor de fraude gebruikte wist hij te verkrijgen door zich op Marktplaats voor te doen als een verhuurder van een Amsterdamse woning. Potentiële huurders werden vervolgens gevraagd om een kopie van hun identiteitsbewijs. Voor de overige identiteitsbewijzen en niet-openbare gegevens kon niet worden vastgesteld hoe de man die in zijn bezit kreeg.

"Verdachte heeft zich gedurende een langere periode schuldig gemaakt aan het op frauduleuze wijze openen van bankrekeningen op naam van anderen. Verdachte gebruikte hiervoor gemanipuleerde foto’s (deepfake) van zichzelf of van een ander, met biometrische kenmerken zodat zij door het systeem als juist beoordeeld werden", aldus de rechter. "Hierdoor zijn verschillende mensen het slachtoffer geworden van identiteitsfraude. Met gebruik van de valselijk geopende bankrekeningen zijn andere strafbare feiten mogelijk gemaakt, zoals bankhelpdeskfraude waardoor een aantal personen geld zijn verloren." Bij het bepalen van de strafmaat liet de rechter meewegen dat de man in 2022 en 2023 al wegens vermogensdelicten was veroordeeld.