Op WWDC26 presenteerde Apple Trust Insights, een nieuw framework in iOS 27. Daarmee kan een app het besturingssysteem op een gevoelig moment een opmerkelijke vraag stellen: ‘Zit er nu iemand naast deze persoon die zegt wat hij moet doen?’
Sta daar even bij stil. Een oma aan de telefoon met een zogenaamde kleinzoon die haar stap voor stap door een overboeking loodst. Een gepensioneerde bij wie een nep-‘medewerker van Microsoft’ toegang op afstand laat aanzetten. Aan de transactie zelf is niets vreemds te zien: juiste inloggegevens, juist toestel, juiste vingerafdruk. De fraude zit niet in de data — die speelt zich af in het gesprek, vlak naast de telefoon.
Apples antwoord: het toestel herkent verdachte gedragspatronen, en de app kan een extra controle inbouwen voordat het geld de deur uit is. Banken, betaalapps en cryptowallets zouden dit zo snel mogelijk moeten inbouwen — en ik hoop van harte dat ze dat doen.
Wat Trust Insights kan — en wat niet
Het is een laatste verdedigingslinie. Die grijpt meestal pas op het allerlaatste moment in, binnen één enkele app, wanneer het slachtoffer al midden in de oplichting zit: overtuigd, onder druk, de duim al boven de overboekknop. En er zitten structurele grenzen aan:
- De bescherming reikt niet verder dan de adoptie — en die blijft een lappendeken. Elke app moet het framework zelf inbouwen. Misschien doet je huisbank mee — je tweede bank, je betaalapp of je cryptowallet niet. En de oplichter hoeft het slachtoffer alleen maar naar die ene onbeveiligde deur te loodsen. Van buitenaf valt niet te zien welke apps beschermd zijn: de bescherming is echt, maar nergens gegarandeerd.
- Het vereist Apple-platformen op versie 27 — voorlopig in bèta. Android, oudere iPhones, het web en niet-Apple-computers vallen erbuiten.
- Het werkt niet volledig offline, en het is niet onzichtbaar. Het framework leunt op het toestel én op de cloud, en Apple verplicht apps om terug te melden hoe elk signaal is gebruikt. En vooral: als gebruiker moet je elke app afzonderlijk uitdrukkelijk toestemming geven om je gedrag te beoordelen. Voor zo’n signaal is dat de juiste opzet — maar het blijft een vorm van gedragsmonitoring waar je, app voor app, mee instemt.
- Het ziet alleen het toestel waarop het draait, en alleen op het moment van de transactie. Verplaats het gesprek ergens anders heen — vandaag de valse e-mail van de directeur, morgen de overboeking vanaf een computer — en er valt niets meer waar te nemen. CEO-fraude per e-mail en deepfake-videovergaderingen leven precies in dat gat: de manipulatie is asynchroon, degene die de betaling uitvoert gedraagt zich volkomen normaal, en de transactie loopt via een machine die iOS nooit te zien krijgt.
- Het signaleert risico’s, geen waarheden. Het kan zeggen: ‘hier klopt iets niet’. Of er aan de andere kant echt je kleinzoon zit, kan het nooit weten.
En de tegenpartij leert snel
Daar komt een stiller probleem bij, dat iedereen kent die met AI-systemen werkt: Trust Insights is een gedragsclassificator — en precies dat gedrag wordt door de oplichter geregisseerd. Fraude is een industrie, en elke mislukte overboeking is een les. De draaiboeken passen zich aan: ‘hang eerst op, ik bel je zo terug’, ‘geen haast, doe het morgen rustig’. Het is dezelfde structurele zwakte als bij prompt injection: als de aanvaller een deel van de invoer van een beveiligingsbeslissing schrijft, leert hij vroeg of laat om die onopvallend te schrijven.
Detectiesystemen storten niet in één keer in: ze slijten, draaiboek na draaiboek, terwijl de tegenpartij bijleert. Een gedeeld geheim slijt niet. Er is geen drempel waar je met genoeg oefening onderdoor glipt. De oplichter kan nog zo kalm klinken — de code kent hij nog steeds niet.
En daarmee zijn we bij de kern. De kleinkindtruc, de valse bankmedewerker, CEO-fraude, de deepfake-videovergadering: alles staat of valt met één ding — een identiteit die wel wordt geclaimd, maar nooit gecontroleerd. ‘Ik ben het.’ ‘U spreekt met uw bank.’ ‘Met je financieel directeur.’ Alles wat daarna komt, is nog slechts schadebeperking.
Precies daar komt Trusted Codes in beeld
Trusted Codes controleert niet de transactie, maar de persoon — met korte, praktische codes die twee mensen delen die elkaar vertrouwen. Oma en kleinzoon. Klant en bank. Directeur en financieel team. Belt er iemand die zich voordoet als familie, dan is één vraag genoeg: ‘Wat is onze code?’
En omdat hier mensen worden gecontroleerd en geen transacties, gelden er heel andere spelregels:
- De oplichting strandt aan het begin, niet aan het einde. Voordat de druk zich opbouwt, voordat het verhaal pakt, voordat er ook maar een bankapp opengaat. De leugen valt bij de voordeur door de mand — en al het overige gebeurt simpelweg niet.
- Geen gedragsmonitoring, geen rapportages aan wie dan ook. Er valt nergens toestemming voor te geven, want niemand kijkt mee. De verificatie gebeurt op je eigen toestel: de onderliggende geheimen verlaten het nooit, en alles wat synchroniseert is end-to-end versleuteld. Privacy is hier geen vinkje — het is het ontwerp zelf.
- Geen drempel om te slim af te zijn. Een classificator kun je aftasten en inoefenen; een gedeeld geheim moet je zien te bemachtigen. En de codes wisselen: een gisteren afgeluisterde code opent vandaag geen enkele deur meer.
- Alle kanalen. Telefoon, videobellen, berichten, e-mail, in levenden lijve. Vaste lijn of smartphone, iPhone of Android, computer of mobiel. Eén gewoonte dekt alle toegangswegen tegelijk af: de deepfake-stem zakt voor dezelfde toets als de oplichter aan de telefoon. En zonder te hoeven wachten tot elke app-maker ooit een update uitbrengt. En waar het bedrog niet in een stem zit maar in een bericht — de mail van de valse directeur, de vervalste factuur — strekt hetzelfde principe zich uit van het verifiëren van mensen naar het verifiëren van documenten.
- En zonder op iemand te wachten. Geen roadmap van de bank, geen minimale systeemversie, geen uitrol. Het werkt vandaag.
Aanvullend, geen concurrenten
Trust Insights onderschept het slachtoffer op het laatst mogelijke moment, binnen de apps die het hebben ingebouwd. Menselijke verificatie voorkomt dat de situatie überhaupt ontstaat — overal elders. Banken die Trust Insights invoeren, staan bovendien al snel voor een nieuwe vraag: het systeem meldt dat de klant wordt aangestuurd — en dan? De overboeking simpelweg blokkeren treft ook de vele onschuldige gevallen (een dochter die haar moeder helpt met internetbankieren, bijvoorbeeld — Apple benadrukt zelf dat aanwijzingen krijgen niet per se kwaadaardig is). Het elegante antwoord is een extra controle die de twijfel echt wegneemt in plaats van alleen te vertragen: de persoon verifiëren. En voor de eerlijkheid: ook Trusted Codes heeft grenzen — beide kanten hebben de app nodig en een bestaande connectie, en geen enkel middel kan de bedoelingen van een vreemde beoordelen. Precies daarom is een signaal op besturingssysteemniveau welkom: het bereikt situaties waar verificatie alleen niet bij kan.
Dat Apple een bescherming tegen manipulatie rechtstreeks in het besturingssysteem bouwt, is een mijlpaal. De boodschap, op het hoogste niveau van de sector: het fraudeprobleem van dit decennium is geen malware, maar social engineering. De machines worden steeds veiliger. De gesprekken niet.
Bescherm het gesprek, en je beschermt alles wat eruit volgt.