AI-fraudebestrijding bij woningcorporaties: vele risico’s samen aanpakken

Het onderscheiden van echt van onecht lukt vaak niet meer met het blote oog. Je kunt zomaar een huurder voor je hebben staan die zijn inkomens- of werkgeversverklaring heeft gemanipuleerd en eigenlijk geen recht heeft op de woning. Een nep-handtekening van een manager is tegenwoordig eenvoudig toe te voegen.

Maar er is meer wat niet door de beugel kan. ‘12.000 huurders van corporatiewoning zijn ook huiseigenaar’ was begin 2026 te lezen in de media onder andere in dit artikel van de NOS. Het zijn mensen die vaak meerdere koopwoningen bezitten die ‘vinden’ dat ze ook recht hebben op een sociale huurwoning. Het bewust opgeven van onjuiste of onvolledige informatie om toch een sociale huurwoning te bemachtigen, valt in juridische termen onder huurdersfraude.

Blijkbaar worden dergelijke praktijken door mensenogen niet altijd herkend. Zou het in dit geval niet beter zijn geweest als een AI-agent een vermogenstoets mocht uitvoeren? Het goede nieuws is dat AI-technologie dit zou kunnen signaleren. Het slechte nieuws is dat corporaties momenteel wettelijk alleen naar inkomen mogen kijken. Op juridisch vlak zouden regels moeten veranderen om fraude effectiever te kunnen voorkomen.

Woningcorporaties verwerken enorme hoeveelheden persoonlijke gegevens: inkomens, contracten, identiteitsbewijzen en medische informatie. Dat maakt hen interessant voor cybercriminelen. Gegevens van duizenden huurders kunnen worden gestolen en verkocht worden op de zwarte markt. Dit kan leiden tot financieel verlies, reputatieschade en juridische gevolgen.

Cyberaanvallen gegenereerd door AI zijn helaas steeds moeilijker te herkennen. Met hyperrealistische e-mails of stemnabootsing misleiden criminelen medewerkers of bestuurders om betalingen uit te voeren of gevoelige data vrij te geven. Dit is directe fraude, omdat het om opzettelijke misleiding gaat met financieel of ander persoonlijk gewin als doel. Een fundament om AI-fraude tegen te gaan mag niet ontbreken: cybersecurity, informatiebeveiliging maar ook informatiekwalificatie moeten stevig verankerd zijn.

Fraude hoeft niet altijd van buitenaf te komen. Medewerkers kunnen AI onbewust of bewust op een foutieve manier inzetten. Een medewerker kan een AI-tool gebruiken om inkomensverklaringen automatisch te controleren. Maar stel dat deze AI-tool inkomens uit verschillende bronnen vergelijkt, maar een afwijking in een bijbaan of extra vermogen niet opmerkt. Hierdoor krijgt een huurder onterecht een sociale huurwoning toegewezen, terwijl dit volgens de regels niet zou mogen. Een medewerker kan ook bewust AI inzetten om gegevens of documenten van huurders te manipuleren, bijvoorbeeld door rapporten of verklaringen te genereren die een huurder een bepaald voordeel geven tegen de regels in.

Samengevat: AI-fraudebestrijding is geen bijzaak meer. Het vraagt om een aanpak waarin technologie, processen, informatiebeveiliging en mensen op een slimme manier samenwerken. Door in gesprek te gaan over risico’s en mogelijkheden, kunnen corporaties AI juist positief inzetten om fraude op tijd te detecteren en te voorkomen.

Zo heeft OneXillium oplossingen ontwikkeld op het Digitaal Orkestratie Platform (DOP) die AI en computer vision gebruiken om manipulaties in documenten te herkennen.