Dit wordt een kat-en-muisspel tussen identiteitsfraudeurs die (vooral minder digitaalvaardige) mensen in phishing laten trappen {*} en/of van AI gebruikmaken, en verifieerders die alle mogelijke fraude met AI proberen af te vangen. Let the AI-battles begin! Helaas ontbreken vangnetten voor slachtoffers met wiens identiteit wordt gefraudeerd. Wellicht kunnen we het KifiD ook inschakelen voor klachten op dit vlak, zij weten er vast wel raad mee. {*} Hoe weet je als leek dat de verifieerder niet is wie zij/hij zegt te zijn, maar een AitM? Die vervolgens jouw (digitaal ondertekende, dus "echte") identificerende gegevens op haar/zijn smartphone zet? Aanvulling 17:50: ik heb het "risico-document" nog eens goed gelezen, maar zie nergens iets terug over AitM-aanvallen. Bizar, want juist de reden om QWAC's te introduceren is, dat je als burger, verifiërende partijen erop moet kunnen vertrouwen dat zij niet, als een AitM, jouw identiteit stelen. Hoe denken BSI en ANSSI dit soort slachtoffers te voorkómen, die ...