Čak 74% kompromitovanih platnih kartica ostalo važeće do marta 2026, fišing u e-trgovini dostigao 48,5%
Više od milion naloga za onlajn bankarstvo, koje opslužuju 100 najvećih svetskih banaka, kompromitovano je tokom 2025. godine putem infostealer malvera, objavljeno je u novom izveštaju kompanije Kaspersky. U istom periodu, 74% platnih kartica kompromitovanih ovim malverom na dark webu ostalo je važeće do marta 2026. godine, što ukazuje na dugotrajnu upotrebljivost ukradenih podataka za sajber kriminalce.
Prema podacima, tradicionalni finansijski fišing i dalje je prisutan, posebno u segmentu e-trgovine, gde stranice koje imitiraju internet prodavnice čine 48,5% ukupnih fišing napada u 2025. godini, što predstavlja rast od 10,3% u odnosu na prethodnu godinu. Banke su bile meta u 26,1% slučajeva (pad od 16,5% u odnosu na 2024), dok su platni sistemi bili pogođeni u 25,5% napada (rast od 6,2%).
Analize pokazuju da napadači prilagođavaju svoje aktivnosti prema regionalnim navikama korisnika. U Evropi, Aziji i Pacifiku zabeležena je ravnomernija raspodela između napada na e-trgovinu, banke i platne sisteme, dok je na Bliskom istoku čak 85,8% fišing napada usmereno na e-trgovinu. U Africi dominiraju napadi na banke (53,75%), dok Latinska Amerika ima uravnoteženiju raspodelu, sa 46,3% napada na e-trgovinu i 42,25% na banke.
Broj korisnika pogođenih finansijskim malverom za računare nastavio je da opada tokom 2025, dok su napadi mobilnog bankarskog malvera porasli 1,5 puta u odnosu na prethodnu godinu. Infostealeri, koji prikupljaju korisnička imena, lozinke, brojeve bankovnih kartica i seed fraze kripto novčanika, omogućili su značajan porast krađa akreditiva, posebno u Evropi gde je zabeležen globalni rast detekcija od 49% na računarima od 2024. do 2025. godine.
“Dark web je postao centralno čvorište finansijskog sajber kriminala. Ukradeni akreditivi i bankovne kartice prikupljeni putem infostealera tamo se objedinjuju, prepakuju i prodaju, dok se fišing alati namenjeni korisnicima finansijskih proizvoda nude kao gotove usluge. Ovo stvara samoodrživi ekosistem u kojem krađa podataka i operacije prevare međusobno jačaju, čineći napade skalabilnim i lakim za izvođenje čak i za prevarante sa minimalnim iskustvom. Prekidanje ovog ciklusa zahteva proaktivno prikupljanje obaveštajnih podataka o pretnjama od strane organizacija, kao i povećanu svest i oprez kod individualnih korisnika”, izjavila je Polina Tretyak, analitičarka u Kaspersky Digital Footprint Intelligence timu.
