Više od milion bankarskih naloga kompromitovano – finansijske pretnje se preusmeravaju ka krađi akreditiva

Tokom prošle godine kompromitovano je više od milion naloga za onlajn bankarstvo putem infostealer malvera, dok su se finansijske sajber pretnje preusmerile ka krađi akreditiva i ponovnoj upotrebi podataka. Napadači se udaljavaju od tradicionalnog bankarskog malvera za računare i sve više se oslanjaju na socijalni inženjering i tržišta na dark webu, dok mobilni finansijski malver nastavlja da raste. Detaljne informacije o aktuelnim trendovima u oblasti finansijskih sajber pretnji dostupne su u novom izveštaju kompanije Kaspersky.

Tradicionalni finansijski fišing nije nestao. Stranice koje imitiraju internet prodavnice dominirale su pejzažom finansijskog fišinga (48,5% u 2025, rast od 10,3% u odnosu na 2024), zatim slede banke (26,1% u 2025, pad od 16,5% u odnosu na 2024) i platni sistemi (25,5% u 2025, rast od 6,2% u odnosu na 2024). Pad fišing napada usmerenih na banke može ukazivati na to da je ove servise sve teže uspešno imitirati, pa se prevaranti okreću lakšim načinima pristupa finansijama korisnika.

Napadači prilagođavaju kampanje regionalnim digitalnim navikama. Dok regioni Evrope, Azije i Pacifika beleže ravnomerniju raspodelu među tri kategorije (što ukazuje na raznovrsnije strategije napada). Na Bliskom istoku finansijski fišing je gotovo u potpunosti fokusiran na e-trgovinu (85,8%). To ukazuje na snažno oslanjanje na mamce iz oblasti onlajn kupovine. U Africi dominira fišing povezan sa bankama (53,75%), što može ukazivati na nedovoljnu bezbednost korisničkih naloga. Latinska Amerika pokazuje uravnoteženiju raspodelu, ali sa većim udelom e-trgovine (46,3%) i napada na banke (42,25%).

U 2025. godini nastavljen je pad broja korisnika pogođenih finansijskim malverom za računare, jer se korisnici sve više oslanjaju na mobilne uređaje za upravljanje finansijama. Za razliku od toga, napadi mobilnog bankarskog malvera porasli su 1,5 puta u 2025. u odnosu na prethodnu godinu.

Finansijske pretnje i dark web

Pored tradicionalnog finansijskog malvera, infostealeri su igrali značajnu ulogu u omogućavanju finansijskog kriminala na računarima i mobilnim uređajima prikupljanjem podataka kao što su korisnička imena i lozinke, kolačići, brojevi bankovnih kartica, seed fraze kripto novčanika i automatsko popunjavanje podataka iz pregledača i aplikacija. Napadači zatim koriste ove podatke za preuzimanje naloga ili direktne finansijske prevare. Podaci kompanije Kaspersky ukazuju na nagli porast detekcija infostealera u Evropi (rast od 49% globalno na računarima od 2024. do 2025), što dodatno podstiče napade zasnovane na akreditivima.

Prema podacima Kaspersky Digital Footprint Intelligence (DFI), tokom 2025. godine više od milion naloga za onlajn bankarstvo koje opslužuju 100 najvećih svetskih banaka postalo je žrtva infostealera — akreditivi za te naloge slobodno su deljeni na dark webu.

Čak 74% platnih kartica kompromitovanih infostealer malverom, objavljenih na dark web-u i identifikovanih od strane Kaspersky DFI tima u 2025, ostalo je važeće do marta 2026. godine. To znači da napadači i dalje mogu koristiti kartice ukradene pre više meseci ili čak godina.

„Dark web je postao centralno čvorište finansijskog sajber kriminala. Ukradeni akreditivi i bankovne kartice prikupljeni putem infostealera tamo se objedinjuju, prepakuju i prodaju, dok se fišing alati namenjeni korisnicima finansijskih proizvoda nude kao gotove usluge. Ovo stvara samoodrživi ekosistem u kojem krađa podataka i operacije prevare međusobno jačaju, čineći napade skalabilnim i lakim za izvođenje čak i za prevarante sa minimalnim iskustvom. Prekidanje ovog ciklusa zahteva proaktivno prikupljanje obaveštajnih podataka o pretnjama od strane organizacija, kao i povećanu svest i oprez kod individualnih korisnika“, izjavila je Polina Tretyak, analitičarka u Kaspersky Digital Footprint Intelligence timu.