Kaspersky, 2025 yılında bir milyondan fazla çevrimiçi banka hesabının zararlı yazılımlar tarafından ele geçirildiğini duyurdu. Geçtiğimiz yıl, geleneksel finansal zararlı yazılımların yanına infostealer (bilgi çalma) türü zararlı yazılımların eklenmesiyle bu rakamın artması dikkat çekti. Şirketin yaptığı açıklamada, geleneksel oltalama saldırılarının hala devam ettiği, ancak e-ticaret platformlarını taklit eden sayfaların finansal oltalama ekosisteminde daha fazla yer bulduğu belirtildi. Bankaların ve ödeme sistemlerinin bu durumu izleme çabalarına rağmen, bankalara yönelik oltalama girişimlerinde bir azalma yaşanırken, dolandırıcılar kullanıcıların finansal bilgilerine erişmek için daha basit yöntemlere yönelmektedir.
Saldırganlar, kampanyalarını bölgesel dijital alışkanlıklarına göre şekillendirirken, Orta Doğu’da yapılan finansal oltalama faaliyetlerinin yüzde 85,8’inin e-ticaret siteleri üzerinden gerçekleştirildiği ortaya çıktı. Bu durum, bölgedeki çevrimiçi perakende odaklı tuzakların etkisini gösteriyor. Afrika’da banka temalı oltalama saldırıları yüzde 53,75 ile ön planda bulunurken, bu da bölgedeki kullanıcı hesap güvenliğinin hala yetersiz olduğunu ortaya koyuyor. Latin Amerika’da e-ticaret ve banka hedefli saldırılar arasında dengeli bir dağılım gözlemlenirken, Asya-Pasifik (APAC) ve Avrupa’da da saldırılar her üç kategoriye eşit bir şekilde yayılma gösteriyor.
Son bir yıl içinde, kullanıcıların finansal işlemler için mobil cihazlara daha fazla yönelmesiyle birlikte, PC tabanlı finansal zararlı yazılımlardan etkilenen kullanıcı sayısında azalma sürdü. Ancak mobil bankacılık zararlı yazılımlarına yönelik saldırılar, bir önceki yıla göre 1,5 kat arttı.
İnfostealer’lar, hem masaüstü hem de mobil cihazlarda finansal suçların önemli bir unsuru haline geldi. Bu zararlı yazılımlar, oturum açma bilgileri, çerezler, banka kartı numaraları ve kripto cüzdanların seed ifadeleri gibi hassas verileri toplayarak saldırganların hesap ele geçirmesine veya doğrudan dolandırıcılık yapmasına olanak tanıyor. Kaspersky’nin verilerine göre, infostealer tespitlerinde global ölçekte yüzde 59, Afrika’da yüzde 53 ve Orta Doğu’da yüzde 26’lık bir artış görüldü. Bu durum, kimlik bilgisi temelli saldırıların yaygınlığını artırıyor.
Kaspersky Dijital Ayak İzi İstihbaratı (DFI) verilerine göre, 2025’te dünyanın en büyük 100 bankasından hizmet alan bir milyondan fazla çevrimiçi banka hesabı, bilgi çalıcıların hedefi oldu. Bu hesaplara ait kimlik bilgileri “karanlık web” üzerinde açık bir şekilde paylaşıldı. Banka başına düşen ortalama ele geçirilmiş hesap sayısı en yüksek olan ülkeler ise Hindistan, İspanya ve Brezilya olarak belirlendi. Geçen yıl ele geçirilen ve karanlık webde paylaşılan ödeme kartlarının yüzde 74’ünün, Mart 2026 itibarıyla hala geçerli olduğu tespit edildi. Bu durum, saldırganların çok önceden çalınan kartları hâlâ aktif olarak kullanabildiğini gösteriyor.
Kaspersky Digital Footprint Intelligence analisti Polina Tretyak, karanlık webin finansal siber suçlar için merkezi bir platform haline geldiğini belirterek, “Infostealer’lar tarafından ele geçirilen kimlik bilgileri ve banka kartları burada toplanıyor, yeniden paketleniyor ve satışa sunuluyor.” değerlendirmesinde bulundu. Ayrıca, finansal ürün kullanıcılarını hedefleyen oltalama kitlerinin de piyasaya sunulduğunu kaydeden Tretyak, “Bu durum, veri hırsızlığı ve dolandırıcılık faaliyetlerinin birbirini beslediği, kendi kendini sürdüren bir ekosistem yaratıyor. Böylece saldırılar ölçeklenebilir hale geliyor ve sınırlı deneyime sahip dolandırıcılar tarafından dahi kolaylıkla gerçekleştirilebiliyor.” ifadelerini kullandı.
