Internet

Više od milion bankarskih naloga kompromitovano – finansijske pretnje se preusmeravaju ka krađi akreditiva

Internet

S ovim u vezi

Tokom prošle godine kompromitovano je više od milion naloga za onlajn bankarstvo putem infostealer malvera, dok su se finansijske sajber pretnje preusmerile ka krađi akreditiva i ponovnoj upotrebi podataka.

 

Napadači se udaljavaju od tradicionalnog bankarskog malvera za računare i sve više se oslanjaju na socijalni inženjering i tržišta na dark webu, dok mobilni finansijski malver nastavlja da raste. Detaljne informacije o aktuelnim trendovima u oblasti finansijskih sajber pretnji dostupne su u novom izveštaju kompanije Kaspersky.

Finansijski fišing

Tradicionalni finansijski fišing nije nestao. Stranice koje imitiraju internet prodavnice dominirale su pejzažom finansijskog fišinga (48,5% u 2025, rast od 10,3% u odnosu na 2024), zatim slede banke (26,1% u 2025, pad od 16,5% u odnosu na 2024) i platni sistemi (25,5% u 2025, rast od 6,2% u odnosu na 2024). Pad fišing napada usmerenih na banke može ukazivati na to da je ove servise sve teže uspešno imitirati, pa se prevaranti okreću lakšim načinima pristupa finansijama korisnika.

Napadači prilagođavaju kampanje regionalnim digitalnim navikama. Dok regioni Evrope, Azije i Pacifika beleže ravnomerniju raspodelu među tri kategorije (što ukazuje na raznovrsnije strategije napada). Na Bliskom istoku finansijski fišing je gotovo u potpunosti fokusiran na e-trgovinu (85,8%). To ukazuje na snažno oslanjanje na mamce iz oblasti onlajn kupovine. U Africi dominira fišing povezan sa bankama (53,75%), što može ukazivati na nedovoljnu bezbednost korisničkih naloga. Latinska Amerika pokazuje uravnoteženiju raspodelu, ali sa većim udelom e-trgovine (46,3%) i napada na banke (42,25%).


Raspodela detekcija finansijskih fišing stranica po kategorijama (banke / internet prodavnice / platni sistemi), globalno i po regionima, 2025. godina

Finansijski malver

U 2025. godini nastavljen je pad broja korisnika pogođenih finansijskim malverom za računare, jer se korisnici sve više oslanjaju na mobilne uređaje za upravljanje finansijama. Za razliku od toga, napadi mobilnog bankarskog malvera porasli su 1,5 puta u 2025. u odnosu na prethodnu godinu.


Kretanje broja korisnika pogođenih tradicionalnim bankarskim malverom za računare, po mesecima, 2023–2025.

Finansijske pretnje i dark web

Pored tradicionalnog finansijskog malvera, infostealeri su igrali značajnu ulogu u omogućavanju finansijskog kriminala na računarima i mobilnim uređajima prikupljanjem podataka kao što su korisnička imena i lozinke, kolačići, brojevi bankovnih kartica, seed fraze kripto novčanika i automatsko popunjavanje podataka iz pregledača i aplikacija. Napadači zatim koriste ove podatke za preuzimanje naloga ili direktne finansijske prevare. Podaci kompanije Kaspersky ukazuju na nagli porast detekcija infostealera u Evropi (rast od 49% globalno na računarima od 2024. do 2025), što dodatno podstiče napade zasnovane na akreditivima.

Prema podacima Kaspersky Digital Footprint Intelligence (DFI), tokom 2025. godine više od milion naloga za onlajn bankarstvo koje opslužuju 100 najvećih svetskih banaka postalo je žrtva infostealera — akreditivi za te naloge slobodno su deljeni na dark webu.


Medijan broja kompromitovanih naloga po banci za TOP 10 zemalja

Čak 74% platnih kartica kompromitovanih infostealer malverom, objavljenih na dark web-u i identifikovanih od strane Kaspersky DFI tima u 2025, ostalo je važeće do marta 2026. godine. To znači da napadači i dalje mogu koristiti kartice ukradene pre više meseci ili čak godina.

„Dark web je postao centralno čvorište finansijskog sajber kriminala. Ukradeni akreditivi i bankovne kartice prikupljeni putem infostealera tamo se objedinjuju, prepakuju i prodaju, dok se fišing alati namenjeni korisnicima finansijskih proizvoda nude kao gotove usluge. Ovo stvara samoodrživi ekosistem u kojem krađa podataka i operacije prevare međusobno jačaju, čineći napade skalabilnim i lakim za izvođenje čak i za prevarante sa minimalnim iskustvom. Prekidanje ovog ciklusa zahteva proaktivno prikupljanje obaveštajnih podataka o pretnjama od strane organizacija, kao i povećanu svest i oprez kod individualnih korisnika“, izjavila je Polina Tretyak, analitičarka u Kaspersky Digital Footprint Intelligence timu.

Detaljne informacije dostupne su u kompletnom izveštaju na Securelist platformi.

Kompanija Kaspersky preporučuje sledeće mere za zaštitu

Za individualne korisnike:

  • Koristite višefaktorsku autentifikaciju gde god je moguće, kreirajte jake i jedinstvene lozinke i bezbedno ih čuvajte u menadžeru lozinki.
  • Ne otvarajte linkove iz sumnjivih poruka i uvek proverite web stranice pre nego što unesete svoje podatke ili podatke o platnoj kartici.
  • Za zaštitu od lažnih internet prodavnica i fišing stranica koristite pouzdano bezbednosno rešenje. Kaspersky Premium štiti korisnike od prevarnih sajtova koristeći napredne tehnologije detekcije koje analiziraju karakteristike i URL adrese stranica.

Za kompanije:

  • Procijenite kompletnu infrastrukturu, uklonite ranjivosti i razmotrite angažovanje eksternih stručnjaka radi otkrivanja skrivenih rizika.
  • Implementirajte integrisane platforme za nadzor i kontrolu svih vektora napada, uz brzo otkrivanje i reakciju na incidente u okviru cele organizacije. Rešenja iz Kaspersky Next linije proizvoda pružaju zaštitu u realnom vremenu, uvid u pretnje, istragu i EDR/XDR funkcionalnosti prilagodljive organizacijama svih veličina i industrija.
  • Kontinuirano praćenje dark web resursa značajno unapređuje detekciju potencijalnih pretnji i omogućava praćenje planova i aktivnosti napadača. Ova vrsta nadzora deo je usluge Kaspersky Digital Footprint Intelligence.

 

Image by Gerd Altmann, Pixabay

Prijavite se za Advertiser Serbia Daily Newsletter

Kliknite da postavite komentar

You must be logged in to post a comment Login

Postavite

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Više u Internet

Kaspersky upozorava na „sive” prevarantske veb-sajtove koji iskorišćavaju poverenje korisnika

Advertiser Serbia8. мај 2026.
Više

Više od 50% kompromitovanih lozinki završava se cifrom

Advertiser Serbia7. мај 2026.
Više

Kaspersky beleži porast prevara uoči Svetskog prvenstva 2026: od lažnih ulaznica do mejlova o „grantovima“ od 500.000 dolara

Advertiser Serbia1. мај 2026.
Više

Kaspersky upozorava na „SMS blasting“, novi talas SMS prevara koji zaobilazi mreže operatera

Advertiser Serbia28. април 2026.
Više

RIPE SEE 14 održan u Beogradu – RNIDS među domaćinima regionalnog skupa

Advertiser Serbia28. април 2026.
Više

Poverljivi odnosi i eksploatacije u javno dostupnim aplikacijama glavni su vektori napada

Advertiser Serbia23. април 2026.
Više

Kaspersky otkrio 26 lažnih aplikacija za kripto-novčanike na Apple App Store-u koje mogu isprazniti vašu digitalnu imovinu

Advertiser Serbia22. април 2026.
Više

Skoro 70% kompanija spremno je da učestvuje u izdacima svojih izvođača namenjenih ojačavanju sajber otpornosti

Advertiser Serbia17. април 2026.
Više

Popularni sajt za preuzimanje PC alata distribuirao malver tokom 19 sati

Advertiser Serbia15. април 2026.
Više

Državni i industrijski sektor primarne mete sajber kriminalaca u 2025. godini

Advertiser Serbia8. април 2026.
Više

Istraživanje kompanije Kaspersky otkriva da 84% korisnika digitalno čuva osetljive podatke

Advertiser Serbia1. април 2026.
Više

Neće vas nasmejati – nateraće vas da patite: Kaspersky otkriva CrystalX RAT koji krade podatke i ismeva svoje žrtve

Advertiser Serbia1. април 2026.
Više

Nedostatak kvalifikovanog kadra u oblasti sajber-bezbednosti među ključnim preprekama za suzbijanje rizika u lancu snabdevanja

Advertiser Serbia19. март 2026.
Više

DIDS 2026: „Novi horizonti“ – Da li su vaši domeni spremni za svet kojim upravlja veštačka inteligencija?

Advertiser Serbia18. март 2026.
Više

PULSEC trendovi 2026: Radno vreme „špic“ za sajber napade, AI preuzima ulogu napadača

Advertiser Serbia17. март 2026.
Više
×