Kaspersky 2025'te bir milyondan fazla banka hesabının zararlı yazılımlarla ele geçirildiğini duyurdu

- Kaspersky Digital Footprint Intelligence analisti Polina Tretyak: - "Dark web, finansal siber suçlar için merkezi bir platform haline geldi. İnfostealerlar tarafından ele geçirilen kimlik bilgileri ve banka kartları burada toplanıyor, yeniden paketleniyor ve satışa sunuluyor

İSTANBUL (AA) - Kaspersky geçen yıl, geleneksel finansal zararlı yazılımları tamamlayan infostealer türü zararlı yazılımlar nedeniyle bir milyondan fazla çevrim içi bankacılık hesabının ele geçirildiğini duyurdu. Şirketten yapılan açıklamaya göre, geleneksel finansal oltalama saldırıları hala varlığını sürdürüyor. E-ticaret sitelerini taklit eden sayfalar, finansal oltalama ekosisteminde öne çıkıyor. Bunu bankalar ve ödeme sistemleri izlerken, bankalara yönelik oltalama girişimlerindeki düşüş, bu hizmetlerin taklit edilmesini giderek zorlaştırıyor, dolandırıcılar, kullanıcıların finansal verilerine erişmek için daha kolay yöntemlere yöneliyor. Saldırganlar, kampanyalarını bölgelerin dijital alışkanlıklarına göre uyarlarken, Orta Doğu'da finansal oltalama faaliyetlerinin yüzde 85,8'i e-ticaret siteleri üzerinde yoğunlaşıyor ve bu durum bölgedeki çevrim içi perakende odaklı tuzakların etkisini gösteriyor. Afrika'da ise banka temalı oltalama saldırıları yüzde 53,75 ile ön planda yer alırken, bu da bölgedeki kullanıcı hesap güvenliğinin hala yetersiz olduğunun bir göstergesi olarak değerlendiriliyor. Latin Amerika'da e-ticaret ve banka hedefli saldırılar arasında dengeli bir dağılım görülürken, Asya-Pasifik (APAC) ve Avrupa'da saldırılar her üç kategoriye de eşit yayılıyor. Geçen yıl, kullanıcıların finansal işlemler için giderek daha fazla mobil cihazlara yönelmesiyle PC tabanlı finansal zararlı yazılımlardan etkilenen kullanıcı sayısındaki düşüş devam ediyor. Buna karşın mobil bankacılık zararlı yazılımlarına yönelik saldırılar, bir önceki yıla kıyasla 1,5 kat artış gösteriyor. - Infostealer tehdidi hızla yayılıyor İnfostealerlar, hem PC'lerde hem de mobil cihazlarda finansal suçların kritik bir parçası haline geliyor. Söz konusu zararlı yazılımlar, oturum açma bilgileri, çerezler, banka kartı numaraları, kripto cüzdan seed ifadeleri ve tarayıcılarla uygulamalardaki otomatik doldurma verileri gibi hassas bilgileri toplayarak saldırganların hesap ele geçirme ya da doğrudan finansal dolandırıcılık gerçekleştirmesine olanak tanıyor. Kaspersky verilerine göre, infostealer tespitlerinde küresel ölçekte yüzde 59, Afrika'da yüzde 53 ve Orta Doğu'da yüzde 26 artış yaşandı. Artış, kimlik bilgisi temelli saldırıların yaygınlaşmasını hızlandırıyor. Kaspersky Dijital Ayak İzi İstihbaratı (DFI) verilerine göre, 2025'te dünyanın en büyük 100 bankasından hizmet alan bir milyondan fazla çevrim içi banka hesabı, bilgi çalıcıların kurbanı oldu ve bu hesaplara ait kimlik bilgileri "karanlık web"de açık şekilde paylaşıldı. Banka başına düşen ortalama ele geçirilmiş hesap sayısının en yüksek olduğu ülkeler Hindistan, İspanya ve Brezilya olarak kayda geçti. Geçen yıl ele geçirilen ve karanlık web kaynaklarında paylaşılan ödeme kartlarının yüzde 74'ünün, Mart 2026 itibarıyla hala geçerliliğini koruduğu da tespit edildi. Bu durum, saldırganların aylar hatta yıllar önce çalınmış kartları hala aktif olarak kullanabildiğini gösteriyor. - Dijital dünyada görünmeyen tehditler büyüyor Açıklamada görüşlerine yer verilen Kaspersky Digital Footprint Intelligence analisti Polina Tretyak, "Dark web, finansal siber suçlar için merkezi bir platform haline geldi. İnfostealerlar tarafından ele geçirilen kimlik bilgileri ve banka kartları burada toplanıyor, yeniden paketleniyor ve satışa sunuluyor." ifadelerini kullandı. Aynı zamanda finansal ürün kullanıcılarını hedefleyen oltalama kitlerinin de kullanıma hazır hizmetler olarak sunulduğuna dikkati çeken Tretyak, şu ifadeleri kullandı: "Bu durum, veri hırsızlığı ile dolandırıcılık faaliyetlerinin birbirini beslediği, kendi kendini sürdüren bir ekosistem yaratıyor. Böylece saldırılar ölçeklenebilir hale geliyor ve sınırlı deneyime sahip dolandırıcılar tarafından dahi kolaylıkla gerçekleştirilebiliyor. Bu döngüyü kırmak, kurumlar için proaktif tehdit istihbaratını, bireyler için ise daha yüksek farkındalık ve dikkat seviyesini gerektiriyor."