Нападачи се, показују истраживања, удаљавају од традиционалног банкарског малвера за рачунаре и све више се ослањају на социјални инжењеринг и тржишта на дарк вебу, док мобилни финансијски малвер наставља да расте. Пад фишинг напада усмерених на банке може указивати на то да је ове сервисе све теже успешно имитирати, па се преваранти окрећу лакшим начинима приступа финансијама корисника.
Хакери прилагођавају кампање регионалним дигиталним навикама. Док Европа, Азија и Пацифик бележе равномернију расподелу различитих врста напада, на Блиском истоку финансијски фишинг је готово у потпуности фокусиран на е-трговину (85,8 одсто), а у Африци доминира фишинг повезан са банкама (53,75 одсто), што може указивати на недовољну безбедност корисничких налога.
У 2025. години настављен је пад броја корисника погођених финансијским малвером за рачунаре, јер се корисници све више ослањају на мобилне уређаје за управљање финансијама. За разлику од тога, напади мобилног банкарског малвера порасли су 1,5 пута у односу на претходну годину.
Поред традиционалног финансијског малвера, инфостилери су играли значајну улогу у омогућавању финансијског криминала на рачунарима и мобилним уређајима прикупљањем података као што су корисничка имена и лозинке, колачићи, бројеви банковних картица, seed fraze крипто новчаника и аутоматско попуњавање података из прегледача и апликација. Нападачи затим користе ове податке за преузимање налога или директне финансијске преваре. Подаци компаније Касперски указују на нагли пораст детекција инфостилера у Европи (49 одсто на рачунарима од 2024. до 2025), што додатно подстиче нападе засноване на акредитивима.
Током прошле године више од милион налога за онлајн банкарство које опслужују 100 највећих светских банака постало је жртва инфостилера – акредитиви за те налоге слободно су дељени на дарк вебу.
Чак две трећине платних картица компромитованих инфостилер малвером, објављених на дарк вебу и идентификованих од стране Касперски ДФИ тима у 2025, остало је важеће до марта 2026. године. То значи да нападачи и даље могу користити картице украдене пре више месеци или чак година.
„Дарк веб је постао централно чвориште финансијског сајбер криминала. Украдени акредитиви и банковне картице прикупљени путем инфостилера тамо се обједињују, препакују и продају, док се фишинг алати намењени корисницима финансијских производа нуде као готове услуге. Ово ствара самоодрживи екосистем у којем крађа података и операције преваре међусобно јачају, чинећи нападе скалабилним и лаким за извођење чак и за преваранте са минималним искуством. Прекидање овог циклуса захтева проактивно прикупљање обавештајних података о претњама од стране организација, као и повећану свест и опрез код индивидуалних корисника“, изјавила је Полина Третyак, аналитичарка у Касперскy Дигитал Фоотпринт Интеллигенце тиму.
Пише Драгана Пешић Левић
Опширније прочитајте у нашем штампаном издању