Tokom 2025. godine kompromitovano je više od milion naloga za onlajn bankarstvo putem infostealer malvera. Istovremeno, finansijske sajber pretnje preusmerene su ka krađi akreditiva i ponovnoj upotrebi podataka. Pa, iako više nisu u top 3 sajber napada ukupno, napadi na bankarske naloge tokom 2025. godine bili su česti i kompleksni.
Napadači se udaljavaju od tradicionalnog bankarskog malvera za računare i sve više se oslanjaju na socijalni inženjering i dark web tržišta. Takođe, mobilni finansijski malver nastavlja da raste. Detaljne informacije o aktuelnim trendovima u oblasti finansijskih sajber pretnji dostupne su u novom izveštaju kompanije Kaspersky.
Pročitajte u nastavku i ovo istraživanje:
Finansijski fišing
Tradicionalni finansijski fišing nije nestao. Stranice koje imitiraju internet prodavnice dominirale su pejzažem finansijskog fišinga (48,5% u 2025, rast od 10,3% u odnosu na 2024). Slede banke (26,1% u 2025, pad od 16,5% u odnosu na 2024). Onda su platni sistemi (25,5% u 2025, rast od 6,2% u odnosu na 2024). Pad fišing napada usmerenih na banke može ukazivati na to da je ove servise sve teže uspešno imitirati. Zbog toga se prevaranti okreću lakšim načinima pristupa finansijama korisnika.
Napadači prilagođavaju kampanje regionalnim digitalnim navikama. Regioni Evrope, Azije i Pacifika beleže ravnomerniju raspodelu među tri kategorije (što ukazuje na raznovrsnije strategije napada). Na Bliskom istoku finansijski fišing je gotovo u potpunosti fokusiran na e-trgovinu (85,8%). To ukazuje na snažno oslanjanje na mamce iz oblasti onlajn kupovine. U Africi dominira fišing povezan sa bankama (53,75%), što može ukazivati na nedovoljnu bezbednost korisničkih naloga. Latinska Amerika pokazuje uravnoteženiju raspodelu, ali sa većim udelom e-trgovine (46,3%) i napada na banke (42,25%).
Finansijski malver
Tokom 2025. nastavljen je pad broja korisnika pogođenih finansijskim računarskim malverom, jer se korisnici sve više oslanjaju na mobilno bankarstvo. Za razliku od toga, napadi mobilnog bankarskog malvera porasli su 1,5 puta u 2025. u odnosu na 2024.
Finansijske pretnje i dark web
Pored tradicionalnog finansijskog malvera, infostealeri su igrali značajnu ulogu u omogućavanju finansijskog kriminala na računarima i mobilnim uređajima prikupljanjem podataka kao što su korisnička imena i lozinke, kolačići, brojevi bankovnih kartica, seed fraze kripto novčanika i automatsko popunjavanje podataka iz pregledača i aplikacija.
Napadači koriste ove podatke za preuzimanje naloga ili direktne finansijske prevare. Kaspersky podaci ukazuju na nagli porast detekcija infostealera u Evropi (rast od 49% globalno na računarima), što dodatno podstiče napade zasnovane na akreditivima.
Prema podacima Kaspersky Digital Footprint Intelligence (DFI), tokom 2025. godine više od milion naloga za onlajn bankarstvo koje opslužuju 100 najvećih svetskih banaka postalo je žrtva infostealera. Akreditivi za te naloge slobodno su deljeni na dark web platformama.
Čak 74% platnih kartica kompromitovanih infostealer malverom, objavljenih na dark web-u i identifikovanih od strane Kaspersky DFI u 2025, ostalo je važeće do marta 2026. godine. To znači da napadači i dalje mogu koristiti kartice ukradene pre više meseci ili čak godina.
„Dark web je postao centralno čvorište finansijskog sajber kriminala. Ukradeni akreditivi i bankovne kartice prikupljeni putem infostealera tamo se objedinjuju, prepakuju i prodaju. Fišing alati namenjeni korisnicima finansijskih proizvoda se nude kao gotove usluge. Ovo stvara samoodrživ ekosistem u kojem krađa podataka i operacije prevare međusobno jačaju. Čine napade skalabilnim i lakim za izvođenje čak i za prevarante sa minimalnim iskustvom. Prekidanje ovog ciklusa zahteva proaktivno prikupljanje obaveštajnih podataka o pretnjama od strane organizacija. Takođe i povećanu svest i oprez korisnika“, izjavila je Polina Tretjak, Kaspersky DFI analitičarka.
Detaljne informacije dostupne su u kompletnom izveštaju na Securelist platformi.
Kako da se zaustave napadi na bankarske naloge
Kompanija Kaspersky preporučuje sledeće mere za zaštitu.
Za korisnike:
- Koristite višefaktorsku autentifikaciju gde god je moguće
- Kreirajte jake i jedinstvene lozinke i bezbedno ih čuvajte u menadžeru lozinki
- Ne otvarajte linkove sumnjivih poruka
- Uvek proverite sajt pre nego što unesete svoje podatke ili podatke sa platne kartice i
- Za zaštitu od lažnih internet prodavnica i fišing stranica koristite pouzdano bezbednosno rešenje. Kaspersky Premium štiti od sajtova varalica koristeći napredne tehnologije detekcije koje analiziraju karakteristike i URL adrese stranica.
Saveti za kompanije:
- Procenite kompletnu infrastrukturu, uklonite ranjivosti i razmotrite angažovanje eksternih stručnjaka radi otkrivanja skrivenih rizika
- Implementirajte integrisane platforme nadzora i kontrole svih vektora napada, uz brzo otkrivanje i reakciju na incidente u okviru cele organizacije. Kaspersky Next pruža zaštitu u realnom vremenu, uvid u pretnje, istragu i EDR/XDR funkcionalnosti prilagodljive svim organizacijama i industrijama i
- Kontinuirano praćenje dark web resursa značajno unapređuje detekciju potencijalnih pretnji i omogućava praćenje planova i aktivnosti napadača. Ova vrsta nadzora deo je usluge Kaspersky Digital Footprint Intelligence.
