Geçtiğimiz yıl, infostealer türü zararlı yazılımlar nedeniyle bir milyondan fazla çevrim içi bankacılık hesabı ele geçirildi. Finansal siber tehditlerin yönü giderek kimlik bilgisi hırsızlığı ve veri yeniden kullanımına yönelirken, saldırganlar geleneksel PC bankacılığı zararlı yazılımlarından uzaklaşıp sosyal mühendislik yöntemlerine ve dark web pazar yerlerine yöneliyor.
Geleneksel finansal oltalama (phishing) saldırıları hâlâ varlığını sürdürüyor. E-ticaret sitelerini taklit eden sayfalar, finansal oltalama ekosisteminde başı çekiyor (2025’te %48,5; 2024’e göre %10,3 artış). Bunu bankalar (2025’te %26,1; 2024’e göre %16,5 düşüş) ve ödeme sistemleri (2025’te %25,5; 2024’e göre %6,2 artış) izliyor. Bankalara yönelik oltalama girişimlerindeki düşüş, bu hizmetlerin taklit edilmesinin giderek zorlaştığını ve dolandırıcıların kullanıcıların finansal verilerine erişmek için daha kolay yöntemlere yöneldiğini gösteriyor olabilir.
Saldırganlar, kampanyalarını bölgelerin dijital alışkanlıklarına göre uyarlıyor. Orta Doğu’da finansal oltalama faaliyetlerinin %85,8’i e-ticaret siteleri üzerinde yoğunlaşırken bu durum bölgedeki çevrimiçi perakende odaklı tuzakların etkisini gösteriyor. Afrika’da ise banka temalı oltalama saldırıları %53,75 ile başı çekiyor; bu da bölgedeki kullanıcı hesap güvenliğinin hâlâ yetersiz olduğunun bir göstergesi olarak değerlendiriliyor. Latin Amerika’da e-ticaret ve banka hedefli saldırılar arasında dengeli bir dağılım görülürken, Asya-Pasifik (APAC) ve Avrupa’da saldırıların her üç kategoriye de (banka, e-ticaret, ödeme sistemleri) eşit yayıldığı gözlemleniyor. Bu durum, söz konusu bölgelerde saldırı stratejilerinin çeşitlendiğine işaret ediyor.
2025’te Tespit Edilen Finansal Oltalama Sayfalarının Kategorilere Göre Küresel ve Bölgesel Dağılımı (Bankalar / E-ticaret Siteleri / Ödeme Sistemleri)
2025’te, kullanıcıların finansal işlemler için giderek daha fazla mobil cihazlara yönelmesiyle birlikte PC tabanlı finansal zararlı yazılımlardan etkilenen kullanıcı sayısındaki düşüş devam etti. Buna karşın mobil bankacılık zararlı yazılımlarına yönelik saldırılar, bir önceki yıla kıyasla 1,5 kat arttı.
Geleneksel finansal zararlı yazılımları tamamlayan infostealerlar, hem PC’lerde hem de mobil cihazlarda finansal suçların finansal suçların kritik bir parçası haline geldi. Bu zararlı yazılımlar; oturum açma bilgileri, çerezler, banka kartı numaraları, kripto cüzdan seed ifadeleri ve tarayıcılar ile uygulamalardaki otomatik doldurma verileri gibi hassas bilgileri toplayarak saldırganların hesap ele geçirme ya da doğrudan finansal dolandırıcılık gerçekleştirmesine olanak tanıyor. Kaspersky verilerine göre, infostealer tespitlerinde küresel ölçekte %59, Afrika’da %53 ve Orta Doğu’da %26 artış yaşandı (2024’ten 2025’e, PC tarafında). Bu artış, kimlik bilgisi temelli saldırıların yaygınlaşmasını hızlandırdı.
Kaspersky Dijital Ayak İzi İstihbaratı (DFI) verilerine göre, 2025 yılında dünyanın en büyük 100 bankasından hizmet alan bir milyondan fazla çevrimiçi banka hesabı bilgi çalıcıların kurbanı oldu ve bu hesaplara ait kimlik bilgileri karanlık web’de açık şekilde paylaşıldı. Banka başına düşen ortalama ele geçirilmiş hesap sayısının en yüksek olduğu ülkeler Hindistan, İspanya ve Brezilya olarak kayda geçti.
Daha da çarpıcı olanı, 2025 yılında ele geçirilen ve karanlık web kaynaklarında paylaşılan ödeme kartlarının %74’ünün, Mart 2026 itibarıyla hâlâ geçerliliğini koruyor olmasıdır. Bu durum, saldırganların aylar hatta yıllar önce çalınmış kartları hâlâ aktif olarak kullanabildiği anlamına geliyor.
Apple Watch Series 11 İnceleme: Bu kez 5G ve canlı çeviri özellikli bir saatimiz var
