Έρευνα: Πόσοι τραπεζικοί λογαριασμοί παραβιάστηκαν από τους infostealers το 2025 – Οι πιο συνηθισμένες μέθοδοι απάτης

Περισσότερους  από 1 εκατομμύριο online τραπεζικούς λογαριασμούς παραβίασαν το περασμένο έτος  οι infostealers, όπως αυτό προέκυψε από τη νέα ανάλυση της Kaspersky.

Παράλληλα επισημαίνεται πως, οι επιθέσεις κυβερνοασφάλειας έχουν ως στόχο  την κλοπή διαπιστευτηρίων και την εκμετάλλευση των  ήδη διαθέσιμων δεδομένων. Οι επιτιθέμενοι εγκαταλείπουν σταδιακά το παραδοσιακό malware για τραπεζικές επιθέσεις σε υπολογιστές και στρέφονται όλο και περισσότερο προς την κοινωνική μηχανική και τις αγορές του dark web, ενώ οι επιθέσεις σε κινητά τηλέφωνα εξακολουθούν να αυξάνονται.

Το phishing

Το λεγόμενο «ψάρεμα» οικονομικών δεδομένων (phishing) δεν έχει εξαφανιστεί. Οι πιο συνηθισμένες μέθοδοι απάτης ήταν οι σελίδες που μιμούνταν ηλεκτρονικά καταστήματα (έφτασαν το 48,5% το 2025, δηλαδή σημείωσαν μια αύξηση  της τάξεως του 10,3% σε σχέση με το  2024) και ακολούθησαν οι επιθέσεις σε τράπεζες ( καθώς ανήλθαν στο 26,1% το 2025, δηλαδή μειώθηκαν κατά 16,5% από το 2024) και συστήματα πληρωμών (25,5% το 2025, αυξήθηκαν κατά 6,2% από το 2024).

Το ότι μειώθηκε ο αριθμός των επιθέσεων phishing σε τράπεζες μπορεί να αποτελεί ένδειξη ότι οι συγκεκριμένες υπηρεσίες είναι πλέον πιο δύσκολο στο να πλαστογραφηθούν με επιτυχία, και οι απατεώνες στρέφονται σε  πιο εύκολους τρόπους στο να αποκτήσουν πρόσβαση στα χρήματα των χρηστών.

Οι δράστες προσαρμόζουν τις εκστρατείες τους σε τοπικά ψηφιακά μοτίβα χρήσης. Στη Μέση Ανατολή στοχεύουν κυρίως στο ηλεκτρονικό εμπόριο (85,8%), αξιοποιώντας κυρίως παγίδες online αγορών. Στην Αφρική, ωστόσο, προτιμούν τις τραπεζικές απάτες (53,75%), κάτι που ίσως δείχνει ότι η ασφάλεια στους τραπεζικούς λογαριασμούς δεν είναι ακόμη επαρκής. Στην Λατινική Αμερική τα ποσοστά είναι πιο ισορροπημένα, καθώς το μεγαλύτερο μερίδιο είναι  σε e-commerce (46,3%) και σε τράπεζες (42,25%). Αντίθετα, σε Ασία-Ειρηνικό και Ευρώπη οι επιθέσεις εμφανίζουν πιο ομοιόμορφη κατανομή και στις τρεις κατηγορίες, κάτι  που υποδηλώνει διαφοροποιημένες στρατηγικές

Πώς κατανέμονται οι εντοπισμένες σελίδες χρηματοοικονομικού phishing ανά κατηγορία (τράπεζες, e- shops και συστήματα πληρωμών), παγκοσμίως και ανά περιοχή, το 2025.

Malware για οικονομικές επιθέσεις

Το 2025 μειώθηκαν περαιτέρω οι χρήστες που δέχθηκαν επιθέσεις από κακόβουλο λογισμικό οικονομικής στόχευσης σε υπολογιστές, καθώς όλο και περισσότεροι χρησιμοποιούν κινητά τηλέφωνα για τη διαχείριση των οικονομικών τους. Αντίθετα, οι επιθέσεις μέσω mobile banking αυξήθηκαν κατά 1,5 φορά το 2025 σε σύγκριση με το προηγούμενο έτος.

Οικονομικές απειλές και dark web

Σε συνδυασμό με το σύνηθες χρηματοοικονομικό malware, τα infostealers έχουν αναδειχθεί ως βασικό εργαλείο οικονομικού εγκλήματος για υπολογιστές και κινητές συσκευές. Συλλέγουν διαπιστευτήρια, cookies, στοιχεία καρτών, seed phrases κρυπτονομισμάτων και δεδομένα αυτόματης συμπλήρωσης από εφαρμογές και browsers, τα οποία μετά χρησιμοποιούνται για την υποκλοπή λογαριασμών ή σε τραπεζικές απάτες.

Σύμφωνα με τα δεδομένα της Kaspersky, καταγράφηκε σημαντική αύξηση στον εντοπισμό infostealers (αύξηση κατά 59% παγκοσμίως σε υπολογιστές από το 2024 έως το 2025), οδηγώντας σε άνοδο των επιθέσεων με κλεμμένα διαπιστευτήρια. Σύμφωνα με το Kaspersky Digital Footprint Intelligence (DFI), μέσα στο 2025 παραβιάστηκαν, μέσω infostealers, περισσότεροι από 1 εκατομμύριο τραπεζικοί λογαριασμοί από τις 100 μεγαλύτερες τράπεζες στον κόσμο, ενώ τα στοιχεία τους διέρρευσαν στο dark web. Οι χώρες με τον υψηλότερο διάμεσο αριθμό παραβιασμένων λογαριασμών ανά τράπεζα ήταν η Ινδία, η Ισπανία και η Βραζιλία.

Ο διάμεσος αριθμός παραβιασμένων λογαριασμών ανά τράπεζα στις 10 χώρες με τις υψηλότερες τιμές.
Το 74% των καρτών που είχε υποκλαπεί μέσω infostealer malware και εντοπίστηκε στο dark web μέσα στο 2025 παρέμενε ενεργές έως τον Μάρτιο του 2026. Αυτό σημαίνει ότι οι δράστες
μπορούσε να χρησιμοποιεί κάρτες που είχαν κλαπεί μήνες ή ακόμη και χρόνια νωρίτερα.

«Το dark web έχει εξελιχθεί σε βασικό κόμβο του οικονομικού κυβερνοεγκλήματος. Κλεμμένα διαπιστευτήρια και τραπεζικές κάρτες, που έχουν συλλεχθεί μέσω infostealers, συγκεντρώνονται,
ανασυσκευάζονται και πωλούνται εκεί, ενώ phishing kits που στοχεύουν χρήστες οικονομικών υπηρεσιών προσφέρονται ως έτοιμες λύσεις. Αυτό δημιουργεί ένα αυτοτροφοδοτούμενο οικοσύστημα, στο οποίο η κλοπή δεδομένων και οι απάτες αλληλοενισχύονται, διευκολύνοντας τόσο την κλιμάκωση
των επιθέσεων όσο και την εκτέλεσή τους από απατεώνες με περιορισμένη εμπειρία. Για να σπάσει αυτός ο κύκλος, οι οργανισμοί θα πρέπει να αξιοποιούν την προληπτική ανάλυση απειλών, ενώ οι χρήστες οφείλουν να είναι πιο προσεκτικοί και ενημερωμένοι», σχολιάζει η Polina Tretyak, αναλύτρια της Kaspersky Digital Footprint Intelligence.

Τα μέτρα προστασίας

Η Kaspersky προτείνει τα παρακάτω μέτρα προστασίας:

Α. Οι μεμονωμένοι χρήστες θα πρέπει: 

• Να ελέγχουν την  ταυτότητα πολλαπλών παραγόντων όπου είναι δυνατόν,
• Να δημιουργήσουν ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να τους αποθηκεύουν με ασφάλεια σε έναν password manager.
• Να μην κλικάρουν σε συνδέσμους από ύποπτα μηνύματα και  να ελέγχουν προσεκτικά τις ιστοσελίδες πριν εισαγάγουν  τα διαπιστευτήριά τους ή τα στοιχεία της τραπεζικής τους κάρτας.
• Να προστατευθούν να από ψεύτικα ηλεκτρονικά καταστήματα και σελίδες phishing,
• Να χρησιμοποιούν μια αξιόπιστη λύση  για ασφάλεια.

Β. Οι επιχειρήσεις θα πρέπει:

• Να αξιολογήσουν συνολικά τις υποδομές τους,
• Να διορθώσουν τα ευάλωτα σημεία και να εξετάσουν τη συνεργασία με εξωτερικούς συνεργάτες για μια νέα οπτική που μπορεί να αναδείξει κρυφούς κινδύνους.
• Να εγκαταστήσουν ολοκληρωμένες πλατφόρμες για την παρακολούθηση και τον έλεγχο όλων των πιθανών επιθέσεων, με ταχεία ανίχνευση και άμεση απόκριση σε επίπεδο οργανισμού.

Η συνεχής έρευνα στο dark web βοηθά στον εντοπισμό πιθανών απειλών και επιτρέπει στους  πελάτες να βλέπουν τα σχέδια και τις κινήσεις των επιτιθέμενων.