Güvenlik

1 Milyondan Fazla Çevrim İçi Bankacılık Hesabı Ele Geçirildi

TeknolojiWins Haber Merkezi

TeknolojiWins Haber Merkezi

  • 13 Nisan 2026
  • Okuma süresi: 6 dakika
1 Milyondan Fazla Çevrim İçi Bankacılık Hesabı Ele Geçirildi

Kaspersky’nin yeni raporu güncel finansal siber tehdit trendlerini ortaya koydu.

Finansal siber tehditler, artık yalnızca klasik bankacılık zararlı yazılımlarıyla sınırlı kalmıyor. Kimlik bilgisi hırsızlığı, veri yeniden kullanımı, sosyal mühendislik ve dark web üzerinden yürütülen organize suç modelleri, yeni dönemin en kritik risk alanları arasında öne çıkıyor. Kaspersky’nin yeni raporuna göre, geçtiğimiz yıl infostealer türü zararlı yazılımlar nedeniyle dünya genelinde 1 milyondan fazla çevrim içi bankacılık hesabı ele geçirildi.

Raporda, saldırganların geleneksel PC bankacılığı zararlı yazılımlarından uzaklaşarak daha esnek ve ölçeklenebilir yöntemlere yöneldiği görülüyor. Özellikle kimlik bilgisi toplayan infostealer yazılımlar, hem bireyler hem de kurumlar açısından finansal suç zincirinin en kritik halkalarından biri haline gelmiş durumda. Bu zararlı yazılımlar; oturum açma bilgileri, çerezler, banka kartı numaraları, kripto cüzdan seed ifadeleri ve otomatik doldurma verileri gibi hassas bilgileri ele geçirerek hesap ele geçirme ve doğrudan finansal dolandırıcılık için zemin hazırlıyor.

Finansal oltalama saldırılarında e-ticaret siteleri öne çıktı

Kaspersky verilerine göre, geleneksel finansal oltalama saldırıları etkisini korumayı sürdürüyor. 2025’te finansal oltalama ekosisteminde en çok e-ticaret sitelerini taklit eden sayfalar kullanıldı. Bu kategorinin toplam içindeki payı yüzde 48,5’e ulaşırken, bir önceki yıla göre yüzde 10,3 artış kaydedildi. Banka temalı oltalama girişimlerinin payı yüzde 26,1 olurken, ödeme sistemlerini hedef alan sayfaların oranı yüzde 25,5 olarak ölçüldü. Banka temalı saldırılardaki düşüş, dolandırıcıların kullanıcıların finansal verilerine ulaşmak için daha kolay kurgulanabilir yöntemlere yöneldiğini gösteriyor.

Bölgesel dağılımlar da dikkat çekici bir tablo ortaya koyuyor. Orta Doğu’da finansal oltalama faaliyetlerinin büyük bölümü e-ticaret siteleri üzerinden yoğunlaşırken, Afrika’da banka temalı saldırılar öne çıkıyor. Latin Amerika’da banka ve e-ticaret hedefli saldırılar dengeli bir görünüm sergilerken, Avrupa ve Asya-Pasifik bölgesinde saldırıların banka, e-ticaret ve ödeme sistemleri arasında daha dengeli dağıldığı görülüyor. Bu tablo, saldırı stratejilerinin artık bölgesel dijital alışkanlıklara göre şekillendiğini ortaya koyuyor.

Mobil finansal zararlı yazılımlar yükselişte

Rapora göre, kullanıcıların finansal işlemler için mobil cihazlara yönelmesiyle birlikte PC tabanlı finansal zararlı yazılımlardan etkilenen kullanıcı sayısındaki düşüş sürdü. Buna karşılık mobil bankacılık zararlı yazılımlarına yönelik saldırılar 2025’te bir önceki yıla göre 1,5 kat arttı. Bu değişim, finansal suçların cihaz tercihlerine paralel biçimde yeniden konumlandığını gösteriyor.

Aynı dönemde infostealer tespitlerinde de ciddi artış yaşandı. Kaspersky verilerine göre PC tarafında infostealer tespitleri küresel ölçekte yüzde 59 artarken, Afrika’da yüzde 53, Orta Doğu’da ise yüzde 26 yükseldi. Bu yükseliş, kimlik bilgisi odaklı saldırıların artık daha sistematik ve daha yaygın hale geldiğine işaret ediyor.

Dark web finansal siber suçların merkezi haline geliyor

Kaspersky Dijital Ayak İzi İstihbaratı verilerine göre, 2025 yılında dünyanın en büyük 100 bankasının müşterilerine ait 1 milyondan fazla çevrim içi bankacılık hesabı bilgi çalıcı yazılımların kurbanı oldu ve bu hesapların kimlik bilgileri karanlık web üzerinde paylaşıldı. Banka başına düşen ortalama ele geçirilmiş hesap sayısında Hindistan, İspanya ve Brezilya öne çıkan ülkeler oldu.

Rapordaki en dikkat çekici verilerden biri de ödeme kartlarına ilişkin. Buna göre, 2025 yılında ele geçirilerek dark web kaynaklarında paylaşılan ödeme kartlarının yüzde 74’ü, Mart 2026 itibarıyla hâlâ geçerliliğini koruyor. Bu veri, aylar hatta yıllar önce çalınmış kart bilgilerinin dahi saldırganlar tarafından aktif biçimde kullanılabildiğini gösteriyor.

Kaspersky Digital Footprint Intelligence analisti Polina Tretyak, dark web’in artık finansal siber suçlar için merkezi bir platform haline geldiğini belirtiyor. Tretyak’a göre burada yalnızca çalınan kimlik bilgileri ve banka kartları satılmıyor; aynı zamanda finansal kullanıcıları hedefleyen oltalama kitleri de hizmet modeliyle dolaşıma giriyor. Bu durum, veri hırsızlığı ile dolandırıcılık faaliyetlerinin birbirini beslediği, ölçeklenebilir bir suç ekosistemi yaratıyor.

Bireyler ve kurumlar için uyarı

Kaspersky, bireysel kullanıcılar için şüpheli bağlantılara tıklanmaması, web sayfalarının doğruluğunun mutlaka kontrol edilmesi, mümkün olan her yerde çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve güçlü, benzersiz parolalar kullanılması gerektiğini vurguluyor. Ayrıca sahte e-ticaret siteleri ve oltalama sayfalarına karşı güvenilir güvenlik çözümlerinin kullanılması öneriliyor.

İşletmeler tarafında ise tüm altyapının düzenli olarak analiz edilmesi, güvenlik açıklarının giderilmesi, entegre tehdit tespit ve müdahale platformlarının kullanılması ve dark web kaynaklarının sürekli izlenmesi öne çıkan önlemler arasında yer alıyor. Kurumlar açısından tehdit istihbaratı ve görünürlük kapasitesi, bu yeni dönemde daha kritik hale geliyor.

Finansal siber tehditler uzun süre oltalama e-postaları ya da klasik zararlı yazılımlar ekseninde konuşuldu. Bugün tablo çok daha derin ve daha organize. Artık mesele yalnızca hesabın ele geçirilmesi değil; çalınan verinin dark web’de yeniden paketlenmesi, satışa sunulması ve farklı dolandırıcılık zincirlerinde tekrar tekrar kullanılması. Kaspersky’nin paylaştığı veriler, finansal suç ekosisteminin ne kadar profesyonelleştiğini net biçimde gösteriyor. Özellikle mobil bankacılık kullanımının artmasıyla birlikte saldırı yüzeyi büyürken, kullanıcı alışkanlıkları da suçlular için daha değerli hale geliyor. Bu nedenle yeni dönemde güvenlik, yalnızca teknoloji yatırımıyla çözülen bir başlık olmaktan çıkıyor; davranış, farkındalık ve sürekli izleme kapasitesini aynı anda gerektiren çok katmanlı bir savunma alanına dönüşüyor.

Etiketler:

Önceki Yazı

Sonraki Yazı

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts

Kaspersky’den 2023 için gizlilik öngörüleri
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Kaspersky’den 2023 için gizlilik öngörüleri

Kaspersky, 2023 için gizlilik öngörülerini paylaştı.

Güvenlik
Ocak 12
Okuma süresi: 5 dakika
2023’ün trendi hibrit yaşamlar
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

2023’ün trendi hibrit yaşamlar

ESET sanal dünyaya kayan iş ve eğlence yaşamını siber güvenlik penceresinden değerlendirdi. 

Güvenlik
Ocak 19
Okuma süresi: 5 dakika
Basit parola kullanıp riske girmeyin
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Basit parola kullanıp riske girmeyin

PayPal’a gerçekleştirilen saldırı sonrasında müşteri bilgileri açığa çıktı.

Güvenlik
Ocak 24
Okuma süresi: 2 dakika