Mais de um milhão de contas bancárias foram comprometidas em 2025, diz Kaspersky

De acordo com um novo relatório da Kaspersky, empresa global de segurança cibernética, mais de 1 milhão de contas bancárias online atendidas pelos 100 maiores bancos do mundo foram vítimas de roubo de informação: as credenciais dessas contas estavam sendo compartilhadas na dark web. Os países com o maior número de contas comprometidas por banco foram Índia, Espanha e Brasil. As contas bancárias online foram comprometidas por ladrões de informações, à medida que as ameaças cibernéticas financeiras se deslocaram para roubo de credenciais e reutilização de dados. Os atacantes estão se afastando do malware tradicional de PC banking e passando a usar cada vez mais a engenharia social e os mercados da dark web, enquanto o malware financeiro móvel continua crescendo.

O phishing financeiro tradicional não desapareceu. Páginas que imitavam lojas online dominavam o cenário do phishing financeiro (48,5%) em 2025, alta de 10,3% em relação a 2024), seguidos pelos bancos (26,1% em 2025, queda de 16,5% a partir de 2024) e sistemas de pagamento (25,5% em 2025, aumento de 6,2% em relação a 2024). A queda no phishing bancário pode sugerir que esses serviços estão se tornando cada vez mais difíceis de se passar com sucesso, e os fraudadores estão se voltando para formas mais fáceis de acessar as finanças dos usuários.

Atacantes estão adaptando campanhas para hábitos digitais regionais. No Oriente Médio, o phishing financeiro está esmagadoramente concentrado no comércio eletrônico (85,8%), indicando forte dependência de atrações no varejo online, enquanto na África leads de phishing relacionados a bancos (53,75%), o que pode indicar que a segurança da conta de usuário lá ainda é insuficiente. A América Latina mostra uma distribuição mais equilibrada, mas com uma participação maior no comércio eletrônico (46,3%) e bancos (42,25%), enquanto APAC e Europa apresentam uma abordagem mais equilibrada entre as categorias, apontando para estratégias de ataque diversificadas.

Malware financeiro

Em 2025, a queda no número de usuários afetados por malware financeiro para PC continuou à medida que os usuários se tornaram cada vez mais confiantes em dispositivos móveis para gerenciar suas finanças. Ao contrário dos malwares bancários para PC, os ataques a apps bancários para dispositivos móveis cresceram 1,5 vezes em 2025 em comparação ao ano anterior.

Ameaças financeiras e a dark web

Complementando o setor financeiro tradicional, malwares do tipo Infostealers desempenharam um papel significativo na viabilização de crimes financeiros, tanto em PCs quanto em dispositivos móveis, coletando credenciais de login, cookies e números de cartão, além de preenchimento automático de dados dos navegadores. Dados da Kaspersky apontaram para um aumento nas detecções de infostealers (aumento global de 59% nos PCs de 2024 a 2025), alimentando ataques baseados em credenciais.

“A dark web se tornou um centro central para crimes cibernéticos financeiros. Credenciais e cartões bancários roubados que foram colhidos pelos infostealers são agregados, reembalados e vendidos ali, enquanto kits de phishing direcionados a usuários de produtos financeiros são oferecidos como serviços, prontos para uso. Isso cria um ecossistema autossustentável onde o roubo de dados ocorre e operações de fraude se reforçam, tornando os ataques escaláveis e fáceis de serem feitos por fraudadores com pouca experiência. Quebrar esse ciclo exige Inteligência proativa de ameaças por parte das organizações, e aumento consciência e escrutínio por parte dos usuários individuais”, comenta Polina Tretyak, analista da Kaspersky Digital Footprint Intelligence (DFI).

Serviço
www.kaspersky.com