Σε μια από τις πιο ανησυχητικές καταγραφές των τελευταίων ετών, περισσότερα από ένα εκατομμύριο online τραπεζικά accounts παραβιάστηκαν μέσα στο 2025, αποκαλύπτοντας τη ραγδαία μετατόπιση του οικονομικού κυβερνοεγκλήματος προς την κλοπή διαπιστευτηρίων και την εκμετάλλευση ήδη διαθέσιμων δεδομένων. Τα στοιχεία της Kaspersky δείχνουν ότι οι επιτιθέμενοι εγκαταλείπουν σταδιακά τις παραδοσιακές μορφές τραπεζικού malware και υιοθετούν πιο ευέλικτες και αποδοτικές τακτικές, βασισμένες στην κοινωνική μηχανική, το phishing και τις αγορές του dark web.

Infostealers, phishing και dark web δημιουργούν ένα οικοσύστημα απάτης-Στροφή των επιτιθέμενων σε πιο «αθόρυβες» μεθόδους

Η αλλαγή αυτή δεν είναι απλώς τεχνική, αλλά στρατηγική. Οι κυβερνοεγκληματίες δεν επιδιώκουν πλέον μόνο να παραβιάσουν συστήματα, αλλά να αξιοποιήσουν δεδομένα που έχουν ήδη συλλεχθεί, δημιουργώντας ένα οικοσύστημα συνεχούς εκμετάλλευσης πληροφοριών. Στο επίκεντρο αυτής της μετάβασης βρίσκονται τα infostealers, κακόβουλα εργαλεία που συλλέγουν διαπιστευτήρια, cookies, στοιχεία καρτών και δεδομένα αυτόματης συμπλήρωσης, τα οποία στη συνέχεια διοχετεύονται στο dark web.

Σύμφωνα με την ανάλυση, πάνω από ένα εκατομμύριο τραπεζικοί λογαριασμοί από τις 100 μεγαλύτερες τράπεζες, παγκοσμίως, παραβιάστηκαν μέσω infostealers και τα δεδομένα τους κατέληξαν στο dark web. Οι χώρες με τον υψηλότερο διάμεσο αριθμό παραβιασμένων λογαριασμών ανά τράπεζα ήταν η Ινδία, η Ισπανία και η Βραζιλία, γεγονός που αναδεικνύει τη γεωγραφική διάσταση του φαινομένου.

Παράλληλα, το phishing παραμένει βασικό εργαλείο εξαπάτησης, αν και εξελίσσεται ως προς τους στόχους του. Το 2025, σχεδόν οι μισές επιθέσεις (48,5%) αφορούσαν ψεύτικες σελίδες ηλεκτρονικών καταστημάτων, σημειώνοντας αύξηση 10,3% σε σχέση με το 2024.

Αντίθετα, οι επιθέσεις, που μιμούνταν τράπεζες, περιορίστηκαν στο 26,1%, καταγράφοντας μείωση 16,5%, ενώ τα συστήματα πληρωμών αντιστοιχούσαν στο 25,5%, με αύξηση 6,2%. Η μετατόπιση αυτή δείχνει ότι οι επιτιθέμενοι αναζητούν ευκολότερα σημεία εισόδου, εκμεταλλευόμενοι τη μαζική χρήση του ηλεκτρονικού εμπορίου.

Γεωγραφική διαφοροποίηση

Η γεωγραφική διαφοροποίηση των επιθέσεων ενισχύει αυτήν την εικόνα. Στη Μέση Ανατολή, το 85,8% των phishing επιθέσεων στοχεύει το ηλεκτρονικό εμπόριο, ενώ στην Αφρική οι τραπεζικές απάτες κυριαρχούν με ποσοστό 53,75%. Στη Λατινική Αμερική καταγράφεται πιο ισορροπημένη κατανομή μεταξύ e-commerce (46,3%) και τραπεζών (42,25%), ενώ σε Ευρώπη και Ασία-Ειρηνικό οι επιθέσεις κατανέμονται πιο ομοιόμορφα, υποδηλώνοντας διαφοροποιημένες στρατηγικές.

Την ίδια στιγμή, το τοπίο των επιθέσεων μεταβάλλεται και ως προς τις συσκευές-στόχους. Οι επιθέσεις μέσω παραδοσιακού banking malware σε υπολογιστές μειώνονται, καθώς οι χρήστες στρέφονται όλο και περισσότερο στα κινητά για τη διαχείριση των οικονομικών τους. Ωστόσο, αυτή η μετατόπιση συνοδεύεται από αύξηση των επιθέσεων σε mobile banking κατά 1,5 φορά μέσα στο 2025, επιβεβαιώνοντας ότι οι κυβερνοεγκληματίες ακολουθούν τις συνήθειες των χρηστών.

Ο ρόλος του dark web

Καθοριστικό ρόλο στο σύγχρονο οικοσύστημα κυβερνοεγκλήματος διαδραματίζει το dark web. Εκεί συγκεντρώνονται, ανασυσκευάζονται και πωλούνται τα κλεμμένα δεδομένα, δημιουργώντας μια αγορά, που τροφοδοτεί συνεχώς νέες επιθέσεις.

Σύμφωνα με τα στοιχεία, το 74% των τραπεζικών καρτών, που είχαν υποκλαπεί μέσω infostealers και εντοπίστηκαν στο dark web το 2025, παρέμεναν ενεργές έως τον Μάρτιο του 2026. Αυτό σημαίνει ότι οι δράστες μπορούσαν να αξιοποιούν δεδομένα, που είχαν κλαπεί μήνες ή και χρόνια πριν, επεκτείνοντας σημαντικά τον κύκλο ζωής της απειλής.

Η λειτουργία του dark web ως κόμβου ανταλλαγής δεδομένων και εργαλείων ενισχύει τη δυναμική του φαινομένου. Τα phishing kits προσφέρονται ως έτοιμες λύσεις, επιτρέποντας ακόμη και σε λιγότερο έμπειρους απατεώνες να πραγματοποιούν επιθέσεις. Το αποτέλεσμα είναι ένα αυτοτροφοδοτούμενο σύστημα, όπου η κλοπή δεδομένων και η απάτη ενισχύουν η μία την άλλη, καθιστώντας το οικοσύστημα πιο ανθεκτικό και δύσκολο να διασπαστεί.