В 2025 году скомпрометирован миллион банковских аккаунтов по всему миру

Согласно глобальному отчету* «Лаборатории Касперского» по финансовым угрозам, в 2025 году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 миллиона банковских аккаунтов. Это говорит о том, что злоумышленники сосредоточили свои усилия на краже учетных данных пользователей, а также другой конфиденциальной информации с их устройств. Такие данные были представлены в рамках второй ежегодной конференции Kaspersky Future.

Финансовый фишинг и вредоносное ПО. Фишинг остается одним из главных методов злоумышленников. Самая популярная приманка — поддельные страницы интернет-магазинов. В 2025 году на них пришлось 48,5% заблокированных попыток перехода на мошеннические сайты финансовой категории. Также распространены фишинговые ресурсы, имитирующие банки (26%) и платежные системы (25%).

Злоумышленники стали реже применять традиционные банковские вредоносные программы для ПК. Речь идет о программах, нацеленных на кражу учетных данных для доступа к онлайн-банкингу и платежным системам, а также на перехват одноразовых паролей для двухфакторной аутентификации. Однако количество атак на мобильные устройства продолжает расти: в 2025 году их число увеличилось в 1,5 раза по сравнению с 2024 годом.

При этом наблюдался рост количества атак на организации через системы электронного документооборота (ЭДО) — например, когда злоумышленники подменяют реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги. В подобных инцидентах чаще всего встречался троянец Pure. Обычно злоумышленники распространяют его через целевые рассылки, а в заголовках вложенных файлов используют сокращения от названий документов, программ или другие ключевые слова, связанные с бухгалтерской сферой.

Угрозы в даркнете. В атаках активно используются не только финансовые зловреды, но и стилеры. Они позволяют злоумышленникам собирать учетные данные, cookie, реквизиты банковских карт, сид-фразы для криптокошельков, данные автозаполнения в браузерах и приложениях с зараженных устройств пользователей. В дальнейшем эта информация может применяться для кражи аккаунтов или прямого хищения денег. По данным Kaspersky Digital Footprint Intelligence (DFI), в 2025 году стилеры скомпрометировали более 1 миллиона онлайн-банковских аккаунтов: учетные данные для входа распространялись в даркнете.

При этом данные 74% платежных карт, украденных при помощи стилеров и распространявшихся в даркнете, которые были обнаружены командой DFI в 2025 году, все еще были актуальны по состоянию на март 2026 года. Это значит, что злоумышленники могли использовать карты, которые были уже скомпрометированы несколько месяцев или даже лет.

«Даркнет стал основным хабом для злоумышленников. Учетные данные и реквизиты банковских карт, украденные с помощью стилеров, собирают, переупаковывают и затем продают именно через теневые площадки. При этом фишинговые наборы** для злоумышленников, которые стремятся украсть финансовые данные, предлагаются уже в качестве готовой услуги. В результате формируется самостоятельная экосистема, в которой кража учетных данных и мошенническая деятельность взаимно усиливают друг друга, что делает атаки масштабируемыми, а также снижает порог входа в сферу онлайн-мошенничества», — комментирует Полина Третьяк, аналитик Kaspersky Digital Footprint Intelligence.

«Лаборатория Касперского» рекомендует пользователям:

• настроить двухфакторную аутентификацию везде, где это возможно;
• использовать сложные уникальные пароли, а также хранить их в надежном месте, например в специальных менеджерах паролей;
• не переходить по ссылкам из подозрительных сообщений и внимательно проверять подлинность веб-ресурсов, прежде чем вводить на них свои учетные данные или платежную информацию;
• установить надежное защитное решение, которое предотвратит переход на фишинговые и скам-ресурсы, в том числе имитирующие онлайн-магазины.

Организациям:

• провести оценку безопасности всей инфраструктуры, а также устранить уязвимости в случае их обнаружения; привлечь внешних специалистов для проверки скрытых рисков;
• использовать комплексное решение для обеспечения кибербезопасности;
• обеспечить непрерывный мониторинг ресурсов в даркнете — это позволит расширить охват возможных источников угроз, отслеживать активность злоумышленников и своевременно выявлять риски.

* Отчет основан на анонимизированных данных о вредоносной активности на устройствах пользователей продуктов безопасности «Лаборатории Касперского», которые добровольно предоставили свои данные через Kaspersky Security Network, а также общедоступных источниках в сети и даркнете.

** Фишинговые наборы, или фиш-киты, включают в себя готовые шаблоны и скрипты, с помощью которых можно быстро и массово создавать фишинговые страницы.