Geleneksel finansal oltalama (phishing) saldırıları hâlâ varlığını sürdürüyor. E-ticaret sitelerini taklit eden sayfalar, finansal oltalama ekosisteminde başı çekiyor (2025’te %48,5; 2024’e göre %10,3 artış). Bunu bankalar (2025’te %26,1; 2024’e göre %16,5 düşüş) ve ödeme sistemleri (2025’te %25,5; 2024’e göre %6,2 artış) izliyor. Bankalara yönelik oltalama girişimlerindeki düşüş, bu hizmetlerin taklit edilmesinin giderek zorlaştığını ve dolandırıcıların kullanıcıların finansal verilerine erişmek için daha kolay yöntemlere yöneldiğini gösteriyor olabilir.

Saldırganlar, kampanyalarını bölgelerin dijital alışkanlıklarına göre uyarlıyor. Orta Doğu’da finansal oltalama faaliyetlerinin %85,8’i e-ticaret siteleri üzerinde yoğunlaşırken bu durum bölgedeki çevrimiçi perakende odaklı tuzakların etkisini gösteriyor. Afrika’da ise banka temalı oltalama saldırıları %53,75 ile başı çekiyor; bu da bölgedeki kullanıcı hesap güvenliğinin hâlâ yetersiz olduğunun bir göstergesi olarak değerlendiriliyor. Latin Amerika’da e-ticaret ve banka hedefli saldırılar arasında dengeli bir dağılım görülürken, Asya-Pasifik (APAC) ve Avrupa’da saldırıların her üç kategoriye de (banka, e-ticaret, ödeme sistemleri) eşit yayıldığı gözlemleniyor. Bu durum, söz konusu bölgelerde saldırı stratejilerinin çeşitlendiğine işaret ediyor.

2025’te, kullanıcıların finansal işlemler için giderek daha fazla mobil cihazlara yönelmesiyle birlikte PC tabanlı finansal zararlı yazılımlardan etkilenen kullanıcı sayısındaki düşüş devam etti. Buna karşın mobil bankacılık zararlı yazılımlarına yönelik saldırılar, bir önceki yıla kıyasla 1,5 kat arttı.

Geleneksel finansal zararlı yazılımları tamamlayan infostealerlar, hem PC’lerde hem de mobil cihazlarda finansal suçların finansal suçların kritik bir parçası haline geldi. Bu zararlı yazılımlar; oturum açma bilgileri, çerezler, banka kartı numaraları, kripto cüzdan seed ifadeleri ve tarayıcılar ile uygulamalardaki otomatik doldurma verileri gibi hassas bilgileri toplayarak saldırganların hesap ele geçirme ya da doğrudan finansal dolandırıcılık gerçekleştirmesine olanak tanıyor. Kaspersky verilerine göre, infostealer tespitlerinde küresel ölçekte %59, Afrika’da %53 ve Orta Doğu’da %26 artış yaşandı (2024’ten 2025’e, PC tarafında). Bu artış, kimlik bilgisi temelli saldırıların yaygınlaşmasını hızlandırdı.

Kaspersky Dijital Ayak İzi İstihbaratı (DFI) verilerine göre, 2025 yılında dünyanın en büyük 100 bankasından hizmet alan bir milyondan fazla çevrimiçi banka hesabı bilgi çalıcıların kurbanı oldu ve bu hesaplara ait kimlik bilgileri karanlık web’de açık şekilde paylaşıldı. Banka başına düşen ortalama ele geçirilmiş hesap sayısının en yüksek olduğu ülkeler Hindistan, İspanya ve Brezilya olarak kayda geçti.

Daha da çarpıcı olanı, 2025 yılında ele geçirilen ve karanlık web kaynaklarında paylaşılan ödeme kartlarının %74’ünün, Mart 2026 itibarıyla hâlâ geçerliliğini koruyor olmasıdır. Bu durum, saldırganların aylar hatta yıllar önce çalınmış kartları hâlâ aktif olarak kullanabildiği anlamına geliyor.

Kaspersky Digital Footprint Intelligence analisti Polina Tretyak, konuyla ilgili şu değerlendirmede bulunuyor: “Dark web, finansal siber suçlar için merkezi bir platform haline geldi. Infostealer’lar tarafından ele geçirilen kimlik bilgileri ve banka kartları burada toplanıyor, yeniden paketleniyor ve satışa sunuluyor. Aynı zamanda finansal ürün kullanıcılarını hedefleyen oltalama kitleri de kullanıma hazır hizmetler olarak sunuluyor. Bu durum, veri hırsızlığı ile dolandırıcılık faaliyetlerinin birbirini beslediği, kendi kendini sürdüren bir ekosistem yaratıyor. Böylece saldırılar ölçeklenebilir hale geliyor ve sınırlı deneyime sahip dolandırıcılar tarafından dahi kolaylıkla gerçekleştirilebiliyor. Bu döngüyü kırmak, kurumlar için proaktif tehdit istihbaratını, bireyler için ise daha yüksek farkındalık ve dikkat seviyesini gerektiriyor.”

Kaspersky, güvende kalmak için şu önlemlere dikkat çekiyor:

Bireysel Kullanıcılar İçin:

• Şüpheli mesajlardaki bağlantılara tıklamayın; kimlik bilgilerinizi veya kart detaylarınızı girmeden önce web sayfalarının doğruluğunu mutlaka kontrol edin.
• Mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin; güçlü, benzersiz parolalar oluşturun ve bunları güvenli bir parola yöneticisinde saklayın.
• Sahte e-ticaret sitelerinden ve oltalama sayfalarından korunmak için güvenilir bir güvenlik çözümü kullanın. Örneğin Kaspersky Premium, web sitesi özelliklerini ve URL’leri analiz ederek şüpheli kalıpları tespit eden gelişmiş teknolojisiyle kullanıcıları dolandırıcılık girişimlerinden korur.

İşletmeler İçin:

• Tüm altyapınızı düzenli olarak analiz edin, güvenlik açıklarını giderin ve gizli riskleri ortaya çıkarmak için dış uzmanlardan destek alarak tarafsız bir bakış açısı edinin.
• Organizasyon genelinde hızlı tespit ve müdahale yeteneği sağlayan, tüm saldırı vektörlerini tek bir merkezden izleyen entegre platformlar kullanın. Kaspersky Next ürün ailesi; gerçek zamanlı koruma, tehdit görünürlüğü ve her ölçekteki işletmeye uygun EDR/XDR yetenekleriyle bu süreçte yardımcı olabilir.
• Karanlık web kaynaklarının sürekli izlenmesi, potansiyel tehdit kaynaklarının kapsamını genişletir ve tehdit aktörlerinin planlarını takip etmenize olanak tanır. Bu tür bir izleme kapasitesine Kaspersky’s Digital Footprint Intelligence servisi aracılığıyla ulaşabilirsiniz.

Kaspersky Raporu: Finansal Tehditlerin Kimlik Bilgisi Hırsızlığına Evrilmesiyle Bir Milyondan Fazla Banka Hesabı Ele Geçirildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’nin en hızlı büyüyen mobil aksesuar markası Mcdodo, mobil cihaz kullanıcılarını ‘juice jacking’ olarak adlandırılan ve son yıllarda artan veri hırsızlığı tehlikesine karşı dikkatli olmaya çağırıyor. Bu yöntemle, telefonunuzu şarj için bağladığınız ortak USB portları, fark etmeden zararlı yazılım yükleyebiliyor veya kişisel verileri kopyalıyor. Mcdodo Türkiye, güvenli şarj için dikkat edilmesi aşağıdaki kritik adımları öneriyor:

Kendi adaptörünüzü taşıyın:

Sertifikalı ve güvenlik testinden geçmiş ürünleri tercih edin. Ortak alanlardaki güvenilir olmayan sistemler bataryaya kalıcı olarak zarar veriyor. 

USB yerine priz kullanın:

Mümkünse USB yerine doğrudan elektrik prizine kendi adaptörünüz ve kablonuzla bağlanın. 

En pratik çözüm powerbank: 

Kişisel powerbank ile telefonu şarj etmek hem batarya hem veri güvenliği için kritik. Üstelik yüksek kapasiteli ve küçük boyutlu powerbank’lere ulaşmak artık daha kolay.

Veri değil şarj kablosu kullanın: 

Ortak alan portlarını kullanmak zorunda kalırsanız veri değil sadece şarj kablosu kullanın. Veri bloklayıcı kablolar bilgilerin kopyalanmasını engeller. 

İzinleri kontrol edin: 

IOS veya Android işletim sistemli akıllı telefonları şarja bağladığınızda ‘USB ile ne yapılacağı’ sorulursa ‘Sadece Şarj’ seçeneğini onaylayın. 

Mcdodo, söz konusu tehlikelere karşı akıllı telefon sahiplerini kendi şarjlarını yanında taşımalarını öneriyor. 

Ortak şarj noktalarında gizli tehdit! Veri hırsızlığına dikkat yazısı ilk önce En Gazete üzerinde ortaya çıktı.