Kartınız Hâlâ Güvende mi? Çalınan Kartların %74'ü 2026'da Bile Aktif!

Siber güvenlik dünyasında finansal tehditlerin rotası keskin bir değişim yaşıyor. Kaspersky tarafından yayımlanan yeni rapor, saldırganların artık geleneksel PC bankacılığı yazılımları yerine, doğrudan kimlik bilgilerini hedef alan "Infostealer" (bilgi çalıcı) yazılımlara ve sosyal mühendislik yöntemlerine yöneldiğini ortaya koydu.

Finansal Oltalama Saldırılarında E-Ticaret Zirvede

Geleneksel phishing (oltalama) saldırıları etkisini sürdürürken, hedef kitlede ciddi bir kayma gözlemleniyor. 2025 yılı verilerine göre dolandırıcıların en çok taklit ettiği mecralar şunlar:

• E-Ticaret Siteleri: %48,5 pay ile lider (Geçen yıla oranla %10,3 artış).

• Ödeme Sistemleri: %25,5 pay (Geçen yıla göre %6,2 artış).

  

  Otomobillerdeki Casus Ortaya Çıktı, Her Anınızı Kayıt Ediyor

  İçeriği Görüntüle

• Bankalar: %26,1 pay (Geçen yıla göre %16,5 düşüş).

Bankaların taklit edilmesindeki düşüş, güvenlik önlemlerinin artmasına ve dolandırıcıların daha kolay "av" olarak gördüğü e-ticaret platformlarına yönelmesine bağlanıyor.

Bölgesel Tehdit Haritası: Türkiye ve Yakın Coğrafya

Saldırı stratejileri bölgelerin dijital alışkanlıklarına göre şekilleniyor:

• Orta Doğu: Saldırıların %85,8'i e-ticaret odaklı.

• Afrika: Kullanıcı hesap güvenliğindeki açıklar nedeniyle %53,75 oranında banka temalı saldırılar görülüyor.

• Avrupa ve APAC: Saldırılar banka, e-ticaret ve ödeme sistemleri arasında eşit dağılım göstererek çeşitleniyor.

Mobil Bankacılık Tehlikesi 1,5 Kat Arttı

Kullanıcıların finansal işlemlerini mobile kaydırmasıyla birlikte, PC tabanlı zararlı yazılımlar gerilerken mobil bankacılık saldırıları bir önceki yıla göre 1,5 kat artış gösterdi. Özellikle hem PC hem mobil cihazlarda çalışan Infostealer yazılımlar; çerezler, oturum açma bilgileri ve kripto cüzdan anahtarları gibi kritik verileri saniyeler içinde çalabiliyor.

Karanlık Web (Dark Web) Alarm Veriyor

Kaspersky Dijital Ayak İzi İstihbaratı (DFI) verilerine göre, dünyanın en büyük 100 bankasından hizmet alan bir milyondan fazla hesap karanlık web’de satışa sunulmuş durumda.

Kritik Veri: 2025 yılında çalınan ödeme kartlarının %74'ü, Mart 2026 itibarıyla hâlâ geçerliliğini ve aktifliğini koruyor. Bu, saldırganların eski verileri aylar sonra bile nakde çevirebildiğini gösteriyor.

Uzman Görüşü: "Ekosistem Ölçeklenebilir Hale Geldi"

Kaspersky Analisti Polina Tretyak, veri hırsızlığı ile dolandırıcılığın iç içe geçtiği bir döngü oluştuğunu belirtiyor: "Dark web, artık hazır oltalama kitlerinin sunulduğu bir hizmet platformu. Bu durum, sınırlı teknik bilgiye sahip dolandırıcıların bile büyük ölçekli saldırılar yapmasına olanak tanıyor."