Ψηφιακή επιδρομή: Πάνω από 1 εκατ. τραπεζικά accounts παραβιάστηκαν το 2025

Τρίτη, 00:01 - 21/04/2026

Σε μία από τις πιο ανησυχητικές εξελίξεις των τελευταίων ετών, περισσότερα από ένα εκατομμύριο online τραπεζικά accounts παραβιάστηκαν μέσα στο 2025, αποτυπώνοντας τη σαφή μετατόπιση του κυβερνοεγκλήματος προς την κλοπή διαπιστευτηρίων και την αξιοποίηση ήδη διαθέσιμων δεδομένων. Σύμφωνα με τα στοιχεία της Kaspersky, οι επιτιθέμενοι εγκαταλείπουν σταδιακά τα παραδοσιακά τραπεζικά malware και στρέφονται σε πιο ευέλικτες και «αθόρυβες» μεθόδους, όπως το phishing, η κοινωνική μηχανική και η εκμετάλλευση δεδομένων μέσω του dark web.

Η αλλαγή αυτή δεν είναι απλώς τεχνολογική, αλλά βαθιά στρατηγική. Οι κυβερνοεγκληματίες δεν στοχεύουν πλέον μόνο στην άμεση παραβίαση συστημάτων, αλλά στην αξιοποίηση δεδομένων που έχουν ήδη υποκλαπεί, δημιουργώντας ένα διαρκώς εξελισσόμενο οικοσύστημα απάτης. Στο επίκεντρο αυτής της τάσης βρίσκονται τα infostealers, κακόβουλα εργαλεία που συλλέγουν usernames, passwords, στοιχεία καρτών και δεδομένα αυτόματης συμπλήρωσης, τα οποία στη συνέχεια διοχετεύονται στο dark web.

Η ανάλυση δείχνει ότι πάνω από ένα εκατομμύριο λογαριασμοί από τις 100 μεγαλύτερες τράπεζες παγκοσμίως παραβιάστηκαν μέσω τέτοιων εργαλείων, με τα δεδομένα τους να καταλήγουν προς πώληση. Οι χώρες με τη μεγαλύτερη ένταση του φαινομένου ήταν η Ινδία, η Ισπανία και η Βραζιλία, στοιχείο που αναδεικνύει και τη γεωγραφική διάσταση των επιθέσεων.

Το phishing εξακολουθεί να αποτελεί βασικό εργαλείο εξαπάτησης, αλλά με σαφή μετατόπιση στόχων. Το 2025, σχεδόν οι μισές επιθέσεις (48,5%) αφορούσαν ψεύτικα e-shops, αυξημένες σημαντικά σε σχέση με το προηγούμενο έτος. Αντίθετα, οι επιθέσεις που μιμούνταν τράπεζες μειώθηκαν στο 26,1%, ενώ αυτές που σχετίζονται με συστήματα πληρωμών διαμορφώθηκαν στο 25,5%. Η εξέλιξη αυτή δείχνει ότι οι δράστες προτιμούν πλέον πιο εύκολα σημεία εισόδου, εκμεταλλευόμενοι τη μαζική εξάπλωση του ηλεκτρονικού εμπορίου.

Η γεωγραφική διαφοροποίηση ενισχύει αυτή την εικόνα: στη Μέση Ανατολή οι περισσότερες επιθέσεις στοχεύουν το e-commerce, στην Αφρική κυριαρχούν οι τραπεζικές απάτες, ενώ στη Λατινική Αμερική παρατηρείται πιο ισορροπημένη κατανομή. Σε Ευρώπη και Ασία-Ειρηνικό, οι στρατηγικές εμφανίζονται πιο διαφοροποιημένες.

Παράλληλα, αλλάζει και το προφίλ των συσκευών-στόχων. Οι επιθέσεις σε υπολογιστές μειώνονται, καθώς οι χρήστες μετακινούνται στα κινητά για τραπεζικές συναλλαγές. Ωστόσο, αυτό συνοδεύεται από αύξηση των επιθέσεων στο mobile banking κατά 1,5 φορά μέσα στο 2025, επιβεβαιώνοντας ότι οι επιτιθέμενοι ακολουθούν τις ψηφιακές συνήθειες των χρηστών.

Καθοριστικό ρόλο σε αυτό το οικοσύστημα διαδραματίζει το dark web, όπου τα κλεμμένα δεδομένα συγκεντρώνονται, ανασυσκευάζονται και μεταπωλούνται. Ενδεικτικά, το 74% των τραπεζικών καρτών που είχαν υποκλαπεί μέσω infostealers και εντοπίστηκαν εκεί το 2025 παρέμεναν ενεργές έως τον Μάρτιο του 2026, επιτρέποντας τη μακροχρόνια εκμετάλλευσή τους.

Η ύπαρξη έτοιμων «πακέτων» phishing και εργαλείων επίθεσης ενισχύει περαιτέρω το φαινόμενο, καθιστώντας το κυβερνοέγκλημα πιο προσβάσιμο ακόμη και σε λιγότερο έμπειρους δράστες. Έτσι δημιουργείται ένας αυτοτροφοδοτούμενος κύκλος, όπου η κλοπή δεδομένων και η απάτη ενισχύουν διαρκώς η μία την άλλη, καθιστώντας το πρόβλημα πιο σύνθετο και δύσκολα αντιμετωπίσιμο.

Greek Finance Forum Team

Σχόλια Αναγνωστών

Αποποίηση Ευθύνης....