Secondo una ricerca condotta dagli esperti di sicurezza informatica di Kaspersky, oltre un milioni di conti bancari sono stati compromessi nel corso dell’ultimo anno. In tutti i casi gli aggressori hanno utilizzato un malware di tipo “infostealer“.
“Gli autori degli attacchi stanno infatti abbandonando i tradizionali malware bancari per PC, affidandosi sempre più al social engineering e ai mercati del dark web, mentre il malware finanziario per dispositivi mobili continua a diffondersi“, hanno spiegato i ricercatori.
Durante tutto il 2025 abbiamo assistito a pagine che imitavano i negozi online, registrando un aumento del 10,3% rispetto al 2024. Non sono mancate anche le pagine che imitavano le banche, ma in calo del 15,5%, e le pagine che imitavano i sistemi di pagamento, in crescita del 6,2%, come PagoPA in cima alla classifica in Italia.
Il calo del phishing bancario potrebbe indicare che questi servizi stanno diventando più difficili da imitare con successo, spingendo i truffatori verso modalità più semplici per accedere alle finanze degli utenti.
Conti bancari compromessi e dark web: una ricetta esplosiva
Secondo Kaspersky Digital Footprint Intelligence il 2025 ha visto entrare un protagonista sempre più prepotente nei conti bancari compromessi: il dark web, luogo dove le credenziali vengono condivise liberamente.
Polina Tretyak, Kaspersky Digital Footprint Intelligence Analyst, ha spiegato: “Il dark web è diventato un punto nevralgico per la criminalità informatica in ambito finanziario. Le credenziali rubate e le carte bancarie raccolte dagli infostealer vengono aggregate, riorganizzate e vendute su queste piattaforme, mentre i kit di phishing vengono offerti come servizi pronti all’uso“.
“Si crea così un ecosistema autosufficiente, in cui il furto di dati e le frodi si alimentano a vicenda, rendendo gli attacchi scalabili e accessibili anche a truffatori poco esperti. Per interrompere questo ciclo sono necessarie informazioni proattive sulle minacce da parte delle aziende, oltre a maggiore consapevolezza e attenzione da parte degli utenti“, ha concluso la Tretyak.
