Até 2025, mais de um milhão de contas bancárias foram comprometidas por cibercriminosos. Na maioria dos casos, as contas bancárias foram invadidas por spyware. A dark web tende a aumentar a escala da ameaça, assim como os vazamentos de dados.
No ano passado, mais de um milhão de contas bancárias foram comprometidas. Isto é o que os pesquisadores da Kaspersky descobriram enquanto investigavam a dark web. Nos mercados negros e fóruns criminais, especialistas russos descobriram credenciais de login de mais de um milhão de contas bancárias. Essas informações confidenciais às vezes eram distribuídas on-line meses depois de terem sido roubadas. Eles pertencem a “clientes dos 100 maiores bancos do mundo”.
Na maioria dos casos, os identificadores foram roubados diretamente dos computadores e telefones das vítimas, sem o seu conhecimento, por spyware chamados de “infoladrões”. Este malware está programado para roubar tudo o que puder das máquinas dos seus alvos, incluindo senhas salvas, cookies de navegação, e-mails e outros dados pessoais. Implantados em massa na Internet, são a causa de grande parte dos vazamentos de dados nos últimos anos. A Kaspersky diz que as detecções de infostealers aumentaram 59% globalmente entre 2024 e 2025 no PC. Na Europa, a taxa de infecção explodiu quase 50% no mesmo período.
Leia também: 6 bilhões de senhas hackeadas – vírus que roubam dados causam estragos em 2025
Do PC para o smartphone
Depois que os dados são coletados, eles não são necessariamente usados imediatamente. Eles são agregados, classificados e, às vezes, revendidos várias vezes em mercados especializados da dark web. Kaspersky também observa que 4% dos cartões bancários comprometidos em 2025 e identificados na dark web ainda eram válidos em março de 2026. Em outras palavras, um usuário cuja conta está comprometida pode demorar anos para perceber isso, quando um cibercriminoso decidir usá-lo.
O estudo da Kaspersky mostra que os cibercriminosos estão cada vez mais visando os smartphones em detrimento dos computadores tradicionais. Na verdade, os ataques de malware bancário móvel têm sido multiplicado por 1,5 em 2025 em comparação com 2024. Cada vez mais pessoas gerem as suas finanças inteiramente diretamente no seu smartphone, sem utilizar um portátil ou PC tradicional. Na verdade, os hackers se adaptaram.
Ao mesmo tempo, o malware bancário tradicional para computadores está em declínio. Esta tendência não significa que os bancos estejam mais bem protegidos. O desaparecimento dos vírus bancários de PC mostra simplesmente que os criminosos encontraram métodos mais eficientes e menos arriscados para atingir os seus objectivos, geralmente através do computador no seu bolso.
No contexto desta mudança estratégica em direção ao smartphone, o phishing continua sendo uma arma formidável. Em 2025, lojas online falsas representaram 48,5% de todos os sites de phishing financeiro detectados, à frente de sites bancários falsos (26,1%) e sistemas de pagamento falsos (25,5%). É através desses sites com armadilhas que os hackers espalham seus malwares ou roubam suas credenciais bancárias.
Leia também: Hackers da Dark Web adotaram uma linguagem secreta e ela acaba de ser decifrada
A dark web, “o centro do cibercrime financeiro”
Como aponta Kaspersky, a teia escura desempenha um papel de liderança nos compromissos de contas bancárias. Polina Tretyak, analista da Kaspersky Digital Footprint Intelligence, acredita que “a dark web tornou-se o centro do cibercrime financeiro”. Nos mercados negros frequentados por piratas, “Identificadores e cartões bancários roubados são agregados, reembalados e vendidos, enquanto kits de phishing são oferecidos como serviços prontos para uso”. Com o tempo, a dark web evoluiu para “um ecossistema autossustentável, permitindo que fraudadores inexperientes realizem facilmente ataques em grande escala”.
Os pesquisadores também apontam o aumento dos serviços de phishing ou hacking por assinatura, acessível por algumas centenas de dólares. Resumindo, você não precisa mais ser um hacker de alto nível para hackear contas bancárias. Ferramentas prontas, vendidas por apenas algumas dezenas de euros em fóruns clandestinos, permitem a qualquer pessoa lançar campanhas de phishing ou explorar bases de dados roubadas, o que pode levar ao saque da sua conta bancária.
Para explicar a explosão no número de contas bancárias hackeadas, destacaremos também o aumento de vazamentos de dados bancáriosparticularmente na França. Nos últimos anos, os dados bancários dos franceses têm sido regularmente encontrados na dark web. Lembraremos em particular o hack do arquivo nacional de contas bancárias (FICOBA), ou mesmo, mais recentemente, o hack massivo do Basic-Fit. Na verdade, os hackers conseguiram exfiltrar os dados bancários de um milhão de assinantes de academias. Essas informações podem servir de ponto de partida para um ataque cibernético que resulte na tomada de controle de uma conta bancária.
Para se proteger, a Kaspersky recomenda ativar a autenticação de dois fatores em todas as suas contas bancárias, usar um gerenciador de senhas para evitar a reutilização das mesmas credenciais e nunca clicar em um link recebido por e-mail ou SMS antes de verificar o endereço do remetente.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.