Kompromitovani bankarski nalozi i rast infostealera: kako preduzetnici da se zaštite od novih finansijskih pretnji

Novi Kaspersky izveštaj za 2025. pokazuje rast infostealera koji kradu bankarske podatke, a preduzetnici mogu da se zaštite praktičnim merama.

  • Preko milion kompromitovanih naloga za onlajn bankarstvo iz 100 najvećih banaka.
  • Rast fišinga preko lažnih online prodavnica i mobilnih napada za 1,5 puta.
  • Infostealeri kradu lozinke, kartice i seed fraze, trguju se na dark webu.
  • Ključni koraci: 2FA, menadžer lozinki, antimalver i obuka tima.

Sadržaj

Kao preduzetnik, svakodnevno rukujete finansijama firme, šaljete fakture, plaćate dobavljače i upravljate bankarskim računima. Novi izveštaj Kasperskog za 2025. godinu pokazuje da su sajber kriminalci promenili taktiku: umesto klasičnog bankarskog malvera, fokusiraju se na krađu akreditiva i ponovnu upotrebu ukradenih podataka. Više od milion naloga za onlajn bankarstvo, povezanih sa 100 najvećih svetskih banaka, kompromitovano je infostealer malverom, a ti podaci se sada trguju na dark webu. Ovo nije samo statistika – direktno ugrožava vašu poslovnu likvidnost i poverenje klijenata.

Promene u sajber pretnjama: od malvera ka fišingu i infostealerima

Tradicionalni finansijski malver za računare beleži pad jer korisnici prelaze na mobilne uređaje, gde su napadi porasli 1,5 puta u odnosu na 2024. godinu. Fišing stranice koje oponašaju internet prodavnice sada čine skoro pola svih detekcija (48,5%), sa rastom od 10 posto, dok se napadi na banke smanjili sa 42,6 na 26 posto. Razlog? Banke su postale teže za prevare, pa kriminalci idu lakšim putem – preko lažnih online prodavnica i platnih sistema. Regionalno, u Evropi i Aziji strategije su raznovrsne, dok u Africi dominiraju bankarski ciljevi, a na Bliskom istoku e-trgovina.

Infostealeri, koji kradu lozinke, brojeve kartica, seed fraze za kripto i podatke iz pregledača, postali su ključni. U Evropi su detekcije porasle 49 posto, a 74 posto ukradenih kartica ostaje važeće i mesecima kasnije. Dark web je sada centralno tržište gde se ovi podaci pakuju i prodaju, omogućavajući čak i početnicima da pokreću prevare. Ovo stvara lanac: krađa podataka hrani fišing, a sve se skalira globalno.

Zašto je ovo kritično za preduzetnike i vlasnike malih firmi

Za vas kao vlasnika malog ili srednjeg biznisa, ovi trendovi znače direktnu pretnju poslovnim računima. Ako vaš tim koristi iste bankarske naloze za plaćanje poreza, plata ili nabavku, jedan kompromitovan nalog može zaustaviti tokom rada, dovesti do gubitka novca ili čak blokade računa od strane banke. U Srbiji, gde mnogi preduzetnici rade sa domaćim bankama povezanim na globalne mreže, rizik je realan – posebno sa rastućim mobilnim bankarstvom i e-trgovinom. Ovo signalizuje širi trend: kapital i napadači se preusmeravaju na mobilne i web-based finansije, što utiče na sve koji šalju e-fakture ili rade online plaćanja. Pogledajte sistem elektronskih faktura (SEF), gde lažne e-poruke već pogađaju firme.

Preduzetnici se najčešće suočavaju sa ovim kroz sumnjive mejlove ili linkove od ‘dobavljača’, što dovodi do krađe podataka o karticama za plaćanje robe. U praksi, takav incident znači ne samo finansijski gubitak već i vreme na obaveštenje klijenata, promenu lozinki i proveru transakcija. Ako vozite knjige ili ste paušalac, ovo komplikuje poreske prijave i likvidnost – jedan blokiran transfer može zakasniti isporuku ili plaćanje doprinosa. Trend rasta infostealera u Evropi direktno utiče na nas u Srbiji, jer dark web ne pozna granice, a srpske banke su deo globalnog lanca.

Praktični koraci za zaštitu vašeg poslovanja

Počnite sa osnovama: uvedite višefaktorsku autentifikaciju (2FA) na svim bankarskim i poslovnim nalozima, koristite menadžer lozinki za jake, jedinstvene pristupe i obučite tim da ignoriše sumnjive linkove. Proveravajte URL-ove pre unosa podataka i koristite antimalver sa fišing zaštitom. Za firmu, procenite infrastrukturu – proverite ranjivosti na serverima, email serverima i mobilnim uređajima. Razmotrite eksterne stručnjake za audit, posebno ako radite e-trgovinu ili online plaćanja.

  • Implementirajte centralizovano praćenje pretnji, uključujući dark web monitoring, da biste uhvatili probleme pre nego što eskaliraju.
  • Za mobilne napade, ograničite instalacije aplikacija samo iz zvaničnih izvora i redovno ažurirajte uređaje.
  • Podsetite tim na prethodna upozorenja, poput zloupotreba e-pošte u ime Poreske uprave.

U narednim mesecima, pratite ove trendove jer će mobilni i infostealer napadi rasti. Kao preduzetnik, ovo je prilika da ojačate digitalnu higijenu – ne čekajte incident, već ga sprečite. Tako ćete zaštititi ne samo novac, već i reputaciju firme na tržištu gde poverenje kupaca odlučuje o rastu.

Često postavljana pitanja

Šta su infostealeri i zašto su opasni?

Infostealeri su malveri koji kradu lozinke, brojeve kartica i podatke iz pregledača. Opasni su jer se ukradeni podaci trguju na dark webu, omogućavajući prevare mesecima kasnije.

Kako fišing napadi utiču na preduzetnike?

Fišing preko lažnih online prodavnica i mejlova krade bankarske podatke, dovodeći do gubitka novca, blokade računa i problema sa likvidnošću u malim firmama.

Koji su glavni koraci za zaštitu bankarskih naloga?

Uvedite 2FA, koristite menadžer lozinki, proveravajte URL-ove, instalirajte antimalver sa fišing zaštitom i obučite tim da ignoriše sumnjive linkove.

Da li su srpski preduzetnici izloženi ovim pretnjama?

Da, zbog rasta mobilnog bankarstva, e-trgovine i SEF sistema, srpske banke su deo globalnog lanca, a dark web ne pozna granice.