L’an dernier, plus d’un million de comptes bancaires ont été compromis. C’est ce qu’ont découvert les chercheurs de Kaspersky en enquêtant sur le dark web. Sur les marchés noirs et les forums criminels, les experts russes ont débusqué les identifiants de connexion de plus d’un million de comptes en banque. Ces informations sensibles ont parfois été diffusées en ligne des mois après leur vol. Elles appartiennent aux « clients des 100 plus grandes banques mondiales ».
Dans la majorité des cas, les identifiants ont été dérobés directement sur les ordinateurs et les téléphones des victimes, à leur insu, par des logiciels espions appelés « infostealers ». Ces logiciels malveillants sont programmés pour voler tout ce qu’ils peuvent sur la machine de leurs cibles, dont des mots de passe sauvegardés, des cookies de navigation, des e-mails et d’autres données personnelles. Massivement déployés sur Internet, ils sont à l’origine d’une grande partie des fuites de données de ces dernières années. Kaspersky indique que les détections d’infostealers ont bondi de 59 % à l’échelle mondiale entre 2024 et 2025 sur PC. En Europe, le taux d’infection a explosé de près de 50 % sur la même période.
À lire aussi : 6 milliards de mots de passe piratés – les virus voleurs de données ont fait un carnage en 2025
Du PC vers le smartphone
Une fois les données récoltées, elles ne sont pas forcément utilisées immédiatement. Elles sont agrégées, triées, parfois revendues plusieurs fois sur des marchés spécialisés du dark web. Kaspersky note d’ailleurs que 4% des cartes bancaires compromises en 2025 et identifiées sur le dark web étaient encore valides en mars 2026. En d’autres termes, un utilisateur dont le compte est compromis peut ne pas s’en rendre compte avant des années, quand un cybercriminel décide de s’en servir.
L’étude de Kaspersky montre que les cybercriminels visent de plus en plus les smartphones au détriment des ordinateurs traditionnels. En effet, les attaques par malware bancaire sur mobile ont été multipliées par 1,5 en 2025 par rapport à 2024. De plus en plus de personnes gèrent intégralement leurs finances directement sur leur smartphone, sans passer par un PC portable ou un PC classique. De facto, les hackers se sont adaptés.
En parallèle, les malwares bancaires traditionnels pour ordinateur s’affichent en recul. Cette tendance ne signifie pas que les banques sont mieux protégées. La disparition des virus bancaires pour PC montre simplement que les criminels ont trouvé des méthodes plus efficaces et moins risquées pour parvenir à leurs fins, généralement en passant par l’ordinateur qui se trouve dans votre poche.
Dans le contexte de ce virage stratégique vers le smartphone, le phishing reste une arme redoutable. En 2025, les fausses boutiques en ligne représentaient 48,5 % de tous les sites de phishing financier détectés, devant les faux sites bancaires (26,1%) et les faux systèmes de paiement (25,5%). C’est par le biais de ces sites piégés que les pirates propagent leurs malwares ou volent vos identifiants bancaires.
À lire aussi : les pirates du dark web ont adopté un langage secret, et il vient d’être déchiffré
Le dark web, « la plaque tournante de la cybercriminalité financière »
Comme le souligne Kaspersky, le dark web joue un rôle prépondérant dans les compromissions de comptes bancaires. Polina Tretyak, analyste chez Kaspersky Digital Footprint Intelligence, estime que « le dark web est devenu la plaque tournante de la cybercriminalité financière ». Sur les marchés noirs fréquentés par les pirates, « les identifiants et les cartes bancaires volés y sont agrégés, reconditionnés et vendus, tandis que des kits de phishing sont proposés sous forme de services clés en main ». Avec le temps, le dark web s’est mué en « un écosystème qui s’auto-alimente, permettant à des fraudeurs peu expérimentés de mener facilement des attaques à grande échelle ».
Les chercheurs pointent aussi du doigt l’essor des services de phishing ou de piratage par abonnement, accessibles pour quelques centaines de dollars. En clair, il n’est plus nécessaire d’être un hacker de haut vol pour pirater des comptes bancaires. Des outils tout prêts, vendus quelques dizaines d’euros seulement sur des forums clandestins, permettent à n’importe qui de lancer des campagnes d’hameçonnage ou d’exploiter des bases de données volées, qui peuvent aboutir au pillage de votre compte en banque.
Pour expliquer l’explosion du nombre de comptes bancaires piratés, on mettra également en exergue la hausse des fuites de coordonnées bancaires, en particulier en France. Au cours des dernières années, les données bancaires des Français se sont régulièrement retrouvées sur le dark web. On se souviendra notamment du hack du fichier national des comptes bancaires (FICOBA), ou encore, plus récemment, du piratage massif de Basic-Fit. Des pirates sont en effet parvenus à exfiltrer les coordonnées bancaires d’un million d’abonnés de la salle de sport. Ces informations peuvent servir de point de départ à une cyberattaque qui aboutira à la prise de contrôle d’un compte en banque.
Pour se protéger, Kaspersky recommande d’activer l’authentification à deux facteurs sur tous ses comptes bancaires, d’utiliser un gestionnaire de mots de passe pour éviter de réutiliser les mêmes identifiants, et de ne jamais cliquer sur un lien reçu par e-mail ou par SMS avant d’avoir vérifié l’adresse de l’expéditeur.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
