Lateinamerika ist nach den Angaben des Berichts zu einem zunehmend beliebten Ziel von Cyberangreifern geworden. Organisationen in der Region verzeichnen derzeit rund 50 % mehr Angriffe als ein durchschnittliches Unternehmen weltweit. Im vergangenen Jahr nahmen chinesische Gruppen — darunter Vixen Panda, Aquatic Panda und Liminal Panda — Regierungsbehörden, Telekommunikationsanbieter und militärische Einrichtungen in der Region ins Visier. Zugleich nutzten brasilianische Akteure kürzlich einen Banking-Trojaner, der sich selbsttätig verbreitete, um Zugangsdaten ahnungsloser Verbraucher abzugreifen.

Die Auswirkungen sind regional unterschiedlich verteilt. In Mexiko stiegen die Versuche von Kontoübernahmen um mehr als 300 %, in Kolumbien gab es breite Zuwächse bei Phishing, SIM-Swapping und Malware. Argentinien verzeichnete dagegen einen Rückgang der Aktivität von Finanzagenten („Money Mules"), nachdem dort ein Netzwerk zum Austausch von Echtzeit-Betrugsinformationen aufgebaut worden war.

Ein Teil des Problems liegt laut Martínez darin, dass Regierungen Banken nicht zwangsläufig für Betrugsverluste haftbar machen. Würden Schäden aus Betrugsmaschen nicht durchgängig von den Instituten erstattet, fehle der unmittelbare finanzielle Anreiz, offensiv in präventive Kontrollen gegen Social Engineering zu investieren. Zugleich habe die schnelle Digitalisierung — getrieben von mobil orientierten Nutzern und Echtzeitzahlungen — die Zahl weniger erfahrener digitaler Verbraucher erhöht und damit einen größeren, attraktiveren Kreis potenzieller Opfer geschaffen.

Auch Kontoübernahmen nehmen zu: Banken in Mexiko sahen 2025 eine Vervierfachung solcher Angriffe, in der gesamten Region stieg ihre Zahl um das 1,6-Fache. Angreifer bevorzugen mobile Geräte gegenüber Desktop-Systemen, weil sie ein kontrolliertes Gerät als zweiten Faktor missbrauchen können. Da die Mehrheit der Nutzer Android-Geräte verwende und Fernzugriffswerkzeuge für dieses Betriebssystem weit verbreitet seien, trete diese Betrugsform häufiger auf, so Martínez.

Gegen Ende des vergangenen Jahres griffen chinesischsprachige Angreifer die Region mit einem Banking-Bot namens ToxicPanda an, der gezielt Kunden von 16 verschiedenen Finanzinstituten attackierte. Im März zielte ein Android-Banking-Trojaner auf die brasilianische Bezahllösung Pix: Nutzer wurden zur Installation verleitet, woraufhin das Programm auf dem Gerät verblieb, bis es Zahlungen umleiten konnte.

Der Fokus auf Mobilgeräte zieht sich durch die gesamte Region. In Brasilien stieg die Zahl gestohlener Geräte im Jahresvergleich um 340 %, Kolumbien verzeichnete geringere Zuwächse bei Gerätediebstählen, dafür aber weitere geräteorientierte Betrugsformen wie SIM-Swapping und mobile Malware. Auch der Einsatz von Fernzugriffstrojanern (RATs) gegen mobile Geräte nahm in der zweiten Jahreshälfte 2025 rasch zu.

Sobald Banken eine bestimmte Vorgehensweise wirksam unterbunden hätten, wechselten die Betrüger entweder die Methode oder verlagerten ihren Fokus auf eine andere Region, sagt Martínez. Unternehmen müssten über statische Abwehrmaßnahmen hinausgehen und zusammenarbeiten — etwa durch konsortiumsbasierte Informationen, die helfen, die Risikoreputation eines Zielkontos zu bewerten.