Злоумышленники прибегают к использованию приложения SuperCard для перехвата информации о бесконтактных платежах и кражи денежных средств у граждан России. Принцип действия этой вредоносной программы?
Unsplash
В Российской Федерации зарегистрировано широкое использование нового вредоносного ПО под названием SuperCard, которое используется для масштабного похищения денег с банковских счетов граждан России.
Как сообщили на своем сайте специалисты компании по кибербезопасности F6, приложение позволяет мошенникам похищать данные банковских карт путем перехвата NFC-трафика мобильных устройств.
Злоумышленники разработали новые способы вымогательства средств у граждан России, не прибегая к телефонным звонкам: как это происходит
Как потерять все с одного касания: схема мошенничества с бесконтактными платежами
Согласно информации, предоставленной компанией, SuperCard представляет собой обновленную версию ранее существовавшей программы NFCGate. Мошенники активно использовали NFCGate для атак на клиентов европейских банков весной текущего года. В мае 2025 года были зафиксированы первые случаи применения SuperCard на территории России.
Принцип действия SuperCard заключается в перехвате трафика, который используют чипы NFC в смартфонах. Приложение предоставляет возможность кражи данных банковских карт, хранящихся на мобильных устройствах пользователей. После получения такой информации, мошенники могут изготавливать дубликаты карт, использовать их для оплаты покупок или совершать снятие денежных средств с соответствующих счетов.
«По словам руководителя департамента противодействия финансовому мошенничеству F6 Дмитрия Ермакова, число злоумышленников, нацеленных на пользователей Android-устройств в России, постоянно увеличивается, и практически каждую неделю появляются новые модификации. Аналогичная ситуация наблюдается и с вредоносными версиями NFCGate, в частности с SuperCard.
По сведениям компании, только за первый квартал 2025 года злоумышленники похитили 432 миллиона рублей, используя различные версии программ данного типа. Вредоносные программы, в том числе SuperCard, активно распространяются через мессенджер Telegram. Известно, что подобные программы были установлены на 175 тысяч смартфонов.
В апреле 2025 года итальянская компания Cleafy заявила об обнаружении платформы SuperCard X, используемой для распространения вредоносного приложения. Первые случаи атак, осуществляемых с помощью SuperCard, были зафиксированы в Италии. Программа предлагалась для продажи, в частности, через телеграм-каналы на китайском языке по модели подписки, включающей сервисную поддержку.
По мнению экспертов F6, SuperCard имеет отличную от NFCGate структуру кода и функциональность, что свидетельствует о его создании отдельными группами злоумышленников.
Какие меры можно предпринять для защиты своих устройств и банковских карт от подобных рисков? Специалисты компании F6 предложили ряд советов:
- Не общайтесь с незнакомцами в мессенджерах.
- Не переходите по ссылкам из СМС-сообщений.
- Избегайте установки программного обеспечения, основываясь на рекомендациях непроверенных источников, а также по ссылкам или файлам, получаемым в электронных письмах и сообщениях.
- Перед установкой приложений обращайте внимание на отзывы, размещенные на официальных платформах, например, RuStore и Google Play.
- Никогда не сообщайте информацию о банковских картах посторонним и не используйте их на ненадежных веб-сайтах.
- При обнаружении факта компрометации банковской карты, незамедлительно заблокируйте ее, воспользовавшись официальным мобильным приложением финансового учреждения или позвонив по номеру горячей линии.