Мошенники придумали опасную схему по краже данных банковских карт
. Сначала ее использовали в Европе
Мошенники придумали вредоносное приложение SuperCard для кражи денег с банковских счетов россиян, пишет РБК со ссылкой на F6, разработчика решений для противодействия киберпреступлениям.
Сначала такое ПО заметили в Европе, вскоре преступники стали тестировать новую схему и в России.
Посредством нового вредоносного ПО злоумышленники похищают данные, перехватывая NFC-трафик. Впоследствии это позволяет преступникам красть средства с банковских счетов.
В апреле 2025 года итальянская компания Cleafy обнаружила MaaS-платформу (malware-as-a-service) SuperCard X, посредством которой распространялось приложение. Первые атаки были зафиксированы в Италии. Схема напоминала ту, что применяли, когда возможности легальной программы NFCGate задействовали в криминальных целях минувшей зимой.
Вредоносное приложение было замаскировано под программы популярных государственных и финансовых сервисов, а продавали его через даркнет. Далее мошенники убеждали жертв установить вредоносный APK-файл, используя социальную инженерию.
SuperCard продавали с рекламой через телеграм-каналы, в частности, вредоносное приложение продвигали через «каналы на китайском языке по модели подписки, сервисную поддержку клиентов».
В F6 предположили, что SuperCard и NFCGate могли создавать разные преступные группы — это объясняет различия в коде и функционале.
Как мошенники обманывают граждан
Злоумышленники стали использовать для обмана недавно заработавший самозапрет на кредиты. Они звонят якобы от лица сотрудника «Госуслуг», уверяют, что запрет был установлен неправильно, и отправляют фишинговую ссылку.
Мошенники также запугивают детей в телефонном разговоре. Они представляются сотрудниками полиции, службами безопасности или других организаций и заявляют, что родственники жертвы оказались в опасности.
