НОВОСТИ СЕГОДНЯ
В мае клиентов российских банков впервые пытались атаковать вредоносным программным обеспечением SuperCard, сообщили в компании F6. Это приложение, распространившееся весной в Европе, позволяет мошенникам похищать данные банковских карт путём перехвата NFC-трафика. Преступники убеждают граждан установить приложение под видом полезной программы.
Мошенники начали использовать новое вредоносное приложение SuperCard для кражи денег с банковских счетов россиян путём перехвата NFC-трафика. Об этом сообщили в пресс-службе компании-разработчика технологий для борьбы с киберпреступностью F6.
SuperCard — новая вредоносная модификация программы NFCGate. По словам специалистов, весной 2025 года SuperCard использовалась в атаках на клиентов европейских банков, а меньше чем через месяц её протестировали в России.
«В мае 2025 года аналитики департамента противодействия финансовому мошенничеству компании F6 зафиксировали первые попытки атак на клиентов российских банков с использованием вредоносного программного обеспечения SuperCard. Это приложение позволяет злоумышленникам похищать данные банковских карт путём перехвата NFC-трафика для последующего хищения денег с банковских счетов пользователей», — объяснили в F6.
В апреле 2025-го итальянская компания Cleafy обнаружила MaaS-платформы (malware-as-a-service) SuperCard X, посредством которой распространялось это вирусное ПО. Первые атаки были зафиксированы в Италии.
Схема заключается в следующем: используя приёмы социальной инженерии, преступники пытаются убедить потенциальную жертву в необходимости установки вредоносного APK-файла на устройство под видом полезной программы.
В компании отметили, что вредоносные версии NFCGate предлагали к продаже через даркнет и раньше. Однако в случае с SuperCard впервые продажа вредоносного приложения с таким функционалом производилась с рекламой через Telegram-каналы и сервисной поддержкой клиентов.
По данным аналитиков F6, за первый квартал 2025 года общий ущерб российских пользователей от использования всех версий NFCGate составил 432 млн рублей, а число скомпрометированных Android-устройств, на которых было установлено такое вредоносное ПО, превысило 175 тыс.
«Среди всех угроз для клиентов российских банков вредоносные версии NFCGate развиваются самыми быстрыми темпами. Меньше чем за год арсенал злоумышленников, которые действуют против пользователей в России, использующих Android-устройства, расширился до множества модификаций — их число прибавляется почти каждую неделю», — отмечает глава департамента противодействия финансовому мошенничеству F6 Дмитрий Ермаков.
По его словам, значительные различия между разными сборками доказывают, что разработчики криминальных решений «непрерывно пересматривают и совершенствуют свои технологии, а организаторы преступных схем находятся в постоянном поиске новых инструментов». При этом злоумышленники используют как собственные разработки, так и новые решения, которые преступники успешно применяют в других странах.
Как обезопасить себя от новой схемы
В качестве рекомендации специалисты F6 советуют пользователям не общаться в мессенджерах с неизвестными, кем бы они ни представлялись: сотрудниками банков, операторами почтовой и сотовой связи, госсервисов или коммунальных служб. Более того, не стоит переходить по ссылкам из их сообщений, даже если внешне они похожи на сообщения от официальных структур.
Также не рекомендуется устанавливать приложения по рекомендациям незнакомцев, а также по ссылкам из смс и сообщений в мессенджерах. Если вам предлагают установить или обновить приложение банка и присылают ссылку, сперва необходимо позвонить на горячую линию, указанную на обороте банковской карты, и уточнить, действительно ли это предложение исходит от банка.
В то же время не стоит удалять банковские приложения из телефона по запросу третьих лиц. Банковские приложения имеют встроенную защиту от мошеннических атак и могут защитить граждан от действий преступников, напоминают эксперты.
Для защиты своего устройства от известных версий NFCGate рекомендуется проверить в настройках устройства, какие приложения имеют разрешение на управление модулем NFC. Если на устройстве обнаружится подозрительное приложение, имеющее такое разрешение, его нужно удалить.
Кроме того, важно проверить, какие приложения имеют доступ к платёжной системе устройства. Если в качестве платёжной системы по умолчанию выбрано подозрительное приложение, которое вы не устанавливали либо установили по рекомендации неизвестных, его также рекомендуется удалить.
Ранее IT-эксперт рассказал RT, что поможет убрать мошенников из мессенджеров.
Похожие новости: