Мошенники создали вредоносное приложение под названием SuperCard для кражи данных банковских карт россиян. Изначально эта схема была замечена в Европе, а позже преступники начали тестировать её в России, сообщает РБК со ссылкой на F6, компанию, занимающуюся противодействием киберпреступности.
Через это приложение злоумышленники похищают данные, перехватывая NFC-трафик, что позволяет красть деньги с банковских счетов. В апреле 2025 года итальянская компания Cleafy выявила MaaS-платформу (malware-as-a-service) SuperCard X, через которую распространялось приложение. Первая волна атак была зафиксирована в Италии, и схема напоминала методы, использованные с программой NFCGate в прошлом году.
Программу замаскировали под приложения популярных государственных и финансовых сервисов, и продавали через даркнет. Мошенники использовали социальную инженерию, убеждая жертв установить вредоносный APK-файл.
SuperCard рекламировалось через телеграм-каналы, особенно на китайском языке, и предлагалось по модели подписки с сервисной поддержкой клиентов. Специалисты из F6 считают, что SuperCard и NFCGate могли быть созданы разными преступными группами, что объясняет различия в их коде и функционале.
Кроме того, мошенники начали использовать новый способ обмана, связанный с самозапретом на кредиты. Они звонят жертвам, представляются сотрудниками «Госуслуг», утверждают, что запрет был наложен ошибочно, и отправляют фишинговую ссылку. Также зафиксированы случаи, когда мошенники обманывают детей, запугивая их звонками, прикидываясь сотрудниками полиции или других организаций, заявляя, что их родственники в опасности.