Новый вирус SuperCard: как мошенники крадут деньги при бесконтактной оплате
Сюжет:
Эксклюзивы ВМ
Мошенники начали обворовывать счета россиян с помощью программы SuperCard. Приложение перехватывает NFC-сигнал с телефона человека, например, при бесконтактной оплате какой-нибудь покупки, и передает преступникам данные с его банковской карты. Скачать вредоносную программу можно совершенно случайно. Как работает SuperCard, как от нее защититься и что делать, если уже ее установил, — в материале «Вечерней Москвы».
Как появилась программа SuperCard
Вредоносная программа SuperCard — это модификация приложения NFCGate, которое распространилось среди мошенников еще в 2023 году. С его помощью преступники перехватывали сигнал с телефона жертвы и получали доступ к ее банковским счетам.
Первоначально жертвами SuperCard становились клиенты европейских банков. Так, в апреле 2025 года итальянская компания Cleafy нашла сайт, через который распространяли эту программу. А уже через месяц были зафиксированы первые случаи кибератак на клиентов российских банков.
Как мошенники воруют деньги с помощью SuperCard
Программа SuperCard полностью основана на технологии беспроводной связи NFC, которая позволяет обмениваться данными между устройствами на небольшом расстоянии. Такая технология используется, например, для бесконтактной оплаты покупок или проезда в метро телефоном. Также на NFC-технологии работают электронные пропуска, установленные на телефон.
Вредоносное приложение SuperCard можно скачать на телефон совершенно случайно — мошенники маскируют его под популярные государственные или финансовые сервисы, например, «Госуслуги Верификация», «Защита ЦБ РФ», «Сертификат безопасности» и так далее. После установки приложение запрашивает у пользователя доступ к NFC-сигналу с его телефона. Как только доступ будет получен, преступники начнут считывать данные с банковской карты жертвы.
— Программа перехватывает данные, например, когда вы прикладываете телефон к терминалу для оплаты покупки или к банкомату, чтобы снять деньги. Дальше эта программа в реальном времени передает данные с телефона жертвы на устройство мошенника. После этого преступник сможет на удаленном расстоянии снять деньги со счета жертвы и перевести их на свой счет, — рассказал «Вечерней Москве» бизнес-консультант по информационной безопасности IT-компании Positive Technologies Алексей Лукацкий.
При этом, по словам эксперта, мошенникам не придется звонить жертве и пытаться узнать у нее код из СМС-сообщения или CVV-код — преступники смогут получить доступ к карте без этого.
Как защититься и что делать, если установил SuperCard
Как отметил Лукацкий, программа SuperCard несет угрозу только для пользователей Android. Эта операционная система в отличии, например, от iOS, позволяет пользователям скачивать сторонние приложения из интернета и давать им доступ к NFC-сигналу.
Для защиты от SuperCard эксперт по кибербезопасности дал владельцам Android следующие советы:
- Скачивайте приложения только из официальных магазинов — RuStore или Google Play;
- Перед установкой приложения проверяйте ссылки на сайты — например, приложение Сбербанка нужно скачивать только с официальной платформы банка;
- Регулярно проверяйте права доступа приложений к NFC-модулю и в случае необходимости отзывайте разрешение на доступ. Это можно сделать в настройках телефона в разделе «Приложения и уведомления».
Но что делать, если уже установил вредоносное приложение и дал ей доступ к NFC-сигналу телефона? По словам Лукацкого, нужно как можно быстрее отозвать у программы все предоставленные ей права и удалить ее. Также рекомендуется переустановить мобильную операционную систему.
— Если есть опасения, что мошенники уже получили доступ к банковской карте, то стоит сразу ее поменять, то есть перевыпустить. Пока ее перевыпускают, можно временно использовать виртуальную карту. Счет менять необязательно, — пояснил специалист по информационной безопасности.
Если мошенники успели списать деньги с банковской карты, то ее нужно заблокировать. Затем следует написать заявление в полицию и в банк, чтобы там провели внутреннее расследование и попробовали вернуть украденные средства.
Мошенники используют сотни других схем для кражи денег со счетов россиян. Например, некоторые преступники рассылают людям вредоносные файлы с подписью «Это ты на видео?». Как только жертва скачивает этот файл, на ее устройство устанавливается вирус, дающий аферистам доступ к банковским счетам. В марте полицейские задержали создателей этого вируса.
Также набирает популярность схема с инсценировкой «похищения» человека. Преступники связываются с жертвами (чаще всего с детьми) и убеждают забрать все деньги из дома, отключить телефон и на время уехать в другой город. Затем с ее родственников требуют выкуп.
Еще одна схема — отправка на карту жертвы денег с благодарностью за помощь ВСУ. Мошенники делают скриншот оповещения о переводе и обещают получателю отправить снимок в ФСБ, угрожая уголовным делом за финансовую поддержку противника.
