Новое приложение для кражи денег с банковских карт россиян: что известно о SuperCard и как его используют мошенники

Ирина Петрова

17.06.2025 10:49

Мошенники стали использовать новое вредоносное приложение SuperCard для кражи средств с банковских счетов россиян. Первоначально его применяли для атак на клиентов европейских банков. Об этом во вторник, 17 июня 2025 года, сообщает РБК. Подробнее о схеме злоумышленников рассказали в компании F6, разрабатывающей программное обеспечение для противодействия киберпреступлениям.

(Иллюстрация)
©AlyoshinE/Shutterstock/Fotodom

Содержание:

Что представляет собой приложение SuperCard
Как действуют кибермошенники, использующие SuperCard
Какая схема атаки
В чем отличия SuperCard

Что представляет собой приложение SuperCard

Как указывают в F6, SuperCard – новая вредоносная модификация программы NFCGate. Последняя была разработана в качестве учебного проекта студентами Дармштадтского технического университета в Германии и представляет собой легитимное приложение для захвата, мониторинга и анализа NFC-трафика.

Так как NFCGate имеет открытый исходный код, этим пользуются киберпреступники, внедряя вредоносные функции.

Весной 2025 года мошенники использовали SuperCard для атак на клиентов европейских банков. А спустя меньше чем через месяц киберпреступники начали применять это приложение и в России.

Как действуют кибермошенники, использующие SuperCard

В F6 сообщили, что первые попытки атак с использованием SuperCard на клиентов российских банков компания обнаружила в мае. Это мошенническое приложение перехватывает данные банковских карточек путем мониторинга NFC-трафика, что позднее позволяет злоумышленникам без препятствий обнулять банковские счета владельцев карт.

Какая схема атаки

Она похожа на ту, которая использовалась при применении программы NFCGate в криминальных целях, – всплеск таких случаев отмечался минувшей зимой.

Вредоносные версии программы продавали в даркнете. Затем, используя приемы социальной инженерии, злоумышленники убеждали жертв установить APK-файл на устройство под предлогом того, что это полезная программа.

В случае с SuperCard приложение с аналогичным функционалом рекламировали и продавали в Telegram-каналах. В частности, его продвигали через каналы на китайском языке по методу подписки, обещая сервисную поддержку клиентов.

В чем отличия SuperCard

Эксперты отмечают, что SuperCard отличается от NFCGate по функционалу и структуре программного кода. По мнению специалистов компании F6, это связано с тем, что программы разрабатывали разные группы киберзлоумышленников.

В апреле 2025 года в МВД России предупредили, что мошенники звонят россиянам и обещают потенциальным жертвам "ускорить интернет". В результате доверчивые граждане могут лишиться своих денег. В ведомстве подробно рассказали об этой схеме преступников.