Расплатился на кассе, и украли все деньги с карт: новая технология активно распространяется, как не стать жертвой

По данным компании F6, специализирующейся на кибербезопасности, злоумышленники разработали вредоносную программу под названием SuperCard, чтобы похищать денежные средства с банковских счетов российских граждан.

Изначально подобное программное обеспечение было выявлено в европейских странах, но вскоре преступники начали испытывать эту схему и на территории России.

При помощи этого вредоносного ПО киберпреступники незаконно получают информацию, перехватывая данные, передаваемые по NFC. В дальнейшем это дает им возможность красть деньги с банковских счетов пользователей.

В апреле 2025 года итальянская фирма Cleafy обнаружила платформу SuperCard X, работающую по модели MaaS (вредоносное ПО как услуга), через которую распространялось данное приложение. Первые кибератаки были зарегистрированы в Италии. Метод был похож на тот, что применялся ранее, когда функционал легальной программы NFCGate использовался в противоправных целях прошлой зимой.

Вредоносное приложение маскировали под программы известных государственных и финансовых учреждений, а распространяли через даркнет. Затем мошенники, используя методы социальной инженерии, убеждали пользователей устанавливать вредоносный APK-файл.

Реклама SuperCard, в том числе продвижение через «китайские телеграм-каналы по подписочной модели с клиентской поддержкой», осуществлялась в телеграм-каналах.

Эксперты F6 полагают, что SuperCard и NFCGate могли быть созданы разными преступными группировками, что объясняет расхождения в коде и функциональных возможностях.

NFC-оплата: удобство на грани риска

В современном мире, где время – самый ценный ресурс, технологии бесконтактной оплаты, в частности NFC (Near Field Communication), стали настоящим спасением. Просто приложи телефон или карту к терминалу, и покупка оплачена! Никаких наличных, никаких сложных манипуляций с пин-кодами (в большинстве случаев) – скорость, удобство и простота. Однако, за этой видимой идиллией скрываются потенциальные риски, связанные с уязвимостью NFC-оплаты перед лицом вредоносных программ.

Удобство NFC-оплаты очевидно. Она позволяет быстро совершать транзакции в магазинах, транспорте, ресторанах и других местах, где установлены соответствующие терминалы. Более того, NFC-оплата часто интегрирована в мобильные кошельки, такие как Apple Pay, Google Pay и Samsung Pay, которые обеспечивают дополнительный уровень защиты благодаря биометрической аутентификации и токенизации данных карты. Это значит, что при оплате передаются не реальные данные карты, а их зашифрованный токен, что снижает риск компрометации основной информации.

Тем не менее, уязвимости существуют. Вредоносные программы, проникающие на смартфон, могут использовать NFC для кражи данных банковских карт или осуществления несанкционированных платежей. Существуют несколько сценариев реализации таких атак:

• Подмена терминала: Вредоносное ПО может имитировать терминал оплаты, перехватывая данные карты при подключении к NFC. Злоумышленник может незаметно установить поддельный терминал в общественном месте и собирать данные карт ничего не подозревающих пользователей.
• Перехват данных NFC: Теоретически возможно перехватить данные, передаваемые по NFC, используя специальное оборудование. Однако, это требует значительных технических знаний и физической близости к жертве, что делает этот способ менее распространенным.
• Вредоносное ПО в приложениях: Наиболее распространенный сценарий – заражение смартфона вредоносным приложением, которое, получив необходимые разрешения, может незаметно осуществлять платежи через NFC. Например, такое приложение может списывать небольшие суммы со счета жертвы, надеясь остаться незамеченным.
• Атака "Man-in-the-Middle": Вредоносное ПО может перехватывать и изменять данные, передаваемые между телефоном и терминалом оплаты, например, увеличивая сумму платежа.

Риск потери денег через NFC-оплату из-за вредоносных программ вполне реален, но он может быть значительно снижен, если соблюдать определенные меры предосторожности:

• Установка только проверенных приложений: Загружайте приложения только из официальных магазинов, таких как Google Play или App Store, и обращайте внимание на отзывы пользователей и запрашиваемые разрешения.
• Использование антивирусного ПО: Установите на смартфон надежное антивирусное программное обеспечение и регулярно обновляйте его базы данных.
• Внимательность к подозрительной активности: Регулярно проверяйте выписки по банковской карте и обращайте внимание на любые подозрительные транзакции.
• Отключение NFC при неиспользовании: Если вы не планируете использовать NFC, отключите его в настройках телефона.
• Использование блокировки экрана: Установите надежный пароль или используйте биометрическую аутентификацию для разблокировки телефона.

NFC-оплата – это удобная и современная технология, которая значительно упрощает процесс совершения покупок. Однако, как и любая другая технология, она не лишена рисков. Злоумышленники постоянно ищут новые способы взлома и обмана. Поэтому, осознание потенциальных угроз и соблюдение мер предосторожности является ключевым фактором для безопасного использования NFC-оплаты и защиты своих финансовых ресурсов. Технологии развиваются, и мы должны развиваться вместе с ними, чтобы оставаться в безопасности в цифровом мире.