Пока вы используете свой смартфон для удобных платежей, киберпреступники нашли способ превращать устройства в инструмент для скрытого хищения средств.
Новый сервис, известный под названием SuperCard X, вышел на подпольный рынок как платформа «взлома по подписке». С его помощью преступники клонируют платежные карты и проводят транзакции через телефон, используя NFC для эмуляции оригинальных карт.
Мошенники рассылают поддельные сообщения от имени банка по SMS или WhatsApp, с просьбой позвонить по номеру «службы безопасности». На другом конце провода псевдоспециалист просит сообщить данные карты и установить вредоносное приложение SuperCard X под видом программы защиты. Это приложение и дает злоумышленникам полный доступ к деньгам на счету и запускает механизм кражи.
После установки вредонос запрашивает доступ к NFC и под видом "проверки карты" считывает её данные, когда жертва прикладывает карту к телефону. Информация мгновенно уходит мошенникам, которые с помощью специального приложения создают цифровой клон карты. Так они могут бесконтактно оплачивать покупки или снимать наличные, как будто это настоящая карта.
SuperCard X обходит антивирусы — он не запрашивает подозрительных прав и работает скрытно. Вредонос использует зашифрованное соединение и точную эмуляцию карт, обманывая терминалы. Эксперты связывают схему с китайскими хакерами.