С декабря пользователи при входе на госпортал все чаще сталкиваются с настойчивым предложением установить мессенджер MAX, который Министерство цифрового развития преподносит как супербезопасный канал для получения кодов подтверждения вместо привычных, но уязвимых SMS. Звучит надежно, верно? Но не все так просто.
А с вами на связи я, Станислав Марулёв, юрист по банкротству физических лиц и эксперт в области финансов с опытом более 10 лет. Вступайте в мое сообщество во Вконтакте, чтобы всегда быть в курсе последних новостей по финансам, пенсиям, долгам и кредитам.
Когда безопасность становится слабым звеном
Ирония ситуации проявилась на практике: именно официальная функция оказалась лакомым кусочком для мошенников. Так, пенсионерка из Нижнего Тагила стала жертвой обмана. Злоумышленник, представившись заместителем главврача, по официальному предлогу потребовал установить приложение, чтобы «получить доступ» к её аккаунту на «Госуслугах». Казалось бы, классический социальный инженеринг, но с государственной «печаткой качества».
Что стоит за MAX
Помимо кодов подтверждения, мессенджер хранит крайне чувствительные данные: номера СНИЛС, ИНН, полиса ОМС и паспорта. Все это вместе превращается в золотую жилу для киберпреступников. На теневом рынке эти сведения могут использоваться для целевых атак, кредитного мошенничества или даже для создания фальшивых документов. А анонсированная интеграция с банковскими сервисами делает потенциальную прибыль злоумышленников еще выше.
Госорганы и мессенджеры: новая стратегия
Одновременно с этим идет активное продвижение MAX со стороны различных ведомств. Минстрой России, например, с августа переводит домовые чаты в этот мессенджер, обещая новые функции вроде бота для напоминаний об оплате ЖКХ. Казалось бы, удобно, но сфера ЖКХ традиционно является магнитом для мошенников. Домовые чаты нередко используются недобросовестными управляющими компаниями для давления на жителей и конкурентов. Взлом такого чата или внедрение мошеннического бота может дать доступ к персональным данным сотен людей и повлиять на решения на общих собраниях собственников.
Цифровая грамотность – главный щит
Особенно это важно для пожилых пользователей. Ни один настоящий сотрудник госорганов или врач никогда не станет требовать дистанционной установки каких-либо приложений по телефону.
Сегодня защита зависит не только от обещанного «высокого уровня защиты сервиса», но и от вашей собственной цифровой грамотности.
Моё личное мнение
Лично я считаю, что MAX, безусловно, может быть удобным инструментом, но он еще далек от идеала с точки зрения безопасности. Слишком много уязвимостей открывается из-за человеческого фактора.
Мой совет: относитесь к любым неожиданным запросам осторожно и проверяйте всё дважды.
А вы уже пробовали пользоваться MAX? Сталкивались ли с сомнительными предложениями от «госслужащих»? Обязательно делитесь своим мнением в комментариях.
Также подписывайтесь на мой канал, это мотивирует меня чаще писать для вас статьи на разные популярные темы.
Популярное на канале: