Вчера моей маме позвонили через MAX. Она не брала трубку. Я спросил почему. Она сказала: "Голос было странный. И представился какой-то Сергей из ФСБ."
Она была права. Это был не ФСБ. Это были мошенники.
И я понял что самое время рассказать про реальные схемы которые работают через MAX прямо сейчас. Потому что это не маркетинг, это реальная опасность. И она стала серьёзнее за последние месяцы.
Почему мошенники выбрали именно MAX
Это логично. MAX это российский мессенджер. Его продвигает государство. Люди доверяют ему. И вот это доверие и есть главная уязвимость.
MAX это не просто приложение. Это сейчас подключено к Госуслугам. Через MAX приходят коды подтверждения. Через MAX может приходить цифровой паспорт. И это всё делает приложение привлекательным для мошенников.
Мошенник представляется сотрудником банка. Или ФСБ. Или управляющей компании. Человек думает: "Это же MAX, это же государственное приложение. Значит это легально. Значит это правда."
Вот и вся ловушка.
Когда я посмотрел статистику, мне стало страшно. В июле 2025 года MAX заблокировал более 10 тысяч номеров мошенников. В сентябре блокировали 70 тысяч SIM-карт. За весь 2025 год было задержано более 40 мошенников которые через MAX пытались украсть деньги.
600 тысяч жалоб от пользователей. 600 тысяч попыток мошенничества.
Это не единичные случаи. Это эпидемия.
Реальная история: как мошенники почти украли квартиру у пенсионерки
Я прочитал про пенсионерку из Нижнего Тагила. Звучит как выдумка. Но это реально произошло.
Ей позвонили через MAX. Представились как заместитель главного врача больницы где она раньше работала. Голос был официальный. Тон был серьёзный.
"Нам нужно поговорить о проверке," — сказал "врач". "Это просто официальное требование. Нам нужно срочно установить MAX и перейти в защищённый чат."
Она спросила: "Зачем?"
"Это государственная процедура. Вы же хотите получить свои выплаты? Нужно подтвердить личность."
Звучит убедительно, правда? Потому что это именно то как разговаривают госорганы.
Но вот что сделал мошенник дальше. Он прислал ей "официальный" документ. Это была подделка. На ней была печать больницы. На ней было требование срочно установить MAX.
Если бы пенсионерка это сделала, вот что произошло бы:
- Мошенник получил бы доступ к её аккаунту
- Он бы получил коды подтверждения от Госуслуг
- Он бы вошёл в её аккаунт на Госуслугах
- Там хранятся все её документы. Паспорт. СНИЛС. ИНН.
- С этими данными можно оформить кредит на чужое имя
- С этими данными можно переписать недвижимость
По другим случаям мошенники именно так и делали. Они оформляли кредиты. Они переписывали квартиры. Жертвы узнавали что они "задолжали" сотни тысяч рублей.
Что спасло пенсионерку? Рядом были родственники. Они сказали: "Это мошенники. Положи трубку."
Она положила трубку. Проблема закончилась.
Но не все так везучи.
Как работает классическая схема
Вот как работает типичная схема мошенничества через MAX в 2026 году.
Этап 1: Поиск жертвы
Мошенник звонит (не через MAX, а просто по мобильной связи) в рандомные номера. Или он получает список "хороших" номеров от коллег. Список может быть из базы данных которая была украдена. Может быть куплена на тёмном рынке. Может быть собрана через социальные сети.
Этап 2: Создание срочности
Мошенник представляется сотрудником какой-то организации. Банк. ФСБ. Управляющая компания. Налоговая. Больница. Полиция.
"У вас большие проблемы," — говорит он. "На вашу карту оформили кредит. Ваше имя используют для отмывания денег. Ваша квартира зарезервирована для изъятия в рамках проверки."
Вариантов много. Но у них есть общее - срочность.
Этап 3: Просьба установить MAX
"Для безопасности нам нужно перейти в защищённый канал. Установите приложение MAX. Найдите в контактах мой номер. Давайте поговорим там. Там будет официальный чат."
Звучит логично. Почему бы не установить приложение?
Человек устанавливает MAX.
Этап 4: Получение кодов подтверждения
Когда человек вошёл в MAX через Госуслуги (а многие так делают), мошенник просит его "подтвердить личность". Код подтверждения приходит в MAX.
Мошенник говорит: "Мне нужно видеть этот код. Для проверки. Продиктуй."
Человек диктует код.
Вот в этот момент всё. Мошенник уже вошёл в его аккаунт Госуслуг.
Этап 5: Хищение данных и денег
Мошенник видит:
- Паспорт (в цифровом виде)
- СНИЛС
- ИНН
- Полис ОМС
- Реквизиты банка
- Историю банковских операций
С этим пакетом данных можно:
- Оформить кредит в банке
- Создать фальшивые документы
- Снять деньги со счёта
- Создать цифровую подпись
Реальная история про удалённую работу
Моя коллега Ксюша хотела найти удалённую работу. Она выложила резюме на одном сайте. Ей позвонили.
"Привет, это HR-менеджер компании XYZ. Мы ищем специалистов вроде тебя. Хотим предложить тебе работу. Зарплата 150 тысяч. Работа с дома. Как это звучит?"
Звучит идеально. Потому что это идеально подобрано.
"Давай я пошлю тебе ссылку на сайт компании. Там тест. Потом мы обсудим детали."
Она перешла по ссылке. На сайте написано что компания существует. Есть офис. Есть сотрудники. Есть проекты.
На самом деле это была подделка. Мошеннический сайт.
Тест был простой. Вопросы про её навыки. Её опыт. Её зарплатные ожидания.
Потом звонок. Менеджер объяснил условия. Работа реально простая. Реально можно с дома.
"Но есть одна деталь," — сказал менеджер. "Нам нужно убедиться что ты реальный человек. Тебе нужно установить приложение для видеозвонков. И у нас там есть тест на внимательность. Можешь ли ты следовать инструкциям?"
Она согласилась.
"Отлично. Тогда вот ссылка на приложение. Установи. Потом там будет чат. В чате будут инструкции. Просто следуй им."
Она установила приложение. Оно выглядело как нормальное приложение. На самом деле это было вредоносное приложение.
Когда она его установила, мошенник получил доступ к её телефону.
Он мог видеть:
- Все её сообщения
- Все её коды подтверждения
- Все её банковские приложения
- Её камеру
Дальше мошенник позвонил ей через поддельный номер "менеджера".
"Отлично! Тест прошёл. Но нам нужно понимать что ты готова работать. Есть небольшой стартовый капитал. Обычно сотрудники его вносят. Это 5000 рублей. Можешь ли ты перевести?"
Она перевела 5000 рублей. На счёт мошенника.
"Отлично! Деньги пришли. Но для зарплаты выше 100 тысяч нам нужен больший стартовый капитал. Нам нужно 50 тысяч. Это показатель что ты серьёзный сотрудник."
Её было уже сложнее убедить. Но мошенник уже знал все её данные. Он позвонил ей с номера который выглядел как номер банка. Он включил голос менеджера банка (это была запись).
"Здравствуйте, это служба безопасности банка. На вашей карте обнаружены подозрительные операции. Для защиты вашего счёта нам нужно перевести средства на безопасный счёт."
Она перевела 50 тысяч.
Потом мошенник спросил ещё 100 тысяч. "Для налогов," — сказал он.
Она решила что что-то не так. Она закрыла приложение. Она позвонила в реальную компанию.
Реальная компания сказала: "Нет, такой сотрудник не работает здесь. Это мошенники."
Она потеряла 155 тысяч рублей.
Вот реальные красные флаги которые должны вас насторожить
Красный флаг 1: Никто не просит установить приложение
Ни банк. Ни госорган. Ни полиция. Ни управляющая компания.
Если вам звонят и просят установить приложение - это точно мошенники. 100%.
Да, даже если это выглядит как официальный звонок.
Да, даже если звучит убедительно.
Да, даже если они ссылаются на Госуслуги.
Никто не звонит и не просит это делать.
Красный флаг 2: Срочность
"Это срочно."
"Это нужно сделать прямо сейчас."
"Если ты не сделаешь это сегодня, произойдёт X."
Это всегда мошенники.
Реальные органы не торопят. Они дают время. Они присылают официальные письма.
Красный флаг 3: Требование кодов из СМС
"Продиктуй код из сообщения."
"Скрин экрана отправь."
"Прочитай код вслух."
Это НИКОГДА не нужно делать.
Ни при каких обстоятельствах.
Никто не просит коды из СМС. Даже если представляется официальным органом.
Красный флаг 4: Запрос данных по телефону
"Какой у тебя ИНН?"
"Сколько денег на карте?"
"Какие у тебя кредиты?"
"Какая зарплата?"
По телефону это не нужно никому.
Красный флаг 5: Просьба перевести деньги
"Переведи деньги на безопасный счёт."
"Переведи как залог."
"Переведи чтобы разблокировать."
Если звонят и просят перевести деньги - это 100% мошенники.
Как защитить себя
Правило 1: Не устанавливайте приложения по просьбе звонящего
Никогда. Ни при каких условиях.
Если вам нужно установить приложение - вы сами найдёте его в App Store или Google Play. Или вы зайдёте на официальный сайт и скачаете оттуда.
Никто не будет просить вас через телефон. Никогда.
Правило 2: Не давайте коды из СМС
Коды это пароли. Если вы дали пароль - вы дали полный доступ к аккаунту.
Никто (никто!) не просит коды. Даже если это звучит как банк.
Правило 3: Положите трубку если вам это нужно
"Окей, я проверю. Давайте я позвоню в компанию на официальный номер и перезвоню вам."
И положите трубку. Не слушайте возражения.
Потом позвоните на официальный номер. Проверьте. Потом перезвоните.
Мошенник не будет ждать.
Правило 4: Проверьте номер перед тем как позвонить
Если вам говорят звонить на номер - не используйте номер из звонка.
Найдите номер сами. На сайте компании. На квитанции. В интернете.
Правило 5: Если сомневаетесь - спросите
Позвоните в реальную компанию. Спросите напрямую: "Вы мне звонили? Вы просили установить приложение? Вы просили коды?"
Реальная компания скажет что нет.
Правило 6: Если что-то звучит странно - это странно
Интуиция это хорошо. Если вам не нравится как звонит человек - не нравится.
Положите трубку. Проверьте.
Лучше перепроверить сто раз чем упустить мошенников один раз.
Что делать если вы уже дали коды
Если вы уже дали код подтверждения мошенникам - вот что нужно сделать.
Срочно:
- Позвоните в банк. На официальный номер. Скажите что вас взломали.
- Измените пароли на всех сервисах.
- Заблокируйте карты.
- Позвоните в полицию. Напишите заявление.
Потом:
- Проверьте кредитную историю. Мошенники могут оформить кредиты на ваше имя.
- Проверьте Госуслуги. Может быть изменена какая-то информация.
- Проверьте недвижимость. Может быть попытка переписи.
Не тратьте время. Чем быстрее вы это сделаете, тем меньше урона.
История про депутата который не переживал
Мне нравится история про одного депутата.
Его позвали через MAX якобы из управляющей компании. "Нам нужно знать сколько ключей вам нужно для домофона," — спросили они.
Он ответил: "18 ключей."
На это мошенники положили трубку.
Почему? Потому что это был явный пример что либо это шутка, либо это ненормально. Кому нужно 18 ключей?
Депутат пошутил и спас себя.
Вывод: это реально, это опасно, это может случиться с вами
Мошенники через MAX это не медведь из пещеры. Это не выдумка.
Это реальные люди которые работают в организованных преступных группах.
Они звонят сотни раз в день.
Они обучены манипуляции.
Они знают как давить на нужные кнопки.
Они знают что пожилые люди больше доверяют. Люди которые впервые в интернете. Люди которые ничего не понимают в технологиях.
Но они могут обмануть и молодого человека. И образованного. И того кто "видел это в ТикТоке и знает про мошенников".
Единственная защита это понимание что это может произойти. И никогда не устанавливать приложения по просьбе звонящего. И никогда не давать коды из СМС.
За 2025 год люди сохранили более 300 миллионов рублей потому что не дали мошенникам коды.
300 миллионов рублей.
Не потеряли. Сохранили.
Значит система работает.
Значит мошенники не прошли.
Значит люди были внимательны.
Будьте внимательны и вы.
А с вами уже пытались связаться мошенники? (Расскажите в комментариях)
Я правда хочу услышать ваши истории. Потому что это помогает другим людям понять что может произойти.
- Вам звонили через MAX или другие приложения? Как вы поняли что это мошенники?
- Вас просили установить приложение? Что вы сделали?
- Вас просили коды из СМС? Вы дали?
- Вы попали на мошенников? Как вы это заметили? Что вы потеряли?
- Какой красный флаг вас насторожил больше всего?
- Вы знаете пожилых людей которые не понимают как это работает? Может быть нужно им рассказать?
Честно, каждая история помогает. Потому что мошенничество это как болезнь. Чем больше люди о нём знают, тем меньше они в него попадают.
И если моя статья поможет хотя бы одному человеку избежать потери денег или документов - это уже победа.
Жду ваших комментариев. Реальных историй. Потому что реальные истории спасают люди.