С появлением национального мессенджера MAX мошенники получили новое «поле для работы». Используя доверие к официальным каналам связи и неосведомленность граждан, они стремительно адаптируют старые схемы под новую платформу. Злоумышленники не только взламывают аккаунты на «Госуслугах», но и вербуют самих пользователей, превращая их в невольных соучастников преступлений.
Российские власти позиционируют MAX как безопасную и верифицированную платформу, однако её активное внедрение совпало с всплеском нового вида мошенничества. Эксперты по кибербезопасности и официальные органы фиксируют рост числа атак, где мессенджер используется как главный инструмент обмана . Рассмотрим главные угрозы, которые несут злоумышленник.
Легенда о безопасности: как крадут доступ к «Госуслугам»
Самой массовой схемой стало использование образа самого мессенджера для кражи личных данных. Гражданам звонят неизвестные, которые представляются сотрудниками администрации MAX или службы технической поддержки . Они убеждают собеседника в необходимости срочной активации «усиленной защиты» аккаунта, интеграции с порталом госуслуг или установки специального приложения для безопасности .
В ходе разговора жертву просят продиктовать код из СМС, который на самом деле является кодом подтверждения для входа на «Госуслуги» или в онлайн-банк . Получив доступ к профилю, мошенники меняют пароли и либо выводят деньги с имеющихся счетов, либо оформляют кредиты на имя потерпевшего .
Вариацией этого сценария является звонок от имени службы доставки или курьерской службы. Жертве сообщают о прибытии посылки, но для её получения просят назвать код, который, по легенде, необходим для подтверждения в системе MAX . После этого следует второй звонок — уже от якобы сотрудников правоохранительных органов или Центробанка, которые сообщают о взломе аккаунта и убеждают перевести все сбережения на «безопасный счет» .
Аренда аккаунтов: новая статья дохода и уголовная ответственность
С введением обязательной верификации по паспорту и российскому номеру телефона массовое создание фейковых профилей в MAX усложнилось. В ответ на это преступники разработали новую тактику — аренда «живых» аккаунтов у реальных пользователей .
Злоумышленники предлагают владельцам сим-карт и аккаунтов небольшой заработок за предоставление доступа к их профилю. Для преступников такой аккаунт ценен тем, что у него уже есть история регистрации, он не вызывает подозрений у систем автоматической блокировки и выглядит легитимно в глазах будущих жертв .
Однако, как предупреждают эксперты по кибербезопасности, последствия для «арендодателей» могут быть катастрофическими. Человек, сдавший свой аккаунт, автоматически становится пособником мошенников. Если с его профиля будет совершено преступление (например, рассылка фишинговых ссылок или вымогательство), его могут привлечь к уголовной ответственности . В судебной практике уже есть прецеденты, когда владельцы сим-карт и аккаунтов становились фигурантами дел о мошенничестве. Более того, после блокировки такого аккаунта службой безопасности восстановить доступ к нему, как правило, уже невозможно .
Технические лазейки и схемы «из будущего»
Новый мессенджер, как и другие площадки, не застрахован от технических уязвимостей. В сети уже появились сообщения о случаях, когда модерация MAX ошибочно блокировала реальных пользователей по жалобе... мошенника. После того как жертва разоблачала афериста в переписке, тот отправлял жалобу на «оскорбление», и алгоритмы блокировали честного гражданина, оставляя преступника в чате .
Кроме того, активно внедряются схемы с использованием искусственного интеллекта. Мошенники могут создавать дипфейки — подделывать голоса или изображения в видеозвонках, чтобы войти в доверие к жертве, маскируясь под её родственников или руководителей. Хотя массового применения таких технологий в связке с MAX пока не зафиксировано, эксперты предупреждают, что это вопрос времени.
Ещё одна схема - это направление ссылок для перехода, после перехода по ним аккаунт взламывают. На такие уловки уже попались многие. На моей работе именно такой случай и произошел.
Как защитить себя: пять простых правил
Специалисты сходятся во мнении, что технически мессенджер MAX не имеет каких-то уникальных «дыр» — мошенники используют методы социальной инженерии, рассчитанные на человеческую доверчивость и невнимательность. Чтобы не попасться на удочку аферистов, достаточно соблюдать несколько простых, но критически важных правил.
Правило 1. Никогда не сообщайте коды из СМС.
Самое главное правило, которое спасает в 99% случаев. Сотрудники MAX, банков, госорганов и правоохранители никогда не звонят с просьбой назвать код подтверждения, номер карты или пароль. Если у вас просят код — это мошенник .
Правило 2. Не устанавливайте подозрительные приложения.
Если звонящий убеждает вас установить «дополнительную программу безопасности» или «приложение для защиты», немедленно прекращайте разговор. Это классический способ получить удаленный доступ к вашему телефону или компьютеру .
Правило 3. Не сдавайте аккаунт в аренду.
Ваш аккаунт в мессенджере — это цифровой аналог паспорта. Передавая его третьим лицам, вы добровольно отдаете свою цифровую личность в чужие руки и берете на себя риск стать соучастником преступления .
Правило 4. Кладите трубку и перезванивайте сами.
Если вам сообщили о проблеме со счетом, доставкой или аккаунтом, прервите разговор. Найдите официальный номер организации (банка, портала «Госуслуги») и перезвоните сами, чтобы уточнить информацию. Настоящий сотрудник никогда не осудит вас за такую осторожность .
Правило 5. Расскажите о схемах пожилым родственникам.
В группе риска находятся люди старшего поколения, которые менее осведомлены о новых видах обмана. Уделите время, чтобы объяснить им основные принципы безопасности и предупредить о звонках из MAX.