В России набирает обороты новая схема мошенничества, на этот раз — через мессенджер Max, который позиционируется как отечественная защищенная платформа. Пользователи по всей стране массово жалуются на взломы аккаунтов и подозрительные звонки.
Одной из первых, кто столкнулся с необычным контактом, стала жительница Новосибирской области Екатерина Плющева. По ее словам, ей поступил звонок от абонента с именем «Электрокомпания».
Девушка на том конце провода представилась сотрудницей «Электросбыта» и предложила записаться на поверку счетчиков онлайн.
«Я сразу поняла, что дело нечисто, а когда она попросила меня продиктовать четыре цифры из сообщения, я удостоверилась, что это мошенники и положила трубку», — рассказала Екатерина.
Сценарии обмана варьируются: злоумышленники могут представляться сотрудниками Госуслуг, Почты России, служб доставки или «службы безопасности банка». Главная цель — выманить коды подтверждения и получить доступ к аккаунту жертвы, в том числе на портале Госуслуг.
«Страшно, что взломают аккаунт, потому что я настроила вход в Госуслуги через Max. Могут и кредитов понабрать», — переживает Екатерина.
О случаях подозрительных звонков через «национальный» мессенджер сообщают не только из Сибири, но и из Краснодара, Москвы, Санкт-Петербурга и других городов.
Специалист по информационной безопасности Илья Васюткин отмечает, что в группе особого риска находятся пожилые люди. Многие из них уже научены детьми и внуками не брать трубки с незнакомых номеров и не диктовать пароли. Однако здесь ситуация осложняется доверием к бренду: «Max позиционируют как государственный, безопасный мессенджер. Вот пожилые люди и думают, что там не может быть мошенников», — поясняет эксперт.
По словам Васюткина, защитные механизмы платформы постоянно обновляются, но мошенники не отстают. Нередко схема выглядит так: пользователь не может зайти в свой аккаунт, а тем временем от его имени всем контактам рассылаются просьбы срочно перевести деньги «в долг» на другую карту. Специалист советует всегда перепроверять информацию: «Перед тем, как сообщать важные данные или переводить деньги, нужно убедиться, что на той стороне действительно ваш знакомый. Достаточно позвонить или задать контрольный вопрос, например, "как мы познакомились?"».
Васюткин считает, что Max — амбициозный проект, который был запущен в спешке, а безопасность во многом оказалась «делом самих пользователей». Учитывая, что переход на этот мессенджер во многих случаях носил обязательный характер, осадок от происходящего остается неприятный даже у тех, кого мошенники не смогли обмануть.
Эксперт в области кибербезопасности Алексей Лукацкий обращает внимание на юридическую сторону вопроса. Он напоминает, что мессенджер юридически принадлежит ООО «Коммуникационная платформа» — «дочке» VK. «Кто и как гарантирует защиту персональных данных россиян? И почему в официальных документах значится фирма-однодневка?» — задается вопросом Лукацкий. По его мнению, даже если технические уязвимости в итоге устранят, доверие к продукту уже подорвано. А ведь именно доверие — основа любого «национального» сервиса. Вместо диалога с экспертами, считает Лукацкий, реакция властей и разработчиков свелась к привычной схеме: критикующих записали в «заказуху» и «врагов России». Такой подход, по его словам, не имеет ничего общего с реальной заботой о безопасности граждан.
Несмотря на тревожные новости, хочется верить, что у Max есть будущее. Статус национального мессенджера — это не привилегия, а огромная ответственность перед людьми. Будем надеяться, что нынешняя волна мошенничества окажется лишь «болезнью роста», которую разработчики смогут вылечить. В конце концов, доверие миллионов пользователей стоит того, чтобы за него бороться.
