Блокировка иностранных мессенджеров, которая позиционировалась властями в том числе как мера борьбы с киберпреступностью, привела к неожиданному побочному эффекту. 14 апреля, на пресс-конференции в ТАСС представители новосибирской полиции и Банка России официально подтвердили: мошенники массово перешли в отечественный мессенджер MAX, и число атак с его использованием растет как «эпидемия».
Вопреки ожиданиям граждан, которые могли посчитать новый «национальный» сервис безопасным убежищем от аферистов, представители правоохранительных органов призвали не питать иллюзий. Для злоумышленников, как выяснилось, не имеет значения название приложения — важна лишь возможность обмануть жертву.
Присылают фото и спрашивают: "Что ты там делал?"
О резком всплеске активности мошенников именно в MAX сообщил начальник управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Новосибирской области Михаил Слабухо.
«Сейчас прошла "эпидемия" ссылок в мессенджере MAX, — заявил он. — Присылают вредоносные ссылки с просьбой посмотреть фото: "Этот пропал, тот умер, это фото со свадьбы". После Нового года стали присылать якобы с мероприятий с текстом "Что ты там делал?"».
Принцип обмана оказался классическим, но оттого не менее опасным. Стоит пользователю перейти по заманчивой ссылке и попытаться посмотреть интригующий контент, как он мгновенно теряет контроль над своим аккаунтом.
«Человек нажимает и теряет доступ к аккаунту. Предоставляет доступ преступнику», — констатировал представитель МВД, подчеркнув, что «дело-то не в мессенджере». По его словам, мессенджер — это всего лишь средство общения, и если завтра исчезнут все приложения, мошенничества никуда не денутся.
Завладев аккаунтом начинается рассылка контактам просьб о переводе денег, например, такого характера:
Мошенники надеются на доверчивость людей и желание помочь близкому.
ЦБ: Статистики по МАХ нет, но мы видим тренд
Заместитель начальника Сибирского главного управления Банка России Павел Вернер, также участвовавший в пресс-конференции, отметил, что Центробанк на данный момент не ведет формальной статистики мошенничеств в разрезе конкретных мессенджеров. Однако, наблюдая за ситуацией в целом, регулятор подтверждает: преступники следуют за аудиторией.
«Преступники используют все доступные мессенджеры и соцсети, для них разницы нет», — подчеркнул Вернер.
Это заявление звучит особенно контрастно на фоне изначальных причин, которыми власти обосновывали необходимость ограничения доступа к зарубежным платформам (включая WhatsApp, Telegram и др.). Одним из ключевых аргументов в пользу блокировок и перехода на российские сервисы было именно «засилье мошенников» и невозможность контролировать иностранные платформы.
Безопасность под вопросом
Стоит напомнить, что мессенджер MAX (ранее называвшийся «Золото» и разработанный АО «ИнфоТеКС») долгое время позиционировался в официальной риторике не просто как отечественная альтернатива, но и как безопасный аналог для госслужащих и граждан. Предполагалось, что сертификация ФСБ и нахождение серверов в российской юрисдикции сделают общение в MAX защищенным от утечек и атак.
Однако практика показала: техническая защищенность каналов связи не отменяет главного уязвимого места — человеческой доверчивости и социальной инженерии. Мошенникам не нужно взламывать шифры, когда достаточно прислать сообщение от имени друга с текстом: «Смотри, что про тебя пишут».
Таким образом, переход пользователей в MAX не решил проблему кибермошенничества, а лишь перераспределил потоки аферистов. Единственным действенным способом защиты остается цифровая гигиена: критическое отношение к любым ссылкам от незнакомцев и даже от знакомых (чей аккаунт мог быть уже скомпрометирован), а также использование двухфакторной аутентификации.