Вы не подключали эту функцию. Вы не можете её отключить. А поддержка делает вид, что не понимает вопроса. Рассказываю, как мессенджер MAX навязывает пользователям «удобство», которое на самом деле опасно.
Представьте: вы спокойно сидите в кафе. Вдруг на телефон приходит уведомление. Нет, не от мужа или подруги. От бота «Коды подтверждения» в мессенджере MAX.
Вы открываете — а там код входа в ваш банк. Или в «Госуслуги». Или в «ВК».
Вы в панике. Вы НЕ подключали доставку кодов в MAX. Вы вообще не хотите, чтобы какие-то коды приходили в мессенджер, который может взломать ваш же знакомый по ссылке «посмотри фото».
Но коды приходят. И продолжают приходить.
Добро пожаловать в реальность, о которой молчат разработчики MAX.
«Коды подтверждения» — бот, которого вы не звали
Откройте MAX. Сразу после установки, без всяких настроек, в списке чатов появляется бот с пугающим названием — «Коды подтверждения».
Вы его не добавляли. Вы не давали согласия. Он просто есть.
Вот что это значит: MAX по умолчанию становится приёмником ваших двухфакторных кодов от любых сервисов, которые с ним интегрированы. Банки, маркетплейсы, госуслуги — всё, что может отправить код подтверждения, отправляет его туда.
Удобно? Для MAX — да. Для вас — очень опасно.
Почему это опасно, объясняю на пальцах
Представьте, что мошенник получил доступ к вашему аккаунту в MAX. Через фишинг, через кражу телефона, через ту самую ссылку «это ты на фото?». Что он видит?
Он видит всё. Все коды подтверждения от вашего банка, от «Госуслуг», от сервисов, где лежат ваши деньги.
Ему не нужно взламывать вашу почту или подбирать пароли. Вы сами, вернее, MAX, любезно подсунули ему готовые коды на блюдечке.
Это всё равно что хранить ключи от квартиры на видном месте под ковриком, а потом удивляться пропаже.
Попытка отключить эту функцию: квест с нулевым финалом
Я лично провела эксперимент. Захожу в настройки MAX. Ищу, где отключить этого бота.
Нет такого пункта.
Пытаюсь заблокировать чат «Коды подтверждения». В меню чата нет кнопки «Заблокировать». Системный бот защищён от блокировки.
Ладно, иду в поддержку. Пишу: «Как заблокировать бота, чтобы коды подтверждения никогда не приходили в MAX?»
Что отвечает поддержка? Живой человек? Нет.
Приходит бот. И он… прикидывается дурачком. Вместо ответа предлагает выбрать из списка: «Проблемы со входом в Госуслуги», «Как получать код через MAX».
То есть вы спрашиваете «как отключить», а вам предлагают «как пользоваться дальше».
Это не техническая ошибка. Это политика компании.
Вывод, который неприятно осознавать
Разработчикам MAX выгодно, чтобы вы получали коды через их мессенджер. Потому что:
- Это привязывает вас к их экосистеме.
- Это даёт им доступ к данным о том, какими сервисами вы пользуетесь.
- Это создаёт иллюзию «удобства», за которой стоит реальная угроза вашей безопасности.
Они знают, что люди не любят лезть в СМС. Они знают, что люди ленятся настраивать двухфакторную аутентификацию через отдельные приложения. И они пользуются этим, чтобы сделать MAX незаменимым.
Но незаменимым для чего? Для слива ваших кодов злоумышленникам?
Что делать, если вы уже в этой ловушке
К сожалению, отключить бота «Коды подтверждения» в MAX нельзя. Это факт. Но вы можете снизить риски:
- Не храните в MAX ничего важного.
MAX — для болтовни с друзьями «о погоде», но не для пересылки сканов паспорта, фото кредиток или логинов от банков. Для действительно важного используйте шифрованные заметки или просто не пишите этого в чаты. - Включите пароль на сам MAX. Настройки → Безопасность → Пароль для входа. Тогда даже если телефон выпадет из рук, доступ к кодам будет закрыт.
- Смените способ получения кодов в критичных сервисах. Зайдите в настройки безопасности вашего банка, «Госуслуг», маркетплейсов. Там почти везде можно выбрать «Получать коды в приложении-аутентификаторе» (Google Authenticator, Яндекс.Ключ) или хотя бы «СМС». Уберите MAX везде, где он вдруг появился.
- Отвяжите «Госуслуги» от MAX. Зайдите на портал gosuslugi.ru → Профиль → Безопасность → Приложения и устройства → найдите MAX → нажмите «Отозвать доступ».
- Напишите негативный отзыв. В Google Play, в App Store, на профильных форумах. Чем больше людей заявят, что навязывание кодов — это недопустимо, тем больше шансов, что разработчики хотя бы добавят кнопку «Отключить».
MAX — не единственный мессенджер на рынке, но в России он один из самых доступных. Это не значит, что нужно мириться с его недостатками.
Вы имеете право требовать от разработчиков, чтобы они уважали ваш выбор. Если вы не хотите получать коды подтверждения в MAX — у вас должна быть кнопка «Отключить». Её нет. Это проблема не ваша, а компании.
Пока они не исправятся — защищайтесь сами. Не храните важное. Используйте приложения-аутентификаторы. Отвяжите всё, что можно отвязать. И рассказывайте об этой проблеме другим.
Чем больше людей узнают — тем меньше шансов у мошенников поживиться вашими кодами.
Подписывайтесь на канал, чтобы не пропустить новые расследования о том, как приложения манипулируют вашей безопасностью. В комментариях расскажите: сталкивались с тем, что MAX самовольно получает ваши коды? Удалось ли отключить? Самый полезный опыт закреплю вверху.