Сначала я отнёсся к этой истории как к очередной новости про мошенников. Ну правда: мошенники есть везде. В Telegram, WhatsApp, SMS, звонках, маркетплейсах, банковских чатах. Уже даже устал удивляться.
Но потом я заметил одну деталь, которая мне показалась крайне неприятная.
Речь не просто о фейковых аккаунтах. Не о каких-то пустых профилях, созданных пачками. По данным «Коммерсанта» со ссылкой на «Инфосистемы Джет», на теневых форумах и в Telegram стали появляться предложения об аренде аккаунтов Max: от 10 до 250 долларов, иногда всего на один час. Там же говорится, что подобных объявлений может быть до тысячи в день.
И вот тут стало странно. Потому что аренда аккаунта — это совсем не то же самое, что регистрация фейка.
Фейковый профиль часто выглядит подозрительно. Новый номер, пустая история, никакой активности, странное имя, странная аватарка. А вот обычный аккаунт реального человека — совсем другое дело.
У него может быть история. Российский номер. Контакты. Следы нормального использования. И для жертвы такой профиль выглядит не как мусорный бот, а как «ну вроде настоящий человек».
Вот почему эта история касается не только тех, кто пользуется Max каждый день. Она касается вообще любого, кто привык думать: «Да кому нужен мой аккаунт? У меня там ничего важного».
Оказалось, нужен. Не обязательно ради ваших переписок. Иногда аккаунт ценен просто потому, что он выглядит живым. Я начал разбирать схему по шагам.
Человеку предлагают «подработку»: передай номер, код входа или доступ к аккаунту — получишь деньги. Мошенник заходит в профиль, использует его для звонков, сообщений, фишинга или социальной инженерии, а потом доступ может вернуться обратно владельцу.
На первый взгляд владелец как будто ничего не потерял. Но не тут-то было.
Проблема в том, что за время такой «аренды» аккаунт уже мог участвовать в мошеннической цепочке. С него могли писать людям. Могли звонить. Могли рассылать ссылки. Могли проверять, кто отвечает и кто доверяет. А сам пользователь потом может вообще не сразу понять, что его профиль где-то засветился.
В МВД, как передавал «Коммерсант», тоже обращали внимание на аренду аккаунтов обычных пользователей как на один из способов связи мошеннических колл-центров в Max. В той же публикации приводились данные Max: в августе 2025 года центр безопасности платформы заблокировал около 67 тысяч подозрительных аккаунтов и удалил более 13 тысяч вредоносных файлов.
И вот здесь появляется главный нюанс. Многие до сих пор думают, что мошенничество — это когда вас «взломали». Но современные схемы всё чаще работают иначе. Никто ничего не ломает. Человека просто уговаривают самому отдать код, доступ или аккаунт.
То есть технически дверь не выбивают. Её открывают изнутри.
И именно поэтому история с арендой аккаунтов так неприятно выглядит. Она бьёт не по защите приложения, а по человеческому доверию.
Ведь если звонит совсем новый неизвестный аккаунт — человек может насторожиться. А если пишет профиль, который выглядит обычным, российским, старым и «настоящим», подозрений меньше.
Мошенникам это и нужно.
Причём сдача аккаунта — это не безобидная «подработка на час». В России с 1 сентября 2025 года за передачу третьим лицам данных для доступа к аккаунтам предусмотрена ответственность: для граждан штраф может составлять от 30 до 50 тысяч рублей, а в отдельных случаях речь может дойти и до уголовной ответственности.
И вот тут у меня главный вопрос: многие вообще понимают, что передача кода из SMS или мессенджера — это не «ничего страшного», а фактически передача ключа? Потому что код входа — это и есть доступ.
Не пароль в привычном виде, не длинная строка символов, не что-то «важное на вид». Просто короткие цифры. Но именно они часто решают, кто управляет аккаунтом.
Что я бы сделал на месте обычного пользователя?
- Во-первых, не передавал бы коды вообще никому. Ни «сотруднику поддержки», ни «знакомому», ни человеку, который обещает оплату за временный доступ.
- Во-вторых, проверил бы активные сессии в мессенджерах. Не только в Max, а везде, где есть такая возможность: Telegram, WhatsApp, почта, соцсети. Если видите неизвестное устройство — завершить сеанс.
- В-третьих, включил бы двухфакторную защиту там, где она доступна. Это не волшебный щит, но лишний барьер.
- В-четвёртых, отдельно предупредил бы родственников. Особенно пожилых. Потому что для них звонок «из российского приложения» или с «нормального аккаунта» может выглядеть убедительнее, чем очередной странный номер.
И ещё один момент, о котором редко говорят.
Если вам предлагают деньги за аккаунт, номер, код или «просто войти на час» — это не лёгкий заработок. Это может быть участие в чужой схеме, где вы нужны не как человек, а как расходный материал.
Сначала кажется: ну что они сделают с моим пустым аккаунтом? А потом оказывается, что пустота не важна. Важно, что аккаунт выглядит настоящим.
И именно это делает такие схемы опасными. Не потому, что мошенники стали невероятными хакерами. А потому, что они всё лучше используют обычное доверие.
Max здесь просто оказался новой площадкой, вокруг которой много ожиданий, разговоров и обещаний безопасности. Но реальность снова напоминает простую вещь: самый защищённый мессенджер не спасёт, если пользователь сам отдаёт входной код.
Я бы сформулировал вывод так.
Опасаться нужно не только подозрительных звонков. Опасаться нужно ситуаций, где вас просят «ненадолго» передать доступ к чему угодно: аккаунту, номеру, почте, мессенджеру.
Потому что для вас это может быть один час. А для мошенников — достаточно времени, чтобы ваш профиль стал частью чужого обмана.
А вы проверяете активные сессии в своих мессенджерах — или вспоминаете об этом только после странных сообщений?