Последние два месяца преступники пытаются найти уязвимости в платформе МАХ. Уже были заблокированы десятки тысяч телефонных номеров мошенников. Эксперты рассказали, что надо знать, чтобы не лишиться сбережений после звонка в российском мессенджере.
Последние несколько месяцев мошенники пытаются освоить российский мессенджер МAX, сообщили RT в пресс-службе МВД: «В связи с ростом числа пользователей данной платформы отмечается определенный рост интереса злоумышленников».
По данным МВД, в ходе проведения поисковых мероприятий фиксируются факты использования злоумышленниками инфраструктуры, позволяющей осуществлять временное предоставление доступа к аккаунтам мессенджера WhatsApp*, для «аренды» аккаунтов в мессенджере MAX. «В настоящий момент объём передающихся во временное пользование аккаунтов в мессенджере MAX незначителен, однако данный способ связи периодически используется в сложных многокомпонентных мошеннических схемах зачастую параллельно с другими мессенджерами и сетями операторов сотовой связи», — сообщили в МВД.
По данным центра безопасности МАХ, в августе было заблокировано около 67 тыс. подозрительных аккаунтов, выявлено и удалено более 13 тыс. вредоносных файлов. В июле удалось заблокировать более 10 тыс. телефонных номеров мошенников, которые чаще всего предпринимали попытки выдать себя за сотрудников банков, правоохранительных органов или государственных сервисов. Удалено более 32 тыс. вредоносных и спам-документов до нанесения ущерба пользователям.
С апреля 2025 года расследуется 162 случая, когда MAX использовали мошенники. При этом только в августе 2025-го через Telegram и WhatsApp было совершено 2786 и 1496 преступлений, отметили в ФСБ.
Легче находить мошенников
Роскомнадзор 13 августа объявил о частичной блокировке звонков в иностранных мессенджерах WhatsApp и Telegram. В ведомстве подчеркнули, что эти платформы стали «основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность российских граждан».
Уже на следующий день, 14 августа, был зафиксирован первый случай дистанционного хищения с использованием MAX. Жительница Курска, следуя указаниям неизвестных, которые представлялись сотрудниками государственных органов, лишилась 444 тыс. рублей. Обман начался со звонка через мессенджер, установленный в её телефоне. В течение недели, по сообщению МВД, удалось установить и задержать всех причастных. Следственным отделом № 5 СУ УМВД России по г. Курску возбуждено уголовное дело по ч. 3 ст. 159 УК РФ (мошенничество с крупным ущербом).
Эксперты отмечают уникальную для случаев дистанционного мошенничества оперативность, с которой удалось вскрыть всю цепочку.
«Пока известно лишь о единичных завершённых эпизодах мошенничества и нескольких задержаниях. Вместе с тем, очевидно, что администрация МАХа, как и было заявлено, исполняет российские законы и продуктивно сотрудничает с правоохранительными органами. Те самые эпизоды задержаний говорят о высокой степени эффективности взаимодействия мессенджера с полицией», — говорит эксперт проекта Народного фронта «За права заёмщиков» и платформы «Мошеловка» Александра Пожарская.
Эксперт подчеркивает, что этого нельзя сказать о популярных у российских пользователей мессенджерах зарубежных компаний. «Да, конечно, владельцы WhatsApp и Telegram заявляют о надёжности и безопасности своих продуктов. Но они не желают сотрудничать с нашими властями, «приземляться» и хранить серверы в России, поэтому проверить это никто не может. Напротив, наш опыт показывает, что эти мессенджеры были и остаются вполне излюбленными инструментами совершенно разных мастей преступников», — отметила Пожарская.
Член комиссии ОП РФ по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров уверен, что мошенников, использующих МАХ, находить будет гораздо легче, так как верификация у данного мессенджера происходит только через российские или белорусские номера.
Ищут уязвимости
Как отмечают эксперты, мошенники продолжают прощупывать новую платформу. «Было бы наивным предполагать, что они не попробуют найти уязвимости нового национального мессенджера или проверить его потенциал надёжности», — говорит Александра Пожарская. По её словам, в «Народный фронт» уже обращались пользователи, которые рассказывали, что установили новый мессенджер и им звонили мошенники, однако их удавалось быстро разоблачить.
Евгению Машарову также на приёмах рассказывали истории о неудачных попытках «развести» через МАХ. «Звонит якобы представитель правоохранительных органов (чаще всего, либо «следователь МВД» либо «сотрудник ФСБ»), уверяет, что вы совершили ряд преступлений. Люди у нас стали опытные, сразу говорят, что вы, «следователь» или «сотрудник», не должны нам звонить через мессенджеры. А им отвечают: поскольку этот мессенджер утверждён Правительством РФ, то якобы есть обязанность общаться исключительно посредством МАХ. Человек попадает в стрессовую ситуацию, а далее включается стандартный скрипт мошенников, посредством которого у граждан выманивают деньги. Но вот что спасает сейчас граждан: поскольку мессенджер заявлен как национальный, сотрудники этих кол-центров теряют бдительность и прокалываются на мелочах», — описал он новые схемы.
В частности, мошенники могли путаться в терминологии, например, представляться сотрудниками следственного комитета при прокуратуре (на самом деле это две разных структуры) — в общем, всячески демонстрировать, что не знают специфику оперативно-разыскной деятельности, пояснил Машаров.
Эксперт напомнил, что при общении в мессенджере MAX, как и в любом другом мессенджере, неизвестным людям нельзя называть никаких кодовых слов, паролей, паспортных данных. «В случае, если вам угрожает преследованием якобы сотрудник полиции или ФСБ, следует положить трубку и требовать предоставления официальных документов, а также направления повесток. Повестки по мессенджерам не рассылаются», — предостерег он.
Классические сценарии
Мошенники пытаются применять в МАХ и старые сценарии, опробованные через другие мессенджеры. «Всё те же звонки от «представителей органов власти», «служб безопасности банков», «Соцфонда», «Почты России» и другое хорошо знакомое. Не брезгуют злоумышленники и арендой аккаунтов в новом мессенджере. Ну, и конечно, продолжаются рассылки поддельных инвойсов на скачивание и регистрацию в МАХ, которыми маскируют фишинговые ссылки или ссылки на автоматическое скачивание вредоносного программного обеспечения», — перечислила Александра Пожарская.
Во всех этих случаях обман также удалось своевременно раскрыть. Однако эксперты призывают граждан сохранять бдительность и принцип нулевого доверия: не переходить по ссылкам, скачивать приложение только на официальном сайте и в проверенных магазинах приложений, устанавливать двухфакторную проверку входа и проверять любую информацию.
«Безусловно, администрация МАХ будет содействовать властям в поимке преступников, но лучшее преступление — то, которое предотвращено», — уверена Александра Пожарская.
* Продукт Meta, деятельность признана экстремистской, запрещена на территории России по решению Тверского суда Москвы от 21.03.2022.
Свежие комментарии