Мошенники в мессенджере MAX: риски, схемы и ответственность

С появлением ограничений на функциональность WhatsApp* (принадлежит корпорации Meta, деятельность которой признана экстремистской на территории РФ и запрещена) и Telegram в России мошенники вынуждены искать альтернативные каналы для коммуникации с жертвами. На этом фоне стремительно набирающий популярность мессенджер MAX стал для них не просто удобной заменой, а новой точкой приложения усилий.

Доверие как уязвимость

Ключевой фактор привлекательности MAX для злоумышленников — доверие пользователей. Сервис позиционируется как безопасная и верифицированная платформа с обязательной привязкой к российскому или белорусскому номеру. Это создает иллюзию надежности, которой и пользуются мошенники: сообщения из MAX воспринимаются как более легитимные, чем из других мессенджеров. В условиях, когда аудитория только формируется, такие сигналы доверия особенно эффективны. 

Аренда аккаунтов — ответ на усиление контроля

Ужесточение регулирования в сфере выдачи SIM-карт и обязательная верификация при регистрации в MAX значительно усложнили массовое создание фейковых профилей. В ответ мошенники перешли к новой тактике — аренде «живых» аккаунтов у реальных пользователей. 

Такой подход дает сразу несколько преимуществ: 

— профиль уже имеет историю (дата регистрации, переписка, контакты); 

— он реже попадает под автоматические фильтры; 

— вызывает меньше подозрений у получателей сообщений. 

Для злоумышленников это не только дешевле, но и эффективнее — особенно при реализации сценариев социальной инженерии.

Старые схемы в новом формате

На сегодняшний день в MAX не зафиксировано принципиально новых мошеннических методов. Злоумышленники адаптируют проверенные техники: фишинг, спуфинг, имитацию сотрудников банков и госорганов, поддельные уведомления и манипуляции с переводами через посредников. Единственное, что изменилось — канал коммуникации.

Юридические риски для «арендодателей»

Особую тревогу вызывает растущая практика сдачи аккаунтов в аренду. Многие пользователи воспринимают это как безобидный способ подработать, не осознавая серьезности последствий. На деле — они становятся соучастниками преступлений. 

Судебная практика уже показывает: если через ваш аккаунт совершено мошенничество, вы можете быть привлечены к уголовной ответственности по статьям о пособничестве. При этом восстановить доступ к аккаунту после блокировки часто невозможно.

Что делать?

Борьба с этой угрозой требует трехкомпонентного подхода: 

1. Технические меры со стороны разработчиков — усиление систем обнаружения аномальной активности и верификации поведения пользователей; 

2. Правовое регулирование — четкое определение ответственности за передачу доступа к цифровым идентификаторам; 

3. Просвещение пользователей — ключевой элемент. Люди должны понимать: аккаунт в мессенджере — это цифровой аналог паспорта или банковской карты. Его нельзя передавать третьим лицам ни при каких обстоятельствах.

Пока пользователи не осознают свою роль в обеспечении цифровой безопасности, любая новая платформа будет оставаться уязвимой — независимо от заявленного уровня защиты.