Метка: Обман в мессенджере Max

Схема выглядит безобидно: вам присылают «бесплатную книгу», «инструкцию», «антивирус», «обновление», «архив с фото» или «важный файл». Всё это приходит не через официальный магазин приложений, а в личку — в Telegram, WhatsApp или другой мессенджер. Дальше жертву подталкивают скачать и открыть вложение либо перейти по ссылке. Банк России в феврале 2026 года отдельно предупредил, что мошенники всё чаще рассылают именно такие «полезные» файлы в соцсетях и мессенджерах.

Главная ловушка в том, что человеку кажется, будто он получает документ или утилиту, а на деле ему подсовывают вредоносный файл. После открытия такого файла злоумышленники могут получить дистанционный контроль над устройством. По оценке Банка России, это даёт им возможность читать входящие SMS, смотреть журнал звонков и управлять функциями смартфона. То есть целью может быть не только кража переписки, но и захват кодов подтверждения, вход в банковские приложения и доступ к аккаунтам.

Особенно опасна эта схема на Android, потому что там пользователя можно убедить установить приложение из неофициального источника. Google прямо указывает: Play Protect проверяет приложения не только из Google Play, но и из сторонних источников, а также может блокировать установку непроверенных программ, которые запрашивают чувствительные разрешения и часто используются мошенниками для финансового обмана. Иными словами, если система ругается на файл из мессенджера, это не «перестраховка», а вполне конкретный сигнал опасности.

То, что это не теоретическая угроза, давно подтверждают исследователи. «Лаборатория Касперского» описывала кампанию, где пользователям Android рассылали якобы «приглашения на свадьбу», для просмотра которых нужно было установить вредоносный APK-файл; после этого запускался троян-шпион. В другом исследовании Kaspersky показала, что заражённые модификации WhatsApp распространялись через Telegram-каналы и специализированные сайты с неофициальными сборками. То есть мессенджер в таких схемах служит не только каналом общения, но и витриной для доставки вредоносного ПО.

Почему эта схема работает? Потому что она бьёт не по технике, а по психологии. Файл называют «книгой», «антивирусом» или «инструкцией», чтобы выключить настороженность. Иногда его отправляют от лица знакомого, «коллеги», «службы поддержки» или под актуальный повод — доставка, документ, фото, обновление безопасности. Банк России прямо пишет, что такие файлы маскируют под полезный контент, а затем используют заражённое устройство для хищения денег. Когда человек уже открыл файл, дальше мошенникам часто даже не нужно выманивать каждый код вручную: часть данных они получают прямо с телефона.

Отдельная проблема — мода на «моды», «взломанные версии» и «эксклюзивные сборки» мессенджеров. Пользователю обещают дополнительные функции, скрытые возможности или обход ограничений, а в нагрузку дают шпионский модуль. Kaspersky фиксировала, что такие заражённые версии WhatsApp распространялись через популярные Telegram-каналы, а число предотвращённых атак исчислялось сотнями тысяч. Популярность канала или сайта здесь ничего не гарантирует: если приложение скачано не из официального магазина, оно уже выходит из нормального контура безопасности.

Что делать на практике? Правило грубое, но рабочее: не открывать файлы и не устанавливать приложения, присланные незнакомцами или пришедшие «слишком вовремя» под актуальную легенду. Банк России советует просто не переходить по таким ссылкам, не открывать вложения и блокировать отправителя. Google рекомендует держать включённым Play Protect: он проверяет приложения, предупреждает о вредоносных программах, а в ряде случаев может отключать или удалять их. Если подозрительный файл уже открыт, нужно немедленно отключить устройство от сети, проверить телефон через защитное ПО, удалить сомнительное приложение и срочно сменить пароли от важных сервисов — прежде всего банка, почты и «Госуслуг».

Главный вывод прост. В 2026 году опасность в мессенджерах — это уже не только «ссылка на фишинговый сайт». Всё чаще человеку несут сам инструмент взлома — в виде «полезного файла». И чем убедительнее легенда, тем выше шанс, что жертва сама установит себе троян, который потом прочитает SMS, увидит звонки и поможет преступникам добраться до денег.

В 2025 году у «Госуслуг» появился новый способ подтверждения входа — одноразовый код в мессенджере MAX. По официальной схеме после связки профиля MAX с учётной записью «Госуслуг» код приходит не в SMS, а в официальном боте «Коды подтверждения» — @verificationcodes_bot. При привязке пользователь выбирает устройство, на которое эти коды будут приходить, и именно оно становится доверенным. Идея понятна: убрать часть зависимости от обычных SMS и сделать вход более управляемым.

На бумаге это выглядит как усиление защиты. Но всякий новый защитный механизм почти мгновенно становится и новой легендой для социальной инженерии. Мошенникам не нужно «ломать MAX», если можно паразитировать на самой теме защиты: звонить от имени «Госуслуг», «поддержки MAX» или «службы безопасности» и рассказывать про «ошибку привязки», «смену доверенного устройства», «сбой в боте кодов» или «необходимость срочно переподключить MAX». Это уже не технический взлом, а обычный обман, просто в новой упаковке. Официальные материалы «Госуслуг» прямо предупреждают: поддержка никогда не запрашивает пароли и коды из SMS, а сведения о втором факторе нельзя никому сообщать.

Слабое место этой схемы — не бот с кодами сам по себе, а весь контур вокруг него. Чтобы войти в MAX, достаточно номера телефона и 6-значного кода из SMS. То есть если преступник перехватил номер, получил доступ к SIM или выманил код для входа в сам MAX, он уже подбирается к каналу, через который приходят коды для «Госуслуг». У MAX есть дополнительная защита — «Пароль для входа», то есть собственная двухфакторная аутентификация: вход подтверждается кодом из SMS и отдельным облачным паролем. Но эту опцию пользователь должен включить сам.

Отсюда и будущие сценарии развода. Самый очевидный — «псевдопомощь со сменой доверенного устройства». Официальная инструкция MAX действительно предусматривает перепривязку нового устройства и ввод кода из SMS. Для мошенника это почти идеальный сюжет: он может говорить правильными словами о «боте кодов», «доверенном устройстве» и «перепривязке», а на деле выманивать тот самый код, который нужен уже не для защиты, а для захвата канала подтверждения. Причём официальная справка MAX отдельно указывает: если вам пришёл SMS-код для входа без вашего запроса, кто-то мог пытаться завладеть профилем.

Второй вероятный сценарий — игра на восстановлении доступа. Если профиль MAX удалён, официально предлагается сначала вернуть вход в «Госуслуги», перевести подтверждение обратно на SMS, а затем заново связать MAX; среди вариантов восстановления названы, например, Сбербанк Онлайн, электронная подпись или МФЦ. Для добросовестного пользователя это инструкция спасения, для мошенника — готовый театральный реквизит: «у вас удалён профиль», «нужно срочно восстановить связку», «сейчас придёт код, назовите его». Чем сложнее и новее процедура, тем легче преступнику звучать убедительно.

Поэтому главная угроза в истории с MAX — не в том, что новый способ входа «дырявый», а в том, что он создаёт новый словарь для старого развода. Теперь жертве будут говорить не только про «безопасный счёт» и «подозрительный вход», но и про «бота кодов», «доверенное устройство», «перепривязку MAX» и «проверку синхронизации с Госуслугами». Чем правдоподобнее терминология, тем легче выманить код. А правило остаётся прежним: любой код — из SMS, из MAX, из бота подтверждения — это ключ, который нельзя диктовать никому.

Практический вывод грубый, но точный. Если «Госуслуги» привязаны к MAX, надо защищать не только сам аккаунт на портале, но и MAX: включить «Пароль для входа», держать под контролем SIM-карту, не передавать никому SMS-коды и не выполнять «перепривязку» по входящему звонку. Потому что мошенники будут атаковать не новую технологию, а старую человеческую привычку — помогать тем, кто уверенно говорит правильные слова.

Телефонный номер давно перестал быть просто «средством связи». Это ключ к SMS-кодам, восстановлению паролей, входу в банки, мессенджеры и «Госуслуги». Поэтому борьба с мошенничеством закономерно пришла и к операторам связи: кто контролирует номер, тот нередко получает доступ и к остальной цифровой жизни человека. Это не теория. Банк России отдельно описывал схему, когда мошенники под видом поддержки оператора заставляют абонента подключить переадресацию звонков и текстовых сообщений, в том числе банковских SMS, на номера преступников. После этого у злоумышленников появляется путь к дистанционному управлению счетом.

Именно поэтому в 2025 году государство сделало важный шаг: для граждан ввели возможность установить запрет на заключение договора мобильной связи без личного присутствия. Запрет можно поставить через «Госуслуги» или в МФЦ, а вот снять его можно только при личном обращении в МФЦ. В этой конструкции и заключён весь смысл меры: поставить защиту можно быстро и дистанционно, а убрать её по звонку, по ссылке или через «службу безопасности» уже нельзя.

Дальше включается уже не добрая воля оператора, а обязательная проверка. По действующим правилам оператор до начала оказания услуг обязан проверить, не установлен ли у человека такой запрет. Проверка идёт через ЕСИА, интегрированную с личным кабинетом абонента на портале. Если запрет найден, оператор не должен оказывать услуги по этому номеру и обязан уведомить об этом абонента в течение 24 часов. То есть схема «оформим SIM на чужое имя, а человек узнает потом» теперь должна ломаться ещё на входе.

Почему именно операторы стали новой линией фронта? Потому что мошенникам нужен не только доступ к банковской карте. Им нужен канал подтверждения личности. Номер телефона — это и коды из SMS, и подтверждение входа, и восстановление доступа в важных сервисах. На этом фоне вполне логично выглядят и другие меры 2025 года: с 1 апреля на «Госуслугах» заработал сервис «Сим-карты», где можно увидеть свои номера, а для граждан России установили общий лимит — не более 20 личных и корпоративных SIM-карт, для иностранцев — не более 10. Минцифры прямо объясняло одну из причин: мошенники часто оформляют на других людей множество номеров и используют их для обзвонов.

Но здесь есть важная оговорка. Сам по себе запрет на оформление SIM без личного присутствия не решает всех проблем. Он не спасёт, если человек уже отдал мошенникам коды, сам включил переадресацию, передал SIM постороннему или потерял контроль над телефоном. Это не волшебный щит, а очень полезный барьер против одной конкретной категории атак — когда номер пытаются оформить или переоформить дистанционно и без ведома владельца.

Поэтому у новой меры двойной смысл. На поверхности — это запрет на «левую» SIM-карту. По сути — это признание того, что номер телефона стал частью финансовой и цифровой идентичности человека. Если раньше главной мишенью были банковские приложения, то теперь всё чаще бьют по телеком-контру: по SIM, переадресации, личному кабинету оператора, кодам подтверждения. Операторы связи стали новой линией фронта не потому, что им вдруг отвели особую роль, а потому что через номер сегодня проходит слишком много чужих денег и чужих аккаунтов.