Борьба с мошенниками стала предлогом для блокировки Telegram и WhatsApp. Российский мессенджер Max позиционировался властями как безопасная альтернатива.
На практике уже летом 2025 года стало известно о случаях мошенничества в мессенджере, а к весне 2026 их стало в разы больше. Предупреждения о новых схемах, разработанных злоумышленниками специально для Max, ежедневно публикуют городские, районные паблики, организации и управляющие компании. Иногда мошенники сами уговаривают жертв скачивать российский мессенджер. При этом реальные масштабы проблемы власти пытаются скрыть.
«Бумага» рассказывает, что известно о случаях мошенничества в мессенджере Max, методах взлома и покупках аккаунтов и разбирается станет ли рунет безопаснее без вотсапа и телеграма.
Мошенники работают в Max с лета 2025-го. Классические схемы они адаптируют к российскому мессенджеру или придумывают новые
70-летнюю пенсионерку из Петербурга установить Max уговорил неизвестный, который представился сотрудником Росфинмониторинга. Он рассказал петербурженке о необходимости декларировать сбережения и уязвимости банковских счетов. Уже в Max женщине позвонил другой человек, который представился сотрудником ФСБ и проинструктировал пенсионерку. Он убедил ее отдать свои сбережения двум курьерам. Первому — 1,1 миллион рублей, а второму, через пару дней, — 1,4 миллиона. Это одно из первых получивших огласку преступлений, совершенных с использованием Max, оно произошло в августе 2025 года.
Чуть раньше жительница Курска потеряла из-за мошенников в мессенджере Max 444 тысячи рублей. Ей сообщили, что пришла посылка и попросили продиктовать код из СМС. После этого человек, который назвал себя «сотрудником Роскомнадзора», убедил женщину, что предыдущий звонок был совершен мошенником и чтобы вернуть деньги ей нужно перевести еще сначала 300 тысяч, а затем — 144 тысячи рублей на указанные реквизиты.
Способы обмана, которые используют мошенники в Max, часто схожи с теми, что применялись в других мессенджерах. Жертвам звонят «из госорганов» или «из банков», убеждают назвать коды из СМС, перевести деньги на «безопасный счет» или «инвестировать» их. Именно под предлогом «инвестиции» в марте у студентки тюменского колледжа выманили 3,6 миллиона рублей.
Нейросетевые имитации голоса или изображения используют, чтобы попросить в долг от лица знакомых. Так несколько дней назад своих средств лишилась жительница Владивостока. Часто под разными предлогами от жертв пытаются получить доступ к «Госуслугам».
Схемы адаптируют к инфраструктуре и наполнению нового мессенджера. Участникам домовых чатов в Max пишут о замене домофона, представляются сотрудниками управляющих компаний или аварийных служб, просят погасить задолженность по коммуналке или предоставить доступ к «Госуслугам» для возвращения переплаты.
Рабочие переписки тоже не защищены. 10 марта Общественный совет по развитию такси рассказал о случае обмана менеджера таксопарка в Ростовской области в рабочем чате Max. Неизвестный представился действующим водителем и назвал его личные данные. Мошенник сказал, что пишет с нового номера телефона и попросил привязать номер к системе, а, зайдя в аккаунт, вывел деньги, которые были на балансе.
Известно и о случае создания в Max фейкового аккаунта чиновника — главы района в Удмуртии. Обман жителей от лица чиновников раньше применялся мошенниками и в других мессенджерах. Петербуржцам, например, звонил губернатор Александр Беглов с просьбой помочь вернуть деньги, похищенные из бюджета.
Чем больше новых функций добавляют в Max, тем больше сообщений о взломах, вирусах и утечках
О том, что мессенджер Max могут подключить к «Госуслугам», заговорили в июне 2025 года. Тогда интегрировать сервис в новый мессенджер обещали к октябрю или ноябрю 2025 года. Однако 6 августа ФСБ выразила опасения по поводу риска утечек и попросила устранить уязвимости перед подключением к Max «Госуслуг». А уже 8 августа глава Минцифры Максут Шадаев заявил, что мессенджер выполнил все требования.
25 августа в мессенджер интегрировали электронную подпись «Госключ», а 15 сентября в нем появился электронный аналог паспорта. Разработчики пообещали, что его можно будет применять в магазинах, чтобы подтвердить возраст, в учреждениях культуры, для прохода на территорию колледжа или университета.
Чат-боты, которые используются для электронных подписей в Max, менее защищены протоколами шифрования, чем сами сервисы «Госуслуг» и «Госключа», замечает аналитик RKS Globa, медиаюрист Саркис Дарбинян. Он уверен, что пользоваться электронной подписью в Max небезопасно, так как мошенники могут подменить трафик или вклиниться между ботом и сервером. Кроме того, чат-бот можно подделать.
В начале марта прокремлевское издание «Газета.Ru» со ссылкой на руководителя направления отдела анализа и оценки цифровых угроз Infosecurity Кристину Буренкову опубликовала новость о том, что злоумышленники распространяют в Max взламывающий аккаунты вирус «Мамонт» — сейчас новость удалена. «Мамонт», как утверждалось, взламывает аккаунт одного из участников чата и от его имени публикует сообщение о происшествии, в котором пострадали его знакомые. В сообщении предлагается перейти по ссылке, чтобы узнать подробности.
«Люди, взволнованные новостью, переходят по ссылке, видят файл с якобы фотографиями, но на самом деле это установочный файл Android-приложения, — объясняет экспертка. — Внутри такого файла — троян «Мамонт». Это вредоносное ПО, которое крадет платежные данные, а также перехватывает push-уведомления и SMS с кодами авторизации в банковских сервисах».
Почти сразу издание выпустило опровержение новости от пресс-службы мессенджера — оно на сайте всё еще доступно.
Как минимум дважды в СМИ появлялась информация об утечке данных пользователей Max, но компания их тоже опровергла.
Власти продолжают утверждать, что Мах безопаснее и помогает ловить преступников. Эксперты объясняют, что это не так
Кибермошенничество сегодня — это чаще всего работа не отдельных людей, а целых организаций, поставленная на поток, говорят эксперты.
«Эти организации во многом похожи на коммерческие, — объясняет IT-эксперт Владимир Лазарев. — Потому что у них существует разделение труда. У них существует оформление с постоянным окладом и бонусной частью в зависимости от успеха в мошеннических операциях. У них существуют образовательные программы, отбор, обучение. И сам процесс организации работы похож на какую-нибудь IT-компанию или на работу в сфере продаж».
Переход в Мах для таких компаний мера вынужденная. После блокировок звонков в Telegram и WhatsApp перед мошенниками встал выбор: Max или сотовая связь, объяснили собеседники «Верстки» из таких организаций. Некоторые перешли на сотовую связь, но она менее удобная в работе. Номера мошенников часто высвечиваются как «спам», а по сотовой связи сложнее дозвониться, чем в мессенджере, где сразу видно, что собеседник «онлайн».
В сентябре 2025-го журналисты обратили внимание на массовую скупку аккаунтов Max в даркнете. Появились объявления и об аренде аккаунтов. Цена такой аренды доходила до 250 долларов. «Чаще всего аккаунты сдают школьники и студенты, для которых такое вознаграждение является значительным. В настоящий момент такие случаи носят единичный характер», — объяснили в пресс-службе МВД.
Мошенник может и не покупать готовый аккаунт, чтобы попасть в Max, уверен технический журналист Денис Альшанов. Можно купить сим-карту, использовать потерянный или чужой паспорт или даже фиктивный номер. Все схемы, которые применялись в Telegram и WhatsApp работают и в Max.
«[Max] ничем не лучше с этой точки зрения телеграма, а потенциально еще и хуже, — считает IT-эксперт Владимир Лазарев, — потому что сам код мессенджера Max наверняка содержит в себе бэкдор, который используется для предоставления доступа к данным и к сообщениям спецслужбам вне официального запроса и вне каких-то механизмов».
Интеграцию в «Госуслуги» чиновники часто приводят как аргумент того, что мессенджер становится безопаснее.
«Кто-то стал дроппером, это уголовно наказуемое деяние, и сдал в аренду свой аккаунт в Max, — рассуждает в интервью «Фонтанке» депутат Госдумы Сергей Боярский, — Но он будет найден, скорее всего, потому что аккаунт привязан к его “Госуслугам”. А если вы сдадите свой аккаунт в WhatsApp запрещенном или в Telegram, то никаких концов у правоохранителей не будет».
Вычислить дропа, посредника в мошеннической схеме, и раньше было не трудно, замечает журналист Андрей Захаров. Только помогали с этим не мессенджеры, а банки. Дропы, сами обманутые мошенниками, чаще всего использовали для переводов средств свои собственные счета.
Max безопаснее потому, что он передает правоохранителям данные, объясняет в своем материале ТАСС. Это самый распространенный аргумент представителей власти. При этом эксперт, с которым поговорила «Новая газета. Европа» замечает, что централизованное хранение данных всегда повышает риск утечки.
Полных данных по мошенничествам Max у нас нет, но даже официальные цифры показывают, что за последние полгода ситуация не улучшилась
Представитель правления Сбербанка Станислав Кузнецов в конце ноября признал, что переломить статистику мошенничества, несмотря на все принятые меры, не удалось и спрогнозировал к концу года рост денежных потерь от действий мошенников на 15-20%. В январе банк отчитался, что за предыдущий год кибермошенники похитили у россиян 275-295 миллиардов рублей. Это совпадает с данными, которые банк публиковал по итогам 2024 года — тогда россияне потеряли 295 миллиардов рублей.
Центробанк последний раз опубликовал статистику по числу мошеннических операций в третьем квартале 2025 года. Их количество превысило средние показатели за предыдущие четыре квартала и составило 460 тысяч мошеннических операций. То есть, несмотря на блокировки звонков в Telegram и WhatsApp, в июле, августе и сентябре мошенники обманывали россиян чаще, чем в предыдущие месяцы.
Количество случаев обмана именно при помощи Max в отчетах не публикуется. Подсчитать по пресс-релизам их сложно — часто конкретный мессенджер в них не называется или используются формулировки «новый мессенджер» или «национальный мессенджер». На формулировку в городском издании Нижнего Новгорода обратила внимание антрополог Александра Архипова. Там говорилось, что мошенники звонили своей жертве в «одном из новых мессенджеров». Издание «Агентство» заметило еще несколько подобных формулировок в региональных новостях и пресс-релизах.
Пресс-служба МВД, как правило, рассказывает о способах мошенничества в Telegram и WhatsApp или описывает только сами схемы, не упоминая мессенджер. О Max стараются не писать, даже в постах, где он явно подразумевается. Например, в описании способа похищения аккаунта Telegram через фишинговую ссылку под предлогом переезда чата в Max.
Впервые о задержании мошенника, который использовал Max, чтобы выманить у жительницы Курска 444 тысячи рублей в августе 2025-го отчиталась пресс-секретарь МВД Ирина Волк. Пост заканчивается призывом соблюдать «базовые правила безопасности», несмотря на то, что «мессенджер Мax обеспечивает повышенную степень защиты от преступных посягательств по сравнению с зарубежными аналогами». Почти одновременно наличие мошенников в мессенджере признала и пресс-служба УБК МВД.
26 февраля администрация Каргасокского района Томской области опубликовала во «ВКонтакте» пост о массовых взломах в мессенджере Мax. В посте говорилось, что жители района регулярно получают сообщения от взломанных аккаунтов друзей и родственников. На пост обратило внимание издание «ТВ2. Новости Томска и Сибири», но спустя время администрация удалила его без объяснения причин. Пост со скриншотами своего разговора с мошенниками в Max после огласки удалил и глава камчатского МЧС Сергей Лебедев.
Мошенничество с использованием Max «стало достаточно распространённым явлением» заметил в ответе журналистам «Интерфакса» представитель прокуратуры Тюменской области. Издание сначала выпустило новость с этой цитатой, но потом удалило материал.
Что еще почитать:
- Открытки, рецепты и Кремль. Мы неделю сидели в мессенджере Мах — и теперь рассказываем, что там читают и кто там набрал миллион подписчиков
- В Петербурге стали отключать мобильный интернет. Беспилотники теперь правда чаще атакуют город? И как происходящее объясняют власти?
На обложке скриншот рекламы MAX. Источник: «Сферум»
