Волна мошенничества обрушилась на мессенджер Макса: что сказали эксперты?

Новый мессенджер Max, который власти окрестили «национальным», захлестнула волна мошенничества. Россияне массово жалуются на взлом аккаунтов.

— Какой-то контакт позвонил мне через Макса, высветилось название «Электрическая компания». На другом конце девушка представилась сотрудницей Электросбыта и сказала, что мне нужно проверить счетчики, а для этого нужна онлайн-запись. Я сразу поняла, что дело грязное, а когда она попросила продиктовать четыре цифры из сообщения, убедилась, что это мошенники, и положила трубку», — поделилась своей историей жительница Новосибирской области Екатерина Плюшева.

Мошенники выдают себя за сотрудников Госуслуг, Почты, различных служб доставки и обслуживания. Не отстает и «служба безопасности банка». Их основная цель — выманить данные и подтвердить доступ к Госуслугам.

«Страшно, что мой аккаунт взломают, потому что я настраивала вход в Госуслуги через Макса, — жалуется Екатерина, — они тоже могут получить кредиты».

Участились звонки через «народный» мессенджер также сообщается из Краснодара, Москвы, Санкт-Петербурга и других городов России.

Специалист по информационной безопасности Илья Васюткин назвал особо уязвимые категории населения:

— Конечно, сложнее всего защитить пенсионеров. Многих уже «научили» дети, внуки и окружающие, что они не могут отвечать на телефонные звонки, выдавать пароли и коды, впускать кого попало. Но здесь все осложняется тем, что «Макс» позиционируется как государственный защищенный мессенджер. Поэтому пожилые люди думают, что мошенников там быть не может», — говорит Васюткин.

По его словам, защитные механизмы постоянно обновляются и совершенствуются, но мошенники тоже «не дремлют». Часто происходит следующее: человек пытается войти в свой аккаунт Макса, но не может. И пока пользователь пытается восстановить доступ, от его имени всем контактам рассылаются запросы о переводе денег «в долг» на другую карту.

- Помните, что прежде чем предоставить человеку какую-либо важную информацию, получить доступ или перевести деньги, вам необходимо убедиться, что на другой стороне действительно ваш друг. Для этого достаточно позвонить или задать контрольный вопрос, например, «как мы познакомились?» или что-то в этом роде, — советует специалист по информационной безопасности.

Он считает, что «Макс» — амбициозный проект, который запускался в спешке, а безопасность оказалась «делом самих пользователей». А если учесть, что в этот мессенджер переводят практически «насильно», то послевкусие от происходящего остается неприятным, даже если мошенникам не удалось ничего украсть.

Эксперт по кибербезопасности Алексей Лукацкий думает так:

— Кто и каким образом гарантирует защиту персональных данных россиян? И почему в официальных документах указана подставная компания? (напомним, что Messenger Max юридически принадлежит ООО «Коммуникационная платформа», дочерней компании интернет-холдинга «ВК»)

Даже если технические дыры в конечном итоге будут исправлены, доверие к продукту уже подорвано. Но доверие – это основа любой «национальной» службы. Но ни ВК, ни правительство, ни парламент этого не поняли. Вместо конструктивного диалога с экспертами последовала обычная реакция: всех критиков заклеймили как «заказанных» и «врагов России». Такой подход не имеет ничего общего с реальной заботой о безопасности граждан.

Несмотря на последние новости, хотелось бы надеяться, что у Макса есть будущее. Статус национального посланника – это не привилегия, а огромная ответственность перед людьми. Будем считать нынешнюю волну мошенничества растущей болью, которую разработчики вылечат. Ведь за доверие миллионов пользователей стоит бороться.