Безопасность в Max: как взламывают и как защититься

Max — национальный мессенджер, интегрированный с Госуслугами, что делает вопрос безопасности критически важным. В октябре 2025 года были распространены заявления о якобы взломе приложения, но разработчики опровергли эти сведения. Однако реальная угроза исходит не от массовых взломов инфраструктуры, а от мошенников, которые активно используют Max для обмана пользователей. В этой статье разберемся, как происходит взлом, какие схемы используют мошенники и как защитить свой аккаунт.

Реальная ситуация с безопасностью Max

Заявления о взломе в октябре 2025

В октябре 2025 года на хакерском форуме DarkForums пользователь Titusko25357 заявил о якобы полном взломе Max и утечке данных 46 миллионов пользователей. Он утверждал, что имеет полный дамп базы с именами, фамилиями, номерами телефонов и ID профилей.

Что произошло дальше:

• Пресс-служба Max опровергла взлом, заявив, что информация об утечке — это фейк

• Минцифра подтвердила фейк — проверка показала, что опубликованные образцы данных не совпадают с реальными пользователями​

• Ни один независимый эксперт не подтвердил подлинность утечки

• В публичных базах данных не появилось никаких файлов​

Вывод: масштабный взлом Max в октябре 2025 года с вероятностью является фейком.

Реальные проблемы безопасности

Вместо взломов инфраструктуры реальная угроза исходит из других источников:

• Мошенники активно используют Max для обмана, так как доверие к мессенджеру выше

• Массовый переход мошенников в Max произошёл после блокировки звонков в Telegram и WhatsApp — по данным Сбербанка, 8-9% мошеннических звонков приходится на Max

• Схемы социальной инженерии более эффективны, чем технические взломы

• Max не использует сквозное шифрование и хранит данные в облаке, что теоретически может быть уязвимо​

Как мошенники взламывают аккаунты Max

Способ 1: Фишинг и социальная инженерия

Это самый распространённый способ:

1. Мошенник пишет вам в Max, выдаваясь за сотрудника Max, Госуслуг или банка

2. Он просит «проверить» ваши данные — запрашивает номер телефона, пароль, SMS-коды

3. Вы передаёте коды, мошенник получает доступ к вашему аккаунту

4. Мошенник может получить доступ к Госуслугам, если вы связали их с Max​

Ключевая уязвимость: мошенники используют доверие к Max — сообщение из Max кажется более легитимным, чем из других мессенджеров.​

Способ 2: Аренда чужих аккаунтов

Появилась новая схема:​

1. Мошенники ищут людей, которые хотят заработать​

2. Предлагают «аренду» аккаунта — якобы за проверку рекламы или тестирование приложений​

3. Вы передаёте доступ к своему аккаунту на несколько часов​

4. Мошенник использует ваш «живой» аккаунт для обмана других людей​

Почему это опасно: ваш аккаунт станет инструментом мошеннических операций, вас привлекут к ответственности.​

Способ 3: Перебор паролей и социальная инженерия на Госуслугах

Более сложная схема:​

1. Мошенник знает ваш пароль от Госуслуг (из утечек других сервисов)​

2. Вы получаете звонок от «майора ФСБ» или «менеджера» — якобы проблема с вашим аккаунтом

3. Под давлением вы согласитесь ввести SMS-код

4. Мошенник получает доступ к вашему аккаунту Max и Госуслугам

Критический момент: если мошенник имеет доступ к SMS-кодам (например, сообщения перенаправлены на его номер), защиты нет.​

Способ 4: Если вы связали Max с Госуслугами

Дополнительный риск:​

• Если мошенник попадёт в ваш Max, он может получить доступ к персональным данным на Госуслугах​

• Биометрические данные (лицо и голос для Цифрового ID) могут быть украдены​

• Все ваши государственные услуги станут доступны мошеннику​

Как защитить свой аккаунт Max

Немедленные действия при подозрении на взлом

Если вы заметили подозрительную активность:

Шаг 1: Завершите все сеансы, кроме текущего

1. Откройте Max

2. Перейдите в «Профиль» → «Приватность»

3. Найдите раздел «Сессии»

4. Нажмите «Завершить все сессии, кроме текущей» — это выкинет злоумышленника с вашего аккаунта

Это критично — действуйте в считаные секунды!​

Шаг 2: Включите безопасный режим

1. В том же разделе «Приватность» найдите «Безопасный режим»​

2. Включите его — это ограничит видимость вашего профиля для незнакомцев​

Шаг 3: Установите пароль для входа

1. В разделе «Приватность» найдите опцию для установки пароля

2. Установите сложный пароль (минимум 12 символов, с заглавными буквами, цифрами и символами)

3. После установки пароля все текущие сеансы будут завершены — вам нужно заново авторизоваться

Шаг 4: Проверьте Госуслуги

1. Если вы связали Max с Госуслугами, срочно проверьте там активность

2. Завершите сеансы в Госуслугах аналогичным способом​

3. Проверьте, что никто не изменил ваши данные или пароль

Профилактические меры

Никогда не делайте это:

• Не передавайте доступ к своему аккаунту никому, даже если обещают деньги​

• Не делитесь SMS-кодами с никем, даже если звонит «официальный представитель»

• Не вводите коды при звонке — никогда не разглашайте коды подтверждения

• Не кликайте на подозрительные ссылки из неизвестных аккаунтов

Всегда делайте это:

• Используйте сложный пароль для Max и Госуслуг

• Включите двухфакторную аутентификацию (пароль + SMS-код)

• Регулярно проверяйте активные сеансы в разделе «Приватность»​

• Включите безопасный режим, если получаете много нежелательных контактов​

• Не связывайте Max с Госуслугами, если вы часто используете незащищённые Wi-Fi​

Правила поведения при подозрительных сообщениях

Если вам пишут от «официальных служб»:

• Max никогда не будет запрашивать у вас пароли или коды в чате​

• Госуслуги не звонят и не пишут в мессенджеры для проверки данных

• Банки никогда не просят SMS-коды и пароли

• ФСБ точно не напишет в Max с вопросами о вашем аккаунте​

Если получили подозрительное сообщение:

1. Немедленно заблокируйте отправителя

2. Сообщите о нём в Max (нажав на три точки рядом с сообщением и выбрав «Пожаловаться»)​

3. Игнорируйте попытки связаться с вами через других аккаунтов​

4. Если успели что-то передать, сообщите в банк и Госуслуги​

Как Max усиливает безопасность

Встроенные функции защиты

GigaChat для информирования о мошенничестве:

• В Max встроен чат-бот GigaChat, который даёт советы о распознавании мошенников​

• Вы можете задать вопросы: «Как понять, что это мошенник?» или «Что делать, если я сообщил пароль?»​

Система мониторинга:

• Max внедрил систему, которая анализирует миллионы событий в секунду

• Это позволяет выявлять подозрительную активность на ранних стадиях

Интеграция с Сбербанком:

• Сбер поделился своей технологией антифрода (одной из лучших в мире)

• Max использует эту систему для выявления мошеннических звонков и сообщений

Криптография:

• Max внедрил российскую криптографию (КриптоПро CSP) для дополнительной защиты​

• Используется система VK Security Gate для анализа кода на уязвимости​

Что тестируется в настоящий момент

• Новые инструменты раннего обнаружения мошенничества

• Автоматический анализ поведения пользователей для выявления аномалий​

• Интеграция систем блокировки мошенничества до того, как пользователь отправит деньги​

Важная информация о Цифровом ID

Новый риск (декабрь 2025 — январь 2026):

• Мошенники украли биометрические данные (лица и голос) многих пользователей, создавших Цифровой ID​

• Это позволяет им создавать фейковые профили и подделывать Цифровые ID​

Что делать:

1. Если вы создали Цифровой ID, проверьте, используется ли ваше изображение лицо в подозрительных целях​

2. Обратитесь в Госуслуги с заявлением о компрометации ваших биометрических данных​

3. Создайте новый Цифровой ID с дополнительными мерами безопасности​

Что нельзя потерять при взломе

Если мошенник получит доступ к Max, он сможет:

• Отправлять сообщения от вашего имени

• Делиться вашими персональными данными с другими​

• Получать информацию из Госуслуг (если вы их связали)

• Использовать ваш Цифровой ID​

• Получить доступ к вашему профилю верификации​

Что он НЕ сможет сделать без дополнительной информации:

• Получить доступ к вашему банку (нужны отдельные пароли)​

• Переводить деньги со счёта​

• Получить доступ к вашей почте​

Рекомендации от экспертов

Ключевые рекомендации:

• Просвещение пользователей — главный элемент защиты​

• Аккаунт Max — это цифровой паспорт, его нельзя передавать третьим лицам ни при каких условиях​

• Регулярно проверяйте активные сеансы — это займёт 30 секунд, но защитит вас

• Не верьте звонкам от «должностных лиц» — игнорируйте и блокируйте

Заключение

Max находится в процессе укрепления безопасности с помощью новых технологий и партнёрства с Сбербанком. Однако основная угроза исходит не от взломов инфраструктуры (заявления об этом были фейками), а от мошенников, которые используют социальную инженерию.

Главное правило: защита вашего аккаунта Max — это в первую очередь ваша ответственность. Никогда не передавайте доступ и коды посторонним, регулярно проверяйте активные сеансы и включайте безопасный режим.

На начало января 2026 года в Max зарегистрировано более 85 миллионов пользователей. При такой аудитории мошенники будут продолжать развивать новые схемы, поэтому бдительность — ваш лучший инструмент защиты.

Как создать канал в MAX: полное руководство для новичков и бизнеса в 2026 году

MAX: Полный обзор функций российского мессенджера на 2026 год

Ограничения функций в MAX: почему некоторые возможности недоступны

Почему MAX красный и чёрный: дизайн и темы оформления

Почему мессенджер MAX на английском

Ошибки в MAX: почему появляются и как их исправить

Какие телефоны не поддерживают MAX: полный список и решение проблемы

Что происходит с WhatsApp в России и куда переходить: полный гайд на 2026 год

MAX готовится к платной монетизации: что нужно знать пользователям и создателям контента