Национальная иллюзия: почему MAX стал магнитом для мошенников в России в 2026?

Когда в России появился MAX, многие пользователи восприняли его как нечто большее, чем просто новый мессенджер. На фоне разговоров о цифровом суверенитете, интеграции с государственными сервисами и перехода части аудитории с зарубежных платформ вокруг проекта быстро сформировался образ более контролируемой и, как следствие, более безопасной среды для общения.

В этом нет ничего удивительного. Люди всегда связывают надежность с известными брендами, крупными экосистемами и официальными сервисами. Проблема лишь в том, что мошенники прекрасно понимают эту психологию и научились использовать ее задолго до появления MAX, поэтому вопрос сегодня стоит не столько о безопасности самого мессенджера, сколько о поведении пользователей внутри него.

В общественных обсуждениях часто смешивают два понятия. Первое — это защищенность самой платформы: шифрование, защита данных, инфраструктура, механизмы авторизации. Второе — способность пользователя распознавать мошеннические схемы. Между ними нет прямой связи.

Даже если платформа использует современные средства защиты, злоумышленники могут добиться своего через обычную социальную инженерию. Именно такие схемы сегодня остаются одной из главных причин финансовых потерь пользователей по всему миру. Исследования показывают, что многие успешные атаки начинаются не со взлома систем, а с манипуляции человеком. MAX здесь не является исключением. С похожими проблемами ранее сталкивались Telegram, WhatsApp*, Signal и практически любая крупная коммуникационная платформа, которая набирала массовую аудиторию.

Почему мошенников заинтересовал MAX

Для преступников ценность представляет не конкретный мессенджер, а количество пользователей внутри него. Как только новая площадка начинает активно расти, вокруг нее появляется целая экосистема мошеннических сценариев. Это наблюдалось в случае Telegram, Discord, Facebook Messenger и многих других сервисов. MAX развивается по похожему сценарию. По мере расширения аудитории и появления новых интеграций злоумышленники получают больше возможностей для маскировки под знакомые организации, техническую поддержку, работодателей или представителей различных сервисов.

В сентябре 2025 года специалисты по информационной безопасности уже обращали внимание на то, что доверие пользователей к платформе может использоваться в мошеннических схемах. Речь идет не о какой-то уникальной уязвимости MAX. Скорее о закономерности, которая появляется вокруг любой популярной цифровой площадки.

Контакт оказывается не тем, за кого себя выдает

Один из самых распространенных сценариев последних лет выглядит довольно просто. Пользователь получает сообщение от человека, которого знает лично. В переписке появляется файл, архив, ссылка или просьба выполнить какое-либо действие. Никаких подозрительных признаков на первый взгляд нет. Подобные случаи уже фиксировались и в MAX. Например, региональные СМИ рассказывали о рассылке подозрительных вложений через скомпрометированные аккаунты пользователей. Сам механизм знаком специалистам давно. После получения доступа к аккаунту злоумышленники используют уже существующий круг доверия между людьми. Сообщение от знакомого человека всегда вызывает меньше подозрений, чем письмо от неизвестного отправителя. По этой причине эксперты по кибербезопасности рекомендуют перепроверять любые необычные просьбы через звонок или другой канал связи, даже если сообщение пришло от родственника, коллеги или давнего знакомого.

Проблема шире одного мессенджера. И цифры это подтверждают. По данным Банка России, только за 2025 год мошенники похитили у россиян 29,3 млрд рублей. Количество операций без согласия клиентов выросло более чем на 31%, а число мошеннических транзакций превысило 1,5 миллиона случаев. При этом банки смогли предотвратить попытки хищений на сумму почти 13,9 трлн рублей благодаря антифрод-системам.

Это важный контекст.

Рост мошенничества происходит одновременно во всех цифровых каналах — банковских приложениях, маркетплейсах, социальных сетях и мессенджерах. MAX появился уже внутри этой реальности, а не создал её. Более того, исследования BI.ZONE показывают, что одной из самых быстрорастущих схем последних лет остаётся социальная инженерия через мессенджеры. В 2025 году специалисты компании фиксировали рост сценариев, где злоумышленники действовали от имени руководителей компаний, банковских сотрудников, служб поддержки и других авторитетных фигур. Фактически мошенники все чаще атакуют не устройства, а доверие пользователей.

Telegram прошёл через то же самое

Иногда складывается впечатление, будто появление мошенников в MAX стало неожиданностью. Если посмотреть на историю Telegram, картина выглядит совсем иначе. За последние годы внутри Telegram регулярно появлялись: фальшивые аккаунты поддержки, поддельные инвестиционные проекты, криптовалютные скамы, схемы угона аккаунтов, вредоносные боты, фишинговые страницы авторизации.

Осенью 2025 года специалисты BI.ZONE сообщили, что только за несколько месяцев обнаружили более 42 тысяч мошеннических ресурсов, нацеленных на кражу Telegram-аккаунтов. Это более чем вдвое превышало показатели первой половины года. Компания F6 (бывший Group-IB) также сообщала о резком росте угонов Telegram-аккаунтов. По оценкам аналитиков, только одна русскоязычная группа злоумышленников смогла похитить почти 1,5 миллиона учетных записей пользователей по всему миру за шесть месяцев.

На этом фоне MAX выглядит скорее участником общего тренда, чем исключением.

Где MAX сегодня выглядит сильнее

На фоне дискуссий вокруг безопасности редко говорят о другом. Несмотря на рост мошеннической активности, MAX пока не сталкивался с тем количеством преступных экосистем, которое сформировалось вокруг Telegram за последние годы. Сравнение выглядит примерно так:

Именно поэтому говорить о MAX как о каком-то уникально опасном сервисе было бы неверно. Скорее наоборот: сейчас платформа проходит тот этап роста, который ранее проходили практически все крупные мессенджеры. Проблема заключается не столько в самом сервисе, сколько в скорости, с которой мошенники адаптируются к новым цифровым площадкам. И эта скорость в последние годы заметно выросла.

Поддельные приложения появились почти сразу

Отдельного внимания заслуживает история с фальшивыми версиями MAX. В начале 2026 года МВД предупреждало пользователей о распространении вредоносных программ, которые выдавались за официальный клиент мессенджера. Такие схемы работают не первый год.

Когда новый сервис становится популярным, появляются сайты-клоны, поддельные установочные файлы и фишинговые страницы. Пользователь думает, что скачивает официальный продукт, а на деле предоставляет доступ к устройству злоумышленникам. С аналогичными проблемами сталкивались Telegram, Zoom, Microsoft Teams и многие другие известные сервисы во время периодов стремительного роста. Перед установкой любого приложения стоит убедиться, что загрузка происходит из официального магазина или с официального сайта разработчика.

Иногда создается впечатление, что мошенники постоянно ищут технические лазейки и сложные способы взлома. На практике все выглядит гораздо менее технологично. Чаще всего преступники используют четыре вещи:

• доверие;
• спешку;
• страх;
• авторитет.

Человеку сообщают о блокировке аккаунта. Просят срочно подтвердить данные, предлагают перейти по ссылке или убеждают выполнить перевод денег якобы для защиты средств. Технически многие такие схемы довольно примитивны. Их эффективность связана не с уровнем технологий, а с особенностями человеческого поведения. Именно поэтому абсолютно безопасных платформ не существует. Есть лишь разные уровни защиты и разные уровни цифровой грамотности пользователей.

Мой взгляд как специалиста по кибербезопасности

Меня в этой истории удивляет не появление мошенников внутри MAX. Удивительно было бы обратное, за последние десять лет я не видел ни одного крупного цифрового сервиса, который сумел бы избежать этой стадии. Теперь они приходят туда, где начинает расти новая аудитория. Логика преступников предельно простая. Они всегда идут за людьми. Именно поэтому попытка разделить мессенджеры на «абсолютно безопасные» и «опасные» обычно не работает. Намного важнее другой вопрос. Насколько быстро сервис реагирует на новые угрозы? Насколько активно удаляются мошеннические аккаунты? Как работают механизмы жалоб? Есть ли предупреждения пользователей? Обновляются ли системы защиты?

Вот по этим критериям обычно и определяется реальный уровень безопасности платформы. Не по рекламным заявлениям и не по громким заголовкам в СМИ.

История вокруг MAX хорошо показывает одну вещь, которую рынок кибербезопасности пытается объяснить уже много лет. Безопасность никогда не появляется автоматически вместе с новым приложением. Ее нельзя получить просто установкой другого мессенджера. Любая популярная платформа со временем сталкивается с мошенниками. Вопрос лишь в масштабе и скорости появления таких схем. Сегодня MAX еще далек от того объема преступной активности, который специалисты наблюдают в Telegram или некоторых зарубежных социальных платформах. Но это не означает, что пользователи могут позволить себе расслабиться.

Самая опасная иллюзия в цифровой среде — ощущение, что кто-то уже полностью решил вопрос безопасности за вас. Обычно именно в этот момент мошенники получают своё главное преимущество, поэтому главный вывод здесь довольно спокойный. MAX не выглядит каким-то особенно опасным мессенджером. Но и считать его пространством, где мошенничество невозможно по определению, тоже было бы ошибкой. Как показывает практика последних лет, злоумышленники очень быстро адаптируются к любым новым технологиям. А значит, главной линией защиты по-прежнему остаётся не приложение, а внимательность самого пользователя. И, возможно, именно этот фактор сегодня важнее любого шифрования, бренда или громких обещаний безопасности.

Что говорят эксперты о конфиденциальности

Вокруг MAX периодически возникают дискуссии о конфиденциальности данных, уровне контроля и интеграции с другими сервисами. Для любой крупной платформы это нормальная ситуация. Аналогичные обсуждения сопровождали запуск Telegram, WhatsApp*, Signal и других популярных продуктов. При этом важно отделять подтвержденные факты от предположений. На сегодняшний день гораздо более ощутимым риском для большинства пользователей остаются не гипотетические сценарии сбора данных, а вполне реальные мошеннические схемы, с которыми люди сталкиваются ежедневно. Поэтому основной вопрос выглядит довольно практично: способен ли пользователь отличить настоящее сообщение от попытки обмана? Именно от ответа на этот вопрос чаще всего зависит безопасность аккаунта и сохранность денег.

Никаких уникальных правил для MAX не существует. Работают те же рекомендации, которые специалисты дают для любого современного мессенджера:

1. не сообщать коды подтверждения;
2. не открывать подозрительные файлы;
3. проверять ссылки перед переходом;
4. перепроверять просьбы о переводе денег;
5. использовать двухфакторную аутентификацию, если она доступна;
6. устанавливать приложения только из официальных источников.

Эти советы кажутся очевидными ровно до того момента, пока человек не сталкивается с мошенниками лично. Популярность и доверие привлекают не только новых пользователей, но и злоумышленников. С этим сталкивается практически каждая цифровая платформа, которая выходит на массовый рынок. Сам факт появления мошеннических схем внутри сервиса не означает, что сам сервис небезопасен. Скорее это показатель того, что площадка стала достаточно заметной и массовой, чтобы попасть в поле зрения преступников, поэтому обсуждать стоит не столько сам мессенджер, сколько культуру безопасного поведения в интернете. Независимо от того, используете вы MAX, Telegram, WhatsApp* или любой другой сервис, осторожность по-прежнему остается самой надежной защитой.

Частые вопросы 

Безопасен ли мессенджер MAX?

MAX использует современные механизмы защиты аккаунтов и передачи данных. Однако ни один мессенджер не может полностью защитить пользователя от мошенников, если тот самостоятельно передает коды подтверждения, переходит по фишинговым ссылкам или устанавливает поддельные приложения.

Правда ли, что в MAX уже работают мошенники?

Да. Как и в любом популярном мессенджере, мошенники уже используют MAX для распространения вредоносных файлов, фишинговых ссылок и попыток социальной инженерии. При этом масштабы подобных схем пока значительно ниже, чем в Telegram или WhatsApp.

Могут ли взломать аккаунт MAX?

Как правило, злоумышленники не взламывают сам мессенджер. Чаще всего они получают доступ к аккаунту через украденные коды подтверждения, фишинговые сайты, заражённые устройства или поддельные приложения.

Что делать, если пришел подозрительный файл в MAX?

Не открывайте вложение сразу. Даже если сообщение пришло от знакомого человека, лучше уточнить по телефону или через другой канал связи, действительно ли он отправлял этот файл.

Есть ли в MAX фишинговые ссылки?

Да. Эксперты уже фиксировали случаи использования поддельных ссылок и мошеннических страниц, связанных с MAX. Перед переходом всегда проверяйте адрес сайта и не вводите коды подтверждения на сторонних ресурсах.

Можно ли скачивать MAX со сторонних сайтов?

Специалисты по кибербезопасности рекомендуют устанавливать приложение только из официальных магазинов приложений и проверенных источников. Поддельные версии популярных программ остаются одним из самых распространенных способов заражения устройств.

Что безопаснее — MAX или Telegram?

Однозначного ответа нет. Telegram существует значительно дольше и поэтому столкнулся с гораздо большим количеством мошеннических схем. MAX пока имеет менее развитую мошенническую инфраструктуру, но общие риски социальной инженерии актуальны для обеих платформ.

Используют ли мошенники MAX от имени банков и госорганов?

Да. Как и в других мессенджерах, злоумышленники могут выдавать себя за сотрудников банков, технической поддержки, государственных учреждений или работодателей. Любые просьбы сообщить код, пароль или перевести деньги требуют дополнительной проверки.