Взлом аккаунта в мессенджере MAX может обернуться не только утечкой личных данных, если вовремя не зафиксировать факт «угона» учётной записи. Эксперт по кибербезопасности объяснил, почему первым делом нужно идти не в техподдержку, а в полицию, и как минимизировать последствия взлома.
История одного взлома
«У Люды взломали аккаунт в MAX. Ей ничего не пиши», — сообщила двоюродная сестра корреспондента ForPost.
Как взломали? Людмила С. работает воспитателем в детском саду. Она ждала от коллеги видео с мероприятия, на котором снимали детей. Видеоролик был прислан, но чтобы посмотреть его, нужно было ввести код. После введения нужной комбинации цифр пришёл новый код, который также нужно было ввести. Людмила действовала строго по инструкции… и «вылетела» из аккаунта. Войти в него она не может.
Как оказалось, аккаунт другого воспитателя в MAX, с которого пришло видео, тоже был взломан. Техподдержка мессенджера заблокировала учётную запись Людмилы С. — ей пообещали разобраться в течение семи рабочих дней.
Почему заявление в полицию не желательно, а обязательно?
Отметим: официальной публичной статистики по взломам аккаунтов в MAX в открытых источниках нет. Пока есть только косвенные данные, свидетельствующие о том, что такие попытки могут предприниматься.
В январе 2026 года центр безопасности мессенджера заблокировал более 230 тысяч подозрительных аккаунтов и удалил свыше 2,2 млн вредоносных файлов, сообщает ТАСС со ссылкой на пресс-службу платформы.
Такой показатель говорит о высокой активности мошенников, но он, безусловно, не равен числу реально взломанных учётных записей, считает эксперт по кибербезопасности Александр Алексеев.
К слову, в пресс-службе MAX в начале года опровергли сообщения о якобы массовом взломе и утечке данных пользователей мессенджера.
«Данные пользователей МAX надёжно защищены», — приводит РБК заявление пресс-службы платформы.
Однако примеры из жизни показывают, что случаи взлома аккаунтов в MAX всё-таки происходят. Как восстановить доступ к аккаунту и не потерять персональные данные?
Первое, что нужно сделать, — написать заявление в полицию, советует Александр Алексеев. Он напомнил, что мессенджер MAX приравнивается к инструменту повышенной ответственности: если с аккаунта пользователя совершаются мошеннические действия, но он не заявил о его взломе или «угоне», доказать свою непричастность к мошенническим действиям будет непросто.
«В заявлении необходимо указать номер телефона, к которому привязан аккаунт в MAX, а также максимально подробно описать обстоятельства: когда пропал доступ, какие действия вы предпринимали и какие подозрительные операции могли происходить», — сказал в беседе с ForPost Александр Алексеев.
Важный нюанс: доказывать сам факт взлома на этапе подачи заявления не требуется. Достаточно описать ситуацию в свободной форме. При наличии можно приложить дополнительные данные, подтверждающие владение номером телефона или аккаунтом, но это не обязательно.
Ключевым фактором является скорость: чем быстрее зафиксирован инцидент, тем выше шансы минимизировать последствия.
Следующий шаг — поход в МФЦ
После того как взята справка о подаче заявления в полицию, нужно обратиться в МФЦ для написания заявления о блокировке аккаунтов, связанных с учётной записью в MAX. Поскольку она тесно интегрирована с «Госуслугами» и личным кабинетом ФНС, риск кражи персональных данных велик, уточнил Александр Алексеев.
Он советует отвязать скомпрометированный номер мобильного телефона от всех сервисов, включая «Госуслуги», и при необходимости перевести все аккаунты на новую SIM-карту, чтобы полностью исключить доступ третьих лиц к учётным записям.
Также нужно написать заявление в техподдержку мессенджера MAX и сообщить им о совершённом правонарушении.
«Нужно направить полноценное обращение с документами — в том числе со справкой о том, что было подано заявление в полицию. Только тогда есть шанс, что ситуацию вообще начнут рассматривать. Без официальных бумаг такие запросы чаще всего остаются без результата. При этом само обращение тоже важно: оно фиксирует, что вы предприняли все возможные действия, чтобы предотвратить мошенничество от своего имени», — сказал Александр Алексеев.
Как избежать взлома?
Важно помнить, что основная уязвимость таких систем кроется не в технологиях, а в пользователе. В большинстве случаев речь идёт не о сложных взломах, а о социальной инженерии, когда человек сам передаёт доступ к своим данным вследствие обмана, отметил наш собеседник.
Ситуацию с надёжностью MAX он сравнил с выбором автомобиля: да, иномарка может быть надёжнее отечественного авто, но если водитель сам отдаёт ключи злоумышленнику, то никакая система защиты от угона не спасёт.
Поэтому первое правило — с подозрением относиться к любым сообщениям, где от пользователя требуют срочного действия типа «зайди в игру», «поменяй внешность», «введи код», «спишем долги», «стань участником партнёрских программ», «мама, я в беде».
Цель у всех этих срочных действий одна: человека пытаются зацепить эмоцией, любопытством или страхом, чтобы он сам сделал неверный шаг и предоставил доступ к аккаунту.
Второе правило — не верить в историю об особо защищённом мессенджере, подчёркивает Алексеев.
«MAX ничуть не безопаснее других мессенджеров, потому что основной метод взлома остаётся прежним: обычный "развод" пользователя на получение нужных данных. То, что его пока меньше взламывали, — это история про "неуловимого Джона": просто аудитория меньше», — высказал мнение эксперт по кибербезопасности.
Третье правило — помнить, что массовый взлом не похож на сцену из шпионского триллера с отслеживанием интернет-трафика и подбором паролей. Такие методы мошенники, конечно, используют, но только по спецзаказу, так как это очень дорогостоящее мероприятие, уточнил Александр Алексеев.
В общей массе злоумышленники действуют проще — веерно рассылают «приманки» и ждут, пока кто-то не клюнет на них. Поэтому важный механизм защиты от взлома — не нажимать, не подтверждать, не открывать, не вводить.
Вывод
Получается, всё просто: соблюдай базовую цифровую гигиену и спокойно пользуйся MAX. Почему это важно? Повторим: в цифровой среде ответственность за аккаунт фактически приравнивается к ответственности за инструмент, которым могут причинить вред от вашего имени. Поэтому ключевой фактор здесь не уровень защиты сервиса, а скорость и осознанность действий пользователя в момент инцидента: чем быстрее фиксируется взлом, тем выше шансы ограничить юридические и финансовые последствия.
Промедление работает против пользователя, так как бездействие повышает риск признания соучастником преступления по формальным признакам. А это уже уголовная ответственность.
Роберт Вочовский
Этот материал также можно прочитать на нашем канале в Дзен.
И, вот зачем нам этот МАХ с такими проблемами?
Страшно жить. Раз всё так сложно и серьёзно - 100% гарантия - не устанавливать? (
Разумеется (
Ну вот и приехали. Телегу массово пользую хохолы для проведения диверсионных деятельности. МАХ оказывается тоже взламывается. Следующее предложение, нам предложат пользоваться звонками смартфонов. И здесь тоже может быть взлом. ИИ вместе с Google могут создавать голосовую копию ваших родственников и друзей. Предложат бросит смартфоны и переходить на мобильный телефон. И когда эта деградация закончится?
А мне вот интересно: если бы Telegram не прикрыли, сколько пользователей подключились бы к МАХу???
ielel,
Только те которых заставили.
То есть, мошенники, ничуть не смутившись блокировкой Телеги, спокойно оседлали Макса? И к чему тогда вся эта суета?
То есть - не верить самым авторитетным государственным источникам, которые нам все уши прожужжали именно о "суперзащищённости"?
Serggio,
Ну как может быть суперзащищённой поделка, использующая иностранный код пусть даже с добавлением нашего? А также с использованием иностранных геосервисов, упорно не желающих признавать Крым российским.
Жизнь наглядно продемонстрировала, что мессенджер МАХ полное ххххххх с огромной кучей проблем для его пользователей...
А в полицию обращаться это напрасно потраченное время - придёт стандартная отписка, если ещё придет...
AlexNSN,
Заява в полицию нужна как факт для отмазки, если с аккаунта чего неприятное начнётся. Делать там ничего не будут, да и некому. Когда Вы последний раз видели полицейский патруль на улице? В 2016-м? Вот именно.
Endemic,
делать точно не будут, а Росгвардия патрулирует, в Стрелке вижу регулярно,вечерком,по трое иногда с кинологом.
А полиция оплачивает потерянное на заявление время?
VK - надо банить.
Вот потому я и не собираюсь его устанавливать: мессенджер, совмещенный с ГУ и ЛК в ФНС, мне не нужен.
Мессенджер для связи, больше ни для чего.
еще одна мама …,
Полностью поддерживаю. На ГУ и ЛК можно и дома с компьютера зайти. А так, потерял смартфон - считай что потерял ключи ко всем этим сервисам.
ОлегПеретятко,
Да. Я с компа и захожу. Так безопаснее.
Люди, переходите в BiP - аналог Телеги. Там есть и аудио- и видеосвязь.
SNV,
биб бип наше фсе?
если у вас нету тети,
то вам её не потерять,
и Мах не уйдет к другому,
если у вас его нет
убедительная просьба уважать разработчиков этой бизнес схемы и владельцев,не надо Маха называть Максом, Макс это робот, который помощник на Госуслугах.
Так что будь бдителен,не дай маху, никому не говори код ,снилс и копию паспорта не давай.
d dd,
Пардоньте, но своими ушами слышал "Макс" от дикторов Первого канала, когда рекламировали. А я им верю, как Эрнсту)))
- Создал канал в MАХ. Никому про него не говорил. В итоге на меня подписалось уже три человека. Наверное, младший лейтенант, лейтенант и старший лейтенант.
- Скоро ещё прокурор района, следователь и секретарь райсуда подтянутся.
- Не скромничайте, MAX - ресурс серьёзный, ваши подписчики не ниже майора.
Ну что и требовалось доказать, кое кто же обещал взломать