Волна мошенничества накрыла мессенджер Max: что сказали эксперты?
Новый мессенджер Max, который власти окрестили «национальным», накрыла волна мошенничества. Россияне массово жалуются на взломы аккаунтов.
— Мне через Max позвонил какой-то контакт, высветилось название «Электрокомпания». На другом конце девушка представилась сотрудником «Электросбыта», сказала, что мне нужно поверить счётчики, а для этого нужна онлайн запись. Я сразу поняла, что дело нечисто, а когда она попросила меня продиктовать четыре цифры из сообщения, я удостоверилась, что это мошенники и положила трубку, — поделилась своей историей жительница Новосибирской области Екатерина Плющева.
Мошенники представляются сотрудниками Госуслуг, Почты, различных доставок и сервисов. Не отстаёт и «служба безопасности банка». Главная их цель — выманить данные и подтвердить доступ в Госуслуги.
— Страшно, что взломают аккаунт, потому что я настроила вход в Госуслуги через Макс, -- жалуется Екатерина, — могут и кредитов понабрать.
Об участившихся звонках через «национальный» мессенджер сообщают и из Краснодара, Москвы, Санкт-Петербурга и других городов России.
Специалист по информационной безопасности Илья Васюткин назвал особенно уязвимые категории населения:
— Конечно, сложнее всего защитить пенсионеров. Многих уже «научили» дети, внуки, окружение, что нельзя брать трубки, давать пароли и коды, пускать кого попало. Но тут всё осложняется тем, что Max позиционируют как государственный, безопасный мессенджер. Вот пожилые люди и думают, что там не может быть мошенников, — рассказывает Васюткин.
По его словам, защитные механизмы всё время обновляются и совершенствуются, но мошенники тоже «не дремлют». Часто бывает происходит так: человек пытается зайти в свой аккаунт в Максе, но не может. И пока пользователь пытается восстановить доступ, от его имени всем контактам рассылаются просьбы скинуть денег «в долг» на другую карту.
— Помните, что перед тем, как сообщать какую-либо важную информацию человеку, доступы, переводить деньги, нужно убедиться, что на той стороне действительно ваш знакомый. Для этого достаточно позвонить или задать контрольный вопрос, например, «как мы познакомились?» или что-то такое, — советует специалист по информационной безопасности.
Он считает, что Max - амбициозный проект, который был запущен в спешке, а безопасность оказалась «делом самих пользователей». А если учесть, что переводят в этот мессенджер почти «насильно», то осадок от происходящего остаётся неприятный, даже если мошенникам не удалось ничего украсть.
Эксперт в области кибербезопасности Алексей Лукацкий считает так:
— Кто и как гарантирует защиту персональных данных россиян? И почему в официальных документах значится фирма-однодневка? (напомним, что Мессенджер Max юридически принадлежит ООО «Коммуникационная платформа» — дочернему предприятию интернет-холдинга VK)
Даже если технические дыры в итоге залатают, доверие к продукту уже подорвано. А ведь именно доверие — база для любого «национального» сервиса. Но ни в VK, ни в правительстве, ни в парламенте этого не поняли. Вместо конструктивного диалога с экспертами последовала привычная реакция: всех критикующих записали в «заказуху» и «врагов России». Такой подход не имеет ничего общего с реальной заботой о безопасности граждан.
Несмотря последние новости, хочется надеяться, что у Max есть будущее. Статус национального мессенджера — это не привилегия, а огромная ответственность перед людьми. Будем считать нынешнюю волну мошенничества болезнью роста, которую разработчики вылечат. В конце концов, доверие миллионов пользователей стоит того, чтобы за него бороться.