Центр Безопасности MAX

Сервисы объявлений о продаже товаров давно привлекают аферистов. Мошенники используют хитрые схемы и психологическое давление на пользователей, чтобы получить доступ к персональным данным и попытаться завладеть деньгами.
Частые схемы обмана:
📦 Фейковая бронь товара
Псевдопродавец предлагает закрепить за покупателем товар с помощью аванса и просит перевести деньги, чтобы «успеть купить по выгодной цене, поскольку желающих много».
🚚 Поддельная доставка
Злоумышленники присылают ссылку на оформление доставки. Дизайн сайта по ссылке полностью копирует оригинал, но адрес сайта отличается одним символом и заметить это порой непросто. Введя данные карты, человек сам отдаёт деньги мошенникам.
📲 Выманивание кода
Ещё один расхожий вариант — выманить у пользователя код из SMS «для подтверждения получения». На самом деле этот код нужен для входа в аккаунт. Получив доступ, мошенники отмечают товар как «полученный» и забирают деньги.
Мошенники обманывают не только покупателей на сайтах объявлений, но и продавцов. Например, аферист сообщает добропорядочному продавцу, что он оплатил товар и в качестве подтверждения присылает ссылку «на получение денег». В форме предлагается ввести номер карты, срок действия и CVV. После этого средства продавца списываются.
🔎 Как защититься:
— при покупках или продаже товаров на сайтах объявлений — общайтесь через официальные сервисы и чаты;
— не переходите по сторонним ссылкам, даже если они выглядят правдоподобно;
— внимательно проверяйте адрес сайта: достаточно одной лишней буквы, чтобы попасть на подделку;
—помните: для возврата денег данные карты не нужны.
🛡 Центр безопасности MAX

⚡️ Приложения из неизвестных источников — в чем подвох?
Мошенники используют поддельные мобильные приложения, чтобы воровать данные и деньги пользователей. Чаще всего их распространяют не через официальные магазины, а по ссылкам в интернете, в социальных сетях, через рассылки или даже в рабочих чатах.
📌 Как это работает
На первый взгляд приложение выглядит как настоящее — мессенджер, игра, банковский сервис или программа для скидок. Оно может даже выполнять часть функций, чтобы не вызвать подозрений. Но внутри вшит вредоносный код, который:
— перехватывает пароли и коды;
— получает доступ к переписке, фотографиям и контактам;
— подписывает пользователя на платные услуги без его ведома;
— рассылает от имени пользователя вредоносные файлы.
Особенно опасны приложения, маскирующиеся под «официальные версии» популярных сервисов. Такие файлы часто рекламируются как «новая функция, недоступная в App Store/Google Play» или «улучшенный клиент с бесплатными возможностями».
📌 Почему это опасно
Устанавливая приложение из неизвестного источника, человек сам даёт ему все разрешения: доступ к памяти, камере, микрофону, SMS. Этим пользуются злоумышленники, получая полный контроль над устройством.
🔎 Как защититься
— скачивайте приложения только из официальных магазинов (RuStore, Google Play, App Store);
— читайте отзывы и количество скачиваний — у подделок их почти нет;
— обновляйте систему и используйте встроенные инструменты защиты;
— никогда не устанавливайте APK-файлы, присланные по ссылке в чате или в соцсетях.
🛡 Центр Безопасности MAX

⚡️ Осторожно: фейковый «официальный» бот в мессенджере
Мошенники используют рабочие чаты для внедрения новых схем обмана. Они создают поддельные аккаунты, копируют имена и фотографии руководителей и рассылают сотрудникам «служебные поручения».
Чтобы вызвать доверие, злоумышленники ссылаются на «распоряжения сверху», копируют стиль официальных документов и подчёркивают срочность выполнения. Всё рассчитано на то, что сотрудники не будут проверять информацию, а сразу выполнят приказ.
Далее жертве предлагают воспользоваться «официальным ботом» в мессенджере. Сценарий выглядит правдоподобно: перейти по ссылке, нажать кнопку «Start» и ввести номер телефона. После этого приходит смс с шестизначным кодом, который просят переслать обратно в рабочий чат или лично инициатору «проверки». Объяснение звучит убедительно: «ключ оцифровки», «подтверждение личности» или «завершение процедуры».
На самом деле именно этот код открывает преступникам доступ к ключевым цифровым сервисам, где хранится персональная и служебная информация. После получения доступа злоумышленники могут:
— оформлять услуги и действия от имени жертвы;
— перехватывать привязанные аккаунты в мессенджерах и соцсетях;
🔎 Как защититься:
— всегда перепроверять такие поручения у непосредственного руководителя или в кадровой службе;
— не пересылать смс-коды, пароли или другие идентификаторы в чаты и личные переписки;
— включать двухфакторную аутентификацию и контролировать входы в свои аккаунты;
— при малейших сомнениях обращаться в службу поддержки официальных сервисов и фиксировать подозрительную активность.
🛡 Центр безопасности MAX

⚡️ Осторожно: мошенничество с инвестициями
Злоумышленники всё активнее используют тему инвестиций. Схема начинается с рекламы «выгодных вложений», которую распространяют в соцсетях и мессенджерах. Чтобы вызвать доверие, аферисты используют фото и видео популярных блогеров, якобы «рекомендующих» новый способ заработка.
Потенциальная жертва переходит по ссылке и оставляет свои контакты. Затем с ней связывается «менеджер биржи» или «финансовый консультант». Он рассказывает о преимуществах инвестиций, обещает быстрый доход и помогает открыть «личный кабинет» на платформе. Для пополнения счёта предоставляются реквизиты так называемых «кассиров» — физических лиц, которые берут «небольшую комиссию» за перевод.
Далее начинается главный этап манипуляции. В личном кабинете жертве демонстрируется рост виртуального капитала. Все цифры, конечно же, подделка, но они создают иллюзию успешных вложений. Когда человек решает вывести деньги, мошенники убеждают его включить синхронизацию телефона с их устройством, чтобы создать виртуальный кошелёк. Именно в этот момент преступники получают доступ ко всем данным, а со счетов жертвы списываются деньги. Такая схема опасна тем, что человек до последнего уверен: его вложения растут, и только при попытке вывода средств понимает, что стал жертвой аферы.
🔎 Как защититься:
— не доверять рекламе инвестиционных проектов в соцсетях и мессенджерах;
— помнить: ни один легальный брокер не просит «синхронизировать телефон» или передавать удалённый доступ к устройствам;
— всегда проверять наличие у компании лицензии Центрального банка РФ;
— изучать репутацию брокера через официальный сайт ЦБ и достоверные источники;
— использовать только проверенные инвестиционные сервисы с прозрачными условиями.
🛡 Центр Безопасности MAX

🔐 В МАХ появился ещё один уровень защиты и надежный способ обезопасить данные — двухфакторная аутентификация.
Это значит, что теперь вход в мессенджер проходит в два шага: сначала код из смс, потом ваш пароль. Так надёжнее — даже если злоумышленники узнают один из них, зайти в аккаунт у них не получится.
Как включить:
▪ обновите приложение до последней версии,
▪ в профиле найдите «Приватность»,
▪ задайте пароль — он и станет вторым ключом от вашего аккаунта.
Оставьте подсказку на всякий случай и укажите почту для восстановления.
⚡️ При входе с нового устройства MAX сам предложит включить дополнительную защиту.
🛡 Центр Безопасности MAX

Теперь мошенники представляются сотрудниками почтовых сервисов и служб доставки и сообщают о якобы поступившем письме.
💬 Разговор строится так: уточняют, как удобнее «получить документ» — курьером или в отделении, затем просят продиктовать номер телефона для отправки «трек-номера».
📲 После этого на телефон приходит смс не от почтовой или службы доставки, а от сервиса онлайн-кредитов. Код из этого сообщения и является целью аферы: с его помощью можно оформить займ или открыть финансовые продукты на имя жертвы.
‼️ Характерная особенность последних недель — переход подобных звонков в социальные сети. Злоумышленники активно используют их для обхода блокировок и контроля за подменными номерами. Легенды меняются — «сортировочный центр», «служба доставки», «налоговая инспекция», «оператор связи», — но цель остаётся неизменной: получить код подтверждения из смс.
🔎 Как защититься:
▪️ помнить: официальные службы и компании не звонят через социальные сети;
▪️ никогда не передавать смс-коды, полученные при таких звонках;
▪️ сразу прекращать разговор и игнорировать все сообщения.
🛡 Центр Безопасности MAX

Сдавать в аренду, продавать свои sim-карты или доступы в аккаунты в мессенджерах и соцсетях — это нарушение закона и огромный риск потерять всё: доступы к важным сервисам, деньги и репутацию.
Тимур Медведев, юрист Центра безопасности МАХ:
❗️С 1 сентября 2025 года за передачу посторонним своих учётных записей и сим-карт за деньги грозит штраф и уголовная ответственность. Если через ваш аккаунт произведут мошеннические операции, отвечать придётся именно вам. Аккаунт — это не товар, а ваша цифровая личность. Никогда не отдавайте его в чужие руки.
Что может случиться?
▪ аккаунт используют для мошенничества и обмана других людей;
▪ к вашим данным, контактам и перепискам получат доступ;
▪ административный штраф до 700 тысяч рублей и лишение свободы до двух лет.
Бережно относитесь к своей цифровой собственности!
Центр безопасности призывает всех пользователей мессенджера незамедлительно сообщать о любых попытках противоправных действий на платформе. Для этого достаточно нажать на кнопку «Пожаловаться» на любом подозрительном сообщении. Мы оперативно возьмем в работу ваше обращение.
Благодаря активности пользователей за август текущего года специалистами Центра было заблокировано более 67 тысяч мошеннических и подозрительных аккаунтов.
🛡 Центр безопасности МАХ

Даже одна буква может стоить денег
❗️Будьте внимательны: мошенники создают сайты-двойники, чтобы выманить пароли и деньги. Отличить их можно по мелочам.
💬 Сергей Анкаров, эксперт Центра безопасности МАХ:
«Перед оплатой всегда проверяйте адрес сайта. Даже одна буква или символ могут полностью изменить адрес. Самый надёжный способ — сохранять важные сайты в закладках и пользоваться только ими».
🔎 Как защититься:
➤ вводите адрес сайта вручную или открывайте из закладок;
➤ внимательно проверяйте, что написано в адресной строке;
➤ если ссылка пришла в сообщении или письме — не переходите по ней, а лучше сами откройте сайт через браузер.
🛡 Центр Безопасности MAX

В кнопке «Пожаловаться» появилась категория «Мошенничество». Совместно с нашими специалистами вы сможете оперативно пресечь противоправную деятельность.
Если вы получили подозрительное сообщение, зажмите его, выберите причину — например, спам или мошенничество — и оно сразу попадёт к специалистам Центра безопасности.
Команда ведет постоянный мониторинг в режиме 24/7 и реагирует на ваши жалобы, оперативно принимая меры против мошенников и спамеров.
В МАХ можно также включить новый режим приватности — он скроет ваш профиль от поиска по номеру, заблокирует звонки от незнакомцев и отключит приглашения в чаты от неизвестных.
Обращайтесь! Всегда поможем 😊
🛡 Центр безопасности MAX

📲 QR-коды: новая приманка
Олег торопился на парковке и увидел объявление: «Оплатите через QR-код, удобно и быстро». Он отсканировал картинку и попал на страницу, где ввёл данные карты. Через несколько минут с его счёта списали деньги.
Это называется — фишинг.
❗️Мошенники всё чаще используют поддельные QR-коды. Их клеят поверх настоящих на парковках, в кафе, на афишах или отправляют в сообщениях. Визуально отличить такой код невозможно.
💬 Сергей Анкаров, эксперт Центра безопасности МАХ:
«QR-код — это всего лишь ссылка. И вы никогда заранее не знаете, куда она ведёт. Поэтому относитесь к ним так же осторожно, как к ссылкам в письмах или сообщениях. Если код наклеен на стене или прислан незнакомцем — не сканируйте его!».
🔎 Как защититься:
➤ сканируйте QR-коды только из проверенных источников: чек, приложение, официальный сайт;
➤ не доверяйте наклейкам и объявлениям на улице;
➤ после сканирования всегда смотрите на адрес сайта, прежде чем вводить данные;
➤ используйте только официальные приложения.
🛡 Центр Безопасности MAX