Мошенники начали использовать мессенджер Max в своих схемах, выдавая себя за его сотрудников, чтобы похитить доступ к аккаунтам россиян на портале «Госуслуги». О новой тактике обмана предупредил Telegram-канал «Код Дурова».
По данным издания, злоумышленники звонят гражданам и убеждают их срочно зарегистрироваться в Max, якобы для активации «дополнительного безопасного аккаунта». В ходе разговора они просят назвать код из SMS, который приходит от «Госуслуг». Этот код — одноразовый пароль подтверждения, и его передача третьим лицам позволяет мошенникам получить полный контроль над личным кабинетом пользователя.
Аферисты утверждают, что Max является официальным государственным мессенджером и уже интегрирован с порталом госуслуг. Однако это не соответствует действительности: на данный момент прямая интеграция между сервисами отсутствует. Как сообщил глава Минцифры Максут Шадаев, вопрос её реализации пока находится на стадии обсуждения, окончательное решение ещё не принято.
Чтобы не стать жертвой мошенников, экспертами рекомендуется соблюдать бдительность: ни при каких обстоятельствах не сообщать коды из SMS по телефону и при возникновении подозрений обращаться исключительно в официальную поддержку «Госуслуг» и мессенджера Max.
В пресс-службе Max также подчеркнули: «Наши сотрудники не звонят пользователям напрямую».
