С декабря на государственном портале появляется настойчивое предложение установить мессенджер MAX, который Министерство цифрового развития рекламирует как идеальный и защищенный способ получения кодов подтверждения, заменяющий привычные SMS. Однако, такой подход вызывает множество вопросов, сообщает канал "SM Юрист".
Когда безопасность под угрозой
Странная ирония заключается в том, что именно этот официальный инструмент привлекает мошенников. Примером служит случай с пенсионеркой из Нижнего Тагила, которая стала жертвой обмана. Злоумышленник, представившись заместителем главного врача, потребовал установить данное приложение с целью получения доступа к ее аккаунту на Госуслугах. Это классический случай социального инженеринга, приправленный «государственной печатью качества».
Уязвимости мессенджера MAX
MAX не только получает коды подтверждения, но и сохраняет чувствительную информацию, включая номера СНИЛС, ИНН, полисов ОМС и данные паспортов. Это создаёт идеальные условия для киберпреступников, которые могут использовать эти данные для целевых атак, мошенничества с кредитами или создания поддельных документов. Более того, интеграция с банковскими сервисами только увеличивает риск.
Новая стратегия госорганов
Государственные ведомства активно внедряют MAX в повседневную жизнь. Так, Минстрой России с августа переводит домовые чаты в этот мессенджер, обещая улучшенные функции, включая ботов для уведомлений по оплате ЖКХ. Однако следует помнить, что сфера жилищно-коммунального хозяйства привлекает мошенников, и взлом таких чатов либо внедрение вредоносных ботов может угрожать персональной информации жителей.
В условиях технологического прогресса цифровая грамотность становится важнейшим щитом безопасности. Особенно это актуально для пожилых граждан. Не следует забывать: настоящие представители госорганов никогда не будут требовать установки приложений по телефону. Защита информации зависит не только от обещаний высоких стандартов безопасности, но и от осознанного поведения пользователей.
