
Мошенники в Максе: топ-10 предложений
Автор: Андрей Захаров · Обновлено
Главное
- Кредиты от 50 до 200 тысяч ₽ выдаются не раньше чем через 4 часа, а свыше 200 тысяч — через 48 часов, чтобы защитить от мошенников.
- Назвав код из SMS постороннему, вы сами подтверждаете операцию, и банк вправе не возвращать украденные деньги.
- Настоящие сотрудники банка никогда не спрашивают код из SMS.
- Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ.
- Если банк пропустил перевод на мошеннический счёт из базы ЦБ, он обязан вернуть деньги клиенту в течение 30 дней.
Каждый день в Максе люди теряют деньги из-за телефонных мошенников. Схема проста: звонок от «сотрудника банка», паника, просьба назвать код из SMS — и вы сами подтверждаете перевод. По закону, назвав код, вы даёте согласие на операцию, и банк вправе не возвращать средства. Но есть способы защититься. Например, «период охлаждения» по кредитам: на суммы от 50 до 200 тысяч ₽ деньги выдадут не раньше чем через 4 часа, а свыше 200 тысяч — через 48 часов. Это время, чтобы одуматься и не отдать деньги под давлением. А если мошенники уже получили перевод на счёт из базы ЦБ, банк обязан вернуть вам деньги в течение 30 дней. Разберёмся, как распознать обман и не стать жертвой.
Почему Макс привлекает мошенников: типичные сценарии обмана
Сервис «Макс» (бывший «Яндекс.Макс») объединяет множество финансовых и нефинансовых услуг — от такси и каршеринга до кредитных продуктов и подписок. Такая интеграция создаёт для мошенников широкое поле для атак: они используют доверие пользователя к единому интерфейсу и привычку быстро подтверждать операции. Основная цель злоумышленников — получить доступ к вашему аккаунту, а через него — к платёжным данным, привязанным картам и кредитным линиям.
Самый распространённый сценарий — звонок или сообщение от «службы поддержки Макса». Вам сообщают о подозрительной активности в аккаунте, о блокировке поездки или о необходимости «подтвердить данные» для продления подписки. В ходе разговора вас просят назвать код из SMS, который якобы нужен для отмены мошеннической операции. На деле этот код — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Настоящие сотрудники банка или сервиса коды никогда не спрашивают.
Другой сценарий — фишинговые ссылки под видом «акций» или «возврата за поездку». Вам приходит push-уведомление или e-mail с предложением перейти по ссылке, чтобы получить кешбэк или оформить возврат. Сайт-подделка копирует интерфейс Макса, но при вводе логина и пароля они уходят мошенникам. После этого злоумышленники могут авторизоваться в вашем аккаунте, привязать свою карту для списания или оформить микрозайм от вашего имени. Особенно опасны предложения «пополнить баланс Макса через сторонний сервис» — это почти всегда мошенничество.
Норма закона
«Период охлаждения» по потребительским кредитам: деньги от 50 до 200 тысяч ₽ банк выдаёт не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов. Пауза даёт время распознать давление мошенников.
Источник: consultant.ru
Законодательные гарантии и встроенные средства защиты сервиса Макс
Законодательство РФ предоставляет пользователям финансовых платформ несколько механизмов защиты, которые работают и в контексте Макса. С 25 июля 2024 года действуют поправки к ФЗ-161: банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил перевод на такой счёт, он обязан вернуть клиенту деньги в течение 30 дней. Это значит, что если мошенники успели вывести средства с вашей карты, привязанной к Максу, на подозрительный счёт, у банка есть инструмент для блокировки и возврата — при условии, что вы своевременно обратились.
Кроме того, действует «период охлаждения» по потребительским кредитам: деньги от 50 до 200 тысяч ₽ банк выдаёт не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов. Эта пауза даёт время распознать давление мошенников, если они убедили вас оформить кредит через Макс и перевести деньги. Если вы поняли, что стали жертвой, в течение этого окна можно отменить выдачу, обратившись в банк.
Сам сервис Макс предоставляет встроенные средства защиты: двухфакторную аутентификацию (код из SMS при входе с нового устройства), возможность просмотра истории входов и подключённых устройств, а также настройку лимитов на операции. Важно: все эти инструменты работают только если вы их активировали. По умолчанию Макс может не запрашивать подтверждение для некоторых действий (например, привязка новой карты или изменение номера телефона) — это нужно проверить в настройках безопасности профиля.
Как усилить безопасность: настройка подтверждений и уведомлений
Базовая защита аккаунта в Максе — это двухфакторная аутентификация. Убедитесь, что она включена: в разделе «Безопасность» профиля должен быть активен пункт «Запрашивать код из SMS при входе с нового устройства». Если этой опции нет, свяжитесь с поддержкой — возможно, она доступна не для всех тарифов. Дополнительно настройте уведомления о всех входах: Макс может присылать push-уведомления или e-mail при авторизации с незнакомого IP-адреса или устройства.
Критически важно настроить лимиты на операции. В приложении Макса (или в личном кабинете на сайте) найдите раздел «Платёжные методы» или «Лимиты». Установите суточный лимит на списание с привязанной карты — например, 10 000 ₽. Если мошенники получат доступ, они не смогут вывести крупную сумму за один раз. Также отключите возможность привязывать новые карты без подтверждения по SMS — это часто скрытая настройка в разделе «Безопасность платежей».
Регулярно проверяйте список активных сессий и подключённых устройств. Если видите устройство, которое вам не принадлежит, немедленно завершите сессию и смените пароль. Используйте уникальный пароль для Макса — не повторяйте тот же, что на почте или в соцсетях. Для генерации и хранения паролей используйте менеджер паролей. И наконец, подключите уведомления от банка о всех списаниях по карте, привязанной к Максу: это позволит заметить подозрительную операцию в течение секунд, а не через неделю.
Важно знать
Код из SMS — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Настоящие сотрудники банка коды никогда не спрашивают.
Источник: consultant.ru
Что делать, если вы стали жертвой мошенников в Макс: пошаговый алгоритм
Шаг 1. Заморозьте доступ к аккаунту. Немедленно смените пароль в Максе. Если войти не удаётся (мошенники уже сменили пароль), используйте функцию «Забыли пароль?» — восстановление идёт через SMS на ваш номер телефона. Если номер телефона тоже изменён, срочно свяжитесь с поддержкой Макса через форму на сайте (не через приложение, если оно скомпрометировано) или по телефону. Попросите заблокировать аккаунт.
Шаг 2. Заблокируйте карты. Позвоните в банк, выпустивший карту, привязанную к Максу. Заблокируйте её — это остановит списания. Если у вас в Максе сохранено несколько карт, заблокируйте все. Не ждите — мошенники могут начать тратить деньги в течение минут после взлома.
Шаг 3. Сообщите о мошенничестве. Напишите в поддержку Макса заявление о том, что ваш аккаунт взломан и совершены несанкционированные операции. Сохраните скриншоты всех подозрительных уведомлений, переписку с «поддержкой» и историю операций — это понадобится для банка и полиции.
Шаг 4. Зафиксируйте ущерб. Обратитесь в банк с заявлением о несанкционированном списании. Срок — не позднее следующего дня после того, как вы узнали об операции. Банк обязан рассмотреть заявление в течение 30 дней. Если перевод был на счёт из базы ЦБ, банк вернёт деньги в течение 30 дней. Если нет — шансы на возврат ниже, но всё равно подавайте заявление.
Шаг 5. Обратитесь в полицию. Напишите заявление о мошенничестве (ст. 159 УК РФ). Приложите все собранные доказательства. Если сумма ущерба менее 2500 ₽, заявление можно подать в электронном виде через портал Госуслуги (раздел «Приём обращений»). Если больше — лично в отделение по месту жительства.
Дебетовые карты: кешбэк сегодня
на 11 июля 2026 г.| Банк | Обслуживание | Кешбэк | |
|---|---|---|---|
| Промсвязьбанк Твой Кешбэк | 0 ₽ | до 25% | Оформить → |
| ВТБ | Дебетовая карта МИР | до 23% | Оформить → |
| Ак Барс Банк | 0 ₽ | до 20% | Оформить → |
| ОТП Банк | Дебетовая карта «ОТП карта» (выданная карта и транзакция по карте ) | до 20% | Оформить → |
| БСПБ | 0 ₽ | до 15% | Оформить → |
С кем связываться в первую очередь: поддержка платформы, банк, полиция
Поддержка Макса. Это первый контакт, если вы не можете войти в аккаунт или заметили подозрительную активность. Контакты: форма обратной связи на сайте max.ru (раздел «Помощь» — «Связаться с нами»), телефон горячей линии (указан в приложении или на сайте). Будьте готовы подтвердить личность — назвать номер телефона, привязанный к аккаунту, и ответить на контрольные вопросы. Если мошенники уже сменили номер, попросите восстановить доступ через паспортные данные — поддержка может запросить фото паспорта.
Банк. Звоните в банк, выпустивший карту, немедленно после блокировки доступа. Номер горячей линии обычно указан на оборотной стороне карты. Сообщите оператору, что произошло несанкционированное списание, и попросите заблокировать карту и подать заявление на возврат (chargeback). Если карта привязана к Максу через Apple Pay или Google Pay, дополнительно сообщите об этом — иногда нужно блокировать и токен. Запомните: банк обязан приостановить перевод на счёт из базы ЦБ на два дня — если вы позвонили сразу, есть шанс, что деньги ещё не ушли.
Полиция. Обращайтесь после того, как зафиксировали ущерб и получили отказ от банка (или если сумма значительная). Заявление можно подать в отделение по месту жительства или через Госуслуги. В заявлении укажите: дату и время инцидента, способ мошенничества (звонок, фишинг, взлом), сумму ущерба, данные счёта, на который ушли деньги (если известны). Приложите скриншоты, выписки из банка, переписку. Срок рассмотрения — до 30 дней, но по факту может затянуться. Если полиция отказывает в возбуждении дела, требуйте письменный отказ — его можно обжаловать в прокуратуре.
Профилактика: как не попасться на уловки мошенников в Макс снова
Никогда не называйте код из SMS. Это главное правило. Если кто-то представляется сотрудником Макса и просит код — положите трубку. Настоящий сотрудник никогда не запрашивает код, потому что у него нет доступа к SMS-шлюзу. Если сомневаетесь, перезвоните в поддержку по официальному номеру (не по тому, что вам продиктовали).
Проверяйте адрес сайта и отправителя. Перед вводом логина и пароля убедитесь, что в адресной строке max.ru, а не max-login.ru или max-account.ru. Фишинговые сайты часто отличаются одной буквой. Аналогично с e-mail: письма от Макса приходят только с домена @max.ru. Если письмо пришло с Gmail или Яндекс.Почты — это мошенничество. Не переходите по ссылкам из подозрительных писем — лучше откройте приложение Макса вручную.
Включите все доступные уведомления. Настройте push-уведомления о каждом входе в аккаунт, о привязке новой карты, об изменении номера телефона. Если вы получили уведомление о действии, которого не совершали, — это сигнал тревоги. Немедленно смените пароль и проверьте активные сессии.
Используйте отдельную карту для подписок. Заведите виртуальную карту с нулевым балансом или с минимальным лимитом (например, 1000 ₽) и привяжите её к Максу. Основные деньги держите на другой карте, которая не привязана к сервису. Если мошенники получат доступ к аккаунту, они смогут списать только то, что есть на этой карте. А если нужно оплатить крупную поездку — пополните карту непосредственно перед оплатой.
Регулярно меняйте пароль. Хотя бы раз в полгода. Используйте пароль длиной не менее 12 символов с буквами разного регистра, цифрами и спецсимволами. Не используйте один и тот же пароль для Макса и других сервисов. Если вы подозреваете, что ваш пароль мог быть скомпрометирован (например, после утечки базы данных другого сайта), смените его немедленно.
Часто спрашивают
- Сколько ждать деньги по кредиту, чтобы не попасть на мошенников?
- По закону, если сумма от 50 до 200 тысяч ₽, банк выдаст деньги не раньше чем через 4 часа, а свыше 200 тысяч — через 48 часов. Этот «период охлаждения» даёт время одуматься и не отдать деньги мошенникам.
- Какой код из SMS нельзя называть никому?
- Любой код из SMS — это аналог вашей подписи. Назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возвращать украденное. Настоящие сотрудники банка никогда не спрашивают такие коды.
- Можно ли вернуть деньги, если перевёл их мошенникам?
- Да, если банк пропустил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть вам деньги в течение 30 дней. Также банк обязан на два дня приостанавливать такие переводы.
- Как защититься от мошенников при звонке из банка?
- Никогда не называйте коды из SMS и не сообщайте личные данные. Помните: настоящие сотрудники банка коды никогда не спрашивают, а любые просьбы назвать код — это признак мошенничества.
- Нужно ли проверять счёт получателя перед переводом?
- Обязательно. Если счёт получателя числится в базе мошеннических операций ЦБ РФ, банк обязан приостановить перевод на два дня. Если вы перевели деньги на такой счёт, банк вернёт их в течение 30 дней.
Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.