FINTAL
  • Ключевая ставка ЦБ14,25%
  • USD75.930.6%
  • EUR86.590.9%
  • CNY11.160.5%
  • GBP101.540.7%
  • CHF94.100.5%
  • JPY0.470.7%
  • TRY1.620.7%
  • AED20.680.6%
  • KZT0.160.1%
  • BYN26.540.3%
Назад
Мошенники в Максе: топ-10 предложений
Личные финансы
10 мин

Мошенники в Максе: топ-10 предложений

Автор: Андрей Захаров · Обновлено

Главное

  • Кредиты от 50 до 200 тысяч ₽ выдаются не раньше чем через 4 часа, а свыше 200 тысяч — через 48 часов, чтобы защитить от мошенников.
  • Назвав код из SMS постороннему, вы сами подтверждаете операцию, и банк вправе не возвращать украденные деньги.
  • Настоящие сотрудники банка никогда не спрашивают код из SMS.
  • Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ.
  • Если банк пропустил перевод на мошеннический счёт из базы ЦБ, он обязан вернуть деньги клиенту в течение 30 дней.

Каждый день в Максе люди теряют деньги из-за телефонных мошенников. Схема проста: звонок от «сотрудника банка», паника, просьба назвать код из SMS — и вы сами подтверждаете перевод. По закону, назвав код, вы даёте согласие на операцию, и банк вправе не возвращать средства. Но есть способы защититься. Например, «период охлаждения» по кредитам: на суммы от 50 до 200 тысяч ₽ деньги выдадут не раньше чем через 4 часа, а свыше 200 тысяч — через 48 часов. Это время, чтобы одуматься и не отдать деньги под давлением. А если мошенники уже получили перевод на счёт из базы ЦБ, банк обязан вернуть вам деньги в течение 30 дней. Разберёмся, как распознать обман и не стать жертвой.

Почему Макс привлекает мошенников: типичные сценарии обмана

Сервис «Макс» (бывший «Яндекс.Макс») объединяет множество финансовых и нефинансовых услуг — от такси и каршеринга до кредитных продуктов и подписок. Такая интеграция создаёт для мошенников широкое поле для атак: они используют доверие пользователя к единому интерфейсу и привычку быстро подтверждать операции. Основная цель злоумышленников — получить доступ к вашему аккаунту, а через него — к платёжным данным, привязанным картам и кредитным линиям.

Самый распространённый сценарий — звонок или сообщение от «службы поддержки Макса». Вам сообщают о подозрительной активности в аккаунте, о блокировке поездки или о необходимости «подтвердить данные» для продления подписки. В ходе разговора вас просят назвать код из SMS, который якобы нужен для отмены мошеннической операции. На деле этот код — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Настоящие сотрудники банка или сервиса коды никогда не спрашивают.

Другой сценарий — фишинговые ссылки под видом «акций» или «возврата за поездку». Вам приходит push-уведомление или e-mail с предложением перейти по ссылке, чтобы получить кешбэк или оформить возврат. Сайт-подделка копирует интерфейс Макса, но при вводе логина и пароля они уходят мошенникам. После этого злоумышленники могут авторизоваться в вашем аккаунте, привязать свою карту для списания или оформить микрозайм от вашего имени. Особенно опасны предложения «пополнить баланс Макса через сторонний сервис» — это почти всегда мошенничество.

Норма закона

«Период охлаждения» по потребительским кредитам: деньги от 50 до 200 тысяч ₽ банк выдаёт не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов. Пауза даёт время распознать давление мошенников.

Источник: consultant.ru

Законодательные гарантии и встроенные средства защиты сервиса Макс

Законодательство РФ предоставляет пользователям финансовых платформ несколько механизмов защиты, которые работают и в контексте Макса. С 25 июля 2024 года действуют поправки к ФЗ-161: банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил перевод на такой счёт, он обязан вернуть клиенту деньги в течение 30 дней. Это значит, что если мошенники успели вывести средства с вашей карты, привязанной к Максу, на подозрительный счёт, у банка есть инструмент для блокировки и возврата — при условии, что вы своевременно обратились.

Кроме того, действует «период охлаждения» по потребительским кредитам: деньги от 50 до 200 тысяч ₽ банк выдаёт не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов. Эта пауза даёт время распознать давление мошенников, если они убедили вас оформить кредит через Макс и перевести деньги. Если вы поняли, что стали жертвой, в течение этого окна можно отменить выдачу, обратившись в банк.

Сам сервис Макс предоставляет встроенные средства защиты: двухфакторную аутентификацию (код из SMS при входе с нового устройства), возможность просмотра истории входов и подключённых устройств, а также настройку лимитов на операции. Важно: все эти инструменты работают только если вы их активировали. По умолчанию Макс может не запрашивать подтверждение для некоторых действий (например, привязка новой карты или изменение номера телефона) — это нужно проверить в настройках безопасности профиля.

Как усилить безопасность: настройка подтверждений и уведомлений

Базовая защита аккаунта в Максе — это двухфакторная аутентификация. Убедитесь, что она включена: в разделе «Безопасность» профиля должен быть активен пункт «Запрашивать код из SMS при входе с нового устройства». Если этой опции нет, свяжитесь с поддержкой — возможно, она доступна не для всех тарифов. Дополнительно настройте уведомления о всех входах: Макс может присылать push-уведомления или e-mail при авторизации с незнакомого IP-адреса или устройства.

Критически важно настроить лимиты на операции. В приложении Макса (или в личном кабинете на сайте) найдите раздел «Платёжные методы» или «Лимиты». Установите суточный лимит на списание с привязанной карты — например, 10 000 ₽. Если мошенники получат доступ, они не смогут вывести крупную сумму за один раз. Также отключите возможность привязывать новые карты без подтверждения по SMS — это часто скрытая настройка в разделе «Безопасность платежей».

Регулярно проверяйте список активных сессий и подключённых устройств. Если видите устройство, которое вам не принадлежит, немедленно завершите сессию и смените пароль. Используйте уникальный пароль для Макса — не повторяйте тот же, что на почте или в соцсетях. Для генерации и хранения паролей используйте менеджер паролей. И наконец, подключите уведомления от банка о всех списаниях по карте, привязанной к Максу: это позволит заметить подозрительную операцию в течение секунд, а не через неделю.

Важно знать

Код из SMS — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Настоящие сотрудники банка коды никогда не спрашивают.

Источник: consultant.ru

Что делать, если вы стали жертвой мошенников в Макс: пошаговый алгоритм

Шаг 1. Заморозьте доступ к аккаунту. Немедленно смените пароль в Максе. Если войти не удаётся (мошенники уже сменили пароль), используйте функцию «Забыли пароль?» — восстановление идёт через SMS на ваш номер телефона. Если номер телефона тоже изменён, срочно свяжитесь с поддержкой Макса через форму на сайте (не через приложение, если оно скомпрометировано) или по телефону. Попросите заблокировать аккаунт.

Шаг 2. Заблокируйте карты. Позвоните в банк, выпустивший карту, привязанную к Максу. Заблокируйте её — это остановит списания. Если у вас в Максе сохранено несколько карт, заблокируйте все. Не ждите — мошенники могут начать тратить деньги в течение минут после взлома.

Шаг 3. Сообщите о мошенничестве. Напишите в поддержку Макса заявление о том, что ваш аккаунт взломан и совершены несанкционированные операции. Сохраните скриншоты всех подозрительных уведомлений, переписку с «поддержкой» и историю операций — это понадобится для банка и полиции.

Шаг 4. Зафиксируйте ущерб. Обратитесь в банк с заявлением о несанкционированном списании. Срок — не позднее следующего дня после того, как вы узнали об операции. Банк обязан рассмотреть заявление в течение 30 дней. Если перевод был на счёт из базы ЦБ, банк вернёт деньги в течение 30 дней. Если нет — шансы на возврат ниже, но всё равно подавайте заявление.

Шаг 5. Обратитесь в полицию. Напишите заявление о мошенничестве (ст. 159 УК РФ). Приложите все собранные доказательства. Если сумма ущерба менее 2500 ₽, заявление можно подать в электронном виде через портал Госуслуги (раздел «Приём обращений»). Если больше — лично в отделение по месту жительства.

Дебетовые карты: кешбэк сегодня

на 11 июля 2026 г.
БанкОбслуживаниеКешбэк
Промсвязьбанк Твой Кешбэк0 ₽до 25%Оформить →
ВТБДебетовая карта МИРдо 23%Оформить →
Ак Барс Банк0 ₽до 20%Оформить →
ОТП БанкДебетовая карта «ОТП карта» (выданная карта и транзакция по карте )до 20%Оформить →
БСПБ0 ₽до 15%Оформить →

С кем связываться в первую очередь: поддержка платформы, банк, полиция

Поддержка Макса. Это первый контакт, если вы не можете войти в аккаунт или заметили подозрительную активность. Контакты: форма обратной связи на сайте max.ru (раздел «Помощь» — «Связаться с нами»), телефон горячей линии (указан в приложении или на сайте). Будьте готовы подтвердить личность — назвать номер телефона, привязанный к аккаунту, и ответить на контрольные вопросы. Если мошенники уже сменили номер, попросите восстановить доступ через паспортные данные — поддержка может запросить фото паспорта.

Банк. Звоните в банк, выпустивший карту, немедленно после блокировки доступа. Номер горячей линии обычно указан на оборотной стороне карты. Сообщите оператору, что произошло несанкционированное списание, и попросите заблокировать карту и подать заявление на возврат (chargeback). Если карта привязана к Максу через Apple Pay или Google Pay, дополнительно сообщите об этом — иногда нужно блокировать и токен. Запомните: банк обязан приостановить перевод на счёт из базы ЦБ на два дня — если вы позвонили сразу, есть шанс, что деньги ещё не ушли.

Полиция. Обращайтесь после того, как зафиксировали ущерб и получили отказ от банка (или если сумма значительная). Заявление можно подать в отделение по месту жительства или через Госуслуги. В заявлении укажите: дату и время инцидента, способ мошенничества (звонок, фишинг, взлом), сумму ущерба, данные счёта, на который ушли деньги (если известны). Приложите скриншоты, выписки из банка, переписку. Срок рассмотрения — до 30 дней, но по факту может затянуться. Если полиция отказывает в возбуждении дела, требуйте письменный отказ — его можно обжаловать в прокуратуре.

Профилактика: как не попасться на уловки мошенников в Макс снова

Никогда не называйте код из SMS. Это главное правило. Если кто-то представляется сотрудником Макса и просит код — положите трубку. Настоящий сотрудник никогда не запрашивает код, потому что у него нет доступа к SMS-шлюзу. Если сомневаетесь, перезвоните в поддержку по официальному номеру (не по тому, что вам продиктовали).

Проверяйте адрес сайта и отправителя. Перед вводом логина и пароля убедитесь, что в адресной строке max.ru, а не max-login.ru или max-account.ru. Фишинговые сайты часто отличаются одной буквой. Аналогично с e-mail: письма от Макса приходят только с домена @max.ru. Если письмо пришло с Gmail или Яндекс.Почты — это мошенничество. Не переходите по ссылкам из подозрительных писем — лучше откройте приложение Макса вручную.

Включите все доступные уведомления. Настройте push-уведомления о каждом входе в аккаунт, о привязке новой карты, об изменении номера телефона. Если вы получили уведомление о действии, которого не совершали, — это сигнал тревоги. Немедленно смените пароль и проверьте активные сессии.

Используйте отдельную карту для подписок. Заведите виртуальную карту с нулевым балансом или с минимальным лимитом (например, 1000 ₽) и привяжите её к Максу. Основные деньги держите на другой карте, которая не привязана к сервису. Если мошенники получат доступ к аккаунту, они смогут списать только то, что есть на этой карте. А если нужно оплатить крупную поездку — пополните карту непосредственно перед оплатой.

Регулярно меняйте пароль. Хотя бы раз в полгода. Используйте пароль длиной не менее 12 символов с буквами разного регистра, цифрами и спецсимволами. Не используйте один и тот же пароль для Макса и других сервисов. Если вы подозреваете, что ваш пароль мог быть скомпрометирован (например, после утечки базы данных другого сайта), смените его немедленно.

Часто спрашивают

Сколько ждать деньги по кредиту, чтобы не попасть на мошенников?
По закону, если сумма от 50 до 200 тысяч ₽, банк выдаст деньги не раньше чем через 4 часа, а свыше 200 тысяч — через 48 часов. Этот «период охлаждения» даёт время одуматься и не отдать деньги мошенникам.
Какой код из SMS нельзя называть никому?
Любой код из SMS — это аналог вашей подписи. Назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возвращать украденное. Настоящие сотрудники банка никогда не спрашивают такие коды.
Можно ли вернуть деньги, если перевёл их мошенникам?
Да, если банк пропустил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть вам деньги в течение 30 дней. Также банк обязан на два дня приостанавливать такие переводы.
Как защититься от мошенников при звонке из банка?
Никогда не называйте коды из SMS и не сообщайте личные данные. Помните: настоящие сотрудники банка коды никогда не спрашивают, а любые просьбы назвать код — это признак мошенничества.
Нужно ли проверять счёт получателя перед переводом?
Обязательно. Если счёт получателя числится в базе мошеннических операций ЦБ РФ, банк обязан приостановить перевод на два дня. Если вы перевели деньги на такой счёт, банк вернёт их в течение 30 дней.

Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.