Российские власти рекламировали МАХ как безопасный мессенджер, альтернативу WhatsApp и Telegram, работу которых Роскомнадзор ограничил в августе 2025 года якобы из-за мошенников. Заявления властей о безопасности мессенджера оказались неправдой – мошенники освоили новую платформу и продолжили обманывать россиян. Помимо злоумышленников за пользователями МАХ следят силовики: в российском приложении им легче идентифицировать граждан. «7х7» собрал случаи, которые доказывают, что МАХ – небезопасный мессенджер.
Штрафы и цензура
Житель Абинска (Краснодарский край) Иван Кажан разместил на своей аватарке в MAX фотографию с татуировкой в виде восьмиконечной звезды. В феврале 2026 года на фотографию обратили внимание силовики и составили протокол за демонстрацию символики движения АУЕ* («Арестантский уклад един»*), признанного экстремистским в России. Об этом сообщила «Верстка». Кажан признал вину, и судья назначил ему штраф в 1 тыс. руб.
Мессенджер МАХ при установке получает от пользователя согласие на слежку за ним. Приложение занимается мониторингом действий владельца телефона и позволяет прослушивать звонки. Собранные данные MAX хранит на российских серверах, к которым есть доступ у силовиков. Также мессенджер отслеживает отрицательные реакции, которые человек ставит под публикациями о войне в Украине, и отправляет сигналы об этих действиях в ФСБ.
Штрафы грозят управляющим компаниям и ТСЖ, если они не перенесут общедомовые чаты в МАХ и не будут размещать там информацию о режиме работы, контактные телефоны, электронную почту, данные диспетчерской и аварийно-диспетчерской службы. Неразмещение данных в МАХ может трактоваться как нарушение правил управления многоквартирным домом, которое наказывается штрафом в размере 50 тыс. руб. для физлиц и 300 тыс. руб. для юрлиц.
МАХ без объяснений блокирует каналы пользователей. В феврале 2026 года с этим столкнулся депутат думы Ангарского городского округа Андрей Болгов. Служба поддержки мессенджера не сняла ограничения с аккаунта и не объяснила причину блокировки. Незадолго до блокировки, в январе 2026 года, Болгов добился того, чтобы прокуратура начала проверку незаконной добычи песчано-гравийной смеси в Ангарске.
Взломы
«Взломали мессенджер MAX. В РОВД сказали, что я первый с таким заявлением, так что с почином меня», - написал анонимный пользователь VK в группе «Инцидент Ижевск [Регион-18] ЖЕСТЬ» в январе 2026 года.
Со взломом в MAX столкнулись администраторы сообщества «Клуб Мочалина». Его основал Николай Мочалин, бывший депутат заксобрания Новосибирской области от «Единой России». На странице группы в VK в марте 2026 года появился пост о том, что прежний аккаунт клуба в MAX потерян из-за взлома на праздниках, и владельцам пришлось создать новый.
Эксперты центра исследования киберугроз Solar 4RAYS обнаружили в MAX вирус «Мамонт», который может похищать персональные данные пользователей телефонов на Android и получать доступ к банковским приложениям. Для его установки в телефоны злоумышленники используют домовые чаты. Аферисты приглашают россиян в сообщество, где их просят подтвердить личные данные якобы для перерасчета коммунальных платежей.
Координатор проектов eQualitie – канадской НКО, разрабатывающей технологии для цифровой безопасности - Леонид Юлдашев рассказал изданию «Настоящее время», что мошенники отправляют пользователям фишинговые ссылки. Аферисты присылают файл с просьбой подтвердить личность пользователя на видео. При открытии файла выплывает страница с загрузкой или сообщение о технической ошибке. В это время на телефон устанавливается вирус.
Взломанные аккаунты мошенники используют, чтобы выманивать деньги у знакомых пользователя. Аферист под видом коллеги в марте 2026 года прислал жительнице Владивостока голосовое сообщение в МАХ. В нем «коллега» попросила дать ей в долг 80 тыс. руб. Женщина перевела деньги. Позже оказалось, что аккаунт взломан, а злоумышленники имитировали голос владелицы с помощью ИИ.
Обманы
Для обмана россиян мошенники используют классические схемы: представляются сотрудниками банков, силовых структур и госорганов, чтобы убедить пользователя MAХ перевести им деньги. Так, в августе 2025 года жительница Курска потеряла 444 тыс. руб. Мошенники позвонили ей в мессенджере и попросили назвать код, чтобы получить якобы пришедшую посылку. Затем ей через мессенджер начали поступать звонки от «сотрудника Роскомнадзора». Он убеждал женщину, будто первый звонок был от мошенников, и нужно перевести деньги на указанные им «безопасные» счета. Женщина сделала два перевода, а когда мошенник потребовал деньги в третий раз, засомневалась и обратилась в полицию.
Власти обязали управляющие компании и ТСЖ с 1 сентября 2025 года перенести все домовые чаты в МАХ. Мошенники начали использовать эти чаты, чтобы выманить у людей деньги. Пенсионерке из Ревды (Свердловская область) злоумышленники предложили установить «умный домофон» со скидкой и попросили продиктовать код из СМС «для подтверждения». Затем ей позвонили «из Роскомнадзора» и сказали, что прошлый звонок был от мошенников, которые будто бы переписали на себя ее недвижимость. «Сотрудник Роскомнадзора» убедил пенсионерку продать квартиру, затем перевести полученные от продажи деньги на счет злоумышленников.
Еще одна схема обмана россиян - «инвестиции». В марте 2025 года мошенники написали в мессенджере MAX студентке колледжа в Тюменской области. Они предложили ей заработать на инвестициях и перевести деньги для этого на их счета. В итоге она отправила им 3,6 млн руб.
Чтобы обойти верификацию данных при регистрации в мессенджере, мошенники арендуют аккаунты у реальных пользователей. Так легче обмануть людей – они доверяют своим контактам, и арендованный профиль не распознается автоматическими фильтрами приложения.