PCGURU

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni (x)

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval. Az ESET kiberbiztonsági szakértői szerint a kiberbűnözők mindig ott jelennek meg, ahol pénz van, ezért az Apple Pay felhasználói is egyre gyakrabban válnak csalók célpontjává.

Bár az Apple ökoszisztémája erős biztonsági megoldásokat használ, például biometrikus azonosítást (Face ID) és tokenizációt, a csalók gyakran nem a technológiát támadják, hanem magukat a felhasználókat próbálják megtéveszteni.

Az ESET kiberbiztonsági szakértői szerint a mobilfizetési szolgáltatások – köztük az Apple Pay és a Google Pay – elleni csalások jelentős része pszichológiai manipulációra épít, vagyis arra, hogy a felhasználókat rávegyék érzékeny adatok megadására vagy pénz küldésére.

A mobilfizetéshez használt NFC-technológia is egyre nagyobb figyelmet kap a támadók részéről: az ESET kutatásai szerint 2025 első és második fele között majdnem megduplázódott az NFC-t kihasználó androidos kártevők észlelése.

Magyarországon is népszerű a mobilfizetés

Magyarországon is rohamosan nő a digitális és mobilfizetések száma. A Magyar Nemzeti Bank adatai szerint 2025 harmadik negyedévében közel 480 millió bankkártyás fizetés történt, összesen mintegy 4500 milliárd forint értékben. A mobiltárcákba regisztrált bankkártyák száma eközben 2,4 millió fölé emelkedett, ami jól mutatja, hogy az Apple Payhez és más digitális pénztárcákhoz hasonló megoldások gyorsan terjednek a magyar felhasználók körében.

A 6 leggyakoribb Apple Pay-csalás

Az Apple Pay-hez kapcsolódó csalások célja általában a felhasználók pénzügyi adatai, pénze vagy Apple ID-fiókja. Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint a következő módszerek a leggyakoribbak:

  1. Adathalászat (phishing): A csalók SMS-ben, e-mailben vagy telefonon keresik meg az áldozatot. Azt állítják például, hogy ellenőrizni kell az adatokat, visszatérítés jár, vagy probléma merült fel az Apple Pay-fiókkal. A mellékelt link egy hamis oldalra vezet, ahol bankkártyaadatokat vagy belépési adatokat kérnek. Gyakori, hogy a csalók a bank által küldött egyszeri megerősítő kódot is megszerzik, így saját digitális pénztárcájukba tudják hozzáadni az áldozat kártyáját.
  1. Online piacteres csalás: A csaló egy online piactéren vásárolna egy nagy értékű terméket, és Apple Pay-jel fizet – csakhogy egy lopott bankkártyával. Amikor a valódi kártyatulajdonos vitatja a tranzakciót, az eladó kénytelen visszafizetni az összeget, miközben a termék már a csalónál van.
  1. Túlfizetéses csalás: A csaló többet utal, mint amennyiben megállapodtak, majd visszakéri a különbözetet egy másik fizetési alkalmazáson keresztül. Később kiderül, hogy az eredeti fizetés lopott kártyával történt – így az eladó a terméket, a termék elutalt díját és a visszautalt pénzt is elveszíti.
  1. Kéretlen fizetés: Az áldozat váratlanul pénzt kap Apple Pay-en keresztül, majd a küldő arra kéri, hogy utalja vissza egy másik módon, például ajándékkártyával vagy más alkalmazáson keresztül. Később a bank visszavonja az eredeti tranzakciót, így az áldozat mínuszban marad.
  1. Hamis fizetési bizonylat: A csaló egy képernyőfotót küld arról, hogy Apple Pay-jel fizetett, és azt állítja, hogy az összeg „függőben van”, vagy csak a csomag feladását követően kerül jóváírásra. Valójában az Apple Pay nem használ ilyen letéti rendszert, így a fizetés valójában meg sem történt.
  1. Nyilvános Wi-Fi támadás: Egyes támadók hamis - úgynevezett „evil twin” - Wi-Fi hálózatot hoznak létre például kávézókban vagy repülőtereken. A felhasználó forgalmát megfigyelhetik, és akár hamis Apple-bejelentkezési oldalra is átirányíthatják, hogy megszerezzék az Apple ID-adatokat.

Figyelmeztető jelek

Az alábbi jelek gyakran csalásra utalnak:

  • sürgető üzenetek, amelyek gyors döntésre próbálják rávenni a felhasználót
  • kérés az egyszer használatos hitelesítési kód (2FA) megadására
  • kérés, hogy küldjük vissza egy frissen kapott fizetés egy részét vagy egészét
  • felszólítás, hogy küldjük el a terméket még a fizetés jóváírása előtt
  • ismeretlen személy, aki Apple- vagy banki alkalmazottnak adja ki magát

Hogyan védekezhetünk?

Az ESET kiberbiztonsági szakértői szerint néhány egyszerű lépéssel jelentősen csökkenthető a kockázat:

  • kapcsoljuk be az Ellopott eszköz védelme funkciót az iPhone-on
  • engedélyezzük a fizetési értesítéseket az Apple Pay-kártyákhoz
  • online vásárlásnál használjunk olyan bankkártyát, amely támogatja a chargeback lehetőséget
  • nyilvános Wi-Fi használatakor alkalmazzunk VPN-kapcsolatot
  • használjunk megbízható kiberbiztonsági megoldást, amely további védelmet nyújthat

Mit tegyünk, ha csalás áldozatai lettünk?

Ha gyanús tranzakciót észlelünk, azonnal lépjünk kapcsolatba a bankunkkal, mert egyes fizetések még visszafordíthatók lehetnek. Ha belépési adatokat vagy bankkártyaadatokat adtunk meg, haladéktalanul változtassuk meg jelszavainkat, és kérjük a kártya letiltását vagy cseréjét. A csalást pedig érdemes bejelenteni a megfelelő hatóságoknak is, mivel ez segíthet mások megvédésében.

Szerző: Sziky
Dátum: 2026.04.09 12:30

Olvastad már? X

Legfrissebb videónk

GTA modok

Címkék

Esport1 Hírek

Ajánló

Legfrissebb játékmegjelenések

A szerkesztőségi anyagok vírusellenőrzését az ESET programcsomagokkal végezzük, amelyet a szoftver magyarországi forgalmazója, a Sicontact Kft. biztosít számunkra.

A szerkesztőségi anyagok vírusellenőrzését az ESET programcsomagokkal végezzük, amelyet a szoftver magyarországi forgalmazója, a Sicontact Kft. biztosít számunkra. Hirdetés