Így védekezhetünk az elszaporodó Apple Pay-csalások ellen

Tech Hírek   |   2026.04.08 - 10:24   |   Írta: L Ferenc   |   22
08. ápr Így védekezhetünk az elszaporodó Apple Pay-csalások ellen

Néhány jótanács megfogadásával jelentősen javíthatunk a mobilfizetések biztonságán.

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval. Kiberbiztonsági szakértők szerint a kiberbűnözők mindig ott jelennek meg, ahol pénz van, ezért az Apple Pay felhasználói is egyre gyakrabban válnak csalók célpontjává.

Bár az Apple ökoszisztémája erős biztonsági megoldásokat használ, például biometrikus azonosítást (Face ID) és tokenizációt, a csalók gyakran nem a technológiát támadják, hanem magukat a felhasználókat próbálják megtéveszteni.

Kiberbiztonsági szakértők szerint a mobilfizetési szolgáltatások – köztük az Apple Pay és a Google Pay – elleni csalások jelentős része pszichológiai manipulációra épít, vagyis arra, hogy a felhasználókat rávegyék érzékeny adatok megadására vagy pénz küldésére.

A mobilfizetéshez használt NFC-technológia is egyre nagyobb figyelmet kap a támadók részéről: a legfrissebb kutatások szerint 2025 első és második fele között majdnem megduplázódott az NFC-t kihasználó androidos kártevők észlelése.

Magyarországon is rohamosan nő a digitális és mobilfizetések száma. A Magyar Nemzeti Bank adatai szerint 2025 harmadik negyedévében közel 480 millió bankkártyás fizetés történt, összesen mintegy 4500 milliárd forint értékben. A mobiltárcákba regisztrált bankkártyák száma eközben 2,4 millió fölé emelkedett, ami jól mutatja, hogy az Apple Payhez és más digitális pénztárcákhoz hasonló megoldások gyorsan terjednek a magyar felhasználók körében.

Az Apple Pay-hez kapcsolódó csalások célja általában a felhasználók pénzügyi adatai, pénze vagy Apple ID-fiókja. Az Eset szerint a következő módszerek a leggyakoribbak:

Adathalászat (phishing)
A csalók SMS-ben, e-mailben vagy telefonon keresik meg az áldozatot. Azt állítják például, hogy ellenőrizni kell az adatokat, visszatérítés jár, vagy probléma merült fel az Apple Pay-fiókkal. A mellékelt link egy hamis oldalra vezet, ahol bankkártyaadatokat vagy belépési adatokat kérnek. Gyakori, hogy a csalók a bank által küldött egyszeri megerősítő kódot is megszerzik, így saját digitális pénztárcájukba tudják hozzáadni az áldozat kártyáját.

Online piacteres csalás
A csaló egy online piactéren vásárolna egy nagy értékű terméket, és Apple Pay-jel fizet – csakhogy egy lopott bankkártyával. Amikor a valódi kártyatulajdonos vitatja a tranzakciót, az eladó kénytelen visszafizetni az összeget, miközben a termék már a csalónál van.

Túlfizetéses csalás
A csaló többet utal, mint amennyiben megállapodtak, majd visszakéri a különbözetet egy másik fizetési alkalmazáson keresztül. Később kiderül, hogy az eredeti fizetés lopott kártyával történt – így az eladó a terméket, a termék elutalt díját és a visszautalt pénzt is elveszíti.

Kéretlen fizetés
Az áldozat váratlanul pénzt kap Apple Pay-en keresztül, majd a küldő arra kéri, hogy utalja vissza egy másik módon, például ajándékkártyával vagy más alkalmazáson keresztül. Később a bank visszavonja az eredeti tranzakciót, így az áldozat mínuszban marad.

Hamis fizetési bizonylat
A csaló egy képernyőfotót küld arról, hogy Apple Pay-jel fizetett, és azt állítja, hogy az összeg „függőben van”, vagy csak a csomag feladását követően kerül jóváírásra. Valójában az Apple Pay nem használ ilyen letéti rendszert, így a fizetés valójában meg sem történt.

Nyilvános Wi-Fi támadás
Egyes támadók hamis - úgynevezett „evil twin” - Wi-Fi hálózatot hoznak létre például kávézókban vagy repülőtereken. A felhasználó forgalmát megfigyelhetik, és akár hamis Apple-bejelentkezési oldalra is átirányíthatják, hogy megszerezzék az Apple ID-adatokat.

Az alábbi jelek gyakran csalásra utalnak:
-sürgető üzenetek, amelyek gyors döntésre próbálják rávenni a felhasználót
-kérés az egyszer használatos hitelesítési kód (2FA) megadására
-kérés, hogy küldjük vissza egy frissen kapott fizetés egy részét vagy egészét
-felszólítás, hogy küldjük el a terméket még a fizetés jóváírása előtt
-ismeretlen személy, aki Apple- vagy banki alkalmazottnak adja ki magát

Kiberbiztonsági szakértők szerint néhány egyszerű lépéssel jelentősen csökkenthető a kockázat:
-kapcsoljuk be az Ellopott eszköz védelme funkciót az iPhone-on
-engedélyezzük a fizetési értesítéseket az Apple Pay-kártyákhoz
-online vásárlásnál használjunk olyan bankkártyát, amely támogatja a chargeback lehetőséget
-nyilvános Wi-Fi használatakor alkalmazzunk VPN-kapcsolatot
-használjunk megbízható kiberbiztonsági megoldást, amely további védelmet nyújthat

Ha gyanús tranzakciót észlelünk, azonnal lépjünk kapcsolatba a bankunkkal, mert egyes fizetések még visszafordíthatók lehetnek. Ha belépési adatokat vagy bankkártyaadatokat adtunk meg, haladéktalanul változtassuk meg jelszavainkat, és kérjük a kártya letiltását vagy cseréjét. A csalást pedig érdemes bejelenteni a megfelelő hatóságoknak is, mivel ez segíthet mások megvédésében.

Kapcsolódó cikkek:



Kommentek megjelenítése
Több Apple hír
Cikkek, amik tetszhetnek

A weboldal sütiket (cookie-kat) használ, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújtsa. Részletes információ a sütikről.