Bár az Apple ökoszisztémája erős biztonsági megoldásokat használ, például biometrikus azonosítást (Face ID) és tokenizációt, a csalók gyakran nem a technológiát támadják, hanem magukat a felhasználókat próbálják megtéveszteni.

 

Az ESET kiberbiztonsági szakértői szerint a mobilfizetési szolgáltatások – köztük az Apple Pay és a Google Pay – elleni csalások jelentős része pszichológiai manipulációra épít, vagyis arra, hogy a felhasználókat rávegyék érzékeny adatok megadására vagy pénz küldésére.

 

A mobilfizetéshez használt NFC-technológia is egyre nagyobb figyelmet kap a támadók részéről: az ESET kutatásai szerint 2025 első és második fele között majdnem megduplázódott az NFC-t kihasználó androidos kártevők észlelése.

 

Magyarországon is népszerű a mobilfizetés

 

Magyarországon is rohamosan nő a digitális és mobilfizetések száma. A Magyar Nemzeti Bank adatai szerint 2025 harmadik negyedévében közel 480 millió bankkártyás fizetés történt, összesen mintegy 4500 milliárd forint értékben. A mobiltárcákba regisztrált bankkártyák száma eközben 2,4 millió fölé emelkedett, ami jól mutatja, hogy az Apple Payhez és más digitális pénztárcákhoz hasonló megoldások gyorsan terjednek a magyar felhasználók körében.

 

 

A 6 leggyakoribb Apple Pay-csalás

 

Az Apple Pay-hez kapcsolódó csalások célja általában a felhasználók pénzügyi adatai, pénze vagy Apple ID-fiókja. Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint a következő módszerek a leggyakoribbak:

 

1. Adathalászat (phishing)

A csalók SMS-ben, e-mailben vagy telefonon keresik meg az áldozatot. Azt állítják például, hogy ellenőrizni kell az adatokat, visszatérítés jár, vagy probléma merült fel az Apple Pay-fiókkal. A mellékelt link egy hamis oldalra vezet, ahol bankkártyaadatokat vagy belépési adatokat kérnek. Gyakori, hogy a csalók a bank által küldött egyszeri megerősítő kódot is megszerzik, így saját digitális pénztárcájukba tudják hozzáadni az áldozat kártyáját.

 

2. Online piacteres csalás

A csaló egy online piactéren vásárolna egy nagy értékű terméket, és Apple Pay-jel fizet – csakhogy egy lopott bankkártyával. Amikor a valódi kártyatulajdonos vitatja a tranzakciót, az eladó kénytelen visszafizetni az összeget, miközben a termék már a csalónál van.

 

3. Túlfizetéses csalás

A csaló többet utal, mint amennyiben megállapodtak, majd visszakéri a különbözetet egy másik fizetési alkalmazáson keresztül. Később kiderül, hogy az eredeti fizetés lopott kártyával történt – így az eladó a terméket, a termék elutalt díját és a visszautalt pénzt is elveszíti.

 

4. Kéretlen fizetés

Az áldozat váratlanul pénzt kap Apple Pay-en keresztül, majd a küldő arra kéri, hogy utalja vissza egy másik módon, például ajándékkártyával vagy más alkalmazáson keresztül. Később a bank visszavonja az eredeti tranzakciót, így az áldozat mínuszban marad.

 

5. Hamis fizetési bizonylat

A csaló egy képernyőfotót küld arról, hogy Apple Pay-jel fizetett, és azt állítja, hogy az összeg „függőben van”, vagy csak a csomag feladását követően kerül jóváírásra. Valójában az Apple Pay nem használ ilyen letéti rendszert, így a fizetés valójában meg sem történt.

 

6. Nyilvános Wi-Fi támadás

Egyes támadók hamis - úgynevezett „evil twin” - Wi-Fi hálózatot hoznak létre például kávézókban vagy repülőtereken. A felhasználó forgalmát megfigyelhetik, és akár hamis Apple-bejelentkezési oldalra is átirányíthatják, hogy megszerezzék az Apple ID-adatokat.

 

Figyelmeztető jelek

 

Az alábbi jelek gyakran csalásra utalnak:

 

• sürgető üzenetek, amelyek gyors döntésre próbálják rávenni a felhasználót

• kérés az egyszer használatos hitelesítési kód (2FA) megadására

• kérés, hogy küldjük vissza egy frissen kapott fizetés egy részét vagy egészét

• felszólítás, hogy küldjük el a terméket még a fizetés jóváírása előtt

• ismeretlen személy, aki Apple- vagy banki alkalmazottnak adja ki magát

 

Hogyan védekezhetünk?

 

Az ESET kiberbiztonsági szakértői szerint néhány egyszerű lépéssel jelentősen csökkenthető a kockázat:

 

• kapcsoljuk be az Ellopott eszköz védelme funkciót az iPhone-on

• engedélyezzük a fizetési értesítéseket az Apple Pay-kártyákhoz

• online vásárlásnál használjunk olyan bankkártyát, amely támogatja a chargeback lehetőséget

• nyilvános Wi-Fi használatakor alkalmazzunk VPN-kapcsolatot

• használjunk megbízható kiberbiztonsági megoldást, amely további védelmet nyújthat

 

Mit tegyünk, ha csalás áldozatai lettünk?

 

Ha gyanús tranzakciót észlelünk, azonnal lépjünk kapcsolatba a bankunkkal, mert egyes fizetések még visszafordíthatók lehetnek. Ha belépési adatokat vagy bankkártyaadatokat adtunk meg, haladéktalanul változtassuk meg jelszavainkat, és kérjük a kártya letiltását vagy cseréjét. A csalást pedig érdemes bejelenteni a megfelelő hatóságoknak is, mivel ez segíthet mások megvédésében.

 

 

English Summary

Apple Pay is one of the most widely used mobile payment services globally, with hundreds of millions of users and trillions of dollars in annual transactions. As its popularity grows, cybercriminals increasingly target users, often focusing on deception rather than breaking the technology itself. Many scams rely on psychological manipulation, such as phishing messages or fake payment confirmations, to trick users into revealing sensitive information or sending money. Attackers are also exploiting technologies like NFC, with a noticeable rise in related malware. In Hungary, mobile payments are rapidly expanding, making users more exposed to such threats. To stay safe, experts recommend being cautious of suspicious messages, avoiding public Wi-Fi without protection, enabling security features, and acting quickly if fraud is suspected.