Bár az Apple ökoszisztémája erős biztonsági megoldásokat használ, például biometrikus azonosítást (Face ID) és tokenizációt, a csalók gyakran nem a technológiát támadják, hanem magukat a felhasználókat próbálják megtéveszteni.

Az ESET kiberbiztonsági szakértői szerint a mobilfizetési szolgáltatások – köztük az Apple Pay és a Google Pay – elleni csalások jelentős része pszichológiai manipulációra épít, vagyis arra, hogy a felhasználókat rávegyék érzékeny adatok megadására vagy pénz küldésére.

A mobilfizetéshez használt NFC-technológia is egyre nagyobb figyelmet kap a támadók részéről: az ESET kutatásai szerint 2025 első és második fele között majdnem megduplázódott az NFC-t kihasználó androidos kártevők észlelése – olvasható az ESET közleményében.

Magyarországon is népszerű a mobilfizetés

Magyarországon is rohamosan nő a digitális és mobilfizetések száma. A Magyar Nemzeti Bank adatai szerint 2025 harmadik negyedévében közel 480 millió bankkártyás fizetés történt, összesen mintegy 4500 milliárd forint értékben. A mobiltárcákba regisztrált bankkártyák száma eközben 2,4 millió fölé emelkedett, ami jól mutatja, hogy az Apple Payhez és más digitális pénztárcákhoz hasonló megoldások gyorsan terjednek a magyar felhasználók körében.

A 6 leggyakoribb Apple Pay-csalás

Az Apple Pay-hez kapcsolódó csalások célja általában a felhasználók pénzügyi adatai, pénze vagy Apple ID-fiókja. Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint a következő módszerek a leggyakoribbak:

Adathalászat (phishing)

A csalók SMS-ben, e-mailben vagy telefonon keresik meg az áldozatot. Azt állítják például, hogy ellenőrizni kell az adatokat, visszatérítés jár, vagy probléma merült fel az Apple Pay-fiókkal. A mellékelt link egy hamis oldalra vezet, ahol bankkártyaadatokat vagy belépési adatokat kérnek. Gyakori, hogy a csalók a bank által küldött egyszeri megerősítő kódot is megszerzik, így saját digitális pénztárcájukba tudják hozzáadni az áldozat kártyáját.

Online piacteres csalás

A csaló egy online piactéren vásárolna egy nagy értékű terméket, és Apple Pay-jel fizet – csakhogy egy lopott bankkártyával. Amikor a valódi kártyatulajdonos vitatja a tranzakciót, az eladó kénytelen visszafizetni az összeget, miközben a termék már a csalónál van.

Túlfizetéses csalás

A csaló többet utal, mint amennyiben megállapodtak, majd visszakéri a különbözetet egy másik fizetési alkalmazáson keresztül. Később kiderül, hogy az eredeti fizetés lopott kártyával történt – így az eladó a terméket, a termék elutalt díját és a visszautalt pénzt is elveszíti.

Kéretlen fizetés

Az áldozat váratlanul pénzt kap Apple Pay-en keresztül, majd a küldő arra kéri, hogy utalja vissza egy másik módon, például ajándékkártyával vagy más alkalmazáson keresztül. Később a bank visszavonja az eredeti tranzakciót, így az áldozat mínuszban marad.

Hamis fizetési bizonylat

A csaló egy képernyőfotót küld arról, hogy Apple Pay-jel fizetett, és azt állítja, hogy az összeg „függőben van”, vagy csak a csomag feladását követően kerül jóváírásra. Valójában az Apple Pay nem használ ilyen letéti rendszert, így a fizetés valójában meg sem történt.

Nyilvános Wi-Fi támadás

Egyes támadók hamis - úgynevezett „evil twin” - Wi-Fi hálózatot hoznak létre például kávézókban vagy repülőtereken. A felhasználó forgalmát megfigyelhetik, és akár hamis Apple-bejelentkezési oldalra is átirányíthatják, hogy megszerezzék az Apple ID-adatokat.

Figyelmeztető jelek

Az alábbi jelek gyakran csalásra utalnak:

sürgető üzenetek, amelyek gyors döntésre próbálják rávenni a felhasználót

kérés az egyszer használatos hitelesítési kód (2FA) megadására

kérés, hogy küldjük vissza egy frissen kapott fizetés egy részét vagy egészét

felszólítás, hogy küldjük el a terméket még a fizetés jóváírása előtt

ismeretlen személy, aki Apple- vagy banki alkalmazottnak adja ki magát

Hogyan védekezhetünk?

Az ESET kiberbiztonsági szakértői szerint néhány egyszerű lépéssel jelentősen csökkenthető a kockázat:

kapcsoljuk be az Ellopott eszköz védelme funkciót az iPhone-on

engedélyezzük a fizetési értesítéseket az Apple Pay-kártyákhoz

online vásárlásnál használjunk olyan bankkártyát, amely támogatja a chargeback lehetőséget

nyilvános Wi-Fi használatakor alkalmazzunk VPN-kapcsolatot

használjunk megbízható kiberbiztonsági megoldást, amely további védelmet nyújthat