Bár az Apple ökoszisztémája erős biztonsági megoldásokat használ, például biometrikus azonosítást (Face ID) és tokenizációt, a csalók gyakran nem a technológiát támadják, hanem magukat a felhasználókat próbálják megtéveszteni.
Az ESET kiberbiztonsági szakértői szerint a mobilfizetési szolgáltatások – köztük az Apple Pay és a Google Pay – elleni csalások jelentős része pszichológiai manipulációra épít, vagyis arra, hogy a felhasználókat rávegyék érzékeny adatok megadására vagy pénz küldésére.
A mobilfizetéshez használt NFC-technológia is egyre nagyobb figyelmet kap a támadók részéről: az ESET kutatásai szerint 2025 első és második fele között majdnem megduplázódott az NFC-t kihasználó androidos kártevők észlelése – olvasható az ESET közleményében.
Magyarországon is népszerű a mobilfizetés
Magyarországon is rohamosan nő a digitális és mobilfizetések száma. A Magyar Nemzeti Bank adatai szerint 2025 harmadik negyedévében közel 480 millió bankkártyás fizetés történt, összesen mintegy 4500 milliárd forint értékben. A mobiltárcákba regisztrált bankkártyák száma eközben 2,4 millió fölé emelkedett, ami jól mutatja, hogy az Apple Payhez és más digitális pénztárcákhoz hasonló megoldások gyorsan terjednek a magyar felhasználók körében.
A 6 leggyakoribb Apple Pay-csalás
Az Apple Pay-hez kapcsolódó csalások célja általában a felhasználók pénzügyi adatai, pénze vagy Apple ID-fiókja. Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint a következő módszerek a leggyakoribbak:
Adathalászat (phishing)
A csalók SMS-ben, e-mailben vagy telefonon keresik meg az áldozatot. Azt állítják például, hogy ellenőrizni kell az adatokat, visszatérítés jár, vagy probléma merült fel az Apple Pay-fiókkal. A mellékelt link egy hamis oldalra vezet, ahol bankkártyaadatokat vagy belépési adatokat kérnek. Gyakori, hogy a csalók a bank által küldött egyszeri megerősítő kódot is megszerzik, így saját digitális pénztárcájukba tudják hozzáadni az áldozat kártyáját.
Online piacteres csalás
A csaló egy online piactéren vásárolna egy nagy értékű terméket, és Apple Pay-jel fizet – csakhogy egy lopott bankkártyával. Amikor a valódi kártyatulajdonos vitatja a tranzakciót, az eladó kénytelen visszafizetni az összeget, miközben a termék már a csalónál van.
Túlfizetéses csalás
A csaló többet utal, mint amennyiben megállapodtak, majd visszakéri a különbözetet egy másik fizetési alkalmazáson keresztül. Később kiderül, hogy az eredeti fizetés lopott kártyával történt – így az eladó a terméket, a termék elutalt díját és a visszautalt pénzt is elveszíti.
Kéretlen fizetés
Az áldozat váratlanul pénzt kap Apple Pay-en keresztül, majd a küldő arra kéri, hogy utalja vissza egy másik módon, például ajándékkártyával vagy más alkalmazáson keresztül. Később a bank visszavonja az eredeti tranzakciót, így az áldozat mínuszban marad.
Hamis fizetési bizonylat
A csaló egy képernyőfotót küld arról, hogy Apple Pay-jel fizetett, és azt állítja, hogy az összeg „függőben van”, vagy csak a csomag feladását követően kerül jóváírásra. Valójában az Apple Pay nem használ ilyen letéti rendszert, így a fizetés valójában meg sem történt.
Nyilvános Wi-Fi támadás
Egyes támadók hamis - úgynevezett „evil twin” - Wi-Fi hálózatot hoznak létre például kávézókban vagy repülőtereken. A felhasználó forgalmát megfigyelhetik, és akár hamis Apple-bejelentkezési oldalra is átirányíthatják, hogy megszerezzék az Apple ID-adatokat.
Figyelmeztető jelek
Az alábbi jelek gyakran csalásra utalnak:
sürgető üzenetek, amelyek gyors döntésre próbálják rávenni a felhasználót
kérés az egyszer használatos hitelesítési kód (2FA) megadására
kérés, hogy küldjük vissza egy frissen kapott fizetés egy részét vagy egészét
felszólítás, hogy küldjük el a terméket még a fizetés jóváírása előtt
ismeretlen személy, aki Apple- vagy banki alkalmazottnak adja ki magát
Hogyan védekezhetünk?
Az ESET kiberbiztonsági szakértői szerint néhány egyszerű lépéssel jelentősen csökkenthető a kockázat:
kapcsoljuk be az Ellopott eszköz védelme funkciót az iPhone-on
engedélyezzük a fizetési értesítéseket az Apple Pay-kártyákhoz
online vásárlásnál használjunk olyan bankkártyát, amely támogatja a chargeback lehetőséget
nyilvános Wi-Fi használatakor alkalmazzunk VPN-kapcsolatot
használjunk megbízható kiberbiztonsági megoldást, amely további védelmet nyújthat