Összehangolt csalássorozat történt vagy brutálisat hibázott az Apple? Hamarosan megszólal a jegybank

A Világgazdaság is beszámolt arról, hogy az Apple Pay tömegesen vont le összegeket az ügyfelei számláiról. Lapunk munkatársától két ízben is, először 399, majd 9490 forintot. Mint kiderült, mások is hasonlóképpen jártak. 

Az Apple szerint semmilyen visszaélés nem történt

Az érintett magyar kártyabirtokosok gyors jelzéseinek köszönhetően a téves tranzakciókról a bankszektor értesült, és közvetítő szereplőként azonnali intézkedéseket tett a helyzet kezelésére. 

– közölte a Magyar Bankszövetség. Hozzátették, hogy az eddigi információk alapján az érintett tranzakciók kizárólag korábbi vagy jelenleg meglévő előfizetésekhez vagy vásárlásokhoz kapcsolódnak, téves technikai ismétlődéssel. „Fizikai terminálokon történő vásárlások vagy készpénzfelvételes tranzakciók nem érintettek” – jelezte a bankszüvetség.

Az Apple tájékoztatása szerint semmilyen visszaélésre utaló jel nincs, az ügyféladatokkal kapcsolatosan nem történt visszaélés, adatok nem kerültek veszélybe. Az Apple fogadja a kapcsolódó ügyfélmegkereséseket.

– közölte az Apple.

Megszólaltak a bankok

• Az MBH Bank közlése szerint „Külső technikai hiba miatt az Apple alkalmazásboltja június 26-án délután egyes felhasználók bankkártyáit tévesen megterhelte, ez érintette az MBH Bank egyes ügyfeleit is. Kollégáink azonnal jelezték a problémát az Apple felé és megtették a szükséges lépéseket. A téves tranzakciók jóváírásáról később tájékoztatjuk ügyfeleinket. Ezúton is köszönjük ügyfeleink türelmét.”
• Az OTP úgy fogalmazott, hogy „információink szerint több bankkártya-kibocsátó kártyáival több banknál tömeges, indokolatlan terhelések történtek. Szakembereink a szükséges intézkedéseket haladéktalanul megtették.”
• A Raiffeisen azt írta, hogy „Értesítjük Ügyfeleinket, hogy a külső partnernél bekövetkezett technikai probléma miatt egyes Ügyfeleink bankkártyáit az Apple alkalmazásboltja tévesen megterhelhette. Kollégáink felvették a kapcsolatot az Apple illetékeseivel, a probléma megoldása folyamatban van.”
• A Gránit Bank közölte az ügyfeleivel, hogy „biztonsági okokból, AppStore-os visszaélés lehetősége miatt állítsák át nulla forintra a kártyák online limitjét. Valós fizetéshez ezt ismét lehet módosítani”.

Mennyire veszélyes az Apple Pay?

Egyelőre nem tisztázódott, hogy milyen technikai kiskapu által tudtak számos ügyfélnek a számlájáról kisebb-nagyobb összegeket levonni az Apple Payen keresztül, azonban az elektronikus fizetés ilyen formáját a szakemberek biztonságosnak nevezik. 

Magyarországon 2019 óta érhető el az Apple Pay alkalmazása, korábban beszámoltunk arról, hogy biztonságosabb helyen van a bankkártya a mobiltelefonban, mint a pénztárcában. Nem csak a képernyőzár miatt, hanem azért is, mert a banki kommunikációban már nem utaznak érzékeny adatok a hálózaton, hanem ezeket úgynevezett tokenek helyettesítik.

A felhasználó az iPhone-ján vagy Apple Watchán az Apple Pay segítségével fizethet az online térben, üzletekben, éttermekben, benzinkutaknál, taxiban vagy bárhol máshol, ahol ennek a lehetősége fel van tüntetve. Vagyis

A mobiltelefonok és az okosórák már lekörözik a bankkártyákat

A statisztikai adatok arra utalnak, hogy lassan kimegy a divatból a bankkártya, így fizetésre, akár készpénzfelvételre egyre gyakrabban használunk okoseszközöket. 

A megoldást az Apple és a Google hozta el. Az okoseszközzel fizetést sokáig csak a bankkártyás vásárlásokra használták, a 2010-es évek végén azonban elindult a bankkártya nélküli készpénzfelvétel okosórákkal és telefonokkal. A magyar fiatalok is szívesen fizetnek mobillal, különösen a 18–25 év közöttiek, akiknek 39 százaléka tervezi, hogy okostelefonnal vagy okosórával költi el nyaraláskor a pénzét.

Csalások az online térben

Az Apple Pay fizetési eszköz alapvetően eltér a bankok online fizetési rendszerétől: míg a telefonóriás az Apple ID fiókkal (illetve eszköztől függően arcfelismeréssel vagy jelszóval) hitelesíti az eszköz tulajdonosát és egyben számlatulajdonost, addig a bankok az úgynevezett kétfaktoros ügyfél-hitelesítést vezették be. 

Európában a kétfaktoros ügyfél-hitelesítésnek köszönhetően (SMS-ben kapott üzenet alapján) a bankkártyaadatok megadása önmagában nem elegendő ahhoz, hogy az online térben fizetési tranzakciót indítsunk, ahhoz valamilyen egyéb módon további engedélyt kell adni a tranzakció külön egyedi jóváhagyásával. Az elmúlt években az online csalások visszaesését maximális mértékben segítette ez a fajta ügyfél-hitelesítés, azonban az internetes fizetési szokások változásával, azzal, hogy az internet segítségével bárhol fizethetünk, ez sokkal kevésbé véd bennünket.

Az ügyfelek egyre nagyobb arányban adják meg bankkártya adataikat egy-egy webshopnak azért, hogy a következő vásárlásnál már ne kelljen bíbelődniük a bankkártyaadatok bevitelével. A probléma a szakértő szerint az, hogy ebben az esetben ezeket a szenzitív adatokat egy ismeretlen webshopra vagy annak a bankkártyás tranzakciókat felügyelő szolgáltatójára bízzuk. 

A nagy számú Apple pénzlevonásokkal kapcsolatban kerestük a Magyar Nemzet Bankot (MNB), hamarosan reagál az esettel kapcsolatban.