Az ESET kiberbiztonsági szakértői szerint a mobilfizetési szolgáltatásokra épülő csalások alapvetően pszichológiai manipulációra építenek, vagyis a támadók arra próbálják rávenni az embereket, hogy saját maguk adják ki érzékeny adataikat, vagy akár önként utaljanak pénzt.

A nemzetközi biztonságtechnikai vállalat közleménye rámutat arra is, hogy a mobilfizetésekhez használt NFC-technológia – vagyis a rövid hatótávolságú, érintésmentes kommunikáció – egyre nagyobb figyelmet kap a kiberbűnözők részéről. A kutatások szerint 2025 második felében majdnem megduplázódott az NFC-t kihasználó androidos kártevők észlelése az év első feléhez képest, ami jól mutatja a fenyegetettség gyors növekedését.

Magyarországon is robbanásszerű bővülés figyelhető meg

Mindeközben Magyarországon is robbanásszerű bővülés figyelhető meg a digitális fizetések terén: 2025 harmadik negyedévében közel 480 millió bankkártyás tranzakció történt, mintegy 4500 milliárd forint értékben, miközben a mobiltárcákba regisztrált kártyák száma meghaladta a 2,4 milliót.

Ez azt jelenti, hogy az olyan megoldások, mint az Apple Pay vagy a Google Pay, egyre szélesebb körben terjednek a hazai felhasználók között, ami a csalók számára is egyre nagyobb „vadászterületet” jelent.

A közleményben megszólaló Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője részletesen ismertette a leggyakoribb csalási módszereket. Mint elmondta: „az egyik leggyakoribb módszer az adathalászat (phishing), amikor a csalók SMS-ben, e-mailben vagy telefonon keresik meg az áldozatot.” Hozzátette, ilyenkor gyakran azt állítják, „hogy ellenőrizni kell az adatokat, visszatérítés jár, vagy probléma merült fel a fiókkal”, miközben a megadott link egy hamis oldalra vezet, ahol a felhasználó bankkártya- vagy belépési adatait próbálják megszerezni.

A csalók új módszerei

A szakértő arra is figyelmeztetett, hogy „gyakori, hogy a csalók a bank által küldött egyszeri megerősítő kódot is megszerzik, így saját digitális pénztárcájukhoz tudják hozzáadni az áldozat kártyáját.” Emellett egyre elterjedtebb a túlfizetéses csalás is, amikor a támadó szándékosan több pénzt utal, majd a különbözet visszaküldését kéri, később azonban kiderül, hogy az eredeti tranzakció lopott bankkártyával történt, így az eladó végül többszörösen is veszít.

Egy másik gyakori módszer az úgynevezett kéretlen fizetéses csalás, amikor az áldozat váratlanul pénzt kap, majd a küldő arra kéri, hogy azt más formában – például ajándékkártyával – utalja vissza. Ilyenkor a bank később visszavonja az eredeti tranzakciót, így a felhasználó végül saját pénzét veszíti el.

A nyilvános Wi-Fi-hálózatok is veszélyesek

A veszélyek nem állnak meg az online térben: a nyilvános Wi-Fi-hálózatok is komoly kockázatot jelentenek. Csizmazia-Darab István szerint ilyenkor a támadók hamis, úgynevezett „evil twin” hálózatokat hoznak létre például kávézókban vagy repülőtereken, ahol „a felhasználó forgalmát megfigyelik, és hamis bejelentkezési oldalra irányítják, hogy megszerezzék a személyes adatokat.”

Bár a mobilfizetési rendszerek fejlett biztonsági megoldásokat alkalmaznak – például biometrikus azonosítást és tokenizációt –, a szakértő hangsúlyozta, hogy a csalók inkább a felhasználók megtévesztésére építenek. Mint fogalmazott, számos figyelmeztető jel utalhat csalásra, például a sürgető hangvételű üzenetek, az egyszer használatos kódok megadására irányuló kérések, vagy az olyan felszólítások, amelyek gyors döntésre próbálják kényszeríteni az áldozatot.

A védekezés kulcsa

A védekezés kulcsa a tudatosság: a szakértő szerint érdemes bekapcsolni az ellopott eszköz védelmi funkcióit, engedélyezni a fizetési értesítéseket, valamint online vásárláskor olyan bankkártyát használni, amely támogatja a visszaterhelést. Nyilvános Wi-Fi használata esetén ajánlott VPN-kapcsolatot alkalmazni, és megbízható kiberbiztonsági megoldásokat használni.

Amennyiben valaki gyanús tranzakciót észlel, azonnal fel kell vennie a kapcsolatot a bankjával, mert bizonyos esetekben még visszafordíthatók a fizetések. Ha pedig érzékeny adatokat adott meg, haladéktalanul módosítani kell a jelszavakat, valamint le kell tiltani vagy cserélni a bankkártyát. A szakértő kiemelte: a csalások bejelentése nemcsak az érintett védelmét szolgálja, hanem mások számára is segítséget nyújthat a hasonló esetek megelőzésében.

Liner/MTI