Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint a mobilfizetéshez használt NFC-technológia (Near Field Communication – rövid hatótávolságú, érintésmentes vezeték nélküli technológia elsősorban mobilfizetésre) is egyre nagyobb figyelmet kap a támadók részéről: az ESET kutatásai szerint

2025 második felében majdnem megduplázódott az NFC-t kihasználó androidos kártevők észlelése az első félévhez képest.

Az adatok szerint Magyarországon is rohamosan nő a digitális és mobilfizetések száma: a statisztikai adatok alapján 2025 harmadik negyedévében közel 480 millió bankkártyás fizetés történt, mintegy 4500 milliárd forint értékben. A mobiltárcákba regisztrált bankkártyák száma eközben 2,4 millió fölé emelkedett, ami jól mutatja, hogy az Apple Payhez, a Google Payhez és más digitális pénztárcákhoz hasonló megoldások gyorsan terjednek a magyar felhasználók körében.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki példaként elmondta: az egyik leggyakoribb módszer az adathalászat (phishing), amikor a csalók SMS-ben, e-mailben vagy telefonon keresik meg az áldozatot.

Azt állítják például, hogy ellenőrizni kell az adatokat, visszatérítés jár, vagy probléma merült fel a fiókkal.

A mellékelt link egy hamis oldalra vezet, ahol bankkártyaadatokat vagy belépési adatokat kérnek. Gyakori, hogy a csalók a bank által küldött egyszeri megerősítő kódot is megszerzik, így saját digitális pénztárcájukhoz tudják hozzáadni az áldozat kártyáját. Egy másik módszer a túlfizetéses csalás, amikor a csaló többet utal, mint amennyiben megállapodtak, majd visszakéri a különbözetet egy másik fizetési alkalmazáson keresztül. Később kiderül, hogy az eredeti fizetés lopott kártyával történt – így az eladó a terméket, a termék elutalt díját és a visszautalt pénzt is elveszíti.

Kéretlen fizetéses csaláskor az áldozat váratlanul pénzt kap, majd a küldő arra kéri, hogy utalja vissza más módon, például ajándékkártyával vagy más alkalmazáson keresztül. Később a bank visszavonja az eredeti tranzakciót, így az áldozat mínuszban marad. Csizmazia-Darab István a nyilvános wifin történő támadásról elmondta, ilyenkor hamis – úgynevezett evil twin – hálózatot hoznak létre például kávézókban vagy repülőtereken. A felhasználó forgalmát megfigyelik, és hamis bejelentkezési oldalra irányítják, hogy megszerezzék a személyes adatokat.

Az ESET szakértője szerint, bár a mobilcégek ökoszisztémája erős biztonsági megoldásokat használ, például biometrikus azonosítást (Face ID) és tokenizációt, a csalók gyakran nem a technológiát támadják, hanem magukat a felhasználókat próbálják megtéveszteni. Nagyon sok jel utalhat csalásra, például a sürgető üzenetek, amelyek gyors döntésre próbálják rávenni a felhasználót; az egyszer használatos hitelesítési kód (2FA) megadására való felszólítás; az arra vonatkozó kérés, hogy küldje vissza címzett a frissen kapott pénz egy részét vagy egészét; felszólítás, hogy az eladó küldje el a terméket még a fizetés jóváírása előtt, illetve ha ismeretlen személy mobilcéges vagy banki alkalmazottnak adja ki magát.

Így védekezhetsz

Mindig kapcsold be az ellopott eszköz védelme funkciót és engedélyezd a fizetési értesítéseket a kártyákhoz, online vásárlásnál használj olyan bankkártyát, amely támogatja a chargeback (visszaterhelés) lehetőséget; nyilvános wifi használatakor alkalmazz VPN-kapcsolatot és használj megbízható kiberbiztonsági megoldást, amely további védelmet nyújthat. Ha mégis gyanús tranzakciót észlelsz, azonnal lépj kapcsolatba a bankkal, mert egyes fizetések még visszafordíthatók lehetnek. Ha belépési adatokat vagy bankkártyaadatokat adtál meg, azonnal változtasd meg jelszavaid, és kérd a kártya letiltását vagy cseréjét. A csalást érdemes bejelenteni a megfelelő hatóságoknak is, mivel ez segíthet mások megvédésében.

(Forrás: MTI, illusztráció: ChatGPT)

Ez is érdekelhet: