Senki nem tudja, mi történt az Apple-nél, de az ügyfeleknek tuti nem kell aggódni a levonások miatt

A különös tranzakciókról érkező értesítésekről elsőre banki csalások, átverések és hekkelések juthatnak eszébe az embernek, így érthető módon sokan a szívükhöz kaptak, amikor elkezdtek ilyeneket kapni az Apple fizetési rendszerében elmentett kártyájukról. A pár 100 forintostól a 130 ezresig terjedő levonások bármiféle ok nélkül történtek, látszólag csak magyar felhasználóknál és bizonyos típusú bankkártyáknál. Azt egyelőre szakmai körökben sem tudja senki, hogy mi történhetett, de az biztos, hogy a felhasználóknak nem lesz káruk emiatt.

Az eset viszont ettől még jó példa arra, hogy érdemes a valódi bankkártyánk kizárólagos használata helyett virtuális kártyákat is használni.

Az ügy szerda délután kezdődött, amikor téves levonások egész sorozata indult el azoknál, akiknek az App Store-ban, azaz az Apple alkalmazásboltjában regisztrált, az Apple ID-jükhöz kötött bankkártyájuk van. A magyar bankok hamar reagáltak a történtekre, a problémát a kiadott közlemények alapján egy külső technikai hiba okozta, és természetesen az Apple-lel is felvették a kapcsolatot. Bővebb infókat viszont nem közöltek, és mivel az Apple hivatalosan azóta nem reagált, nem tudni, hogy pontosan mi történhetett.

Nem tudni, mi történt, de a pénz nem fog elveszni

Mi is megpróbáltuk kideríteni, hogy mi állhat a háttérben, első körben az Apple hivatalos magyar technikai ügyfélszolgálatát hívtuk fel, de húsz perc és öt népszerű popszám – az utolsó a Colors volt Jason Derulótól, ha ez érdekel bárkit is – után feladtuk. Olvasóink közül egyébként többeknek sikerült elérniük még szerdán az Apple-t, egyikükkel azt közölték, hogy látják, hogy nem hozzá tartoznak a terhelések, és kivizsgálást, valamint hétfői visszahívást ígértek neki.

Ezen a ponton érdemes megemlíteni, hogy a telefonszámra rákeresve a kihivott.hu-n több olyan hozzászólást lehet találni 2019 végétől egészen tavaly szeptemberig, amely szerint apple-ös szolgáltatásokra hivatkozva emeltek le pénzt a számlájukról. Többen közülük azt írták, hogy egyáltalán nincs is Apple-termékük, így nem tűnik valószínűnek, hogy ezeknek köze lenne a mostani esetekhez, de ettől még érdekes, hogy korábban is számoltak be hasonlóról magyarországi felhasználók.

Következő körben szakértőket kerestünk meg, de lényegében annyit tudtunk meg tőlük, hogy egyelőre még a szakmabeliek is csak találgatni tudnak az ügyben. Olvasóink jelzéseiből arra lehetett következtetni, hogy az App Store valószínűleg most is aktív vagy korábbi előfizetések díjait vonta le újra vagy többször. Erre felfűzve olyan szakértői tippet is hallottunk, hogy lehet összefüggés a mostani eset és aközött, amikor május közepén rég letörölt képek tűntek fel újra több iPhone-on egy rendszerfrissítés után. Ezt az Apple által ritkának nevezett hibát néhány nap alatt befoltozták.

A bankok oldaláról a Magyar Bankszövetség csütörtök délután kiadott közleménye adja a legtöbb támpontot, ebben megismételték, ami a banki közleményekben is szerepelt: az érintettek gyors jelzései miatt a téves tranzakciókról a bankszektor értesült, és közvetítő szereplőként azonnali intézkedéseket tett a helyzet kezelésére. Azt is megerősítették, hogy az eddigi információk alapján valóban korábbi vagy jelenleg meglévő előfizetések vagy vásárlások ismétlődtek, és fizikai terminálokon történő vásárlások vagy készpénzfelvételes tranzakciók nem érintettek. Mint írták,

az Apple tájékoztatása szerint semmilyen visszaélésre utaló jel nincs, adatok nem kerültek veszélybe, a technikai probléma miatt tévesen levont összegek visszatérítését pedig már intézi a cég.

Az ügyben a Magyar Nemzeti Bank is kiadott egy közleményt, ebben azt írta, hogy elvárja az érintett bankoktól az ügy lehető leghamarabbi vizsgálatát, és ha valóban technikai hiba miatt indult nagy mennyiségű tranzakció, akkor azt is, hogy a lehető legrövidebb időn belül gondoskodjanak arról, hogy az ügyfelek visszakapják a tévesen indított tranzakciók értékét. Az MNB azt is közölte, hogy folyamatosan vizsgálja az ügyfeleknek pénzforgalmi szolgáltatások nyújtó intézmények jogszabályoknak megfelelő működését, és indokolt esetben megteszi a szükséges intézkedéseket ezeknél az intézményeknél.

Virtuális kártyák!

A sajtó nagy része, beleértve ebbe a Telexet is, eleinte úgy számolt be a történtekről, hogy az Apple Pay bokrosodott meg, de ezt később korrigáltuk. Ezt két okból fontos kiemelni: egyrészt mert többen arról írtak, hogy a kártyájuk nem volt hozzáadva az Apple Payhez, mégis pénzt vontak le róla, másrészt mert az Apple mobilfizetéses rendszere a tranzakcióknál egy eszközspecifikus azonosítót használ. A hozzárendelt kártya számát sem a mi eszközünkön, sem a saját szerverein nem tárolja, így az akkor is teljes biztonságban van, ha egyébként a valódi kártyánkat adtuk hozzá.

Még jobb megoldás lehet ugyanakkor, ha az Apple Pay által is támogatott virtuális kártyát használunk, mert ezzel az ilyen, végső soron ártalmatlan esetek mellett a valódi lehúzásokat és csalásokat is könnyebb elkerülni. Krasznay Csaba kiberbiztonsági szakértő, a Nemzeti Közszolgálati Egyetem adjunktusa kérdésünkre általános jó tanácsként azt mondta, hogy előfizetéseknél mindig érdemes olyan bankkártyát megadni, ami mögött véges mennyiségű pénz van.

Ilyen, kizárólag internetes vásárlásokhoz használható bankkártyát a legtöbb banknál lehet igényelni, de nem mindegyiknél: itt található egy naprakész gyűjtés arról, hogy hol érhető el. Az olyan neobankoknál is népszerű lehetőség a virtuális kártya, mint a Revolut vagy a Wise. Ezeknek a virtuális kártyáknak a legnagyobb előnyük, hogy nincs mögöttük bankszámla, azaz ha egy csaló meg is szerzi az adatait, nem tud ezekkel pénzt leemelni sehonnan. Emellett általában

egyforintos limit van beállítva rajtuk, amit nekünk kell módosítani annyira, amennyi pénzt éppen ki akarunk róla fizetni, szóval egy olyan esetben, mint a szerdai, vagy csalók próbálkoznának, nem tudnak róla pénzt levonni.

Ha valaki ennél is tovább menne, arra is van lehetőség: egy olvasónk például a történtek után egy saját maga által összeállított kisokost küldött nekünk a szuperbiztonságos kártyahasználatról. Ez a Revolutra vonatkozik, egy rakás platformspecifikus beállítással – ott még azt is meg lehet adni, hogy a tőlük igényelt fizikai kártyáknak mely funkcióit lehessen használni, így az adatok birtokában sem lehet lehúzni őket –, de általánosságban ebből is azt lehet leszűrni, hogy az online fizetésekhez mindenképpen érdemes virtuális kártyát használni.

A fentebb említett előnyök mellett azért is, mert ezt gond nélkül le lehet tiltatni, hiszen egyből igényelhetünk helyette másikat, amire várni sem kell. Minden más esetben az Apple Pay (és a Google Pay is) bőven elegendő ahhoz, hogy megvédjen minket, ha mi magunk nem engedélyezünk gyanús kéréseket. Végül az MNB közleménye nyomán érdemes megemlíteni, hogy a tranzakciós limiteket is érdemes aktívan használni a bankkártyáknál és az átutalási szolgáltatásoknál, a kártyaadatokat pedig csak a legszükségesebb esetben érdemes elmenteni, akkor is csak olyan kereskedőknél, amelyek garantáltan megbízhatóak.

Cikkünket a megjelenés után frissítettük az MNB közleményével.