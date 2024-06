Szerda délután és este váratlanul tömegesen és indokolatlanul vontak le egy vagy több kisebb, párezres, ám egyes ügyfeleknél akár összességében többszázezres összegeket magyar bankszámlákról az Apple mobiltárcáján keresztül. Banktól és kártyatípustól függetlenül terhelték tévesen a kártyákat, csak Magyarországon. Úgy tudjuk, a hiba nem konkrétan az Apple Pay mobilfizetési rendszerben történt, hanem régebbi tranzakciókat terhelt újra az Apple - mint kereskedő - egy technikai hiba miatt. Úgy tudjuk tehát, hogy nem kibertámadásról van szó, ügyféladatok nem kerültek illetéktelen kezekbe.

Zajlik a munka a háttérben

Úgy tudjuk, a bankok és a kártyatársaságok tegnap este óta folyamatosan dolgoznak az ügyön, égnek a vonalak, egyeztetések zajlanak, de egyelőre kevest tudni, és az Apple képviselőit egyes beszámolók szerint egy darabig nem lehetett elérni.

Az ügyet ismerő forrásunktól úgy tudjuk, hogy nem kibertámadásról, és nem csaló tranzakciókról van szó, hanem

technikai hiba történt: régebbi tranzakciókat terhelt újra az Apple a felhasználókra.

Ez egyben azt is jelenti, hogy nem magával a fizetési rendszerrel, az Apple Pay-jel volt gond, hanem az Apple, mint szolgáltató, küldött ki tévesen tranzakciókat. Úgy tudjuk,

ügyféladatok nem kerültek illetéktelen kezekbe, belső hibáról van szó.

Megkérdeztük az Apple-t a hivatalos regionális médiakommunikációs csatornán az alábbiakról, amint válaszolnak, frissítjük cikkünket és egy külön cikkben is beszámolunk a fejleményekről:

Mikor, hol és hogyan történt hiba az Apple rendszerében?

Érte-e kibertámadás az Apple-t?

Értesítették-e már a nyilvánosságot és az ügyfeleket a téves tranzakciókról? Tervezik-e ezt,

és milyen formában?

Ki és hogyan fogja kártalanítani az ügyfeleket?

Hány felhasználót, mekkora összeget érint a probléma?

Csak magyar ügyfeleket érint az eset?

Egy normál kártyás tranzakció esetében első körben csak a terhelés történik meg, ezt látják a felhasználók, ám a tranzakciók kílringje csak később, legfeljebb négy napon belül történik meg, ekkor kapja meg a kereskedő a neki járó összeget. Erről már az esetek túnyomó többségében nem is értesítik a felhasználót. Mivel a klíring még elméletileg nem történt meg, előfordulhat az is, hogy a terheléseket sikerül visszavonni, ennek persze a jogi és technikai részleteit is sürgősen meg kellene vizsgálni. Az viszont biztos, hogy a tévesen terhelt összegeket előbb vagy utóbb visszakapják a felhasználók.

Előzmények

„Szerda este hat után arra lettem figyelmes, hogy folyamatosan jönnek a banki értesítések a telefonomra, az Apple Pay elkezdett levonni összegeket minden ok nélkül a bankkártyámról. Összesen hét tranzakció ment le egymás után, ezekkel az Apple Pay mintegy 80 ezer forintot vont le az erstés kártyámról. Nem tudtam, mi a teendő, ezért jobb híján írtam a banknak, bejelentettem az esetet az applikáción keresztül és kértem, hogy vizsgálják ki a hibás tranzakciókat, egyúttal írják jóvá a számlámon a tévesen levont összeget” – írta egyik olvasónk.

Egy másik olvasónk szerencsésebb volt, de csak az alacsonyra állított limitnek köszönheti, hogy nem vontak le a kártyájáról egy forintot sem:

„Kora este az OTP-s applikáció egy üzenetet küldött egy sikertelen Apple Pay tranzakcióról. Először nem tulajdonítottam neki nagy jelentőséget (vélhetően a felhős adattárolás havidíját akarták levonni - gondoltam), később azonban olvastam a tömeges apple pay-es levonásokról és akkor összeraktam: vélhetően az én kártyámról is tévesen le akart vonni a rendszer összegeket. Az volt a szerencsém, hogy a limitbeállításom miatt a tranzakció nem teljesült.”

Más lapok beszámolói szerint voltak, akiktől pár ezer, másoktól akár fél millió forintot is levontak tévesen.

A JELENSÉG TÖMEGESEN ÉRINTETTE A HAZAI BANKI ÜGYFELEKET MINDEN JEL SZERINT, BANKTÓL ÉS KÁRTYATÍPUSTÓL FÜGGETLENÜL.

A téves levonásokban közös, hogy a terhelések az Apple Pay rendszerén keresztül érkeztek. A beszámolók szerint havidíjakhoz, előfizetésekhez kapcsolódó összegeket vonhattak le tévesen a számlákról.

Egyre többen fizetünk mobillal

Az MNB a mobiltárcákba regisztrált kártyák számának statisztikájában alegutóbbi adatközléskor korrekciót hajtott végre, lefelé módosították a korábbi számokat, ám így is látszik, hogy a mobilfizetés szélsebesen terjed Magyarországon. Ennek az ökoszisztémának a része az Apple Pay is, amely közös pontot jelent a tegnapi tévesen terhelt tranzakcióknál. Az idei első negyedévben közel 2,5 millió kártya lapult digitális formában a magyarok mobiljaiban.

A forgalom is gyorsan emelkedik, a kártyás mobilfizetési tranzakciók darabszáma éves alapon 37 százalékkal, értéke 44,5 százalékkal emelkedett.

Hogyan lehet elkerülni a hasonló eseteket?

Két fontos óvintézkedés segíthet megvédeni a bankszámlánkat a hasonló esetektől, melyek nem csak az ilyen ritka hibák esetén védik automatikusan az egyenlegünket, hanem a csalók ellen is védelmet nyújtanak:

egyrészt az online felületeken érdemes egyszer használatos digitális kártyákkal fizetni, melyeket később sem lehet beterhelni, mert csak az adott tranzakciókhoz használhatjuk. Persze a havidíjas előfizetéseknél ez a megoldás vagy nem használható, vagy kényelmetlen lehet, de egyszeri fizetéseknél egyszerű és biztonságos megoldás.

másrészt már sok banknál egyetlen mozdulattal beállítható limitekkel lehet korlátozni a veszteségeket. Még ha el is lopják a kártyaadatokat a csalók, vagy ha egy másik szolgáltató is „megbolondul”, ahogy most az Apple Pay, akkor sem tudják a limit feletti összeget levonni a számlánkról. Úgy tudnjuk, bár a legtöbb banknál a limitmódosítás ingyenes, van olyan bank, ahol ezért díjat számítanak fel.

Ez azért is lenne fontos, mert az MNB legfrissebb, idei első negyedéves adatai szerint mintegy 16 milliárd forintot loptak el a csalók a magyarok bankszámláiról, a kártyás csalások ebből 2,7 milliárd forintra rúgtak.

Az eset kapcsán megszólaltak a bankok is

Az Erste az oldalán azt ígéri, az ügyfelek automatikusan visszakapják a pénzüket: „Egy külső partnernél bekövetkezett technikai probléma miatt az Apple alkalmazásboltja tévesen hajtott végre tranzakciókat és terhelte meg több ügyfelünk kártyáját. Kollégáink már felvették a kapcsolatot az Apple-lel, illetve a Visa és Mastercard kártyatársaságok illetékeseivel, hogy a problémát megoldják. Az érintett ügyfeleinknek további teendője nincs, a téves tranzakciókat automatikusan fogjuk törölni és korrigálni.”

Az MBH Bank azt írja az oldalán: „Külső technikai hiba miatt az Apple alkalmazásboltja június 26-án délután egyes ügyfeleink bankkártyáit tévesen megterhelte. Kollégáink jelezték a problémát az Apple felé és megtették a szükséges lépéseket, a téves tranzakciók jóváírásáról később tájékoztatjuk ügyfeleinket.”

A Raiffeisen azt közölte: „Értesítjük Ügyfeleinket, hogy a külső partnernél bekövetkezett technikai probléma miatt egyes Ügyfeleink bankkártyáit az Apple alkalmazásboltja tévesen megterhelhette.Kollégáink felvették a kapcsolatot az Apple illetékeseivel, a probléma megoldása folyamatban van.”

Az OTP az Indexnek azt írta: „információink szerint több bankkártya kibocsátó kártyáival több banknál tömeges, indokolatlan terhelések történtek. Szakembereink a szükséges intézkedéseket haladéktalanul megtették.”

A Gránit Bank sms-ben figyelmeztette ügyfeleit, hogy "biztonsági okokból, AppStore-os visszaélés lehetősége miatt állítsák át 0 forintra a kártyák online limitjét. Valós fizetéshez ezt ismét lehet módosítani".

A K&H Bank lapunkkal közölte: "A tegnapi napon K&H-s ügyfelek kártyáit is tévesen megterhelte egy külső technikai hiba miatt az Apple alkalmazásboltja. A K&H Bank a többi bankhoz hasonlóan jelezte a problémát az Apple felé, a probléma megoldása folyamatban van."

Címlapkép forrása: Portfolio