Služba Apple Pay je medzi spotrebiteľmi jednoznačne hitom. Podľa odhadov mala len v roku 2025 stovky miliónov globálnych používateľov a spracovala bilióny platieb. No tam, kde sa dajú zarobiť peniaze, sa vždy vynoria aj útočníci.
Spoločnosť Apple je známa tým, že navrhuje digitálne ekosystémy s dôrazom na bezpečnosť a súkromie. Preto Apple Pay používa biometrické overovanie (t. j. Face ID) na autorizáciu platieb. Využíva opatrenia, ako je tokenizácia, takže hackeri nemôžu ukradnúť údaje o karte priamo z vášho zariadenia či peňaženky a vaše nákupy zostávajú chránené. Platforma a jej dobrá povesť sa však stále dajú zneužiť na podvody, zvyčajne hacknutím vlastníka zariadenia alebo peňaženky.
Používatelia služby Google Pay by mali takisto spozornieť, pretože bežné podvody sa snažia manipulovať správanie používateľov, a nie využívať technologické medzery. Technológia NFC (Near Field Communication), ktorá je základom mobilných platobných služieb, sa čoraz viac dostáva do hľadáčika niektorých neprajníkov – výskumníci spoločnosti ESET zistili, že počet detekcií malvéru zneužívajúceho NFC na systéme Android sa medzi prvou a druhou polovicou roka 2025 takmer zdvojnásobil.
Nižšie sa dočítate o bežných podvodoch zameraných na používateľov Apple Pay.
Šesť najrozšírenejších podvodov cielených na používateľov Apple Pay
Podvodníci zneužívajúci Apple Pay zvyčajne idú po vašich finančných informáciách, peniazoch alebo Apple ID a prihlasovacích či overovacích kódoch. Aké sú najčastejšie typy podvodov?
Phishing
Dostanete správu, telefonát alebo e-mail, v ktorom sa od vás vyžaduje overenie údajov. Útočník vás môže nalákať za vidinou získania odmeny alebo vrátenia peňazí, ktoré vám prináleží. Môže vám však podsunúť aj falošný príbeh o pozastavení vášho účtu Apple Pay či pridaní vašej karty do tejto služby. Kliknutím na uvedené odkazy sa zvyčajne dostanete na phishingovú stránku s výzvou na poskytnutie údajov o účte alebo vašej karte. Rovnaký scenár nastáva aj v prípade smishingových správ, v ktorých od vás odosielateľ požaduje, aby ste klikli na uvedený odkaz alebo zavolali na telefónne číslo.
Zdroj: Diskusné fórum spoločnosti Apple
V niektorých prípadoch môže podvodník získať tieto údaje okamžite. Ak sa tak stane, banka vám pošle jednorazový prístupový kód na potvrdenie nového nastavenia. Phishingová stránka vás následne vyzve, aby ste tento kód ihneď zadali. Keď to urobíte, podvodník si údaje o vašej karte pridá do svojej peňaženky.
Trhovisko
Falošný kupujúci pripojí ukradnuté karty k svojmu účtu Apple Pay a použije ich na nákup položky (zvyčajne vysokej hodnoty), ktorú predávate na digitálnom trhovisku. Keď sa oprávnený držiteľ karty dozvie, čo sa stalo, obráti sa na svoju banku z dôvodu jej neoprávneného použitia. Následne vám bude nariadené, aby ste mu škodu pokryli vy. Medzitým ste už však, samozrejme, odoslali svoj tovar podvodníkovi.
Preplatok
Podvodník vám pošle správu o položke, ktorú predávate na trhovisku. Zaplatí vám za ňu, ale uhradí viac, než pýtate. Potom vás požiada o vrátenie rozdielu pomocou Apple Cash (peer-to-peer služba dostupná pre používateľov Apple Pay v USA) alebo inej podobnej aplikácie (napr. Venmo, Zelle). Následne zistíte, že kupujúci použil ukradnutú kartu, čo znamená, že prídete o produkt, pôvodnú platbu, ktorú vykonal, aj o „vrátený“ rozdiel.
Objavte svet Bajtovcov, kde sa digitálny svet prelína s každodennými dobrodružstvami. Poučné epizódy, nečakané výzvy a stále viac záhad na obzore! Pozrite si všetky epizódy.
Nevyžiadaná platba
Ide o podobný podvod ako v predchádzajúcom prípade, akurát že vám niekto nečakane pošle platbu cez Apple Pay. Peniaze si od vás vyžiadajú späť buď cez Apple Cash alebo darčekovú kartu. Aj v tomto prípade budete musieť pôvodnú sumu vrátiť právoplatnému vlastníkovi karty, ktorú podvodník použil, čím prídete o peniaze.
Zdroj: Reddit
Falošná účtenka
Podvodníci sa dohodnú na kúpe položky, ktorú predávate online. Pošlú vám snímku obrazovky, na ktorej je vidieť, že zaplatili cez Apple Pay. Môžu tvrdiť, že platba je v štádiu spracovania a bude uvoľnená až po tom, čo tovar odošlete a poskytnete sledovacie číslo. V skutočnosti však k žiadnej platbe nikdy nedošlo – Apple Pay nemá systém, ktorý by prostriedky takto zadržiaval.
Verejná sieť Wi‑Fi
Hackeri môžu na verejnom mieste, napríklad v kaviarni alebo na letisku, spustiť útok typu Evil Twin, teda vytvoriť hotspot, ktorý imituje legitímnu verejnú sieť Wi-Fi. Používajú ho na monitorovanie prichádzajúcej a odchádzajúcej komunikácie na vašom zariadení a môžu vás presmerovať na falošný portál Apple, aby získali vaše Apple ID a heslo. Tieto údaje je možné v niektorých prípadoch použiť na pokusy o vyčerpanie zostatku v službe Apple Cash.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
Na aké varovné signály si dať pozor
Ak si všimnete niektorý z nasledujúcich znakov, je pravdepodobné, že vás kontaktoval podvodník:
- Textová správa, e-mail alebo telefonát s naliehavým tónom s cieľom prinútiť vás urobiť nerozumné rozhodnutie, napríklad poskytnúť svoje prihlasovacie údaje alebo finančné informácie osobe, ktorú ste nikdy nevideli. Ide o bežnú techniku sociálneho inžinierstva.
- Žiadosť o vaše overovacie kódy (2FA), ktoré podvodníkovi umožnia získať prístup k vášmu účtu Apple a/alebo pridať vašu kartu do jeho peňaženky. Spoločnosť Apple ani vaša banka ich nikdy nebudú požadovať.
- Výzva na vrátenie časti alebo celej platby, ktorú ste práve prijali prostredníctvom služby Apple Pay, by mala byť varovným signálom, rovnako ako pokyn na vrátenie platby inou metódou, napríklad prostredníctvom darčekovej karty alebo Apple Cash.
- Požiadavka, aby ste odoslali tovar ešte pred prijatím platby (spolu so snímkou obrazovky, ktorá ukazuje, že kupujúci už zaplatil).
- Akákoľvek nevyžiadaná textová správa, telefonát alebo e-mail, v ktorom volajúci/odosielateľ tvrdí, že pracuje pre spoločnosť Apple alebo vašu banku, a požaduje citlivé osobné/finančné/prihlasovacie údaje.
Ako sa môžete chrániť
Môže sa zdať, že podvody s Apple Pay sú celkom rozšírené, ale udržať svoje osobné údaje, peniaze a účty v bezpečí nie je také zložité, ako si možno myslíte. Najskôr si prejdite varovné signály a typy podvodov s Apple Pay, ktoré sú uvedené vyššie. Z času na čas si osviežte pamäť, aby ste boli vždy o krok vpred pred novými podvodnými praktikami. Zvážte aj nasledujúce odporúčania:
- Zapnite ochranu ukradnutého zariadenia na potvrdenie citlivých zmien prostredníctvom Face ID (Nastavenia > Face ID a kód > Ochrana odcudzeného zariadenia).
- Zapnite funkciu odosielania notifikácií pre všetky karty v peňaženke Apple Pay, aby ste dostali upozornenie hneď po uskutočnení platby.
- Ak si kupujete tovar online, používajte len tie karty v účte Apple Pay, ktoré umožňujú vrátenie platby pre prípad, že by bol predajca podvodník.
- Ak ste na verejnej sieti Wi-Fi, uistite sa, že používate virtuálnu súkromnú sieť (VPN) na zabezpečenie vášho pripojenia s cieľom znemožniť zachytenie vašich údajov.
- Zvážte používanie služby VPN od dôveryhodného poskytovateľa kybernetického zabezpečenia, ktorá môže obsahovať aj ďalšie služby chrániace používateľov systému iOS na internete vrátane ochrany identity zahŕňajúcej kontrolu dark webu.
Stali ste sa obeťou podvodu?
Ak si myslíte, že ste sa stali obeťou podvodu s Apple Pay, čas hrá veľmi dôležitú rolu. Platbu je teoreticky možné zrušiť kliknutím v aplikácii Apple Pay alebo kontaktovaním banky. Ak ste neúmyselne poskytli svoje Apple ID/prihlasovacie údaje alebo podrobnosti o karte, okamžite si zmeňte heslá a kontaktujte svoju banku, aby vám zablokovala karty a vydala nové.
Podvod sa možno oplatí nahlásiť aj Federálnej obchodnej komisii (FTC) alebo príslušným orgánom v Európe, ktoré môžete kontaktovať prostredníctvom Europolu.
Digitálne platobné služby a peňaženky nám uľahčujú život. Zároveň však umožňujú rýchlejšie a ľahšie naletieť podvodníkom. Pri nákupe, predaji a prezeraní správ na internete sa preto oplatí spomaliť a na chvíľu sa najprv zamyslieť.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
