Nem hackertámadás történt, állítja az Apple, és kijelentése szerint technikai probléma áll a háttérben. Azt is mondják, hogy a felhasználók adatai biztonságban vannak, a jogosulatlanul levont összegeket pedig hamarosan visszatérítik. Olvasóink jelzése szerint ugyanakkor folytatódnak az indokolatlan levonások. Az Indexnek most szakértő beszélt arról, hogy mit tehetnek az ügyfelek addig, amíg a helyzet rendeződik. Arról is beszélt, mi lesz a károsultak pénzével.
Mint megírtuk, több olvasónk szerdán délután jelezte, hogy valami probléma van az Apple Payjel: a felhasználók jóváhagyása nélkül, tömegesen von le pénzeket. Ezt követően rengetegen jelezték a problémát, a szerkesztőségünkhöz érkező értesítések közül eddig a „rekordot” félmillió forintos levonás jelentette – amit 5 perc alatt 74 tranzakcióval emeltek le az olvasónk kártyájáról.
A jelenség tömegesen érintette a magyar bankok ügyfeleit, az OTP Bank megkeresésünkre azonnal, még 2024. június 26-án reagált, a pénzintézet az alábbi választ küldte: „Információink szerint több bankkártya-kibocsátó kártyáival több banknál tömeges, indokolatlan terhelések történtek. Szakembereink a szükséges intézkedéseket haladéktalanul megtették.”
Az Erste, az MBH, a Raiffeisen, a K&H Bank és a Gránit Bank ügyfelei is jelezték a problémát, mindegyik pénzintézet megerősítette, hogy rajtuk kívül álló okokból, az Apple rendszerén keresztül történt hiba. A Magyar Nemzeti Bank lapunknak azt írta, hogy folyamatosan nyomon követik az elektronikus pénzforgalommal kapcsolatos fejleményeket, elvárják a bankoktól, hogy vizsgálják felül az ügyet, és a jogszabályoknak megfelelően járjanak el. Továbbá kiemelték:
MINDEN KÁROSULTNAK VISSZAJÁR A JÓVÁ NEM HAGYOTT TRANZAKCIÓK ÖSSZEGE.
A jegybank is megerősítette: az Apple alkalmazásboltja tévesen és nagy volumenben terhelt magyar bankkártyákhoz tartozó számlákat szerdán. A Bankszövetség pedig arról tájékoztatott minket, hogy az Apple visszajelzése szerint semmilyen visszaélésre utaló jel nincs, adatok nem kerültek veszélybe, folyamatosan fogadják az ügyfélmegkereséseket, és
FOLYAMATBAN VAN A TECHNIKAI PROBLÉMA MIATT TÉVESEN levont ÖSSZEGEK VISSZATÉRÍTÉSE.
Olvasóink beszámolója szerint ugyanakkor az Apple-t – ahogyan több bankkártya-kibocsátó pénzintézetet sem – nem tudták ma elérni, annak ellenére, hogy a levonások folytatódnak.
Tőlem »csak« 2990 forintot vontak le egy olyan csomagra, amit maga az Apple emelt meg közel fél éve. Mivel a banki felületen látszik a tranzakció, ezért nekem ne mondja egyik fél sem, hogy nem történt tranzakció
– reflektált az egyik olvasónk közlésére, miszerint ő még kezdetben, 2024. június 26-án elérte az Apple ügyfélszolgálatát, ahol úgy tájékoztatták, nem látnak levonást, ahogy a Wise sem – a CIB-bankot azonban már aznap sem tudta elérni.
Van olyan érintett, akinél két napja 21 ezer forintot vont le az Apple, ma hajnalban pedig újabb 82 ezer forintot emeltek le a számlájáról 17 tranzakcióval. Ma hajnalban amúgy megint sok embert károsítottak meg, több olvasónk sorozatos levonásról számolt be, általában 3–6 ezer forint közötti összegről, de olyan is van, aki arra ébredt, hogy 32 ezer forinttal kevesebb összeg van a bankkártyáján, más pedig 19 ezer forintos levonásra ébredt.
Egyelőre csak magyar ügyfeleknél észlelték a problémát, ami Gergely Péter pénzügyi szakértő szerint a nemzetközi techóriás számára gyorsabb megoldást tesz lehetővé. „Magyarországon több mint kétmillió bankkártya van mobilbankokhoz regisztrálva, több százezer hasonló rendszerben, az Apple mobiltelefonnal rendelkezők legalább kétharmada az érintettek között lehet” – ismertette, majd hozzátette, hogy nem mindenki észlelt indokolatlan levonásokat azok közül, akik az App Store-on keresztül mentették bankkártyaadataikat.
A BiztosDöntés.hu szakportál alapítója azt is elmondta, hogy tizenöt éve használ Apple-eszközöket, de ilyen mértékű technikai malőrt még sohasem tapasztalt. Szakértőként minden pénzintézetnél van bankkártyája, mégsem történt nála hasonló tranzakció.
A globális techcégnek fontos a fogyasztói bizalom, ezért biztos vagyok benne, hogy mindenkinek visszatérítik az indokolatlanul levont összeget; kérdés, hogy ez mikor történik meg
– értékelte a helyzetet Gergely Péter.
A szakember úgy véli, hogy amíg a helyzet nem oldódik meg, nem árt némi óvintézkedést megtenni azok számára, akik az alkalmazásban mentették kártyaadataikat.
A napi limitet érdemes vásárlási szokásainkhoz igazítva 20–50 ezer forintban korlátozni még a személyes vásárlásoknál is, azonban az a legbiztonságosabb, ha ezt nullára állítjuk be, és közvetlenül az általunk indított tranzakció előtt az adott összegre megemelni, ez mindössze másodpercig tart.
Több olvasónk jelezte, hogy letiltatták bankkártyájukat, vagy zárolták bankszámlájukat pénzintézetüknél. A szakértő nekik azt üzeni, hogy „nagyjából 1-1,5 hét, mire a bank kipostázza az új bankkártyát, bár így időszakosan elzárjuk magunkat a pénzügyi tranzakcióktól, ami külföldön és most, hó végén nagyobb gondot okozhat”. Gergely Péter azt is hozzátette, hogy az ideiglenes virtuális bankkártya ugyanúgy bekerülhet a rendszerbe.
A pénzügyi szakértő szerint most nem érdemes a bankokat személyesen vagy telefonon keresni, ugyanis a hiba tőlük független, a vonalak a helyzetből adódóan túlterheltek.
A mobilbankon keresztül vagy a pénzintézet honlapján a robotasszisztensnek írt üzenettel egyszerűbb jelezni a problémát, ami azért is fontos, mert ha a leemelt összeg miatt negatív egyenleg keletkezik a hitelkártyán, a rajtunk kívül álló okok miatt ne számolják fel később a kamatokat
– mondta Gergely Péter, majd azt is megemlítette, hogy létezik még egy megoldás: a mobilbankon keresztül egyszer használatos bankkártyaszám igénylése.
A szakember szerint az Apple a hibát hamarosan megoldja, ami más rendszereket nem érint, mivel technikai problémáról van szó, a bankkártyaadatok biztonságban vannak, nem kell pótlásukról gondoskodni, a nullás limit beállítása elegendő a technikai levonások elkerülésére.
A Magyar Nemzeti Bank tanácsa szerint a kártyaadatokat – a visszaélések elkerülése miatt – csak a legszükségesebb esetben és megbízható szolgáltatóknál mentsék el online felületeken.
Fontos továbbá, hogy
BANKI JELSZAVAKAT, PIN-KÓDOKAT, FELHASZNÁLÓNEVEKET NEM SZÜKSÉGES SEMMILYEN ESETBEN SEM MEGADNI ONLINE TRANZAKCIÓKHOZ A KIFEJEZETTEN ONLINE FIZETÉSHEZ BEÁLLÍTOTT AZONOSÍTÓKON KÍVÜL.
Még nem tudni, hogy a tévesen levont összegeket mikor utalják vissza, a szakértő szerint ez két héten belül megtörténhet. Több pénzintézet – így egyebek mellett az Erste is – jelezte, hogy a téves tranzakciókat a bank automatikusan törölni fogja, és vissza fogja utalni az eredeti összeget.
Az, hogy ez mennyi időbe telik, nagyban függ attól, hogy az Apple fizetési rendszerében mikorra tudják majd naplózni a hibában érintett tranzakciókat. Amennyiben ezek a jóváírások azt követően sem történnek meg, hogy azok elindításáról – vélhetően 1-2 napon belül – tájékoztatást adnak a pénzintézetek, akkor – további pár napos türelmi időt hagyva –
az ügyfeleknek kell bankkártya-kibocsátó bankjukhoz fordulni, és ott egy úgynevezett chargeback eljárás keretében visszakérniük a jogtalanul levont összegeket.
A hatályos bankkártya-szabályozások értelmében téves teljesítés vagy meghiúsult szolgáltatás esetén a kártyakibocsátó a fizetés teljes összegét visszakövetelheti a kártyaelfogadó pénzintézettől.
A Revolut regionális csapata péntek délután szerkesztőségünkhöz eljuttatott közleményében tudatta, hogy ők is észlelték a magyar Apple Store felhasználóknál előforduló problémákat.
Az elmúlt 48 órában több magyar bank is indokolatlan kártyaterhelést kapott egy külső szolgáltató, az Apple műszaki problémája miatt. Korlátozott számú Revolut ügyfelet is érintett ez a működési zavar, amelyet iparági szinten azonosítottak Magyarországon
– írták. Hozzátették: helyi csapatuk azon van, hogy az érintettekkel együttműködve a károsult ügyfeleknek visszafizessék az összegeket, a vitás tételeket haladéktalanul rendezzék.
Az Apple App Store felől az elmúlt 48 órában indokolatlan kártyaterhelést észlelő vásárlókat pedig arra kérik, hogy ezt az ügyfélszolgálati chaten keresztül jelezzék számukra, majd kövessék az utasításaikat.
(Borítókép: d3sign / Getty Images)