App Store захистив користувачів від шахрайських трансакцій на суму 1.5 млрд доларів

Нещодавно ми повідомляли, що додатки для Android та iOS виманили у людей понад $ 400 млн. Це відбувалося через приховані підписки та завуальовані умови використання. А ще, не варто забувати про звичайну неуважність самих користувачів. Проте, шахраї також готові отримати своє. Як повідомила Apple, за 2020 рік їй вдалося захистити своїх клієнтів від потенційно шахрайських трансакцій на суму понад $ 1.5 млрд, запобігши спроби крадіжки їхніх грошей, інформації і часу. А також не допустила у App Store майже мільйон ризикованих і вразливих нових застосунків.

Перевірка застосунків для App Store

Мета Apple – завжди додавати в магазин нові застосунки. У 2020 році команда допомогла понад 180 тис. нових розробників запустити свої програми. Іноді для цього потрібно кілька спроб. Програма може бути незавершеною чи не працювати належним чином на момент відправки на розгляд, або у неї може ще не бути достатнього механізму для модерації користувацького контенту. У 2020 році майже 1 млн проблемних нових застосунків і ще близько 1 млн оновлень були відхилені або видалені через подібні причини.

Менша, але значна кількість цих відмов стосувалася вагомих порушень, які могли завдати шкоди користувачам. Тільки в 2020 році група перевірки застосунків відхилила понад 48 тис., через вміст прихованих або недокументованих функцій, і понад 150 тис. додатків, бо були визнані спамом і вводили користувачів в оману для маніпуляції і здійснення покупок.

Деякі розробники докорінно змінюють роботу програми після перевірки, щоб ухилятися від рекомендацій і здійснювати заборонені і, навіть, злочинні дії. Коли такі додатки виявляються, вони відразу ж відхиляються або видаляються з магазина, а розробники повідомляються про 14-денний процес апеляції, перш ніж їхні профілі будуть остаточно видалені. У 2020 році близько 95 тис. додатків було видалено з App Store за шахрайські порушення, в основному за подібні маневри з підміною.

Користувачі також можуть повідомляти компанію про проблемні застосунки. Для цього треба обрати функцію «Повідомити про проблему» в App Store або зателефонувавши в службу підтримки Apple. Розробники можуть використовувати будь-який з цих методів або додаткові канали, як-от Feedback Assistant і Apple Developer Support.

Шахрайські рейтинги та огляди

Рейтинги та огляди App Store допомагають багатьом користувачам приймати рішення про те, які програми завантажувати, і розробники покладаються на них, щоб додати нові функції. Apple покладається на складну систему, яка поєднує в собі машинне навчання, штучний інтелект і людський аналіз експертними групами, щоб модерувати ці рейтинги і огляди та забезпечити точність і підтримувати довіру. З 2020 року Apple опрацювала понад 1 млрд оцінок і понад 100 млн відгуків – 250+ млн оцінок і відгуків були видалені за невідповідність стандартам модерації.

Apple також недавно розгорнула нові інструменти для перевірки рейтингу та автентичності облікового запису, для аналізу письмових відгуків на наявність ознак шахрайства та для забезпечення видалення контенту з деактивовано облікових записів.

Шахрайство з обліковим записом в App Store

На жаль, іноді облікові записи розробників створюються виключно в шахрайських цілях. Якщо порушення з боку розробника є кричущим або повторюється, порушник виключається з Програми розробників Apple, а його обліковий запис припиняється. Apple закрила 470 тис. облікових записів розробників в 2020 році і відхилила додаткові 205 тис. заявок на реєстрацію розробників через побоювання про шахрайство. Попри витончені методи шахрайства для приховування своїх дій, агресивний моніторинг Apple означає, що ці облікові записи закриваються в середньому менш ніж за місяць після їхнього створення.

Робота Apple щодо забезпечення безпеки користувачів, що завантажують додатки, поширюється навіть за межі App Store. За останні 12 місяців Apple виявила і заблокувала приблизно 110 тис. незаконних програм на «піратських вітринах». Ці «вітрини» поширюють шкідливе програмне забезпечення, яке часто нагадує популярні застосунки або яке змінює їх без дозволу розробників, в обхід засобів захисту App Store.

За останній місяць Apple заблокувала понад 3.2 млн програм, що незаконно розповсюджуються в рамках програми Apple Developer Enterprise Program. Програма призначена для компаній та організацій, щоб розробляти і в приватному порядку поширювати серед співробітників додатки для внутрішнього використання. Шахраї намагаються передавати програми за допомогою цього методу, щоб обійти строгий процес перевірки або залучити законне підприємство, маніпулюючи інсайдером для витоку облікових даних, необхідних для доставки незаконного контенту.

Крім шахрайських облікових записів розробників, Apple працює над виявленням та деактивацією шахрайських облікових записів користувачів. Тільки в 2020 році Apple деактивувала 244 млн облікових записів клієнтів через шахрайство і зловживання. Крім того, було відхилено 424 млн спроб створення облікових записів, оскільки вони відображали шаблони, відповідні шахрайству та зловживанням.

Шахрайство з платежами і кредитними картами

Фінансова інформація та транзакції – одні з найбільш конфіденційних даних, якими користувачі діляться в Інтернеті. Apple вклала значні ресурси в створення більш безпечних платіжних технологій, як-от Apple Pay і StoreKit. Вони використовуються для 900+ тис. додатків з продажу товарів і послуг в App Store. Наприклад, в Apple Pay номери кредитних карт ніколи не передаються продавцям, що усуває фактор ризику в процесі платіжної транзакції.

У 2020 році поєднання сучасних технологій і людського фактора запобігло використанню понад 3 млн вкрадених карт. А також перешкодили здійсненню транзакцій для майже 1 млн рахунків. В цілому Apple захистила користувачів від потенційно шахрайських транзакцій на суму понад $ 1.5 млрд доларів тільки у 2020 році.