UPDATE
11. maj 2021
App Store stoppede potentielt bedrageriske transaktioner for over 1,5 mia. dollars i 2020
Apple bidrager til, at App Store forbliver et sikkert og pålideligt sted, hvor kunderne kan finde apps, ved at registrere og bekæmpe bedrageriske udviklere og brugere.
Trusler har været til stede, siden den første dag App Store blev lanceret på iPhone, og de er både blevet hyppigere og mere avancerede med årene.
I takt med dette er Apples tiltag imod disse trusler blevet forstærket, og der arbejdes vedvarende hårdt for at bekæmpe disse risici for både brugere og udviklere.
Det kræver betydelige ressourcer bag kulisserne at sikre, at disse personer med onde hensigter ikke kan udnytte brugernes mest følsomme data – det gælder alt fra lokalitets- til betalingsoplysninger. Selvom det er umuligt at opdage alle bedrageriske handlinger eller handlinger med onde hensigter, før de sker, er sikkerhedseksperter enige om, at App Store er det sikreste sted at finde og downloade apps takket være Apples brancheførende arbejde med bekæmpelse af bedrageri.1
Alene i 2020 beskyttede Apples kombination af avanceret teknologi og menneskelig ekspertise kunder imod potentielt bedrageriske transaktioner på over 1,5 mia. dollars, hvilket forhindrede forsøg på tyveri af deres penge, oplysninger og tid – og sørgede for, at næsten en million risikable og sårbare nye apps ikke endte i kundernes hænder.
App Review
App Review-teamet er en afgørende sikkerhedsforanstaltning, som gennemser alle apps og alle opdateringer for at sikre, at de overholder App Stores strenge retningslinjer for anonymitet, sikkerhed og spam. Retningslinjerne er blevet ændret med tiden som et modsvar til nye trusler og udfordringer med den målsætning at beskytte brugerne og give dem den allerbedste oplevelse i App Store.
Apples mål er altid at kunne tilbyde nye apps i butikken. I 2020 hjalp teamet over 180.000 nye udviklere med at lancere apps. Ind imellem kræver det flere forsøg. Måske er appen ikke helt færdig, eller måske fungerer den ikke korrekt, når den indsendes til godkendelse – eller måske har den endnu ikke en tilstrækkelig mekanisme til moderation af brugergenereret indhold. I 2020 blev næsten 1 million problematiske nye apps, og dertil næsten 1 million opdateringer af apps, afvist eller fjernet af mange forskellige årsager som disse.
En mindre, men betydelig del af disse afvisninger omhandlede grove overtrædelser, som kunne skade brugerne eller give dem en væsentligt dårligere oplevelse. Alene i 2020 afviste App Review-teamet over 48.000 apps, fordi de indeholdt skjulte eller udokumenterede funktioner, og over 150.000 apps blev afvist, fordi de viste sig at være spam, kopier af andre apps eller vildledende for brugerne på måder, som f.eks. kunne manipulere dem til at foretage et køb.
Nogle udviklere udfører en såkaldt ‘bait-and-switch’: De foretager betydelige ændringer i, hvordan appen fungerer, efter den er blevet gennemgået, for at omgå retningslinjerne, og udfører forbudte og endda kriminelle handlinger. Når sådanne apps opdages, bliver de omgående afvist eller fjernet fra butikken, og udviklerne får besked om en 14-dages ankeproces, før deres konti lukkes permanent. I 2020 blev ca. 95.000 apps fjernet fra App Store på grund af bedrageriske overtrædelser, hovedsageligt grundet denne type bait-and-switch-manøvrer.
I løbet af bare de sidste par måneder har Apple for eksempel afvist eller fjernet apps, som har fået nye funktioner efter gennemgangen og blev til apps med spil om rigtige penge, mistænkelige lånefirmaer og platforme med pornografisk indhold, brugte signaler i apps til at muliggøre køb af narkotika eller belønnede brugere for at sende ulovligt og pornografisk indhold via videochat.
En anden almindelig årsag til, at apps afvises, er, hvis de ganske enkelt beder om flere brugerdata, end de har brug for, eller ikke håndterer de data, de indsamler, korrekt. I 2020 afviste App Review-teamet over 215.000 apps på grund af lignende overtrædelser, der omhandler anonymitet. Apple mener, at anonymitet er en grundlæggende menneskeret, og dette standpunkt er en af de vigtigste grunde til, at brugere vælger App Store.
Selv med disse strenge sikkerhedsforanstaltninger opstår der stadig problemer med 1,8 millioner apps i App Store. Brugere kan anmelde problematiske apps ved at vælge funktionen Rapporter et problem i App Store eller ringe til Apple-support. Udviklere kan bruge en af disse metoder eller funktioner som Feedback-assistant og Apple Developer Support.
Bedrageriske bedømmelser og anmeldelser
Bedømmelser og anmeldelser i App Store hjælper mange brugere med at tage beslutninger om, hvilke apps de vil downloade, og udviklere bruger dem for at kunne integrere nye funktioner som svar på feedback fra brugerne. Apple bruger et avanceret system, som kombinerer maskinlæring, kunstig intelligens og ekspertgennemgang, til at moderere disse bedømmelser og anmeldelser for at hjælpe med at sikre, at de er nøjagtige og pålidelige. Siden 2020 har Apple behandlet over 1 milliard bedømmelser og over 100 millioner anmeldelser – og over 250 millioner bedømmelser og anmeldelser blev fjernet, fordi de ikke levede op til Apples moderationsstandarder.
Apple har også for nylig implementeret nye værktøjer til at verificere, at konti, der afgiver bedømmelser og anmeldelser, er autentiske, analysere skriftlige bedømmelser for tegn på bedrageri og sikre, at indhold fra deaktiverede konti bliver fjernet.
Bedrageriske konti
Desværre bliver udviklerkonti nogle gange oprettet udelukkende med bedrageriske formål. Hvis en udviklers overtrædelse er grov eller gentages, bliver gerningsmanden udvist fra App Store Developer Program og får sin konto lukket. Apple lukkede 470.000 udviklerkonti i 2020 og afviste yderligere 205.000 tilmeldinger fra udviklere grundet mistanke om bedrageri, så disse personer med onde hensigter aldrig vil kunne indsende en app til butikken.
På trods af bedragernes avancerede teknikker til at skjule deres handlinger, betyder Apples aggressive overvågning, at disse konti gennemsnitligt bliver lukket mindre end en måned efter, at de bliver oprettet.
Apples arbejde med at beskytte de brugere, som downloader apps, rækker endda ud over App Store. I løbet af de sidste 12 måneder har Apple fundet og blokeret næsten 110.000 ulovlige apps fra ondsindede platforme. Disse platforme distribuerer skadelig software, som ofte er designet til at ligne populære apps – eller som ændrer populære apps uden godkendelse fra udviklerne af disse apps – og de omgår samtidig App Stores sikkerhedsforanstaltninger.
I løbet af blot den seneste måned har Apple blokeret over 3,2 millioner tilfælde af apps, som distribueres ulovligt via Apple Developer Enterprise Program. Ordningen har til formål at give virksomheder og andre større organisationer mulighed for at udvikle og distribuere apps privat til deres medarbejdere til intern brug, og disse apps er ikke offentligt tilgængelige. Bedragere forsøger at distribuere apps ved hjælp af denne metode for at omgå den strenge App Review-proces eller for at implicere en legitim virksomhed ved at manipulere en insider til at lække loginoplysninger, der skal bruges til at sende ulovligt indhold.
Udover bedrageriske udviklerkonti arbejder Apple på at identificere og deaktivere bedrageriske brugerkonti. Alene i 2020 deaktiverede Apple 244 millioner kundekonti på grund af bedragerisk og korrupt aktivitet. Derudover blev 424 millioner forsøg på kontioprettelse afvist, fordi de udviste mønstre, der stemmer overens med bedragerisk og korrupt aktivitet.
Bedrageri i forbindelse med betaling og kreditkort
Økonomiske oplysninger og transaktioner er nogle af de mest følsomme data, som brugere deler online. Apple har investeret betydelige ressourcer i at opbygge mere sikre betalingsteknologier som Apple Pay og StoreKit, som bruges af mere end 900.000 apps til at sælge varer og tjenester i App Store. Med Apple Pay deles tallene på kreditkort for eksempel aldrig med forhandlere – dermed fjernes en risikofaktor i betalingsprocessen.
Brud på datasikkerheden online sker frustrerende tit, så disse sikkerhedsforanstaltninger er essentielle for at beskytte brugerne. Men brugerne er måske ikke klar over, at når deres kreditkortoplysninger bliver lækket eller stjålet fra en anden kilde, kan bedragere besøge markedspladser online – som f.eks. App Store – for at forsøge at købe digitale varer og tjenester, som kan hvidvaskes eller bruges til ulovlige formål.
Apple har også et konstant fokus på denne type bedrageri. Alene i 2020 forhindrede kombinationen af avanceret teknologi og gennemgang udført af mennesker, at over 3 millioner stjålne kort blev brugt til at købe stjålne varer og tjenester, og næsten 1 million konti blev udelukket fra nogensinde at foretage transaktioner igen. I alt beskyttede Apple brugerne mod potentielt bedrageriske transaktioner på over 1,5 mia. dollars i 2020.
Fra App Review til registrering af bedrageriske konti til forebyggelse af økonomisk kriminalitet – Apple arbejder hele tiden bag kulisserne for at sørge for, at App Store er et sikkert og pålideligt sted for både brugere og udviklere.
Del artikel