AGGIORNAMENTI
01 giugno 2022
L’App Store ha bloccato transazioni fraudolente per quasi 1,5 miliardi di dollari nel 2021
È stato impedito a oltre 1,6 milioni di app e aggiornamenti rischiosi e inaffidabili di truffare gli utenti nel 2021
Apple si impegna costantemente a mantenere l’App Store un luogo sicuro e affidabile dove le persone possono scoprire e scaricare app. Uno dei pilastri fondamentali di questo impegno è l’azione continua di rilevamento e intervento nei confronti di soggetti malintenzionati che tentano di truffare sviluppatori e utenti.
Questi soggetti continuano a evolvere i metodi adottati per le frodi online, riuscendo spesso a rendere più difficili da riconoscere le loro strategie. Per questa ragione Apple ha continuato a perfezionare le procedure, a crearne di nuove e sviluppare soluzioni volte a neutralizzare queste minacce.
Lo scorso anno, Apple ha pubblicato una prima analisi sulla prevenzione delle frodi secondo cui, nel solo 2020, la combinazione adottata dall’azienda di tecnologie sofisticate e competenze umane ha permesso di bloccare transazioni potenzialmente fraudolente per oltre 1,5 miliardi di dollari, impedendo il tentato furto di denaro, informazioni e tempo dei clienti, e ha ostacolato l’accesso a quasi un milione di nuove app problematiche.
Oggi viene pubblicato un aggiornamento annuale di quell’analisi: nel 2021, Apple ha bloccato transazioni potenzialmente fraudolente per quasi 1,5 miliardi di dollari e impedito a oltre 1,6 milioni di app e aggiornamenti rischiosi e vulnerabili di truffare gli utenti.
Gli sforzi di Apple volti a impedire e ridurre le frodi sull’App Store richiedono un monitoraggio e una vigilanza costanti da parte di molti team. Grazie a sistemi come App Review per la revisione delle app o Discovery Fraud per il rilevamento delle frodi, l’impegno continuo di Apple per tutelare gli utenti da attività fraudolente legate alle app dimostra ancora una volta perché esperti di sicurezza indipendenti e rispettati affermano che l’App Store è il luogo più sicuro dove trovare e scaricare app.
App Review
L'App Review, la procedura di verifica delle app, avviene su più livelli e si affida a una combinazione di automazione informatica e revisione manuale da parte di persone fisiche. Si avvale di strumenti proprietari che sfruttano il machine learning, l’euristica e i dati accumulati da quando è stato introdotto l’App Store per estrarre rapidamente grandi volumi di informazioni sui possibili problemi e sulle potenziali violazioni di un’app.
La revisione condotta da persone fisiche è l'elemento differenziante della procedura di App Reviewi. Il team App Review esamina ogni app e ogni aggiornamento per assicurarsi che segua le linee guida dell’App Store in materia di privacy, sicurezza e spam. Questa procedura funge da linea di difesa fondamentale per proteggere gli utenti da soggetti malintenzionati.
L’obiettivo dell'App Review è sempre quello di portare nuove app di qualità sull’App Store.
Nel 2021, la revisione delle app ha aiutato oltre 107.000 nuovi sviluppatori a pubblicare le loro app sullo store. La procedura può essere iterativa, dal momento che talvolta le app potrebbero essere incomplete o contenere bug che ne impediscono la funzionalità quando vengono sottoposte per la prima volta all’approvazione, oppure potrebbero necessitare miglioramenti nei meccanismi di moderazione per i contenuti generati dall’utente. Nel 2021, oltre 835.000 nuove app problematiche e altri 805.000 aggiornamenti sono stati rifiutati o rimossi per motivi come questi. Nell’ambito della procedura di App Review, ogni sviluppatore che ritenga di essere stato erroneamente segnalato per frode può rivolgersi all’App Review Board contestando l'esito della review.
Una percentuale minore di proposte respinte è dipesa da flagranti violazioni che avrebbero potuto recare danno all’utente o pregiudicare sensibilmente l’esperienza d’uso. Nel solo 2021, il team App Review ha rifiutato oltre 34.500 app perché contenevano funzioni nascoste o non documentate, e oltre 157.000 perché si sono rivelate spam, imitazioni o fuorvianti per l’utente, per esempio volte a manipolare l’utente spingendolo ad effettuare un acquisto.
Talvolta alcuni sviluppatori malintenzionati provano a eludere la procedura di revisione creando un’app che all’apparenza sembra una cosa per poi alterarne il concetto o la funzionalità dopo che è stata approvata. Quando Apple riscontra istanze di questo tipo, App Review respinge o rimuove immediatamente queste app dallo store, mentre gli sviluppatori interessati ricevono un preavviso di 14 giorni per la procedura di ricorso prima della risoluzione. Nel 2021, oltre 155.000 app sono state rimosse dall’App Store per violazioni di questo tipo.
La revisione delle app svolge un ruolo chiave negli sforzi di Apple volti a tutelare la privacy dell’utente, che l’azienda ritiene essere un diritto fondamentale. Le proposte di app vengono esaminate per garantire che i dati dell’utente siano trattati in modo appropriato. Nel 2021, il team App Review ha respinto oltre 343.000 app perché richiedevano all’utente più dati del necessario o perché facevano un uso improprio dei dati già raccolti.
Il Codice di condotta per gli sviluppatori Apple sancisce chiaramente che gli sviluppatori coinvolti ripetutamente in comportamenti manipolatori o fuorvianti, o in qualsiasi altra condotta fraudolenta, saranno estromessi dall’Apple Developer Program. Questo stesso Codice impone inoltre agli sviluppatori di presentarsi e di presentare la propria offerta sull’App Store in modo accurato e onesto, di astenersi dal porre in essere comportamenti che possano manipolare qualsiasi elemento dell’esperienza utente sull’App Store e di mantenere contenuti, servizi ed esperienze di elevata qualità per i clienti.
Se gli utenti hanno dubbi su un’app possono segnalarla facendo clic su Segnala un problema sull’App Store o chiamando il Supporto Apple; anche gli sviluppatori possono utilizzare questi metodi oppure affidarsi a canali come Feedback Assistant e Apple Developer Support.
Valutazioni e recensioni fraudolente
Le valutazioni e le recensioni sull’App Store sono un’utile risorsa per sviluppatori e utenti. Molti utenti iOS sono soliti affidarsi a questa funzione per decidere se scaricare o meno un’app o per capire quale app sia più idonea in base alle loro esigenze. A loro volta, queste valutazioni e recensioni contribuiscono a migliorare la visibilità sull’App Store e forniscono informazioni preziose e significative agli sviluppatori che ricevono questo feedback e possono ottimizzare le funzioni e le proposte delle loro app di conseguenza.
Le valutazioni e le recensioni illegittime rappresentano un grave rischio per l’App Store, poiché questo tipo di inganno può indurre l’utente a scaricare e in molti casi acquistare un’app inaffidabile che tenta di manipolare il sistema attraverso una rappresentazione fuorviante, anziché fornire l’esperienza di qualità che i clienti si aspettano dall’App Store. La fiducia in questo sistema è di vitale importanza e le iniziative antifrode di Apple mirano a preservarne l’integrità. Un sistema sofisticato che unisce tecnologie informatiche e revisioni condotte di persona da team esperti consente a Apple di moderare le valutazioni e le recensioni.
Con oltre 1 miliardo di valutazioni e revisioni elaborate nel corso del 2021, Apple ha individuato e bloccato sistematicamente la pubblicazione di oltre 94 milioni di recensioni e più di 170 milioni di valutazioni perché non rispettavano gli standard di moderazione. Altre 610.000 recensioni sono state rimosse dopo la pubblicazione sulla base delle segnalazioni ricevute dai clienti e di un’ulteriore valutazione condotta da persone fisiche.
Account fraudolenti
Quando un account Apple Developer Program viene utilizzato per scopi fraudolenti in modo ingannevole o particolarmente grave, viene chiuso. Benché queste persone o entità impieghino tecniche elaborate per occultare le proprie azioni, Apple vigila affinché gli account coinvolti vengano chiusi rapidamente. In conseguenza di questo impegno, Apple ha chiuso oltre 802.000 account sviluppatore nel 2021. Ulteriori 153.000 richieste di iscrizione al programma sono state respinte per motivi legati a sospetti di frode, di fatto impedendo a questi soggetti malintenzionati di pubblicare app sullo store.
Al fine di tutelare gli utenti che scaricano app al di fuori della sicurezza e dell’affidabilità offerte dall’App Store, negli ultimi 12 mesi Apple ha individuato e bloccato oltre 63.500 app illegittime su store-vetrina pirata. Queste store-vetrina distribuiscono software dannosi che spesso assomigliano a app molto usate, o modificano app note senza l’autorizzazione dei relativi sviluppatori, aggirando al contempo le misure di protezione dell’App Store.
Solo nell’ultimo mese Apple ha bloccato oltre 3,3 milioni di istanze di app distribuite illecitamente tramite l’Enterprise Developer Program, progettato per consentire a organizzazioni di grandi dimensioni di sviluppare e distribuire privatamente le proprie app destinate a uso interno. I trasgressori hanno cercato di sfruttare questo programma per aggirare l'App Review o per coinvolgere un’azienda legittima compromettendo una figura interna affinché lasciasse trapelare le credenziali necessarie per distribuire contenuti illeciti.
Apple interviene anche sugli account cliente fraudolenti. Nel 2021, Apple ha disattivato oltre 170 milioni di account associati ad attività fraudolente e illecite. Se un account mostra comportamenti simili a quelli riscontrati in precedenza in altri account coinvolti in usi impropri, viene disattivato prima ancora che possa essere utilizzato. Inoltre, più di 118 milioni di tentativi di creazione di account sono stati respinti nel 2021 poiché presentavano elementi coerenti con attività fraudolente e illecite.
Sradicare le attività fraudolente a livello di account contribuisce a porre un freno a questo tipo di comportamento disonesto e a presentare all’utente informazioni più accurate sulla qualità relativa e sulla popolarità di un’app sull’App Store.
Frodi legate a pagamenti e carte di credito
Per molte persone, nessun dato è più sensibile delle informazioni finanziarie. Per questo motivo Apple ha investito enormemente nella creazione di tecnologie di pagamento più sicure come Apple Pay e StoreKit. Queste tecnologie sono usate da oltre 905.000 app per vendere beni e servizi sull’App Store. Per esempio, con Apple Pay i dati della carta di credito non vengono mai condivisi con gli esercenti, eliminando un fattore di rischio nelle transazioni di pagamento.
Come per ogni forma di frode, Apple prende molto seriamente le frodi legate alle carte di credito e si impegna a proteggere l’App Store e i suoi utenti da questo tipo di pericolo. Nel solo 2021, grazie a una combinazione di tecnologie informatiche e analisi condotte da persone fisiche, è stato impedito l’utilizzo per acquisti potenzialmente fraudolenti di oltre 3,3 milioni di carte rubate ed è stato impedito a quasi 600.000 account di effettuare ulteriori transazioni. In totale, nel 2021 Apple ha protetto la comunità di utenti da transazioni potenzialmente fraudolente per quasi 1,5 miliardi di dollari.
Grazie agli sforzi compiuti da Apple, l’App Store rimane un luogo sicuro e affidabile dove trovare e scaricare app, e dove ogni sviluppatore può fare ciò che gli riesce meglio: creare. Per aiutare a preservare questo ecosistema affidabile negli anni a venire, Apple continuerà a lavorare per individuare attività e account fraudolenti e prevenire i reati finanziari.
Condividi articolo
Media
-
Testo dell’articolo
-
Immagini in questo articolo