UPDATE
01 juni 2022
App Store heeft in 2021 voor bijna 1,5 miljard dollar aan frauduleuze transacties onderschept
In de loop van het jaar ruim 1,6 miljoen riskante en onbetrouwbare apps en updates van apps ervan weerhouden om gebruikers op te lichten
Apple doet er alles aan om ervoor te zorgen dat de App Store een veilige en vertrouwde plek blijft waar je apps kunt ontdekken en downloaden. Cruciaal hierbij is dat Apple voortdurend bezig is kwaadwillenden op te sporen die ontwikkelaars en gebruikers proberen op te lichten.
Malafide personen en bedrijven blijven hun methoden voor online fraude verder ontwikkelen, waardoor hun activiteiten soms steeds moeilijker te herkennen worden. Daarom blijft Apple schaven aan de opsporingsmethoden, nieuwe methoden ontwikkelen en met oplossingen komen om de dreigingen het hoofd te bieden.
Vorig jaar introduceerde Apple een analyse voor fraudepreventie, waaruit bleek dat alleen al in 2020 de combinatie van geavanceerde technologie en de kennis van experts klanten heeft beschermd tegen mogelijk frauduleuze transacties ter waarde van ruim 1,5 miljard dollar. Door bijna een miljoen problematische nieuwe apps te onderscheppen heeft Apple voorkomen dat klanten van hun geld, gegevens en tijd werden beroofd.
Vandaag presenteert Apple de jaarlijkse update van die analyse: in 2021 heeft Apple klanten beschermd tegen mogelijk frauduleuze transacties ter waarde van bijna 1,5 miljard dollar, en zijn meer dan 1,6 miljoen riskante en kwetsbare apps en updates van apps onderschept, zodat gebruikers er niet mee konden worden opgelicht.
Voor de strijd van Apple tegen fraude in de App Store moeten meerdere teams non-stop speurwerk verrichten. De voortdurende inspanningen van Apple – van App Review tot Discovery Fraud – om gebruikers te beschermen tegen frauduleuze apps, laten eens te meer zien dat het niet voor niets is dat de App Store volgens onafhankelijke, gerenommeerde beveiligingsdeskundigen de veiligste plek is om apps te zoeken en te downloaden.
App Review
De processen van App Review bestaan uit meerdere lagen en vinden zowel geautomatiseerd als handmatig plaats. App Review steunt op eigen tools die gebruik maken van machine learning, heuristiek en gegevens die al sinds het allereerste begin van de App Store worden verzameld. Zo kan er snel een grote hoeveelheid informatie worden opgediept over mogelijke problemen en overtredingen van een app.
Wat App Review bijzonder maakt, is dat er ook mensenogen aan te pas komen. Het team van App Review controleert voor elke app en elke update of wordt voldaan aan de richtlijnen van de App Store met betrekking tot privacy, beveiliging en spam. Dit is een cruciale verdedigingslinie om gebruikers tegen kwaadwillenden te beschermen.
Het doel van App Review is altijd om de kwaliteit van nieuwe apps in de App Store te waarborgen.
In 2021 heeft App Review ruim 107.000 nieuwe ontwikkelaars geholpen om hun apps in de App Store te krijgen. Dit gaat soms in meerdere stappen, omdat apps, als ze voor het eerst worden ingediend, soms nog niet klaar zijn, of bugs bevatten die de functionaliteit belemmeren. Ook zijn soms nog verbeteringen nodig in de moderatiemechanismen voor content die door gebruikers wordt gegenereerd. In 2021 zijn om dit soort redenen meer dan 835.000 nieuwe apps en nog eens bijna 805.000 app-updates afgewezen of verwijderd. De procedures van App Review voorzien er ook in dat ontwikkelaars die vinden dat hun app ten onrechte als fraude is bestempeld, hiertegen bezwaar kunnen aantekenen bij de App Review Board.
Een kleiner aantal is afgewezen omdat sprake was van flagrante overtredingen die gebruikers schade zouden berokkenen of sterk zouden afdoen aan hun ervaring. Alleen al in 2021 heeft het App Review-team ruim 34.500 apps afgewezen omdat deze verborgen of niet-gedocumenteerde features bevatten. Daarnaast zijn ruim 157.000 apps afgewezen omdat het om spam of namaak bleek te gaan, of omdat ze bijvoorbeeld gebruikers op slinkse manieren ertoe wilden bewegen een aankoop te doen.
Soms proberen malafide ontwikkelaars App Review te omzeilen door het concept of de functionaliteit van een app na goedkeuring te veranderen. Zodra Apple dergelijke apps ontdekt, worden ze afgewezen of onmiddellijk uit de App Store verwijderd. De ontwikkelaar krijgt veertien dagen de tijd om bezwaar aan te tekenen voordat de account wordt verwijderd. In 2021 zijn ruim 155.000 apps uit de App Store verwijderd vanwege dergelijke kwalijke praktijken.
App Review speelt een grote rol bij de inspanningen ter bescherming van privacy van gebruikers, die door Apple als grondrecht wordt beschouwd. Van ingediende apps wordt gecontroleerd of gegevens van gebruikers op de juiste wijze worden verwerkt. In 2021 heeft het team van App Review ruim 343.000 apps afgewezen omdat ze meer gegevens van gebruikers vroegen dan nodig, of omdat reeds verkregen gegevens op onjuiste wijze werden verwerkt.
De Gedragscode van Apple voor ontwikkelaars stelt dat ontwikkelaars die herhaaldelijk manipulatief of misleidend te werk gaan — of anderszins fraude bedrijven — uit het Apple Developer Program worden gezet. Op grond van dezelfde gedragscode moeten ontwikkelaars zichzelf en hun apps correct en eerlijk presenteren in de App Store, mogen ze geen afbreuk doen aan de gebruikerservaring van de App Store en moeten ze content, services en gebruikerservaringen van hoge kwaliteit leveren.
Als gebruikers een app verdacht vinden, kunnen ze dit melden via de feature Meld een probleem in de App Store, of ze kunnen Apple Support bellen. Ontwikkelaars kunnen deze methoden ook gebruiken en daarnaast een beroep doen op Feedback Assistant en Apple Developer Support.
Frauduleuze beoordelingen en recensies
Zowel gebruikers als ontwikkelaars raadplegen beoordelingen en recensies in de App Store. Veel iOS-gebruikers laten deze feature meewegen bij hun besluit om een app wel of niet te downloaden en bij de keus voor een optie die het best aansluit op hun behoeften. Beoordelingen en recensies zijn ook voor ontwikkelaars belangrijk, want zij kunnen aan de hand daarvan hun zichtbaarheid verbeteren en op grond van de feedback aanpassingen doen aan de features die ze bieden.
Frauduleuze beoordelingen en recensies vormen een ernstige bedreiging voor de App Store, omdat gebruikers op grond van een verkeerde voorstelling van zaken ertoe gebracht kunnen worden om een onbetrouwbare app te downloaden of zelfs te kopen. Dit doet afbreuk aan het vertrouwen bij gebruikers in de hoge kwaliteit van de App Store. Vertrouwen in het systeem van beoordelingen en recensies is van het grootste belang, en door de initiatieven van Apple op het gebied van fraudebestrijding kan het in stand worden gehouden. Apple gebruikt een geavanceerd systeem, een combinatie van technologie en controles door deskundige teams, om beoordelingen en recensies te modereren.
In 2021 heeft Apple meer dan 1 miljard beoordelingen en recensies onder de loep genomen en zijn er ruim 94 miljoen recensies en ruim 170 miljoen beoordelingen geblokkeerd omdat ze niet aan de moderatienormen voldeden. Nog eens 610.000 recensies zijn na publicatie verwijderd na klachten van klanten en een extra beoordeling door een deskundige.
Fraude met accounts
Als accounts van ontwikkelaars op op een misleidende of schandelijke manier voor fraudulente doeleinden worden gebruikt, wordt de account van de desbetreffende ontwikkelaar bij het Apple Developer Program afgesloten. Deze mensen of groepen gebruiken allerlei complexe technieken om hun activiteiten te verhullen, maar Apple slaagt er toch in dergelijke accounts snel te verwijderen. In 2021 zijn op deze manier ruim 802.000 accounts van ontwikkelaars afgesloten. Nog eens 153.000 aanmeldingen van ontwikkelaars zijn geweigerd vanwege fraude, zodat deze kwaadwillenden hun apps niet eens de App Store in kregen.
De inzet van Apple om gebruikers die apps downloaden te beschermen, gaat verder dan alleen de App Store. De afgelopen twaalf maanden heeft Apple ruim 63.500 illegale apps in nepwinkels gevonden en geblokkeerd. Via deze nepwinkels wordt vaak schadelijke software verspreid die lijkt op populaire apps, of waarin populaire apps buiten medeweten van de ontwikkelaar zijn gewijzigd. Zo worden de beveiligingsmaatregelen van de App Store omzeild.
De afgelopen maand alleen al heeft Apple ruim 3,3 miljoen exemplaren van apps geblokkeerd die illegaal werden verspreid via het Enterprise Developer Program, dat is opgezet om organisaties in staat te stellen hun eigen apps voor intern gebruik te ontwikkelen en zelf te distribueren. Oplichters proberen dit programma te misbruiken om App Review te omzeilen of om bij een legitiem bedrijf aan insiders de gegevens te ontfutselen die nodig zijn om illegale content te verspreiden.
Ook bij frauduleuze klanten grijpt Apple in. In 2021 heeft Apple ruim 170 miljoen accounts van klanten gedeactiveerd vanwege frauduleuze of ongewenste praktijken. Als een account gedrag vertoont dat lijkt op gedrag van accounts die al eerder zijn verwijderd, wordt de account gedeactiveerd nog voordat deze kan worden gebruikt. Daarnaast hebben we in 2021 ruim 118 miljoen accountaanvragen geweigerd, omdat ze tekenen van frauduleuze en ongewenste praktijken vertoonden.
Door fraude op accountniveau te bestrijden kunnen we dergelijk wangedrag intomen en gebruikers betere informatie bieden over de relatieve kwaliteit en populariteit van een app in de App Store.
Fraude met betalingen en creditcards
Voor veel mensen zijn financiële gegevens de gevoeligste gegevens die ze hebben. Daarom heeft Apple flinke investeringen gedaan om betalingstechnologieën zoals Apple Pay en StoreKit nog veiliger te maken. Deze worden in ruim 905.000 apps gebruikt om via de App Store producten en diensten te verkopen. Bij gebruik van Apple Pay bijvoorbeeld worden de nummers van creditcards nooit met verkopers gedeeld, waarmee een risicofactor in het proces voor betalingstransacties wordt uitgesloten.
Net als andere vormen van fraude neemt Apple creditcardfraude uiterst serieus en doet er alles aan om de App Store en zijn gebruikers tegen dit soort ellende te beschermen. Alleen al in 2021 is met een combinatie van technologie en expertise voorkomen dat ruim 3,3 miljoen gestolen kaarten werden gebruikt om frauduleuze aankopen mee te doen. Bijna 600.000 accounts zijn geblokkeerd, zodat er geen transacties meer mee kunnen worden gedaan. In 2021 heeft Apple gebruikers in totaal tegen bijna 1,5 miljard dollar aan verdachte transacties beschermd.
Dankzij de inspanningen van Apple blijft de App Store een veilige en vertrouwde plek waar gebruikers apps kunnen vinden en downloaden, en waar ontwikkelaars kunnen doen waar ze het beste in zijn: apps maken. Om dat vertrouwde ecosysteem in stand te houden zal Apple ook de komende jaren frauduleuze activiteiten en accounts blijven opsporen, en financiële misdrijven blijven bestrijden.
Deel artikel
Media
-
Tekst van dit artikel
-
Afbeeldingen in dit artikel