更新
2024 年 5 月 14 日
App Store 在四年間阻止超過 70 億美元潛藏詐欺風險的交易
自 2008 年推出 App Store 以來,Apple 持續投資及開發領先業界的技術,用來為使用者提供最安全可靠的 app 下載體驗,並且為開發者提供一個充滿活力又創新的軟體發行平台。現今,App Store 站在 app 發行的最前線,為安全性、可靠性和使用者體驗樹立標準。
多年來,隨著數位威脅的範圍和複雜度不斷進化,Apple 擴大了反詐騙措施,藉此應對這些挑戰並協助保護使用者。Apple 團隊每天都會監控和調查 App Store 上的詐騙活動,並運用先進的工具和技術來清除不良行為者,協助強化 App Store 生態系。
2020 年至 2023 年,Apple 總共阻止了超過 70 億美元潛藏詐欺風險的交易,其中光是 2023 年就阻止了超過 18 億美元。同一期間,Apple 封鎖了超過 1,400 萬張遭竊信用卡和超過 330 萬個帳號,使其無法再進行交易。
Apple 今日發佈的第四次年度詐欺預防分析指出,2023 年有超過 170 萬個 app 因未能滿足 App Store 對隱私、安全和內容的嚴謹標準,而遭到 Apple 拒絕提交。此外,Apple 持續努力阻止和減少 App Store 中的詐欺行為,因此有近 3.74 億個開發者和顧客帳號遭到終止、近 1.52 億則評分和評論因詐欺疑慮而遭到移除。
帳號詐騙
Apple 開發了健全的系統,來快速有效地根除詐欺顧客和開發者帳號,防止此類行為者欺騙使用者。2023 年,Apple 終止了近 118,000 個開發者帳號,比前一年的 428,000 個終止數量有所減少,這要歸功於 Apple 不斷改良,從一開始就防止潛藏詐欺風險的帳號建立。此外,超過 91,000 名開發者的註冊因詐欺疑慮而遭拒,並遭阻止向 App Store 提交有問題的 app。
有害活動也可能發生在顧客帳號,而 Apple 採取多種措施來保護使用者和開發者不受惡意方的侵害。這些帳號常常是為了張貼洗版垃圾訊息或操縱評分和評論、排行榜和搜尋結果而建立的機器人,這危及 App Store 的誠信,也對其使用者和開發者有害。2023 年,Apple 封鎖了超過 1.53 億個詐欺用顧客帳號的建立,並停用了近 3.74 億個詐欺與濫用的帳號。
Apple 對信任和安全的承諾不僅限於 App Store。過去 12 個月期間,Apple 偵測並封鎖了盜版店面上的 47,000 多個非法 app 觸及使用者。封鎖來自盜版店面的 app 也有利於開發者,否則他們的 app 可能會遭到修改或用於掩飾惡意軟體,流通於這些平台上。
此外,Apple 上個月阻止了近 380 萬次試圖安裝或啟動透過 Developer Enterprise Program (讓大型組織能部署內部 app 供員工使用的計畫) 不法發行的 app 之行為。
App Review
Apple 的 App Review 團隊由 500 多名專家組成,負責對世界各地開發者提交的每一個 app 進行評估,評估後才允許 app 觸及使用者。該團隊平均每週審核約 132,500 個 app。2023 年,App Review 團隊審核了近 690 萬個 app 的提交,同時幫助超過 192,000 名開發者在 App Store 上發佈他們的第一個 app。
App Review 在任何 app 進入商店之前都會進行多次檢查,運用自動化流程及人工審核來檢測可能損害或欺騙使用者的 app 並採取行動。2023 年,有超過 170 萬個 app 提交因各種原因遭拒,原因包括侵犯隱私和詐欺活動。
不良行為者採用詐欺策略來傷害使用者,包括將潛藏風險的 app 偽裝成無害的 app。過去一年期間,App Review 發現 app 起初偽裝成無害產品 (例如照片編輯工具或解謎遊戲) 的情況不勝枚舉,這些 app 後來在審核過後變成盜版電影串流平台、非法賭博 app,或詐欺性和掠奪性的貸款發行者。
還有一些極端的案例中,團隊辨識並移除了涉及複雜惡意社交工程、用於欺騙使用者的金融服務 app,包括冒充已知服務來推進網路釣魚活動,以及提供詐欺性金融與投資服務的 app。透過持續審查每則 app 的提交並調查 App Store 上有問題的 app,App Review 在 2023 年移除或拒絕了開發者從事誘導並調包行為的 40,000 個 app。
惡意行為者也可能設計意圖詐欺使用者的 app。2023 年,有超過 248,000 個 app 的提交因為違反了 Apple 的反垃圾訊息政策、明顯複製其他 app,或以其他方式誤導使用者,而遭到 App Store 拒絕。除此之外,還有超過 38,000 個 app 的提交因包含隱藏或未記錄的功能而遭拒。App Store 也禁止在未經許可或使用者不知情的狀況下存取使用者私人、個人資料的 app。光是去年,就有超過 375,000 個 app 的提交因侵犯隱私而遭拒。
App Review 透過 Apple 的「回報問題」工具,努力對遭回報為詐欺或惡意的 app 進行調查並採取行動。詐欺 app 會立即從 App Store 中刪除,而開發者會面臨遭 Apple Developer Program 停權的風險,這也將導致其帳號下任何未經核准的 app 不得進入 App Store。2023 年,App Review 採取行動阻止了近 98,000 個潛藏詐欺風險的 app 接觸到 App Store 使用者。
評分與評論
評分與評論是使用者尋找 app 的重要資源,也是一項寶貴工具,讓開發者能針對其產品接收有意義的使用者回饋。2023 年,Apple 處理了超過 11 億則評分與評論,從 App Store 移除了近 1.52 億則詐欺性評分與評論。
支付和信用卡詐欺
從家居用品到娛樂服務,app 已成為使用者購物的主流方式。Apple 致力於透過 Apple Pay 和 StoreKit 等安全支付技術來保護使用者的財務資訊,有將近 100 萬個 app 運用這些技術在 App Store 上銷售產品和服務。全球詐欺損失創下新高,同時 Apple 在 2023 年協助阻止了其平台上超過 18 億美元潛藏詐欺風險的交易。
Apple 非常重視信用卡詐欺事件,並持續致力於保護 App Store 及其使用者。例如,消費者使用 Apple Pay 進行購買時,它會使用裝置特定的號碼和獨一無二的交易代碼,因此卡號永遠不會儲存在消費者的裝置或 Apple 伺服器上。此外,信用卡和金融卡號碼永遠不會分享給開發者,因而消除了支付交易過程中的另一個風險因素。
消費者使用 Apple Pay 進行線上或 app 內購買時,具有特定增強型防詐騙功能的卡片將使消費者的裝置能夠評估資訊,例如他們的 Apple ID、裝置和位置 (如果他們有開啟「錢包」的「定位服務」),藉此建立裝置端防詐欺評估。
Apple 也結合先進技術和人工審核,能偵測出遭竊信用卡用於非法目的的狀況。光是 2023 年,Apple 就阻止了超過 350 萬張遭竊信用卡被用於詐欺性購買,並禁止超過 110 萬個帳號再度進行交易。
維護 App Store 安全
Apple 提供一套先進的工具和資源,專門確保 App Store 是個安全且值得使用者和開發者信賴的地方。藉由阻止不良行為者的詐欺行為,Apple 確保使用者在將軟體安裝到個人裝置上時,知道有許多相關措施保護著他們,也確保開發者有一家信譽良好的可靠商店來發行他們的 app 和遊戲。
Apple 將繼續致力於履行其長期承諾,保護 App Store 的品質和安全,維護所有使用者和開發者的最佳利益。
分享文章