15.05.2024
Cybercrime

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

By: Jeroen de Hooge

BlogCybercrime

Al sinds de lancering van de App Store in 2008 blijft Apple investeren in nieuwe en meer toonaangevende technologieën waarmee gebruikers veilig apps kunnen downloaden. Apple ontwikkelt deze ook zelf en blijft daarbij zorgen voor het levendige en innovatieve platform waarop ontwikkelaars hun software kunnen verspreiden. Vandaag de dag is de App Store nog altijd toonaangevend als het gaat om de distributie van apps en de veiligheid, betrouwbaarheid en gebruikerservaring die daarmee gepaard gaan.

Cybercrime

Het aantal digitale dreigingen zijn de afgelopen jaren alleen maar verder toegenomen. Om deze tegen te gaan en gebruikers te beschermen, heeft Apple de antifraudemaatregelen steeds verder uitgebreid. Iedere dag houden de teams van Apple de mogelijk frauduleuze activiteiten in de App Store goed in de gaten, waarbij ze gebruikmaken van tools en technologieën om criminelen aan te pakken en zo het App Store-ecosysteem te versterken.

In de afgelopen 4 jaar, van 2020 tot en met 2023, heeft Apple in totaal meer dan 7 miljard dollar aan mogelijk frauduleuze transacties onderschept. Alleen al in 2023 is er meer dan 1,8 miljard dollar aan dit soort transacties voorkomen. In diezelfde periode heeft Apple meer dan 14 miljoen gestolen creditcards geblokkeerd en meer dan 3,3 miljoen accounts in de App Store verboden om nog transacties te kunnen doen.

Verder heeft Apple geconstateerd dat er in 2023 meer dan 1,7 miljoen apps zijn geweigerd omdat ze niet voldeden aan de strenge vereisten van de App Store omtrent privacy, veiligheid en content. Als gevolg van alle inspanningen van Apple om fraude op de App Store tegen te gaan, zijn er bijna 374 miljoen accounts van ontwikkelaars en klanten beëindigd. Ook zijn er bijna 152 miljoen beoordelingen en recensies verwijderd die mogelijk frauduleus waren.

Fraude met accounts

Apple heeft een aantal zeer betrouwbare systemen ontwikkeld om frauduleuze accounts van klanten en ontwikkelaars snel en effectief op te sporen, zodat gebruikers er niet aan ten prooi vallen. In 2023 heeft Apple bijna 118.000 accounts van ontwikkelaars beëindigd, minder dan de 428.000 van het jaar daarvoor. Dit is te danken aan het feit dat de aanmaak van mogelijk frauduleuze accounts steeds beter wordt tegengehouden. Bovendien zijn er meer dan 91.000 mogelijk frauduleuze ontwikkelaars geweigerd, zodat die geen problematische apps in de App Store konden zetten.

Ook de accounts van klanten kunnen frauduleus zijn, en Apple past verschillende maatregelen toe om te zorgen dat gebruikers en ontwikkelaars niet met fraude te maken krijgen. Sommige accounts kunnen bots zijn die worden gebruikt om te spammen of om beoordelingen, recensies, statistieken en zoekresultaten te beïnvloeden. Dit brengt de integriteit van de App Store, de gebruikers en de ontwikkelaars in gevaar. In 2023 is de aanmaak van meer dan 153 miljoen frauduleuze klantenaccounts tegengehouden en bijna 374 miljoen accounts gedeactiveerd vanwege fraude en misbruik.

Buiten de App Store

Ook buiten de App Store spant Apple zich in op het gebied van vertrouwen en veiligheid. Zo heeft Apple de afgelopen 12 maanden ruim 47.000 illegale apps in nepwinkels opgespoord en geblokkeerd. Dit komt ook ontwikkelaars ten goede, omdat hun apps kunnen worden aangepast of gebruikt als dekmantel om in deze nepwinkels schadelijke software te verspreiden.

Daarbovenop blokkeerde Apple de afgelopen maand bijna 3,8 miljoen pogingen om apps te installeren of openen die stiekem worden gedistribueerd via het Developer Enterprise Program, waarmee grote organisaties interne apps beschikbaar kunnen stellen voor gebruik door werknemers.

App Review

Het App Review-team van Apple bestaat uit meer dan 500 experts die app-inzendingen van ontwikkelaars over de hele wereld onder de loep nemen, voordat die apps de gebruikers bereiken. Gemiddeld beoordeelt het team ongeveer 132.500 apps per week. In 2023 heeft het team bijna 6,9 miljoen app-inzendingen geëvalueerd en daarbij ruim 192.000 ontwikkelaars geholpen hun eerste app in de App Store te zetten.

Voordat een app in de App Store komt, voert het App Review-team een aantal checks uit. Dat gaat deels met geautomatiseerde processen en deels met beoordelingen door mensen, zodat mogelijk schadelijke apps worden opgespoord en tegengegaan. In 2023 zijn er ruim 1,7 miljoen app-inzendingen om verschillende redenen geweigerd, bijvoorbeeld vanwege privacyschendingen of frauduleuze activiteit.

Kwaadwillenden gebruiken misleidende tactieken om gebruikers schade te berokkenen, bijvoorbeeld door mogelijk riskante apps op gewone apps te laten lijken. Het afgelopen jaar heeft het App Review-team een groot aantal apps beoordeeld die op het eerste gezicht onschuldige producten leken, zoals apps voor fotobewerking of puzzelgames. Later bleek het dan om illegale filmstreamingplatforms, gok-apps of frauduleuze geldverstrekkers te gaan.

In sommige extreme gevallen heeft het team ook financiële apps geïdentificeerd en verwijderd die betrokken waren bij complexe en schadelijke social engineering-praktijken die als doel hadden om gebruikers op te lichten. Het ging daarbij om apps die leken op bekende diensten, maar die phishing-campagnes faciliteerden of frauduleuze financiële diensten aanboden. Dankzij de voortdurende inspanningen van het App Review-team om ingezonden apps te beoordelen en problematische apps in de App Store op te sporen, zijn er in 2023 40.000 apps verwijderd of afgewezen vanwege bait and switch-praktijken.

Criminelen kunnen ook apps maken met de bedoeling om gebruikers te misleiden of op te lichten. In 2023 zijn er meer dan 248.000 ingezonden apps geweigerd omdat ze spam of namaak waren, of gebruikers op een andere manier misleidden. Daarnaast werden er ruim 38.000 app-inzendingen geweigerd omdat ze verborgen of niet-gedocumenteerde features bevatten. Apps die zonder toestemming toegang krijgen tot de privégegevens van gebruikers worden ook geweerd uit de App Store. Alleen al vorig jaar zijn er ruim 375.000 app-inzendingen geweigerd vanwege privacyschendingen.

Als via de ‘Report a Problem’-tool van Apple wordt gemeld dat een app frauduleus of schadelijk is, doet het App Review-team er alles aan om dit tot op de bodem uit te zoeken en actie te ondernemen. Frauduleuze apps worden direct uit de App Store verwijderd en de ontwikkelaar loopt het risico om uit het Apple Developer Program te worden gehaald. Dit zou bovendien betekenen dat eventuele niet-goedgekeurde apps van die ontwikkelaar ook uit de Store worden geweerd. In 2023 ondernam App Review actie om te voorkomen dat bijna 98.000 potentieel frauduleuze apps gebruikers in de App Store bereikten.

Beoordelingen en recensies

Als gebruikers een app zoeken, kijken ze vaak naar de beoordelingen en recensies. Voor ontwikkelaars geven die ook nuttige feedback over hun producten. In 2023 zijn er ruim 1,1 miljard beoordelingen en recensies verwerkt op de App Store, waarvan Apple bijna 152 miljoen frauduleuze beoordelingen en recensies heeft verwijderd.

Fraude met betalingen en creditcards

Van keukenapparaten tot entertainment, apps zijn voor gebruikers dé manier geworden om dingen te kopen. Apple werkt er hard aan om de financiële gegevens van gebruikers te beschermen via technologieën als Apple Pay en StoreKit. Bijna 1 miljoen apps gebruiken deze technologieën om in de App Store goederen en diensten te verkopen. En terwijl fraude wereldwijd steeds meer toeneemt, heeft Apple in 2023 meer dan 1,8 miljard dollar aan mogelijk frauduleuze transacties in de App Store onderschept.

Apple neemt creditcardfraude uiterst serieus en blijft zich inzetten om de App Store en zijn gebruikers te beschermen. Als klanten bijvoorbeeld met Apple Pay een aankoop doen, wordt daarbij gebruikgemaakt van een device-specifiek nummer en een unieke transactiecode. Kaartnummers worden dus nooit opgeslagen op het device van de consument of op de servers van Apple. Bovendien worden kaartnummers nooit met ontwikkelaars gedeeld, wat nog een risicofactor in het betalingsproces wegneemt.

Wanneer een consument met Apple Pay online of in een app een aankoop doet en een kaart heeft met antifraudekenmerken, kan het device van die klant bepaalde gegevens nagaan (denk aan de Apple ID, het device en de locatie, als locatievoorzieningen voor Wallet zijn ingeschakeld). Op die manier kunnen er op het device fraudepreventierapporten worden aangemaakt.

Apple maakt gebruik van geavanceerde technologieën en beoordelingen door mensen om te zien wanneer een gestolen creditcard voor illegale doeleinden wordt gebruikt. Alleen al in 2023 blokkeerde Apple ruim 3,5 miljoen gestolen creditcards voor frauduleuze aankopen en verbood het ruim 1,1 miljoen accounts om nog transacties uit te voeren.

Share this post