In 2020 heeft de App Store voor ruim 1,5 miljard dollar aan mogelijk frauduleuze transacties onderschept

Klanten kunnen veilig apps ontdekken in de App Store omdat Apple frauduleuze ontwikkelaars en gebruikers detecteert en de pas afsnijdt.

Zolang de App Store al op iPhone staat, zijn er oplichtingspogingen gedaan, maar in de loop der jaren zijn die hand over hand toegenomen en zijn ze ook slimmer geworden. Apple houdt alle vormen van misbruik nauwlettend in de gaten en neemt steeds de nodige maatregelen om de risico’s voor gebruikers en ontwikkelaars in te dammen.

Achter de schermen worden allerlei mensen en middelen ingezet om te voorkomen dat malafide personen of bedrijven misbruik maken van gevoelige gegevens van gebruikers, zoals hun locatie- of betaalgegevens. Het is weliswaar onmogelijk om alle pogingen tot fraude en alle slechte bedoelingen voor te zijn, maar beveiligingsexperts vinden de App Store – dankzij de toonaangevende antifraudemaatregelen van Apple – de veiligste plaats om apps te vinden en te downloaden.¹

Alleen al in 2020 heeft de combinatie van geavanceerde technologie en de kennis van experts klanten beschermd tegen ruim 1,5 miljard dollar aan mogelijk frauduleuze transacties. Door bijna een miljoen riskante en kwetsbare nieuwe apps te onderscheppen heeft Apple voorkomen dat klanten van hun geld, gegevens en tijd werden beroofd.

Het App Review-team vormt een essentiële verdedigingslinie. Dit team neemt namelijk elke app en elke update zorgvuldig onder de loep om er zeker van te zijn dat de strenge privacy-, beveiligings- en spamregels niet worden overtreden. Deze regels zijn in de loop der tijd steeds bijgesteld naar aanleiding van nieuwe bedreigingen en uitdagingen. Zo wil Apple alle gebruikers zo goed mogelijk beschermen, zonder dat dit ten koste gaat van hun ervaring in de App Store.

Het is natuurlijk de bedoeling dat de App Store steeds met nieuwe apps wordt uitgebreid. In 2020 heeft het team dan ook meer dan 180.000 nieuwe ontwikkelaars geholpen bij de lancering van hun apps. Dat lukt niet altijd in één keer. Wanneer een app ter goedkeuring wordt ingediend, kan het voorkomen dat deze nog niet helemaal af is of nog niet goed werkt. Soms ontbreekt ook een mechanisme om content die door gebruikers wordt gegenereerd voldoende te modereren. In 2020 zijn om dit soort redenen bijna 1 miljoen nieuwe apps en nog eens bijna 1 miljoen app-updates afgewezen of verwijderd.

Een kleiner maar toch aanzienlijk aantal is afgewezen omdat sprake was van flagrante overtredingen die gebruikers schade zouden berokkenen of sterk zouden afdoen aan hun ervaring. Alleen al in 2020 heeft het App Review-team ruim 48.000 apps afgewezen omdat deze verborgen of niet-gedocumenteerde features bevatten. Daarnaast zijn ruim 150.000 apps afgewezen omdat het om spam of namaak bleek te gaan of omdat ze gebruikers op slinkse manieren ertoe wilden bewegen om bijvoorbeeld aankopen te doen.

Sommige ontwikkelaars bedienen zich van de zogeheten bait and switch-techniek: na de beoordeling passen ze de werking van een app ingrijpend aan om zo de regels te omzeilen en ongeoorloofde of zelfs strafbare elementen te introduceren. Zodra we dergelijke apps ontdekken, worden ze afgewezen of onmiddellijk uit de App Store verwijderd. We geven dit ook door aan de ontwikkelaar, die veertien dagen de tijd krijgt om bezwaar aan te tekenen voordat de account definitief wordt verwijderd. In 2020 hebben we ongeveer 95.000 apps uit de App Store verwijderd vanwege frauduleuze overtredingen, vooral vanwege bait and switch-praktijken. 

Alleen al in de afgelopen maanden heeft Apple allerlei apps afgewezen of verwijderd die na de goedkeuring zijn omgeturnd tot apps voor gokken, woekerleningen en porno, apps die gamers op basis van bepaalde signalen tot het kopen van drugs probeerden over te halen, of apps die gebruikers beloonden als zij via de videochat illegale en pornografische content vertoonden.

Een andere veelvoorkomende reden waarom apps worden afgewezen, is dat ze gebruikers om meer gegevens vragen dan ze nodig hebben of dat ze misbruik maken van verzamelde gegevens. In 2020 heeft het App Review-team ruim 215.000 apps afgewezen vanwege dit soort schendingen van de privacy. Apple beschouwt privacy als een grondrecht en deze opvatting is voor veel mensen een belangrijke reden om voor de App Store te kiezen. 

Zelfs met al deze strenge maatregelen kan de beveiliging van alle 1,8 miljoen apps in de App Store nooit helemaal waterdicht zijn. Daarom kunnen gebruikers met de feature Meld een probleem in de App Store altijd melding maken van problematische apps. Ze kunnen ook Apple Support bellen. Ontwikkelaars kunnen deze methoden ook gebruiken en daarnaast een beroep doen op Feedback Assistant en Apple Developer Support.

Veel gebruikers van de App Store laten de beoordelingen en recensies meewegen bij hun besluit om een app wel of niet te downloaden. Beoordelingen en recensies zijn ook voor ontwikkelaars belangrijk, want zij bouwen nieuwe features in die reageren op de feedback van de gebruiker. Apple gebruikt een geavanceerd systeem van machine learning, kunstmatige intelligentie en controles door deskundige teams om deze beoordelingen en recensies te modereren. Zo zien we erop toe dat ze kloppen en betrouwbaar zijn. Sinds 2020 heeft Apple meer dan 1 miljard beoordelingen en ruim 100 miljoen recensies onder de loep genomen en zijn er meer dan 250 miljoen beoordelingen en recensies verwijderd omdat ze niet aan de moderatienormen voldeden.

Apple zet sinds kort ook nieuwe tools in om te verifiëren of er een echte account achter beoordelingen en recensies zit, om beoordelingen en recensies op fraudesignalen te controleren en om ervoor te zorgen dat alle content van gedeactiveerde accounts wordt verwijderd.

Helaas zijn er ontwikkelaars die alleen met frauduleuze bedoelingen een account aanmaken. Zodra wij merken dat een ontwikkelaar zich schuldig maakt aan een flagrante of herhaalde overtreding, wordt deze uit het Apple Developer Program gezet en wordt de bijbehorende account verwijderd. Apple heeft in 2020 470.000 accounts van ontwikkelaars verwijderd en nog eens 205.000 aanmeldingen van ontwikkelaars geweigerd vanwege een verhoogd frauderisico. Op die manier kregen deze malafide personen of bedrijven niet eens een voet tussen de deur van de App Store.

Hoewel oplichters hun ware bedoelingen met allerlei slimme technieken proberen te verhullen, worden dit soort accounts dankzij de proactieve monitoringmethodes van Apple gemiddeld binnen een maand na de aanmaakdatum verwijderd. 

De inzet van Apple om de veiligheid te garanderen van gebruikers die apps downloaden, gaat verder dan alleen de App Store. De afgelopen twaalf maanden heeft Apple bijna 110.000 illegale apps in nepwinkels gevonden en geblokkeerd. Via deze nepwinkels wordt vaak schadelijke software verspreid die veel weg heeft van populaire apps of die populaire apps buiten medeweten van de ontwikkelaar wijzigt. Dit is ook een methode om de beveiligingsmaatregelen van de App Store te omzeilen.

De afgelopen maand alleen al heeft Apple meer dan 3,2 miljoen exemplaren van apps geblokkeerd die illegaal via het Apple Developer Enterprise Program werden verspreid. We hebben dit programma opgezet om bedrijven en grote organisaties in staat te stellen hun eigen apps voor intern gebruik te ontwikkelen en onder hun medewerkers te verspreiden. Deze apps zijn dus niet beschikbaar voor het algemene publiek. Oplichters misbruiken deze mogelijkheid om het strenge App Review-proces te omzeilen of om zich als een legitiem bedrijf voor te doen en insiders de gegevens te ontfutselen die nodig zijn om illegale content te verspreiden.

Apple is niet alleen alert op frauduleuze accounts van ontwikkelaars, maar ook van gebruikers. Alleen al in 2020 hebben we 244 miljoen accounts van klanten gedeactiveerd vanwege frauduleuze en ongewenste praktijken. Daarnaast hebben we 424 miljoen accountaanvragen geweigerd, omdat ze tekenen van frauduleuze en ongewenste praktijken vertoonden.

Financiële gegevens en transacties behoren tot de gevoeligste gegevens die gebruikers online delen. Apple heeft flinke investeringen gedaan om betalingstechnologieën nog veiliger te maken. Denk aan Apple Pay en StoreKit, die in meer dan 900.000 apps worden gebruikt om via de App Store producten en diensten te verkopen. Bij gebruik van Apple Pay bijvoorbeeld worden de nummers van creditcards nooit met verkopers gedeeld, waarmee een risicofactor in het proces voor betalingstransacties wordt uitgesloten.

Aangezien online gegevens helaas veel te vaak op straat komen te liggen, zijn dit soort beveiligingen extra belangrijk om de veiligheid van gebruikers te verzekeren. Wat gebruikers zich wellicht niet realiseren, is dat oplichters die hun creditcardgegevens via een andere bron hebben bemachtigd, naar een online marktplaats als de App Store kunnen gaan om daar digitale producten en diensten te kopen en deze voor witwas- of andere illegale praktijken te gebruiken.

Apple maakt ook met dit soort fraude korte metten. Alleen al in 2020 is met de geavanceerde combinatie van technologie en expertise voorkomen dat ruim 3 miljoen gestolen passen werden gebruikt om gestolen producten en diensten mee te kopen. Daarbij zijn bijna 1 miljoen accounts volledig geblokkeerd. In 2020 heeft Apple gebruikers in totaal tegen ruim 1,5 miljard dollar aan verdachte transacties beschermd.

Van App Review tot het opsporen van frauduleuze accounts en het voorkomen van financiële misdrijven: achter de schermen zet Apple zich dag en nacht in om ervoor te zorgen dat zowel gebruikers als ontwikkelaars veilig gebruik kunnen maken van de App Store.