更新
2025 年 5 月 27 日
過去五年,App Store 阻截逾 90 億美元懷疑欺詐交易
單單 2024 年,Apple 阻截逾 20 億美元懷疑欺詐交易,同時阻截近 200 萬份具風險的 app 申請,免其接觸用户
自 2008 年推出 App Store 以來,App Store 一直是用户安全可靠的平台,同時是開發者在全球擴展業務的活躍市場。
根據 Apple 年度防欺詐分析,App Store 為保障用户,阻截逾 90 億美元懷疑欺詐交易,當中單單在 2024 年便阻截逾 20 億美元。
此反映 App Store 持續投放資源,致力為用户提供最安全體驗,同時為開發者提供工具與資源,包括強勁商務系統,協助顧客於全球 175 個地區安全可靠地交易。App Store 每週平均有逾 8 億 1,300 萬人次瀏覽,是值得用户信賴的平台,以讓其下載喜愛 app 及發掘新 app。
要維護 App Store 安全可靠的市場環境,需要時刻保持警惕,皆因不良分子意圖欺騙用户的手法不斷演變升級。威脅包括專為竊取個人資料的欺詐 app,以及意圖剝削用户的欺詐付款手法。Apple 採取全面方法對抗 App Store 上的欺詐運作,公司不同團隊合作偵測、調查及阻截不良活動,防止相關內容接觸用户。
帳户欺詐
Apple 強勁的防欺詐基礎設備,有助確保系統迅速標記且根除不良開發者與顧客帳户。2024 年,Apple 終止逾 146,000 個涉嫌欺詐的開發者帳户,同時拒絕另外 139,000 份開發者帳户申請,從源頭阻截不良分子將其 app 提交至 App Store。
Apple 去年亦拒絕逾 7 億 1,100 萬份顧客建立帳户申請,同時停用近 1 億 2,900 萬個顧客帳户,阻截此類具風險及惡意帳號有不良活動,其中包括傳送垃圾訊息或操縱評分與評論、排行榜及搜尋結果,這均危及 App Store 誠信。
Apple 的安全承諾不僅限於 App Store,同時致力阻截盜版商店發行的高風險軟件觸及用户。2024 年,Apple 偵測及封鎖盜版商店上逾 10,000 個非法 app,當中包括惡意軟件、色情 app、賭博 app,以及 App Store 合法 app 的盜版。Apple 封鎖這類商店亦同時保障開發者,讓其 app 免受抄襲、竄改或用於偽裝惡意軟件。
過去一個月,Apple 亦阻截近 460 萬次企圖安裝或啟動非經 App Store 或經核准第三方市場發行的 app 近 460 萬次。
App Review
任何 app 於 App Store 推出前,均會經 Apple 的 App Review 團隊成員審核。所有團隊成員均熟悉 App Review Guidelines 指引,並致力確保各款 app 符合 Apple 於質素和安全的標準。團隊每星期平均審核近 150,000 份 app 申請,協助將新 app 與更新內容在 App Store 推出。去年,App Review 團隊協助逾 220,000 位開發者在 App Store 發行其第一個 app。
App Review 包括人手審核及自動化流程,偵測可能損害或欺騙用户的 app,並採取行動。
2024 年,團隊審查逾 770 萬份向 App Store 提交的申請,當中逾 190 百萬份申請因未符合 Apple 對安全、可靠與用戶體驗的標準而被拒絕,包括涉及侵犯私隱及欺詐活動。
眾所周知,不良分子會運用各種手法,試圖繞過 App Review 的防護措施,且在 App Store 上偷偷推出不良 app ,意圖詐騙用户。App Review 會拒絕所有在審核過程中發現的任何懷疑不良 app;而當團隊調查某一懷疑欺詐 app 時,與同一問題開發者相關的其他 app 亦大多會一併從 App Store 中下架。
2024 年,App Review 團隊刪除逾 37,000 個懷疑欺詐 app。
欺詐開發者常用的其他手法,亦包括在程式碼中隱藏特性及功能,待 App Review 團隊審核完成及通過後,才啟用相關特性與功能。
Apple 密切監察這類行為,2024 年,Apple 拒絕逾 43,000 份有隱藏或未記錄功能的 app 申請。
針對欺詐和詐騙用户的 app,App Review 亦會採取行動:2024 年拒絕逾 320,000 份抄襲其他 app、被指是垃圾訊息,或以其他方式誤導用户的申請。
不良分子也可能會試圖將有潛藏風險的 app 偽裝成無害的 app,以
欺騙用户。去年,App Review 刪除逾 17,000 個 app,運用諸如「誘餌及調包」 (bait-and-switch) 的相類手法,展現團隊持續監察問題 app ,且採取行動應對。
App Store 同時禁止未經用户許可或不知情下,意圖存取其個人資料的 app。2024 年,App Review 團隊拒絕逾 400,000 份侵犯私隱的 app 申請。
欺詐浮面
針對意圖操弄系統、提升其 App Store 排名,例如經機械人或付費服務增加下載次數或發佈虛假五星評論的 app,Apple 迅速採取行動。
2024 年,Apple 處理逾 12 億則評分與評論,且大舉打擊欺詐,同時從 App Store 刪除逾逾 1.43 億則欺詐評分與評論。同年,Apple 亦從 App Store 排行榜刪除逾 7,400 個 app;在 App Store 搜尋結果中阻截近 9,500 個欺詐 app 出現。相關措施變相令信譽良好的開發者受惠,為其締造公平競爭環境,讓其享受公平機會在 App Store 上蓬勃發展。
付款與信用卡詐騙
Apple 積極保障用户免受詐欺和付款威脅, 2024 年阻截逾 20 億美元的詐欺交易,從而保障用户。
Apple 非常重視信用卡欺詐事件,並持續致力保護用户免受此類運作侵害。例如,消費者使用 Apple Pay 購物時,Apple Pay 會使用內置號碼及獨有的交易編碼,因此卡號絕不會儲存於消費者的裝置或 Apple 伺服器上。
此外,信用卡及扣賬卡資料絕不會與開發者分享,以排除支付交易過程中的其一潛在風險。去年,Apple 識別近 470 萬張失竊信用卡,且禁止 160 萬個賬户再次交易。
除了防欺詐措施外,Apple 亦讓開發者提供世界級支付技術,當中包括 Apple Pay 與 StoreKit,逾 420,000 個 app 採用此兩款技術,為用户提供安全可靠的方式於 App Store 購物。
採用 StoreKit 的開發者可運用 Apple 的 app 內購買系統,為用户提供不止於訂閱與數碼附加功能的購買方式。App Store 上的 app 內購買功能,為用户提供安全且可信賴的環境,專為保護私隱、防止欺詐,以及更簡單管理購買項目而設。內置工具功能包括查看、修改或取消訂閱;查看購買紀錄,以及退款支援,讓用户可以掌控每一步。每筆交易均經用户 Apple ID 驗證,由業界領先的詐欺防護引擎支援,以點對點加密運作。
保障用户安全
Apple 將繼續致力履行承諾,為用户提供最安全可靠 App Store 體驗,包括提供資源,讓其得到協助及舉報可疑的欺詐運作。如欲進一步了解 App Store 安全資訊,歡迎瀏覽 support.apple.com/zh-hk/122712。
分享文章