Dal lancio dell’App Store più di dieci anni fa, le app di terze parti in catalogo sono passate da 500 a oltre 1,8 milioni, a fronte di 60 app a marchio Apple. Oggi, oltre il 99,99% delle app per iOS (il sistema operativo di Apple che alimenta iPhone e che sta alla base di iPadOS per iPad) è progettato da sviluppatori di terze parti. Apple è impegnata costantemente a mantenere l’App Store un luogo sicuro e affidabile dove gli utenti possono scoprire e scaricare app. Dietro a questo impegno c’è l’azione continua da parte dell’azienda di Cupertino di rilevamento e intervento nei confronti di soggetti malintenzionati che tentano di truffare sviluppatori e utenti. Soggetti che cercano sempre nuovi metodi per portare avanti frodi online, riuscendo spesso a rendere più difficili da riconoscere le loro strategie. Per questa ragione, Apple investe nel perfezionamento delle procedure, nel crearne di nuove e nello sviluppo di soluzioni volte a neutralizzare queste minacce.

Nel 2021, Apple ha pubblicato una prima analisi sulla prevenzione delle frodi secondo cui, solo nel 2020, la combinazione adottata dall’azienda di tecnologie sofisticate e competenze umane ha permesso di bloccare transazioni potenzialmente fraudolente per oltre 1,5 miliardi di dollari, impedendo il tentato furto di denaro, informazioni e tempo dei clienti, e ha ostacolato l’accesso a quasi un milione di nuove app problematiche. Quest’anno, Apple ha pubblicato un aggiornamento annuale di quell’analisi: nel 2021, l’azienda ha bloccato transazioni potenzialmente fraudolente per quasi 1,5 miliardi di dollari e impedito a oltre 1,6 milioni di app e aggiornamenti rischiosi e vulnerabili di truffare gli utenti.

Apple ha molti team al lavoro per impedire e ridurre le frodi sull’App Store, aiutati da sistemi come App Review per la revisione delle app o Discovery Fraud per il rilevamento delle frodi.

Protecting App Store Users: Fraud Prevention in 2021

App Review è la procedura messa a punto da Apple per la verifica delle app su App Store. Avviene su più livelli e combina la revisione manuale condotta da persone fisiche con l’automazione informatica composta da strumenti proprietari che sfruttano il machine learning, l’euristica e i dati accumulati da quando è stato introdotto l’App Store per estrarre rapidamente grandi volumi di informazioni sui possibili problemi e sulle potenziali violazioni di un’app. Nel 2021, App Review ha aiutato oltre 107.000 nuovi sviluppatori a pubblicare le loro app sullo store. Questa procedura di verifica delle app può essere iterativa, dal momento che può capitare che le app incomplete o contenenti bug vengano rifiutate alla prima richiesta di approvazione, oppure potrebbero dover essere migliorate nei meccanismi di moderazione per i contenuti generati dall’utente. Nel 2021, oltre 835.000 nuove app con problemi vari e altri 805.000 aggiornamenti sono stati rifiutati o rimossi per motivi come questi. Sempre lo scorso anno, il team App Review ha rifiutato oltre 34.500 app perché contenevano funzioni nascoste o non documentate, e oltre 157.000 perché si sono rivelate spam, imitazioni o fuorvianti per l’utente, per esempio volte a manipolare l’utente spingendolo ad effettuare un acquisto. Può capitare, a volte, che sviluppatori malintenzionati provino ad eludere la procedura di revisione creando un’app che soddisfi tutti i requisiti per superare l’approvazione per andare a modificarla in seguito l’approvazione. Il sistema di App Review di Apple è sempre vigile per riscontrare anche questi casi, respingendo o rimuovendo questo tipo di app dallo store, e dando agli sviluppatori interessati un preavviso di 14 giorni per la procedura di ricorso prima della risoluzione. Nel 2021, oltre 155.000 app sono state rimosse dall’App Store per violazioni di questo tipo.

Inoltre, Apple esamina le proposte di app facendo attenzione sul fatto che possano garantire che i dati dell’utente siano trattati in modo appropriato. Su questo fronte, nel 2021, il team App Review ha respinto oltre 343.000 app perché richiedevano all’utente più dati del necessario o perché facevano un uso improprio dei dati già raccolti.

Gli sviluppatori ripetutamente trovati a svolgere dei comportamenti manipolatori o fuorvianti, o in qualsiasi altra condotta fraudolenta, vengono estromessi dall’Apple Developer Program, come stabilito nel Codice di Condotta di Apple. Lo stesso Codice che impone anche ai developer di presentarsi e di presentare la propria offerta sull’App Store in modo accurato e onesto, di astenersi dal porre in essere comportamenti che possano manipolare qualsiasi elemento dell’esperienza utente sull’App Store e di mantenere contenuti, servizi ed esperienze di elevata qualità per i clienti.

Quando gli utenti sono alla ricerca di un’app da installare, possono consultare le valutazioni e leggere le recensioni, qualora disponibili, condivise da chi ha già avuto modo di installare e provare l’app. Queste informazioni tornano utili agli sviluppatori come feedback per ottimizzare e migliorare i loro programmi. Tuttavia, possono esserci casi di valutazioni e recensioni illegittime, rappresentanti un rischio per l’App Store in quanto possono indurre l’utente a scaricare un’app inaffidabile che tenta di manipolare il sistema attraverso una rappresentazione fuorviante. Ecco quindi che Apple fa uso di un sistema sofisticato di moderazione di valutazioni e di recensioni che combina tecnologie informatiche e revisioni condotte di persona da team esperti per bloccare la pubblicazioni di valutazioni e recensioni non in linea con i suoi standard di moderazione. Nel 2021, Apple ha elaborato oltre 1 miliardo di valutazioni e revisioni, riuscendo ad individuare e bloccare la pubblicazione di oltre 94 milioni di recensioni e oltre 170 milioni di valutazioni che non rispettavano questi  standard. Altre 610.000 recensioni sono state rimosse dopo la pubblicazione sulla base delle segnalazioni ricevute dai clienti e di un’ulteriore valutazione condotta da persone fisiche.

Nel momento in cui un account sviluppatore dell’Apple Developer Program viene utilizzato per scopi fraudolenti in modo ingannevole o particolarmente grave, Apple lo chiude il più rapidamente possibile: nel 2021, Apple ne ha chiusi oltre 802.000. L’azienda ha anche respinto 153.000 richieste di iscrizione al programma per motivi legati a sospetti di frode, impedendo così a soggetti malintenzionati di pubblicare app sullo store.

Per tutelare gli utenti che effettuano il download di app al di fuori dell’App Store, negli ultimi 12 mesi Apple ha individuato e bloccato oltre 63.500 app illegittime su store-vetrina pirata. Questi sono soliti distribuire software dannosi spesso simili a app popolari, o modificano app conosciute senza l’autorizzazione dei relativi sviluppatori, aggirando al contempo le misure di protezione dell’App Store. Nell’ultimo mese, Apple ha fermato oltre 3,3 milioni di istanze di app distribuite illecitamente tramite l’Enterprise Developer Program, progettato per consentire a organizzazioni di grandi dimensioni di sviluppare e distribuire privatamente le proprie app destinate a uso interno. I trasgressori cercano di sfruttare questo programma per aggirare l’App Review o per coinvolgere un’azienda legittima compromettendo una figura interna affinché lasci trapelare le credenziali necessarie per distribuire contenuti illeciti.

Apple interviene anche sugli account cliente fraudolenti. Nel 2021, Apple ha disattivato oltre 170 milioni di account associati ad attività fraudolente e illecite. Se un account mostra comportamenti simili a quelli riscontrati in precedenza in altri account coinvolti in usi impropri, viene disattivato prima ancora che possa essere utilizzato. Inoltre, oltre 118 milioni di tentativi di creazione di account sono stati respinti nel 2021 poiché presentavano elementi coerenti con attività fraudolente e illecite.

A protezione delle informazioni finanziarie degli utenti, Apple investe nelle tecnologie di pagamento Apple Pay e StoreKit, oggi usate da oltre 905.000 app per vendere beni e servizi sull’App Store. Per esempio, con Apple Pay i dati della carta di credito non vengono mai condivisi con gli esercenti, eliminando un fattore di rischio nelle transazioni di pagamento. Nel 2021, l’azienda di Cupertino è riuscita a proteggere i propri utenti da transazioni potenzialmente fraudolente per quasi 1,5 miliardi di dollari. Combinando tecnologie informatiche e analisi condotte da persone fisiche, Apple è riuscita ad impedire l’utilizzo per acquisti potenzialmente fraudolenti di oltre 3,3 milioni di carte rubate e impedito a quasi 600.000 account di effettuare ulteriori transazioni.

Gli utenti che hanno dubbi su un’app possono segnalarla facendo clic su "Segnala un problema" sull’App Store o chiamare il Supporto Apple; anche gli sviluppatori possono utilizzare questi metodi oppure affidarsi a canali come Feedback Assistant e Apple Developer Support.