好可怕！App Store在2021年阻止了將近15億美元的詐欺交易

過去整年防止超過 160 萬個危險和不可信的 app 和 app 更新欺騙使用者

Apple 致力將 App Store 維持成一個安全且值得信賴的平台，供使用者安心探索、下載 app。而這項努力中一個關鍵的任務，就是 Apple 持續偵測並採取行動，打擊試圖欺騙開發者和使用者的不良行為者。

不良行為者持續進化線上詐欺手法，使他們的計劃往往更難以被辨別。因此，Apple 不斷精進其流程、建立新流程並設計解決方案來應對這些威脅。

去年，Apple 發布了首份詐欺預防分析報告，該報告顯示，僅於 2020 年，Apple 透過結合先進技術和人類專家之力，保護顧客免受超過 15 億美元的潛在詐欺交易，讓顧客的金錢、資訊和時間免於遭竊，並且防範顧客接觸到將近百萬個有問題的新 app。

今天，Apple 發布該分析的年度更新報告：2021 年 Apple 保護顧客免受近 15 億美元潛藏詐欺風險的交易侵害，並阻止了超過 160 萬個有風險、易受攻擊的 app 和 app 更新欺騙用戶。

Apple 為預防和減少 App Store 詐欺所做的努力需要多個團隊通力持續監控和警戒。從 App Review 到 Discovery Fraud，Apple 持續投入與承諾保護使用者免受詐欺 app 活動的危害，一再證明為什麼獨立且受人敬重的安全專家會表示，App Store 是尋找和下載 App 最安全的平台。

App Review

App Review 採用多層次流程，結合電腦自動化與人工審核。App Review 採用的專利工具運用機器學習、啟發式演算法和自 App Store 首度推出以來累積的資料，有助於快速提取 app 潛在問題和違規行為的大量資訊。

人工審核是 App Review 流程的重要組成部分。App Review 團隊審核每個 app 以及每個更新，確保它們遵循 App Store 的隱私、安全、垃圾訊息相關指南。此過程是一道重要防線，幫助保護使用者免受不良行為者的侵害。

App Review 的目標始終是幫助優質的新 app 上架 App Store。

2021 年，App Review 幫助了超過 107,000 名新開發者上架他們的 app。審核過程可能會很反覆，因為有時 app 可能未完成，或首次提交審核時有妨礙功能的程式碼錯誤，或者可能需要改進其針對使用者產出內容的調節機制。在 2021 年間，由於這一系列類似的原因，有 835,000 多款有問題的新 app，以及另外 805,000 個 app 更新遭拒上架或被刪除。作為 App Review 流程的一部分，任何認為自己被錯誤標記為詐欺的開發者都可以向 App Review 委員會提出上訴。

在這些遭拒絕的 app 中，有少部分是可能損害使用者或嚴重削弱使用者體驗的惡意違規行為。僅在 2021 年間，App Review 團隊因包含隱藏或未注明的功能拒絕掉超過 34,500 款 app；因發現該 app 是垃圾訊息、仿冒產品，或操縱使用者購買等方式誤導使用者拒絕掉 157,000 多款 app。

有時，惡意開發者會試圖透過建立表裡不一的 app 來規避 App Review，獲得批准後才變更其概念或功能。Apple 發現此類詐欺案件時，App Review 會立即拒絕或從 App Store 中刪除此類 app，而受影響的開發者會在帳號被終止前，收到為期 14 天的上訴流程通知。2021 年，超過 155,000 個 app 因此類違規行為而從 App Store 下架。

App Review 在 Apple 保護使用者隱私的努力中扮演要角；Apple 將隱私視為基本人權。Apple 會審核開發者提交的 app，確保使用者資料受到妥善處理。2021 年，App Review 團隊因某些 app 要求的使用者資料超出必要，或者對收集的資料處理不當，而拒絕了超過 343,000 個 app。

Apple 的《開發者行為準則》(Developer Code of Conduct) 明確規定，反覆進行操縱、誤導或任何其他詐欺行為的開發者將從 Apple Developer Program 中除名。該準則也要求開發人員準確、誠實地在 App Store 上呈現自己與產品，避免從事可能操縱 App Store 顧客體驗任何元素的行為，並為顧客維護高品質內容、服務和體驗。

若使用者對 app 有疑慮，可以點選 App Store 上的「回報問題」功能或致電 Apple 支援；開發者也可使用上述方法或透過如「Feedback Assistant」和「Apple Developer Support」等額外管道取得支援。

虛假的評分和評論

App Store 評分和評論是提供給使用者和開發者的資源。許多 iOS 使用者依賴此功能來協助決定是否下載 app，或者哪個 app 選項最符合需求。這些評分和評論進而有助於提高 app 在 App Store 的能見度，並為接受回饋的開發者提供有意義的資訊，藉此改善其 app 功能和產品。

違規的評分和評論對 App Store 構成嚴重風險，因為此類欺騙行為可能導致使用者下載（甚至購買）那些試圖透過偽冒來欺瞞系統，而非提供使用者期望從 App Store 獲得優質體驗的不可信 app。使用者對系統的信任至關重要，而 Apple 的反詐欺措施有助於維持其誠信。Apple 藉由結合科技和專家團隊人工審查的完善系統，來管理評分和評論。

2021 年全年處理的評分和評論超過 10 億，Apple 有系統地偵測並封鎖了超過 9,400 萬條評論以及超過 1.7 億個不符合審核標準的評分。根據顧客提交的疑慮和額外人工評估，另有 610,000 條評論在發布後遭刪除。

帳號詐騙

當開發者帳戶以欺騙或特別惡意之方式用於詐欺目的，違規開發者的 Apple Developer Program 帳戶將被終止。儘管這些人或組織以部署縝密的技術來掩蓋其行為，Apple 仍然透過監控，確保迅速將相關帳戶停權。在這些努力下，Apple 在 2021 年將超過 802,000 個開發者帳戶停權。另有 153,000 名開發者註冊因詐欺疑慮而被拒絕，進而阻止了這類不良行為者向 App Store 提交 app。

為了保護在安全、受信任的 App Store 之外下載 app 的使用者，過去 12 個月期間，Apple 在盜版商店發現並封鎖了 63,500 多個不法 app。這些商店發行的惡意軟體通常被設計成類似於流行的 app，或在未經開發者授權的情況下修改流行的 app，同時規避 App Store 的安全保護措施。

僅在過去一個月期間，Apple 就透過其 Enterprise Developer Program 計劃阻止了超過 330 萬個非法發行 app 的案例，該計劃旨在使大型組織能夠開發並私下發行自己的 app 供內部使用。違規者試圖利用該計劃來藐視 App Review，或唆使內部人員洩露運送非法內容所需的憑證，連累合法企業。

Apple 也會對詐欺性的使用者帳戶採取行動。2021 年，Apple 停用了超過 1.7 億個與詐欺和濫用活動相關的使用者帳戶。若某個帳戶表現出與先前曾發生濫用行為之帳戶類似的行為，就會在可使用之前即被停用。此外，2021 年 Apple 拒絕了超過 1.18 億個試圖建立的帳號，因為這些帳號呈現出和詐欺及濫用行為一致的模式。

從帳戶著手根除詐欺行為有助於遏制此類不誠實行為，並讓使用者在 App Store 看到更真實的 app 相對品質和受歡迎程度。

支付和信用卡詐欺

對於許多人而言，財務資訊是最敏感的資料。因此，Apple 投入鉅資打造更安全的支付技術，如 Apple Pay 和 StoreKit。超過 905,000 個 app 使用這些技術在 App Store 上銷售商品和服務。舉例來說，透過 Apple Pay 交易，你的信用卡號碼不會與店家分享，消除了支付交易流程中的一個風險因子。

Apple 非常重視信用卡詐欺，如同其重視所有形式的詐欺，並致力於保護 App Store 及其使用者免受此類侵擾。僅於 2021 年，科技和人工審查的結合之下，Apple 就阻止了超過 330 萬張失竊信用卡被用於潛藏詐欺風險的交易，並禁止近 60 萬個帳戶再次進行交易。Apple 在 2021 年間總計保護使用者免受將近 15 億美元的潛在詐欺交易。

Apple 的努力使 App Store 維持一個安全且值得信賴的平台，供使用者安心尋找、下載 app，以及讓開發者發揮所長，也就是創作。為確保這個值得信賴的生態系未來長久保持，Apple 將繼續努力偵測詐欺活動和帳戶，並防止金融犯罪。

史塔夫短評：好危險！詐騙無所不在