Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties

Volgens gamemaker Lakoo is er bij 40 procent van de zogenaamde in-app-aankopen sprake van fraude: er zouden gehackte accounts en giftcards worden gebruikt om content aan te schaffen via de spelletjes van de ontwikkelaar.

Lakoo is onder andere de uitgever van het spel Empire Online, en wordt op supportforums veelvuldig genoemd door iTunes-gebruikers die geld hebben uitgegeven in het spel zonder daar iets vanaf te weten, zo meldt Threatpost, die een interview had met de ontwikkelaar. Gebruikers die slachtoffer zijn geworden van het hacken van hun iTunes-account kunnen overigens wel hun geld terugkrijgen. Lakoo claimt verder dat Apple te weinig doet om fraude bij het aankopen van content te voorkomen. Het bedrijf uit Cupertino liet eerder al weten de beveiliging aan te zullen scherpen, maar lijkt nog geen stappen te hebben gezet om zijn systeem aan te passen.

Empire Online is een spel dat gespeeld wordt door 200.000 iOS-gebruikers. Het downloaden van de game is gratis, maar voor bepaalde content moet worden betaald. Apple heeft hiervoor een in-app-betalingssysteem gemaakt, waardoor gebruikers content kunnen kopen via de applicatie van de ontwikkelaar.

Het is niet de eerste keer dat er melding wordt gemaakt van fraude in de App Store: vorig jaar werd een onbekend aantal iTunes-accounts gekraakt, waarna er in de App Store applicaties werden aangekocht door de hackers.

Lakoo is een grote ontwikkelaar op iOS, maar andere ontwikkelaars hebben vooralsnog geen cijfers vrijgegeven van frauduleuze aankopen via hun app. Daardoor is het onduidelijk hoe groot het fraudeprobleem daadwerkelijk is. Grootschalige fraude had vermoedelijk de aandacht getrokken van veel meer ontwikkelaars en iOS-gebruikers.

Moderatie-faq Wijzig weergave

Reacties (36)

Belachelijk dat je dit niet per spel of toepassing kunt uitschakelen, maar alleen voor je hele iPad.
Mijn kinderen spelen veel met de smurfen, heb je daarom maar uitgezet.
In iOS 4.3 moet je nu elke keer voor in app aankopen opnieuw het wachtwoord invullen, eerst zat er een 'grace' periode van een kwartier in, dat is er uitgehaald.

Dus als je kinderen het wachtwoord niet weten kunnen ze ook niets aanschaffen.
Waarom trekken ze dat niet door naar de gehele AppStore? Als je een gratis app hebt gedownload en je geeft hem eventjes daarna aan iemand, dan kan je ook zomaar TomTom binnenharken geloof ik.
Maja, zolang het gratis is, maakt dat toch sowieso niet zo erg uit.

Maja, 40 procent lijkt me als ontwikkelaar wel wat aan de hoge hand als ik eerlijk moet zijn. Ook al aan de andere kant, dat kunnen in theorie 5 gebruikers/"hackeres" zijn ofzo.
MsG bedoeld waarschijnlijk dat, wanneer er eenmaal een wachtwoord is opgegeven om een gratis app te downloaden, je vervolgens ook betaalde apps kan aanschaffen zonder nogmaals het wachtwoord te moeten invullen.
Ik weet niet of dat nu voor de gehele app-store kost of enkel voor in-app aankopen om eerlijk te zijn.
Wist niet dat je het uit kon zetten, aangezien ik toch geen in-app betalingen deed heb ik het ook maar uitgezet. Je hoort steeds vaker van apps die even 40 euro van je rekening halen...
Voor degene die zoeken... zit bij instellingen/algemeen/beperkingen
@ tw3akfr3ak, zaterdag 12 maart 2011 18:14:

Hackers kopen apps om zodoende recensies te kunnen schrijven.

Mijn itunes account was afgelopen kerst gehacked.
Kreeg bericht van de iTunesstore dat mijn creditcard gegevens gewijzigd waren, en dat ik daarom naar de site moest gaan en mijn wachtwoord moest resetten, of zoiets.

Omdat ik geen CC gekoppeld heb aan mijn iTunes dacht ik dat het een phishing mail was, en heb geen actie ondernomen. Een dag later kreeg ik een aankoopbevestiging van vier apps/ebooks , waarvan drie heel toevallig door de zelfde Chinese ontwikkelaar waren gemaakt.

Als je dat vaak genoeg doet krijg je je apps bovenin de lijsten, en daardoor meer exposure.
Vervolgens schrijf je er zelf (met de naam van de eigenaar van de account) een fijne 5 sterren recensie over en je apps zullen gaan verkopen.

Apple reagreerde overigens heel adequaat, binnen een dag na de melding had ik mijn €28 terug. Het Apple support forum staat vol met dit soort verhalen, komt blijkbaar vaker voor.
Tja als je iets zo groot als iTunes / App Store hebt, zijn er altijd mensen die (over de rug van een ander) er zelf beter van willen worden. Dan krijg je zulke taferelen. En dan is het alleen mooi van Apple dat ze het zo goed oplossen.
Ik vind je heel erg lief voor Apple. Ik kijk er als volgt tegenaan.

Apple vraagt om persoonsgegevens en slaat mijn creditcardgegevens op. En vervolgens blijkt het systeem lek. Dan MOET Apple snel reageren - dat is ze verplicht, in ieder geval moreel, en mogelijk zelfs ivm regulering van betalingsverkeer.

Bovendien wil ze snel reageren - het kost anders de goede naam van het produkt; en elke bank kan je vertellen wat dat betekent: geen vertrouwen, geen bestaansrecht. Einde cash cow van enkele miljarden.

"Over de rug van de ander"--> dat zijn criminelen. Klaar.
Het is niet gezegd dat het systeem lek is. De vorige keer was het ook social engineering.
Mijn itunes account was afgelopen kerst gehacked.
Kreeg bericht van de iTunesstore dat mijn creditcard gegevens gewijzigd waren, en dat ik daarom naar de site moest gaan en mijn wachtwoord moest resetten, of zoiets.

Omdat ik geen CC gekoppeld heb aan mijn iTunes dacht ik dat het een phishing mail was, en heb geen actie ondernomen.
en
Apple reagreerde overigens heel adequaat, binnen een dag na de melding had ik mijn €28 terug.
Verklaar U nader. Als je geen credit card aan iTunes gekoppeld hebt hoe kan dan €28 afgeschreven zijn?
Of is het via PayPal?

Bij Paypal heb je toch altijd een username password nodig, laat je die achter in iTunes?
@Door worldcitizen, zondag 13 maart 2011 17:04:

er stond een saldo op de iTunes account, (iets meer dan €28,- dus), jaren geleden erop gezet met iTunes giftcards die ik gekregen had. Als je een credit card gekoppeld hebt is de schade heel wat groter.

Ja, je hebt een username en wachtwoord nodig. Dus blijft vreemd dat een hacker én mijn username weet én mijn wachtwoord weet te raden. Username voor iTunes is ook niet iets wat ik actief of regelmatig elders gebruik.
Ik had net het plan een spel op de app store te kopen, Ik las in Icreate bij "Iplay app van de maand" over Jungle Jewels HD en dat leek me wel wat,

...maar als ik dit allemaal lees, geloof ik dat ik dat maar beter kan laten ...
Logisch: eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij en maken er dus geen gebruik van. Het hele in-app aankoopconcert werkt fraude in de hand, dat durf ik best te stellen. Gelukkig zijn in-app aankopen in de instellingen van de ios-devices uit te schakelen.

[Reactie gewijzigd door BamSlam_ op 12 maart 2011 15:47]

Logisch: eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij
Waarom?
Het hele in-app aankoopconcert werkt fraude in de hand
Het iTunes systeem is net zo fraude (on)gevoelig als andere online stores die gebruik maken van een account met daaraan gekoppeld een betaalmiddel.
Nou hij heeft het niet alleen over in app aankopen maar ook in iTunes. Ik ben zelfook slachtoffer geweest van een dergelijke fraude waar mijn iTunes was gehackt en er voor € 100,- aan giftcards is gekocht.

Het viel mij extreem op omdat ik, nadat ik mijn iPhone de deur uit had gedaan ik iTunes van al mijn PCs had verwijderd en ik op tweede kerstdag 6 mails kreeg van iTunes en ClickandBuy over de aankopen.

Dat geld terug krijgen was ook nog eens vervelend omdat in Nederland ClickandBuy niet te bereiken is, via Mail of Telefoon en Apple geen aankopen retourneert of zelfs maar iets aan de fraude doet. Ik kreeg alleen een 'sorry' mailtje.

Uiteindelijk heb ik mijn geld via de Ierse klantenservice terug gekregen
Logisch: eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij
Dus mensen die realistisch zijn en wel een goed business model daarin te zien zijn oneerlijk? Shareware vroeger e.d. was ook oneerlijk oid?
Shareware vroeger e.d. was ook oneerlijk oid?
Shareware applicaties konden zelf niets kopen. Je zou er altijd nog bankgegevens in moeten vullen.

Ik kende in-app aankopen niet. Maar als ik het zo zie is het behoorlijk lek.

VS onderzoekt smurfen-app (en iTunes in-app aankopen) .

Ik denk dat deze regel van BamSlam_ daarom niet klopt:
Logisch: eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij
Het zou IMO het volgende moeten zijn:
Logisch: slimme mensen als ik vinden die in-app aankopen formule pure oplichterij
Dus mensen die realistisch zijn en wel een goed business model daarin te zien zijn oneerlijk?
Nee ze kijken alleen naar gebruiksgemak en helemaal niet naar security. Daarom is het goed dat de Federal Trade Commission FTC er onderzoek naar doet.
Ik vind dat Apple hier behoorlijk voor gestraft moet worden, omdat ze onwetende consumenten te weinig te beschermen.
Het probleem ligt niet aan het in-app aankopen systeem of überhaupt aan het betalingssysteem van Apple. Het probleem is dat mensen toegang weten te krijgen tot iTunes accounts. Dat kan op allerlei manieren. Bijvoorbeeld door een Apple-uitziende phishing mail, of je even wilt inloggen. Dat soort problemen kan met élk account voorkomen en heeft dus niets met Apple / iTunes te maken en al helemaal niet met in-app purchase.

Ja, het is een serieus probleem dat accounts ter beschikking vallen van criminelen. Maar dat heeft niets met het in-app aankoop systeem te maken.
Fijn, je noemt mij dus oneerlijk omdat ik van in-app aankopen gebruik maak?
Het hele in-app aankoopconcert werkt fraude in de hand, dat durf ik best te stellen.
Das leuk voor je, maar durf je het ook te onderbouwen?
Gaaf. In het zinnetje "Het hele in-app aankoopconcert werkt fraude in de hand, dat durf ik best te stellen." moet ik nog maar even goed lezen om te zien "Door het hele in-app aankoopconcert is Zer0 frauduleus bezig".

Hij zegt dat het systeem fraude in de hand werkt, hij zegt niet dat elke gebruiker van een systeem met in-app betalingen frauduleus bezig is. Ik gok dat BamSlam_ zelfs van mening is dat er relatief weinig personen zijn die frauduleus bezig zijn, maar waarschijnlijk wel verantwoordelijk zijn voor een significant aantal transacties.

Overigens snap ik de stelling van BamSlam_ niet. Waarom werkt in-app aankopen fraude in de hand?
eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij
Ik vind in-app aankopen geen pure oplichterij, dus ben ik een oneerlijk persoon volgens BamSlam.,,,
nee, jij hebt een menings verschil....da's heel wat anders...
Nee hoor, dat is precies wat BlamSlam_ zegt. De stelling is:
eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij en maken er dus geen gebruik van
Dus als iemand het geen pure oplichterij vindt, dan is die persoon niet eerlijk. Eerlijke mensen vinden het immers wél pure oplichterij.
Ik haal steeds na mijn aankoop mijn creditcard gegevens uit de istore. Ik vertrouw de istore voor geen meter. Het gaat mij allemaal veel te makkelijk, dat betalen. Voor je het weet heb je iets onbedoeld aangeschaft. daarnaast is de kans op misbruik mij te groot.
Dan kun je misschien beter een iTunes account zonder credit card aanmaken:
http://support.apple.com/kb/ht2534
Ik vraag mij af waarom 'hackers' apps kopen met gestolen accounts.
Is dat dan puur voor eigen gebruik of kunnen die licenties ook doorverkocht worden?
Je kan apps 'giften' (kan volgens mij in bijvoorbeeld Steam ook?) dan koop je dus een app voor je 'eigen' account met het account van een ander.
Ik zie het al voor me, een custom rom installen!
En hoe is Lahoo hierbij gebaat? FUD is iets waar je zelf voordeel uithaalt doordat mensen op de één of andere manier op jouw product overstappen uit angst dat het foutgaat bij de ander. Apple laat geen andere manier van in-app betalingen toe dus het alternatief is er niet, met andere woorden het enige wat hiermee bereikt wordt is
1) Minder mensen gebruiken meer in-app betalingen uit angst (Fear, FUD) voor misbruik (Lahoo loopt inkomsten mis).
2) Apple zet wat meer haast achter het oplossen van deze situatie.

Tenzij Lahoo ergens geld vandaan krijgt om punt 1 recht te trekken lijkt me dat niet hun doel als bedrijf.

[Reactie gewijzigd door Xthemes.us op 12 maart 2011 16:31]

Uit het artikel:
Lahoo is onder andere de uitgever van het spel Empire Online, en wordt op supportforums veelvuldig genoemd door iTunes-gebruikers die geld hebben uitgegeven in het spel zonder daar iets vanaf te weten
Hoewel het niet echt onder FUD valt, zou het kunnen zijn dat Lahoo hier het systeem de schuld geeft in de hoop zo zelf minder dubieus over te komen.
Dus Lahoo verspreid FUD. Als er 40% in-app frauduleuze aankopen gedaan worden, waarom dan niet 40% frauduleuze normale app store aankopen?
Dit zaakje stinkt aan alle kanten.
FUD says it all.
Ze boren natuurlijk graag hun eigen markt in de grond.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True