Ontwikkelaar: 40 procent in-app aankopen iOS is frauduleus

Volgens gamemaker Lakoo is er bij 40 procent van de zogenaamde in-app-aankopen sprake van fraude: er zouden gehackte accounts en giftcards worden gebruikt om content aan te schaffen via de spelletjes van de ontwikkelaar.

Lakoo is onder andere de uitgever van het spel Empire Online, en wordt op supportforums veelvuldig genoemd door iTunes-gebruikers die geld hebben uitgegeven in het spel zonder daar iets vanaf te weten, zo meldt Threatpost, die een interview had met de ontwikkelaar. Gebruikers die slachtoffer zijn geworden van het hacken van hun iTunes-account kunnen overigens wel hun geld terugkrijgen. Lakoo claimt verder dat Apple te weinig doet om fraude bij het aankopen van content te voorkomen. Het bedrijf uit Cupertino liet eerder al weten de beveiliging aan te zullen scherpen, maar lijkt nog geen stappen te hebben gezet om zijn systeem aan te passen.

Empire Online is een spel dat gespeeld wordt door 200.000 iOS-gebruikers. Het downloaden van de game is gratis, maar voor bepaalde content moet worden betaald. Apple heeft hiervoor een in-app-betalingssysteem gemaakt, waardoor gebruikers content kunnen kopen via de applicatie van de ontwikkelaar.

Het is niet de eerste keer dat er melding wordt gemaakt van fraude in de App Store: vorig jaar werd een onbekend aantal iTunes-accounts gekraakt, waarna er in de App Store applicaties werden aangekocht door de hackers.

Lakoo is een grote ontwikkelaar op iOS, maar andere ontwikkelaars hebben vooralsnog geen cijfers vrijgegeven van frauduleuze aankopen via hun app. Daardoor is het onduidelijk hoe groot het fraudeprobleem daadwerkelijk is. Grootschalige fraude had vermoedelijk de aandacht getrokken van veel meer ontwikkelaars en iOS-gebruikers.

Door RoD

Forum Admin Mobile & FP PowerMod

Feedback • 12-03-2011 15:32 36

12-03-2011 • 15:32

36

Lees meer

Apple iPhone 4

geen prijs bekend

4.5 van 5 sterren
Apple iPad 1

geen prijs bekend

4.5 van 5 sterren
Apple laat gebruikers individuele apps rapporteren via App Store
Apple laat gebruikers individuele apps rapporteren via App Store Nieuws van 4 oktober 2021
Truc maakt alle software gratis in applicatiewinkels Apple
Truc maakt alle software gratis in applicatiewinkels Apple Nieuws van 11 augustus 2012
Hack maakt in-app aankopen op iOS gratis
Hack maakt in-app aankopen op iOS gratis Nieuws van 13 juli 2012
Lek in iOS stelt apps in staat heimelijk foto's en video's te uploaden
Lek in iOS stelt apps in staat heimelijk foto's en video's te uploaden Nieuws van 29 februari 2012
Microsoft komt met in-app-aankopen voor Windows Phone 7
Microsoft komt met in-app-aankopen voor Windows Phone 7 Nieuws van 17 juni 2011
Financial Times ontvlucht App Store
Financial Times ontvlucht App Store Nieuws van 8 juni 2011
Bedrijf wil iOS-ontwikkelaars aanklagen wegens patentbreuk
Bedrijf wil iOS-ontwikkelaars aanklagen wegens patentbreuk Nieuws van 14 mei 2011
'Toezichthouders VS starten vooronderzoek naar Apple'
'Toezichthouders VS starten vooronderzoek naar Apple' Nieuws van 20 februari 2011
Apple lanceert abonnementendienst App Store
Apple lanceert abonnementendienst App Store Nieuws van 15 februari 2011
Sony wil mogelijk muziek uit iTunes Store halen
Sony wil mogelijk muziek uit iTunes Store halen Nieuws van 12 februari 2011
Apple: uitgevers mogen content buiten App Store om aanbieden - update
Apple: uitgevers mogen content buiten App Store om aanbieden - update Nieuws van 3 februari 2011
Apples App Store bereikt tien miljard downloads
Apples App Store bereikt tien miljard downloads Nieuws van 22 januari 2011
Apple verplicht uitgevers tot omzetafdracht iPad-abo's - update 2
Apple verplicht uitgevers tot omzetafdracht iPad-abo's - update 2 Nieuws van 14 januari 2011
Meer producten en artikelen
Tablets Mobiele besturingssystemen Smartphones E-commerce Apple iPad iOS iPhone Hackers

Reacties (36)

-Moderatie-faq
36
35
25
0
0
0
Wijzig sortering
TheSiemNL 12 maart 2011 15:35
Belachelijk dat je dit niet per spel of toepassing kunt uitschakelen, maar alleen voor je hele iPad.
Mijn kinderen spelen veel met de smurfen, heb je daarom maar uitgezet.
ZpAz
@TheSiemNL12 maart 2011 15:36
In iOS 4.3 moet je nu elke keer voor in app aankopen opnieuw het wachtwoord invullen, eerst zat er een 'grace' periode van een kwartier in, dat is er uitgehaald.

Dus als je kinderen het wachtwoord niet weten kunnen ze ook niets aanschaffen.
MsG @ZpAz12 maart 2011 15:50
Waarom trekken ze dat niet door naar de gehele AppStore? Als je een gratis app hebt gedownload en je geeft hem eventjes daarna aan iemand, dan kan je ook zomaar TomTom binnenharken geloof ik.
David Mulder @MsG12 maart 2011 16:00
Maja, zolang het gratis is, maakt dat toch sowieso niet zo erg uit.

Maja, 40 procent lijkt me als ontwikkelaar wel wat aan de hoge hand als ik eerlijk moet zijn. Ook al aan de andere kant, dat kunnen in theorie 5 gebruikers/"hackeres" zijn ofzo.
Lapixx @David Mulder13 maart 2011 00:11
MsG bedoeld waarschijnlijk dat, wanneer er eenmaal een wachtwoord is opgegeven om een gratis app te downloaden, je vervolgens ook betaalde apps kan aanschaffen zonder nogmaals het wachtwoord te moeten invullen.
ZpAz
@MsG12 maart 2011 16:03
Ik weet niet of dat nu voor de gehele app-store kost of enkel voor in-app aankopen om eerlijk te zijn.
Wolfos @TheSiemNL12 maart 2011 16:35
Wist niet dat je het uit kon zetten, aangezien ik toch geen in-app betalingen deed heb ik het ook maar uitgezet. Je hoort steeds vaker van apps die even 40 euro van je rekening halen...
Rinzwind @Wolfos13 maart 2011 23:55
Voor degene die zoeken... zit bij instellingen/algemeen/beperkingen
Eager 12 maart 2011 22:49
@ tw3akfr3ak, zaterdag 12 maart 2011 18:14:

Hackers kopen apps om zodoende recensies te kunnen schrijven.

Mijn itunes account was afgelopen kerst gehacked.
Kreeg bericht van de iTunesstore dat mijn creditcard gegevens gewijzigd waren, en dat ik daarom naar de site moest gaan en mijn wachtwoord moest resetten, of zoiets.

Omdat ik geen CC gekoppeld heb aan mijn iTunes dacht ik dat het een phishing mail was, en heb geen actie ondernomen. Een dag later kreeg ik een aankoopbevestiging van vier apps/ebooks , waarvan drie heel toevallig door de zelfde Chinese ontwikkelaar waren gemaakt.

Als je dat vaak genoeg doet krijg je je apps bovenin de lijsten, en daardoor meer exposure.
Vervolgens schrijf je er zelf (met de naam van de eigenaar van de account) een fijne 5 sterren recensie over en je apps zullen gaan verkopen.

Apple reagreerde overigens heel adequaat, binnen een dag na de melding had ik mijn €28 terug. Het Apple support forum staat vol met dit soort verhalen, komt blijkbaar vaker voor.
Verwijderd @Eager13 maart 2011 01:14
Tja als je iets zo groot als iTunes / App Store hebt, zijn er altijd mensen die (over de rug van een ander) er zelf beter van willen worden. Dan krijg je zulke taferelen. En dan is het alleen mooi van Apple dat ze het zo goed oplossen.
Batje4 @Verwijderd13 maart 2011 07:49
Ik vind je heel erg lief voor Apple. Ik kijk er als volgt tegenaan.

Apple vraagt om persoonsgegevens en slaat mijn creditcardgegevens op. En vervolgens blijkt het systeem lek. Dan MOET Apple snel reageren - dat is ze verplicht, in ieder geval moreel, en mogelijk zelfs ivm regulering van betalingsverkeer.

Bovendien wil ze snel reageren - het kost anders de goede naam van het produkt; en elke bank kan je vertellen wat dat betekent: geen vertrouwen, geen bestaansrecht. Einde cash cow van enkele miljarden.

"Over de rug van de ander"--> dat zijn criminelen. Klaar.
Verwijderd @Batje413 maart 2011 14:06
Het is niet gezegd dat het systeem lek is. De vorige keer was het ook social engineering.
Verwijderd @Eager13 maart 2011 17:04
Mijn itunes account was afgelopen kerst gehacked.
Kreeg bericht van de iTunesstore dat mijn creditcard gegevens gewijzigd waren, en dat ik daarom naar de site moest gaan en mijn wachtwoord moest resetten, of zoiets.

Omdat ik geen CC gekoppeld heb aan mijn iTunes dacht ik dat het een phishing mail was, en heb geen actie ondernomen.
en
Apple reagreerde overigens heel adequaat, binnen een dag na de melding had ik mijn €28 terug.
Verklaar U nader. Als je geen credit card aan iTunes gekoppeld hebt hoe kan dan €28 afgeschreven zijn?
Of is het via PayPal?

Bij Paypal heb je toch altijd een username password nodig, laat je die achter in iTunes?
Eager 13 maart 2011 20:34
@Door worldcitizen, zondag 13 maart 2011 17:04:

er stond een saldo op de iTunes account, (iets meer dan €28,- dus), jaren geleden erop gezet met iTunes giftcards die ik gekregen had. Als je een credit card gekoppeld hebt is de schade heel wat groter.

Ja, je hebt een username en wachtwoord nodig. Dus blijft vreemd dat een hacker én mijn username weet én mijn wachtwoord weet te raden. Username voor iTunes is ook niet iets wat ik actief of regelmatig elders gebruik.
Hanterp 14 maart 2011 12:42
Ik had net het plan een spel op de app store te kopen, Ik las in Icreate bij "Iplay app van de maand" over Jungle Jewels HD en dat leek me wel wat,

...maar als ik dit allemaal lees, geloof ik dat ik dat maar beter kan laten ...
BamSlam_ 12 maart 2011 15:46
Logisch: eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij en maken er dus geen gebruik van. Het hele in-app aankoopconcert werkt fraude in de hand, dat durf ik best te stellen. Gelukkig zijn in-app aankopen in de instellingen van de ios-devices uit te schakelen.

[Reactie gewijzigd door BamSlam_ op 23 juli 2024 04:19]

Carbon
@BamSlam_12 maart 2011 17:01
Logisch: eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij
Waarom?
Het hele in-app aankoopconcert werkt fraude in de hand
Het iTunes systeem is net zo fraude (on)gevoelig als andere online stores die gebruik maken van een account met daaraan gekoppeld een betaalmiddel.
Verwijderd @BamSlam_12 maart 2011 17:04
Nou hij heeft het niet alleen over in app aankopen maar ook in iTunes. Ik ben zelfook slachtoffer geweest van een dergelijke fraude waar mijn iTunes was gehackt en er voor € 100,- aan giftcards is gekocht.

Het viel mij extreem op omdat ik, nadat ik mijn iPhone de deur uit had gedaan ik iTunes van al mijn PCs had verwijderd en ik op tweede kerstdag 6 mails kreeg van iTunes en ClickandBuy over de aankopen.

Dat geld terug krijgen was ook nog eens vervelend omdat in Nederland ClickandBuy niet te bereiken is, via Mail of Telefoon en Apple geen aankopen retourneert of zelfs maar iets aan de fraude doet. Ik kreeg alleen een 'sorry' mailtje.

Uiteindelijk heb ik mijn geld via de Ierse klantenservice terug gekregen
Kura @BamSlam_12 maart 2011 21:31
Logisch: eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij
Dus mensen die realistisch zijn en wel een goed business model daarin te zien zijn oneerlijk? Shareware vroeger e.d. was ook oneerlijk oid?
Verwijderd @Kura13 maart 2011 16:50
Shareware vroeger e.d. was ook oneerlijk oid?
Shareware applicaties konden zelf niets kopen. Je zou er altijd nog bankgegevens in moeten vullen.

Ik kende in-app aankopen niet. Maar als ik het zo zie is het behoorlijk lek.

VS onderzoekt smurfen-app (en iTunes in-app aankopen) .

Ik denk dat deze regel van BamSlam_ daarom niet klopt:
Logisch: eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij
Het zou IMO het volgende moeten zijn:
Logisch: slimme mensen als ik vinden die in-app aankopen formule pure oplichterij
Dus mensen die realistisch zijn en wel een goed business model daarin te zien zijn oneerlijk?
Nee ze kijken alleen naar gebruiksgemak en helemaal niet naar security. Daarom is het goed dat de Federal Trade Commission FTC er onderzoek naar doet.
Ik vind dat Apple hier behoorlijk voor gestraft moet worden, omdat ze onwetende consumenten te weinig te beschermen.
mddd @Verwijderd14 maart 2011 08:44
Het probleem ligt niet aan het in-app aankopen systeem of überhaupt aan het betalingssysteem van Apple. Het probleem is dat mensen toegang weten te krijgen tot iTunes accounts. Dat kan op allerlei manieren. Bijvoorbeeld door een Apple-uitziende phishing mail, of je even wilt inloggen. Dat soort problemen kan met élk account voorkomen en heeft dus niets met Apple / iTunes te maken en al helemaal niet met in-app purchase.

Ja, het is een serieus probleem dat accounts ter beschikking vallen van criminelen. Maar dat heeft niets met het in-app aankoop systeem te maken.
Zer0 @BamSlam_12 maart 2011 16:08
Fijn, je noemt mij dus oneerlijk omdat ik van in-app aankopen gebruik maak?
Het hele in-app aankoopconcert werkt fraude in de hand, dat durf ik best te stellen.
Das leuk voor je, maar durf je het ook te onderbouwen?
three2five @Zer012 maart 2011 16:17
Gaaf. In het zinnetje "Het hele in-app aankoopconcert werkt fraude in de hand, dat durf ik best te stellen." moet ik nog maar even goed lezen om te zien "Door het hele in-app aankoopconcert is Zer0 frauduleus bezig".

Hij zegt dat het systeem fraude in de hand werkt, hij zegt niet dat elke gebruiker van een systeem met in-app betalingen frauduleus bezig is. Ik gok dat BamSlam_ zelfs van mening is dat er relatief weinig personen zijn die frauduleus bezig zijn, maar waarschijnlijk wel verantwoordelijk zijn voor een significant aantal transacties.

Overigens snap ik de stelling van BamSlam_ niet. Waarom werkt in-app aankopen fraude in de hand?
Zer0 @three2five12 maart 2011 17:33
eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij
Ik vind in-app aankopen geen pure oplichterij, dus ben ik een oneerlijk persoon volgens BamSlam.,,,
Verwijderd @Zer012 maart 2011 18:35
nee, jij hebt een menings verschil....da's heel wat anders...
.oisyn Moderator Devschuur®
@Verwijderd14 maart 2011 10:09
Nee hoor, dat is precies wat BlamSlam_ zegt. De stelling is:
eerlijke mensen als ik vinden die in-app aankopen formule pure oplichterij en maken er dus geen gebruik van
Dus als iemand het geen pure oplichterij vindt, dan is die persoon niet eerlijk. Eerlijke mensen vinden het immers wél pure oplichterij.
gmj2 12 maart 2011 16:09
Ik haal steeds na mijn aankoop mijn creditcard gegevens uit de istore. Ik vertrouw de istore voor geen meter. Het gaat mij allemaal veel te makkelijk, dat betalen. Voor je het weet heb je iets onbedoeld aangeschaft. daarnaast is de kans op misbruik mij te groot.
pxa270 @gmj212 maart 2011 16:47
Dan kun je misschien beter een iTunes account zonder credit card aanmaken:
http://support.apple.com/kb/ht2534
Verwijderd 12 maart 2011 18:14
Ik vraag mij af waarom 'hackers' apps kopen met gestolen accounts.
Is dat dan puur voor eigen gebruik of kunnen die licenties ook doorverkocht worden?
ZpAz
@Verwijderd12 maart 2011 18:33
Je kan apps 'giften' (kan volgens mij in bijvoorbeeld Steam ook?) dan koop je dus een app voor je 'eigen' account met het account van een ander.
Verwijderd 12 maart 2011 17:07
Ik zie het al voor me, een custom rom installen!
Xthemes.us @Verwijderd12 maart 2011 16:29
En hoe is Lahoo hierbij gebaat? FUD is iets waar je zelf voordeel uithaalt doordat mensen op de één of andere manier op jouw product overstappen uit angst dat het foutgaat bij de ander. Apple laat geen andere manier van in-app betalingen toe dus het alternatief is er niet, met andere woorden het enige wat hiermee bereikt wordt is
1) Minder mensen gebruiken meer in-app betalingen uit angst (Fear, FUD) voor misbruik (Lahoo loopt inkomsten mis).
2) Apple zet wat meer haast achter het oplossen van deze situatie.

Tenzij Lahoo ergens geld vandaan krijgt om punt 1 recht te trekken lijkt me dat niet hun doel als bedrijf.

[Reactie gewijzigd door Xthemes.us op 23 juli 2024 04:19]

Verwijderd @Xthemes.us12 maart 2011 19:47
Uit het artikel:
Lahoo is onder andere de uitgever van het spel Empire Online, en wordt op supportforums veelvuldig genoemd door iTunes-gebruikers die geld hebben uitgegeven in het spel zonder daar iets vanaf te weten
Hoewel het niet echt onder FUD valt, zou het kunnen zijn dat Lahoo hier het systeem de schuld geeft in de hoop zo zelf minder dubieus over te komen.
Verwijderd @Verwijderd12 maart 2011 20:45
Dus Lahoo verspreid FUD. Als er 40% in-app frauduleuze aankopen gedaan worden, waarom dan niet 40% frauduleuze normale app store aankopen?
Dit zaakje stinkt aan alle kanten.
FUD says it all.
analog_ @Verwijderd12 maart 2011 21:47
Ze boren natuurlijk graag hun eigen markt in de grond.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq