Comments 30
А на что мошенник надеется? Деньги же не мгновенно уходят на счёт бомжа Васи. Думаю, достаточно один раз пожаловаться на прогу, и спор выйдет в пользу клиента, при этом наверно все проги apple dev аккаунта заблочат, а значит надо каждый раз делать новый за 99$ — нехилые такие вложения со слабой перспективой отбить. Или люди настолько пофигисты, что не замечают, что с них сняли кучу бабла и не жалуются?
Даже смс «мама, у меня проблемы, пополни на 100р этот номер, потом все объясню» оказываются вполне доходными, просто рентабельность ныне заметно меньше чем лет 10 назад.
С 90-120$ они окупаются с первой покупки. При достаточной степени автоматизации, снижающей издержки на клонирование и публикацию приложений это может быть прибыльным чисто статистически.
Видимо, всё-таки оплата идёт не через Apple Store, а через Apple Pay на каком-то сайте, для которого это как оплата кредитной картой.
Причём это может быть и совершенно непричастный сайт-посредник.
Деньги же не мгновенно уходят на счёт бомжа Васи.
Не мгновенно, но в общем случае быстрее, чем пользователь заметит транзакцию, сообразит, что за программулина его кинула, отреагирует, пожалуется, развернет спор и выиграет его.
Скорее всего, пара-тройка дней с момента первой транзакции и до удаления приложения и блокировки эккаунта у мошенника точно есть. Этого вполне достаточно — всего несколько транзакций, и профит.
т.е. мы живем в мире без смс/push уведомлений от банка по транзакциям...
Лично мне например чтобы увидеть движения на кредитной карте за прошлый-позапрошлый месяц пришлось звонить в банк и ругаться с ними.
Знаете какая у них была отмазка? «Нет технической возможности»! На что пришлось им доходчиво пояснить, что если я не увижу эти данные то я лично найду техническую и физическую возможность пообщаться с их начальником о их квалификации и занимаемом месте.
внутренней покупкой и списывает со счёта от $90 до $120, одновременно уменьшая яркость экранаСлишком заметно, легко оспорить. Умные мошенники списывают 2 бакса, но абонементом раз в неделю.
При этом, предоставляется "триальный период" во время которого деньги не снимаются
Мне почему-то казалось, что раньше надо было палец приложить к кнопке после показа запроса. Сейчас попробовал, нет, можно один палец уже держать на кнопке, другим нажать на купить, и сработает. Требовать убрать палец и положить снова было бы лучше.
Но фиг с ним с тач айди, его скоро нигде не будет. Как там фейс айди активируется?
А потом такие люди идут хейтить Apple за плохую защиту…
Ведь если ты уже достаточно пользовался Apple Pay, ты знаешь, что деньги уйдут не сразу, что транзакцию можно оспорить, а когда ты новенький в этом деле, то тут будет паника.
А если так какой-нибудь дедушка попадётся? Старые айфоны же популярны у пенсионеров (простые в использовании, и если Б/У, то стоят не дорого)…
В принципе исправить сей недочёт можно например дополнительным предупреждением при транзакциях больше 10$.
Прием довольно старый его практиковали на javame, при запуске было что-то вроде «чтобы установить, это приложение нажимайте далее » и с каждым нажатием кнопки фальшивый прогресс бар прогрессировал и в один момент приложение спрашивало разрешение на отправку смс и человек мог случайно нажать да
Берегитесь хитроумного мошенничества с Touch ID, проникшего в App Store