Берегитесь хитроумного мошенничества с Touch ID, проникшего в App Store

[Amihailov]

Да, описанный вами сценарий с паролем — он по-умолчанию, но многие включают разрешение покупки по пальцу, без ввода пароля, чтобы каждый раз не вводить пароль даже при скачивании бесплатных приложений (в терминологии апстора это тоже покупка).

[Marwin]

А на что мошенник надеется? Деньги же не мгновенно уходят на счёт бомжа Васи. Думаю, достаточно один раз пожаловаться на прогу, и спор выйдет в пользу клиента, при этом наверно все проги apple dev аккаунта заблочат, а значит надо каждый раз делать новый за 99$ — нехилые такие вложения со слабой перспективой отбить. Или люди настолько пофигисты, что не замечают, что с них сняли кучу бабла и не жалуются?

[d-stream]

Ну на самом деле факт наличия — подразумевает что не все так плохо у мошенников.
Даже смс «мама, у меня проблемы, пополни на 100р этот номер, потом все объясню» оказываются вполне доходными, просто рентабельность ныне заметно меньше чем лет 10 назад.

[funca]

С 90-120$ они окупаются с первой покупки. При достаточной степени автоматизации, снижающей издержки на клонирование и публикацию приложений это может быть прибыльным чисто статистически.

[FiLunder7]

Так деньги в конце отчетного периода на счет перечисляются. А за это время 10 раз пожалуются.

[Goodkat]

Видимо, всё-таки оплата идёт не через Apple Store, а через Apple Pay на каком-то сайте, для которого это как оплата кредитной картой.
Причём это может быть и совершенно непричастный сайт-посредник.

[FiLunder7]

При Эппл пей возникает стандартное системное окно для оплаты же, там нужно нажать — оплатить и прижать палец.

[DrPass]

Деньги же не мгновенно уходят на счёт бомжа Васи.

Не мгновенно, но в общем случае быстрее, чем пользователь заметит транзакцию, сообразит, что за программулина его кинула, отреагирует, пожалуется, развернет спор и выиграет его.
Скорее всего, пара-тройка дней с момента первой транзакции и до удаления приложения и блокировки эккаунта у мошенника точно есть. Этого вполне достаточно — всего несколько транзакций, и профит.

[Enchi]

т.е. мы живем в мире без смс/push уведомлений от банка по транзакциям...

[DrPass]

Нет. Но зато мы живем в мире, где каждый второй пользователь их не читает.

[barbanel]

Возможно вы удивитесь, но в этой вашей гейропе Германии, не приходят смс о оплате. Более того, наши банки предлагают в разы лучший сервис чем многие европейские.
Лично мне например чтобы увидеть движения на кредитной карте за прошлый-позапрошлый месяц пришлось звонить в банк и ругаться с ними.
Знаете какая у них была отмазка? «Нет технической возможности»! На что пришлось им доходчиво пояснить, что если я не увижу эти данные то я лично найду техническую и физическую возможность пообщаться с их начальником о их квалификации и занимаемом месте.

[FiLunder7]

Несколько лет назад деньги перечислялись в конце отчетного периода только. Сейчас не знаю как.

[Goodkat]

внутренней покупкой и списывает со счёта от $90 до $120, одновременно уменьшая яркость экрана

Слишком заметно, легко оспорить. Умные мошенники списывают 2 бакса, но абонементом раз в неделю.

[andrewdrone]

При этом, предоставляется "триальный период" во время которого деньги не снимаются

[Ilya81]

Удивительно другое — на моей памяти в Apple всегда review делался тщательно, покуда всё не сделаешь, как положено, приложение не опубликуют. Возможно, частыми обновлениями «эти самые» обошли бдительность reviewer'ов.

[andrew911]

На время проверки отключается этот функционал, после активируется

[Ilya81]

Типа во внешнему запросу? Ибо бинарник всё равно публикуется тот, что проходит review.

[Goodkat]

Да можно просто по таймеру — контроль проходится за неделю, максимум за две.

[andrew911]

Да, таймер, или флаг при запросе на сервер. Бинарник тот же, просто функционал отключен

[pronvit]

Мне почему-то казалось, что раньше надо было палец приложить к кнопке после показа запроса. Сейчас попробовал, нет, можно один палец уже держать на кнопке, другим нажать на купить, и сработает. Требовать убрать палец и положить снова было бы лучше.

Но фиг с ним с тач айди, его скоро нигде не будет. Как там фейс айди активируется?

[FiLunder7]

При покупке, нужно подтвердить двойным нажатием на кнопку питания. Так что Фэйс айди получается безопаснее в данном случае.

[roscomtheend]

Коснитесь дважды кнопки для определения ваших биоритмов.

[FiLunder7]

Там вылезает GUI-шка поверх программы: Для подтверждения оплаты нажмите два раза — и стрелочка к кнопке питания. Это системный оверлей.

[REKTOR_RG]

Эх… А вот представте, человек впервые покупает каой-нибудь седьмой айфон, ставит туда сразу кучу приложений, радуется. Потом таким не хитрым образом с него списывают часть денег. Человек в панике: «Что произошло? Где мои деньги?».
А потом такие люди идут хейтить Apple за плохую защиту…
Ведь если ты уже достаточно пользовался Apple Pay, ты знаешь, что деньги уйдут не сразу, что транзакцию можно оспорить, а когда ты новенький в этом деле, то тут будет паника.
А если так какой-нибудь дедушка попадётся? Старые айфоны же популярны у пенсионеров (простые в использовании, и если Б/У, то стоят не дорого)…
В принципе исправить сей недочёт можно например дополнительным предупреждением при транзакциях больше 10$.

[kinoz]

Объясните мне как человеку не знакомому с разработкой под ios, как такие приложения прошли модерацию? Я думал она полу автоматическая.
Прием довольно старый его практиковали на javame, при запуске было что-то вроде «чтобы установить, это приложение нажимайте далее » и с каждым нажатием кнопки фальшивый прогресс бар прогрессировал и в один момент приложение спрашивало разрешение на отправку смс и человек мог случайно нажать да

[andrew911]

habr.com/post/432436/#comment_19473650

[RomanBambura]

Деньги таким мошенникам не попадают еще месяц! так как Apple переводит деньги разработчикам на счет через месяц ( деньги заработанные за календарный декабрь будут на счету только в ярваре), а не сразу и то если сумма более чем 200 долл

[holahu]

Апл же карты оплаты с номиналом продает, зачем привязывать свой банковский счет?